AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. 이용 약관
AWS re:Postre:Post

AWS Systems Manager를 사용하여 실행 중인 EC2 Windows 인스턴스를 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?

3분 분량
0

AWS Systems Manager를 사용하여 실행 중인 Amazon EC2(Amazon Elastic Compute Cloud) 인스턴스를 AWS Directory Service 도메인에 조인하려고 합니다. 어떻게 해야 하나요?

간략한 설명

AWS Systems Manager를 사용하여 실행 중인 인스턴스를 도메인에 자동으로 조인할 수 있습니다. Microsoft Active Directory용 AWS Directory Service 또는 Simple AD를 사용하여 AWS Directory Service에서 도메인을 호스팅할 수 있습니다. AD Connector 디렉터리 게이트웨이를 사용하여 온프레미스 네트워크를 통해서도 도메인을 찾을 수 있습니다.

해결 방법

AWS 제공 문서 AWS-JoinDirectoryServiceDomain과 함께 Run Command를 사용하여 실행 중인 Windows EC2 인스턴스를 AWS Directory Service 디렉터리에 조인할 수 있습니다.

사전 조건

  • AWS Directory Service 디렉터리
  • Windows EC2 인스턴스
  • Systems Manager 사전 조건
  • Systems Manager 및 디렉터리 조인 액세스에 대해 다음과 같은 권한 정책이 연결된 AWS 자격 증명 및 액세스 관리(IAM) 인스턴스 프로파일 역할 :
    AmazonSSMManagedInstanceCore
    AmazonSSMDirectoryServiceAccess

참고: Systems Manager에 Amazon VPC(Amazon Virtual Private Cloud) 엔드포인트를 사용하는 경우 AWS Directory Service 도메인에 대한 EC2 인스턴스 조인 요청이 실패합니다. 자세한 내용은 VPC 엔드포인트 제약 및 제한을 참조하십시오.

Amazon EC2 인스턴스를 AWS Directory Service 디렉터리에 조인

중요: 대상 인스턴스가 도메인 조인 작업을 완료하기 위해 자동으로 재부팅됩니다. 시작하기 전에 인스턴스를 재부팅하는 것이 인프라에 안전한지 확인하십시오.

  1. Amazon EC2 콘솔을 열고 리전을 선택한 다음 탐색 창에서 [인스턴스]를 선택합니다.
  2. 대상 인스턴스를 선택합니다. [설명] 탭의 [IAM 역할]에서 Systems Manager 및 디렉터리 조인 액세스용으로 구성된 역할이 연결되어 있는지 확인합니다. 자세한 내용은 Systems Manager에 대한 IAM 인스턴스 프로파일 생성을 참조하십시오.
    참고: 연결된 IAM 역할을 업데이트하려면 [작업], [인스턴스 설정], [IAM 연결/바꾸기]을 선택합니다.
  3. AWS Systems Manager 콘솔을 열고 리전을 선택한 다음 탐색 창에서 [Run Command]를 선택합니다.
  4. [명령 실행]을 선택합니다.
  5. AWS-JoinDirectoryServiceDomain 문서를 검색합니다. 그런 다음 검색 결과에서 [AWS-JoinDirectoryServiceDomain]을 선택합니다.
  6. [명령 파라미터]에 다음을 입력합니다.
    [디렉터리 ID]에 AWS Directory Service 디렉터리의 ID를 입력합니다.
    [디렉터리 이름]에 디렉터리의 DNS 이름을 입력합니다.
    (선택 사항) [DNS IP 주소]에 디렉터리에 있는 DNS 서버의 IP 주소를 한 줄에 하나씩 입력합니다. 도메인 DNS 서버가 DHCP 옵션 세트에 구성되어 있는 경우에는 이 단계가 필요하지 않습니다.
    참고: 6단계에서 사용한 디렉터리 값을 찾으려면 AWS Directory Service 콘솔을 연 다음 탐색 창에서 [디렉터리]를 선택합니다. 디렉터리의 [디렉터리 ID] 링크를 선택한 다음 [디렉터리 세부 정보] 섹션에서 값을 찾습니다.
  7. [대상]에서 [수동으로 인스턴스 선택]을 선택한 다음 도메인에 조인할 인스턴스를 선택합니다.
  8. [실행]을 선택합니다.
  9. [명령 상태]가 [성공]을 보고하면 [대상 및 출력] 섹션에서 [인스턴스 ID를 선택합니다. 명령 출력을 보고 인스턴스가 도메인에 성공적으로 조인되었는지 확인할 수 있습니다.

문제 해결

인스턴스가 디렉터리 도메인에 조인되지 않으면 DirectoryServicePortTest 애플리케이션을 사용하여 인스턴스가 Directory Service와 통신할 수 있는지 확인합니다.

AWS Systems Manager 에이전트 작업 및 기타 문제 해결 단계에 대한 자세한 내용은 AWS Systems Manager 관리형 인스턴스를 참조하십시오.

더 많은 문제 해결 전략은 Microsoft 웹 사이트의 Windows 기반 컴퓨터를 도메인에 등록할 때 발생하는 오류 문제를 해결하는 방법을 참조하십시오.

관련 정보

AWS Directory Service란 무엇입니까?

Amazon EC2 Windows 인스턴스에서 AWS 관리형 Microsoft AD 또는 Simple AD 디렉터리를 관리하려면 어떻게 해야 합니까?

AWS Systems Manager를 사용하여 새 EC2 Windows 인스턴스를 AWS Directory Service 도메인에 조인하려면 어떻게 해야 합니까?

주제
관리 및 거버넌스
태그
AWS Systems Manager
언어
한국어

관련 비디오

Lago씨의 동영상을 통해 자세히 알아보기(4:20)
Lago씨의 동영상을 통해 자세히 알아보기(4:20)
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