ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b40abbcd473a7093d8261e212e3d6de97c1e516a
nexus/wiki/sources/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md
weishen f71229f0c3 Auto-sync: 2026-04-28 20:03
2026-04-28 20:03:11 +08:00

3.1 KiB
Raw Blame History

title, type, tags, date
title type tags date
CTP Topic 17 Active Directory Services in Gruntwork AWS LZs source
AWS
Landing-Zone
AD
Gruntwork
CTP
2026-04-14

Source File

Summary用中文描述

  • 核心主题:在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory 服务
  • 问题域:多环境(研发/生产/SAS下的 AD 域名规划与自动化域加入
  • 方法/机制SRE 预制 AMI + User Data 脚本实现 Windows/Linux 实例自动加入不同 AD 域;研发环境用 MIM 自助服务,生产环境走 SMACKS 工单
  • 结论/价值:统一域名规范(swinford.net / intsas.local),废弃旧有 infra / AST 域,提供清晰的迁移路径与所有权归属

Key Claims用中文描述

  • R&D Labs 环境统一使用 swinford.net AD 域名,支持开发者的自助服务管理
  • 生产环境与分阶段 SAS 环境统一使用 intsas.local AD 域名,强调资源所有权与审计
  • 旧有的 infraAST 域名在新的 Gruntwork Landing Zone 中已被废弃
  • Windows 实例通过 SRE 提供的预制 AMI + Terraform user_data 中的 PowerShell 脚本实现自动域加入(命名/权限/旧对象清理)
  • Linux 实例通过 SRE 提供的 Shell 脚本 + 安全动态更新Secure Dynamic Updates自动注册 DNS A 记录到 Windows DNS 服务器
  • R&D 环境通过 MIMMicrosoft Identity Manager提供安全组管理和权限申请的自助服务
  • 生产/SAS 环境的 AD 操作需通过 SMACKS 工单系统提交

Key Quotes

"R&D Labs 统一使用 swinford.net 域名;生产与 SAS 环境统一使用 intsas.local 域名;旧的 infraAST 域名在 Gruntwork Landing Zones 中已被废弃。" — Paul

Key Concepts

  • Gruntwork Landing Zones:预配置的、基于最佳实践的 AWS 基础架构框架,分 R&D Labs 和 SAS 两种环境类型
  • Domain Join:将计算机实例自动或手动加入 Active Directory 域的过程
  • Secure Dynamic Updates:一种 DNS 安全机制,允许 Linux 系统在加入域时向 Windows DNS 服务器安全注册 A 记录
  • Microsoft Identity Manager (MIM):用于 R&D 环境安全组管理和权限申请的自助服务解决方案
  • User DataAWS 实例启动时执行的脚本数据,用于触发自动化的域加入流程

Key Entities

  • Paul演讲者DevOps 云学习系列课程讲师,主讲 AD 服务集成
  • Gruntwork:提供 AWS Landing Zone 参考架构的 IaC 公司

Connections

Contradictions

  • 无已知冲突
Reference in New Issue View Git Blame Copy Permalink