Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses für einen nahtlosen EC2-Domänenbeitritt
<a name="ms_ad_tutorial_directory_sharing"></a>

Dieses Tutorial zeigt Ihnen, wie Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis (das Verzeichnisbesitzerkonto) mit einem anderen AWS-Konto (dem Verzeichnisverbraucherkonto) teilen können. Sobald die Netzwerkvoraussetzungen erfüllt sind, teilen Sie sich ein Verzeichnis für zwei Personen AWS-Konten. Anschließend erfahren Sie, wie Sie eine EC2-Instance nahtlos mit einer Domain im Directory-Benutzerkonto verbinden können.

Wir empfehlen, dass Sie zuerst die Schlüsselkonzepte der Verzeichnisfreigabe und den Inhalt der Anwendungsfälle durchgehen, bevor Sie mit dem Durcharbeiten dieses Tutorials beginnen. Weitere Informationen finden Sie unter [Schlüsselkonzepte der Verzeichnisfreigabe](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts).

Der Prozess für die gemeinsame Nutzung Ihres Verzeichnisses hängt davon ab, ob Sie das Verzeichnis mit einem anderen AWS-Konto in derselben AWS Organisation oder mit einem Konto außerhalb der AWS Organisation teilen. Weitere Information über die Funktionsweise der Freigabe finden Sie unter [Freigabemethoden](ms_ad_directory_sharing.md#sharing_methods).

Dieser Workflow umfasst vier grundlegende Schritte. 

![\[Schritte zur gemeinsamen Nutzung von AWS Managed Microsoft AD: Richten Sie Ihre Netzwerkumgebung ein, geben Sie Ihr Verzeichnis frei, akzeptieren Sie die Einladung zu einem gemeinsam genutzten Verzeichnis und testen Sie die nahtlose Verbindung einer Amazon EC2 EC2-Instance für Windows Server mit einer Domain.\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[Schritt 1: Ihre Netzwerkumgebung einrichten](step1_setup_networking.md)**  
Im Verzeichniseigentümerkonto erfüllen Sie alle Netzwerkvoraussetzungen, die für den Verzeichnisfreigabevorgang erforderlich sind. 

**[Schritt 2: Ihr Verzeichnis freigeben](step2_share_directory.md)**  
Während Sie mit den Administrator-Anmeldeinformationen des Verzeichniseigentümers angemeldet sind, öffnen Sie die Directory Service -Konsole und beginnen Sie mit dem Verzeichnisfreigabe-Workflow, der eine Einladung an das Konto des Verzeichniskonsumenten sendet.

**[Schritt 3: Einladung zum gemeinsamen Verzeichnis annehmen — optional](step3_accept_invite.md)**  
Während Sie mit den Anmeldeinformationen des Directory-Consumer-Administrators angemeldet sind, öffnen Sie die Directory Service Konsole und akzeptieren die Einladung zur gemeinsamen Nutzung von Verzeichnissen.

**[Schritt 4: Die nahtlose Verbindung einer EC2-Instance für Windows Server mit einer Domain testen](step4_test_ec2_access.md)**  
Schließlich versuchen Sie als Verzeichniskonsumenten-Administrator, eine EC2-Instance mit Ihrer Domain zu verbinden, und überprüfen, ob der Vorgang erfolgreich war.

**Weitere Ressourcen**
+ [Anwendungsfall: Freigeben Ihres Verzeichnisses, um Amazon-EC2-Instances nahtlos über AWS-Konten hinweg mit einer Domain zu vereinzubinden](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS Blogartikel zum Thema Sicherheit: So verbinden Sie Amazon EC2 EC2-Instances von mehreren Konten aus VPCs mit einem einzigen AWS verwalteten Microsoft AD-Verzeichnis](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)

# Schritt 1: Ihre Netzwerkumgebung einrichten
<a name="step1_setup_networking"></a>

Sie müssen eine Amazon VPC-Peering-Verbindung einrichten, um Ihr AWS verwaltetes Microsoft AD-Verzeichnis (Verzeichniskontoinhaber) mit einem anderen AWS-Konto (Directory-Consumer-Konto) zu teilen. In den folgenden Verfahren finden Sie Schritte zum Einrichten Ihrer Netzwerkumgebung für ein gemeinsam genutztes AWS verwaltetes Microsoft AD. 

