Voraussetzungen Rufen Sie das Administratorkennwort ab Herstellen einer Verbindung mit Ihrer -Windows-Instance Benutzerkonten konfigurieren

Stellen Sie mithilfe eines RDP Clients eine Connect zu Ihrer Windows-Instanz her

Sie können über einen RDP Client wie folgt eine Verbindung zu Ihrer Windows-Instanz herstellen.

Tipp

Alternativ können Sie mit Systems Manager Fleet Manager oder Instance Connect Endpoint eine Verbindung zu Ihrer EC2 Windows-Instance herstellen.

Voraussetzungen

Sie müssen die folgenden Voraussetzungen erfüllen, um über einen RDP Client eine Verbindung zu Ihrer Windows-Instance herzustellen.

Erfüllen Sie die allgemeinen Voraussetzungen.
- Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann einige Minuten dauern, bis eine Instanz bereit ist, Verbindungsanfragen anzunehmen. Weitere Informationen finden Sie unter Anzeigen der Statusprüfungen.
- Rufen Sie die erforderlichen Instanzdetails ab.
- Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.
- (Optional) Anfordern des Instance-Fingerabdrucks.
Installieren Sie einen RDP Client.
- (Windows) Windows enthält standardmäßig einen RDP Client. Zum Überprüfen geben Sie mstsc in ein Befehlseingabefenster ein. Wenn Ihr Computer diesen Befehl nicht erkennt, gehen Sie auf die Windows-Startseite und suchen Sie nach dem Download für die Microsoft Remote Desktop-App.
- (macOS X) Laden Sie die Microsoft Remote Desktop-App aus dem Mac App Store herunter.
- (Linux) Verwenden Sie Remmina.
Erlauben Sie eingehenden RDP Datenverkehr von Ihrer IP-Adresse aus.

Stellen Sie sicher, dass die Ihrer Instance zugeordnete Sicherheitsgruppe eingehenden RDP Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.

Rufen Sie das Administratorkennwort ab

Wenn Sie Ihre Instance mit einer Domain verknüpft haben, können Sie mit den Domain-Anmeldeinformationen von eine Verbindung zu Ihrer Instance herstellen AWS Directory Service. Verwenden Sie auf dem Remote Desktop-Anmeldebildschirm anstelle des lokalen Computernamens und des generierten Kennworts den vollqualifizierten Benutzernamen für den Administrator (z. B.corp.example.com\Admin) und das Passwort für dieses Konto.

Um eine Verbindung zu einer Windows-Instanz herzustellenRDP, müssen Sie das anfängliche Administratorkennwort abrufen und dieses Passwort dann eingeben, wenn Sie eine Verbindung zu Ihrer Instanz herstellen. (Nach dem Start der Instance dauert es einige Minuten, bis das Passwort verfügbar ist.) Ihr Konto muss berechtigt sein, die GetPasswordDataAktion aufzurufen. Weitere Informationen finden Sie unter Beispielrichtlinien zur Zugangskontrolle im Amazon EC2 API.

Der Standardbenutzername für das Administratorkonto hängt von der Sprache des Betriebssystems (OS) ab, das in der enthalten istAMI. Um den richtigen Benutzernamen zu ermitteln, identifizieren Sie die Sprache AMI Ihres Betriebssystems und wählen Sie dann den entsprechenden Benutzernamen. Für ein englisches Betriebssystem lautet der Benutzername beispielsweiseAdministrator, für ein französisches Betriebssystem ist es Administrateur und für ein portugiesisches Betriebssystem ist Administrador es. Wenn eine Sprachversion des Betriebssystems keinen Benutzernamen in derselben Sprache hat, wählen Sie den BenutzernamenAdministrator (Other). Weitere Informationen finden Sie unter Lokalisierte Namen für Administratorkonten in Windows im TechNet Microsoft-Wiki.

Um das ursprüngliche Administratorkennwort abzurufen

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Instances aus.
Wählen Sie die Instance aus und klicken Sie auf Connect (Verbinden).
Wählen Sie auf der Seite Mit Instance Connect die Registerkarte RDPClient aus.
Wählen Sie unter Benutzername den Standardbenutzernamen für das Administratorkonto aus. Der von Ihnen gewählte Benutzername muss der Sprache des Betriebssystems (OS) entsprechen, das in der Sprache enthalten istAMI, mit der Sie Ihre Instance gestartet haben. Wenn es keinen Benutzernamen in derselben Sprache wie Ihr Betriebssystem gibt, wählen Sie Administrator (Andere).
Wählen Sie Passwort abrufen.
Gehen Sie auf der Seite Windows-Passwort abrufen wie folgt vor:
1. Wählen Sie Datei mit privatem Schlüssel hochladen und navigieren Sie zu der Datei mit dem privaten Schlüssel (.pem), die Sie beim Start der Instance angegeben haben. Wählen Sie die Datei aus und klicken Sie auf Open (Öffnen), um den gesamten Inhalt der Datei auf dieses Fenster zu kopieren.
2. Wählen Sie Passwort entschlüsseln. Die Seite „Windows-Passwort abrufen“ wird geschlossen, und das Standard-Administratorkennwort für die Instanz wird unter Passwort angezeigt. Es ersetzt den zuvor angezeigten Link „Passwort abrufen“.
3. Kopieren Sie das Passwort und speichern Sie es an einem sicheren Ort. Dieses Passwort wird benötigt, um eine Verbindung mit der Instance herzustellen.

