Passaggio 4: Prova a unire senza problemi un'EC2istanza di Windows Server a un dominio - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 4: Prova a unire senza problemi un'EC2istanza di Windows Server a un dominio

Puoi utilizzare uno dei due metodi seguenti per testare l'aggiunta senza problemi di un'EC2istanza a un dominio.

Utilizza questi passaggi nell'account dell'utilizzatore della directory.

  1. Accedi a AWS Management Console e apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione, scegli la Regione AWS stessa cartella esistente.

  3. Nella EC2Dashboard, nella sezione Launch instance, scegli Launch instance.

  4. Nella pagina Avvia un'istanza, nella sezione Nome e tag, inserisci il nome che desideri utilizzare per l'EC2istanza di Windows.

  5. (Facoltativo) Scegli Aggiungi tag aggiuntivi per aggiungere una o più coppie chiave-valore di tag per organizzare, tracciare o controllare l'accesso per questa EC2 istanza.

  6. Nella sezione Applicazione e immagine del sistema operativo (Amazon Machine Image), scegli Windows nel riquadro Guida rapida. Puoi modificare Windows Amazon Machine Image (AMI) dall'elenco a discesa Amazon Machine Image (AMI).

  7. Nella sezione Tipo di istanza, scegli il tipo di istanza che desideri utilizzare dall'elenco a discesa Tipo di istanza.

  8. Nella sezione Coppia di chiavi (accesso), puoi scegliere se creare una nuova coppia di chiavi o selezionare una coppia di chiavi esistente.

    1. Per creare una nuova coppia di chiavi, scegli Crea nuova coppia di chiavi.

    2. Inserisci un nome per la coppia di chiavi e seleziona un'opzione per il Tipo di coppia di chiavi e il Formato del file della chiave privata.

    3. Per salvare la chiave privata in un formato utilizzabile con OpenSSH, scegli .pem. Per salvare la chiave privata in un formato utilizzabile con PuTTY, scegliete .ppk.

    4. Scegli crea coppia di chiavi.

    5. Il file della chiave privata viene automaticamente scaricato dal browser. Salvare il file della chiave privata in un luogo sicuro.

      Importante

      Questo è l'unico momento in cui salvare il file della chiave privata.

  9. Nella pagina Avvia un'istanza, nella sezione Impostazioni di rete, scegli Modifica. Scegli VPCquello in cui è stata creata la tua directory dall'VPCelenco a discesa richiesto.

  10. Scegli una delle sottoreti pubbliche VPC dal menu a discesa Subnet. La sottorete scelta deve avere tutto il traffico esterno instradato a un gateway Internet. In caso contrario, non potrai connetterti in remoto all'istanza.

    Per ulteriori informazioni su come connettersi a un gateway Internet, consulta Connettersi a Internet utilizzando un gateway Internet nella Amazon VPC User Guide.

  11. In Assegna automaticamente IP pubblico, scegli Abilita.

    Per ulteriori informazioni sull'indirizzamento IP pubblico e privato, consulta l'indirizzo IP delle EC2 istanze Amazon nella Amazon EC2 User Guide.

  12. Nelle impostazioni Firewall (gruppi di sicurezza), puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

  13. Nelle impostazioni Configurazione dell'archiviazione, puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

  14. Seleziona la sezione Dettagli avanzati, scegli il tuo dominio dall'elenco a discesa Directory di aggiunta al dominio.

    Nota

    Dopo aver scelto la directory di accesso al dominio, potresti vedere:

    Un messaggio di errore quando si seleziona la directory di accesso al dominio. C'è un errore con il SSM documento esistente.

    Questo errore si verifica se la procedura guidata di EC2 avvio identifica un SSM documento esistente con proprietà impreviste. Puoi effettuare una delle seguenti operazioni:

    • Se avete già modificato il SSM documento e le proprietà sono previste, scegliete chiudi e procedete all'avvio dell'EC2istanza senza modifiche.

    • Selezionate il link Elimina qui il SSM documento esistente per eliminare il SSM documento. Ciò consentirà la creazione di un SSM documento con le proprietà corrette. Il SSM documento verrà creato automaticamente all'avvio dell'EC2istanza.

  15. Ad IAMesempio, è possibile selezionare un profilo di IAM istanza esistente o crearne uno nuovo. Seleziona un profilo di IAM istanza a cui sono mazonSSMDirectory ServiceAccess associate le politiche AWS gestite A mazonSSMManaged InstanceCore e A dall'elenco a discesa del profilo di IAM istanza. Per crearne uno nuovo, scegli il link Crea nuovo IAM profilo, quindi procedi come segue:

    1. Scegliere Crea ruolo.

    2. In Seleziona entità attendibile, scegli Servizio AWS .

    3. In Use case (Caso d'uso), scegli EC2.

    4. In Aggiungi autorizzazioni, nell'elenco delle politiche, seleziona le mazonSSMDirectory ServiceAccess politiche A mazonSSMManaged InstanceCore e A. Nella casella di ricerca, digita SSM per filtrare l'elenco. Scegli Next (Successivo).