## Voraussetzungen
<a name="step1_setup_networking_prereqs"></a>

Bevor Sie mit den Schritten in diesem Tutorial beginnen, müssen Sie zuerst folgende Aufgaben ausführen:
+ Erstellen Sie zwei neue zu AWS-Konten Testzwecken in derselben Region. Wenn Sie eine erstellen AWS-Konto, wird automatisch eine dedizierte Virtual Private Cloud (VPC) in jedem Konto erstellt. Notieren Sie sich die VPC-ID in jedem Konto. Sie benötigen sie zu einem späteren Zeitpunkt.
+ [Erstellen Sie ein AWS verwaltetes Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Beim Erstellen einer VPC-Peering-Verbindung benötigen sowohl der Besitzer des Verzeichniskontos als auch das Verzeichnisverbraucherkonto die erforderlichen Berechtigungen, um die Peering-Verbindung herzustellen und zu akzeptieren. Weitere Informationen finden Sie unter [Beispiel: Eine VPC-Peering-Verbindung erstellen](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) und [Beispiel: Eine VPC-Peering-Verbindung akzeptieren](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**Anmerkung**  
Es gibt zwar viele Möglichkeiten, den Verzeichnisbesitzer und das Directory-Benutzerkonto zu verbinden VPCs, in diesem Tutorial wird jedoch die VPC-Peering-Methode verwendet. Weitere VPC-Konnektivitätsoptionen finden Sie unter [Netzwerkkonnektivität](ms_ad_directory_sharing.md#network_connectivity).

## Eine VPC-Peering-Verbindung zwischen dem Konto des Verzeichniseigentümers und des Verzeichnisverbrauchers konfigurieren
<a name="step1_configure_owner_account_vpc"></a>

Die VPC-Peering-Verbindung, die Sie erstellen, besteht zwischen dem Verzeichnisverbraucher und dem Verzeichnisbesitzer. VPCs Führen Sie die folgenden Schritte zum Konfigurieren einer VPC-Peering-Verbindung für Konnektivität mit dem Verzeichniskonsumentenkonto durch. Mit dieser Verbindung können Sie den Verkehr zwischen beiden VPCs mithilfe privater IP-Adressen weiterleiten.

**So erstellen Sie eine VPC-Peering-Verbindung zwischen dem Verzeichniseigentümer- und dem Verzeichniskonsumentenkonto**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Stellt sicher, dass Sie sich als Benutzer mit Administratoranmeldedaten im Verzeichnisbesitzerkonto anmelden und über die erforderlichen Berechtigungen verfügen, um eine VPC-Peering-Verbindung herzustellen. Weitere Informationen finden Sie unter [Voraussetzungen](#step1_setup_networking_prereqs).

1. Wählen Sie im Navigationsbereich **Peering Connections** aus. Wählen Sie dann **Create Peering Connection (Peering-Verbindung erstellen)**.

1. Konfigurieren Sie die folgenden Informationen:
   + **Peering connection name tag (Namens-Tag der Peering-Verbindung)**: Geben Sie einen Namen ein, der diese Verbindung mit der VPC im Verzeichniskonsumentenkonto eindeutig identifiziert. 
   + **VPC (Requester) (VPC (anfordernd))**: Wählen Sie die VPC-ID für das Verzeichniseigentümerkonto aus. 
   + Vergewissern Sie sich unter **Select another VPC to peer with (Eine weitere VPC zum Verbinden per Peering auswählen)** davon, dass **My account (Mein Konto)** und **This region (Diese Region)** ausgewählt sind.
   + **VPC (Requester) (VPC (annehmend))**: Wählen Sie die VPC-ID für das Verzeichniskonsumentenkonto aus. 

1. Wählen Sie **Create Peering Connection (Peering-Verbindung erstellen)**. Wählen Sie im Bestätigungsdialogfeld **OK** aus.

**So akzeptieren Sie die Peering-Anfrage im Namen des Verzeichniskonsumentenkontos**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Stellt sicher, dass Sie sich als Benutzer mit den erforderlichen Berechtigungen anmelden, um die Peering-Anfrage anzunehmen. Weitere Informationen finden Sie unter [Voraussetzungen](#step1_setup_networking_prereqs).

1. Wählen Sie im Navigationsbereich **Peering Connections** aus.

1. Wählen Sie die ausstehende VPC-Peering-Verbindung aus. (Der Status muss noch akzeptiert werden.) Wählen Sie **Actions (Aktionen)**, **Accept Request (Anfrage akzeptieren)**.

