Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Tutorial: Cómo compartir su directorio AWS gestionado de Microsoft AD para unirse a dominios EC2 sin problemas
<a name="ms_ad_tutorial_directory_sharing"></a>

Este tutorial le muestra cómo compartir su directorio AWS administrado de Microsoft AD (la cuenta del propietario del directorio) con otro Cuenta de AWS (la cuenta del consumidor del directorio). Una vez cumplidos los requisitos de red, compartirás un directorio entre dos Cuentas de AWS. A continuación, aprenderá a unir de forma fluida una instancia EC2 a un dominio en la cuenta del consumidor de directorio.

Se recomienda que revise primero los conceptos clave de uso compartido de directorios y utilice el contenido de caso de uso antes de comenzar a trabajar con este tutorial. Para obtener más información, consulte [Conceptos clave de uso compartido de directorios](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts).

El proceso para compartir el directorio varía en función de si se comparte el directorio con otra Cuenta de AWS persona de la misma AWS organización o con una cuenta ajena a la AWS organización. Para obtener más información sobre cómo funciona el uso compartido, consulte [Métodos de uso compartido](ms_ad_directory_sharing.md#sharing_methods).

Este flujo de trabajo incluye cuatro pasos básicos. 

![\[Pasos para compartir Microsoft AD AWS gestionado: configure su entorno de red, comparta su directorio, acepte la invitación a un directorio compartido y pruebe a unir sin problemas una instancia de Amazon EC2 para Windows Server a un dominio.\]](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[Paso 1: configuración del entorno de red](step1_setup_networking.md)**  
En la cuenta del propietario de directorio, configure todos los requisitos previos de red necesarios para el proceso de uso compartido de directorio. 

**[Paso 2: uso compartido el directorio](step2_share_directory.md)**  
Cuando haya iniciado sesión con credenciales de administrador de propietario del directorio, abra la consola de Directory Service y comience el flujo de trabajo de uso compartido de directorio, que envía una invitación a la cuenta del consumidor de directorio.

**[Paso 3: aceptación de la invitación de directorio compartido (opcional)](step3_accept_invite.md)**  
Al iniciar sesión con las credenciales de administrador consumidor del directorio, debe abrir la Directory Service consola y aceptar la invitación para compartir el directorio.

**[Paso 4: prueba de la unión fluida de una instancia de EC2 para Windows Server a un dominio](step4_test_ec2_access.md)**  
Por último, como administrador de consumidor de directorio, intente unir una instancia EC2 a su dominio y verifique que funciona.

**Recursos adicionales**
+ [Caso de uso: compartir su directorio para unir sin problemas instancias de Amazon EC2 a un dominio a través de Cuentas de AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS Artículo del blog sobre seguridad: Cómo unir instancias de Amazon EC2 desde varias cuentas y VPCs a un único directorio gestionado de AWS Microsoft AD](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)

# Paso 1: configuración del entorno de red
<a name="step1_setup_networking"></a>

Tendrá que establecer una conexión de emparejamiento de Amazon VPC para compartir su directorio gestionado de AWS Microsoft AD (propietario de la cuenta del directorio) con otro Cuenta de AWS (cuenta de consumidor del directorio). Consulte los siguientes procedimientos para conocer los pasos necesarios para configurar el entorno de red para un Microsoft AD AWS administrado compartido. 

## Requisitos previos
<a name="step1_setup_networking_prereqs"></a>

Antes de comenzar los pasos de este tutorial, debe hacer lo siguiente:
+ Cree dos nuevos Cuentas de AWS para realizar pruebas en la misma región. Al crear una Cuenta de AWS, se crea automáticamente una nube privada virtual (VPC) dedicada en cada cuenta. Tome nota del ID de VPC en cada cuenta. Necesitará este valor más adelante.
+ [Creación de AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Al crear una conexión de emparejamiento de VPC, tanto el propietario de la cuenta de directorio como la cuenta del consumidor del directorio necesitarán los permisos necesarios para crear y aceptar la conexión de emparejamiento. Para obtener más información, consulte [Ejemplo: Example: Create a VPC peering connection](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) y [Ejemplo: Accept a VPC peering connection](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**nota**  
Si bien hay muchas formas de conectar el propietario del directorio y la cuenta del consumidor del directorio VPCs, en este tutorial se utilizará el método de emparejamiento de VPC. Para ver otras opciones de conectividad con la VPC, consulte [Conectividad de red](ms_ad_directory_sharing.md#network_connectivity).

