Amazon EC2 Windows 인스턴스에 대한 시작 설정 구성
Amazon EC2 시작 에이전트는 인스턴스 시작 중 작업을 수행하고, 인스턴스가 중지되었다가 나중에 시작되거나 다시 시작되면 실행됩니다. 특정 에이전트에 대한 자세한 내용은 다음 목록의 세부 정보 페이지를 참조하세요.
Amazon EC2 시작 에이전트 비교
다음 표에서는 EC2Config, EC2Launch v1, EC2Launch v2 간의 주요 기능 차이점을 보여줍니다.
| 기능 | EC2Config | EC2Launch v1 | EC2Launch v2 |
|---|---|---|---|
| 실행 방식 | Windows 서비스 | PowerShell 스크립트 | Windows 서비스 |
| 지원 | 레거시 OS 전용 |
Windows 2016 Windows 2019(LTSC 및 SAC) |
Windows 2016 Windows 2019(LTSC 및 SAC) Windows 2022 |
|
구성 파일 |
XML | XML |
YAML |
|
관리자 사용자 이름 설정 |
아니요 | 아니요 |
예 |
|
사용자 데이터 크기 |
16KB | 16KB |
60KB(압축) |
|
AMI에서 베이크된 로컬 사용자 데이터 |
아니요 | 아니요 | 예, 구성 가능 |
| 사용자 데이터의 작업 구성 | 아니요 | 아니요 | 예 |
|
구성 가능한 월페이퍼(wallpaper) |
아니요 | 아니요 |
예 |
|
태스크 실행 순서 사용자 지정 |
아니요 | 아니요 |
예 |
|
구성 가능한 작업 수 |
15 |
9 |
20(시작 시) |
|
Windows 이벤트 뷰어 지원 |
예 |
아니요 |
예 |
|
이벤트 뷰어 이벤트 유형 수 |
2 |
0 |
30 |
참고
EC2Config 설명서는 기록 참조용으로만 제공됩니다. 실행되는 운영 체제 버전은 Microsoft에서 더 이상 지원되지 않습니다. 최신 시작 서비스로 업그레이드하는 것이 좋습니다.
Windows 시작 에이전트용 DNS 접미사 구성
Amazon EC2 시작 에이전트를 사용하면 Windows 인스턴스가 도메인 이름 확인에 사용하는 DNS 접미사 목록을 구성할 수 있습니다. 시작 에이전트는 DNS 접미사 검색 목록에 다음 값을 추가하여 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키의 표준 Windows 설정을 재정의합니다.
-
인스턴스의 도메인
-
인스턴스 도메인의 권한 승계에 따른 접미사
-
NV 도메인
-
각 네트워크 인터페이스 카드에서 지정한 도메인
모든 시작 에이전트는 DNS 접미사 구성을 지원합니다. 자세한 내용은 특정 시작 에이전트 버전을 참조하세요.
-
setDnsSuffix작업 및 EC2Launch v2에서 DNS 접미사를 구성하는 방법에 대한 자세한 내용은 setDnsSuffix 를 참조하세요. -
DNS 접미사 목록 설정 및 EC2Launch v1에 대한 권한 승계를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 EC2Launch 구성 섹션을 참조하세요.
-
DNS 접미사 목록 설정 및 EC2Config에 대한 권한 승계를 활성화하거나 비활성화하는 방법에 대한 자세한 내용은 EC2Config 설정 파일 섹션을 참조하세요.
도메인 이름 권한 승계
도메인 이름 권한 승계는 하위 도메인의 컴퓨터가 정규화된 도메인 이름을 사용하지 않고도 상위 도메인의 리소스에 액세스할 수 있도록 하는 Active Directory 동작입니다. 기본적으로 도메인 이름 권한 승계는 도메인 이름 진행 과정에서 노드가 2개만 남을 때까지 계속됩니다.
인스턴스가 도메인에 연결된 경우 시작 에이전트는 도메인 이름에 대한 권한 승계를 수행하고 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키에 유지되는 DNS 접미사 검색 목록에 결과를 추가합니다. 에이전트는 다음 레지스트리 키의 설정을 사용하여 권한 승계 동작을 결정합니다.
-
System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution-
설정하지 않으면 권한 승계가 비활성화됨
-
1로 설정하면 권한 승계가 활성화됨(기본값) -
0으로 설정하면 권한 승계가 비활성화됨
-
-
System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel-
설정하지 않으면 수준
2사용(기본값) -
3이상으로 설정하면 값을 사용하여 수준 설정
-
권한 승계를 비활성화하거나 승계 설정을 더 높은 수준으로 변경하면 System\CurrentControlSet\Services\Tcpip\Parameters\SearchList 레지스트리 키에 이전에 추가된 접미사가 포함됩니다. 자동으로 제거되지는 않습니다. 목록을 수동으로 업데이트하거나, 목록을 지우고 에이전트가 새 목록을 설정하는 프로세스를 실행하도록 할 수 있습니다.
참고
레지스트리에서 DNS 접미사 목록을 지우려면 다음 명령을 실행하세요.
PS C:\>Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null
권한 승계 예제
다음 예제는 도메인 이름 권한 승계 프로세스의 진행 상황을 보여줍니다.
corp.example.com-
-
example.com으로 진행
-
locale.region.corp.example.com-
-
region.corp.example.com으로 진행 -
corp.example.com으로 진행 -
example.com으로 진행
-
locale.region.corp.example.com(DomainNameDevolutionLevel=3설정)-
-
region.corp.example.com으로 진행 -
corp.example.com으로 진행 수준 설정으로 인해 진행이 여기서 중지됩니다.
-
