Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden Sie benutzerbasierte License Manager Manager-Abonnements für unterstützte Softwareprodukte
<a name="user-based-subscriptions"></a>

Wenn benutzerbasierte Abonnements aktiviert sind AWS License Manager, können Sie lizenzierte Softwareabonnements erwerben, die vollständig den Anforderungen entsprechen. Lizenzen werden von Amazon bereitgestellt und haben eine Abonnementgebühr pro Benutzer. Amazon EC2 bietet vorkonfigurierte Amazon Machine Images (AMIs) mit der unterstützten Software sowie in der Lizenz enthaltene Windows Server-Lizenzen. Diese Lizenzen können ohne langfristige Lizenzverpflichtungen verwendet werden.

Um benutzerbasierte Abonnements zu verwenden, ordnen Sie Benutzer aus [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)(AWS Managed Microsoft AD) oder aus Ihrer selbstverwalteten (lokalen) Domäne EC2-Instances zu, die die Software bereitstellen. Um Ihre lizenzierte Software verfügbar zu machen, müssen Sie benutzerbasierte Abonnements erstellen und diese mit Instances verknüpfen, die über vorkonfigurierte Versionen gestartet wurden. AMIs [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)konfiguriert und stabilisiert die Instances, die in der Lizenz enthalten sind, die Sie starten. Benutzer müssen eine Verbindung mit der Remote Desktop-Software herstellen, um auf die Instanzen zugreifen zu können, die die Software bereitstellen.

Für jeden zugehörigen Benutzer und jede [vCPU](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html) für die in der Lizenz enthaltenen Instances fallen Gebühren an. Preismodelle für Amazon EC2 Reserved Instances und Savings Plan können Ihnen helfen, Ihre Amazon EC2 EC2-Kosten zu optimieren. Weitere Informationen finden Sie unter [Reserved Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html) im *Amazon Elastic Compute Cloud-Benutzerhandbuch*. Benutzerbasierte Abonnements werden von der ersten Monatshälfte bis zum Monatsende abgerechnet.

**Topics**
+ [Überlegungen zur Verwendung benutzerbasierter Abonnements in License Manager](#usubs-considerations)
+ [Abonnementgebühren im License Manager](#usubs-subscription-charges)
+ [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](#usubs-prerequisites)
+ [Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager](#usubs-software)
+ [Active Directory](#ad-support)
+ [Zusätzliche Software](#usubs-software-additional)
+ [Erste Schritte mit benutzerbasierten Abonnements im License Manager](user-based-subscriptions-getting-started.md)
+ [Konfigurieren Sie Active Directory-GPO für aktivere Remotebenutzersitzungen](usubs-configure-gpo.md)
+ [Erste Schritte mit AWS License Manager Cross-Account-Nutzung von Shared AWS Managed Microsoft AD](license-cross-account.md)
+ [Starten Sie eine Instance von einem AMI aus, das eine Lizenz enthält](usubs-launch-instance.md)
+ [Stellen Sie mit RDP eine Connect zu einer benutzerbasierten Abonnementinstanz her](user-based-subscriptions-connect.md)
+ [Ändern Sie die Firewalleinstellungen für Ihr Microsoft Office-Abonnement](usubs-modify-firewall.md)
+ [Abonnementbenutzer für benutzerbasierte License Manager Manager-Abonnements verwalten](usubs-manage-users.md)
+ [Ein Active Directory aus den License Manager Manager-Einstellungen abmelden](usubs-deregister-ad.md)
+ [Problembehandlung bei benutzerbasierten Abonnements im License Manager](user-based-subscriptions-troubleshoot.md)

## Überlegungen zur Verwendung benutzerbasierter Abonnements in License Manager
<a name="usubs-considerations"></a>

Bei der Verwendung von benutzerbasierten Abonnements mit License Manager gelten die folgenden Überlegungen:
+ Für das AWS Marketplace Abonnement für Microsoft Remote Desktop Services (`Win Remote Desktop Services SAL`), die in der Lizenz enthalten sind, fällt eine Gebühr pro Benutzer und Monat an, ohne anteilige Gebühren.
+ Instanzen, die benutzerbasierte Abonnements anbieten, unterstützen standardmäßig bis zu zwei aktive Benutzersitzungen gleichzeitig. Um mehr als zwei aktive Benutzersitzungen zu aktivieren, können Sie ein Active Directory-Gruppenrichtlinienobjekt (GPO) konfigurieren und den Microsoft RDS-Lizenzierungsmodus auf `Per User` festlegen. Weitere Informationen finden Sie in den Voraussetzungen für[Konfigurieren Sie Active Directory-GPO für aktivere Remotebenutzersitzungen](usubs-configure-gpo.md).
+ Wenn Sie lokale Benutzer mit Administratorrechten für Instanzen erstellen, die benutzerbasierte Abonnements anbieten, ändert sich der Integritätsstatus der Instanz möglicherweise auf fehlerhaft. License Manager kann fehlerhafte Instanzen aufgrund von Compliance-Verstößen beenden. Weitere Informationen finden Sie unter [Fehlerbehebung bei der Einhaltung von Instanzbestimmungen](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-instance-compliance).
+ Wenn Sie Ihr Active Directory mit Microsoft Office-Produkten konfigurieren, müssen für Ihre VPC [VPC-Endpunkte](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) in mindestens einem Subnetz bereitgestellt werden. Wenn Sie alle mit License Manager erstellten VPC-Endpunktressourcen entfernen möchten, müssen Sie alle Active Directory-Dateien entfernen, die in den License Manager Manager-Einstellungen konfiguriert wurden. Weitere Informationen finden Sie unter [Ein Active Directory aus den License Manager Manager-Einstellungen abmelden](usubs-deregister-ad.md).
+ Der Tag-Schlüssel von `AWSLicenseManager` mit dem Wert von, der Ihren Instances von License Manager `UserSubscriptions` zugewiesen wurde, darf nicht geändert oder gelöscht werden.
+ Damit der Dienst wie erwartet funktioniert, dürfen die beiden für License Manager erstellten Netzwerkschnittstellen nicht verändert oder gelöscht werden.
+ Die Objekte, die License Manager in der **AWS reservierten** Organisationseinheit (OU) des AWS Managed Microsoft AD Verzeichnisses erstellt, dürfen nicht geändert oder gelöscht werden.
+ Bei den Instanzen, die für benutzerbasierte Abonnements bereitgestellt werden, muss es sich um verwaltete Knoten handeln, die derselben Domäne angehören AWS Systems Manager und zu ihr gehören. Informationen dazu, wie Sie Ihre Instanzen weiterhin von Systems Manager verwalten können, finden Sie im [Problembehandlung bei benutzerbasierten Abonnements im License Manager](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-systems-manager-connectivity) Abschnitt dieses Handbuchs.
+ Um zu verhindern, dass für einen Benutzer Microsoft Office- oder Visual Studio-Abonnementgebühren anfallen, müssen Sie den Benutzer von allen Instanzen trennen, mit denen er verknüpft ist. Weitere Informationen finden Sie unter [Benutzer von einer Instanz trennen, die benutzerbasierte License Manager Manager-Abonnements anbietet](usubs-disassociate-users.md).