## Configuración de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
<a name="step1_configure_owner_account_vpc"></a>

La conexión de emparejamiento de VPC que creará es entre el consumidor del directorio y el propietario del directorio. VPCs Siga estos pasos para configurar una interconexión con VPC para conectividad con la cuenta del consumidor de directorio. Con esta conexión, puede enrutar el tráfico entre ambos VPCs mediante direcciones IP privadas.

**Creación de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Se asegura de iniciar sesión como usuario con credenciales de administrador en la cuenta del propietario de directorio con los permisos necesarios para crear una conexión de emparejamiento de VPC. Para obtener más información, consulte [Requisitos previos](#step1_setup_networking_prereqs).

1. En el panel de navegación, elija **Peering Connections**. A continuación, elija **Create Peering Connection (Crear interconexión)**.

1. Configure la información siguiente:
   + **Peering connection name tag (Etiqueta de nombre de interconexión)**: Proporcione un nombre que identifique claramente esta conexión con la VPC en la cuenta del consumidor de directorio. 
   + **VPC (Requester) [VPC (Solicitante)]**: Seleccione el ID de VPC para la cuenta del propietario de directorio. 
   + En **Select another VPC to peer with (Seleccionar otra VPC para interconexión)**, asegúrese de que **My account (Mi cuenta)** y **This region (Esta región)** estén seleccionados.
   + **VPC (Accepter) [VPC (Receptora)]**: Seleccione el ID de VPC para la cuenta del consumidor de directorio. 

1. Elija **Create Peering Connection (Crear interconexión)**. En el cuadro de diálogo de confirmación, elija **OK**.

**Aceptación de la solicitud de interconexión en nombre de la cuenta del consumidor de directorio**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Asegúrese de iniciar sesión como usuario con los permisos necesarios para aceptar la solicitud de intercambio de pares. Para obtener más información, consulte [Requisitos previos](#step1_setup_networking_prereqs).

1. En el panel de navegación, elija **Peering Connections**.

1. Seleccione la interconexión de VPC pendiente. (Su estado es Pendiente de aceptación). Elija **Actions (Acciones)**, **Accept Request (Aceptar solicitud)**.

1. En el cuadro de diálogo de confirmación, elija **Yes, Accept**. En el siguiente cuadro de diálogo de confirmación, elija **Modify my route tables now (Modificar mis tablas de ruteo ahora)** para ir directamente a la página de tablas de ruteo.

Ahora que su interconexión de VPC está activa, deberá añadir una entrada en la tabla de ruteo de su VPC en la cuenta del propietario de directorio. De esta forma, permite el direccionamiento del tráfico a la VPC en la cuenta del consumidor de directorio.

**Adición de una entrada a la tabla de ruteo de VPC en la cuenta del propietario de directorio**

1. Mientras esté en la sección **Tablas de enrutamiento** de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de propietario de directorio.

1. En la pestaña **Rutas**, elija **Editar rutas** y, a continuación, **Agregar ruta**.

1. En la columna **Destination (Destino)**, escriba el bloque de CIDR de la VPC de consumidor de directorio.

1. En la columna **Target (Objetivo)**, escriba el ID de interconexión de VPC (por ejemplo, **pcx-123456789abcde000**) para la interconexión que creó anteriormente en la cuenta del propietario de directorio.

1. Seleccione **Save changes (Guardar cambios)**.

**Adición de una entrada a la tabla de ruteo de VPC en la cuenta del consumidor de directorio**

1. Mientras esté en la sección **Tablas de enrutamiento** de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de consumidor de directorio.

