Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Berbagi direktori Microsoft AD AWS Terkelola Anda untuk bergabung dengan domain EC2 yang mulus
<a name="ms_ad_tutorial_directory_sharing"></a>

Tutorial ini menunjukkan cara berbagi direktori Microsoft AD AWS Terkelola Anda (akun pemilik direktori) dengan yang lain Akun AWS (akun konsumen direktori). Setelah prasyarat jaringan selesai, Anda akan berbagi direktori antara dua. Akun AWS Kemudian Anda akan belajar cara menggabungkan instans EC2 dengan mulus ke domain di akun konsumen direktori.

Kami merekomendasikan Anda untuk terlebih dahulu meninjau konsep kunci berbagi direktori dan menggunakan konten kasus sebelum Anda mulai bekerja pada tutorial ini. Untuk informasi selengkapnya, lihat [Konsep berbagi direktori kunci](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts).

Proses untuk berbagi direktori berbeda tergantung pada apakah Anda berbagi direktori dengan yang lain Akun AWS di AWS organisasi yang sama atau dengan akun yang berada di luar AWS organisasi. Untuk informasi selengkapnya tentang cara berbagi, lihat [Metode berbagi](ms_ad_directory_sharing.md#sharing_methods).

Alur kerja ini memiliki empat langkah dasar. 

![\[Langkah-langkah untuk berbagi iklan Microsoft AWS Terkelola: Siapkan lingkungan jaringan Anda, bagikan direktori Anda, terima undangan direktori bersama, dan uji dengan mulus bergabung dengan instans Amazon EC2 untuk Windows Server ke domain.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[Langkah 1: Atur lingkungan jaringan Anda](step1_setup_networking.md)**  
Di akun pemilik direktori, Anda mengatur semua prasyarat jaringan yang diperlukan untuk proses berbagi direktori. 

**[Langkah 2: Bagikan direktori Anda](step2_share_directory.md)**  
Saat masuk dengan kredensial administrator pemilik direktori, Anda membuka konsol Directory Service dan memulai alur kerja berbagi direktori, yang mengirimkan undangan ke akun konsumen direktori.

**[Langkah 3: Terima undangan direktori bersama - Opsional](step3_accept_invite.md)**  
Saat masuk dengan kredensi administrator konsumen direktori, Anda membuka Directory Service konsol dan menerima undangan berbagi direktori.

**[Langkah 4: Uji menggabungkan instans EC2 secara mulus untuk Windows Server ke domain](step4_test_ec2_access.md)**  
Akhirnya, sebagai administrator direktori konsumen, Anda mencoba untuk menggabungkan instans EC2 untuk domain Anda dan memverifikasi bahwa itu bekerja.

**Sumber daya tambahan**
+ [Kasus penggunaan: Bagikan direktori Anda untuk menggabungkan instans Amazon EC2 dengan mulus ke domain di seluruh Akun AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS Artikel Blog Keamanan: Cara Bergabung dengan Instans Amazon EC2 Dari Beberapa Akun dan VPCs ke Satu Direktori AWS Microsoft AD yang Dikelola](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)

# Langkah 1: Atur lingkungan jaringan Anda
<a name="step1_setup_networking"></a>

Anda perlu membuat koneksi peering VPC Amazon untuk membagikan direktori AWS Microsoft AD Terkelola (pemilik akun direktori) Anda dengan yang lain Akun AWS (akun konsumen direktori). Lihat prosedur berikut untuk langkah-langkah menyiapkan lingkungan jaringan Anda untuk iklan Microsoft AWS Terkelola bersama. 

