Langkah 4: Uji menggabungkan instans EC2 secara mulus untuk Windows Server ke domain - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Uji menggabungkan instans EC2 secara mulus untuk Windows Server ke domain

Anda dapat menggunakan salah satu dari dua metode berikut untuk menguji dengan mulus menggabungkan instans EC2 ke domain.

Gunakan langkah-langkah ini di direktori akun konsumen.

  1. Masuk ke AWS Management Console dan buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi, pilih yang Wilayah AWS sama dengan direktori yang ada.

  3. Di Dasbor EC2, di bagian Launch instance, pilih Launch instance.

  4. Pada halaman Luncurkan instance, di bawah bagian Nama dan Tag, masukkan nama yang ingin Anda gunakan untuk instans Windows EC2 Anda.

  5. (Opsional) Pilih Tambahkan tag tambahan untuk menambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk instans EC2 ini.

  6. Di bagian Application and OS Image (Amazon Machine Image), pilih Windows di panel Mulai Cepat. Anda dapat mengubah Windows Amazon Machine Image (AMI) dari daftar dropdown Amazon Machine Image (AMI).

  7. Di bagian Jenis instans, pilih jenis instance yang ingin Anda gunakan dari daftar dropdown tipe Instance.

  8. Di bagian Key pair (login), Anda dapat memilih untuk membuat key pair baru atau memilih dari key pair yang ada.

    1. Untuk membuat key pair baru, pilih Create new key pair.

    2. Masukkan nama untuk key pair dan pilih opsi untuk Key pair type dan Private key file format.

    3. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan OpenSSH, pilih.pem. Untuk menyimpan kunci pribadi dalam format yang dapat digunakan dengan PuTTY, pilih.ppk.

    4. Pilih create key pair.

    5. File kunci privat tersebut akan secara otomatis diunduh oleh peramban Anda. Simpan file kunci privat di suatu tempat yang aman.

      penting

      Ini adalah satu-satunya kesempatan Anda untuk menyimpan file kunci privat tersebut.

  9. Pada halaman Luncurkan instance, di bawah bagian Pengaturan jaringan, pilih Edit. Pilih VPC tempat direktori Anda dibuat dari daftar dropdown yang diperlukan VPC.

  10. Pilih salah satu subnet publik di VPC Anda dari daftar dropdown Subnet. Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang diarahkan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh.

    Untuk informasi selengkapnya tentang cara menyambung ke gateway internet, lihat Connect to the internet menggunakan gateway internet di Panduan Pengguna Amazon VPC.

  11. Di bawah Auto-assign IP publik, pilih Aktifkan.

    Untuk informasi selengkapnya tentang pengalamatan IP publik dan pribadi, lihat pengalamatan IP instans Amazon EC2 di Panduan Pengguna Amazon EC2.

  12. Untuk pengaturan Firewall (grup keamanan), Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  13. Untuk Konfigurasi pengaturan penyimpanan, Anda dapat menggunakan pengaturan default atau membuat perubahan untuk memenuhi kebutuhan Anda.

  14. Pilih bagian Detail lanjutan, pilih domain Anda dari daftar dropdown direktori Gabung Domain.

    catatan

    Setelah memilih direktori Gabung Domain, Anda mungkin melihat:

    Pesan galat saat memilih direktori Gabung Domain Anda. Ada kesalahan dengan dokumen SSM Anda yang ada.

    Kesalahan ini terjadi jika wizard peluncuran EC2 mengidentifikasi dokumen SSM yang ada dengan properti yang tidak terduga. Anda dapat melakukan salah satu dari yang berikut:

    • Jika sebelumnya Anda mengedit dokumen SSM dan properti diharapkan, pilih tutup dan lanjutkan untuk meluncurkan instans EC2 tanpa perubahan.

    • Pilih tautan hapus dokumen SSM yang ada di sini untuk menghapus dokumen SSM. Ini akan memungkinkan pembuatan dokumen SSM dengan properti yang benar. Dokumen SSM akan secara otomatis dibuat saat Anda meluncurkan instans EC2.