1. En la pestaña **Rutas**, elija **Editar rutas** y, a continuación, **Agregar ruta**.

1. En la columna **Destination (Destino)**, escriba el bloque de CIDR de la VPC de propietario de directorio.

1. En la columna **Target (Objetivo)**, escriba el ID de interconexión de VPC (por ejemplo, **pcx-123456789abcde001**) para la interconexión que creó anteriormente en la cuenta del consumidor de directorio.

1. Seleccione **Save changes (Guardar cambios)**.

Agregue protocolos y puertos de Active Directory a las reglas de salida para los grupos de seguridad del directorio Consumer VPCs. Para obtener más información, consulte [Grupos de seguridad para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) y [Requisitos previos de AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).

**Paso siguiente**

[Paso 2: uso compartido el directorio](step2_share_directory.md)

# Paso 2: uso compartido el directorio
<a name="step2_share_directory"></a>

Utilice los siguientes procedimientos para iniciar el flujo de trabajo de uso compartido del directorio desde la cuenta del propietario de directorio. 

**nota**  
El uso compartido de directorios es una función regional de AWS Managed Microsoft AD. Si utiliza [Replicación multirregional](ms_ad_configure_multi_region_replication.md), los siguientes procedimientos deben aplicarse por separado en cada región. Para obtener más información, consulte [Características globales frente a las regionales](multi-region-global-region-features.md).

**Uso compartido de su directorio desde la cuenta del propietario de directorio**

1. Inicie sesión Consola de administración de AWS con las credenciales de administrador de la cuenta del propietario del directorio y abra la [AWS Directory Service consola](https://console.aws.amazon.com/directoryservicev2/) en https://console.aws.amazon.com/directoryservicev2/.

1. En el panel de navegación, elija **Directories (Directorios)**.

1. Elija el ID de directorio del directorio AWS administrado de Microsoft AD que desee compartir.

1. En la página **Detalles del directorio**, lleve a cabo una de las siguientes operaciones:
   + Si tiene varias regiones en la sección **Replicación multirregional**, seleccione la región en la que quiera compartir el directorio y, a continuación, seleccione la pestaña **Escalar y compartir**. Para obtener más información, consulte [Regiones principales frente a las adicionales](multi-region-global-primary-additional.md).
   + Si no aparece ninguna región en la sección **Replicación multirregional**, seleccione la pestaña **Escalar y compartir**.

1. En la sección **Shared directories (Directorios compartidos)**, seleccione **Actions (Acciones)** y, a continuación, elija **Create new shared directory (Crear nuevo directorio compartido)**.

1. En la página **Elige con Cuentas de AWS quién quieres compartir**, elige uno de los siguientes métodos de uso compartido en función de las necesidades de tu empresa:

   1. **Comparta este directorio con Cuentas de AWS miembros de su organización**: con esta opción, puede seleccionar el directorio con el Cuentas de AWS que desea compartir el directorio de una lista que muestra todo el contenido Cuentas de AWS interno de su AWS organización. Debe habilitar el acceso de confianza Directory Service antes de compartir un directorio. Para obtener más información, consulte [Cómo habilitar o deshabilitar el acceso de confianza](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_how-to-enable-disable-trusted-access).
**nota**  
Para utilizar esta opción, la organización debe tener habilitada **Todas las características** y el directorio debe estar en la cuenta de administración de la organización.

      1. **Cuentas de AWS En su organización**, seleccione la carpeta con la Cuentas de AWS que desee compartir el directorio y haga clic en **Agregar**. 

      1. Revise la información sobre precios y luego seleccione **Share (Compartir)**.

      1. Continúe en el [Paso 4](step4_test_ec2_access.md) de esta guía. Como todos Cuentas de AWS pertenecen a la misma organización, no es necesario que siga el paso 3.

   1. **Compartir este directorio con otros Cuentas de AWS**: con esta opción, puede compartir un directorio con cuentas de dentro o fuera de su AWS organización. También puede usar esta opción cuando su directorio no sea miembro de una AWS organización y desee compartirlo con otra Cuenta de AWS.

      1. En **los Cuenta de AWS ID**, introduzca todos los elementos con los Cuenta de AWS IDs que desee compartir el directorio y, a continuación, haga clic en **Añadir**.

