Auto-sync: 2026-04-28 16:03

wiki/concepts/Domain-Join.md

@@ -0,0 +1,32 @@
+---
+title: "Domain Join"
+type: concept
+tags:
+  - AWS
+  - Active-Directory
+  - IAM
+  - Automation
+sources:
+  - ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs
+last_updated: 2026-05-05
+---
+
+## Definition
+Domain Join（域加入）是将计算机或云实例加入 Active Directory（AD）域的过程，使其能够使用 AD 账号进行身份认证和访问控制。
+
+## Mechanism
+在 Gruntwork AWS Landing Zones 架构中，域加入通过以下方式实现自动化：
+- **Windows 实例**：使用 SRE 团队预制的 AMI + Terraform `user_data` 中的 PowerShell 脚本，在实例启动时自动完成域加入、命名分配、管理员权限分配及旧对象清理
+- **Linux 实例**：通过 SRE 预制 Shell 脚本 + 安全动态更新（Secure Dynamic Updates）自动注册 DNS A 记录到 Windows DNS 服务器
+
+## Key Claims
+- 自动化域加入消除了手动干预，提升了实例部署效率
+- 不同环境（R&D vs 生产/SAS）使用不同的 AD 域名规范
+
+## Related Entities
+- [[swinford.net]]：R&D Labs 环境 AD 域名
+- [[intsas.local]]：生产/SAS 环境 AD 域名
+- [[Gruntwork]] Landing Zones：自动化域加入的基础架构框架
+
+## References
+- [[ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]]