Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Bergabung dengan instans Windows Amazon EC2 ke Direktori Aktif AWS Microsoft AD Terkelola Anda dapat meluncurkan dan bergabung dengan Windows instans Amazon EC2 ke AWS Microsoft AD yang Dikelola. Atau, Anda dapat menggabungkan Windows instans EC2 yang ada secara manual ke Microsoft AD yang AWS Dikelola. ------ #### [ Seamlessly join EC2 Windows instance ] Prosedur ini menggabungkan instans Amazon Windows EC2 dengan mulus ke Microsoft AD yang AWS Dikelola. Jika Anda perlu melakukan gabungan domain tanpa batas di beberapa Akun AWS, lihat[Tutorial: Berbagi direktori Microsoft AD AWS Terkelola Anda untuk bergabung dengan domain EC2 yang mulus](ms_ad_tutorial_directory_sharing.md). Untuk informasi selengkapnya tentang Amazon EC2, lihat [Apa itu Amazon EC2?](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) . **Prasyarat** Agar domain bergabung dengan instans EC2 dengan mulus, Anda harus menyelesaikan yang berikut ini: + Memiliki iklan Microsoft yang AWS Dikelola. Untuk mempelajari selengkapnya, lihat [Membuat Microsoft AD yang AWS Dikelola](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Anda memerlukan izin IAM berikut untuk bergabung dengan instans EC2 dengan mulus: Windows + Profil Instans IAM dengan izin IAM berikut: + `AmazonSSMManagedInstanceCore` + `AmazonSSMDirectoryServiceAccess` + Domain pengguna yang bergabung dengan EC2 ke AWS Microsoft AD Terkelola memerlukan izin IAM berikut: + Directory Service Izin: + `"ds:DescribeDirectories"` + `"ds:CreateComputer"` + Izin VPC Amazon: + `"ec2:DescribeVpcs"` + `"ec2:DescribeSubnets"` + `"ec2:DescribeNetworkInterfaces"` + `"ec2:CreateNetworkInterface"` + `"ec2:AttachNetworkInterface"` + Izin EC2: + `"ec2:DescribeInstances"` + `"ec2:DescribeImages"` + `"ec2:DescribeInstanceTypes"` + `"ec2:RunInstances"` + `"ec2:CreateTags"` + AWS Systems Manager Izin: + `"ssm:DescribeInstanceInformation"` + `"ssm:SendCommand"` + `"ssm:GetCommandInvocation"` + `"ssm:CreateBatchAssociation"` Saat iklan Microsoft AWS Terkelola dibuat, grup keamanan dibuat dengan aturan masuk dan keluar. Untuk mempelajari lebih lanjut tentang aturan dan port ini, lihat[Apa yang dibuat dengan Microsoft AD yang AWS Dikelola](ms_ad_getting_started_what_gets_created.md). Agar domain bergabung dengan Windows instans EC2 dengan mulus, VPC tempat Anda meluncurkan instans harus mengizinkan port yang sama yang diizinkan dalam aturan masuk dan keluar grup keamanan AWS Microsoft AD Terkelola. + Bergantung pada keamanan jaringan dan pengaturan firewall Anda, Anda mungkin diminta untuk mengizinkan lalu lintas keluar tambahan. Lalu lintas ini akan untuk HTTPS (port 443) ke titik akhir berikut: **** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/launching_instance.html) + Sebaiknya gunakan server DNS yang akan menyelesaikan nama domain Microsoft AD AWS Terkelola Anda. Untuk melakukannya, Anda dapat membuat set opsi DHCP. Untuk informasi selengkapnya, lihat [Membuat atau mengubah opsi DHCP yang disetel untuk Microsoft AD yang AWS Dikelola](dhcp_options_set.md). + Jika Anda memilih untuk tidak membuat set opsi DHCP, maka server DNS Anda akan statis dan dikonfigurasi oleh AWS Microsoft AD yang Dikelola. **Untuk bergabung dengan instans Amazon Windows EC2 dengan mulus** 1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 1. Di bilah navigasi, pilih yang Wilayah AWS sama dengan direktori yang ada. 1. Di **Dasbor EC2**, di bagian **Launch instance**, pilih **Launch instance**. 1. Pada halaman **Launch an instance**, di bawah bagian **Nama dan Tag**, masukkan nama yang ingin Anda gunakan untuk instans Windows EC2 Anda. 1. (Opsional) Pilih **Tambahkan tag tambahan** untuk menambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk instans EC2 ini. 1. Di bagian **Application and OS Image (Amazon Machine Image)**, pilih **Windows** di panel **Mulai Cepat**. Anda dapat mengubah Windows Amazon Machine Image (AMI) dari daftar dropdown **Amazon Machine Image (AMI)**. 1. Di bagian **Jenis instans**, pilih jenis instance yang ingin Anda gunakan dari daftar dropdown **tipe Instance**. 