If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
如何使用 Systems Manager 将新的 EC2 Windows 实例加入到 Directory Service 域?
我想使用 AWS Systems Manager 将新的 Amazon Elastic Compute Cloud (Amazon EC2) 实例加入到 AWS Directory Service 域。
简短描述
使用 Systems Manager 在启动时自动将新实例加入到域中。您可以使用 AWS Directory Service for Microsoft Active Directory 或 Simple AD 在 Directory Service 上托管域。您也可以使用 AD Connector 目录网关通过本地网络查找域。
注意: 如果您将 VPC 端点用于 Systems Manager,则将 EC2 实例加入 AWS Directory Service 域的请求将失败。有关详细信息,请参阅 VPC 端点限制和局限。
解决方法
要在启动时将新的 Windows EC2 实例加入到 AWS Directory Service 目录中,请使用 Amazon EC2 启动实例向导。
先决条件:
- 您必须有一个 AWS Directory Service 目录
- 您必须为 Systems Manager 和目录加入访问权限配置 AWS Identity and Access Management (IAM) 实例配置文件角色
配置并启动 EC2 实例
要启动 EC2 实例,请完成将 Amazon EC2 Windows 实例无缝加入到您的 AWS 托管式 Microsoft AD Active Directory 中的步骤。
**注意:**AWS 提供的所有适用于 Windows Server 2016 和 Windows Server 2019 的亚马逊机器映像 (AMI) 中均包含 AWS Systems Manager 代理。它还包含在 2016 年 11 月或之后发布的 Windows Server 2008-2012 R2 AMI 中。有关详细信息,请参阅在 Windows Server 版 EC2 实例上使用 SSM Agent。
验证该实例是否成功加入到该域
完成以下步骤:
- 打开 AWS Systems Manager 控制台并选择您的 AWS 区域。
- 在导航窗格中,选择 Managed Instances(托管实例)。
- 在列表中选择实例,然后选择 Associations(关联)。
- 查找用于加入域的关联。该关联的文档名称采用以下格式:awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME>
- 验证 Association status(关联状态)是否为 Success(成功)。
故障排除
如果该实例无法加入到目录域,请使用 DirectoryServicePortTest 应用程序验证该实例是否与 Directory Service 进行通信。有关 DirectoryServicePortTest 的详细信息,请参阅测试您的 AD Connector。有关使用 AWS Systems Manager 代理和其他故障排除步骤的详细信息,请参阅使用托管节点。
有关更多故障排除策略,请参阅 Microsoft 网站上的如何解决在将基于 Windows 的计算机加入域时出现的错误。
相关信息
如何使用 AWS Systems Manager 将正在运行的 EC2 Windows 实例加入到我的 AWS Directory Service 域?
如何从 Amazon EC2 Windows 实例管理 AWS Managed Microsoft AD 或 Simple AD 目录?
- 语言
- 中文 (简体)