## Abonnementgebühren im License Manager
<a name="usubs-subscription-charges"></a>

Abonnement und Abrechnung im License Manager variieren je nach verwendetem Abonnementprodukt.

**Microsoft Office- und Visual Studio-Abonnements**  
Bei Microsoft Office- und Visual Studio-Abonnements wird die Abrechnung beendet, sobald Sie den Benutzer von allen Instanzen getrennt haben, die das Abonnementprodukt bereitstellen, und den Benutzer vom Produkt abgemeldet haben.

**Abonnements für Microsoft Remote Desktop Services (RDS)**  
Microsoft RDS wird pro Benutzer und Monat abgerechnet, basierend auf einer Kombination aus dem Benutzerabonnement und dem Client Access License (CAL) -Token, das vom Lizenzserver ausgestellt wird, wenn der Benutzer eine Verbindung zu einer Instanz herstellt, die das Abonnementprodukt bereitstellt.

### Microsoft RDS-Abrechnung im License Manager
<a name="usubs-billing-rds"></a>

Die Microsoft RDS-Abrechnung beginnt, wenn der Active Directory-Benutzer über License Manager abonniert hat, und endet, nachdem das Client Access License (CAL) -Token abgelaufen ist, 60 Tage nach dem Ausstellungsdatum, ohne anteilige Aufteilung für Teilmonate. Die Abrechnung wird fortgesetzt, bis das Token abläuft, auch wenn Sie den Benutzer abbestellen.

Wenn sich ein abgemeldeter Benutzer nach Ablauf des Lizenz-Tokens weiterhin anmeldet, wird er automatisch erneut abonniert, und die Abrechnung wird fortgesetzt, bis er wieder abgemeldet wird und sein Token abläuft.

Ähnlich verhält es sich, wenn ein Benutzer, der noch nie ein Abonnement abgeschlossen hat, sich aber bei einer Instanz anmeldet, die dem Lizenzserver zugeordnet ist, diesen Benutzer automatisch abonniert und beginnt mit der RDS-Abrechnung. Die Abrechnung wird fortgesetzt, bis der Benutzer sich abmeldet und sein Token abläuft.

Um die Abrechnung für einen Benutzer am Ende des aktuellen Monats zu beenden, müssen Sie diesen Benutzer aus dem Active Directory entfernen, das für den Lizenzserver konfiguriert ist, bevor Sie das Abonnement kündigen.

**Warnung**  
Wenn Sie einen Active Directory-Benutzer entfernen, der noch über ein aktives Microsoft Office- oder Visual Studio-Abonnement verfügt, kann dieser Benutzer nicht mehr auf Instanzen zugreifen, denen er zugeordnet ist.

Die folgenden Beispielszenarien zeigen, wie die RDS-Abrechnung funktioniert.

#### Szenario 1: Standardabonnement und Abrechnung
<a name="rds-billing-scenario-01"></a>

Das folgende Szenario zeigt eine Reihe von Standardaktionen, die sich auf die Abrechnung für einen Active Directory-Benutzer (AD) auswirken, der am 15.12.2024 abonniert hat, aber nie auf eine Abonnementinstanz zugreift.

*Aktion:* Wenn sich der Benutzer nie abmeldet, wird die Abrechnung auf unbestimmte Zeit fortgesetzt.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.12.2024 | 15.12.2024 | -- | – | -- | -- | -- | 

*Maßnahme:* Der Benutzer hat sich am 15.01.2025 abgemeldet.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.12.2024 | 15.12.2024 | -- | – |  `1/15/2025`  |  `No`  |  `1/31/2025`  | 

#### Szenario 2: Wie sich das Lizenz-Token auf das Nutzerabonnement und die Abrechnung auswirkt
<a name="rds-billing-scenario-02"></a>

Das folgende Szenario zeigt, wie sich der Ablauf des Lizenz-Tokens auf das Benutzerabonnement für einen Active Directory-Benutzer (AD) auswirkt, der am 15.09.2024 abonniert ist und sich am selben Tag bei einer in eine Domäne eingebundenen Abonnement-Produktinstanz anmeldet.

*Aktion:* Erstabonnement und Anmeldung für AD-Benutzer.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.09.2024 | 15.9.2024 | 15.9.2024 | 15.11.2024 | -- | -- | -- | 

*Aktion:* Derselbe AD-Benutzer wurde am 19.10.2024 abgemeldet. Da der Benutzer jedoch nicht aus dem Verzeichnis entfernt wurde, wird die Abrechnung bis zum Ende des Monats fortgesetzt, in dem das Lizenz-Token abläuft.


| AD-Benutzer hat es abonniert | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.09.2024 | 15.9.2024 | 15.9.2024 | 15.11.2024 |  `10/19/2024`  | -- |  `11/30/2024`  | 

*Alternative Maßnahme:* Der AD-Administrator entfernt den Benutzer am 20.10.2024 aus dem Verzeichnis und kündigt den Benutzer dann am darauffolgenden Tag ab. In diesem Fall endet die Abrechnung am Ende des Monats, in dem der Benutzer aus dem Verzeichnis entfernt wird.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.09.2024 | 15.9.2024 | 15.9.2024 | 15.11.2024 | 21.10.2024 |  `10/20/2024`  |  `10/31/2024`  | 

#### Szenario 3: Der abgemeldete Benutzer wird erneut abonniert
<a name="rds-billing-scenario-03"></a>

Das folgende Szenario zeigt, wie ein abgemeldeter Active Directory-Benutzer (AD), dessen Lizenztoken abgelaufen ist, automatisch erneut abonniert wird, wenn er auf eine Produktinstanz zugreift, die der Domäne angehört.

