---
title: "Domain Join"
type: concept
tags:
  - AWS
  - Active-Directory
  - IAM
  - Automation
sources:
  - ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs
last_updated: 2026-05-05
---

## Definition
Domain Join（域加入）是将计算机或云实例加入 Active Directory（AD）域的过程，使其能够使用 AD 账号进行身份认证和访问控制。

## Mechanism
在 Gruntwork AWS Landing Zones 架构中，域加入通过以下方式实现自动化：
- **Windows 实例**：使用 SRE 团队预制的 AMI + Terraform `user_data` 中的 PowerShell 脚本，在实例启动时自动完成域加入、命名分配、管理员权限分配及旧对象清理
- **Linux 实例**：通过 SRE 预制 Shell 脚本 + 安全动态更新（Secure Dynamic Updates）自动注册 DNS A 记录到 Windows DNS 服务器

## Key Claims
- 自动化域加入消除了手动干预，提升了实例部署效率
- 不同环境（R&D vs 生产/SAS）使用不同的 AD 域名规范

## Related Entities
- [[swinford.net]]：R&D Labs 环境 AD 域名
- [[intsas.local]]：生产/SAS 环境 AD 域名
- [[Gruntwork]] Landing Zones：自动化域加入的基础架构框架

## References
- [[ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]]