Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Starten einer Verzeichnisverwaltungsinstanz in Ihrem AWS verwalteten Microsoft AD Active Directory
<a name="console_instance"></a>

Mit diesem Verfahren wird eine Amazon EC2 Windows EC2-Verzeichnisverwaltungsinstanz gestartet, die AWS Systems Manager Automation zur Verwaltung Ihrer Verzeichnisse AWS-Managementkonsole verwendet. Sie können dies auch erreichen, indem Sie die Option Automation [AWS-Create DSManagement Instance direkt](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) in der AWS Systems Manager Automation-Konsole ausführen.

Weitere Informationen finden Sie unter den folgenden Links:
+ [Vereinfachung des Active Directory-Domänenbeitritts mit AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [Wie verwende ich AWS Systems Manager , um laufende Windows EC2-Instances mit meiner Directory Service Domain zu verbinden?](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)

## Voraussetzungen
<a name="console_instance_prereqs"></a>

Die folgenden Voraussetzungen sind erforderlich, um dieses Tutorial abzuschließen:
+ Sie müssen es einrichten AWS Systems Manager. Weitere Informationen finden Sie unter [Einrichten AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html).
+ Sie benötigen eine [IAM-Instanzprofilrolle](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html), die Systems Manager und AWS Managed Microsoft AD zulässt.
  + Weitere Informationen zu Systems Manager finden [Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html).
  + Die IAM-Instanzrolle benötigt die folgenden AWS verwalteten Richtlinien, damit Ihre Windows EC2-Verzeichnisverwaltungsinstanz Ihrem AWS verwalteten Microsoft AD der Domäne beitreten kann:
    + **`AmazonSSMManagedInstanceCore`**
    + **`AmazonSSMDirectoryServiceAccess`**
+ Die mit Ihrem AWS Managed Microsoft AD verbundene VPC muss den Zugriff auf öffentliche Directory Service Endpunkte ermöglichen. Weitere Informationen finden Sie unter [Voraussetzungen für die Erstellung eines AWS verwalteten Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).
+ Sie müssen die folgenden Berechtigungen in Ihrem Konto aktiviert haben, um eine EC2-Instance für die Verzeichnisverwaltung von der Konsole aus zu starten:
  + `ds:DescribeDirectories`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:CreateTags`
  + `ec2:DeleteSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeInstanceStatus`
  + `ec2:DescribeKeyPairs`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`
  + `ec2:RunInstances`
  + `ec2:TerminateInstances`
  + `iam:AddRoleToInstanceProfile`
  + `iam:AttachRolePolicy`
  + `iam:CreateInstanceProfile`
  + `iam:CreateRole`
  + `iam:DeleteInstanceProfile`
  + `iam:DeleteRole`
  + `iam:DetachRolePolicy`
  + `iam:GetInstanceProfile`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:ListInstanceProfiles`
  + `iam:ListInstanceProfilesForRole`
  + `iam:PassRole`
  + `iam:RemoveRoleFromInstanceProfile`
  + `iam:TagInstanceProfile`
  + `iam:TagRole`
  + `ssm:CreateDocument`
  + `ssm:DeleteDocument`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetAutomationExecution`
  + `ssm:GetParameters`
  + `ssm:ListCommandInvocations`
  + `ssm:ListCommands`
  + `ssm:ListDocuments`
  + `ssm:SendCommand`
  + `ssm:StartAutomationExecution`
  + `ssm:GetDocument`

## Starten einer EC2-Instanz für die Verzeichnisverwaltung im AWS-Managementkonsole
<a name="console_instance_launch"></a>

1. Melden Sie sich bei der [Directory Service -Konsole](https://console.aws.amazon.com/directoryservicev2/) an.

1. Wählen Sie unter **Active Directory** die Option **Verzeichnisse** aus.

1. Wählen Sie die **Verzeichnis-ID** des Verzeichnisses, in dem Sie eine EC2-Instance für die Verzeichnisverwaltung starten möchten.

1. Wählen Sie auf der Verzeichnisseite in der oberen rechten Ecke **Aktionen** aus.

1. Wählen Sie in der Dropdownliste **Aktionen** die Option **EC2-Instance für die Verzeichnisverwaltung starten** aus.

1. Füllen Sie auf der Seite **EC2-Instance für die Verzeichnisverwaltung starten** unter **Eingabeparameter** alle Felder aus.

   1. (Optional) Sie können ein key pair für die Instance angeben. Wählen Sie aus der Dropdownliste **Schlüsselpaarname — *optional*** ein key pair aus.

   1. (Optional) Wählen Sie den ** AWS CLI Befehl View**, um ein Beispiel zu sehen, das Sie in der AWS CLI zum Ausführen dieser Automatisierung verwenden.

1. Wählen Sie **Absenden** aus.

1. Sie kehren zur Verzeichnisseite zurück. Am oberen Bildschirmrand wird eine grüne Blinkleiste angezeigt, die darauf hinweist, dass Sie den Start erfolgreich eingeleitet haben.

## Anzeige der EC2-Instanz für die Verzeichnisverwaltung
<a name="view_console_instances"></a>

Wenn Sie keine EC2-Instances für ein Verzeichnis gestartet haben, wird ein Bindestrich (**-**) unter **EC2-Instance für die Verzeichnisverwaltung** angezeigt.

1. Wählen Sie unter **Active Directory** die Option **Verzeichnisse** und dann das Verzeichnis aus, das Sie anzeigen möchten. 

1. Wählen Sie unter **Verzeichnisdetails** unter **Verzeichnisverwaltung EC2-Instance** eine oder alle Ihre Instances aus, die Sie anzeigen möchten.

1. Wenn Sie eine Instance auswählen, werden Sie zur EC2-Seite **MIt Instance verbinden** weitergeleitet, um einen Remote-Desktop mit Ihrer Instance zu verbinden.