33 lines
1.2 KiB
Markdown
33 lines
1.2 KiB
Markdown
---
|
||
title: "Domain Join"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- Active-Directory
|
||
- IAM
|
||
- Automation
|
||
sources:
|
||
- ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs
|
||
last_updated: 2026-05-05
|
||
---
|
||
|
||
## Definition
|
||
Domain Join(域加入)是将计算机或云实例加入 Active Directory(AD)域的过程,使其能够使用 AD 账号进行身份认证和访问控制。
|
||
|
||
## Mechanism
|
||
在 Gruntwork AWS Landing Zones 架构中,域加入通过以下方式实现自动化:
|
||
- **Windows 实例**:使用 SRE 团队预制的 AMI + Terraform `user_data` 中的 PowerShell 脚本,在实例启动时自动完成域加入、命名分配、管理员权限分配及旧对象清理
|
||
- **Linux 实例**:通过 SRE 预制 Shell 脚本 + 安全动态更新(Secure Dynamic Updates)自动注册 DNS A 记录到 Windows DNS 服务器
|
||
|
||
## Key Claims
|
||
- 自动化域加入消除了手动干预,提升了实例部署效率
|
||
- 不同环境(R&D vs 生产/SAS)使用不同的 AD 域名规范
|
||
|
||
## Related Entities
|
||
- [[swinford.net]]:R&D Labs 环境 AD 域名
|
||
- [[intsas.local]]:生产/SAS 环境 AD 域名
|
||
- [[Gruntwork]] Landing Zones:自动化域加入的基础架构框架
|
||
|
||
## References
|
||
- [[ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs]]
|