52 lines
3.1 KiB
Markdown
52 lines
3.1 KiB
Markdown
---
|
||
title: "CTP Topic 17 Active Directory Services in Gruntwork AWS LZs"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- Landing-Zone
|
||
- AD
|
||
- Gruntwork
|
||
- CTP
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory 服务
|
||
- 问题域:多环境(研发/生产/SAS)下的 AD 域名规划与自动化域加入
|
||
- 方法/机制:SRE 预制 AMI + User Data 脚本实现 Windows/Linux 实例自动加入不同 AD 域;研发环境用 MIM 自助服务,生产环境走 SMACKS 工单
|
||
- 结论/价值:统一域名规范(`swinford.net` / `intsas.local`),废弃旧有 `infra` / `AST` 域,提供清晰的迁移路径与所有权归属
|
||
|
||
## Key Claims(用中文描述)
|
||
- R&D Labs 环境统一使用 `swinford.net` AD 域名,支持开发者的自助服务管理
|
||
- 生产环境与分阶段 SAS 环境统一使用 `intsas.local` AD 域名,强调资源所有权与审计
|
||
- 旧有的 `infra` 和 `AST` 域名在新的 Gruntwork Landing Zone 中已被废弃
|
||
- Windows 实例通过 SRE 提供的预制 AMI + Terraform `user_data` 中的 PowerShell 脚本实现自动域加入(命名/权限/旧对象清理)
|
||
- Linux 实例通过 SRE 提供的 Shell 脚本 + 安全动态更新(Secure Dynamic Updates)自动注册 DNS A 记录到 Windows DNS 服务器
|
||
- R&D 环境通过 MIM(Microsoft Identity Manager)提供安全组管理和权限申请的自助服务
|
||
- 生产/SAS 环境的 AD 操作需通过 SMACKS 工单系统提交
|
||
|
||
## Key Quotes
|
||
> "R&D Labs 统一使用 `swinford.net` 域名;生产与 SAS 环境统一使用 `intsas.local` 域名;旧的 `infra` 和 `AST` 域名在 Gruntwork Landing Zones 中已被废弃。" — Paul
|
||
|
||
## Key Concepts
|
||
- [[Gruntwork Landing Zones]]:预配置的、基于最佳实践的 AWS 基础架构框架,分 R&D Labs 和 SAS 两种环境类型
|
||
- [[Domain Join]]:将计算机实例自动或手动加入 Active Directory 域的过程
|
||
- [[Secure Dynamic Updates]]:一种 DNS 安全机制,允许 Linux 系统在加入域时向 Windows DNS 服务器安全注册 A 记录
|
||
- [[Microsoft Identity Manager (MIM)]]:用于 R&D 环境安全组管理和权限申请的自助服务解决方案
|
||
- [[User Data]]:AWS 实例启动时执行的脚本数据,用于触发自动化的域加入流程
|
||
|
||
## Key Entities
|
||
- [[Paul]](演讲者):DevOps 云学习系列课程讲师,主讲 AD 服务集成
|
||
- [[Gruntwork]]:提供 AWS Landing Zone 参考架构的 IaC 公司
|
||
|
||
## Connections
|
||
- [[CTP Topic 11 AD Integration and Login using AD Accounts]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]
|
||
- [[CTP Topic 10 AWS Landing Zone (LZ) Data Collection, Tagging Related Security]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]
|
||
- [[CTP Topic 9 CI CD with Gruntwork]] ← related_to ← [[CTP Topic 17 Active Directory Services in Gruntwork AWS LZs]]
|
||
|
||
## Contradictions
|
||
- 无已知冲突
|