--- title: "CTP Topic 17 Active Directory Services in Gruntwork AWS LZs" type: cloud-learning source-type: video category: "DevOps & SRE/01_AWS-Landing-Zone" tags: - AWS - Landing-Zone - AD - Gruntwork - CTP date-added: 2026-04-14 video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 17_ Active Directory Services in Gruntwork AWS LZs.mp4" audio-source: "" status: summarized (Gemini 摘要) --- # CTP Topic 17 Active Directory Services in Gruntwork AWS LZs **Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 17_ Active Directory Services in Gruntwork AWS LZs.mp4` **Type:** VIDEO | **Category:** 01_AWS-Landing-Zone **Status: 🟡 Awaiting Whisper transcription → Summary** --- ## 摘要 > 本次视频是 DevOps 云学习系列课程之一,重点介绍了在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory (AD) 服务的核心实践。演讲者 Paul 详细阐述了两种主要环境的域名配置:研发实验室(R&D Labs)统一使用 `swinford.net` 域名,而生产与分阶段 SAS 环境则采用 `intsas.local`。视频明确指出,旧有的 `infra` 和 `AST` 域名在新的 Gruntwork 落地页中已被废弃,并为用户提供了相应的迁移路径和所有权归属建议。 > > 在技术实现层面,视频重点讲解了如何利用 SRE 团队提供的预制 AMI(Amazon Machine Images)实现自动化的域加入(Domain Join)。通过在 Terraform 的 `user_data` 中调用内置脚本,Windows 实例可以实现自动命名、管理员权限分配及旧对象清理;Linux 实例则支持安全动态更新以自动注册 DNS A 记录。此外,视频还介绍了针对不同环境的自助服务工具(如 MIM)和支持渠道(如 SMACKS 工单系统),旨在帮助开发者在遵循安全合规的前提下,提升系统接入域的效率与自动化水平。 --- ## 关键概念 - **Gruntwork Landing Zones**: 预配置的、基于最佳实践的 AWS 基础架构框架,分为 R&D Labs 和 SAS 两种环境类型。 - **swinford.net**: 专门用于研发实验室(R&D Labs)环境的 Active Directory 域名,支持自助服务管理。 - **intsas.local**: 用于生产和分阶段 SAS 环境的内部 Active Directory 域名,强调资源的所有权和审计。 - **SRE-provided AMIs**: 由 SRE 团队预先构建的机器镜像,内置了用于自动加入域的 PowerShell 和 Shell 脚本。 - **User Data**: 在 AWS 实例启动时执行的脚本数据,本视频中用于触发自动化的域加入流程。 - **MIM (Microsoft Identity Manager)**: 用于 R&D 环境中安全组管理和权限申请的自助服务解决方案。 - **SMACKS Ticket**: 内部服务管理工单系统,用于申请新账号、重置密码或处理复杂的生产环境变更。 - **Secure Dynamic Updates**: 一种安全机制,允许 Linux 系统在加入域时向 Windows DNS 服务器安全地注册其 A 记录。 --- ## 相关视频 > [!info]+ 交叉引用 > [[Gruntwork AWS Landing Zones Overview]] — 了解 AD 服务运行的基础架构背景 > [[SRE Standard AMIs and Image Building]] — 了解内置域加入脚本的 AMI 制作标准 > [[Terraform Single Server Module Deep Dive]] — 深入理解视频中用于部署实例的 Terraform 模块用法 ## 相关视频 > 配对视频笔记链接(生成后填入) --- *最后更新: 2026-04-14*