# Conectar-se à instância do Windows no usando RDP
<a name="connecting_to_windows_instance"></a>

É possível se conectar às instâncias do Amazon EC2 criadas da maioria das imagens de máquina da Amazon (AMIs) no Windows usando a Área de Trabalho Remota. O Remote Desktop usa o Remote Desktop Protocol (RDP) para se conectar e usar sua instância da mesma forma que você usa um computador que esteja na sua frente (computador local). Ele está disponível na maioria das edições do Windows e também para Mac OS.

A licença do sistema operacional (SO) Windows Server permite duas conexões remotas simultâneas para fins administrativos. A licença para Windows Server está incluída no preço da sua instância do Windows. Caso precise de mais de duas conexões remotas simultâneas, você deverá adquirir uma licença do Remote Desktop Services (RDS). Se você tentar uma terceira conexão, ocorrerá um erro.

**dica**  
Se precisar se conectar à instância para solucionar problemas de inicialização, configuração de rede e outros problemas para instâncias criadas no [AWS Nitro System](https://aws.amazon.com/ec2/nitro/), use o [EC2 Serial Console para instâncias do](ec2-serial-console.md).

**Topics**
+ [

# Conexão com a instância do Windows usando um cliente RDP
](connect-rdp.md)
+ [

# Conectar a uma instância do Windows usando o Fleet Manager
](connect-rdp-fleet-manager.md)
+ [

# Transferir arquivos para uma instância do Windows usando o RDP
](connect-to-linux-instanceWindowsFileTransfer.md)

# Conexão com a instância do Windows usando um cliente RDP
<a name="connect-rdp"></a>

É possível se conectar à instância do Windows usando um cliente RDP conforme mostrado a seguir.

**dica**  
Como alternativa, você pode se conectar à instância do Windows usando o [Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) ou o [Endpoint de conexão da instância do EC2](connect-with-ec2-instance-connect-endpoint.md).

## Pré-requisitos
<a name="rdp-prereqs"></a>

É necessário atender aos pré-requisitos apresentados a seguir para se conectar à instância do Windows usando um cliente RDP.
+ **Conclua os pré-requisitos gerais.**
  + Verifique se a instância passou nas verificações de status. Pode demorar alguns minutos para que a instância fique pronta para aceitar solicitações de conexão. Para obter mais informações, consulte [Visualizar verificações de status](viewing_status.md).
  + [Obter os detalhes necessários da instância](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [Localizar a chave privada e definir permissões](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(Opcional) Obter a impressão digital da instância](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **Instalar um cliente RDP.**
  + (Windows) O Windows inclui um cliente RDP por padrão. Para verificar, digite **mstsc** em uma janela de Prompt de Comando. Se o seu computador não reconhecer esse comando, baixe a [aplicação Área de Trabalho Remota da Microsoft](https://apps.microsoft.com/detail/9wzdncrfj3ps) na Microsoft Store.
  + (macOS X) Faça o download da [aplicação Windows para Mac (anteriormente chamada de Área de Trabalho Remota da Microsoft)](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12) usando a Mac App Store.
  + (Linux) Use o [Remmina](https://remmina.org/).
+ **Permitir tráfego RDP de entrada do seu endereço IP.**

  Verifique se o grupo de segurança associado à instância permite tráfego RDP de entrada do seu endereço IP. Para obter mais informações, consulte [Regras para se conectar a instâncias pelo computador](security-group-rules-reference.md#sg-rules-local-access).

## Recuperar a senha de administrador
<a name="retrieve-initial-admin-password"></a>

Caso tenha associado a instância a um domínio, será possível se conectar a ela usando as credenciais de domínio do Directory Service. Na tela de login da área de trabalho remota, em vez de usar o nome do computador local e a senha gerada, use o nome de usuário totalmente qualificado para o administrador (por exemplo, **corp.example.com\$1Admin**) e a senha dessa conta.

Para você se conectar a uma instância do Windows, é necessário recuperar a senha de administrador inicial e inserir essa senha quando se conectar à instância. Após a execução da instância, leva alguns minutos para que a senha fique disponível. Sua conta precisa ter permissão para chamar a ação [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html). Para obter mais informações, consulte [Exemplo de políticas para controlar o acesso à API do Amazon EC2](ExamplePolicies_EC2.md).

O nome de usuário padrão correspondente à conta de administrador depende do idioma do sistema operacional (SO) contido na AMI. Para determinar o nome de usuário correto, identifique o idioma do sistema operacional e escolha o nome de usuário correspondente. Por exemplo, para um sistema operacional em inglês, o nome de usuário será `Administrator`, para um sistema operacional francês, será `Administrateur` e para um sistema operacional português, será `Administrador`. Se uma versão de idioma do sistema operacional não tiver um nome de usuário no mesmo idioma, escolha o nome de usuário `Administrator (Other)`. Para obter mais informações, consulte [Nomes localizados da conta de administrador no Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows) no site da Microsoft.

**Recuperar a senha de administrador inicial**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances (Instâncias)**.

1. Selecione a instância e escolha **Conectar**.

1. Na página **Conectar à instância**, escolha a guia **Cliente RDP**.

1. Em **Nome de usuário**, escolha o nome de usuário padrão para a conta do administrador. O nome de usuário escolhido deverá corresponder ao idioma do sistema operacional (SO) contido na AMI que você usou para executar a instância. Se não houver um nome de usuário no mesmo idioma do seu sistema operacional, escolha **Administrador (Outro)**.

1. Escolha **Obter senha**.

1. Na página **Obter senha do Windows**, faça o seguinte:

   1. Escolha **Fazer upload de arquivo de chave privada** e localize o arquivo de chave privada (`.pem`) que especificou ao executar a instância. Selecione o arquivo e escolha **Open** (Abrir) para copiar todo o conteúdo do arquivo para essa janela.

   1. Escolha **Descriptografar senha**. A página **Obter senha do Windows** será fechada e a senha padrão do administrador para a instância será exibida em **Senha**, substituindo o link **Obter senha** exibido anteriormente.

   1. Copie e salve a senha em um lugar seguro. Essa senha é necessária para se conectar à instância.

## Conectar-se à sua instância do Windows
<a name="connecting-to-windows-instance-rdp-client"></a>

O procedimento a seguir usa o cliente Remote Desktop Connection para Windows (MSTSC). Se você estiver usando um cliente RDP diferente, baixe o arquivo RDP e consulte a sua documentação para conhecer as etapas para estabelecer a conexão RDP.

**Conectar-se a uma instância do Windows usando um cliente RDP**

1. Na página **Conectar-se a uma instância**, escolha **Baixar arquivo de área de trabalho remota**. Quando o download do arquivo terminar, escolha **Cancelar** para retornar à página **Instâncias**. O arquivo RDP é baixado para a sua pasta `Downloads`.

1. Execute `mstsc.exe` para abrir o cliente RDP.

1. Expanda **Mostrar opções**, escolha **Abrir** e selecione o arquivo .rdp na pasta `Downloads`.

1. Por padrão, **Computador** é o nome DNS IPv4 público da instância, e **Nome de usuário** é a conta do administrador. Em vez disso, para se conectar à instância usando IPv6, substitua o nome DNS IPv4 público da instância pelo endereço IPv6. Analise as configurações padrão e altere-as conforme necessário.

1. Selecione **Conectar**. Se você receber um aviso de que o publicador da conexão remota é desconhecido, selecione **Conectar** para continuar.

1. Digite a senha que você salvou anteriormente e selecione **OK**.

1. Por causa da natureza de certificados autoassinados, talvez você receba um aviso indicando que não foi possível autenticar o certificado de segurança. Execute um destes procedimentos:
   + Se você confia no certificado, escolha **Sim** para realizar a conexão com a instância.
   + [Windows] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha **Visualizar certificado** e, em seguida, escolha **Impressão digital** na guia **Detalhes**. Compare esse valor com o valor de `RDPCERTIFICATE-THUMBPRINT` em **Ações**, **Monitorar e solucionar problemas** e **Obter log do sistema**.
   + [Mac OS X] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha **Mostrar certificado**, expanda **Detalhes** e selecione **Impressões digitais de SHA1**. Compare esse valor com o valor de `RDPCERTIFICATE-THUMBPRINT` em **Ações**, **Monitorar e solucionar problemas** e **Obter log do sistema**.