1. Di bagian **Key pair (login)**, Anda dapat memilih untuk membuat key pair baru atau memilih dari key pair yang ada. 1. Untuk membuat key pair baru, pilih **Create new key pair**. 1. Masukkan nama untuk key pair dan pilih opsi untuk **Key pair type** dan **Private key file format**. 1. **Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan OpenSSH, pilih.pem.** **Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih.ppk.** 1. Pilih **create key pair**. 1. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Simpan file kunci privat di suatu tempat yang aman. **penting** Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut. 1. Pada halaman **Luncurkan instance**, di bawah bagian **Pengaturan jaringan**, pilih **Edit**. *Pilih **VPC** tempat direktori Anda dibuat dari daftar dropdown yang diperlukan **VPC**.* 1. **Pilih salah satu subnet publik di VPC Anda dari daftar dropdown Subnet.** Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang diarahkan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh. Untuk informasi selengkapnya tentang cara menyambung ke gateway internet, lihat [Connect to the internet menggunakan gateway internet](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Internet_Gateway.html) di *Panduan Pengguna Amazon VPC*. 1. **Di bawah **Auto-assign IP publik**, pilih Aktifkan.** Untuk informasi selengkapnya tentang pengalamatan IP publik dan pribadi, lihat pengalamatan [IP instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-instance-addressing.html) di Panduan Pengguna Amazon *EC2*. 1. Untuk pengaturan **Firewall (grup keamanan)**, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda. 1. Untuk **Konfigurasi pengaturan penyimpanan**, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda. 1. Pilih bagian **Detail lanjutan**, pilih domain Anda dari **daftar dropdown direktori Gabung Domain**. **catatan** Setelah memilih direktori Gabung Domain, Anda mungkin melihat: ![\[Pesan galat saat memilih direktori Gabung Domain Anda. Ada kesalahan dengan dokumen SSM Anda yang ada.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/SSM-Error-Message.png) Kesalahan ini terjadi jika wizard peluncuran EC2 mengidentifikasi dokumen SSM yang ada dengan properti yang tidak terduga. Anda dapat melakukan salah satu dari yang berikut: Jika sebelumnya Anda mengedit dokumen SSM dan properti diharapkan, pilih tutup dan lanjutkan untuk meluncurkan instans EC2 tanpa perubahan. Pilih tautan hapus dokumen SSM yang ada di sini untuk menghapus dokumen SSM. Ini akan memungkinkan pembuatan dokumen SSM dengan properti yang benar. Dokumen SSM akan secara otomatis dibuat saat Anda meluncurkan instans EC2. 1. Untuk **profil instans IAM**, Anda dapat memilih profil instans IAM yang ada atau membuat yang baru. Pilih profil instans IAM yang memiliki kebijakan AWS terkelola **Amazon SSMManaged InstanceCore dan **Amazon**** yang SSMDirectory ServiceAccess dilampirkan padanya dari daftar dropdown **profil instans IAM**. Untuk membuat yang baru, pilih **Buat tautan profil IAM baru**, lalu lakukan hal berikut: 1. Pilih **Buat peran**. 1. Di bawah **Pilih entitas tepercaya**, pilih **AWS layanan**. 1. Di bawah **Kasus penggunaan**, pilih **EC2**. 1. Di bawah **Tambahkan izin**, dalam daftar kebijakan, pilih SSMDirectory ServiceAccess kebijakan **Amazon SSMManaged InstanceCore** dan **Amazon**. Untuk memfilter daftar, **SSM** ketik kotak pencarian. Pilih **Berikutnya**. **catatan** **Amazon SSMDirectory ServiceAccess** menyediakan izin untuk menggabungkan instance ke Active Directory yang dikelola oleh. Directory Service**Amazon SSMManaged InstanceCore** memberikan izin minimum yang diperlukan untuk menggunakan AWS Systems Manager layanan ini. Untuk informasi selengkapnya tentang cara membuat peran dengan izin ini, dan untuk informasi tentang izin dan kebijakan lain yang dapat Anda tetapkan ke IAM role, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) di *Panduan Pengguna AWS Systems Manager *. 1. Pada halaman **Nama, tinjau, dan buat**, masukkan **nama Peran**. Anda akan memerlukan nama peran ini untuk melampirkan ke instans EC2. 1. (Opsional) Anda dapat memberikan deskripsi profil instans IAM di bidang **Deskripsi**. 1. Pilih **Buat peran**. 