*Aktion:* Erstabonnement und Anmeldung für AD-Benutzer.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.09.2024 | 15.9.2024 | 15.9.2024 | 15.11.2024 | -- | -- | -- | 

*Aktion:* Derselbe AD-Benutzer wurde am 19.10.2024 abgemeldet. Da der Benutzer jedoch nicht aus dem Verzeichnis entfernt wurde, wird die Abrechnung bis zum Ende des Monats fortgesetzt, in dem das Lizenz-Token abläuft.


| AD-Benutzer hat es abonniert | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.09.2024 | 15.9.2024 | 15.9.2024 | 15.11.2024 |  `10/19/2024`  | -- |  `11/30/2024`  | 

*Handlung:* Derselbe AD-Benutzer greift nach Ablauf seines vorherigen Lizenz-Tokens, aber bevor die Abrechnung endet, auf eine mit einer Domain verbundene Abonnement-Produktinstanz zu. Die Abrechnung wird fortgesetzt, bis der Benutzer sich wieder abmeldet und sein neues Token abläuft.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
|  `11/20/2024 (re-subscribed)`  |  `billing continues`  |  `11/20/2024`  |  `1/20/2025`  | -- | -- | -- | 

#### Szenario 4: Automatisches Abonnement bei Instanzzugriff
<a name="rds-billing-scenario-04"></a>

Das folgende Szenario zeigt, wie ein Active Directory-Benutzer (AD), der noch nie RDS SAL abonniert hat, automatisch abonniert wird, wenn er sich bei einer Produktinstanz eines Abonnements anmeldet, der einer Domäne angehört.

*Aktion:* Ein AD-Benutzer, der noch nie RDS SAL abonniert hat, meldet sich am 15.09.2024 bei einer mit einer Domain verbundenen Abonnement-Produktinstanz an und wird automatisch abonniert. Die Abrechnung beginnt und wird fortgesetzt, bis der Benutzer sich abmeldet und sein neues Token abläuft.


| AD-Benutzer hat sich angemeldet | Die Abrechnung beginnt | CAL ausgestellt | CAL läuft ab | Benutzer hat sich abgemeldet | Der Benutzer wurde aus AD entfernt | Die Abrechnung endet | 
| --- | --- | --- | --- | --- | --- | --- | 
| 15.9.2024 (automatisch abonniert) | 15.9.2024 | 15.9.2024 | 15.11.2024 | -- | -- | -- | 

Weitere Informationen zur Funktionsweise von Microsoft RDS pro Benutzer CALs finden Sie im CALs Abschnitt **Pro Benutzer** im Artikel [Lizenzieren Sie Ihre Remote Desktop-Bereitstellung](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license) auf der *Microsoft Learn-Website*.

## Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager
<a name="usubs-prerequisites"></a>

Die folgenden Voraussetzungen müssen in Ihrer Umgebung implementiert werden, bevor Sie benutzerbasierte Abonnements erstellen können.

**Contents**
+ [IAM-Rollen und -Berechtigungen](#usubs-prereq-iam)
  + [AWS KMS Wichtige Richtlinie für Lizenzserver-Anmeldeinformationen](#usubs-prereq-iam-rdslic)
+ [Active Directory](#usubs-prereq-ad)
+ [Sicherheitsgruppen](#usubs-prereq-sg)
+ [Netzwerkkonfiguration](#usubs-prereq-network)
+ [Instances, die benutzerbasierte Abonnementprodukte anbieten](#usubs-prereq-instance)
+ [Microsoft-Remotedesktopdienste](#usubs-prereq-rds)
  + [Geheime Administratoranmeldeinformationen](#usubs-prereq-rds-secret)

### IAM-Rollen und -Berechtigungen
<a name="usubs-prereq-iam"></a>

Sie müssen License Manager erlauben, eine dienstbezogene Rolle zu erstellen, um Ihre nutzerbasierten AWS-Konto Abonnements zu integrieren. In der License Manager Manager-Konsole wird unter **Benutzerbasierte Abonnements** eine Aufforderung angezeigt, falls die Rolle noch nicht erstellt wurde. Nachdem Sie auf die Aufforderung geantwortet und zugestimmt haben, dass License Manager die Rolle erstellen darf, wählen Sie **Create**, um fortzufahren. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für License Manager](using-service-linked-roles.md).

Um benutzerbasierte Abonnements zu erstellen, muss Ihr Benutzer oder Ihre Rolle über die folgenden Berechtigungen verfügen:
+ **Amazon EC2** — Arbeiten Sie mit Netzwerkschnittstellen und Subnetzen.
  + `ec2:CreateNetworkInterface`
  + `ec2:DeleteNetworkInterface`
  + `ec2:DescribeNetworkInterfaces`
  + `ec2:CreateNetworkInterfacePermission`
  + `ec2:DescribeSubnets`
+ **Directory Service**— Active Directorys verwalten.
  + `ds:DescribeDirectories`
  + `ds:AuthorizeApplication`
  + `ds:UnauthorizeApplication`
  + `ds:GetAuthorizedApplicationDetails`
  + `ds:DescribeDomainControllers`
+ **Route 53** — Routing konfigurieren.
  + `route53:DeleteHealthCheck`
  + `route53:ChangeResourceRecordSets`
  + `route53:GetHostedZone`
  + `route53:ListHostedZonesByName`
  + `route53:ListHostedZones`
  + `route53:ListHostedZonesByVPC`
  + `route53:CreateHostedZone`
  + `route53:DeleteHostedZone`
  + `route53:ListResourceRecordSets`
  + `route53:GetHealthCheckCount`
  + `route53:AssociateVPCWithHostedZone`

Um benutzerbasierte Abonnements für Microsoft Office-Produkte zu erstellen, muss Ihr Benutzer oder Ihre Rolle außerdem über die folgenden zusätzlichen Berechtigungen verfügen:
+ `ec2:CreateVpcEndpoint`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:ModifyVpcEndpoint`
+ `ec2:DescribeSecurityGroups`

#### AWS KMS Wichtige Richtlinie für Lizenzserver-Anmeldeinformationen
<a name="usubs-prereq-iam-rdslic"></a>

Um Ihren eigenen KMS-Schlüssel zum Verschlüsseln und Entschlüsseln der geheimen Administratoranmeldeinformationen für den Microsoft RDS-Lizenzserver zu verwenden, müssen Sie der Rolle, die Sie für den Zugriff auf License Manager Manager-Operationen verwenden, eine Richtlinie zuordnen. Das folgende Beispiel zeigt eine Richtlinie, die Secrets Manager die Erlaubnis erteilt, auf den KMS-Schlüssel zuzugreifen, um das Credential Secret des Microsoft RDS-Lizenzservers zu verschlüsseln und zu entschlüsseln.