      1. En **Enviar una nota**, escriba un mensaje al administrador en la otra Cuenta de AWS. 

      1. Revise la información sobre precios y luego seleccione **Share (Compartir)**.

      1. Continúe con el paso 3. 

**Paso siguiente**

[Paso 3: aceptación de la invitación de directorio compartido (opcional)](step3_accept_invite.md)

# Paso 3: aceptación de la invitación de directorio compartido (opcional)
<a name="step3_accept_invite"></a>

Si eligió la opción **Compartir este directorio con otras Cuentas de AWS** (método de protocolo de enlace) en el procedimiento anterior, debería utilizar este procedimiento para finalizar el flujo de trabajo de directorio compartido. Si eligió la opción **Compartir este directorio con miembros Cuentas de AWS de su organización**, omita este paso y continúe con el paso 4. 

**Acpetación de la invitación al directorio compartido**

1. Inicie sesión Consola de administración de AWS con las credenciales de administrador de la cuenta de consumidor del directorio y abra la [AWS Directory Service consola](https://console.aws.amazon.com/directoryservicev2/) en https://console.aws.amazon.com/directoryservicev2/.

1. En el panel de navegación, elija **Directories shared with me (Directorios compartidos conmigo)**.

1. En la columna **Shared directory ID (ID de directorio compartido)**, elija el ID de directorio que tiene el estado **Pending acceptance (Pendiente de aceptación)**.

1. En la página **Shared directory details (Detalles de directorio compartido)**, elija **Review (Revisar)**.

1. En el cuadro de diálogo **Pending shared directory invitation (Invitación a directorio compartido pendiente)**, revise la nota, detalles de propietario de directorio e información acerca del precio. Si está de acuerdo, seleccione **Accept (Aceptar)** para empezar a utilizar el directorio.

**Paso siguiente**

[Paso 4: prueba de la unión fluida de una instancia de EC2 para Windows Server a un dominio](step4_test_ec2_access.md)

# Paso 4: prueba de la unión fluida de una instancia de EC2 para Windows Server a un dominio
<a name="step4_test_ec2_access"></a>

Puede utilizar uno de los dos métodos siguientes para probar la unión fluida de una instancia de EC2 a un dominio. 

## Método 1: prueba de la unión del dominio a través de la consola de Amazon EC2
<a name="collapsible-section-1"></a>

Siga estos pasos en la cuenta del consumidor de directorio. 

1. Inicie sesión en la consola Amazon EC2 Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. En la barra de navegación, elija el Región de AWS mismo directorio que el existente.

1. En el **panel de control de EC2**, en la sección **Lanzar instancia**, elija **Lanzar instancia**.

1. En la página **Lanzar una instancia**, en la sección **Nombre y etiquetas**, ingrese el nombre que desee utilizar para la instancia de EC2 de Windows.

1.  (Opcional) Elija **Agregar etiquetas adicionales** para agregar uno o varios pares clave-valor de etiqueta para organizar o controlar el acceso a esta instancia de EC2 o hacer su seguimiento. 

1. En la sección **Imagen de aplicación y sistema operativo (Imagen de máquina de Amazon)**, elija **Windows** en el panel **Inicio rápido**. Puede cambiar la imagen de máquina de Amazon (AMI) de Windows desde la lista desplegable **Imagen de máquina de Amazon (AMI)**. 

1. En la sección **Tipo de instancia**, elija el tipo de instancia que desee usar en la lista desplegable **Tipo de instancia**.

1. En la sección **Par de claves (inicio de sesión)**, puede elegir entre crear un nuevo par de claves o elegir un par de claves existente.

   1. Para crear un nuevo par de claves, elija **Crear nuevo par de claves**.

   1. Ingrese un nombre para el par de claves y seleccione una opción en **Tipo de par de claves** y **Formato de archivo de clave privada**.

   1.  Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija **.pem**. Para guardar la clave privada en un formato que se pueda utilizar con PuTTY, elija **.ppk**.

