Je souhaite utiliser AWS Systems Manager pour joindre une nouvelle instance Amazon Elastic Compute Cloud (Amazon EC2) à un domaine AWS Directory Service.
Brève description
Utilisez Systems Manager pour joindre automatiquement une nouvelle instance au domaine lors du lancement. Vous pouvez utiliser AWS Directory Service pour Microsoft Active Directory ou Simple AD pour héberger le domaine sur Directory Service. Vous pouvez également utiliser la passerelle d’annuaire AD Connector pour localiser le domaine sur un réseau local.
Remarque : Si vous utilisez des points de terminaison de VPC pour Systems Manager, les requêtes visant à joindre une instance EC2 à un domaine AWS Directory Service échouent. Pour en savoir plus, consultez la page ](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html#vpc-requirements-and-limitations)Restrictions et limites des points de terminaison de VPC[.
Résolution
Pour joindre de nouvelles instances Windows EC2 à un répertoire AWS Directory Service lors du lancement, utilisez l'assistant de lancement d'instance Amazon EC2.
Prérequis :
Configuration et lancement de l’instance EC2
Pour lancer l'instance EC2, suivez les étapes décrites dans Joindre facilement une instance Windows Amazon EC2 à votre AWS Managed Microsoft AD Active Directory.
Remarque : L'agent AWS Systems Manager est inclus dans toutes les Amazon Machine Images (AMI) fournies par AWS pour Windows Server 2016 et Windows Server 2019. Il est également inclus dans les AMI Windows Server 2008-2012 R2 publiées en novembre 2016 ou ultérieurement. Pour plus d’informations, consultez la section Utilisation de l’agent SSM sur les instances EC2 pour Windows Server.
Vérifier que l’instance a réussi à joindre le domaine
Procédez comme suit :
- Ouvrez la console AWS Systems Manager et choisissez votre région AWS.
- Dans le volet de navigation, sélectionnez Instances gérées.
- Sélectionnez l'instance dans la liste, puis sélectionnez Associations.
- Recherchez l’association utilisée pour joindre le domaine. L'association possède un nom de document au format suivant : awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME>
- Vérifiez que le Statut d’association est Réussi.
Résolution des problèmes
Si l’instance ne parvient pas à joindre le domaine de répertoire, utilisez l’application DirectoryServicePortTest pour vérifier que l’instance communique bien avec Directory Service. Pour plus d'informations sur DirectoryServicePortTest, consultez la section Tester votre connecteur AD. Pour plus d’informations sur l’utilisation de l’agent AWS Systems Manager et sur les autres étapes de dépannage, consultez la section Utilisation de nœuds gérés.
Pour découvrir plus de stratégies de résolution des problèmes, consultez la page Comment puis-je résoudre les problèmes d’erreurs qui surviennent lorsque vous joignez des ordinateurs Windows à un domaine sur le site Web de Microsoft.
Informations connexes
Comment puis-je utiliser AWS Systems Manager pour joindre une instance Windows EC2 en cours d’exécution à mon domaine AWS Directory Service ?
Comment puis-je gérer un répertoire AWS Managed Microsoft AD ou Simple AD à partir d’une instance Windows Amazon EC2 ?
Configurer les autorisations d'instance pour Systems Manager
Comment puis-je résoudre les problèmes liés à la jointure automatique de domaines pour les instances Windows dans Systems Manager ?