RDP クライアントを使用して Windows インスタンスに接続する - Amazon Elastic Compute Cloud
前提条件管理者パスワードを取得する Windows インスタンスに接続するユーザーアカウントを設定する

RDP クライアントを使用して Windows インスタンスに接続する

以下のように、RDP クライアントを使用して Windows インスタンスに接続できます。

または、Systems Manager Fleet Manager を使用して Windows インスタンスに接続することもできます。詳細については、「Fleet Manager を使用して Windows インスタンスに接続する」を参照してください。

前提条件

RDP クライアントを使用して Windows インスタンスに接続するには、次の前提条件を満たす必要があります。

  • RDP クライアントのインストール

    • (Windows) Windows にはデフォルトで RDP クライアントが備わっています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページを参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。

    • (macOS X) Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。

    • (Linux) Remmina を使用します。

  • [プライベートキーを見つける]

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。詳細については、「起動時に指定されたパブリックキーを特定する」を参照してください。

  • IP アドレスからのインバウンド RDP トラフィックの許可

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィックが許可されていることを確認します。詳細については、「コンピュータからのインスタンスへの接続ルール」を参照してください。

ヒント

EC2 Instance Connect Endpoint を作成することで、パブリック IPv4 アドレスなしで RDP を使用して Windows インスタンスに接続できます。

管理者パスワードを取得する

インスタンスをドメインに参加させた場合は、AWS Directory Service のドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin) と、そのアカウントのパスワードを入力します。

RDP を使用して Windows インスタンスに接続するには、初期管理者パスワードを取得し、インスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。

管理者アカウントのデフォルトのユーザー名は、AMI に含まれるオペレーティングシステム (OS) の言語によって異なります。正しいユーザー名を確認するには、AMI の OS の言語を特定し、対応するユーザー名を選択します。例えば、英語 OS の場合、ユーザー名は Administrator で、フランス語 OS の場合は Administrateur、ポルトガル語 OS の場合は Administrador です。OS の言語バージョンに同じ言語のユーザー名がない場合は、ユーザー名 Administrator (Other) を選択します。詳細については、「Microsoft TechNet Wiki」の「Windows での管理者アカウントのローカライズされた名前」を参照してください。

初期管理者パスワードを取得するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. 対象のインスタンスを選択し、[Connect] (接続) をクリックします。

  4. [インスタンスに接続] ページで、[RDP クライアント] タブを選択します。

  5. [ユーザー名] で、管理者アカウントのデフォルトのユーザー名を選択します。選択するユーザー名は、インスタンスの起動に使用した AMI に含まれるオペレーティングシステム (OS) の言語と一致する必要があります。使用する OS と同じ言語のユーザー名がない場合は、[Administrator (Other)] を選択します。

  6. [パスワードを取得] を選択します。

  7. [Windows パスワードを取得] ページで、次の操作を行います。

    1. [プライベートキーファイルのアップロード] を選択し、インスタンスの起動時に指定したプライベートキー (.pem) ファイルに移動します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

    2. [パスワードを復号化] を選択します。[Windows パスワードを取得] ページが閉じて、インスタンスのデフォルトの管理者パスワードが、[パスワード] の下に表示されます。前に表示されていた [パスワードを取得] のリンクは削除されます。

    3. パスワードをコピーして、安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

Windows インスタンスに接続する

次の手順では、Windows のリモートデスクトップ接続クライアント (MSTSC) を使用します。別の RDP クライアントを使用する場合は RDP ファイルをダウンロードし、RDP 接続を確立する手順については RDP クライアントのドキュメントを参照してください。

RDP クライアントを使用して Windows インスタンスに接続するには

  1. [インスタンスに接続] ページで、[リモートデスクトップファイルのダウンロード] を選択します。ファイルのダウンロードが完了したら、[キャンセル] を選択し、[インスタンス] ページに戻ります。RDP ファイルが Downloads フォルダにダウンロードされます。

  2. mstsc.exe を実行して RDP クライアントを開きます。

  3. [オプションを表示] を展開して [開く] を選択し、Downloads フォルダから .rdp ファイルを選択します。

  4. デフォルトでは、[コンピュータ] はインスタンスのパブリック IPv4 DNS 名で、[ユーザー名] は管理者アカウントです。代わりに IPv6 を使用してインスタンスに接続するには、インスタンスのパブリック IPv4 DNS 名を IPv6 アドレスに置き換えます。必要に応じて、デフォルト設定を確認して変更します。

  5. [接続]を選択します。リモート接続のパブリッシャーが不明であるという警告が表示された場合は、[接続] を選択して続行します。

  6. 以前に保存したパスワードを入力し、[OK] を選択します。

  7. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。次のいずれかを行います。

    • 証明書を信頼する場合は、[はい] を選択してインスタンスに接続します。

    • [Windows] 続行する前に、証明書のサムプリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。[証明書を表示] を選択し、[詳細] タブから [サムプリント] を選択します。この値を [アクション][モニタリングとトラブルシューティング][システムログの取得]RDPCERTIFICATE-THUMBPRINT の値と比較します。

    • [Mac OS X] 続行する前に、証明書のフィンガープリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。[証明書を表示] を選択し、[詳細] を展開し、[SHA1 フィンガープリント] を選択します。この値を [アクション][モニタリングとトラブルシューティング][システムログの取得]RDPCERTIFICATE-THUMBPRINT の値と比較します。

  8. RDP 接続が成功すると、RDP クライアントに Windows ログイン画面が表示され、次に Windows デスクトップが表示されます。代わりにエラーメッセージが表示された場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。RDP 接続が完了したら、RDP クライアントを閉じることができます。

ユーザーアカウントを設定する

RDP でインスタンスに接続したら、次のタスクを実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行うことができます

  • インスタンスに管理者権限を持つユーザーをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。

    [System Properties] (システムのプロパティ) ウィンドウ。