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
"Id": "key-policy",
"Statement": [
    {
        "Sid": "Enable IAM User Permissions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/RoleName"
        },
        "Action": [
            "kms:Decrypt"
        ],
        "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "Condition": {
            "StringLike": {
                "kms:ViaService": "secretsmanager.*.amazonaws.com"
            }
        }
    },
    {
        "Sid": "Enable IAM User Permissions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
        },
        "Action": "kms:Decrypt", 
        "Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "Condition": {
            "StringLike": {
                "kms:ViaService": "secretsmanager.*.amazonaws.com"
            }
        }
    }
]
}
```

------

### Active Directory
<a name="usubs-prereq-ad"></a>

Um benutzerbasierte License Manager Manager-Abonnements verwenden zu können, müssen Sie ein Active Directory (AD) erstellen, das Benutzerinformationen für die Benutzer der Abonnementprodukte enthält. Abhängig von Ihrer Konfiguration können Sie ein oder ein AWS Managed Microsoft AD selbstverwaltetes AD verwenden.

Wenn Sie sowohl AWS verwaltete als auch selbstverwaltete Active Directorys verwenden, müssen Sie eine bidirektionale Gesamtvertrauensstellung zwischen den Verzeichnissen einrichten. *Weitere Informationen finden Sie im Administratorhandbuch unter [Tutorial: Erstellen einer Vertrauensstellung zwischen Ihrer AWS Managed Microsoft AD und Ihrer selbstverwalteten Active Directory-Domäne](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html).AWS Directory Service *

**Anmerkung**  
Subnetze, die für Ihr Verzeichnis konfiguriert sind, müssen alle von derselben VPC für Ihr Verzeichnis stammen. AWS-Konto Gemeinsam genutzte Subnetze werden nicht unterstützt.

AWS Für verwaltete Active Directorys gelten die folgenden Einschränkungen.
+ Verzeichnisse, die mit Ihnen gemeinsam genutzt werden, werden nur unterstützt, wenn das Verzeichnis zuerst im primären Konto integriert ist. Anschließend können Sie es in einem gemeinsamen Konto integrieren.
+ Die Multi-Faktor-Authentifizierung wird nicht unterstützt

**Voraussetzung für Tag-basierte Filter**  
Wenn Sie tagbasierte Filter für Ihr Active Directory verwenden möchten, müssen Sie den AWS Resource Explorer Dienst zunächst wie folgt einrichten:

1. Öffnen Sie die Resource Explorer-Konsole unter [https://resource-explorer.console.aws.amazon.com/resource-explorer](https://resource-explorer.console.aws.amazon.com/resource-explorer).

1. Wählen Sie **Resource Explorer einschalten.**

1. Wählen **Sie auf der Seite „Resource Explorer einrichten**“ wie folgt eine Einrichtungsoption aus.  
**Schnelleinrichtung**  
Wählen Sie diese Option für die Basiskonfiguration.  
**Erweiterte Einrichtung**  
Wählen Sie diese Option für eine benutzerdefinierte Konfiguration. Stellen Sie sicher, dass Sie mindestens für die Region, in der sich Ihr Active Directory befindet, einen Index erstellen.

1. Wählen Sie eine Region für die **Aggregator-Index-Region** aus.

1. Wählen Sie **Resource Explorer einschalten**, um Ihre Einstellungen zu speichern.

1. Wählen Sie im Navigationsbereich **Ansichten** und anschließend **Ansicht erstellen** aus.
**Anmerkung**  
Um den Navigationsbereich einzublenden, falls er ausgeblendet ist, wählen Sie das Menüsymbol (drei horizontale Balken).

1. 

   1. Geben Sie auf der Seite **Ansicht erstellen** **license-manager-user-subscriptions-view** den **Namen** ein.

   1. Vergewissern Sie sich, dass der **Ressourcenfilter** auf **Alle Ressourcen einbeziehen** eingestellt ist.

   1. Vergewissern Sie sich, dass im Abschnitt **Zusätzliche Ressourcenattribute** das Kontrollkästchen **Tags** aktiviert ist.

1. Wählen Sie **Ansicht erstellen**, um den Vorgang abzuschließen.

Weitere Informationen zum Erstellen eines AWS Managed Microsoft AD Verzeichnisses finden Sie unter [AWS Managed Microsoft AD Voraussetzungen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) und [AWS Managed Microsoft AD Verzeichnis erstellen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) im *AWS Directory Service Benutzerhandbuch*.

Um Benutzer zuzuordnen AWS Managed Microsoft AD, müssen Sie Benutzer in Ihrem AWS Managed Microsoft AD Verzeichnis bereitstellen. Weitere Informationen finden Sie [AWS Managed Microsoft AD im *AWS Directory Service Administratorhandbuch* unter Benutzer und Gruppen verwalten](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html).

### Sicherheitsgruppen
<a name="usubs-prereq-sg"></a>

Sicherheitsgruppen kontrollieren den Netzwerkverkehr, der zu und aus den Ressourcen in Ihrem Netzwerk gelangen darf. Um sicherzustellen, dass Ressourcen in Ihrer benutzerbasierten Abonnementumgebung kommunizieren können, müssen Ihre Sicherheitsgruppen die folgenden Kriterien erfüllen.

