1
我试图部署一个Auto Scaling组,其所有EC2实例都自动连接到AWS指令服务。我跟着本教程中的所有步骤:https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain/无法使用Auto Scaling Group将EC2实例关联到Active Directory
这是我使用的用户数据脚本(其将代码安装部署也)
<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden
Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>
我使用的是自定义的AMI。在创建AMI之前,我启动了EC2ConfigService设置,并选中了以下选项:启用用户数据执行以启动下次服务。
但是,当新的实例由ASG启动时,它不是任何域的一部分。它仍然在工作组中:WORKGROUP。如果我将RDP添加到EC2并在PowerShell中运行用户数据,则会出现“AssociationAlreadyExistsException”异常。
为什么EC2没有连接到活动目录?
谢谢