1. Wählen Sie im Bestätigungsdialogfeld **Yes, Accept** aus. Wählen Sie im nächsten Bestätigungsdialogfeld **Modify my route tables now (Meine Routing-Tabellen jetzt anpassen)**, um direkt zur Seite der Routing.Tabellen zu gelangen.

Wenn Ihre VPC-Peering-Verbindung nun aktiv ist, müssen Sie im Verzeichniseigentümerkonto einen Eintrag zu Ihrer VPC-Routing-Tabelle hinzufügen. Auf diese Weise wird die Weiterleitung des Datenverkehrs zur VPC im Verzeichniskonsumentenkonto ermöglicht.

**So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniseigentümerkonto hinzu**

1. Wählen Sie im Bereich **Routing-Tabellen** der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichniseigentümer-VPC aus.

1. Wählen Sie auf der Registerkarte **Routen** **Routen bearbeiten** und wählen Sie dann **Route hinzufügen**.

1. Geben Sie in der Spalte **Destination (Ziel)** den CIDR-Block für die Verzeichniskonsumenten-VPC ein.

1. Geben Sie in der Spalte **Target (Ziel)** die VPC-Peering-Verbindungs-ID (wie z. B. **pcx-123456789abcde000**) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniseigentümerkonto erstellt haben.

1. Wählen Sie **Änderungen speichern ** aus.

**So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniskonsumentenkonto hinzu**

1. Wählen Sie im Bereich **Routing-Tabellen** der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichnisverbraucher-VPC aus.

1. Wählen Sie auf der Registerkarte **Routen** **Routen bearbeiten** und wählen Sie dann **Route hinzufügen**.

1. Geben Sie in der Spalte **Destination (Ziel)** den CIDR-Block für die Verzeichniseigentümer-VPC ein.

1. Geben Sie in der Spalte **Target (Ziel)** die VPC-Peering-Verbindungs-ID (wie z. B. **pcx-123456789abcde001**) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniskonsumentenkonto erstellt haben.

1. Wählen Sie **Änderungen speichern ** aus.

Fügen Sie Active Directory-Protokolle und -Ports zu den ausgehenden Regeln für Sicherheitsgruppen in Directory Consumer hinzu. VPCs Weitere Informationen finden Sie unter [Sicherheitsgruppen für Ihre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) und [Voraussetzungen für AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).

**Nächster Schritt**

[Schritt 2: Ihr Verzeichnis freigeben](step2_share_directory.md)

# Schritt 2: Ihr Verzeichnis freigeben
<a name="step2_share_directory"></a>

Verfahren Sie wie folgt, um über das Verzeichniseigentümerkonto mit dem Workflow für die Verzeichnisfreigabe zu beginnen. 

**Anmerkung**  
Die gemeinsame Nutzung von Verzeichnissen ist eine regionale Funktion von AWS Managed Microsoft AD. Wenn Sie die [regionsübergreifende Replikation](ms_ad_configure_multi_region_replication.md) verwenden, müssen die folgenden Verfahren in jeder Region separat angewendet werden. Weitere Informationen finden Sie unter [Globale und regionale Features](multi-region-global-region-features.md).

**So geben Sie Ihr Verzeichnis über das Verzeichniseigentümerkonto frei**

1. Melden Sie sich AWS-Managementkonsole mit Administratoranmeldedaten im Konto des Verzeichnisbesitzers an und öffnen Sie die [AWS Directory Service Konsole](https://console.aws.amazon.com/directoryservicev2/) unter https://console.aws.amazon.com/directoryservicev2/.

1. Wählen Sie im Navigationsbereich **Verzeichnisse** aus.

1. Wählen Sie die Verzeichnis-ID des AWS verwalteten Microsoft AD-Verzeichnisses, das Sie teilen möchten.

1. Führen Sie auf der Seite **Verzeichnisdetails** einen der folgenden Schritte aus:
   + Wenn unter **Multi-Region-Replikation** mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie Ihr Verzeichnis freigeben möchten, und wählen Sie dann die Registerkarte **Skalieren und Freigeben**. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](multi-region-global-primary-additional.md).
   + Wenn unter **Multi-Region-Replikation** keine Regionen angezeigt werden, wählen Sie die Registerkarte **Skalieren und Freigeben**.