**Sicherheitsgruppe für VPC-Endpunkte**  
Identifizieren oder erstellen Sie eine Sicherheitsgruppe, die **eingehende** TCP-Port-Konnektivität zulässt. `1688` Wenn Sie Ihre VPC-Einstellungen konfigurieren, geben Sie diese Sicherheitsgruppe an. Weitere Informationen finden Sie unter [Arbeiten mit Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).

License Manager ordnet diese Sicherheitsgruppe den VPC-Endpunkten zu, die er bei der Konfiguration der VPC in Ihrem Namen erstellt. *Weitere Informationen zu VPC-Endpunkten finden Sie im Handbuch unter [Zugreifen auf einen AWS Dienst mithilfe eines Schnittstellen-VPC-Endpunkts](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html).AWS PrivateLink *

**Sicherheitsgruppe für Active Directory-Domänencontroller**  
Stellen Sie sicher, dass die Sicherheitsgruppe, die Sie für Ihre AD-Domänencontroller verwenden, ausgehenden Datenverkehr zu den IP-Adressen der Netzwerkschnittstellen der einzelnen Domänencontroller zulässt. Darüber hinaus sollte die Sicherheitsgruppe des Domänencontrollers die Kommunikation über alle Active Directory-bezogenen Ports, einschließlich TCP 9389, zulassen. Port 9389 ist für die Active Directory-Webdienste (ADWS) erforderlich, die vom Active PowerShell Directory-Modul und anderen Verwaltungstools für die Kommunikation mit Domänencontrollern verwendet werden.

**Sicherheitsgruppenanforderungen für den Schritt „Registrieren Sie Ihr Active Directory“**  
Beim Onboarding Ihres Active Directory in License Manager erstellen wir eine Netzwerkschnittstelle in Ihren bereitgestellten Subnetzen, die mit der Standardsicherheitsgruppe der VPC gekennzeichnet wird. Bitte stellen Sie sicher, dass dieser Sicherheitsgruppe Zugriff auf Ihre Active Directory-Domänencontroller gewährt wird. Diese kann nach Abschluss des Onboardings durch eine Gruppe Ihrer Wahl ersetzt werden, erfordert jedoch weiterhin Netzwerkzugriff auf die Domänencontroller.

**Sicherheitsgruppenanforderungen für den Schritt „RDS-Lizenzserver konfigurieren“**  
Während der Lizenzserverkonfiguration erstellt License Manager zwei Netzwerkschnittstellen in den von Ihnen bereitgestellten Subnetzen. Diese Netzwerkschnittstellen werden automatisch mit einer neu erstellten Sicherheitsgruppe gekennzeichnet, die alle erforderlichen Portkonfigurationen enthält. Stellen Sie sicher, dass Ihre Active Directory-Domänencontroller-Sicherheitsgruppen bidirektionalen Verkehr aus dem Subnetz CIDRs auf allen Active Directory-bezogenen Ports zulassen, einschließlich TCP-Port 9389. Port 9389 ist für die Active Directory-Webdienste (ADWS) erforderlich, die vom Active PowerShell Directory-Modul und anderen Verwaltungstools für die Kommunikation mit Domänencontrollern verwendet werden.

**Sicherheitsgruppe für benutzerbasierte Abonnementinstanzen**  
Identifizieren oder erstellen Sie eine Sicherheitsgruppe, die den folgenden Zugriff auf und von Ihrer Instance aus ermöglicht. Weitere Informationen finden Sie unter [Arbeiten mit Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
+ **Eingehende** `3389` TCP-Port-Konnektivität von Ihren zugelassenen Verbindungsquellen.
+ **Ausgehende** `1688` TCP-Port-Konnektivität, um die VPC-Endpunkte zu erreichen und mit ihnen zu kommunizieren. AWS Systems Manager

### Netzwerkkonfiguration
<a name="usubs-prereq-network"></a>

License Manager erstellt zwei Netzwerkschnittstellen, die die Standardsicherheitsgruppe der VPC verwenden, auf der Ihre bereitgestellt AWS Managed Microsoft AD wird. Diese Schnittstellen werden für die Interaktion des Dienstes mit Ihrem Verzeichnis verwendet. Weitere Informationen finden Sie unter [Schritt 2: Registrieren Sie Ihr Active Directory im License Manager](user-based-subscriptions-getting-started.md#user-based-subscriptions-configure-ad) und [Was wird erstellt](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) im *AWS Directory Service Administratorhandbuch*.

Nach Abschluss des Bereitstellungsvorgangs können Sie den von License Manager erstellten Schnittstellen eine andere Sicherheitsgruppe zuordnen.

**DNS-Auflösung**  
Das Active Directory, das Sie für benutzerbasierte Abonnements registriert haben, muss von allen VPCs Subnetzen aus zugänglich sein, die Sie in den License Manager Manager-Einstellungen konfiguriert haben. Um sicherzustellen, dass auf Active Directory-Knoten zugegriffen werden kann, konfigurieren Sie die DNS-Auflösung wie folgt:
+ Konfigurieren Sie die DNS-Weiterleitung zwischen den VPCs und Active Directorys, die in Ihren License Manager Manager-Einstellungen für benutzerbasierte Abonnements konfiguriert sind. Sie können Amazon Route 53 oder einen anderen DNS-Dienst für die DNS-Weiterleitung verwenden. Weitere Informationen finden Sie im Blogbeitrag [Integrieren der DNS-Auflösung Ihres Verzeichnisdienstes mit Amazon Route 53-Resolvern](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/).
+  Aktivieren Sie **DNS-Hostnamen** und **DNS-Auflösung** für Ihre VPC. Weitere Informationen finden Sie unter [DNS-Attribute für Ihre VPC anzeigen und aktualisieren](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating).

### Instances, die benutzerbasierte Abonnementprodukte anbieten
<a name="usubs-prereq-instance"></a>

