將 Amazon EC2 Windows 執行個體加入您的 AWS Managed Microsoft AD Active Directory

1. 登入 AWS Management Console 並在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/。

2. 在導覽列中，選擇 AWS 區域 與現有目錄相同的 。

3. 在EC2儀表板 的啟動執行個體區段中，選擇啟動執行個體 。

4. 在啟動執行個體頁面的名稱和標籤區段下，輸入您要用於 Windows EC2執行個體的名稱。

5. （選用） 選擇新增其他標籤以新增一或多個標籤鍵值對，以組織、追蹤或控制此EC2執行個體的存取。

6. 在應用程式和作業系統映像 (Amazon Machine Image) 區段中，選擇快速啟動窗格中的 Windows。您可以從 Amazon Machine Image （AMI） 下拉式清單變更 Windows Amazon Machine Image （AMI）。

7. 在執行個體類型區段中，從執行個體類型下拉式清單中選擇您要使用的執行個體類型。

8. 在金鑰對 (登入) 區段中，您可以選擇建立新金鑰對或從現有金鑰對中進行選擇。

   1. 若要建立新的金鑰對，請選擇建立新金鑰對。

   2. 輸入金鑰對的名稱，然後選取金鑰對類型和私有金鑰檔案格式的選項。

   3. 若要以可與 Open 搭配使用的格式儲存私有金鑰SSH，請選擇 .pem 。若要以可與 Pu 搭配使用的格式儲存私有金鑰TTY，請選擇 .ppk 。

   4. 選擇建立金鑰對。

   5. 您的瀏覽器會自動下載私有金鑰檔案。將私有金鑰檔案存放在安全的地方。

      重要

      這是您儲存私有金鑰檔案的唯一機會。

9. 在啟動執行個體頁面上的網路設定區段下，選擇編輯。從 VPC 所需下拉式清單中選擇VPC在 中建立目錄的 。

10. VPC 從子網路下拉式清單中選擇 中的其中一個公有子網路。您所選取的子網路必須將所有外部流量路由到網際網路閘道。如果沒有，則將無法從遠端連線到執行個體。

    如需如何連線至網際網路閘道的詳細資訊，請參閱 Amazon VPC使用者指南 中的使用網際網路閘道連線至網際網路。

11. 在自動指派公有 IP 下，選擇啟用。

    如需公有和私有 IP 定址的詳細資訊，請參閱 Amazon 使用者指南 中的 Amazon EC2執行個體 IP 定址。 EC2

12. 對於防火牆 (安全群組)設定，您可以使用預設設定或根據需要進行變更。

13. 對於設定儲存設定，您可以使用預設設定或根據需要進行變更。

14. 選取進階詳細資訊區段，從域加入目錄下拉式清單中選取域。

    注意

    選擇網域聯結目錄後，您可能會看到：

    

    如果EC2啟動精靈識別具有非預期屬性的現有SSM文件，則會發生此錯誤。您可以執行下列任一作業：

    • 如果您先前已編輯SSM文件且預期屬性，請選擇關閉並繼續以啟動EC2執行個體，而不會有任何變更。

    • 選取此處的刪除現有SSM文件連結以刪除SSM文件。這將允許建立具有正確屬性SSM的文件。啟動EC2執行個體時，系統會自動建立SSM文件。

15. 對於IAM執行個體設定檔 ，您可以選取現有的IAM執行個體設定檔或建立新的執行個體設定檔。從IAM執行個體設定檔下拉式清單中選取具有附加至其之 AWS 受管政策 A mazonSSMManagedInstanceCore和 AmazonSSMDirectoryServiceAccess 的IAM執行個體設定檔。若要建立新的設定檔，請選擇建立新的IAM設定檔連結，然後執行下列動作：

    1. 選擇建立角色。

    2. 在選取信任的實體下，選取 AWS 服務。

    3. 在 Use case (使用案例) 中，選擇 EC2。

    4. 在新增許可 下，在政策清單中，選取 AmazonSSMManagedInstanceCore 和 AmazonSSMDirectoryServiceAccess 政策。在搜尋方塊中，輸入 SSM 以篩選政策。選擇 Next (下一步)。

       注意

       提供將執行個體加入 mazonSSMDirectoryServiceAccess的許可 Active Directory 由 管理 AWS Directory Service。mazonSSMManagedInstanceCore 提供使用 AWS Systems Manager 服務所需的最低許可。如需使用這些許可建立角色的詳細資訊，以及您可以指派給IAM角色的其他許可和政策的相關資訊，請參閱 AWS Systems Manager 使用者指南 中的為 Systems Manager 建立IAM執行個體設定檔。

    5. 在命名、檢閱和建立頁面上，針對角色名稱輸入角色名稱。您需要此角色名稱才能連接至EC2執行個體。

    6. （選用） 您可以在描述欄位中提供IAM執行個體設定檔的描述。

    7. 選擇建立角色。

    8. 返回啟動執行個體頁面，然後選擇IAM執行個體設定檔 旁的重新整理圖示。您的新IAM執行個體設定檔應該會顯示在IAM執行個體設定檔下拉式清單中。選擇這個新的設定檔並將其餘設定保留為預設值。

16. 選擇啟動執行個體。

將 Windows 執行個體加入 AWS Managed Microsoft AD Active Directory

1. 使用任何遠端桌面協定用戶端連線到執行個體。

2. 開啟執行個體上的 TCP/IPv4 屬性對話方塊。

   1. 開啟 Network Connections (網路連線)。

      提示

      您可以在執行個體上，透過從命令提示執行下列命令，來直接開啟 Network Connections (網路連線)。

      %SystemRoot%\system32\control.exe ncpa.cpl

   2. 開啟任何已啟用網路連線的內容 (右鍵) 選單，然後選擇 Properties (內容)。

   3. 在連線內容對話方塊中，開啟 (按兩下) Internet Protocol Version 4 (網際網路協定第 4 版)。

3. 選取使用下列DNS伺服器地址 ，將偏好的DNS伺服器和備用DNS伺服器地址變更為 AWS Managed Microsoft AD 提供的DNS伺服器的 IP 地址，然後選擇確定 。

   

4. 開啟執行個體的 System Properties (系統內容) 對話方塊，選取 Computer Name (電腦名稱) 標籤，然後選擇 Change (變更)。

   提示

   您可以在執行個體上，透過從命令提示執行下列命令，來直接開啟 System Properties (系統內容對話方塊)。

   %SystemRoot%\system32\control.exe sysdm.cpl

5. 在成員欄位中，選取網域 ，輸入 AWS Managed Microsoft AD Active Directory 的完整名稱，然後選擇確定 。

6. 提示網域管理員的名稱和密碼時，輸入具有網域聯結權限的帳戶使用者名稱和密碼。如需委派這些權限的詳細資訊，請參閱「委派 AWS Managed Microsoft AD 的目錄聯結權限」。

   注意

   您可以輸入網域的完整名稱或 NetBIOS 名稱，後面加上反斜線 （\），然後輸入使用者名稱。使用者名稱為 Admin 。例如 corp.example.com\admin 或 corp\admin。

7. 收到歡迎您加入網域的訊息之後，請重新啟動執行個體，讓變更生效。