AWS Systems Manager를 사용하여 새 EC2 Windows 인스턴스를 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 5월 14일

시작 시 AWS Systems Manager를 사용하여 새로운 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스를 AWS Directory Service 도메인에 조인하려고 합니다. 어떻게 해야 합니까?

간략한 설명

AWS Systems Manager를 사용하여 시작 시 새 인스턴스를 도메인에 자동으로 조인할 수 있습니다. Microsoft Active Directory용 AWS Directory Service 또는 Simple AD를 사용하여 AWS Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해 도메인을 찾을 수도 있습니다.

참고: Systems Manager에 VPC 엔드포인트를 사용하는 경우 AWS Directory Service 도메인에 EC2 인스턴스를 조인하는 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제한 및 제한을 참조하십시오.

해결 방법

Amazon EC2 인스턴스 시작 마법사를 사용하여 시작 시 새 Windows EC2 인스턴스를 AWS Directory Service 디렉터리에 원활하게 조인할 수 있습니다.

사전 조건

EC2 인스턴스 구성 및 시작

  1. Amazon EC2 콘솔을 열고 리전을 선택한 다음 [인스턴스 시작]을 선택합니다.
  2. [Amazon Machine Image(AMI) 선택]에서 AWS Systems Manager 에이전트가 포함된 Windows Amazon Machine Image(AMI)를 찾은 다음 [선택]을 선택합니다.
    참고: 에이전트는 AWS에서 제공하는 Windows Server 2016 및 Windows Server 2019용 AMI와 2016년 11월 이후에 발표된 Windows Server 2008~2012 R2 AMI에 포함되어 있습니다. 자세한 내용은 Windows Server 인스턴스에서 SSM 에이전트 설치 및 구성을 참조하십시오.
  3. [인스턴스 유형 선택]에서 시작할 인스턴스의 하드웨어 구성 및 크기를 선택한 후 [다음: 인스턴스 세부 정보 구성]을 선택합니다.
  4. [인스턴스 세부 정보 구성]에 다음을 입력합니다.
    [도메인 조인 디렉터리]에서 AWS Directory Service 디렉터리의 [디렉터리 ID]를 선택합니다.
    [IAM 역할]에서 Systems Manager 및 디렉터리 조인 액세스용으로 구성된 IAM 인스턴스 프로파일 역할을 선택합니다. 자세한 내용은 Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하십시오.
  5. 나머지 인스턴스 구성 세부 정보를 검토하고 요구 사항에 맞게 업데이트한 다음 시작 마법사 단계를 계속 따릅니다. [인스턴스 시작 검토] 페이지에서 [시작]을 선택합니다. 자세한 내용은 인스턴스 시작 마법사를 사용하여 인스턴스 시작을 참조하십시오.

인스턴스가 도메인에 성공적으로 조인되었는지 확인

  1. AWS Systems Manager 콘솔을 열고 리전을 선택한 다음 탐색 창에서 [관리형 인스턴스]를 선택합니다.
  2. 목록에서 인스턴스를 선택한 다음 [연결]을 선택합니다.
  3. 도메인 조인에 사용된 연결을 찾습니다. 문서 이름은 awsconfig_Domain_<DIRECTORYID>_<DOMAIN_NAME> 형식으로 되어 있습니다.
  4. [연결 상태]가 [성공]인지 확인합니다.

문제 해결

인스턴스가 디렉터리 도메인에 조인되지 않으면 DirectoryServicePortTest 애플리케이션을 사용하여 인스턴스가 Directory Service와 통신할 수 있는지 확인합니다.

AWS Systems Manager 에이전트 작업 및 기타 문제 해결 단계에 대한 자세한 내용은 AWS Systems Manager 관리형 인스턴스를 참조하십시오.

더 많은 문제 해결 전략은 Microsoft 웹 사이트의 Windows 기반 컴퓨터를 도메인에 등록할 때 발생하는 오류 문제를 해결하는 방법을 참조하십시오.

AWS Directory Service란 무엇입니까?

How do I use AWS Systems Manager to join a running EC2 Windows instance to my AWS Directory Service domain?

Amazon EC2 Windows 인스턴스에서 AWS Managed Microsoft AD 디렉터리 또는 Simple AD 디렉터리를 관리하려면 어떻게 해야 합니까?

이 문서가 도움이 되었습니까?

아니요

AWS에서 개선해야 할 부분이 있습니까?

알려주십시오.

도움이 필요하십니까?

AWS Support에 문의하십시오.