Enimbos.com
Close

Uniendo máquinas a dominio con SSM y Parameter Store

Cuando tenemos problemas en nuestra colección de escritorios remotos, o necesitamos mas potencia de computo, es necesario añadir un nuevo terminal de sesión remoto a nuestra colección para solventar estos problemas. 

El uso de capacidades de AWS como los grupos de seguridad y las imágenes AMI permiten recuperar una versión actualizada de nuestro entorno de escritorios remotos de manera sencilla, sin caer en problemas típicos de estas recreaciones como la perdida de confianza de máquinas dentro del dominio. 

Para ello, en primer lugar, necesitamos crear un grupo de seguridad que evite a la máquina a recrear hablar con ningún elemento del dominio hasta que la añadamos a un grupo de trabajo previo cambio de nombre. Para ello, iremos a la consola y crearemos un SG llamado Isolated sin reglas de Outbound y con Inbound únicamente al puerto RDP desde nuestra dirección IP: 

 

Una vez realizado este paso, accederemos a la máquina, y procedemos a sacarla del dominio, para ello abriremos el explorador de Windows, clicaremos sobre Este Equipo > Propiedades y ahí cambiaremos la configuración para cambiar la máquina del dominio al grupo de trabajo deseado. Aprovecharemos también para renombrar la máquina con el nombre con el que será añadida de nuevo al dominio: 

Una vez hemos realizado estos pasos, reiniciaremos la máquina para aplicarlos, y mientras tanto, cambiaremos el grupo de seguridad Isolated por el grupo de seguridad utilizado por los Session Hosts de nuestro entorno. Tras el reinicio, desde el mismo menú, añadiremos la máquina a dominio: 

Una vez tenemos la máquina en dominio, solo nos queda acceder al terminal de gestión de escritorios remotos, y añadirlo a la colección de escritorios remotos que deseemos, utilizando la opción añadir terminales de escritorio remoto. 

Related Posts