Conditions préalables pour démarrer - Serveur FSx de fichiers Amazon pour Windows
Étape 1. Configuration d'un Active DirectoryÉtape 2 : Lancer une instance Windows dans la EC2 console AmazonÉtape 3 : connexion à votre instanceÉtape 4 : associer votre instance à votre AWS Directory Service répertoire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables pour démarrer

Avant de démarrer l'exercice de démarrage FSx pour le serveur de fichiers Windows, vous devez déjà disposer d'une EC2 instance Amazon exécutant Microsoft Windows associée à un Active Directory que vous avez créé à l'aide de ce logiciel AWS Directory Service. Le système de fichiers FSx pour Windows File Server que vous avez créé dans le cadre de l'exercice Getting Started sera également joint au même Active Directory. Vous devez également être connecté à l'instance via le protocole Windows Remote Desktop en tant qu'utilisateur administrateur de votre répertoire. Les procédures suivantes vous montrent comment effectuer ces actions préalables nécessaires.

Étape 1. Configuration d'un Active Directory

Avec AmazonFSx, vous pouvez gérer un stockage de fichiers entièrement géré pour les charges de travail basées sur Windows. De même, AWS Directory Service fournit des annuaires entièrement gérés à utiliser dans le cadre du déploiement de votre charge de travail. Si vous possédez déjà un domaine Active Directory d'entreprise exécuté AWS dans un cloud privé virtuel (VPC) à l'aide d'EC2instances, vous pouvez activer l'authentification basée sur l'utilisateur et le contrôle d'accès. Pour ce faire, établissez une relation de confiance entre votre Microsoft Active Directory AWS géré et le domaine de votre entreprise. Pour l'authentification Windows sur AmazonFSx, vous n'avez besoin que d'une approbation de forêt directionnelle unidirectionnelle, dans laquelle la forêt AWS gérée fait confiance à la forêt de domaines de l'entreprise.

Le domaine de votre entreprise joue le rôle de domaine approuvé, et le domaine AWS Directory Service géré joue le rôle de domaine de confiance. Les demandes d'authentification validées circulent entre les domaines dans une seule direction, ce qui permet aux comptes du domaine de votre entreprise de s'authentifier auprès des ressources partagées dans le domaine géré. Dans ce cas, Amazon FSx interagit uniquement avec le domaine géré. Le domaine géré transmet ensuite les demandes d'authentification à votre domaine d'entreprise.

Note

Vous pouvez également utiliser un type de confiance externe auprès d'Amazon FSx pour les domaines sécurisés.

Votre groupe de sécurité Active Directory doit activer l'accès entrant depuis le groupe de sécurité du système de FSx fichiers Amazon.

Pour créer un service d' AWS annuaire pour Microsoft Active Directory

  • Si vous n'en avez pas déjà un, utilisez-le AWS Directory Service pour créer votre répertoire Microsoft Active Directory AWS géré. Pour plus d'informations, consultez la section Créer votre répertoire Microsoft Active Directory AWS géré dans le Guide d'AWS Directory Service administration.

    Important

    N'oubliez pas le mot de passe que vous avez attribué à votre utilisateur administrateur ; vous en aurez besoin plus tard dans cet exercice de démarrage. Si vous oubliez le mot de passe, vous devez répéter les étapes de cet exercice avec le nouveau AWS Directory Service répertoire et le nouvel utilisateur Admin.

  • Si vous possédez déjà un Active Directory, créez une relation de confiance entre votre Microsoft Active Directory AWS géré et votre Active Directory existant. Pour de plus amples informations, veuillez consulter Quand créer une relation d'approbation dans le Guide d'administration AWS Directory Service .

Étape 2 : Lancer une instance Windows dans la EC2 console Amazon

Vous pouvez lancer une instance Windows à l'aide de la procédure AWS Management Console décrite dans la procédure suivante. Cela a pour but de vous aider à lancer rapidement votre première instance, de sorte qu'il ne couvre pas toutes les options possibles. Pour plus d'informations sur les options avancées, consultez Lancement d'une instance.

Pour lancer une instance

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sur le tableau de bord de la console, sélectionnez Launch Instance.

  3. La page Choose an Amazon Machine Image (AMI) affiche une liste de configurations de base, appelées Amazon Machine Images (AMIs), qui servent de modèles pour votre instance. Sélectionnez le AMI pour Windows Server 2016 Base ou Windows Server 2012 R2 Base. Notez qu'AMIsils sont marqués « Éligibilité au niveau gratuit ».

  4. Sur la page Choose an Instance Type (Choisir un type d'instance), vous pouvez sélectionner la configuration matérielle de votre instance. Sélectionnez le type t2.micro qui est sélectionné par défaut. Notez que ce type d'instance est éligible pour l'offre gratuite.

  5. Sélectionnez Vérifier et lancer afin de laisser l'assistant compléter les autres paramètres de configuration pour vous.

