• June 10, 2025

Otomatisasi Pendaftaran Node Windows ke AWS Systems Manager

Mengelola infrastruktur hybrid (gabungan antara AWS dan lingkungan on-premises) bisa menjadi rumit. Banyak tim menggunakan alat yang berbeda untuk mengelola node (server atau komputer) tergantung pada platformnya. Ada juga yang menggunakan software RMM (Remote Monitoring and Management) berbayar.

Dengan AWS Systems Manager Hybrid Activations, Anda bisa mengelola node on-premises, Amazon EC2, dan bahkan node multicloud dengan satu alat terpadu. AWS Systems Manager membantu meningkatkan efisiensi dengan menyederhanakan tugas manajemen seperti instalasi software, patching, dan pemecahan masalah.

Namun, banyak tim kesulitan dalam mendaftarkan node hybrid karena harus mengelola activation code yang kadaluarsa setiap 30 hari.

Dalam panduan ini, Anda akan belajar cara otomatisasi instalasi node Windows yang dikelola oleh AWS Systems Manager menggunakan Group Policy Active Directory dan skrip PowerShell.

Ringkasan Solusi

Untuk mengotomatiskan instalasi node Windows ke Systems Manager:

  1. Anda akan membuat Group Policy yang menjalankan Scheduled Task segera.

  2. Scheduled Task akan mengeksekusi skrip PowerShell untuk mendaftarkan node ke Systems Manager.

  3. Activation Code dan Activation ID diperoleh dari AWS CLI atau Console saat Anda membuat Hybrid Activation.

Activation berlaku maksimal 30 hari dan memiliki batas jumlah pendaftaran node.

Jenis Instance Systems Manager

  • Standard Instance: Maksimal 1.000 node per akun dan region.

  • Advanced Instance: Untuk lebih dari 1.000 node, patching aplikasi Microsoft, atau menggunakan Session Manager. Aktifkan jika diperlukan.

Cara Kerja Otomatisasi

Skrip PowerShell akan dijalankan di utility server (Windows EC2 instance) yang:

  • Membuat Hybrid Activation baru.

  • Menyimpan Activation Code dan ID ke dalam file variabel PowerShell.

  • Menyimpan file ke folder jaringan (network share) yang digunakan oleh Group Policy.

Langkah-langkah

Langkah 1 – Persiapan

Anda membutuhkan:

  • Akun AWS dengan akses ke Systems Manager, EC2, dan IAM.

  • Akses untuk membuat dan menghubungkan Group Policy di Active Directory.

  • Folder jaringan yang bisa diakses oleh komputer domain dan akun servis tertentu.

  • Akun servis Active Directory untuk otomatisasi.

  • EC2 instance Windows yang bergabung dengan domain (utility server).

  • Unduh dua skrip dari GitHub: win-ssm-activate.ps1 dan win-ssm-script-automation.ps1.

Langkah 2 – Buat IAM Role

Role 1 – Untuk node hybrid:

  • Layanan: EC2

  • Izin: AmazonSSMManagedInstanceCore, CloudWatchAgentServerPolicy

  • Nama Role: SSMHybridNodeRole

Role 2 – Untuk utility server:

  • Layanan: EC2

  • Izin: Sama seperti Role 1

  • Nama Role: SSMUtilityServerRole

  • Tambahkan inline policy berikut (ganti YOURAWSACCOUNTNUMBER dengan nomor akun Anda):

json
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateSSMActivations",
"Effect": "Allow",
"Action": "ssm:CreateActivation",
"Resource": "*"
},
{
"Sid": "PassRolePermission",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::YOURAWSACCOUNTNUMBER:role/SSMHybridNodeRole"
}
]
}

Langkah 3 – Otomatisasi Aktivasi Systems Manager

  1. Login ke utility server.

  2. Edit skrip win-ssm-script-automation.ps1 dan isi variabel:

    • $SharedFolder: Lokasi folder jaringan.

    • $LocalFolder: Folder lokal tempat skrip disimpan.

    • $Region: Region AWS Anda.

    • $RegistrationLimit: Jumlah maksimum node per aktivasi.

    • $HybridActivationRole: Role IAM yang digunakan node hybrid.

  3. Buat Scheduled Task:

    • Buka Task Scheduler > Create Task.

    • Tab General: Jalankan dengan akun servis dan centang Run whether user is logged in or not.

    • Tab Triggers: Harian, setiap 15 hari.

    • Tab Actions:

      • Program: powershell.exe

      • Argument: -ExecutionPolicy Bypass -File "c:\scripts\win-ssm-script-automation.ps1"

Langkah 4 – Buat Group Policy Deployment

  1. Edit win-ssm-activate.ps1, isi variabel $Region dan $SharedFolder.

  2. Salin skrip ke folder jaringan.

  3. Buat GPO:

    • Buka Group Policy Management > Buat GPO baru.

    • Edit GPO:

      • Computer Configuration > Preferences > Control Panel Settings > Scheduled Tasks

      • Tambah Immediate Task:

        • Program: powershell.exe

        • Argument: -ExecutionPolicy Bypass -File "\\server\folder\win-ssm-activate.ps1"

    • Link GPO ke OU target.

Pembersihan

Jika ingin menghapus solusi:

  • Hapus skrip scripts.zip dan file PowerShell dari server dan shared folder.

  • Hapus EC2 instance jika tidak diperlukan.

  • Hapus IAM role yang dibuat.

  • Hapus GPO yang dibuat.

  • Deregister node hybrid dari AWS Systems Manager.

Kesimpulan

Anda telah belajar bagaimana mengotomatiskan pendaftaran node Windows on-premise ke AWS Systems Manager menggunakan Group Policy dan PowerShell. Dengan solusi ini, semua node domain yang berjalan di luar EC2 bisa dikelola bersama melalui AWS Systems Manager—memudahkan patching, pemeliharaan, dan akses yang aman.

Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan awscloud indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi awscloud.ilogoindonesia.id untuk informasi lebih lanjut!