---
title: "CTP Topic 17 Active Directory Services in Gruntwork AWS LZs"
type: source
tags:
  - AWS
  - Landing-Zone
  - AD
  - Gruntwork
  - CTP
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md]]

## Summary（用中文描述）
- 核心主题：在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory 服务
- 问题域：多环境（研发/生产/SAS）下的 AD 域名规划与自动化域加入
- 方法/机制：SRE 预制 AMI + User Data 脚本实现 Windows/Linux 实例自动加入不同 AD 域；研发环境用 MIM 自助服务，生产环境走 SMACKS 工单
- 结论/价值：统一域名规范（`swinford.net` / `intsas.local`），废弃旧有 `infra` / `AST` 域，提供清晰的迁移路径与所有权归属

## Key Claims（用中文描述）
- R&D Labs 环境统一使用 `swinford.net` AD 域名，支持开发者的自助服务管理
- 生产环境与分阶段 SAS 环境统一使用 `intsas.local` AD 域名，强调资源所有权与审计
- 旧有的 `infra` 和 `AST` 域名在新的 Gruntwork Landing Zone 中已被废弃
- Windows 实例通过 SRE 提供的预制 AMI + Terraform `user_data` 中的 PowerShell 脚本实现自动域加入（命名/权限/旧对象清理）
- Linux 实例通过 SRE 提供的 Shell 脚本 + 安全动态更新（Secure Dynamic Updates）自动注册 DNS A 记录到 Windows DNS 服务器
- R&D 环境通过 MIM（Microsoft Identity Manager）提供安全组管理和权限申请的自助服务
- 生产/SAS 环境的 AD 操作需通过 SMACKS 工单系统提交

## Key Quotes
> "R&D Labs 统一使用 `swinford.net` 域名；生产与 SAS 环境统一使用 `intsas.local` 域名；旧的 `infra` 和 `AST` 域名在 Gruntwork Landing Zones 中已被废弃。" — Paul

## Key Concepts
- [[Gruntwork Landing Zones]]：预配置的、基于最佳实践的 AWS 基础架构框架，分 R&D Labs 和 SAS 两种环境类型
- [[Domain Join]]：将计算机实例自动或手动加入 Active Directory 域的过程
- [[Secure Dynamic Updates]]：一种 DNS 安全机制，允许 Linux 系统在加入域时向 Windows DNS 服务器安全注册 A 记录
- [[Microsoft Identity Manager (MIM)]]：用于 R&D 环境安全组管理和权限申请的自助服务解决方案
- [[User Data]]：AWS 实例启动时执行的脚本数据，用于触发自动化的域加入流程

## Key Entities
- [[Paul]]（演讲者）：DevOps 云学习系列课程讲师，主讲 AD 服务集成
- [[Gruntwork]]：提供 AWS Landing Zone 参考架构的 IaC 公司

## Connections
- [[CTP Topic 11 AD Integration and Login using AD Accounts]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]
- [[CTP Topic 10 AWS Landing Zone (LZ) Data Collection, Tagging Related Security]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]
- [[CTP Topic 9 CI CD with Gruntwork]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]

## Contradictions
- 无已知冲突