#amazon-web-services #powershell #active-directory
#amazon-веб-сервисы #powershell #active-directory
Вопрос:
Возможно ли выполнить команды, связанные с Active Directory, с помощью функции PowerShell Lambda?
Цель состоит в том, чтобы удалить хост Windows из AD с помощью команды Remove-ADComputer
Я попытался импортировать модуль ActiveDirectory, но он не распознается.
Import-Module activedirectory
Дополнительно в качестве требуемого модуля я добавил :
#Requires -Modules @{ModuleName='AWS.Tools.DirectoryService';ModuleVersion='4.1.0.0'}
Но безуспешно.
В качестве базовых модулей я установил:
#Requires -Modules @{ModuleName='AWS.Tools.Common';ModuleVersion='4.1.0.0'}
#Requires -Modules @{ModuleName='AWS.Tools.SimpleSystemsManagement';ModuleVersion='4.1.0.0'}
Комментарии:
1. Это для «классического» развертывания AD или для развертывания службы каталогов AWS? Если классический, настроен ли VPN между вашим VPC в AWS и локальной сетью, в которой размещены контроллеры вашего домена?
2. да, это классическая разработка рекламы. На данный момент я выполняю все команды удаления ADComputer в выделенных экземплярах Windows ec2. Но я бы хотел перенести эту функциональность из ec2 в lambda.
3. Я думаю, вам нужно подключиться к подключенному к домену окну Windows с установленным модулем RSAT, если вы хотите использовать
Remove-ADComputer— так что вы AWS Lambda просто будете делатьInvoke-Command { Remove-ADComputer } -CN ec2domainMemberFqdn. Возможно, вы захотите обернуть команды AD в экземпляре ec2 в конфигурацию конечной точки JEA .4. Вот как сейчас выглядит мое решение. Но я пытаюсь удалить экземпляры ec2 из потока и поместить туда функцию lambda. Похоже, что lambda со сценариями PowerShell не будет работать. Итак, я собираюсь попробовать с Python и любым модулем ldap / ad.