   1. Elija **Crear par de claves**.

   1. Su navegador descargará el archivo de clave privada automáticamente. Guarde el archivo de clave privada en un lugar seguro.
**importante**  
Esta es la única oportunidad para guardar el archivo de clave privada.

1. En la página **Lanzar una instancia**, en la sección **Configuración de red**, elija **Editar**. Elija la **VPC** en la que se creó el directorio en la lista desplegable **VPC:* obligatoria***.

1. Elija una de las subredes públicas de su VPC en la lista desplegable **Subred**. La subred que elija debe tener todo el tráfico externo dirigido a una puerta de enlace de Internet. De lo contrario, no podrá conectarse a la instancia de forma remota.

   Para obtener más información sobre cómo conectar una puerta de enlace de Internet, consulte [Conexión a Internet mediante una puerta de enlace de Internet](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Internet_Gateway.html) en la *Guía del usuario de Amazon VPC*.

1. En **Autoasignar IP pública**, elija **Habilitar**.

   Para obtener más información sobre direcciones IP públicas y privadas, consulte [Direccionamiento IP de instancias Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-instance-addressing.html) en la *Guía del usuario de Amazon EC2*.

1. En la configuración **Firewall (grupos de seguridad)**, puede usar la configuración predeterminada o hacer cambios para adaptarla a sus necesidades. 

1. En la configuración **Configurar almacenamiento**, puede utilizar los ajustes predeterminados o hacer los cambios necesarios para adaptarlos a sus necesidades.

1. Seleccione la sección **Detalles avanzados** y elija su dominio en el menú desplegable **Directorio de vinculación de dominios**.
**nota**  
Tras elegir el directorio de vinculación de dominios, es posible que vea lo siguiente:   

![\[Aparece un mensaje de error al seleccionar el directorio de vinculación de dominios. Hay un error en el documento SSM existente.\]](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/SSM-Error-Message.png)

Este error se produce si el asistente de inicialización de EC2 identifica un documento SSM existente con propiedades inesperadas. Puede elegir una de las opciones siguientes:  
Si ya ha editado el documento SSM y las propiedades son las esperadas, seleccione cerrar y proceda a inicializar la instancia de EC2 sin cambios.
Seleccione el enlace a continuación para eliminar el documento SSM existente. Esto permitirá crear un documento SSM con las propiedades correctas. El documento SSM se creará de forma automática cuando inicialice la instancia de EC2.

1. En **Perfil de instancia de IAM**, puede seleccionar un perfil de instancia de IAM existente o crear uno nuevo. Seleccione un perfil de instancia de IAM que tenga SSMDirectory ServiceAccess adjuntas las políticas AWS gestionadas **Amazon SSMManaged InstanceCore** y **Amazon** en la lista desplegable de **perfiles de instancias de IAM**. Para crear uno nuevo, elija el enlace **Crear un nuevo perfil de IAM** y, a continuación, haga lo siguiente: 

   1. Elija **Crear rol**.

   1. En **Seleccionar tipo de entidad de confianza**, elija **Servicio de AWS **.

   1. En **Caso de uso**, elija **EC2**.

   1.  En **Añadir permisos**, en la lista de políticas, selecciona las SSMDirectory ServiceAccess políticas de **Amazon SSMManaged InstanceCore** **y Amazon**. Para filtrar la lista, escriba **SSM** en el cuadro de búsqueda. Elija **Siguiente**. 
**nota**  
**Amazon SSMDirectory ServiceAccess** proporciona los permisos para unir instancias a un Active Directory administrado por Directory Service. **Amazon SSMManaged InstanceCore** proporciona los permisos mínimos necesarios para utilizar el AWS Systems Manager servicio. Para obtener más información sobre la creación de un rol con estos permisos y para obtener información sobre otros permisos y políticas que puede asignar a su rol de IAM, consulte [Creación de un perfil de instancia de IAM para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) en la *Guía del usuario de AWS Systems Manager *.

   1. En la página **Asignar un nombre, revisar, crear**, ingrese un **Nombre de rol**. Necesitará este nombre de rol para asociarlo a la instancia de EC2.

