Starten einer Verzeichnisverwaltungsinstanz in Ihrem AWS verwalteten Microsoft AD Active Directory - AWS Directory Service
VoraussetzungenStarten einer EC2 Verzeichnisverwaltungsinstanz im AWS Management ConsoleEC2Instanz für die Verzeichnisverwaltung anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten einer Verzeichnisverwaltungsinstanz in Ihrem AWS verwalteten Microsoft AD Active Directory

Dieses Verfahren startet eine EC2 Amazon-Verzeichnisverwaltung Windows Beispiel bei der AWS Management Console Verwendung von AWS Systems Manager Automation zur Verwaltung Ihrer Verzeichnisse. Sie können dies auch erreichen, indem Sie die AWS reateDSManagementAutomation-C-Instanz direkt in der AWS Systems Manager Automation-Konsole ausführen.

Voraussetzungen

Um eine EC2 Verzeichnisverwaltungsinstanz von der Konsole aus zu starten, müssen Sie die folgenden Berechtigungen in Ihrem Konto aktiviert haben.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

Starten einer EC2 Verzeichnisverwaltungsinstanz im AWS Management Console

  1. Melden Sie sich an der AWS Directory Service -Konsole an.

  2. Wählen Sie unter Active Directory die Option Verzeichnisse aus.

  3. Wählen Sie die Verzeichnis-ID des Verzeichnisses, in dem Sie eine EC2 Verzeichnisverwaltungsinstanz starten möchten.

  4. Wählen Sie auf der Verzeichnisseite in der oberen rechten Ecke Aktionen aus.

  5. Wählen Sie in der Dropdownliste Aktionen die Option EC2Verzeichnisverwaltungsinstanz starten aus.

  6. Füllen Sie auf der Seite Launch Directory Administration EC2 Instance unter Eingabeparameter die Felder aus.

    1. (Optional) Sie können ein key pair für die Instance angeben. Wählen Sie aus der Dropdownliste Schlüsselpaarname — optional ein key pair aus.

    2. (Optional) Wählen Sie den AWS CLI Befehl View, um ein Beispiel zu sehen, das Sie in der AWS CLI zum Ausführen dieser Automatisierung verwenden.

  7. Wählen Sie Absenden aus.

  8. Sie kehren zur Verzeichnisseite zurück. Am oberen Bildschirmrand wird eine grüne Blinkleiste angezeigt, die darauf hinweist, dass Sie den Start erfolgreich eingeleitet haben.

EC2Instanz für die Verzeichnisverwaltung anzeigen

Wenn Sie keine EC2 Instanzen für ein Verzeichnis gestartet haben, wird unter EC2Verzeichnisverwaltungsinstanz ein Bindestrich (-) angezeigt.

  1. Wählen Sie unter Active Directory die Option Verzeichnisse und dann das Verzeichnis aus, das Sie anzeigen möchten.

  2. Wählen Sie unter Verzeichnisdetails unter EC2Verzeichnisverwaltungsinstanz eine oder alle Ihre Instanzen aus, die Sie sich ansehen möchten.

  3. Wenn Sie eine Instance auswählen, werden Sie zur Seite EC2 Connect to instance weitergeleitet, auf der Sie einen Remote-Desktop mit Ihrer Instance verbinden können.