1. Wählen Sie im Bereich **Shared directories (Freigegebene Verzeichnisse)** die Option **Actions (Aktionen)** and danach **Create new shared directory (Neues freigegebenes Verzeichnis erstellen)**.

1. Wählen Sie auf der Seite **Wählen Sie aus, mit welcher AWS-Konten Datei Sie teilen** möchten, je nach Ihren Geschäftsanforderungen eine der folgenden Freigabemethoden aus:

   1. **Dieses Verzeichnis AWS-Konten innerhalb Ihrer Organisation teilen** — Mit dieser Option können Sie aus einer Liste, in der AWS-Konten alle Informationen AWS-Konten innerhalb Ihrer AWS Organisation angezeigt werden, das Verzeichnis auswählen, mit dem Sie Ihr Verzeichnis teilen möchten. Sie müssen den vertrauenswürdigen Zugriff mit aktivieren, Directory Service bevor Sie ein Verzeichnis teilen können. Weitere Informationen finden Sie unter [So aktivieren oder deaktivieren Sie den vertrauenswürdigen Zugriff](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_how-to-enable-disable-trusted-access).
**Anmerkung**  
Zur Verwendung dieser Option muss für Ihre Organisation die Einstellung **Alle Features** aktiviert sein und Ihr Verzeichnis muss sich im Verwaltungskonto der Organisation befinden.

      1. Wählen Sie unter **AWS-Konten In Ihrer Organisation** das Verzeichnis aus, für AWS-Konten das Sie das Verzeichnis gemeinsam nutzen möchten, und klicken Sie auf **Hinzufügen**. 

      1. Überprüfen Sie die Preisdetails und klicken Sie auf **Share (Freigeben)**.

      1. Fahren Sie mit [Schritt 4](step4_test_ec2_access.md) in dieser Anleitung fort. Da AWS-Konten sich alle in derselben Organisation befinden, müssen Sie Schritt 3 nicht ausführen.

   1. **Dieses Verzeichnis mit anderen teilen AWS-Konten** — Mit dieser Option können Sie ein Verzeichnis mit Konten innerhalb oder außerhalb Ihrer AWS Organisation teilen. Sie können diese Option auch verwenden, wenn Ihr Verzeichnis nicht Mitglied einer AWS Organisation ist und Sie es mit einer anderen teilen möchten AWS-Konto.

      1. Geben Sie im Feld **AWS-Konto ID (s)** alle Namen ein AWS-Konto IDs , mit denen Sie das Verzeichnis teilen möchten, und klicken Sie dann auf **Hinzufügen**.

      1. Geben Sie unter **Einen Hinweis senden** eine Nachricht an den Administrator in dem anderen AWS-Konto ein. 

      1. Überprüfen Sie die Preisdetails und klicken Sie auf **Share (Freigeben)**.

      1. Fahren Sie mit Schritt 3 fort. 

**Nächster Schritt**

[Schritt 3: Einladung zum gemeinsamen Verzeichnis annehmen — optional](step3_accept_invite.md)

# Schritt 3: Einladung zum gemeinsamen Verzeichnis annehmen — optional
<a name="step3_accept_invite"></a>

Wenn Sie im vorherigen Verfahren die Option **Freigabe dieses Verzeichnisses für andere AWS-Konten** (Handshake-Methode) ausgewählt haben, sollten Sie den Workflow der Verzeichnisfreigabe mit diesem Verfahren abschließen. Wenn Sie die Option **Dieses Verzeichnis AWS-Konten innerhalb Ihrer Organisation teilen** ausgewählt haben, überspringen Sie diesen Schritt und fahren Sie mit Schritt 4 fort. 

**So akzeptieren Sie die Einladung für die Verzeichnisfreigabe**

1. Melden Sie sich AWS-Managementkonsole mit Administratoranmeldedaten im Verzeichnis an und öffnen Sie die [AWS Directory Service Konsole](https://console.aws.amazon.com/directoryservicev2/) unter https://console.aws.amazon.com/directoryservicev2/.

1. Wählen Sie im Navigationsbereich **Directories shared with me (Mit mir geteilte Verzeichnisse)**.

1. Wählen Sie in der Spalte **Shared directory ID ( ID des freigegebenen Verzeichnisses)** die Verzeichnis-ID aus, die sich im Zustand **Pending acceptance (Annahme ausstehend)** befindet.

