Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Meluncurkan instans administrasi direktori di Direktori Aktif Microsoft AD AWS Terkelola
<a name="console_instance"></a>

Prosedur ini meluncurkan instans Windows administrasi direktori Amazon EC2 di Konsol Manajemen AWS Otomatisasi AWS Systems Manager menggunakan untuk mengelola direktori Anda. Anda juga dapat melakukannya dengan menjalankan otomatisasi [AWS-Create DSManagement Instance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) di konsol AWS Systems Manager Otomasi secara langsung.

Untuk informasi selengkapnya, lihat tautan berikut:
+ [Menyederhanakan domain Direktori Aktif bergabung dengan AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [Bagaimana cara saya bergabung AWS Systems Manager dengan Windows instans EC2 yang sedang berjalan ke domain saya? Directory Service](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)

## Prasyarat
<a name="console_instance_prereqs"></a>

Prasyarat berikut diperlukan untuk menyelesaikan tutorial ini:
+ Anda harus mengatur AWS Systems Manager. Untuk informasi selengkapnya, lihat [Menyiapkan AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html).
+ Anda akan memerlukan [peran profil instans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) yang memungkinkan Systems Manager dan Microsoft AD yang AWS Dikelola.
  + Untuk informasi selengkapnya tentang Systems Manager, lihat [Mengonfigurasi izin instans yang diperlukan untuk Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html).
  + Peran instans IAM memerlukan kebijakan AWS terkelola berikut agar Windows instans administrasi direktori EC2 Anda dapat bergabung dengan domain AWS Microsoft AD yang Dikelola:
    + **`AmazonSSMManagedInstanceCore`**
    + **`AmazonSSMDirectoryServiceAccess`**
+ VPC yang terhubung ke AWS Microsoft AD Terkelola Anda harus mengizinkan akses ke titik akhir publik Directory Service . Untuk informasi selengkapnya, lihat [Prasyarat untuk membuat iklan Microsoft yang Dikelola AWS](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).
+ Anda harus mengaktifkan izin berikut di akun Anda untuk meluncurkan instans EC2 administrasi direktori dari konsol:
  + `ds:DescribeDirectories`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:CreateTags`
  + `ec2:DeleteSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeInstanceStatus`
  + `ec2:DescribeKeyPairs`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`
  + `ec2:RunInstances`
  + `ec2:TerminateInstances`
  + `iam:AddRoleToInstanceProfile`
  + `iam:AttachRolePolicy`
  + `iam:CreateInstanceProfile`
  + `iam:CreateRole`
  + `iam:DeleteInstanceProfile`
  + `iam:DeleteRole`
  + `iam:DetachRolePolicy`
  + `iam:GetInstanceProfile`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:ListInstanceProfiles`
  + `iam:ListInstanceProfilesForRole`
  + `iam:PassRole`
  + `iam:RemoveRoleFromInstanceProfile`
  + `iam:TagInstanceProfile`
  + `iam:TagRole`
  + `ssm:CreateDocument`
  + `ssm:DeleteDocument`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetAutomationExecution`
  + `ssm:GetParameters`
  + `ssm:ListCommandInvocations`
  + `ssm:ListCommands`
  + `ssm:ListDocuments`
  + `ssm:SendCommand`
  + `ssm:StartAutomationExecution`
  + `ssm:GetDocument`

## Meluncurkan instans EC2 administrasi direktori di Konsol Manajemen AWS
<a name="console_instance_launch"></a>

1. Masuk ke [konsol Directory Service](https://console.aws.amazon.com/directoryservicev2/) tersebut.

1. Di bawah **Active Directory**, pilih **Direktori.**

1. Pilih **ID Direktori** direktori tempat Anda ingin meluncurkan instans EC2 administrasi direktori.

1. Pada halaman direktori, di pojok kanan atas, pilih **Tindakan**.

1. Dalam daftar dropdown **Actions**, pilih **Launch directory administration EC2 instance**.

1. Pada halaman **instans EC2 administrasi direktori Launch**, di bawah **parameter Input**, lengkapi bidangnya.

   1. (Opsional) Anda dapat memberikan key pair untuk instance tersebut. Dari **Nama Pasangan Kunci - daftar dropdown *opsional***, pilih key pair.

   1. (Opsional) Pilih **Lihat AWS CLI perintah** untuk melihat contoh yang Anda gunakan AWS CLI untuk menjalankan otomatisasi ini.

1. Pilih **Kirim**.

1. Anda dibawa kembali ke halaman direktori. Flashbar hijau ditampilkan di bagian atas layar Anda untuk menunjukkan bahwa Anda berhasil memulai peluncuran.

## Melihat administrasi direktori EC2 instans
<a name="view_console_instances"></a>

Jika Anda belum meluncurkan instans EC2 apa pun untuk direktori, tanda hubung (**-**) ditampilkan di bawah instans **EC2 administrasi direktori**.

1. Di bawah **Active Directory**, pilih **Direktori** dan pilih direktori yang ingin Anda lihat. 

1. Di bawah **Detail direktori****, di bawah Instans EC2 administrasi direktori**, pilih satu atau semua instance Anda untuk dilihat.

1. Saat memilih instans, Anda diarahkan ke halaman EC2 **Connect to instance untuk menghubungkan** desktop jarak jauh ke instans Anda.