nexus/wiki/concepts/Domain-Join.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
Domain Join	concept	AWS Active-Directory IAM Automation	ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs	2026-05-05

Definition

Domain Join（域加入）是将计算机或云实例加入 Active Directory（AD）域的过程，使其能够使用 AD 账号进行身份认证和访问控制。

Mechanism

在 Gruntwork AWS Landing Zones 架构中，域加入通过以下方式实现自动化：

• Windows 实例：使用 SRE 团队预制的 AMI + Terraform user_data 中的 PowerShell 脚本，在实例启动时自动完成域加入、命名分配、管理员权限分配及旧对象清理
• Linux 实例：通过 SRE 预制 Shell 脚本 + 安全动态更新（Secure Dynamic Updates）自动注册 DNS A 记录到 Windows DNS 服务器

Key Claims

• 自动化域加入消除了手动干预，提升了实例部署效率
• 不同环境（R&D vs 生产/SAS）使用不同的 AD 域名规范

Related Entities

• swinford.net：R&D Labs 环境 AD 域名
• intsas.local：生产/SAS 环境 AD 域名
• Gruntwork Landing Zones：自动化域加入的基础架构框架

References

• ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs