本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 RDP 連線至您的 Windows 執行個體
<a name="connecting_to_windows_instance"></a>

您可以使用遠端桌面，連接至從多數 Windows Amazon Machine Image (AMI) 建立的 Amazon EC2 執行個體。遠端桌面使用遠端桌面協定 (RDP)，可讓您以一般使用電腦的方式連接和使用執行個體，就像您使用坐在您面前的電腦 (本機電腦) 一樣。其適用於多數的 Windows 版本，也適用於 Mac OS。

Windows Server 作業系統的授權允許為了管理用途而同時有兩個遠端連線。Windows Server 的授權包含在您的 Windows 執行個體價格中。如果您同時需要超過兩個的遠端連線，就必須購買 Remote Desktop Services (RDS) 授權。如果您嘗試第三個連線，就會出現錯誤。

**提示**  
如果您需要連線到執行個體，以便對 [AWS Nitro 系統](https://aws.amazon.com/ec2/nitro/)上建置的執行個體，進行開機、網路設定和其他問題的疑難排解，您可以使用 [EC2 Serial Console for 執行個體](ec2-serial-console.md)。

**Topics**
+ [使用 RDP 用戶端連線至您的 Windows 執行個體。](connect-rdp.md)
+ [使用 Fleet Manager 連線到 Windows 執行個體](connect-rdp-fleet-manager.md)
+ [使用 RDP 將檔案傳輸至 Windows 執行個體](connect-to-linux-instanceWindowsFileTransfer.md)

# 使用 RDP 用戶端連線至您的 Windows 執行個體。
<a name="connect-rdp"></a>

您可以使用 RDP 用戶端連線至您的 Windows 執行個體，如下所示。

**提示**  
或者，您可以使用 [Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) 或 [EC2 Instance Connect Endpoint](connect-with-ec2-instance-connect-endpoint.md) 連線到 Windows 執行個體。

## 先決條件
<a name="rdp-prereqs"></a>

您必須符合下列先決條件，才能使用 RDP 用戶端連線至 Windows 執行個體。
+ **完成一般先決條件。**
  + 請確認您的執行個體已通過狀態檢查。執行個體可能需要幾分鐘的時間準備就緒，以接受連線要求。如需詳細資訊，請參閱[檢視狀態檢查](viewing_status.md)。
  + [取得必要的執行個體詳細資訊](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [找出私有金鑰並設定許可](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(選用) 取得執行個體指紋](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **安裝 RDP 用戶端。**
  + (Windows) Windows 預設包含 RDP 用戶端。若要確認，請在命令提示視窗下輸入 **mstsc**。若您的電腦無法辨識此命令，請從 Microsoft Store 下載 [Microsoft Remote Desktop 應用程式](https://apps.microsoft.com/detail/9wzdncrfj3ps)。
  + (macOS X) 從 Mac App Store 下載 [Windows App for Mac (原名 Microsoft Remote Desktop)](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)。
  + (Linux) 使用 [Remmina](https://remmina.org/)。
+ **允許來自您 IP 位址的傳入 RDP 流量。**

  請確認與執行個體關聯的安全群組允許來自您 IP 位址的傳入 RDP 流量。如需詳細資訊，請參閱[從您電腦連線到執行個體的規則](security-group-rules-reference.md#sg-rules-local-access)。

## 擷取管理員密碼
<a name="retrieve-initial-admin-password"></a>

如果您已將執行個體加入網域，您可以使用來自 的網域登入資料連線至執行個體 Directory Service。在遠端桌面登入畫面上，不要使用本機電腦名稱和產生的密碼，而是使用系統管理員的合格使用者名稱 (例如 **corp.example.com\$1Admin**) 和此帳戶的密碼。

若要使用 RDP 連線到 Windows 執行個體，您必須擷取初始管理員密碼，然後在連線到執行個體時輸入此密碼。在執行個體啟動後，需要幾分鐘的時間處理才能提供密碼。您的帳戶必須擁有呼叫 [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) 動作的權限。如需詳細資訊，請參閱[控制 Amazon EC2 API 存取的政策範例](ExamplePolicies_EC2.md)。

管理員帳戶的預設使用者名稱取決於 AMI 包含的作業系統 (OS) 的語言。若要確定正確的使用者名稱，請識別作業系統的語言，然後選擇對應的使用者名稱。例如，對於英文作業系統，使用者名稱為 `Administrator`，對於法文作業系統，使用者名稱為 `Administrateur`，對於葡萄牙文作業系統，使用者名稱為 `Administrador`。如果作業系統的語言版本沒有相同語言的使用者名稱，請選擇使用者名稱 `Administrator (Other)`。如需詳細資訊，請參閱 Microsoft 網站中的[管理員帳戶在 Windows 中的當地語系化名稱](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)。

**擷取初始管理員密碼**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在導覽窗格中，選擇**執行個體**。

1. 選取執行個體，然後選取 **Connect** (連線)。

1. 在**連線至執行個體**頁面，選擇 **RDP 用戶端**索引標籤。

1. 對於**使用者名稱**，選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須與您用於啟動執行個體的 AMI 所包含的作業系統 (OS) 的語言相符。若無與作業系統相同語言的使用者名稱，請選擇**管理員 (其他)**。

1. 選擇**取得密碼**。

1. 在**取得 Windows 密碼**頁面，執行下列動作：

   1. 選擇**上傳私有金鑰檔案**，然後導覽至您在啟動執行個體時指定的私有金鑰 (`.pem`) 檔案。選取檔案並選取 **Open** (開啟)，將檔案的完整內容複製至此視窗。

   1. 選擇**解密密碼**。**取得 Windows 密碼**頁面隨即關閉，執行個體的預設管理員密碼會顯示在**密碼**下，取代先前顯示的**取得密碼**連結。

   1. 複製密碼並將其保存在安全處。必須使用此密碼來連接至執行個體。

## 連線至 Windows 執行個體
<a name="connecting-to-windows-instance-rdp-client"></a>

以下程序使用適用於 Windows 的遠端桌面連線用戶端 (MSTSC)。如果您使用其他 RDP 用戶端，請下載 RDP 檔案，然後查看 RDP 用戶端的文件，了解建立 RDP 連線的步驟。

**使用 RDP 用戶端連線至 Windows 執行個體。**

1. 在**連線至執行個體**頁面，選擇**下載遠端桌面檔案**。檔案下載完成後，請選擇**取消**以返回**執行個體**頁面。RDP 檔案已下載至您的 `Downloads` 資料夾。

1. 執行 `mstsc.exe` 以開啟 RDP 用戶端。

1. 展開**顯示選項**，選擇**開啟**，然後從 `Downloads` 資料夾中選取 .rdp 檔案。

1. 依預設，**電腦**是執行個體的公有 IPv4 DNS 名稱，**使用者名稱**是管理員帳戶。若要改用 IPv6 連線至執行個體，請將執行個體的公有 IPv4 DNS 名稱替換為其 IPv6 地址。檢視預設設定並視需要進行變更。

1. 選擇**連線**。如果您收到遠端連線發布者不明的警告，請選擇**連線**以繼續。

1. 輸入先前儲存的密碼，然後選擇**確定**。

1. 由於自我簽署憑證的性質，您可能會收到安全憑證無法驗證的警告。執行以下任意一項：
   + 如果您信任憑證，請選擇**是**，以連線至您的執行個體。
   + [Windows] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**檢視憑證**，然後從**詳細資料**索引標籤選擇**指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。
   + [Mac OS X] 在繼續之前，請將憑證指紋與系統日誌的值進行比較，以確認遠端電腦身分。選擇**顯示憑證**、展開**詳細資訊**，然後選擇 **SHA1 指紋**。將此值與**動作**、**監控和疑難排解**、**取得系統日誌**中的 `RDPCERTIFICATE-THUMBPRINT` 值進行比較。

1. 如果 RDP 連線成功，RDP 用戶端會顯示 Windows 登入畫面，然後顯示 Windows 桌面。如果您收到錯誤訊息，請參閱 [遠端桌面無法連線到遠端電腦](troubleshoot-connect-windows-instance.md#rdp-issues)。完成 RDP 連線後，即可關閉 RDP 用戶端。

## 設定使用者帳戶
<a name="configure-admin-accounts"></a>

透過 RDP 連線至執行個體之後，建議您執行下列任務：
+ 變更預設的管理員密碼。您[可以在登入執行個體後變更密碼](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c)，就像使用任何其他執行 Windows 伺服器的電腦一樣。
+ 在執行個體上建立其他擁有管理員權限的使用者。如果您忘記管理員密碼或管理員帳戶發生問題，這可作為保護措施。新使用者必須具備可遠端存取執行個體的許可。在 Windows 桌面或檔案總管上，以滑鼠右鍵按一下**This PC (本機)**，選取**內容**，以開啟**系統內容**。選取**遠端設定**，然後選取**選取使用者**，將使用者新增至**遠端桌面使用者**群組。  
![\[「系統屬性」視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)

# 使用 Fleet Manager 連線到 Windows 執行個體
<a name="connect-rdp-fleet-manager"></a>

您可以使用 Fleet Manager 功能 AWS Systems Manager，使用遠端桌面通訊協定 (RDP) 連線至 Windows 執行個體，並在 的相同頁面上顯示最多四個 Windows 執行個體 AWS 管理主控台。您可以從 Amazon EC2 主控台的**執行個體**頁面中直接連線至 Fleet Manager 遠端桌面的第一個執行個體。如需有關 Fleet Manager 的詳細資訊，請參閱《*AWS Systems Manager 使用者指南*》中的[使用遠端桌面連線到受管執行個體](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)。

如果您使用 Fleet Manager 進行連線，則不需要特別允許來自您 IP 地址的傳入 RDP 流量。Fleet Manager 會為您處理。

**先決條件**  
在嘗試使用 Fleet Manager 連線至執行個體之前，您必須設定環境。如需詳細資訊，請參閱「AWS Systems Manager 使用者指南」**中的[設定您的環境](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html#rdp-prerequisites)。

**使用 Fleet Manager 連線到 Windows 執行個體**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 從導覽窗格中選擇 **Instances** (執行個體)。

1. 選取執行個體，然後選取 **Connect** (連線)。

1. 在 **RDP 用戶端**索引標籤的**連線類型**，選擇**使用 Fleet Manager 連線**。

1. 選擇 **Fleet Manager 遠端桌面**。這將開啟 AWS Systems Manager 主控台中的 **Fleet Manager Remote Desktop** (Fleet Manager 遠端桌面) 頁面。

1. 輸入您的憑證，然後選擇**連線**。

1. 如果 RDP 連線成功，Fleet Manager 將顯示 Windows 桌面。當您完成工作階段時，請選擇**動作**、**結束工作階段**。

如需詳細資訊，請參閱「AWS Systems Manager 使用者指南」**中的[使用遠端桌面連線至 Windows Server 受管執行個體](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)。

# 使用 RDP 將檔案傳輸至 Windows 執行個體
<a name="connect-to-linux-instanceWindowsFileTransfer"></a>

您可用與任何 Windows 伺服器相同的使用方式來使用 Windows 執行個體。例如，您可使用 Microsoft Remote Desktop Connection (RDP) 的本機檔案共用功能在 Windows 執行個體和本機電腦之間傳輸檔案。本機檔案可以位在硬碟、DVD 光碟、可攜式媒體磁碟機和映射的網路磁碟機。

如要從 Windows 執行個體存取本機檔案，您必須透過將遠端工作階段磁碟機映射至您本機磁碟機來啟用本機檔案共享功能。這些步驟略有不同，取決於您的本機電腦作業系統是 Windows 還是 macOS X。

如需使用 RDP 連線先決條件的詳細資訊，請參閱 [先決條件](connect-rdp.md#rdp-prereqs)。

------
#### [ Windows ]

**如要將遠端工作階段磁碟機映射至您本機 Windows 電腦的本機磁碟機**

1. 開啟遠端桌面連線用戶端。

1. 選擇 **Show Options (顯示選項)**。

1. 將執行個體主機名稱新增至**電腦**欄位，並將使用者名稱新增至**使用者名稱**欄位，如下所示：

   1. 在 **Connection settings** (連線設定) 下，選擇 **Open...** (開啟...)，然後瀏覽您從 Amazon EC2 主控台下載的 RDP 捷徑檔案。該檔案包含標識執行個體的公有 IPv4 DNS 主機名稱和管理員使用者名稱。

   1. 選取檔案，然後選取 **Open** (開啟)。**Computer** (電腦) 和 **User name** (使用者名稱) 欄位使用 RDP 捷徑檔案的值進行填入。

   1. 選擇**儲存**。

1. 選擇 **Local Resources (本機資源)** 標籤。

1. 在 **Local Devices and resources (本機裝置和資源)** 下，選擇 **More... (更多...)**  
![\[「RDP 本機資源」視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/windows-connect-rdp-local-resources.png)

1. 開啟 **Drives (磁碟機)** 並選取本機磁碟機，以映射到 Windows 執行個體。

1. 選擇 **OK** (確定)。  
![\[「RDP 本機裝置和資源」視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/windows-connect-rdp-drives.png)

1. 選擇 **Connect (連接)** 以連接到您的 Windows 執行個體。

------
#### [ macOS X ]

**如要將遠端工作階段磁碟機映射至本機 macOS X 電腦上的本機資料夾**

1. 開啟遠端桌面連線用戶端。

1. 瀏覽至您從 Amazon EC2 主控台下載的 RDP 檔案 (在您最初連接到執行個體時)，然後將其拖曳至遠端桌面連線用戶端。

1. 以滑鼠右鍵按一下 RDP 檔案，選擇 **Edit** (編輯)。

1. 選取**資料夾**索引標籤，然後選取**重新引導資料夾**核取方塊。  
![\[Microsoft 遠端桌面編輯 PC 視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/mac-map-folder-1.png)

1. 選擇左下方的 **\$1** 圖示，瀏覽至要映射的資料夾，然後選擇 **Open** (開啟)。為每個要映射的資料夾重複此步驟。

1. 選擇**儲存**。

1. 選擇 **Connect (連接)** 以連接到您的 Windows 執行個體。系統會提示您輸入密碼。

1. 在執行個體上的檔案總管中，展開 **This PC** (此 PC)，然後找出您可從中存取本機檔案的共用資料夾。於下列螢幕擷取畫面中，本機電腦上的 **Desktop** (桌面) 資料夾已映射至執行個體上的遠端工作階段磁碟機。  
![\[Microsoft 遠端桌面編輯 PC 視窗。\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/mac-map-folder-2.png)

如需在 Mac 電腦上使本機裝置可用於遠端工作階段的詳細資訊，請參閱 [Mac 用戶端入門](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac)。

------