如何使用 AWS Systems Manager 将新的 EC2 Windows 实例加入 AWS Directory Service 域？

您可以在启动时使用 AWS Systems Manager 自动将新实例加入域。您可以使用适用于 Microsoft Active Directory 的 AWS Directory Service 或 Simple AD 在 AWS Directory Service 上托管域。该域也可以位于使用 AD Connector 目录网关的本地网络上。

注意：如果您为 Systems Manager 使用 VPC 终端节点，则将 EC2 实例加入 AWS Directory Service 域的请求将失败。有关更多信息，请参阅 VPC 终端节点限制。

您可以在启动时使用 Amazon EC2 启动实例向导将新的 Windows EC2 实例无缝加入到 AWS Directory Service 域。

先决条件

• AWS Directory Service 目录
  
• 针对 Systems Manager 和目录加入访问配置的 AWS Identity and Access Management (IAM) 实例配置文件角色

配置并启动 EC2 实例

1. 打开 Amazon EC2 控制台，选择你所在的区域，然后再选择启动实例。
   
2. 对于选择 Amazon 系统映像 (AMI)，请找到包含 AWS Systems Manager 代理的 Windows Amazon 系统映像 (AMI)，然后选择选择。
   注意：此代理包含在 AWS 为 Windows Server 2016 和 Windows Server 2019 提供的所有 AMI 以及 2016年 11 月及以后发布的 Windows Server 2008-2012 R2 AMI 中。有关更多详细信息，请参阅在 Windows Server 实例安装和配置 SSM 代理。
   
3. 对于选择实例类型，请选择想要启动的实例的硬件配置和大小，然后选择下一步: 配置实例详细信息。
4. 对于配置实例详细信息，请输入以下信息：
   对于域加入目录，请选择 AWS Directory Service 目录的目录 ID。
   对于 IAM 角色，请选择一个针对 Systems Manager 和域加入访问配置的 IAM 实例配置文件角色。有关更多详细信息，请参阅为 Systems Manager 创建 IAM 实例配置文件。
5. 检查和更新剩余的示例配置详细信息，以满足您的要求，然后继续按照启动向导步骤操作。在核查实例启动页面上，选择启动。有关更多信息，请参阅使用启动实例向导启动实例。

验证实例是否已成功加入域

1. 打开 AWS Systems Manager 控制台，选择您所在的区域，然后从导航窗格中选择托管实例。
2. 选择列表中的实例，然后选择关联。
3. 找到用于加入域的关联，其文档名称采用以下格式：awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME>。
4. 验证关联状态是否为成功。

故障排除

如果实例无法加入目录域，请验证该实例是否能够使用 DirectoryServicePortTest 应用程序与 Directory Service 通信。

有关使用 AWS Systems Manager 代理和其他故障排除步骤的更多信息，请参阅 AWS Systems Manager 托管实例。

有关更多故障排除策略，请参阅 Microsoft 网站上的如何解决将基于 Windows 的计算机加入域时发生的错误。