      Nota

      A mazonSSMDirectory ServiceAccess fornisce le autorizzazioni per unire le istanze a un Active Directory gestito da. AWS Directory ServiceA mazonSSMManaged InstanceCore fornisce le autorizzazioni minime necessarie per utilizzare il AWS Systems Manager servizio. Per ulteriori informazioni sulla creazione di un ruolo con queste autorizzazioni e per informazioni su altre autorizzazioni e policy che è possibile assegnare al proprio IAM ruolo, vedere Creare un profilo di IAM istanza per Systems Manager nella Guida per l'AWS Systems Manager utente.

    5. Nella pagina Denomina, rivedi e crea inserisci un Nome ruolo. Avrai bisogno di questo nome di ruolo da associare all'istanza. EC2

    6. (Facoltativo) È possibile fornire una descrizione del profilo dell'IAMistanza nel campo Descrizione.

    7. Scegliere Crea ruolo.

    8. Tornate alla pagina Avvia un'istanza e scegliete l'icona di aggiornamento accanto al profilo dell'IAMistanza. Il tuo nuovo profilo di IAM istanza dovrebbe essere visibile nell'elenco a discesa del profilo dell'IAMistanza. Scegli il nuovo profilo e lascia il resto delle impostazioni con i valori predefiniti.

  16. Scegliere Launch Instance (Avvia istanza).

Utilizza questi passaggi nell'account dell'utilizzatore della directory. Per completare questa procedura, sono necessarie alcune informazioni sull'account del proprietario della directory, come l'ID della directory, il nome della directory e gli indirizzi DNS IP.

Prerequisiti

  • Configurazione AWS Systems Manager.

  • Le istanze che desideri aggiungere al dominio AWS gestito di Microsoft Active Directory devono avere un IAM ruolo associato contenente le policy mazonSSMDirectory ServiceAccess gestite A mazonSSMManaged InstanceCore e A.

Per ulteriori informazioni sull'utilizzo di Systems Manager per aggiungere EC2 istanze a un dominio Microsoft Active Directory AWS gestito, vedi Come si usa AWS Systems Manager per aggiungere un'istanza EC2 Windows in esecuzione al mio dominio AWS Directory Service? .

  1. Apri la AWS Systems Manager console all'indirizzohttps://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, in Gestione dei nodi, scegli Esegui comando.

  3. Seleziona Run command (Esegui comando).

  4. Nella pagina Esegui un comando, cerca AWS-JoinDirectoryServiceDomain. Quando viene visualizzata nei risultati di ricerca, seleziona l'opzione AWS-JoinDirectoryServiceDomain.

  5. Scorri verso il basso fino alla sezione Command parameters (Parametri comando). Occorre fornire i seguenti parametri:

    Nota

    Puoi individuare l'ID della directory, il nome della directory e gli indirizzi DNS IP tornando alla AWS Directory Service console, selezionando Directory shared with me e selezionando la tua directory. Il tuo ID directory è disponibile nella sezione Dettagli della directory condivisa. È possibile individuare i valori per il nome della directory e gli indirizzi DNS IP nella sezione Dettagli della directory del proprietario.

    • Per Directory ID, immettere il nome di AWS Managed Microsoft Active Directory.

    • In Nome directory, inserisci il nome di Microsoft Active Directory gestita da AWS (per l'account del proprietario della directory).

    • Per Indirizzi DNS IP, immettere gli indirizzi IP dei DNS server nella cartella AWS Managed Microsoft Active Directory (per l'account del proprietario della directory).

  6. In Destinazioni, scegli Scegli istanze manualmente, quindi seleziona le istanze a cui desideri aggiungere al dominio.

  7. Lascia il resto del modulo impostato sui valori predefiniti, scorri la pagina verso il basso e quindi scegli Run (Esegui).

  8. Lo stato del comando passerà da In sospeso a Eseguito correttamente una volta che le istanze saranno entrate a far parte del dominio correttamente. È possibile visualizzare l'output del comando selezionando l'ID istanza che è entrata a far parte del dominio e Visualizza output.

Dopo aver completato uno di questi passaggi, ora dovresti essere in grado di aggiungere la tua EC2 istanza al dominio. Dopo averlo fatto, puoi accedere all'istanza utilizzando un client Remote Desktop Protocol (RDP) con le credenziali del tuo account utente Microsoft AD AWS gestito.