## Prasyarat
<a name="step1_setup_networking_prereqs"></a>

Sebelum Anda mulai langkah-langkah dalam tutorial ini, Anda harus terlebih dahulu melakukan hal berikut ini:
+ Buat dua yang baru Akun AWS untuk tujuan pengujian di Wilayah yang sama. Saat Anda membuat Akun AWS, secara otomatis membuat cloud pribadi virtual (VPC) khusus di setiap akun. Perhatikan ID VPC di setiap akun. Anda akan membutuhkan ini nanti.
+ [Buat iklan Microsoft yang AWS Dikelola](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Saat membuat koneksi peering VPC, pemilik akun direktori dan akun konsumen direktori akan memerlukan izin yang diperlukan untuk membuat dan menerima koneksi peering. Untuk informasi selengkapnya, lihat [Contoh: Membuat koneksi peering VPC dan Contoh: Menerima koneksi](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) [peering VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**catatan**  
Meskipun ada banyak cara untuk menghubungkan pemilik Direktori dan akun konsumen Direktori VPCs, tutorial ini akan menggunakan metode peering VPC. Untuk opsi konektivitas VPC tambahan, lihat [Konektivitas jaringan](ms_ad_directory_sharing.md#network_connectivity).

## Mengkonfigurasi koneksi peering VPC antara pemilik direktori dan akun konsumen direktori
<a name="step1_configure_owner_account_vpc"></a>

Koneksi peering VPC yang akan Anda buat adalah antara konsumen direktori dan pemilik direktori. VPCs Ikuti langkah-langkah berikut untuk mengkonfigurasi koneksi peering VPC untuk konektivitas dengan akun konsumen direktori. Dengan koneksi ini Anda dapat merutekan lalu lintas antara keduanya VPCs menggunakan alamat IP pribadi.

**Untuk membuat koneksi peering VPC antara pemilik direktori dan akun konsumen direktori**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Pastikan untuk masuk sebagai pengguna dengan kredensi administrator di akun pemilik direktori dengan izin yang diperlukan untuk membuat koneksi peering VPC. Untuk informasi selengkapnya, lihat [Prasyarat](#step1_setup_networking_prereqs).

1. Di panel navigasi, pilih **Koneksi Peering**. Lalu pilih **Buat Koneksi Peering**.

1. Konfigurasi informasi berikut:
   + **Label nama koneksi peering**: Menyediakan nama yang jelas mengidentifikasi hubungan ini dengan VPC di akun konsumen direktori. 
   + **VPC (Peminta)**: Pilih ID VPC untuk akun pemilik direktori. 
   + Di bawah **Pilih VPC lain untuk di-peer**, pastikan bahwa **Akun saya** dan **Region ini** dipilih.
   + **VPC (Penerima)**: Pilih ID VPC untuk akun konsumen direktori. 

1. Pilih **Buat Koneksi Peering**. Di kotak dialog konfirmasi, pilih **OK**.

**Untuk menerima permintaan peering atas nama akun konsumen direktori**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) Pastikan untuk masuk sebagai pengguna dengan izin yang diperlukan untuk menerima permintaan peering. Untuk informasi selengkapnya, lihat [Prasyarat](#step1_setup_networking_prereqs).

1. Di panel navigasi, pilih **Koneksi Peering**.

1. Pilih koneksi peering VPC yang tertunda. (Statusnya adalah Penerimaan Tertunda.) Pilih **Tindakan**, **Terima Permintaan**.

1. Dalam dialog konfirmasi, pilih **Ya, Terima**. Di kotak dialog konfirmasi berikutnya, pilih **Modifikasi tabel rute saya sekarang** untuk pergi langsung ke halaman tabel rute.

Sekarang koneksi peering VPC Anda aktif, Anda harus menambahkan entri ke tabel rute VPC Anda di akun pemilik direktori. Melakukan hal ini memungkinkan lalu lintas untuk diarahkan ke VPC dalam akun direktori konsumen.

**Untuk menambahkan entri ke tabel rute VPC di akun pemilik direktori**

1. Saat di bagian **Tabel rute** dari konsol Amazon VPC, pilih tabel rute untuk VPC pemilik direktori.

1. Pilih tab **Rute**, pilih **Edit rute**, dan kemudian pilih **Tambahkan rute**.

1. Di kolom **Tujuan**, masukkan blok CIDR untuk VPC konsumen direktori.

1. Di kolom **Target**, masukkan ID koneksi peering VPC (seperti**pcx-123456789abcde000**) untuk koneksi peering yang Anda buat sebelumnya di akun pemilik direktori.