Damit Ihre benutzerbasierten Abonnementinstanzen wie erwartet funktionieren, müssen Sie die folgenden Voraussetzungen erfüllen:
+ Richten Sie eine Sicherheitsgruppe für Ihre Instances ein, wie unter beschrieben[Sicherheitsgruppen](#usubs-prereq-sg).
+ Stellen Sie sicher, dass die Instanzen, die gestartet wurden, um benutzerbasierte Abonnements mit Microsoft Office bereitzustellen, eine Route zu dem Subnetz haben, in dem die VPC-Endpunkte bereitgestellt werden.
+ Instanzen, die benutzerbasierte Abonnements anbieten, müssen von verwaltet werden, um einen fehlerfreien Status zu AWS Systems Manager erhalten. Darüber hinaus müssen Ihre Instances in der Lage sein, ihre nutzerbasierte Abonnementlizenzierung zu aktivieren, um auch nach der Lizenzaktivierung die Vorschriften einzuhalten.
**Anmerkung**  
License Manager versucht, fehlerhafte Instanzen wiederherzustellen, aber Instanzen, die nicht in einen fehlerfreien Status zurückversetzt werden können, werden beendet. Informationen zur Fehlerbehebung, wie Sie Ihre Instances weiterhin von Systems Manager verwalten können, und zur Instanz-Compliance finden Sie im [Problembehandlung bei benutzerbasierten Abonnements im License Manager](user-based-subscriptions-troubleshoot.md) Abschnitt dieses Handbuchs.
+ Den Instanzen, die die nutzerbasierten Abonnementprodukte bereitstellen, muss eine Instanzprofilrolle zugewiesen sein, mit der die Ressource verwaltet AWS Systems Manager werden kann. Weitere Informationen finden Sie unter [Erstellen eines IAM-Instance-Profils für Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) im *AWS Systems Manager -Benutzerhandbuch*.
+ Das müssen Sie [Trennen Sie die Zuordnung von Benutzern zu einer Instanz](usubs-disassociate-users.md) tun, bevor Sie die Instanz beenden.

### Microsoft-Remotedesktopdienste
<a name="usubs-prereq-rds"></a>

Der Microsoft Remote Desktop Services-Lizenzserver erfordert einen Administratorbenutzer, der im zugehörigen Active Directory definiert ist. Dieser Benutzer muss in der Lage sein, die folgenden Aufgaben auszuführen:
+ Erstellen Sie eine Organisationseinheit unter der Active Directory-Domäne
+ Domänenbeitrittsinstanzen (Computer erstellen) innerhalb der erstellten Organisationseinheit
+ Fügen Sie einer Terminalservergruppe innerhalb der Active Directory-Domäne ein Computerobjekt hinzu
+ Delegieren Sie die Kontrolle über Benutzerobjekte in der Active Directory-Domäne, um den Terminalserver-Lizenzserver zu lesen und zu schreiben, um Lizenzserverberichte zu generieren.

Weitere Informationen zur Delegierung finden Sie unter [Delegierung der Kontrolle in den Active Directory-Domänendiensten](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/delegation-control-wizard).

#### Geheime Administratoranmeldeinformationen
<a name="usubs-prereq-rds-secret"></a>

License Manager verwaltet AWS Secrets Manager die Anmeldeinformationen, die für Benutzerverwaltungsaufgaben auf dem Microsoft Remote Desktop Services-Lizenzserver benötigt werden. Bevor Sie den Lizenzserver einrichten können, müssen Sie in Secrets Manager ein Geheimnis erstellen, das die Anmeldeinformationen für den Benutzer enthält, der Benutzerverwaltungsaufgaben auf dem Lizenzserver ausführt. Wenn Sie die Lizenzservereinstellungen konfigurieren, müssen Sie die ID des von Ihnen erstellten Geheimnisses angeben.

**Anmerkung**  
Dies muss derselbe Benutzer sein, den Sie für die Erstellung von RDS-Lizenzserverberichten definiert haben.

Um einen Secret zu erstellen, folgen Sie den detaillierten Anweisungen auf der Seite [Create an AWS Secrets Manager Secret](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) im *Secrets Manager Manager-Benutzerhandbuch* mit den folgenden Einstellungen, die für License Manager spezifisch sind.

**Wichtig**  
Um das Geheimnis verwenden zu können, hängt License Manager von den genauen Schlüsselnamen, dem Wert des Benutzernamens und dem Verschlüsselungsschlüssel ab, die in der folgenden Liste angegeben sind. Der geheime Name muss mit dem folgenden Präfix beginnen:`license-manager-user-`.

Gehen Sie auf der Seite **Secret-Typ auswählen** wie folgt vor:
+ **Geheimtyp** — Wählen Sie **Andere Art von Geheimnis**.
+ **Schlüssel/Wert-Paare** — Geben Sie die folgenden Schlüsselpaare an, die im Secret gespeichert werden sollen.  
Username  
  + Schlüssel: `username`
  + Wert: `Administrator`  
Passwort  
  + Schlüssel: `password`
  + Wert: *The password*
+ **Verschlüsselungsschlüssel** — Um einen anderen KMS-Schlüssel als den `aws/secretsmanager` Schlüssel anzugeben, müssen Sie der Rolle, die Sie für den Zugriff auf License Manager Manager-Operationen verwenden, eine Richtlinie zuordnen. Weitere Informationen finden Sie unter [IAM-Rollen und -Berechtigungen](#usubs-prereq-iam).

Gehen Sie auf der Seite **Secret konfigurieren** wie folgt vor:
+ **Geheimer Name** — Geben Sie einen Namen für Ihr Geheimnis an, der mit dem Präfix beginnt, das License Manager verwendet, um geheime Lizenzserver-Anmeldeinformationen zu identifizieren. Beispiel:

