Schritt 4: Testen Sie das nahtlose Verbinden einer EC2 Instanz für Windows Server mit einer Domäne - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Testen Sie das nahtlose Verbinden einer EC2 Instanz für Windows Server mit einer Domäne

Sie können eine der folgenden beiden Methoden verwenden, um das nahtlose Hinzufügen einer EC2 Instanz zu einer Domäne zu testen.

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste dasselbe Verzeichnis AWS-Region wie das bestehende Verzeichnis aus.

  3. Wählen Sie auf dem EC2Dashboard im Abschnitt Launch instance die Option Launch instance aus.

  4. Geben Sie auf der Seite Launch a instance im Abschnitt Name und Tags den Namen ein, den Sie für Ihre EC2 Windows-Instance verwenden möchten.

  5. (Optional) Wählen Sie Zusätzliche Tags hinzufügen, um ein oder mehrere Tag-Schlüssel-Wert-Paare hinzuzufügen, um den Zugriff für diese EC2 Instance zu organisieren, zu verfolgen oder zu kontrollieren.

  6. Wählen Sie im Abschnitt Anwendungs- und Betriebssystem-Image (Amazon Machine Image) Windows im Schnellstartbereich aus. Sie können das Windows Amazon Machine Image (AMI) in der Dropdownliste Amazon Machine Image (AMI) ändern.

  7. Wählen Sie im Abschnitt Instance-Typ den Instance-Typ, den Sie verwenden möchten, aus der Dropdown-Liste Instance-Typ aus.

  8. Im Abschnitt Schlüsselpaar (Anmeldung) können Sie entweder ein neues Schlüsselpaar erstellen oder aus einem vorhandenen Schlüsselpaar auswählen.

    1. Um ein neues Schlüsselpaar zu erstellen, wählen Sie Neues Schlüsselpaar erstellen.

    2. Geben Sie einen Namen für das Schlüsselpaar ein und wählen Sie eine Option für den Schlüsselpaartyp und das Dateiformat des privaten Schlüssels.

    3. Um den privaten Schlüssel in einem Format zu speichern, das mit Open verwendet werden kannSSH, wählen Sie .pem. Um den privaten Schlüssel in einem Format zu speichern, das mit Pu verwendet werden kannTTY, wählen Sie .ppk.

    4. Wählen Sie Schlüsselpaar erstellen aus.

    5. Die private Schlüsseldatei wird von Ihrem Browser automatisch runtergeladen. Speichern Sie die Datei mit dem privaten Schlüssel an einem sicheren Ort.

      Wichtig

      Dies ist die einzige Möglichkeit, die private Schlüsseldatei zu speichern.

  9. Wählen Sie auf der Seite Eine Instance starten im Abschnitt Netzwerkeinstellungen die Option Bearbeiten aus. Wählen Sie aus der Dropdownliste VPC— erforderlich VPCdas Verzeichnis aus, in dem Ihr Verzeichnis erstellt wurde.

  10. Wählen Sie eines der öffentlichen Subnetze in Ihrem VPC aus der Dropdownliste Subnetz aus. Das von Ihnen gewählte Subnetz muss den gesamten externen Datenverkehr an ein Internet-Gateway weiterleiten. Ist dies nicht der Fall, können Sie keine Remote-Verbindung zur Instance einrichten.

    Weitere Informationen zum Herstellen einer Connect zu einem Internet-Gateway finden Sie unter Herstellen einer Verbindung zum Internet mithilfe eines Internet-Gateways im VPCAmazon-Benutzerhandbuch.

  11. Wählen Sie unter Öffentliche IP automatisch zuweisen die Option Aktivieren.

    Weitere Informationen zur öffentlichen und privaten IP-Adressierung finden Sie unter EC2Amazon-Instance-IP-Adressierung im EC2Amazon-Benutzerhandbuch.

  12. Für die Einstellungen zu Firewall (Sicherheitsgruppen) können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen.

  13. Für Speichereinstellungen konfigurieren können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen.

  14. Wählen Sie den Abschnitt Erweiterte Details aus und wählen Sie Ihre Domain aus der Dropdown-Liste für das Domainverbindungs-Verzeichnis aus.

    Anmerkung

    Nachdem Sie das Domain-Join-Verzeichnis ausgewählt haben, sehen Sie möglicherweise:

    Eine Fehlermeldung bei der Auswahl Ihres Domain-Join-Verzeichnisses. In Ihrem vorhandenen SSM Dokument ist ein Fehler aufgetreten.

    Dieser Fehler tritt auf, wenn der EC2 Startassistent ein vorhandenes SSM Dokument mit unerwarteten Eigenschaften identifiziert. Sie können einen der folgenden Schritte ausführen:

    • Wenn Sie das SSM Dokument bereits bearbeitet haben und die Eigenschaften erwartet werden, wählen Sie Schließen und fahren Sie fort, um die EC2 Instanz ohne Änderungen zu starten.

    • Wählen Sie den Link „Bestehendes SSM Dokument hier löschen“, um das SSM Dokument zu löschen. Dies ermöglicht die Erstellung eines SSM Dokuments mit den richtigen Eigenschaften. Das SSM Dokument wird automatisch erstellt, wenn Sie die EC2 Instanz starten.