1. Pilih **Simpan perubahan**.

**Untuk menambahkan entri ke tabel rute VPC di akun konsumen direktori**

1. Saat di bagian **Tabel rute** dari konsol Amazon VPC, pilih tabel rute untuk VPC konsumen direktori.

1. Pilih tab **Rute**, pilih **Edit rute**, dan kemudian pilih **Tambahkan rute**.

1. Di kolom **Tujuan**, masukkan blok CIDR untuk VPC pemilik direktori.

1. Di kolom **Target**, ketik ID koneksi peering VPC (seperti**pcx-123456789abcde001**) untuk koneksi peering yang Anda buat sebelumnya di akun konsumen direktori.

1. Pilih **Simpan perubahan**.

Tambahkan protokol dan port Active Directory ke aturan keluar untuk grup keamanan di konsumen direktori. VPCs Untuk informasi selengkapnya, lihat [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) dan [AWS Prasyarat Microsoft AD yang terkelola](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).

**Langkah Selanjutnya**

[Langkah 2: Bagikan direktori Anda](step2_share_directory.md)

# Langkah 2: Bagikan direktori Anda
<a name="step2_share_directory"></a>

Gunakan prosedur berikut untuk memulai alur kerja berbagi direktori dari dalam akun pemilik direktori. 

**catatan**  
Berbagi direktori adalah fitur Regional dari Microsoft AD yang AWS Dikelola. Jika Anda menggunakan [replikasi Multi-Region](ms_ad_configure_multi_region_replication.md), prosedur berikut harus diterapkan secara terpisah di setiap Wilayah. Untuk informasi selengkapnya, lihat [Fitur Global vs Regional](multi-region-global-region-features.md).

**Untuk berbagi direktori Anda dari akun pemilik direktori**

1. Masuk ke kredensi administrator Konsol Manajemen AWS dengan di akun pemilik direktori dan buka [AWS Directory Service konsol](https://console.aws.amazon.com/directoryservicev2/) di. https://console.aws.amazon.com/directoryservicev2/

1. Di panel navigasi, pilih **Direktori**.

1. Pilih ID direktori direktori Microsoft AD AWS Terkelola yang ingin Anda bagikan.

1. Pada halaman **Detail direktori**, lakukan salah satu hal berikut:
   + Jika Anda memiliki beberapa Region yang ditampilkan di bawah **Replikasi Multi-Region**, pilih Region tempat Anda ingin membagikan direktori Anda, lalu pilih tab **Menskalakan & bagikan**. Untuk informasi selengkapnya, lihat [Region utama vs tambahan](multi-region-global-primary-additional.md).
   + Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah **Replikasi Multi-Region**, pilih tab **Menskalakan & bagikan**.

1. Di bagian **Direktori bersama**, pilih **Tindakan**, lalu pilih **Buat direktori bersama baru**.

1. Pada halaman **Pilih mana Akun AWS yang akan dibagikan**, pilih salah satu metode berbagi berikut tergantung pada kebutuhan bisnis Anda:

   1. **Bagikan direktori ini dengan Akun AWS di dalam organisasi Anda** — Dengan opsi ini Akun AWS Anda dapat memilih direktori yang ingin Anda bagikan dari daftar yang menunjukkan semua bagian Akun AWS dalam AWS organisasi Anda. Anda harus mengaktifkan akses tepercaya dengan Directory Service sebelum Anda berbagi direktori. Untuk informasi selengkapnya, lihat [Cara mengaktifkan atau menonaktifkan akses tepercaya](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_how-to-enable-disable-trusted-access).
**catatan**  
Untuk menggunakan opsi ini, organisasi Anda harus memiliki **Semua fitur**, dan direktori Anda harus berada dalam akun pengelolaan organisasi.

      1. **Akun AWS Di bawah di organisasi Anda**, pilih direktori Akun AWS yang ingin Anda bagikan dan klik **Tambah**. 

      1. Tinjau detail harga, lalu pilih **Bagikan**.

      1. Lanjutkan ke [Langkah 4](step4_test_ec2_access.md) dalam panduan ini. Karena semua Akun AWS berada di organisasi yang sama, Anda tidak perlu mengikuti Langkah 3.

   1. **Bagikan direktori ini dengan yang lain Akun AWS** - Dengan opsi ini, Anda dapat berbagi direktori dengan akun di dalam atau di luar AWS organisasi Anda. Anda juga dapat menggunakan opsi ini ketika direktori Anda bukan anggota AWS organisasi dan Anda ingin berbagi dengan yang lain Akun AWS.

      1. Di **Akun AWS ID**, masukkan semua direktori Akun AWS IDs yang ingin Anda bagikan, lalu klik **Tambah**.

      1. Di **Kirim catatan**, ketik pesan ke administrator di Akun AWS lain. 

      1. Tinjau detail harga, lalu pilih **Bagikan**.

      1. Lanjutkan ke Langkah 3. 

**Langkah Selanjutnya**

[Langkah 3: Terima undangan direktori bersama - Opsional](step3_accept_invite.md)

# Langkah 3: Terima undangan direktori bersama - Opsional
<a name="step3_accept_invite"></a>

Jika Anda memilih **Bagikan direktori ini dengan Akun AWS** (metode jabat tangan) pilihan dalam prosedur sebelumnya, Anda harus menggunakan prosedur ini untuk menyelesaikan alur kerja direktori bersama. Jika Anda memilih opsi **Bagikan direktori ini dengan Akun AWS di dalam organisasi Anda**, lewati langkah ini dan lanjutkan ke Langkah 4. 

**Untuk menerima undangan direktori bersama**

1. Masuk ke kredensi administrator Konsol Manajemen AWS dengan di akun konsumen direktori dan buka [AWS Directory Service konsol](https://console.aws.amazon.com/directoryservicev2/) di. https://console.aws.amazon.com/directoryservicev2/

1. Di panel navigasi, pilih **Direktori yang dibagikan dengan saya**.

1. Di kolom **ID Direktori bersama**, pilih ID direktori yang ada dalam keadaan **Penerimaan tertunda**.

1. Pada halaman **Detail direktori bersama**, pilih **Tinjauan**.

1. Di dialog **Undangan direktori bersama tertunda**, tinjau catatan, detail pemilik direktori, dan informasi tentang harga. Jika Anda setuju, pilih **Terima** untuk mulai menggunakan direktori.

**Langkah Selanjutnya**

[Langkah 4: Uji menggabungkan instans EC2 secara mulus untuk Windows Server ke domain](step4_test_ec2_access.md)

# Langkah 4: Uji menggabungkan instans EC2 secara mulus untuk Windows Server ke domain
<a name="step4_test_ec2_access"></a>

Anda dapat menggunakan salah satu dari dua metode berikut untuk menguji dengan mulus menggabungkan instans EC2 ke domain. 

## Metode 1: Menguji penggabungan domain menggunakan konsol Amazon EC2
<a name="collapsible-section-1"></a>

Gunakan langkah-langkah ini di direktori akun konsumen. 

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di bilah navigasi, pilih yang Wilayah AWS sama dengan direktori yang ada.

1. Di **Dasbor EC2**, di bagian **Launch instance**, pilih **Launch instance**.

1. Pada halaman **Launch an instance**, di bawah bagian **Nama dan Tag**, masukkan nama yang ingin Anda gunakan untuk instans Windows EC2 Anda.

1.  (Opsional) Pilih **Tambahkan tag tambahan** untuk menambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk instans EC2 ini. 

1. Di bagian **Application and OS Image (Amazon Machine Image)**, pilih **Windows** di panel **Mulai Cepat**. Anda dapat mengubah Windows Amazon Machine Image (AMI) dari daftar dropdown **Amazon Machine Image (AMI)**. 

1. Di bagian **Jenis instans**, pilih jenis instance yang ingin Anda gunakan dari daftar dropdown **tipe Instance**.

1. Di bagian **Key pair (login)**, Anda dapat memilih untuk membuat key pair baru atau memilih dari key pair yang ada.

   1. Untuk membuat key pair baru, pilih **Create new key pair**.

   1. Masukkan nama untuk key pair dan pilih opsi untuk **Key pair type** dan **Private key file format**.

   1.  **Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan OpenSSH, pilih.pem.** **Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih.ppk.**

   1. Pilih **create key pair**.

   1. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Simpan file kunci privat di suatu tempat yang aman.
**penting**  
Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

1. Pada halaman **Luncurkan instance**, di bawah bagian **Pengaturan jaringan**, pilih **Edit**. *Pilih **VPC** tempat direktori Anda dibuat dari daftar dropdown yang diperlukan **VPC**.*

1. **Pilih salah satu subnet publik di VPC Anda dari daftar dropdown Subnet.** Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang diarahkan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh.

   Untuk informasi selengkapnya tentang cara menyambung ke gateway internet, lihat [Connect to the internet menggunakan gateway internet](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Internet_Gateway.html) di *Panduan Pengguna Amazon VPC*.

1. **Di bawah **Auto-assign IP publik**, pilih Aktifkan.**

   Untuk informasi selengkapnya tentang pengalamatan IP publik dan pribadi, lihat pengalamatan [IP instans Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-instance-addressing.html) di Panduan Pengguna Amazon *EC2*.

1. Untuk pengaturan **Firewall (grup keamanan)**, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda. 

1. Untuk **Konfigurasi pengaturan penyimpanan**, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

1. Pilih bagian **Detail lanjutan**, pilih domain Anda dari **daftar dropdown direktori Gabung Domain**.
**catatan**  
Setelah memilih direktori Gabung Domain, Anda mungkin melihat:   

![\[Pesan galat saat memilih direktori Gabung Domain Anda. Ada kesalahan dengan dokumen SSM Anda yang ada.\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/SSM-Error-Message.png)

Kesalahan ini terjadi jika wizard peluncuran EC2 mengidentifikasi dokumen SSM yang ada dengan properti yang tidak terduga. Anda dapat melakukan salah satu hal berikut:  
Jika sebelumnya Anda mengedit dokumen SSM dan properti diharapkan, pilih tutup dan lanjutkan untuk meluncurkan instans EC2 tanpa perubahan.
Pilih tautan hapus dokumen SSM yang ada di sini untuk menghapus dokumen SSM. Ini akan memungkinkan pembuatan dokumen SSM dengan properti yang benar. Dokumen SSM akan secara otomatis dibuat saat Anda meluncurkan instans EC2.

1. Untuk **profil instans IAM**, Anda dapat memilih profil instans IAM yang ada atau membuat yang baru. Pilih profil instans IAM yang memiliki kebijakan AWS terkelola **Amazon SSMManaged InstanceCore dan **Amazon**** yang SSMDirectory ServiceAccess dilampirkan padanya dari daftar dropdown **profil instans IAM**. Untuk membuat yang baru, pilih **Buat tautan profil IAM baru**, lalu lakukan hal berikut: 

   1. Pilih **Buat peran**.

   1. Di bawah **Pilih entitas tepercaya**, pilih **AWS layanan**.

   1. Di bawah **Kasus penggunaan**, pilih **EC2**.

   1.  Di bawah **Tambahkan izin**, dalam daftar kebijakan, pilih SSMDirectory ServiceAccess kebijakan **Amazon SSMManaged InstanceCore** dan **Amazon**. Untuk memfilter daftar, **SSM** ketik kotak pencarian. Pilih **Berikutnya**. 
**catatan**  
**Amazon SSMDirectory ServiceAccess** menyediakan izin untuk menggabungkan instance ke Active Directory yang dikelola oleh. Directory Service**Amazon SSMManaged InstanceCore** memberikan izin minimum yang diperlukan untuk menggunakan AWS Systems Manager layanan ini. Untuk informasi selengkapnya tentang cara membuat peran dengan izin ini, dan untuk informasi tentang izin dan kebijakan lain yang dapat Anda tetapkan ke IAM role, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) di *Panduan Pengguna AWS Systems Manager *.

   1. Pada halaman **Nama, tinjau, dan buat**, masukkan **nama Peran**. Anda akan memerlukan nama peran ini untuk melampirkan ke instans EC2.

   1. (Opsional) Anda dapat memberikan deskripsi profil instans IAM di bidang **Deskripsi**.

   1. Pilih **Buat peran**.

   1.  Kembali ke **Luncurkan halaman instans** dan pilih ikon penyegaran di sebelah **profil instans IAM**. Profil instans IAM baru Anda harus terlihat di daftar dropdown **profil instans IAM**. Pilih profil baru dan biarkan pengaturan lainnya dengan nilai defaultnya. 

1. Pilih **Luncurkan instans**.

## Metode 2: Uji domain bergabung menggunakan AWS Systems Manager
<a name="collapsible-section-2"></a>

Gunakan langkah-langkah ini di direktori akun konsumen. Untuk menyelesaikan prosedur ini, Anda akan memerlukan beberapa informasi tentang akun pemilik direktori seperti ID Direktori, nama direktori, dan alamat IP DNS.

**Prasyarat**
+ Pengaturan AWS Systems Manager.
  + Untuk informasi selengkapnya tentang Systems Manager, lihat [Penyiapan umum untuk AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setting_up_prerequisites.html).
+ Instans yang ingin Anda gabungkan dengan domain Direktori Aktif Microsoft AWS Terkelola harus memiliki peran IAM terlampir yang berisi kebijakan SSMDirectory ServiceAccess terkelola **SSMManagedInstanceCoreAmazon** dan **Amazon**. 
  + Untuk informasi selengkapnya tentang kebijakan terkelola ini dan kebijakan lain yang dapat Anda lampirkan ke profil instans IAM untuk Systems Manager, lihat [Membuat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) di *AWS Systems Manager Panduan Pengguna*. Untuk informasi selengkapnya tentang kebijakan terkelola , lihat [Kebijakan yang dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

Untuk informasi selengkapnya tentang penggunaan Systems Manager untuk menggabungkan instans EC2 ke domain Direktori Aktif AWS Microsoft Terkelola, lihat [Bagaimana cara menggunakan AWS Systems Manager instans Windows EC2 yang sedang berjalan ke domain AWS Directory Service saya](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain#)? .

1. Buka AWS Systems Manager konsol di[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, di bawah **Manajemen Node**, pilih **Jalankan Perintah**.

1. Pilih **Run command**.

1. Pada halaman **Run command**, cari `AWS-JoinDirectoryServiceDomain`. Ketika ditampilkan dalam hasil pencarian, pilih pilihan `AWS-JoinDirectoryServiceDomain`.

1. Scroll ke bawah ke bagian **Parameter perintah**. Anda harus memberikan parameter berikut:
**catatan**  
Anda dapat menemukan **ID Direktori**, **nama direktori**, dan **alamat IP DNS** dengan kembali ke Directory Service konsol, memilih **Direktori yang dibagikan dengan saya, dan memilih direktori** Anda. **ID Direktori** Anda dapat ditemukan di bagian **Detail direktori bersama**. Anda dapat menemukan nilai untuk **nama Direktori** dan **alamat IP DNS** di bawah bagian **detail direktori Pemilik**.
   + Untuk **ID Direktori**, masukkan nama Direktori Aktif Microsoft yang AWS Dikelola.
   + Untuk **Nama Direktori**, masukkan nama Direktori Aktif Microsoft AWS Terkelola (untuk akun pemilik direktori).
   + Untuk **Alamat IP DNS**, masukkan alamat IP server DNS di Direktori Aktif AWS Microsoft Terkelola (untuk akun pemilik direktori).

1. Untuk **Target**, **pilih Pilih instance secara manual**, lalu pilih instance yang ingin Anda gabungkan dengan domain.

1. Biarkan sisa formulir diatur ke nilai default mereka, scroll ke bawah halaman, dan kemudian pilih **Jalankan**.

1. Status perintah akan berubah dari **Pending** menjadi **Success** setelah instance berhasil bergabung dengan domain. Anda dapat melihat output perintah dengan memilih **ID Instance** dari instance yang bergabung dengan domain dan **View output**.

Setelah menyelesaikan salah satu dari langkah-langkah ini, Anda sekarang dapat menggabungkan instans EC2 Anda ke domain. Setelah melakukannya, Anda dapat masuk ke instans menggunakan klien Remote Desktop Protocol (RDP) dengan kredensil dari akun pengguna AWS Microsoft AD yang Dikelola.