  6. Sur la page de lancement de l'instance de révision, sous Groupes de sécurité, un groupe de sécurité créé et sélectionné pour vous apparaît par l'assistant. Vous pouvez utiliser ce groupe de sécurité ou choisir le groupe de sécurité que vous avez créé lors de la configuration en suivant les étapes suivantes :

    1. Sélectionnez Edit security groups.

    2. Sur la page Configure Security Group, vérifiez que Select an existing security group est sélectionné.

    3. Choisissez votre groupe de sécurité dans la liste des groupes de sécurité existants, puis sélectionnez Vérifier et lancer.

  7. Sur la page Review Instance Launch, sélectionnez Launch.

  8. Lorsque vous êtes invité à choisir une paire de clés, sélectionnez Choisir une paire de clés existante, puis sélectionnez la paire de clés que vous avez créée lors de la configuration.

    Sinon, vous pouvez créer une nouvelle paire de clés. Sélectionnez Créer une nouvelle paire de clés, entrez un nom pour la paire de clés, puis sélectionnez Télécharger une paire de clés. C'est la seule occasion pour vous d'enregistrer votre fichier clé privé. Veillez donc à télécharger la paire de clés. Enregistrez le fichier de clé privée en lieu sûr. Vous devez fournir le nom de votre paire de clés quand vous lancez une instance, ainsi que la clé privée correspondante chaque fois que vous vous connectez à l'instance.

    Avertissement

    Ne sélectionnez pas l'option Continuer sans paire de clés. Si vous lancez votre instance sans une paire de clés, vous ne pourrez pas vous y connecter.

    Lorsque vous êtes prêt, cochez la case de confirmation, puis sélectionnez Launch Instances.

  9. Une page de confirmation indique que l'instance est en cours de lancement. Sélectionnez View Instances pour fermer la page de confirmation et revenir à la console.

  10. Sur l'écran Instances, vous pouvez afficher le statut du lancement. Il suffit de peu de temps pour lancer une instance. Lorsque vous lancez une instance, son état initial est pending. Après le démarrage de l'instance, son état devient running et elle reçoit un DNS nom public. (Si la colonne Public DNS (IPv4) est masquée, choisissez Afficher/Masquer les colonnes (icône en forme d'engrenage) dans le coin supérieur droit de la page, puis sélectionnez Public DNS ().) IPv4

  11. Cela peut prendre quelques minutes avant que l'instance soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi ses contrôles de statut ; vous pouvez voir cette information dans la colonne Status Checks.

Important

Notez l'ID du groupe de sécurité créé lorsque vous avez lancé cette instance. Vous en aurez besoin pour créer votre système de FSx fichiers Amazon.

Maintenant que votre instance est lancée, vous pouvez vous y connecter.

Étape 3 : connexion à votre instance

Pour vous connecter à une instance Windows, vous devez récupérer le mot de passe administrateur initial, puis spécifier ce mot de passe lorsque vous vous connectez à votre instance à l'aide du Bureau à distance.

Le nom du compte administrateur dépend de la langue du système d’exploitation. Par exemple, pour l'anglais c'est Administrator, pour le français c'est Administrateur, et pour le portugais c'est Administrador. Pour plus d'informations, consultez la section Noms localisés du compte administrateur sous Windows sur le Microsoft TechNet Wiki.

Si vous avez joint votre instance à un domaine, vous pouvez vous y connecter à l'aide des informations d'identification de domaine que vous avez définies dans AWS Directory Service. Sur l'écran de connexion à Remote Desktop, n'utilisez pas le nom de l'ordinateur local ni le mot de passe généré. Utilisez plutôt le nom d'utilisateur complet pour l'administrateur et le mot de passe pour ce compte. Par exemple : corp.example.com\Admin.

La licence du système d'exploitation Windows Server autorise deux connexions à distance simultanées à des fins administratives. La licence pour Windows Server est incluse dans le prix de votre instance Windows. Si vous avez besoin de plus de deux connexions à distance simultanées, vous devez acheter une licence Remote Desktop Services (RDS). Si vous tentez une troisième connexion, une erreur se produit. Pour plus d'informations, voir Configurer le nombre de connexions distantes simultanées autorisées pour une connexion.

Pour vous connecter à votre instance Windows à l'aide d'un RDP client

  1. Dans la EC2 console Amazon, sélectionnez l'instance, puis sélectionnez Connect.

  2. Dans la boîte de dialogue Connect to Your Instance, choisissez Get Password (il faut quelques minutes après le lancement de l'instance pour que le mot de passe soit disponible).

  3. Choisissez Parcourir et accédez au fichier de clé privée que vous avez créé lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Ouvrir pour copier tout le contenu du fichier dans le champ Contenu.

  4. Choisissez Déchiffrer le mot de passe. La console affiche le mot de passe administrateur par défaut pour l'instance dans la boîte de dialogue Connect to Your Instance, remplaçant le lien vers Get Password affiché précédemment par le mot de passe réel.

  5. Enregistrez le mot de passe administrateur par défaut ou copiez-le dans le Presse-papiers. Vous en aurez besoin pour vous connecter à l’instance.