1. Wählen Sie auf der Seite **Shared directory details (Weitere Informationen zu dem freigegebenen Verzeichnis)** die Option **Review (Überprüfen)** aus.

1. Überprüfen Sie im Dialogfeld **Pending shared directory invitation (Ausstehende Einladung für ein freigegebenes Verzeichnis)** Hinweis, Verzeichniseigentümer-Details und Informationen zu den Preisen. Wenn Sie damit einverstanden sind, wählen Sie **Accept (Annehmen),** um das Verzeichnis zu verwenden.

**Nächster Schritt**

[Schritt 4: Die nahtlose Verbindung einer EC2-Instance für Windows Server mit einer Domain testen](step4_test_ec2_access.md)

# Schritt 4: Die nahtlose Verbindung einer EC2-Instance für Windows Server mit einer Domain testen
<a name="step4_test_ec2_access"></a>

Sie können eine der beiden folgenden Methoden verwenden, um die nahtlose Verbindung einer EC2-Instance mit eine Domain zu testen. 

## Methode 1: Domainverbindung mit der Amazon-EC2-Konsole testen
<a name="collapsible-section-1"></a>

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers. 

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie in der Navigationsleiste dasselbe Verzeichnis AWS-Region wie das bestehende Verzeichnis aus.

1. Wählen Sie auf dem **EC2-Dashboard** im Abschnitt **Instance starten** die Option **Instance starten** aus.

1. Geben Sie auf der Seite **Eine Instance starten** im Abschnitt **Name und Tags** den Namen ein, den Sie für Ihre Windows-EC2-Instance verwenden möchten.

1.  (Optional) Wählen Sie **Zusätzliche Tags hinzufügen**, um ein oder mehrere Tag-Schlüsselwertpaare hinzuzufügen, um den Zugriff auf diese EC2-Instance zu organisieren, zu verfolgen oder zu steuern. 

1. Wählen Sie im Abschnitt **Anwendungs- und Betriebssystem-Image (Amazon Machine Image)** **Windows** im **Schnellstartbereich** aus. Sie können das Windows Amazon Machine Image (AMI) in der Dropdown-Liste **Amazon Machine Image (AMI)** ändern. 

1. Wählen Sie im Abschnitt **Instance-Typ** den Instance-Typ, den Sie verwenden möchten, aus der Dropdown-Liste **Instance-Typ** aus.

1. Im Abschnitt **Schlüsselpaar (Anmeldung)** können Sie entweder ein neues Schlüsselpaar erstellen oder aus einem vorhandenen Schlüsselpaar auswählen.

   1. Um ein neues Schlüsselpaar zu erstellen, wählen Sie **Neues Schlüsselpaar erstellen**.

   1. Geben Sie einen Namen für das Schlüsselpaar ein und wählen Sie eine Option für den **Schlüsselpaartyp** und das **Dateiformat des privaten Schlüssels**.

   1.  Um den privaten Schlüssel in einem Format zu speichern, das mit OpenSSH verwendet werden kann, wählen Sie **.pem**. Um den privaten Schlüssel in einem Format zu speichern, das mit PuTTY verwendet werden kann, wählen Sie **.ppk**.

   1. Wählen Sie **Schlüsselpaar erstellen** aus.

   1. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.
**Wichtig**  
Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

1. Wählen Sie auf der Seite **Eine Instance starten** im Abschnitt **Netzwerkeinstellungen** die Option **Bearbeiten** aus. Wählen Sie die **VPC**, in der Ihr Verzeichnis erstellt wurde, aus der Dropdown-Liste **VPC –* erforderlich*** aus.

1. Wählen Sie eines der öffentlichen Subnetze in Ihrer VPC aus der Dropdown-Liste **Subnetz** aus. Das von Ihnen gewählte Subnetz muss den gesamten externen Datenverkehr an ein Internet-Gateway weiterleiten. Ist dies nicht der Fall, können Sie keine Remote-Verbindung zur Instance einrichten.

   Weitere Informationen zur Verbindung mit einem Internet-Gateway finden Sie unter [Verbinden mit dem Internet über ein Internet-Gateway](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Internet_Gateway.html) im *Amazon-VPC-Benutzerhandbuch*.

1. Wählen Sie unter **Öffentliche IP automatisch zuweisen** die Option **Aktivieren**.

   Weitere Informationen zur öffentlichen und privaten IP-Adressierung finden Sie unter [Amazon EC2 EC2-Instance-IP-Adressierung](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-instance-addressing.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

1. Für die Einstellungen zu **Firewall (Sicherheitsgruppen)** können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen. 

