Systems Manager를 사용하여 새 EC2 Windows 인스턴스를 내 Directory Service 도메인에 조인시키려면 어떻게 해야 합니까?
2분 분량
0
AWS Systems Manager를 사용하여 새로운 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 AWS Directory Service 도메인에 조인시키고 싶습니다.
간략한 설명
Systems Manager를 사용하면 새 인스턴스를 시작할 때 도메인에 자동으로 조인시킬 수 있습니다. AWS Directory Service for Microsoft Active Directory 또는 Simple AD를 사용하여 Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해 도메인을 찾을 수도 있습니다.
참고: Systems Manager용 VPC 엔드포인트를 사용하는 경우 EC2 인스턴스를 AWS Directory Service 도메인에 조인시키려는 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제약 및 제한을 참조하십시오.
해결 방법
새 Windows EC2 인스턴스를 시작할 때 AWS Directory Service 디렉터리에 조인시키려면 Amazon EC2 시작 인스턴스 마법사를 사용합니다.
참고: AWS Systems Manager 에이전트는 AWS에서 제공하는 모든 Windows Server 2016 및 Windows Server 2019용 Amazon Machine Image(AMI)에 포함되어 있습니다. 또한 2016년 11월 이후에 출시된 Windows Server 2008-2012 R2 AMI에도 포함되어 있습니다. 자세한 내용은 Windows Server용 EC2 인스턴스에서 SSM 에이전트 사용을 참조하십시오.
도메인에 조인하는 데 사용되는 연결을 찾습니다. 연결에 있는 문서 이름의 형식은 **awsconfig_Domain_<DIRECTORYID>\ _<DOMAIN\ _NAME>**입니다.
연결 상태가 성공인지 확인합니다.
문제 해결
인스턴스가 디렉터리 도메인에 조인하지 못하는 경우 DirectoryServicePortTest 애플리케이션을 사용하여 인스턴스가 Directory Service와 통신할 수 있는지 확인합니다. DirectoryServicePortTest에 대한 자세한 내용은 AD 커넥터 테스트를 참조하십시오. AWS Systems Manager 에이전트 사용 및 기타 문제 해결 단계에 대한 자세한 내용은 관리형 노드 사용을 참조하십시오.