Herstellen einer Verbindung mit Ihrer -Windows-Instance

Das folgende Verfahren verwendet den Remote Desktop Connection-Client für Windows (MSTSC). Wenn Sie einen anderen RDP Client verwenden, laden Sie die RDP Datei herunter und lesen Sie dann in der Dokumentation für den RDP Client nach, wie Sie die RDP Verbindung herstellen.

So stellen Sie mithilfe eines RDP Clients eine Verbindung zu einer Windows-Instanz her

Wählen Sie auf der Seite Mit Instanz Connect die Option Remote-Desktop-Datei herunterladen aus. Wenn der Dateidownload abgeschlossen ist, wählen Sie Abbrechen, um zur Seite „Instanzen“ zurückzukehren. Die RDP Datei wird in Ihren Downloads Ordner heruntergeladen.
Starten Siemstsc.exe, um den RDP Client zu öffnen.
Erweitern Sie Optionen anzeigen, wählen Sie Öffnen und wählen Sie die RDP-Datei aus Ihrem Downloads Ordner aus.
Standardmäßig ist Computer der öffentliche IPv4 DNS Name der Instanz und Benutzername ist das Administratorkonto. Um IPv6 stattdessen eine Verbindung mit der Instanz herzustellen, ersetzen Sie den öffentlichen IPv4 DNS Namen der Instanz durch ihre IPv6 Adresse. Überprüfen Sie die Standardeinstellungen und ändern Sie sie nach Bedarf.
Wählen Sie Connect aus. Wenn Sie eine Warnung erhalten, dass der Herausgeber der Remoteverbindung unbekannt ist, wählen Sie Connect, um fortzufahren.
Geben Sie das Passwort ein, das Sie zuvor gespeichert haben, und wählen Sie dann OK.
Aufgrund der Art selbst signierter Zertifikate erhalten Sie möglicherweise eine Warnmeldung, dass das Sicherheitszertifikat nicht authentifiziert werden konnte. Führen Sie eine der folgenden Aktionen aus:
- Wenn Sie dem Zertifikat vertrauen, wählen Sie Ja, um eine Verbindung zu Ihrer Instance herzustellen.
- [Windows] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remotecomputers zu bestätigen. Wählen Sie Zertifikat anzeigen und dann auf der Registerkarte Details die Option Fingerabdruck aus. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.
- [Mac OS X] Bevor Sie fortfahren, vergleichen Sie den Fingerabdruck des Zertifikats mit dem Wert im Systemprotokoll, um die Identität des Remote-Computers zu bestätigen. Wählen Sie „Zertifikat anzeigen“, erweitern Sie „Details“ und wählen Sie „SHA1Fingerabdrücke“. Vergleichen Sie diesen Wert mit dem Wert RDPCERTIFICATE-THUMBPRINT in Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.
Wenn die RDP Verbindung erfolgreich hergestellt wurde, zeigt der RDP Client den Windows-Anmeldebildschirm und dann den Windows-Desktop an. Wenn Sie stattdessen eine Fehlermeldung erhalten, finden Sie weitere Informationen unterDer Remotedesktopdienst kann keine Verbindung zu dem Remotecomputer herstellen. Wenn Sie mit der RDP Verbindung fertig sind, können Sie den RDP Client schließen.

Benutzerkonten konfigurieren

Nachdem Sie eine Verbindung zu Ihrer Instance hergestellt habenRDP, empfehlen wir Ihnen, die folgenden Aufgaben auszuführen:

Ändern Sie das Standard-Passwort für den Administrator. Sie können das Passwort ändern, während Sie in der Instance angemeldet sind, genau wie bei jedem Computer, auf dem Windows-Server ausgeführt wird.
Erstellen Sie einen anderen Benutzer mit Administratorrechten für die Instance. Dies dient als Sicherheitsmaßnahme, falls Sie das Administratorpasswort vergessen haben oder ein Problem mit dem Administratorkonto besteht. Der neue Benutzer muss über die Berechtigung zum Zugriff auf die Instance aus der Ferne verfügen. Öffnen Sie Systemeigenschaften durch einen Rechtsklick auf das Symbol Dieser Computer auf dem Windows-Desktop oder wählen Sie im Explorer Eigenschaften. Wählen Sie Remoteeinstellungen und danach Benutzer auswählen, um den Benutzer der Gruppe Remotedesktopbenutzer hinzuzufügen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Connect zu Ihrer Windows-Instanz her mit RDP

Stellen Sie mit Fleet Manager eine Verbindung her