---
title: "CTP Topic 17 Active Directory Services in Gruntwork AWS LZs"
type: source
tags:
  - AWS
  - Landing-Zone
  - AD
  - Gruntwork
  - CTP
date: 2026-04-14
---
## Source File
[[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md]]

## Summary
- 核心主题：在 Gruntwork AWS Landing Zones 架构中集成和管理 Active Directory 服务
- 问题域：R&D Labs 生产环境域名的选择与迁移，旧域名（infra/AST）废弃
- 方法/机制：使用 SRE 预制 AMIs 实现自动域加入，通过 Terraform user_data 调用 PowerShell/Shell 脚本
- 结论/价值：明确域名规范（swinford.net 用于研发环境，intsas.local 用于生产/SAS 环境），提供自动化域加入方案和支持渠道

## Key Claims
- R&D Labs 环境统一使用 swinford.net 域名，支持自助服务管理
- 生产与分阶段 SAS 环境使用 intsans.local 域名，强调资源所有权和审计
- 旧的 infra 和 AST 域名已在 Gruntwork 落地页中废弃，需要迁移
- SRE 团队提供的预制 AMIs 内置自动域加入脚本（PowerShell/Shell）
- MIM 自助工具用于研发环境的安全组管理和权限申请
- SMACKS 工单系统用于生产环境账号申请和密码重置

## Key Quotes
> "本次视频是 DevOps 云学习系列课程之一，重点介绍了在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory (AD) 服务的核心实践"

> "研发实验室（R&D Labs）统一使用 `swinford.net` 域名"
> "生产与分阶段 SAS 环境则采用 `intsas.local`"

> "旧有的 `infra` 和 `AST` 域名在新的 Gruntwork 落地页中已被废弃"

## Key Concepts
- [[Gruntwork-Landing-Zone]]: Gruntwork 提供的预配置 AWS 基础架构框架，分为 R&D Labs 和 SAS 两种环境类型
- [[SRE-provided-AMIs]]: SRE 团队预先构建的机器镜像，内置用于自动加入域的 PowerShell 和 Shell 脚本
- [[Domain-Join]]: 通过 SRE-provided AMIs 在 Terraform user_data 中调用脚本实现自动化域加入
- [[MIM]]: Microsoft Identity Manager，用于 R&D 环境的安全组管理和权限申请
- [[SMACKS-Ticket]]: 内部服务管理工单系统，用于申请新账号、密码重置、生产环境变更
- [[Secure-Dynamic-Updates]]: 安全机制，允许 Linux 系统加入域时自动注册 DNS A 记录

## Key Entities
- [[AWS]]: 全球最大公有云平台，Hosting Landing Zones 基础设施
- [[Gruntwork]]: 提供 Landing Zone 框架的公司，定义环境域名规范
- [[Paul]]: 视频演讲者，详细阐述 AD 服务集成方案
- [[SRE-Team]]: 构建和提供预制 AMIs 的团队

## Connections
- [[AWS-Landing-Zone]] ← uses ← [[Gruntwork-Landing-Zone]]
- [[SRE-provided-AMIs]] ← implements ← [[Domain-Join]]
- [[MIM]] ← manages ← [[swinford.net]]
- [[SMACKS-Ticket]] ← processes ← [[intsas.local]]

## Contradictions
- 与旧域名规范冲突：
  - 冲突点：旧的 infra 和 AST 域名已被废弃
  - 当前观点：统一使用 swinford.net（研发）和 intsas.local（生产）
  - 对方观点：继续使用 infra/AST 域名