   1. (Opcional) Puede proporcionar una descripción del perfil de instancia de IAM en el campo **Descripción**.

   1. Elija **Crear rol**.

   1.  Vuelva a la página **Lanzar una instancia** y elija el icono de actualización situado junto al **perfil de instancia de IAM**. El nuevo perfil de instancia de IAM debería estar visible en la lista desplegable **Perfil de instancia de IAM**. Elija el nuevo perfil y deje el resto de la configuración con sus valores predeterminados. 

1. Seleccione **Iniciar instancia**.

## Método 2: pruebe la unión de dominios mediante AWS Systems Manager
<a name="collapsible-section-2"></a>

Siga estos pasos en la cuenta del consumidor de directorio. Para completar este procedimiento, necesitará información sobre la cuenta del propietario de directorio, como el ID del directorio, el nombre del directorio y las direcciones IP de DNS.

**Requisitos previos**
+ Configuración AWS Systems Manager.
  + Para obtener más información acerca de Systems Manager, consulte [Configuración general de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setting_up_prerequisites.html).
+ Las instancias a las que desee unirse al dominio AWS gestionado de Microsoft Active Directory deben tener una función de IAM asociada que contenga **Amazon SSMManaged InstanceCore** y las políticas SSMDirectory ServiceAccess gestionadas por **Amazon**. 
  + Para obtener más información acerca de estas políticas administradas y otras políticas que puede asociar a un perfil de instancia de IAM de Systems Manager, consulte [Creación de un perfil de instancia de IAM para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) en la *Guía del usuario de AWS Systems Manager *. Para obtener más información sobre las políticas administradas, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

Para obtener más información sobre el uso de Systems Manager para unir instancias EC2 a un dominio AWS administrado de Microsoft Active Directory, consulte [¿Cómo se une una instancia EC2 de Windows en ejecución a mi dominio de AWS Directory Service](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain#)? AWS Systems Manager .

1. Abre la AWS Systems Manager consola en[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, en **Administración de nodos**, elija **Ejecutar comando**.

1. Elija **Run command (Ejecutar comando)**.

1. En la página **Ejecutar un comando**, busque `AWS-JoinDirectoryServiceDomain`. Cuando se muestre en los resultados de búsqueda, seleccione la opción `AWS-JoinDirectoryServiceDomain`.

1. Desplácese hasta la sección **Command parameters (Parámetros del comando)**. Debe proporcionar los siguientes parámetros:
**nota**  
Para localizar el **ID del directorio****, el nombre del directorio** y **las direcciones IP del DNS**, vuelva a la Directory Service consola, seleccione **Directorios compartidos conmigo** y seleccione su directorio. Encontrará el **ID del directorio** en la sección **Detalles del directorio compartido**. Puede encontrar los valores de **Nombre del directorio** y **Direcciones IP de DNS** en la sección de **Detalles del directorio propietario**.
   + En **ID del directorio**, escriba el nombre del directorio de AWS Managed Microsoft Active.
   + En **Nombre del directorio**, escriba el nombre del directorio de AWS Managed Microsoft Active (de la cuenta del propietario de directorio).
   + Para **las direcciones IP DNS**, introduzca las direcciones IP de los servidores DNS en el Microsoft Active Directory AWS administrado (para la cuenta del propietario del directorio).

1. En **Destinos**, seleccione **Elegir instancias manualmente** y, a continuación, seleccione las instancias que quiere que se unan al dominio.

1. Deje el resto del formulario con los valores predeterminados, desplácese hacia abajo en la página y, a continuación, elija **Run (Ejecutar)**.

1. El estado del comando cambiará de **Pendiente** a **Correcto** una vez que las instancias se hayan unido correctamente al dominio. Para ver el resultado del comando, seleccione el **ID de instancia** de la instancia que se unió al dominio y **Ver el resultado**.

Después de completar cualquiera de estos pasos, debería poder unir la instancia EC2 al dominio. Una vez hecho esto, podrá iniciar sesión en la instancia mediante un cliente de Protocolo de escritorio remoto (RDP) con las credenciales de su cuenta de usuario de Microsoft AD AWS administrada.