Schritt 4: Die nahtlose Verbindung einer EC2 Instance für Windows Server mit einer Domain testen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: Die nahtlose Verbindung einer EC2 Instance für Windows Server mit einer Domain testen

Sie können eine der beiden folgenden Methoden verwenden, um die nahtlose Verbindung einer EC2 Instance mit eine Domain zu testen.

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Navigationsleiste die gleiche AWS-Region wie für das bestehende Verzeichnis.

  3. Wählen Sie auf dem EC2 Dashboard im Abschnitt Launch instance die Option Launch instance aus.

  4. Geben Sie auf der Seite Eine Instance starten im Abschnitt Name und Tags den Namen ein, den Sie für Ihre EC2 Windows-Instance verwenden möchten.

  5. (Optional) Wählen Sie Zusätzliche Tags hinzufügen, um ein oder mehrere Tag-Schlüssel-Wert-Paare hinzuzufügen, um den Zugriff auf diese EC2 Instance zu organisieren, zu verfolgen oder zu steuern.

  6. Wählen Sie im Abschnitt Anwendungs- und Betriebssystem-Image (Amazon Machine Image) Windows im Schnellstartbereich aus. Sie können das Windows Amazon Machine Image (AMI) in der Dropdown-Liste Amazon Machine Image (AMI) ändern.

  7. Wählen Sie im Abschnitt Instance-Typ den Instance-Typ, den Sie verwenden möchten, aus der Dropdown-Liste Instance-Typ aus.

  8. Im Abschnitt key pair (Anmeldung) können Sie entweder ein neues key pair erstellen, ein vorhandenes key pair verwenden oder ohne ein Schlüsselpaar fortfahren.

  9. Wählen Sie auf der Seite Eine Instance starten im Abschnitt Netzwerkeinstellungen die Option Bearbeiten aus. Wählen Sie die VPC, in der Ihr Verzeichnis erstellt wurde, aus der Dropdown-Liste VPC – erforderlich aus.

  10. Wählen Sie eines der öffentlichen Subnetze in Ihrer VPC aus der Dropdown-Liste Subnetz aus. Das von Ihnen gewählte Subnetz muss den gesamten externen Datenverkehr an ein Internet-Gateway weiterleiten. Ist dies nicht der Fall, können Sie keine Remote-Verbindung zur Instance einrichten.

    Weitere Informationen zur Verbindung mit einem Internet-Gateway finden Sie unter Verbinden mit dem Internet über ein Internet-Gateway im Amazon-VPC-Benutzerhandbuch.

  11. Wählen Sie unter Öffentliche IP automatisch zuweisen die Option Aktivieren.

    Weitere Informationen zur öffentlichen und privaten IP-Adressierung finden Sie unter EC2 Amazon-Instance-IP-Adressierung im EC2 Amazon-Benutzerhandbuch.

  12. Für die Einstellungen zu Firewall (Sicherheitsgruppen) können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen.

  13. Für Speichereinstellungen konfigurieren können Sie die Standardeinstellungen verwenden oder an Ihre Bedürfnisse angepasste Änderungen vornehmen.

  14. Wählen Sie den Abschnitt Erweiterte Details aus und wählen Sie Ihre Domain aus der Dropdown-Liste für das Domainverbindungs-Verzeichnis aus.

    Anmerkung

    Nachdem Sie das Domain-Join-Verzeichnis ausgewählt haben, sehen Sie möglicherweise:

    Eine Fehlermeldung bei der Auswahl Ihres Domain-Join-Verzeichnisses. In Ihrem vorhandenen SSM-Dokument ist ein Fehler aufgetreten.

    Dieser Fehler tritt auf, wenn der EC2 Startassistent ein vorhandenes SSM-Dokument mit unerwarteten Eigenschaften identifiziert. Sie können einen der folgenden Schritte ausführen:

    • Wenn Sie das SSM-Dokument zuvor bearbeitet haben und die Eigenschaften erwartet werden, wählen Sie Schließen und fahren Sie fort, um die EC2 Instanz ohne Änderungen zu starten.

    • Wählen Sie den Link „Bestehendes SSM-Dokument hier löschen“, um das SSM-Dokument zu löschen. Dies ermöglicht die Erstellung eines SSM-Dokuments mit den richtigen Eigenschaften. Das SSM-Dokument wird automatisch erstellt, wenn Sie die EC2 Instanz starten.

  15. Für das IAM-Instance-Profil können Sie ein vorhandenes IAM-Instance-Profil auswählen oder ein neues erstellen. Wählen Sie aus der Dropdownliste für das IAM-Instance-Profil ein IAM-Instance-Profil aus, dem die AWS verwalteten Richtlinien Amazon SSMManaged InstanceCore und Amazon SSMDirectory ServiceAccess zugeordnet sind. Um ein neues zu erstellen, wählen Sie den Link Neues IAM-Profil erstellen und gehen Sie dann wie folgt vor:

    1. Wählen Sie Rolle erstellen aus.

    2. Wählen Sie unter Vertrauenswürdige Entität auswählen die Option AWS -Service aus.

    3. Wählen Sie unter Use case (Anwendungsfall) EC2 aus.

    4. Wählen Sie unter Berechtigungen hinzufügen in der Liste der Richtlinien die SSMDirectory ServiceAccess Richtlinien von Amazon SSMManaged InstanceCore und Amazon aus. Geben Sie im Suchfeld SSM ein, um die Liste zu filtern. Wählen Sie Weiter aus.