1. Für **Speichereinstellungen konfigurieren** können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen.

1. Wählen Sie den Abschnitt **Erweiterte Details** aus und wählen Sie Ihre Domain aus der Dropdown-Liste für das **Domainverbindungs-Verzeichnis** aus.
**Anmerkung**  
Nachdem Sie das Domain-Join-Verzeichnis ausgewählt haben, sehen Sie möglicherweise:   

![\[Eine Fehlermeldung bei der Auswahl Ihres Domain-Join-Verzeichnisses. In Ihrem vorhandenen SSM-Dokument ist ein Fehler aufgetreten.\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/images/SSM-Error-Message.png)

Dieser Fehler tritt auf, wenn der EC2-Startassistent ein vorhandenes SSM-Dokument mit unerwarteten Eigenschaften identifiziert. Sie können einen der folgenden Schritte ausführen:  
Wenn Sie das SSM-Dokument zuvor bearbeitet haben und die Eigenschaften erwartet werden, wählen Sie Schließen und fahren Sie fort, um die EC2-Instance ohne Änderungen zu starten.
Wählen Sie den Link „Bestehendes SSM-Dokument hier löschen“, um das SSM-Dokument zu löschen. Dies ermöglicht die Erstellung eines SSM-Dokuments mit den richtigen Eigenschaften. Das SSM-Dokument wird automatisch erstellt, wenn Sie die EC2-Instance starten.

1. Für das **IAM-Instance-Profil** können Sie ein vorhandenes IAM-Instance-Profil auswählen oder ein neues erstellen. Wählen Sie aus der Dropdownliste für das IAM-Instance-Profil ein **IAM-Instance-Profil** aus, dem die AWS verwalteten Richtlinien **Amazon SSMManaged InstanceCore** **und Amazon SSMDirectory ServiceAccess** zugeordnet sind. Um ein neues zu erstellen, wählen Sie den Link **Neues IAM-Profil erstellen** und gehen Sie dann wie folgt vor: 

   1. Wählen Sie **Rolle erstellen** aus.

   1. Wählen Sie unter **Vertrauenswürdige Entität auswählen** die Option **AWS -Service** aus.

   1. Wählen Sie unter **Use case** (Anwendungsfall) die Option **EC2** aus.

   1.  Wählen **Sie unter Berechtigungen hinzufügen** in der Liste der Richtlinien die SSMDirectory ServiceAccess Richtlinien von **Amazon SSMManaged InstanceCore** und **Amazon** aus. Geben Sie im Suchfeld **SSM** ein, um die Liste zu filtern. Wählen Sie **Weiter** aus. 
**Anmerkung**  
**Amazon SSMDirectory ServiceAccess** bietet die Berechtigungen zum Hinzufügen von Instances zu einem Active Directory, das von verwaltet wird Directory Service. **Amazon SSMManaged InstanceCore** stellt die Mindestberechtigungen bereit, die für die Nutzung des AWS Systems Manager Dienstes erforderlich sind. Weitere Informationen zum Erstellen einer Rolle mit diesen Berechtigungen und zu anderen Berechtigungen und Richtlinien, die Sie Ihrer IAM-Rolle zuweisen können, finden Sie unter [Ein IAM-Instance-Profil für Systems Manager erstellen](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) im *AWS Systems Manager -Benutzerhandbuch*.

   1. Geben Sie auf der Seite **Benennen, überprüfen und erstellen** einen **Rollennamen** ein. Sie benötigen diesen Rollennamen, um mit der EC2-Instance verbunden zu werden.

   1. (Optional) Sie können im Feld **Beschreibung** eine Beschreibung des IAM-Instance-Profils angeben.

   1. Wählen Sie **Rolle erstellen** aus.

   1.  Kehren Sie zur Seite **Eine Instance starten** zurück und wählen Sie das Aktualisierungssymbol neben dem **IAM-Instance-Profil**. Ihr neues IAM-Instance-Profil sollte in der Dropdown-Liste **IAM-Instance-Profil** sichtbar sein. Wählen Sie das neue Profil und belassen Sie die restlichen Einstellungen auf den Standardwerten. 

