Systems Manager를 사용하여 새 EC2 Windows 인스턴스를 내 Directory Service 도메인에 조인시키려면 어떻게 해야 합니까?

2분 분량
0

AWS Systems Manager를 사용하여 새로운 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 AWS Directory Service 도메인에 조인시키고 싶습니다.

간략한 설명

Systems Manager를 사용하면 새 인스턴스를 시작할 때 도메인에 자동으로 조인시킬 수 있습니다. AWS Directory Service for Microsoft Active Directory 또는 Simple AD를 사용하여 Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해 도메인을 찾을 수도 있습니다.

참고: Systems Manager용 VPC 엔드포인트를 사용하는 경우 EC2 인스턴스를 AWS Directory Service 도메인에 조인시키려는 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제약 및 제한을 참조하십시오.

해결 방법

새 Windows EC2 인스턴스를 시작할 때 AWS Directory Service 디렉터리에 조인시키려면 Amazon EC2 시작 인스턴스 마법사를 사용합니다.

사전 요구 사항:

EC2 인스턴스 구성 및 시작

EC2 인스턴스를 시작하려면 Amazon EC2 Windows 인스턴스를 AWS Managed Microsoft AD Active Directory에 원활하게 조인시키는 단계를 완료하십시오.

참고: AWS Systems Manager 에이전트는 AWS에서 제공하는 모든 Windows Server 2016 및 Windows Server 2019용 Amazon Machine Image(AMI)에 포함되어 있습니다. 또한 2016년 11월 이후에 출시된 Windows Server 2008-2012 R2 AMI에도 포함되어 있습니다. 자세한 내용은 Windows Server용 EC2 인스턴스에서 SSM 에이전트 사용을 참조하십시오.

인스턴스가 도메인에 성공적으로 조인했는지 확인

다음 단계를 완료하십시오.

  1. AWS Systems Manager 콘솔을 열고 AWS 리전을 선택합니다.
  2. 탐색 창에서 관리형 인스턴스를 선택합니다.
  3. 목록에서 인스턴스를 선택한 다음 연결을 선택합니다.
  4. 도메인에 조인하는 데 사용되는 연결을 찾습니다. 연결에 있는 문서 이름의 형식은 **awsconfig_Domain_<DIRECTORYID>\ _<DOMAIN\ _NAME>**입니다.
  5. 연결 상태성공인지 확인합니다.

문제 해결

인스턴스가 디렉터리 도메인에 조인하지 못하는 경우 DirectoryServicePortTest 애플리케이션을 사용하여 인스턴스가 Directory Service와 통신할 수 있는지 확인합니다. DirectoryServicePortTest에 대한 자세한 내용은 AD 커넥터 테스트를 참조하십시오. AWS Systems Manager 에이전트 사용 및 기타 문제 해결 단계에 대한 자세한 내용은 관리형 노드 사용을 참조하십시오.

자세한 문제 해결 전략은 Windows 기반 컴퓨터를 Microsoft 웹 사이트의 도메인에 조인시킬 때 발생하는 오류를 해결하는 방법을 참조하십시오.

관련 정보

AWS Systems Manager를 사용하여 실행 중인 EC2 Windows 인스턴스를 내 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?

Amazon EC2 Windows 인스턴스에서 AWS Managed Microsoft AD 또는 Simple AD 디렉터리를 관리하려면 어떻게 해야 합니까?

Systems Manager에 필요한 인스턴스 권한 구성

Systems Manager에서 Windows 인스턴스의 원활한 도메인 조인을 위해 문제를 해결하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 4달 전
댓글 없음

관련 콘텐츠