1. Se a conexão RDP tiver êxito, o cliente RDP exibirá a tela de login do Windows e, em seguida, a área de trabalho do Windows. Se, em vez disso, você receber uma mensagem de erro, consulte [O Remote Desktop não pode se conectar ao computador remoto](troubleshoot-connect-windows-instance.md#rdp-issues). Ao finalizar a conexão RDP, será possível fechar o cliente RDP.

## Configurar contas de usuário
<a name="configure-admin-accounts"></a>

Depois de se conectar à instância pelo RDP, recomendamos que você execute as seguintes tarefas:
+ Altere a senha de administrador do valor padrão. É possível[ alterar a senha enquanto estiver conectado à instância](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c), assim como faria em qualquer outro computador executando o Windows Server.
+ Crie outro usuário com privilégios de administrador na instância. Essa é uma proteção no caso de você esquecer a senha de administrador ou ter um problema com a conta de administrador. O novo usuário deve ter permissão para acessar a instância remotamente. Abra **System Properties (Propriedades do sistema** clicando com o botão direito do mouse no ícone **This PC (Este PC)** no desktop do Windows ou no Explorador de Arquivos e selecione **Properties (Propriedades)**. Escolha **Remote settings (Configurações remotas)** e escolha **Select Users (Selecionar usuários)** para adicionar o usuário ao grupo **Remote Desktop Users (Usuários de Desktop Remoto)**.  
![\[Janela System Properties (Propriedades do sistema).\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)

# Conectar a uma instância do Windows usando o Fleet Manager
<a name="connect-rdp-fleet-manager"></a>

É possível usar o Fleet Manager, um recurso do AWS Systems Manager, para se conectar a instâncias do Windows usando o Remote Desktop Protocol (RDP) e exibir até quatro instâncias do Windows na mesma página no Console de gerenciamento da AWS. É possível se conectar à primeira instância no Fleet Manager Remote Desktop diretamente da página **Instâncias** no console do Amazon EC2. Para obter mais informações sobre o Fleet Manager, consulte [Conectar-se a uma instância gerenciada usando o Remote Desktop](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) no *Guia do usuário doAWS Systems Manager*.

Não é necessário permitir especificamente o tráfego RDP de entrada do seu endereço IP se você usa o Fleet Manager para se conectar. O Fleet Manager trata disso para você.

**Pré-requisitos**  
Antes de tentar se conectar a uma instância usando o Fleet Manager, você deve configurar seu ambiente. Para obter mais informações, consulte [Como configurar seu ambiente](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html#rdp-prerequisites) no *Guia do usuário do AWS Systems Manager*.

**Conectar-se a uma instância do Windows usando o Fleet Manager**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Instances** (Instâncias).

1. Selecione a instância e escolha **Conectar**.

1. Na guia **Cliente RDP**, em **Tipo de conexão**, escolha **Conectar usando o Fleet Manager**.

1. Escolha **Fleet Manager: área de trabalho remota**. Isso abre a página **Fleet Manager Remote Desktop** no console do AWS Systems Manager.

1. Insira suas credenciais e, em seguida, selecione **Conectar**.

1. Se a conexão RDP ftiver êxito, o Fleet Manager exibirá a área de trabalho do Windows. Ao finalizar a sessão, escolha **Ações**, **Encerrar sessão**.

Para obter mais informações, consulte [Conectar a uma instância gerenciada pelo Windows Server usando o Remote Desktop](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) no *Guia do usuário do AWS Systems Manager*.