1. Kembali ke **Luncurkan halaman instans** dan pilih ikon penyegaran di sebelah **profil instans IAM**. Profil instans IAM baru Anda harus terlihat di daftar dropdown **profil instans IAM**. Pilih profil baru dan biarkan pengaturan lainnya dengan nilai defaultnya. 1. Pilih **Luncurkan instans**. ------ #### [ Manually join EC2 Windows instance ] Untuk menggabungkan Windows instans Amazon EC2 yang ada secara manual ke Direktori Aktif AWS Microsoft AD Terkelola, instans harus diluncurkan menggunakan parameter seperti yang ditentukan dalam. [Bergabung dengan instans Windows Amazon EC2 ke Direktori Aktif AWS Microsoft AD Terkelola](#launching_instance) Anda akan memerlukan alamat IP dari server DNS Microsoft AD yang AWS Dikelola. Informasi ini dapat ditemukan di bawah **Layanan Direktori** > **Direktori** > tautan **ID Direktori** untuk direktori Anda> **Detail direktori** dan bagian **Jaringan & Keamanan**. ![\[Pada Directory Service konsol pada halaman detail direktori, alamat IP dari server DNS yang Directory Service disediakan disorot.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/directory_details_highlighted.png) **Untuk menggabungkan instans Windows ke Direktori Aktif Microsoft AD AWS Terkelola** 1. Connect ke instans menggunakan klien Remote Desktop Protocol. 1. Buka kotak dialog IPv4 TCP/properties pada instance. 1. Buka **Koneksi Jaringan**. **Tip** Anda dapat membuka **Koneksi Jaringan** langsung dengan menjalankan hal berikut dari prompt perintah pada instans. ``` %SystemRoot%\system32\control.exe ncpa.cpl ``` 1. Buka menu konteks (klik kanan) untuk koneksi jaringan yang aktif mana pun dan pilih **Properti** . 1. Dalam kotak dialog properti koneksi, buka (klik dua kali) **Protokol Internet Versi 4**. 1. **Pilih **Gunakan alamat server DNS berikut, ubah server** **DNS pilihan dan alamat server DNS** **alternatif ke alamat IP server DNS** yang disediakan AWS Microsoft Ad-provided, dan pilih OK.** ![\[Kotak dialog Properti Protokol Internet Versi 4 (TCP/IPv4) dengan server DNS pilihan dan bidang server DNS alternatif disorot.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/dns_server_addresses.png) 1. Buka kotak dialog **Properti Sistem** untuk instans, pilih tab **Nama Komputer**, dan pilih **Ubah**. **Tip** Anda dapat membuka kotak dialog **Properti Sistem** langsung dengan menjalankan hal berikut dari prompt perintah pada instans. ``` %SystemRoot%\system32\control.exe sysdm.cpl ``` 1. Di bidang **Anggota**, pilih **Domain**, masukkan nama yang sepenuhnya memenuhi syarat dari Direktori Aktif Microsoft AD AWS Terkelola Anda, dan pilih **OK**. 1. Saat diminta nama dan kata sandi untuk administrator domain, masukkan nama pengguna dan kata sandi akun yang memiliki hak istimewa bergabung domain. Untuk informasi selengkapnya tentang mendelegasikan hak istimewa ini, lihat [Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola](directory_join_privileges.md). **catatan** Anda dapat memasukkan nama domain yang sepenuhnya memenuhi syarat atau nama NetBIOS, diikuti dengan garis miring terbalik (\$1), dan kemudian nama pengguna. Nama pengguna akan menjadi **Admin**. Misalnya, **corp.example.com\$1admin** atau **corp\$1admin**. 1. Setelah Anda menerima pesan yang menyambut Anda ke domain, mulai ulang instans agar perubahan berlaku. Sekarang instans Anda telah bergabung ke domain Direktori Aktif Microsoft AD AWS Terkelola, Anda dapat masuk ke instance tersebut dari jarak jauh dan menginstal utilitas untuk mengelola direktori, seperti menambahkan pengguna dan grup. Alat Administrasi Direktori Aktif dapat digunakan untuk membuat pengguna dan grup. Untuk informasi selengkapnya, lihat [Menginstal Alat Administrasi Direktori Aktif untuk Microsoft AD yang AWS Dikelola](ms_ad_install_ad_tools.md). **catatan** Anda juga dapat menggunakan Amazon Route 53 untuk memproses kueri DNS alih-alih mengubah alamat DNS secara manual di instans Amazon EC2 Anda. Untuk informasi selengkapnya, lihat [Mengintegrasikan resolusi DNS Layanan Direktori Anda dengan Amazon RouteĀ 53 Resolver dan Meneruskan kueri DNS](https://aws.amazon.com/blogs//networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/) [keluar ke jaringan](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries) Anda. ------