      Anmerkung

      Amazon SSMDirectory ServiceAccess stellt die Berechtigungen zum Verbinden von Instances mit einem Active Directory verwalteten System bereit AWS Directory Service. Amazon SSMManaged InstanceCore bietet die Mindestberechtigungen, die für die Verwendung des AWS Systems Manager -Service erforderlich sind. Weitere Informationen zum Erstellen einer Rolle mit diesen Berechtigungen und zu anderen Berechtigungen und Richtlinien, die Sie Ihrer IAM-Rolle zuweisen können, finden Sie unter Ein IAM-Instance-Profil für Systems Manager erstellen im AWS Systems Manager -Benutzerhandbuch.

    5. Geben Sie auf der Seite Benennen, überprüfen und erstellen einen Rollennamen ein. Sie benötigen diesen Rollennamen, um mit der EC2 Instance verbunden zu werden.

    6. (Optional) Sie können im Feld Beschreibung eine Beschreibung des IAM-Instance-Profils angeben.

    7. Wählen Sie Rolle erstellen aus.

    8. Kehren Sie zur Seite Eine Instance starten zurück und wählen Sie das Aktualisierungssymbol neben dem IAM-Instance-Profil. Ihr neues IAM-Instance-Profil sollte in der Dropdown-Liste IAM-Instance-Profil sichtbar sein. Wählen Sie das neue Profil und belassen Sie die restlichen Einstellungen auf den Standardwerten.

  16. Wählen Sie Launch Instance (Instance starten) aus.

Verwenden Sie diese Schritte im Konto des Verzeichnisverbrauchers. Um diesen Vorgang abzuschließen, benötigen Sie einige Informationen über das Besitzerkonto des Verzeichnisses, wie die Verzeichnis-ID, den Verzeichnisnamen und die DNS-IP-Adressen.

Voraussetzungen

  • Einrichtung AWS Systems Manager.

  • Instances, die Sie die Domain in AWS Managed Microsoft Active Directory verbinden möchten, müssen über eine zugehörige IAM-Rolle verfügen, die die SSMDirectory ServiceAccess verwalteten Richtlinien Amazon SSMManaged InstanceCore und Amazon enthält.

Weitere Informationen über die Verwendung von Systems Manager, um EC2 Instances mit einer AWS Domain in Microsoft Active Directory zu verbinden, finden Sie unter Wie verwende ich, AWS Systems Manager um eine laufende EC2 Windows-Instance mit meiner AWS -Directory-Service-Domain zu verbinden? .

  1. Öffnen Sie die AWS Systems Manager Konsole unterhttps://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich unter Knotenverwaltung die Option Befehl ausführen.

  3. Wählen Sie Befehl ausführen aus.

  4. Suchen Sie auf der Seite Befehl ausführen nach AWS-JoinDirectoryServiceDomain. Wenn es in den Suchergebnissen angezeigt wird, wählen Sie die Option AWS-JoinDirectoryServiceDomain.

  5. Scrollen Sie nach unten bis zum Abschnitt Command Parameters (Befehlsparameter). Sie müssen die folgenden Parameter angeben:

    Anmerkung

    Sie können die Verzeichnis-ID, den Verzeichnisnamen und die DNS-IP-Adressen ermitteln, indem Sie zur AWS Directory Service -Konsole zurückkehren, die Option Für mich freigegebene Verzeichnisse wählen und Ihr Verzeichnis dort auswählen. Ihre Verzeichnis-ID finden Sie im Abschnitt Geteilte Verzeichnisdetails. Sie finden die Werte für den Verzeichnisnamen und die DNS-IP-Adressen im Abschnitt Details zum Besitzerverzeichnis.

    • Geben Sie für Verzeichnis-ID den Namen des AWS Managed Microsoft Active Directory ein.

    • Geben Sie unter Verzeichnisname den Namen des AWS Managed Microsoft Active Directory (für das Konto des Verzeichnisinhabers) ein.

    • Geben Sie unter DNS-IP-Adressen die IP-Adressen der DNS-Server im AWS Managed Microsoft Active Directory (für das Konto des Verzeichnisinhabers) ein.

  6. Wählen Sie für Ziele die Option Instances manuell auswählen und wählen Sie dann die Instances aus, die Sie mit der Domain verbinden möchten.

  7. Lassen Sie den Rest des Formulars auf die Standardwerte eingestellt, blättern Sie auf der Seite nach unten und wählen Sie dann Run (Ausführen).

  8. Der Befehlsstatus ändert sich von Ausstehend in Erfolgreich, sobald die Instances erfolgreich mit der Domain verbunden wurden. Sie können die Befehlsausgabe anzeigen, indem Sie die Instance-ID der Instance, die mit der Domain verbunden wurde, und die Option Ausgabe anzeigen auswählen.

Nach Abschluss von einem der Schritte sollten Sie jetzt mit der EC2 Instance der Domain beitreten können. Nachdem Sie dies getan haben, können Sie sich mithilfe eines Remote Desktop Protocol (RDP) -Client mit den Anmeldeinformationen Ihres Benutzerkontos in AWS Managed Microsoft AD bei Ihrer Instance anmelden.