Langkah 4: Uji dengan mulus menggabungkan EC2 instance untuk Windows Server ke domain - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Uji dengan mulus menggabungkan EC2 instance untuk Windows Server ke domain

Anda dapat menggunakan salah satu dari dua metode berikut untuk menguji dengan mulus menggabungkan EC2 instance ke domain.

Gunakan langkah-langkah ini di direktori akun konsumen.

  1. Masuk ke AWS Management Console dan buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi, pilih yang Wilayah AWS sama dengan direktori yang ada.

  3. Di EC2 Dasbor, di bagian Launch instance, pilih Launch instance.

  4. Pada halaman Luncurkan instance, di bawah bagian Nama dan Tag, masukkan nama yang ingin Anda gunakan untuk EC2 instance Windows Anda.

  5. (Opsional) Pilih Tambahkan tag tambahan untuk menambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk contoh ini EC2 .

  6. Di bagian Application and OS Image (Amazon Machine Image), pilih Windows di panel Mulai Cepat. Anda dapat mengubah Windows Amazon Machine Image (AMI) dari daftar dropdown Amazon Machine Image (AMI).

  7. Di bagian Jenis instans, pilih jenis instance yang ingin Anda gunakan dari daftar dropdown tipe Instance.

  8. Di bagian Key pair (login), Anda dapat memilih untuk membuat key pair baru atau memilih dari key pair yang ada.

    1. Untuk membuat key pair baru, pilih Create new key pair.

    2. Masukkan nama untuk key pair dan pilih opsi untuk Key pair type dan Private key file format.

    3. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan OpenSSH, pilih.pem. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih.ppk.

    4. Pilih create key pair.

    5. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Simpan file kunci privat di suatu tempat yang aman.

      penting

      Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

  9. Pada halaman Luncurkan instance, di bawah bagian Pengaturan jaringan, pilih Edit. Pilih VPC tempat direktori Anda dibuat dari daftar dropdown yang diperlukan VPC.

  10. Pilih salah satu subnet publik di VPC Anda dari daftar dropdown Subnet. Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang diarahkan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh.

    Untuk informasi selengkapnya tentang cara menyambung ke gateway internet, lihat Connect to the internet menggunakan gateway internet di Panduan Pengguna Amazon VPC.

  11. Di bawah Auto-assign IP publik, pilih Aktifkan.

    Untuk informasi selengkapnya tentang pengalamatan IP publik dan pribadi, lihat Pengalamatan IP EC2 instans Amazon di EC2 Panduan Pengguna Amazon.

  12. Untuk pengaturan Firewall (grup keamanan), Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  13. Untuk Konfigurasi pengaturan penyimpanan, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  14. Pilih bagian Detail lanjutan, pilih domain Anda dari daftar dropdown direktori Gabung Domain.

    catatan

    Setelah memilih direktori Gabung Domain, Anda mungkin melihat:

    Pesan galat saat memilih direktori Gabung Domain Anda. Ada kesalahan dengan dokumen SSM Anda yang ada.

    Kesalahan ini terjadi jika wizard EC2 peluncuran mengidentifikasi dokumen SSM yang ada dengan properti tak terduga. Anda dapat melakukan salah satu hal berikut:

    • Jika sebelumnya Anda mengedit dokumen SSM dan properti diharapkan, pilih tutup dan lanjutkan untuk meluncurkan EC2 instance tanpa perubahan.

    • Pilih tautan hapus dokumen SSM yang ada di sini untuk menghapus dokumen SSM. Ini akan memungkinkan pembuatan dokumen SSM dengan properti yang benar. Dokumen SSM akan secara otomatis dibuat saat Anda meluncurkan EC2 instance.

  15. Untuk profil instans IAM, Anda dapat memilih profil instans IAM yang ada atau membuat yang baru. Pilih profil instans IAM yang memiliki kebijakan AWS terkelola Amazon SSMManaged InstanceCore dan Amazon yang SSMDirectory ServiceAccess dilampirkan padanya dari daftar dropdown profil instans IAM. Untuk membuat yang baru, pilih Buat tautan profil IAM baru, lalu lakukan hal berikut:

    1. Pilih Buat peran.

    2. Di bawah Pilih entitas tepercaya, pilih AWS layanan.

    3. Di bawah Kasus penggunaan, pilih EC2.

    4. Di bawah Tambahkan izin, dalam daftar kebijakan, pilih SSMDirectory ServiceAccess kebijakan Amazon SSMManaged InstanceCore dan Amazon. Untuk memfilter daftar, SSM ketik kotak pencarian. Pilih Berikutnya.