  15. Untuk profil instans IAM, Anda dapat memilih profil instans IAM yang ada atau membuat yang baru. Pilih profil instans IAM yang memiliki kebijakan AWS terkelola AmazonSSM ManagedInstanceCore dan AmazonSSM yang DirectoryServiceAccess dilampirkan padanya dari daftar tarik-turun profil instans IAM. Untuk membuat yang baru, pilih Buat tautan profil IAM baru, lalu lakukan hal berikut:

    1. Pilih Buat peran.

    2. Di bawah Pilih entitas tepercaya, pilih AWS layanan.

    3. Di bawah Kasus penggunaan, pilih EC2.

    4. Di bawah Tambahkan izin, dalam daftar kebijakan, pilih kebijakan AmazonSSM dan AmazonSSM ManagedInstanceCore. DirectoryServiceAccess Untuk memfilter daftar, SSM ketik kotak pencarian. Pilih Selanjutnya.

      catatan

      AmazonSSM DirectoryServiceAccess menyediakan izin untuk menggabungkan instance ke yang dikelola oleh. Active Directory AWS Directory ServiceAmazonSSM ManagedInstanceCore memberikan izin minimum yang diperlukan untuk menggunakan layanan ini. AWS Systems Manager Untuk informasi selengkapnya tentang cara membuat peran dengan izin ini, dan untuk informasi tentang izin dan kebijakan lain yang dapat Anda tetapkan ke IAM role, lihat Buat profil instans IAM untuk Systems Manager di Panduan Pengguna AWS Systems Manager .

    5. Pada halaman Nama, tinjau, dan buat, masukkan nama Peran. Anda akan memerlukan nama peran ini untuk melampirkan ke instans EC2.

    6. (Opsional) Anda dapat memberikan deskripsi profil instans IAM di bidang Deskripsi.

    7. Pilih Buat peran.

    8. Kembali ke Luncurkan halaman instans dan pilih ikon penyegaran di sebelah profil instans IAM. Profil instans IAM baru Anda harus terlihat di daftar dropdown profil instans IAM. Pilih profil baru dan biarkan pengaturan lainnya dengan nilai defaultnya.

  16. Pilih Luncurkan instans.

Gunakan langkah-langkah ini di direktori akun konsumen. Untuk menyelesaikan prosedur ini, Anda memerlukan beberapa informasi tentang akun pemilik direktori seperti ID Direktori, nama direktori, dan alamat IP DNS.

Prasyarat

  • Pengaturan AWS Systems Manager.

  • Instans yang ingin Anda gabungkan dengan domain Direktori Aktif Microsoft AWS Terkelola harus memiliki peran IAM terlampir yang berisi kebijakan terkelola AmazonSSM dan AmazonSSM ManagedInstanceCore. DirectoryServiceAccess

Untuk informasi selengkapnya tentang penggunaan Systems Manager untuk menggabungkan instans EC2 ke domain Direktori Aktif AWS Microsoft Terkelola, lihat Bagaimana cara menggunakan AWS Systems Manager instans Windows EC2 yang sedang berjalan ke domain AWS Directory Service saya? .

  1. Buka AWS Systems Manager konsol dihttps://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, di bawah Manajemen Node, pilih Jalankan Perintah.

  3. Pilih Run command.

  4. Pada halaman Run command, cari AWS-JoinDirectoryServiceDomain. Ketika ditampilkan dalam hasil pencarian, pilih pilihan AWS-JoinDirectoryServiceDomain.

  5. Scroll ke bawah ke bagian Parameter perintah. Anda harus memberikan parameter berikut:

    catatan

    Anda dapat menemukan ID Direktori, nama direktori, dan alamat IP DNS dengan kembali ke AWS Directory Service konsol, memilih Direktori yang dibagikan dengan saya, dan memilih direktori Anda. ID Direktori Anda dapat ditemukan di bagian Detail direktori bersama. Anda dapat menemukan nilai untuk nama Direktori dan alamat IP DNS di bawah bagian detail direktori Pemilik.

    • Untuk ID Direktori, masukkan nama Direktori Aktif Microsoft yang AWS Dikelola.

    • Untuk Nama Direktori, masukkan nama Direktori Aktif Microsoft AWS Terkelola (untuk akun pemilik direktori).

    • Untuk Alamat IP DNS, masukkan alamat IP server DNS di Direktori Aktif AWS Microsoft Terkelola (untuk akun pemilik direktori).

  6. Untuk Target, pilih Pilih instance secara manual, lalu pilih instance yang ingin Anda gabungkan dengan domain.

  7. Biarkan sisa formulir diatur ke nilai default mereka, scroll ke bawah halaman, dan kemudian pilih Jalankan.

  8. Status perintah akan berubah dari Pending menjadi Success setelah instance berhasil bergabung dengan domain. Anda dapat melihat output perintah dengan memilih ID Instance dari instance yang bergabung dengan domain dan View output.

Setelah menyelesaikan salah satu dari langkah-langkah ini, Anda sekarang dapat menggabungkan instans EC2 Anda ke domain. Setelah melakukannya, Anda dapat masuk ke instans menggunakan klien Remote Desktop Protocol (RDP) dengan kredensil dari akun pengguna AWS Microsoft AD yang Dikelola.