无法使用 Auto Scaling 组将 EC2 实例关联到 Active Directory

【问题标题】:Not able to associate EC2 instances to an Active Directory using an Auto Scaling Group无法使用 Auto Scaling 组将 EC2 实例关联到 Active Directory
【发布时间】:2016-11-24 22:36:45
【问题描述】:

我正在尝试部署一个 Auto Scaling 组,该组的所有 EC2 实例都自动连接到 AWS Directive 服务。我按照本教程中的所有步骤进行操作:https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain/

这是我使用的用户数据脚本:(它也安装代码部署)

<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden

Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>

我正在使用自定义 AMI。在创建 AMI 之前,我启动了 EC2ConfigService 设置并选中了选项:为下一次服务启动启用用户数据执行。

但是,当 ASG 启动新实例时,它不属于任何域。它仍在工作组中:WORKGROUP。如果我 RDP 到 EC2 并在 powershell 中运行用户数据,我会收到“AssociationAlreadyExistsException”异常。

为什么 EC2 没有连接到 Active Directory?

谢谢

【问题讨论】:

    标签: amazon-web-services amazon-ec2 active-directory amazon-directory-services


    【解决方案1】:

    我终于找出了问题所在。实例安全组只允许 https(端口 443)进行出站流量。

    我找到了我需要打开以使其工作的端口列表:http://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_managed.html

    我希望这对其他人也有帮助

    【讨论】:

      猜你喜欢
      • 2021-08-25
      • 2021-02-09
      • 1970-01-01
      • 1970-01-01
      • 2019-11-02
      • 2021-08-13
      • 2015-10-14
      • 2023-04-08
      • 2018-07-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode