Langkah 4: Uji dengan mulus menggabungkan EC2 instance untuk Windows Server ke domain - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Uji dengan mulus menggabungkan EC2 instance untuk Windows Server ke domain

Anda dapat menggunakan salah satu dari dua metode berikut untuk menguji dengan mulus menggabungkan EC2 instance ke domain.

Gunakan langkah-langkah ini di direktori akun konsumen.

  1. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi, pilih yang Wilayah AWS sama dengan direktori yang ada.

  3. Di EC2Dasbor, di bagian Launch instance, pilih Launch instance.

  4. Pada halaman Luncurkan instance, di bawah bagian Nama dan Tag, masukkan nama yang ingin Anda gunakan untuk EC2 instance Windows Anda.

  5. (Opsional) Pilih Tambahkan tag tambahan untuk menambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk contoh iniEC2.

  6. Di bagian Application and OS Image (Amazon Machine Image), pilih Windows di panel Mulai Cepat. Anda dapat mengubah Windows Amazon Machine Image (AMI) dari daftar dropdown Amazon Machine Image (AMI).

  7. Di bagian Jenis instans, pilih jenis instance yang ingin Anda gunakan dari daftar dropdown tipe Instance.

  8. Di bagian Key pair (login), Anda dapat memilih untuk membuat key pair baru atau memilih dari key pair yang ada.

    1. Untuk membuat key pair baru, pilih Create new key pair.

    2. Masukkan nama untuk key pair dan pilih opsi untuk Key pair type dan Private key file format.

    3. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan OpenSSH, pilih.pem. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih.ppk.

    4. Pilih create key pair.

    5. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Simpan file kunci privat di suatu tempat yang aman.

      penting

      Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

  9. Pada halaman Luncurkan instance, di bawah bagian Pengaturan jaringan, pilih Edit. Pilih tempat VPCdirektori Anda dibuat dari daftar dropdown yang diperlukan. VPC

  10. Pilih salah satu subnet publik di daftar VPC dropdown Subnet Anda. Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang diarahkan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh.

    Untuk informasi selengkapnya tentang cara menyambung ke gateway internet, lihat Connect to the internet menggunakan gateway internet di Panduan VPC Pengguna Amazon.

  11. Di bawah Auto-assign IP publik, pilih Aktifkan.

    Untuk informasi selengkapnya tentang pengalamatan IP publik dan pribadi, lihat Pengalamatan IP EC2 instans Amazon di EC2Panduan Pengguna Amazon.

  12. Untuk pengaturan Firewall (grup keamanan), Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  13. Untuk Konfigurasi pengaturan penyimpanan, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  14. Pilih bagian Detail lanjutan, pilih domain Anda dari daftar dropdown direktori Gabung Domain.

    catatan

    Setelah memilih direktori Gabung Domain, Anda mungkin melihat:

    Pesan galat saat memilih direktori Gabung Domain Anda. Ada kesalahan dengan SSM dokumen Anda yang ada.

    Kesalahan ini terjadi jika wizard EC2 peluncuran mengidentifikasi SSM dokumen yang ada dengan properti tak terduga. Anda dapat melakukan salah satu dari yang berikut:

    • Jika sebelumnya Anda mengedit SSM dokumen dan properti diharapkan, pilih tutup dan lanjutkan untuk meluncurkan EC2 instance tanpa perubahan.

    • Pilih tautan hapus SSM dokumen yang ada di sini untuk menghapus SSM dokumen. Ini akan memungkinkan pembuatan SSM dokumen dengan properti yang benar. SSMDokumen akan secara otomatis dibuat saat Anda meluncurkan EC2 instance.

  15. IAMMisalnya profil, Anda dapat memilih profil IAM instance yang ada atau membuat yang baru. Pilih profil IAM instance yang memiliki kebijakan AWS terkelola A mazonSSMManaged InstanceCore dan A yang mazonSSMDirectory ServiceAccess dilampirkan padanya dari daftar tarik-turun profil IAM instance. Untuk membuat yang baru, pilih Buat tautan IAM profil baru, lalu lakukan hal berikut:

    1. Pilih Buat peran.

    2. Di bawah Pilih entitas tepercaya, pilih AWS layanan.

    3. Di bawah Kasus penggunaan, pilih EC2.

    4. Di bawah Tambahkan izin, dalam daftar kebijakan, pilih mazonSSMDirectory ServiceAccess kebijakan A mazonSSMManaged InstanceCore dan A. Untuk memfilter daftar, SSM ketik kotak pencarian. Pilih Berikutnya.

      catatan

      A mazonSSMDirectory ServiceAccess memberikan izin untuk menggabungkan instance ke Active Directory dikelola oleh AWS Directory Service. A mazonSSMManaged InstanceCore memberikan izin minimum yang diperlukan untuk menggunakan AWS Systems Manager layanan. Untuk informasi selengkapnya tentang membuat peran dengan izin ini, dan untuk informasi tentang izin dan kebijakan lain yang dapat Anda tetapkan ke IAM peran Anda, lihat Membuat profil IAM instans untuk Systems Manager di Panduan Pengguna.AWS Systems Manager

    5. Pada halaman Nama, tinjau, dan buat, masukkan nama Peran. Anda akan memerlukan nama peran ini untuk dilampirkan ke EC2 instance.

    6. (Opsional) Anda dapat memberikan deskripsi profil IAM instance di bidang Deskripsi.

    7. Pilih Buat peran.

    8. Kembali ke Luncurkan halaman instance dan pilih ikon penyegaran di sebelah profil IAM instance. Profil IAM instans baru Anda harus terlihat di daftar dropdown profil IAM instance. Pilih profil baru dan biarkan pengaturan lainnya dengan nilai defaultnya.

  16. Pilih Luncurkan instans.

Gunakan langkah-langkah ini di direktori akun konsumen. Untuk menyelesaikan prosedur ini, Anda memerlukan beberapa informasi tentang akun pemilik direktori seperti ID Direktori, nama direktori, dan alamat DNS IP.

Prasyarat

  • Pengaturan AWS Systems Manager.

  • Instans yang ingin Anda gabungkan dengan domain Direktori Aktif Microsoft AWS Terkelola harus memiliki IAM peran terlampir yang berisi kebijakan mazonSSMDirectory ServiceAccess terkelola A mazonSSMManaged InstanceCore dan A.

Untuk informasi selengkapnya tentang penggunaan Systems Manager untuk menggabungkan EC2 instance ke domain Microsoft Active Directory AWS Terkelola, lihat Bagaimana cara menggunakan AWS Systems Manager instance EC2 Windows yang sedang berjalan ke domain AWS Directory Service saya? .

  1. Buka AWS Systems Manager konsol dihttps://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, di bawah Manajemen Node, pilih Jalankan Perintah.

  3. Pilih Run command.

  4. Pada halaman Run command, cari AWS-JoinDirectoryServiceDomain. Ketika ditampilkan dalam hasil pencarian, pilih pilihan AWS-JoinDirectoryServiceDomain.

  5. Scroll ke bawah ke bagian Parameter perintah. Anda harus memberikan parameter berikut:

    catatan

    Anda dapat menemukan ID Direktori, nama direktori, dan alamat DNS IP dengan kembali ke AWS Directory Service konsol, memilih Direktori yang dibagikan dengan saya, dan memilih direktori Anda. ID Direktori Anda dapat ditemukan di bagian Detail direktori bersama. Anda dapat menemukan nilai untuk nama Direktori dan alamat DNS IP di bawah bagian detail direktori Pemilik.

    • Untuk ID Direktori, masukkan nama Direktori Aktif Microsoft yang AWS Dikelola.

    • Untuk Nama Direktori, masukkan nama Direktori Aktif Microsoft AWS Terkelola (untuk akun pemilik direktori).

    • Untuk Alamat DNS IP, masukkan alamat IP DNS server di Direktori Aktif Microsoft yang AWS Dikelola (untuk akun pemilik direktori).

  6. Untuk Target, pilih Pilih instance secara manual, lalu pilih instance yang ingin Anda gabungkan dengan domain.

  7. Biarkan sisa formulir diatur ke nilai default mereka, scroll ke bawah halaman, dan kemudian pilih Jalankan.

  8. Status perintah akan berubah dari Pending menjadi Success setelah instance berhasil bergabung dengan domain. Anda dapat melihat output perintah dengan memilih ID Instance dari instance yang bergabung dengan domain dan View output.

Setelah menyelesaikan salah satu dari langkah-langkah ini, Anda sekarang harus dapat menggabungkan EC2 instance Anda ke domain. Setelah melakukannya, Anda dapat masuk ke instans menggunakan klien Remote Desktop Protocol (RDP) dengan kredensi dari akun pengguna AWS Microsoft AD yang Dikelola.