1. Wählen Sie **Launch Instance (Instance starten)** aus.

## Methode 2: Testen Sie den Domain-Join mit AWS Systems Manager
<a name="collapsible-section-2"></a>

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers. Um dieses Verfahren abzuschließen, benötigen Sie einige Informationen über das Konto des Verzeichnisbesitzers, z. B. die Verzeichnis-ID, den Verzeichnisnamen und die DNS-IP-Adressen.

**Voraussetzungen**
+ Einrichtung AWS Systems Manager.
  + Weitere Informationen zu Systems Manager finden Sie unter [Allgemeine Einrichtung für AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setting_up_prerequisites.html).
+ Instances, denen Sie der AWS verwalteten Microsoft Active Directory-Domäne beitreten möchten, müssen über eine zugeordnete IAM-Rolle verfügen, die die von **Amazon SSMManaged InstanceCore und **Amazon SSMDirectory ServiceAccess**** verwalteten Richtlinien enthält. 
  + Weitere Informationen über diese verwalteten Richtlinien und andere Richtlinien, die Sie an ein IAM-Instance-Profil für Systems Manager anhängen können, finden Sie unter [Erstellen eines IAM-Instance-Profils für Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) im *AWS Systems Manager -Benutzerhandbuch*. Informationen über verwaltete Richtlinien finden Sie unter [AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.

Weitere Informationen zur Verwendung von Systems Manager zum Hinzufügen von EC2-Instances zu einer AWS verwalteten Microsoft Active Directory-Domäne finden Sie unter [Wie verwende ich, AWS Systems Manager um eine laufende EC2-Windows-Instance mit meiner AWS Verzeichnisdienstdomäne zu verbinden](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain#)? .

1. Öffnen Sie die AWS Systems Manager Konsole unter[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich unter **Knotenverwaltung** die Option **Befehl ausführen**.

1. Wählen Sie **Befehl ausführen** aus.

1. Suchen Sie auf der Seite **Befehl ausführen** nach `AWS-JoinDirectoryServiceDomain`. Wenn es in den Suchergebnissen angezeigt wird, wählen Sie die Option `AWS-JoinDirectoryServiceDomain`.

1. Scrollen Sie nach unten bis zum Abschnitt **Command Parameters (Befehlsparameter)**. Sie müssen die folgenden Parameter angeben:
**Anmerkung**  
Sie können die **Verzeichnis-ID**, den **Verzeichnisnamen** und die **DNS-IP-Adressen** finden, indem Sie zur Directory Service Konsole zurückkehren, **mit mir gemeinsam genutzte Verzeichnisse** und dann Ihr Verzeichnis auswählen. Ihre **Verzeichnis-ID** finden Sie im Abschnitt **Geteilte Verzeichnisdetails**. Sie finden die Werte für den **Verzeichnisnamen** und die **DNS-IP-Adressen** im Abschnitt **Details zum Besitzerverzeichnis**.
   + Geben Sie für **Verzeichnis-ID** den Namen des AWS Managed Microsoft Active Directory ein.
   + Geben Sie unter **Verzeichnisname** den Namen des AWS Managed Microsoft Active Directory (für das Konto des Verzeichnisinhabers) ein.
   + Geben Sie für **DNS-IP-Adressen** die IP-Adressen der DNS-Server im AWS verwalteten Microsoft Active Directory (für das Verzeichnisbesitzerkonto) ein.

1. Wählen Sie für **Ziele** die Option **Instances manuell auswählen** und wählen Sie dann die Instances aus, die Sie mit der Domain verbinden möchten.

1. Lassen Sie den Rest des Formulars auf die Standardwerte eingestellt, blättern Sie auf der Seite nach unten und wählen Sie dann **Run (Ausführen)**.

1. Der Befehlsstatus ändert sich von **Ausstehend** in **Erfolgreich**, sobald die Instances erfolgreich mit der Domain verbunden wurden. Sie können die Befehlsausgabe anzeigen, indem Sie die **Instance-ID** der Instance, die mit der Domain verbunden wurde, und die Option **Ausgabe anzeigen** auswählen.

Nach Abschluss von einem der Schritte sollten Sie jetzt mit der EC2-Instance der Domain beitreten können. Sobald Sie dies getan haben, können Sie sich mit einem Remote Desktop Protocol (RDP) -Client mit den Anmeldeinformationen Ihres AWS verwalteten Microsoft AD-Benutzerkontos bei Ihrer Instanz anmelden.