  15. IAMBeispielsweise können Sie ein vorhandenes IAM Instanzprofil auswählen oder ein neues erstellen. Wählen Sie aus der Dropdownliste für das IAM Instanzprofil ein IAM Instanzprofil aus, an das die AWS verwalteten Richtlinien A mazonSSMManaged InstanceCore und A mazonSSMDirectory ServiceAccess angehängt sind. Um ein neues Profil zu erstellen, wählen Sie den Link Neues IAM Profil erstellen und gehen Sie dann wie folgt vor:

    1. Wählen Sie Rolle erstellen.

    2. Wählen Sie unter Vertrauenswürdige Entität auswählen die Option AWS -Service aus.

    3. Wählen Sie unter Use case (Anwendungsfall) EC2 aus.

    4. Wählen Sie in der Liste der Richtlinien unter Berechtigungen hinzufügen die mazonSSMDirectory ServiceAccess Richtlinien A mazonSSMManaged InstanceCore und A. Geben Sie im Suchfeld SSM ein, um die Liste zu filtern. Wählen Sie Weiter.

      Anmerkung

      A mazonSSMDirectory ServiceAccess bietet die Berechtigungen zum Verbinden von Instanzen mit einem Active Directory verwaltet von AWS Directory Service. A mazonSSMManaged InstanceCore bietet die Mindestberechtigungen, die für die Nutzung des AWS Systems Manager Dienstes erforderlich sind. Weitere Informationen zum Erstellen einer Rolle mit diesen Berechtigungen und Informationen zu anderen Berechtigungen und Richtlinien, die Sie Ihrer IAM Rolle zuweisen können, finden Sie unter Erstellen eines IAM Instanzprofils für Systems Manager im AWS Systems Manager Benutzerhandbuch.

    5. Geben Sie auf der Seite Benennen, überprüfen und erstellen einen Rollennamen ein. Sie benötigen diesen Rollennamen, um ihn an die EC2 Instanz anzuhängen.

    6. (Optional) Sie können im Feld Beschreibung eine Beschreibung des IAM Instanzprofils angeben.

    7. Wählen Sie Rolle erstellen.

    8. Kehren Sie zur Seite „Eine Instanz starten“ zurück und wählen Sie das Aktualisierungssymbol neben dem IAMInstanzprofil. Ihr neues IAM Instanzprofil sollte in der Dropdownliste für das IAMInstanzprofil sichtbar sein. Wählen Sie das neue Profil und belassen Sie die restlichen Einstellungen auf den Standardwerten.

  16. Wählen Sie Launch Instance (Instance starten) aus.

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers. Um dieses Verfahren abzuschließen, benötigen Sie einige Informationen über das Konto des Verzeichnisbesitzers, z. B. die Verzeichnis-ID, den Verzeichnisnamen und die DNS IP-Adressen.

Voraussetzungen

  • Einrichtung AWS Systems Manager.

  • Instanzen, denen Sie der AWS verwalteten Microsoft Active Directory-Domäne beitreten möchten, müssen über eine zugeordnete IAM Rolle verfügen, die die mazonSSMDirectory ServiceAccess verwalteten A mazonSSMManaged InstanceCore - und A-Richtlinien enthält.

Weitere Informationen zur Verwendung von Systems Manager zum Hinzufügen von EC2 Instanzen zu einer AWS verwalteten Microsoft Active Directory-Domäne finden Sie unter Wie verwende ich, AWS Systems Manager um eine laufende EC2 Windows-Instanz mit meiner AWS Verzeichnisdienstdomäne zu verbinden? .

  1. Öffnen Sie die AWS Systems Manager Konsole unterhttps://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich unter Knotenverwaltung die Option Befehl ausführen.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Suchen Sie auf der Seite Befehl ausführen nach AWS-JoinDirectoryServiceDomain. Wenn es in den Suchergebnissen angezeigt wird, wählen Sie die Option AWS-JoinDirectoryServiceDomain.

  5. Scrollen Sie nach unten bis zum Abschnitt Command Parameters (Befehlsparameter). Sie müssen die folgenden Parameter angeben:

    Anmerkung

    Sie können die Verzeichnis-ID, den Verzeichnisnamen und die DNSIP-Adressen finden, indem Sie zur AWS Directory Service Konsole zurückkehren, mit mir gemeinsam genutzte Verzeichnisse und dann Ihr Verzeichnis auswählen. Ihre Verzeichnis-ID finden Sie im Abschnitt Geteilte Verzeichnisdetails. Sie finden die Werte für den Verzeichnisnamen und die DNSIP-Adressen im Abschnitt Details zum Besitzerverzeichnis.

    • Geben Sie als Verzeichnis-ID den Namen des AWS verwalteten Microsoft Active Directory ein.

    • Geben Sie unter Verzeichnisname den Namen des AWS Managed Microsoft Active Directory (für das Konto des Verzeichnisinhabers) ein.

    • Geben Sie für DNSIP-Adressen die IP-Adressen der DNS Server im AWS verwalteten Microsoft Active Directory (für das Konto des Verzeichnisbesitzers) ein.

  6. Wählen Sie für Ziele die Option Instances manuell auswählen und wählen Sie dann die Instances aus, die Sie mit der Domain verbinden möchten.

  7. Lassen Sie den Rest des Formulars auf die Standardwerte eingestellt, blättern Sie auf der Seite nach unten und wählen Sie dann Run (Ausführen).

  8. Der Befehlsstatus ändert sich von Ausstehend in Erfolgreich, sobald die Instances erfolgreich mit der Domain verbunden wurden. Sie können die Befehlsausgabe anzeigen, indem Sie die Instance-ID der Instance, die mit der Domain verbunden wurde, und die Option Ausgabe anzeigen auswählen.

Nachdem Sie einen dieser Schritte abgeschlossen haben, sollten Sie nun in der Lage sein, Ihre EC2 Instanz mit der Domäne zu verbinden. Sobald Sie dies getan haben, können Sie sich mit einem Remote Desktop Protocol (RDP) -Client mit den Anmeldeinformationen Ihres AWS verwalteten Microsoft AD-Benutzerkontos bei Ihrer Instanz anmelden.