  ```
  license-manager-user-admin-credentials
  ```

Bei diesen Anweisungen wird davon ausgegangen, dass Sie den verwenden AWS-Managementkonsole , um Ihr Geheimnis zu erstellen. Das Secrets Manager Manager-Benutzerhandbuch enthält auch detaillierte Anweisungen für andere Methoden. Weitere Informationen zu Secrets Manager finden Sie unter [Was ist Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/). Informationen speziell zu den Kosten finden Sie unter [Preise für AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html#asm_pricing) im *Secrets Manager Manager-Benutzerhandbuch*.

## Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager
<a name="usubs-software"></a>

AWS License Manager unterstützt benutzerbasierte Abonnements für Microsoft Visual Studio und Microsoft Office. Die unterstützte Softwarenutzung wird vom License Manager nachverfolgt. Für jeden Benutzer ist ein einzelnes Abonnement der Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) erforderlich, um auf eine Instanz zugreifen zu können, die in der Lizenz enthalten ist und ein benutzerbasiertes Abonnementprodukt bereitstellt. Weitere Informationen finden Sie unter [Erste Schritte mit benutzerbasierten Abonnements im License Manager](user-based-subscriptions-getting-started.md).

**Unterstützte Windows-Betriebssystemplattformen**  
Sie können Windows finden AMIs , das Produkte enthält, die unter die RDS-SAL-Lizenz für die folgenden Windows-Betriebssystemplattformen fallen:
+ Windows Server 2025
+ Windows Server 2022
+ Windows Server 2019

### Unterstützte Software für benutzerbasierte Abonnements
<a name="usubs-software-supported"></a>

**Contents**
+ [Microsoft Visual Studio](#user-subs-visual-studio)
+ [Microsoft Office](#user-subs-ms-office)

#### Microsoft Visual Studio
<a name="user-subs-visual-studio"></a>

Microsoft Visual Studio ist eine integrierte Entwicklungsumgebung (IDE), mit der Entwickler Anwendungen erstellen, bearbeiten, debuggen und veröffentlichen können. Das mitgelieferte Microsoft Visual Studio AMIs umfasst das [AWS Toolkit für.NET Refactoring und das. [AWS Toolkit for Visual Studio](https://aws.amazon.com/visualstudio/)](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)

**Unterstützte Editionen**
+ Visual Studio Professional 2022
+ Visual Studio für Unternehmen 2022

In der folgenden Tabelle sind die Namen der Softwareabonnements und der zugehörige Produktwert aufgeführt, die für benutzerbasierte Abonnement-API-Operationen von License Manager verwendet werden.


| Name des Softwareabonnements | Wert des Produkts | 
| --- | --- | 
|  Visual Studio Enterprise 2022  |  `VISUAL_STUDIO_ENTERPRISE`  | 
|  Visual Studio Professional 2022  |  `VISUAL_STUDIO_PROFESSIONAL`  | 

#### Microsoft Office
<a name="user-subs-ms-office"></a>

Microsoft Office ist eine Softwaresammlung, die von Microsoft für verschiedene Produktivitätsanwendungen entwickelt wurde, darunter die Arbeit mit Dokumenten, Tabellenkalkulationen und Diashow-Präsentationen.

**Unterstützte Editionen**
+ Office LTSC Professional Plus 2021
+ Office LTSC Professional Plus 2024
+ Office LTSC Professional Plus 2021 32-Bit (x86)
+ Office LTSC Professional Plus 2024 32-Bit (x86)

In der folgenden Tabelle sind die Namen der Softwareabonnements und der zugehörige Produktwert aufgeführt, die für benutzerbasierte Abonnement-API-Operationen von License Manager verwendet werden.


| Name des Softwareabonnements | Wert des Produkts | 
| --- | --- | 
|  Office LTSC Professional Plus 2021  |  `OFFICE_PROFESSIONAL_PLUS`  | 
|  Office LTSC Professional Plus 2024  |  `OFFICE_PROFESSIONAL_PLUS`  | 

## Active Directory
<a name="ad-support"></a>

License Manager unterstützt benutzerbasierte Abonnements für Microsoft Visual Studio, Microsoft Office und Remote Desktop Services Subscriber Access License (RDS SAL). Produkte können entweder AWS Managed Microsoft AD ein selbstverwaltetes Active Directory unterstützen, das entweder in Ihrer AWS Umgebung bereitgestellt wird oder über Netzwerkkonnektivität zu einer VPC in Ihrer AWS Umgebung verfügt.

In dieser Tabelle ist angegeben, welche Active Directory-Typen von den einzelnen Softwareprodukten unterstützt werden, wenn sie mit benutzerbasierten Abonnements verwendet werden:.


| Softwareprodukt | AWS Managed Microsoft AD | Selbstverwaltetes AD | 
| --- | --- | --- | 
| Microsoft Visual Studio  | Unterstützt | Nicht unterstützt | 
| Microsoft Office | Unterstützt | Nicht unterstützt | 
| RDS SAL-Produkt | Unterstützt | Unterstützt | 

## Zusätzliche Software
<a name="usubs-software-additional"></a>

Sie können zusätzliche Software auf Ihren Instances installieren, die nicht als benutzerbasierte Abonnements verfügbar sind. Zusätzliche Softwareinstallationen werden vom License Manager nicht nachverfolgt. Diese Installationen müssen mit dem Administratorkonto für Ihr Active Directory durchgeführt werden. Wenn Sie ein verwenden AWS Managed Microsoft AD, wird das Administratorkonto (Admin) standardmäßig in Ihrem Verzeichnis erstellt. Weitere Informationen finden Sie unter [Administratorkonto](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) im *Directory Service Administratorhandbuch*.

Um zusätzliche Software mit dem Active Directory-Administratorkonto zu installieren, müssen Sie:
+ Abonnieren Sie das von der Instanz bereitgestellte Produkt mit dem Administratorkonto.
+ Ordnen Sie das Administratorkonto der Instanz zu.
+ Stellen Sie mithilfe des Administratorkontos eine Connect zur Instanz her, um die Installation durchzuführen.

Weitere Informationen finden Sie unter [Erste Schritte mit benutzerbasierten Abonnements im License Manager](user-based-subscriptions-getting-started.md).

# Erste Schritte mit benutzerbasierten Abonnements im License Manager
<a name="user-based-subscriptions-getting-started"></a>

In den folgenden Schritten wird detailliert beschrieben, wie Sie mit der Verwendung benutzerbasierter Abonnements beginnen können. Bei diesen Schritten wird davon ausgegangen, dass Sie die erforderlichen Voraussetzungen bereits implementiert haben. Weitere Informationen hierzu finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](user-based-subscriptions.md#usubs-prerequisites).

**Contents**
+ [Schritt 1: Abonnieren Sie ein Produkt](#user-based-subscriptions-subscribe-products)