  6. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier .rdp. L’une ou l’autre option convient. Lorsque vous avez terminé, vous pouvez choisir Fermer pour fermer la boîte de dialogue Connect to Your Instance.

    • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Connexion Bureau à distance.

    • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

  7. Vous pouvez obtenir un avertissement indiquant que l’éditeur de la connexion à distance est inconnu. Vous pouvez continuer à vous connecter à votre instance.

  8. Lorsque vous y êtes invité, connectez-vous à l’instance, à l’aide du compte administrateur du système d’exploitation et du mot de passe que vous avez enregistrés ou copiés précédemment. Si votre Connexion Bureau à distance dispose déjà d’un compte administrateur configuré, vous devrez peut-être choisir l’option Utiliser un autre compte et saisir le nom d’utilisateur et le mot de passe manuellement.

    Note

    Les opérations de copier et coller du contenu peuvent endommager les données. Si vous rencontrez une erreur « Échec du mot de passe » à la connexion, essayez de saisir le mot de passe manuellement.

  9. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Utilisez les étapes suivantes pour vérifier l’identité de l’ordinateur distant ou cliquez simplement sur Oui ou sur Continuer pour poursuivre si vous faites confiance au certificat.

    1. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, sélectionnez Afficher le certificat. Si vous utilisez Bureau à distance Microsoft sur un Mac, sélectionnez Afficher le certificat.

    2. Choisissez l'onglet Détails, puis faites défiler l'écran vers le bas jusqu'à l'entrée Thumbprint sur un PC Windows ou SHA1Fingerprints sur un Mac. Il s’agit de l’identifiant unique du certificat de sécurité de l’ordinateur distant.

    3. Dans la EC2 console Amazon, sélectionnez l'instance, choisissez Actions, puis choisissez Get System Log.

    4. Dans la sortie du journal système, recherchez une entrée intitulée RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l’empreinte du certificat, vous avez vérifié l’identité de l’ordinateur distant.

    5. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, retournez à la boîte de dialogue Certificat, puis cliquez sur OK. Si vous utilisez Bureau à distance Microsoft sur un Mac, retournez à la boîte de dialogue vérifier certificat et sélectionnez Continuer.

    6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

Maintenant que vous êtes connecté à votre instance, vous pouvez joindre l'instance à votre AWS Directory Service répertoire.

Étape 4 : associer votre instance à votre AWS Directory Service répertoire

La procédure suivante explique comment joindre manuellement une instance Amazon EC2 Windows existante à votre AWS Directory Service répertoire.

Pour joindre une instance Windows à votre AWS Directory Service répertoire

  1. Connectez-vous à l'instance à l'aide d'un client RDP (Remote Desktop Protocol).

  2. Ouvrez la boîte de dialogueTCP/IPv4properties sur l'instance.

    1. Ouvrez Network Connections (Connexions réseau).

      Astuce

      Vous pouvez ouvrir Network Connections (Connexions réseau) directement en exécutant ce qui suit à partir d'une invite de commande sur l'instance.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Ouvrez le menu contextuel (clic droit) de toute connexion réseau activée, puis choisissez Propriétés.

    3. Dans la boîte de dialogue des propriétés de connexion, ouvrez (double-cliquez) Internet Protocol version 4.

  3. (Facultatif) Sélectionnez Utiliser les adresses de DNS serveur suivantes, remplacez les adresses DNSdu DNSserveur préféré et du serveur secondaire par les adresses IP des AWS Directory Service DNS serveurs fournis, puis cliquez sur OK.

  4. Ouvrez la boîte de dialogue Propriétés système de l'instance, cliquez sur l'onglet Nom de l'ordinateur, puis sur Modifier.

    Astuce

    Vous pouvez ouvrir la boîte de dialogue System Properties (Propriétés du système) directement en exécutant ce qui suit à partir d'une invite de commande sur l'instance.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. Dans le champ Membre de, choisissez Domaine, entrez le nom complet de votre AWS Directory Service répertoire, puis cliquez sur OK.

  6. Lorsque vous êtes invité à saisir le nom et le mot de passe de l'administrateur du domaine, entrez le nom d'utilisateur et le mot de passe du compte administrateur.

    Note

    Vous pouvez saisir soit le nom complet de votre domaine, soit le NetBios nom, suivi d'une barre oblique inverse (\), puis le nom d'utilisateur, dans ce cas, Admin. Par exemple, corp.example.com \ Admin ou corp \ Admin.

  7. Après avoir reçu le message de bienvenue dans le domaine, redémarrez l'instance pour que les modifications prennent effet.

  8. Reconnectez-vous à votre instance et connectez-vous à l'instance en utilisant le nom d'utilisateur et le mot de passe de l'utilisateur Admin de votre AWS Directory Service annuaire. RDP

Maintenant que votre instance a été jointe au domaine, vous êtes prêt à créer votre système de FSx fichiers Amazon. Vous pouvez ensuite terminer les autres tâches de l'exercice de mise en route. Pour de plus amples informations, veuillez consulter Commencer à utiliser Amazon FSx pour Windows File Server.