emm*_*dee 7 active-directory windows-server-2008-r2 amazon-ec2 amazon-web-services
首先,我使用这些作为基本指南:http : //docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html http://reduktor.net/2014/09/autoscale- ec2-instances-ad-aws/
其次,我们地区不支持AWS目录服务
设想
我希望为我们拥有的一组应用程序服务器创建一个“基本 AMI”。我可能需要基于此映像部署 1 个或多个新服务器。
这些实例最初是从 EC2 Windows Server 2008 R2 数据中心基础 AMI 创建的(由亚马逊创建)
应用程序本身是静态的,许可是完全可重新分发的,并且不需要在一台机器上与另一台机器上更改配置。
一台机器与另一台机器唯一不同的是主机名和网络配置。网络配置由 EC2 处理,因此主机名实际上是唯一需要从一个实例更改为另一个实例的内容
这些计算机是 Active Directory 的一部分,并且具有应用于计算机的特定 OU 组策略规则。他们都将加入同一个 OU。
目标:
我的目标是拥有一个基础 AMI。当此 AMI 启动时,它会自动加入域或已加入域。
从机器运行的应用程序需要域帐户才能运行 Windows 服务。所以我不能有一个没有加入域的图像。
我有一个想法(明天将测试):
作为加入域的 Windows 计算机的一般规则,您不应按原样克隆它。您应该将其从域中删除并使用 sysprep。然后您可以将其用作模板/基础 AMI。每个新克隆都将使用新的 SID、名称、IP 加入域,从而在 AD 中创建一个新的计算机帐户。
| 归档时间: |
|
| 查看次数: |
3139 次 |
| 最近记录: |