すべての EC2 インスタンスが AWS ディレクティブ サービスに自動的に接続されている Auto Scaling グループをデプロイしようとしています。このチュートリアルのすべての手順に従いました: https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain /
これは私が使用するユーザーデータスクリプトです: (コードデプロイもインストールします)
<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden
Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>
カスタム AMI を使用しています。AMI を作成する前に、EC2ConfigService 設定を起動し、次のサービス開始のためにユーザー データの実行を有効にするオプションをオンにしました。
ただし、新しいインスタンスが ASG によって起動されると、それはどのドメインにも属しません。それはまだワークグループ WORKGROUP にあります。EC2 に RDP し、powershell でユーザー データを実行すると、「AssociationAlreadyExistsException」例外が発生します。
EC2 が Active Directory に接続しないのはなぜですか?
ありがとう