# Transferir arquivos para uma instância do Windows usando o RDP
<a name="connect-to-linux-instanceWindowsFileTransfer"></a>

É possível trabalhar com sua instância Windows da mesma forma que trabalharia com qualquer servidor Windows. Por exemplo, é possível transferir arquivos entre uma instância do Windows e o computador local usando o recurso de compartilhamento de arquivos local do software Microsoft Remote Desktop Connection (RDP). É possível acessar arquivos locais em unidades de disco rígido, unidades de DVD, unidades de mídia portáteis e unidades de rede mapeadas.

Para acessar arquivos locais das instâncias do Windows, é necessário habilitar o recurso de compartilhamento de arquivos local mapeando a unidade de sessão remota para a unidade local. As etapas são um pouco diferentes, dependendo se o sistema operacional do computador local for Windows ou macOS X.

Para obter mais informações sobre os pré-requisitos para conexão usando o RDP, consulte [Pré-requisitos](connect-rdp.md#rdp-prereqs).

------
#### [ Windows ]

**Para mapear a unidade de sessão remota para sua unidade local em seu computador Windows local**

1. Abra o cliente de Conexão de Desktop Remoto.

1. Selecione **Exibir opções**.

1. Adicione o nome do host da instância ao campo **Computador** e o nome de usuário ao campo **Nome de usuário** da seguinte forma:

   1. Em **Connection settings** (Configurações de conexão), escolha **Open...** (Aberto) e busque o arquivo de atalho RDP baixado do console do Amazon EC2. O arquivo contém o nome do host DNS IPv4 público que identifica a instância e o nome de usuário do Administrador.

   1. Selecione o arquivo selecione **Open** (Abrir). Os campos **Computer** (Computador) e **User name** (Nome de usuário) são preenchidos com os valores do arquivo de atalho RDP.

   1. Escolha **Salvar**.

1. Selecione a guia **Local Resources (Recursos locais)**.

1. Em **Local Devices and resources** (Dispositivos e recursos locais), escolha **More...** (Mais...).  
![\[Janela RDP Local Resources (Recursos locais do RDP).\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-connect-rdp-local-resources.png)

1. Abra **Drives (Unidades)** e selecione a unidade local à qual mapear sua instância do Windows.

1. Escolha **OK**.  
![\[Janela RDP Local devices and resources (Dispositivos e recursos locais do RDP).\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/windows-connect-rdp-drives.png)

1. Selecione **Connect (Conectar)** para se conectar à sua instância do Windows.

------
#### [ macOS X ]

**Para mapear a unidade de sessão remota à pasta local em seu computador macOS X local**

1. Abra o cliente de Conexão de Desktop Remoto.

1. Navegue até o arquivo RDP que você baixou do console do Amazon EC2 (ao se conectar inicialmente à instância) e arraste para o cliente Conexão de desktop remoto.

1. Clique com o botão direito do mouse no arquivo RDP e escolha **Edit** (Editar). 

1. Selecione a guia **Pastas** e a caixa de seleção **Redirecionar pastas**.  
![\[Janela Editar PC da Área de Trabalho Remota da Microsoft.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/mac-map-folder-1.png)

1. Selecione o ícone **\$1** no canto inferior esquerdo, navegue até a pasta a ser mapeada e escolha **Open** (Abrir). Repita esta etapa para cada pasta a ser mapeada.

1. Escolha **Salvar**.

1. Selecione **Connect (Conectar)** para se conectar à sua instância do Windows. Você deverá inserir a senha.

1. Na instância, no Explorador de arquivos, expanda **This PC** (Este computador) e encontre a pasta compartilhada em que é possível acessar seus arquivos locais. Na captura de tela seguinte, a pasta **Desktop** no computador local foi mapeada para a unidade de sessão remota na instância.  
![\[Janela Editar PC da Área de Trabalho Remota da Microsoft.\]](http://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/images/mac-map-folder-2.png)

Para obter mais informações sobre como disponibilizar dispositivos locais para uma sessão remota em um computador Mac, consulte [Introdução ao cliente no Mac](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac).

------