Я использую AWS и имею VPC, подключенный к локальной сети через VPN. Я могу запускать инстансы EC2, размещать их в различных подсетях в различных зонах доступности и подключаться к ним через внутренний IP-адрес.
Я также могу присоединить их к локальному домену.
Однако я хочу иметь возможность автоматически помещать их в определенные группы в домене AD на основе их IP-адреса, когда они присоединяются к домену.
Поэтому, когда я создаю новый экземпляр своего изображения, он будет присоединен к домену и, поскольку он имеет определенный IP-адрес, будет добавлен в определенную группу.
Я не думаю, что отсюда следует отключаться от IP. Вы автоматически запускаете свои инстансы в VPC? Если это так, вы можете пометить их или дать им роль join_X_group, которая позволит им общаться с вашим DC в этом регионе. Даже имея Параметры DHCP установлены это заставит их придумать конкретный DNS-сервер, который может быть вашим DC, а затем следовать http://docs.aws.amazon.com/workspaces/latest/adminguide/join_a_directory.html#join_instance присоединить хост к домену с скрипт пользовательских данных.
В качестве альтернативы вы можете создать каталог (см. Панель «Рабочие области»), который копируется из вашей существующей инфраструктуры AD, и присоединиться к ней таким образом.