ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
fc0dde291fa7c19f90564e88e6a04ed4c26b5ba6
nexus/wiki/sources/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md
weishen 2ed46e251d Auto-sync: 2026-04-18 20:02
2026-04-18 20:02:44 +08:00

61 lines
3.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 17 Active Directory Services in Gruntwork AWS LZs"
type: source
tags:
- AWS
- Landing-Zone
- AD
- Gruntwork
- CTP
date: 2026-04-14
---
## Source File
[[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md]]
## Summary
- 核心主题:在 Gruntwork AWS Landing Zones 架构中集成和管理 Active Directory 服务
- 问题域R&D Labs 生产环境域名的选择与迁移旧域名infra/AST废弃
- 方法/机制:使用 SRE 预制 AMIs 实现自动域加入,通过 Terraform user_data 调用 PowerShell/Shell 脚本
- 结论/价值明确域名规范swinford.net 用于研发环境intsas.local 用于生产/SAS 环境),提供自动化域加入方案和支持渠道
## Key Claims
- R&D Labs 环境统一使用 swinford.net 域名,支持自助服务管理
- 生产与分阶段 SAS 环境使用 intsans.local 域名,强调资源所有权和审计
- 旧的 infra 和 AST 域名已在 Gruntwork 落地页中废弃,需要迁移
- SRE 团队提供的预制 AMIs 内置自动域加入脚本PowerShell/Shell
- MIM 自助工具用于研发环境的安全组管理和权限申请
- SMACKS 工单系统用于生产环境账号申请和密码重置
## Key Quotes
> "本次视频是 DevOps 云学习系列课程之一,重点介绍了在 Gruntwork AWS Landing Zones 架构中集成与管理 Active Directory (AD) 服务的核心实践"
> "研发实验室R&D Labs统一使用 `swinford.net` 域名"
> "生产与分阶段 SAS 环境则采用 `intsas.local`"
> "旧有的 `infra` 和 `AST` 域名在新的 Gruntwork 落地页中已被废弃"
## Key Concepts
- [[Gruntwork-Landing-Zone]]: Gruntwork 提供的预配置 AWS 基础架构框架,分为 R&D Labs 和 SAS 两种环境类型
- [[SRE-provided-AMIs]]: SRE 团队预先构建的机器镜像,内置用于自动加入域的 PowerShell 和 Shell 脚本
- [[Domain-Join]]: 通过 SRE-provided AMIs 在 Terraform user_data 中调用脚本实现自动化域加入
- [[MIM]]: Microsoft Identity Manager用于 R&D 环境的安全组管理和权限申请
- [[SMACKS-Ticket]]: 内部服务管理工单系统,用于申请新账号、密码重置、生产环境变更
- [[Secure-Dynamic-Updates]]: 安全机制,允许 Linux 系统加入域时自动注册 DNS A 记录
## Key Entities
- [[AWS]]: 全球最大公有云平台Hosting Landing Zones 基础设施
- [[Gruntwork]]: 提供 Landing Zone 框架的公司,定义环境域名规范
- [[Paul]]: 视频演讲者,详细阐述 AD 服务集成方案
- [[SRE-Team]]: 构建和提供预制 AMIs 的团队
## Connections
- [[AWS-Landing-Zone]] ← uses ← [[Gruntwork-Landing-Zone]]
- [[SRE-provided-AMIs]] ← implements ← [[Domain-Join]]
- [[MIM]] ← manages ← [[swinford.net]]
- [[SMACKS-Ticket]] ← processes ← [[intsas.local]]
## Contradictions
- 与旧域名规范冲突:
- 冲突点:旧的 infra 和 AST 域名已被废弃
- 当前观点:统一使用 swinford.net研发和 intsas.local生产
- 对方观点:继续使用 infra/AST 域名
Reference in New Issue View Git Blame Copy Permalink