En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment utiliser AWS Systems Manager pour joindre une nouvelle instance EC2 Windows à mon domaine AWS Directory Service ?

Lecture de 4 minute(s)
0

Je souhaite utiliser AWS Systems Manager pour joindre une nouvelle instance Amazon Elastic Compute Cloud (Amazon EC2) à un domaine AWS Directory Service lors du lancement. Comment dois-je procéder ?

Brève description

Vous pouvez utiliser AWS Systems Manager pour joindre automatiquement une nouvelle instance au domaine lors du lancement. Vous pouvez héberger le domaine sur AWS Directory Service à l'aide d'AWS Directory Service pour Microsoft Active Directory ou Simple AD. Le domaine peut également être situé sur un réseau sur site à l'aide de la passerelle d'annuaire AD Connector.

Remarque: si vous utilisez des points de terminaison d'un VPC pour Systems Manager, les demandes de jonction d'une instance EC2 à un domaine AWS Directory Service échouent. Pour plus d'informations, consultez la section Restrictions et limitations des points de terminaison d'un VPC.

Solution

Vous pouvez joindre en toute transparence de nouvelles instances Windows EC2 à un annuaire AWS Directory Service lors du lancement à l'aide de l'assistant de lancement d'instance Amazon EC2.

Conditions préalables

Configurer et lancer l'instance EC2

  1. Ouvrez la console Amazon EC2, choisissez votre région, puis sélectionnez Launch Instance (Lancer une instance).
  2. Pour Choose an Amazon Machine Image (AMI) (Choisir un Amazon Machine Image (AMI)), cherchez un Amazon Machine Image (AMI) Windows qui inclut l'agent AWS Systems Manager, puis choisissez Select (Sélectionner).
    Remarque: l'agent est inclus dans toutes les AMI fournies par AWS pour Windows Server 2016 et Windows Server 2019, ainsi que dans les AMI Windows Server 2008-2012 R2 publiées en novembre 2016 ou ultérieurement. Pour plus d'informations, consultez la section Installation et configuration de l'agent SSM sur les instances Windows Server.
  3. Pour le champ Choose an Instance Type (Choisir un type d'instance), sélectionnez la configuration matérielle et la taille de l'instance que vous souhaitez lancer, puis choisissez Next : Configure Instance Details (Suivant : Configurer les détails de l'instance).
  4. Pour Configure Instance Details (Configurer, les détails de l'instance), entrez ce qui suit :
    Pour Domain join directory (Annuaire de jonction de domaine), choisissez le Directory ID (ID d'annuaire) de l'annuaire AWS Directory Service.
    Pour IAM role, (Rôle IAM), choisissez un rôle de profil d'instance IAM configuré pour l'accès à Systems Manager et à la jonction d'annuaire. Pour plus d'informations, consultez la section Création d'un profil d'instance IAM pour Systems Manager.
  5. Vérifiez et mettez à jour les détails de configuration d'instance restants pour répondre à vos besoins, puis continuez à suivre les étapes de l'assistant de lancement. Sur la page Examiner le lancement de l'instance, sélectionnez Launch (Lancer). Pour plus d'informations, consultez la section Lancement d'une instance à l'aide de l'assistant de lancement d'instance.

Vérifiez que l'instance a rejoint le domaine avec succès

  1. Ouvrez la console AWS Systems Manager, choisissez votre région, puis choisissez Managed Instances (Instances gérées) dans le volet de navigation.
  2. Sélectionnez l'instance dans la liste, puis choisissez Associations.
  3. Recherchez l'association utilisée pour joindre le domaine, dont le nom de document est au format suivant : awsconfig_Domaine_<IDANNUAIRE>_<NOM_DOMAINE>.
  4. Vérifiez que le Association status (Statut de l'association) est Success (Réussite).

Résolution des problèmes

Si l'instance ne parvient pas à joindre le domaine d'annuaire, vérifiez que l'instance est en mesure de communiquer avec Directory Service à l'aide de l'application DirectoryServicePortTest.

Pour plus d'informations sur l'utilisation de l'agent AWS Systems Manager et d'autres étapes de dépannage, consultez la section Instances gérées AWS Systems Manager.

Pour plus de stratégies de dépannage, consultez la section Comment résoudre les erreurs survenant lorsque vous joignez des ordinateurs Windows à un domaine sur le site web Microsoft.

Informations connexes

Qu'est-ce qu'AWS Directory Service ?

Comment utiliser AWS Systems Manager pour joindre une instance EC2 Windows en cours d'exécution à mon domaine AWS Directory Service ?

Comment gérer un annuaire AWS Managed Microsoft AD ou Simple AD à partir d'une instance Windows Amazon EC2 ?

Sujets
Gestion et gouvernance
Balises
AWS Systems Manager
Langue
Français

Vidéos associées

Regarder la vidéo de Charles pour en savoir plus (5:16)
Regarder la vidéo de Charles pour en savoir plus (5:16)
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 ans
Aucun commentaire

Contenus pertinents