      catatan

      Amazon SSMDirectory ServiceAccess memberikan izin untuk menggabungkan instans ke Active Directory dikelola oleh AWS Directory Service. Amazon SSMManaged InstanceCore memberikan izin minimum yang diperlukan untuk menggunakan AWS Systems Manager layanan ini. Untuk informasi selengkapnya tentang cara membuat peran dengan izin ini, dan untuk informasi tentang izin dan kebijakan lain yang dapat Anda tetapkan ke IAM role, lihat Buat profil instans IAM untuk Systems Manager di Panduan Pengguna AWS Systems Manager .

    5. Pada halaman Nama, tinjau, dan buat, masukkan nama Peran. Anda akan memerlukan nama peran ini untuk dilampirkan ke EC2 instance.

    6. (Opsional) Anda dapat memberikan deskripsi profil instans IAM di bidang Deskripsi.

    7. Pilih Buat peran.

    8. Kembali ke Luncurkan halaman instans dan pilih ikon penyegaran di sebelah profil instans IAM. Profil instans IAM baru Anda harus terlihat di daftar dropdown profil instans IAM. Pilih profil baru dan biarkan pengaturan lainnya dengan nilai defaultnya.

  16. Pilih Luncurkan instans.

Gunakan langkah-langkah ini di direktori akun konsumen. Untuk menyelesaikan prosedur ini, Anda memerlukan beberapa informasi tentang akun pemilik direktori seperti ID Direktori, nama direktori, dan alamat IP DNS.

Prasyarat

  • Pengaturan AWS Systems Manager.

  • Instans yang ingin Anda gabungkan dengan domain Direktori Aktif Microsoft AWS Terkelola harus memiliki peran IAM terlampir yang berisi kebijakan SSMDirectory ServiceAccess terkelola SSMManagedInstanceCoreAmazon dan Amazon.

Untuk informasi selengkapnya tentang penggunaan Systems Manager untuk menggabungkan EC2 instance ke domain Microsoft Active Directory AWS Terkelola, lihat Bagaimana cara menggunakan AWS Systems Manager instance EC2 Windows yang sedang berjalan ke domain AWS Directory Service saya? .

  1. Buka AWS Systems Manager konsol dihttps://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, di bawah Manajemen Node, pilih Jalankan Perintah.

  3. Pilih Run command.

  4. Pada halaman Run command, cari AWS-JoinDirectoryServiceDomain. Ketika ditampilkan dalam hasil pencarian, pilih pilihan AWS-JoinDirectoryServiceDomain.

  5. Scroll ke bawah ke bagian Parameter perintah. Anda harus memberikan parameter berikut:

    catatan

    Anda dapat menemukan ID Direktori, nama direktori, dan alamat IP DNS dengan kembali ke AWS Directory Service konsol, memilih Direktori yang dibagikan dengan saya, dan memilih direktori Anda. ID Direktori Anda dapat ditemukan di bagian Detail direktori bersama. Anda dapat menemukan nilai untuk nama Direktori dan alamat IP DNS di bawah bagian detail direktori Pemilik.

    • Untuk ID Direktori, masukkan nama Direktori Aktif Microsoft yang AWS Dikelola.

    • Untuk Nama Direktori, masukkan nama Direktori Aktif Microsoft AWS Terkelola (untuk akun pemilik direktori).

    • Untuk Alamat IP DNS, masukkan alamat IP server DNS di Direktori Aktif AWS Microsoft Terkelola (untuk akun pemilik direktori).

  6. Untuk Target, pilih Pilih instance secara manual, lalu pilih instance yang ingin Anda gabungkan dengan domain.

  7. Biarkan sisa formulir diatur ke nilai default mereka, scroll ke bawah halaman, dan kemudian pilih Jalankan.

  8. Status perintah akan berubah dari Pending menjadi Success setelah instance berhasil bergabung dengan domain. Anda dapat melihat output perintah dengan memilih ID Instance dari instance yang bergabung dengan domain dan View output.

Setelah menyelesaikan salah satu dari langkah-langkah ini, Anda sekarang harus dapat menggabungkan EC2 instance Anda ke domain. Setelah melakukannya, Anda dapat masuk ke instans menggunakan klien Remote Desktop Protocol (RDP) dengan kredensil dari akun pengguna AWS Microsoft AD yang Dikelola.