+ [Schritt 2: Registrieren Sie Ihr Active Directory im License Manager](#user-based-subscriptions-configure-ad)
+ [Schritt 3: RDS-Lizenzserver konfigurieren](#usubs-configure-rds)
+ [Schritt 4: Starten Sie eine Instanz, um benutzerbasierte Abonnements bereitzustellen](#user-based-subscriptions-launch-instance)
+ [Schritt 5: Benutzer einer benutzerbasierten Abonnementinstanz zuordnen](#user-based-subscriptions-associate-users)

## Schritt 1: Abonnieren Sie ein Produkt
<a name="user-based-subscriptions-subscribe-products"></a>

Microsoft-Produkte wie Office oder Visual Studio benötigen ein aktives Abonnement, bevor Sie Active Directory-Benutzer einer Instanz zuordnen können, die diese Produkte enthält. Abonnementprodukte, für die **in der Spalte **Marketplace-Abonnementstatus die Schaltfläche In AWS Marketplace** abonnieren** angezeigt wird, sind noch nicht abonniert.

Wenn Sie ein benutzerbasiertes Microsoft-Abonnementprodukt von abonnieren AWS Marketplace, fügt License Manager Ihrem Konto automatisch ein Abonnement für Microsoft Remote Desktop Services (RDS) hinzu, falls Sie noch keines haben. RDS ist für den Fernzugriff auf grafische Desktops und abonnementbasierte Windows-Anwendungen auf EC2-Instances erforderlich, die über die im Lieferumfang enthaltene Lizenz gestartet wurden. AMIs

Sie können Ihre Produkte direkt AWS Marketplace über die folgenden Links abonnieren:
+ [Visual Studio Professional](https://aws.amazon.com/marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio für Unternehmen](https://aws.amazon.com/marketplace/pp/prodview-dzstlnjdl3izg)
+ [Office LTSC Professional Plus](https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns)
+ [Gewinnen Sie die Remotedesktopdienste SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)

**Entdecken und abonnieren Sie Produkte über die License Manager Manager-Konsole**

Sie können die Produkte, die Sie abonnieren müssen, auch in der License Manager Manager-Konsole finden.

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Produkte** aus.

1. Wählen Sie den Namen eines Produkts oder klicken Sie auf die Schaltfläche **In AWS Marketplace abonnieren**, um Abonnementdetails anzuzeigen.

1. Wählen Sie für jedes der aufgelisteten Marketplace-Produkte die Option **Abonnementoptionen anzeigen** aus. Lesen Sie die Bedingungen und wählen Sie **Abonnieren**, um fortzufahren. 

Wenn Sie die Bedingungen akzeptieren, muss das Produktabonnement bearbeitet werden. Bis zum Abschluss des Abonnements wird die Meldung „In Bearbeitung“ angezeigt. Sie können diese Schritte für alle anderen konfigurierten Produkte wiederholen, die Sie benötigen. Sobald alle erforderlichen Produkte über ein aktives Abonnement verfügen, können Sie mit der Registrierung Ihres Active Directorys für das Produkt fortfahren.

**Anmerkung**  
Es dauert 48 Stunden, bis Ihre geschätzte Rechnung für die Anzahl der Benutzer und die damit verbundenen Kosten für Abrechnungszeiträume angezeigt wird, die noch nicht abgeschlossen sind (als Abrechnungsstatus **Ausstehend** markiert) AWS Billing. Weitere Informationen finden Sie unter [Anzeige Ihrer monatlichen Gebühren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/invoice.html) im *AWS Billing -Benutzerhandbuch*.

## Schritt 2: Registrieren Sie Ihr Active Directory im License Manager
<a name="user-based-subscriptions-configure-ad"></a>

License Manager erfordert, dass Abonnementbenutzer in Active Directory definiert sind, um die Benutzer benutzerbasierten Abonnements zuzuordnen. Dies kann je nach Ihren Abonnements entweder ein AWS Managed Microsoft AD oder ein selbstverwaltetes Active Directory sein.
+ Wenn Sie nur eigenständige Microsoft Office- oder Visual Studio-Produkte abonnieren, müssen Sie eine AWS Managed Microsoft AD konfigurieren.
+ Wenn Sie [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes) abonnieren, können Sie entweder ein AWS Managed Microsoft AD oder ein selbstverwaltetes Active Directory verwenden.

Um Microsoft Office mit benutzerbasierten Abonnements verwenden zu können, müssen Sie License Manager die Erlaubnis erteilen, Ihre VPC-Konfiguration zu aktualisieren. Wenn Sie Ihre VPC konfigurieren, erstellt License Manager in [Ihrem Namen VPC-Endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html). Diese Endpunkte sind erforderlich, damit Ihre Ressourcen eine Verbindung zu Aktivierungsservern herstellen und die Einhaltung der Vorschriften gewährleisten können.

Sie müssen die DNS-Weiterleitung für alle zusätzlichen Abonnements konfigurieren VPCs , die Sie für benutzerbasierte Abonnements registrieren. Wenn Sie mehrere benutzerbasierte Abonnements haben AWS-Regionen, muss jede Region über ein eigenes Active Directory mit konfigurierter DNS-Weiterleitung verfügen.

**Wichtig**  
Sie müssen License Manager erlauben, die erforderliche [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) zu erstellen, bevor Sie fortfahren können. Weitere Informationen hierzu finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](user-based-subscriptions.md#usubs-prerequisites).

Die Registrierungsschritte unterscheiden sich in der Konsole, je nachdem, welche Produkte Sie abonniert haben. Wenn Sie ein Abonnement abgeschlossen haben`Win Remote Desktop Services SAL`, wählen Sie die Registerkarte **Microsoft RDS SAL** aus. Wenn Sie Microsoft Office oder Visual Studio abonnieren und RDS SAL NICHT abonnieren, wählen Sie die Registerkarte **Eigenständige MSO-Abonnements** aus.

------
#### [ Microsoft RDS SAL ]

**Registrieren Sie sich AWS Managed Microsoft AD**  
Gehen Sie AWS Managed Microsoft AD wie folgt vor, um sich als Ihr Active Directory für benutzerbasierte Abonnements zu registrieren:

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Navigieren Sie im linken Navigationsbereich unter **Einstellungen** zu **Benutzerbasierte Abonnements**.

1. Wählen Sie auf der Registerkarte **Remote Desktop Services (RDS)** auf der Seite **Benutzerbasierte Abonnements** die Option **Active Directory registrieren** aus.

1. Wählen Sie die Option **AWS Managed Active Directory**, um Details einzugeben.

1. Wählen Sie Ihr verwaltetes Verzeichnis aus der **AWS Active Directory-Liste** aus, oder erstellen Sie ein neues verwaltetes Verzeichnis und kehren Sie dann zurück und wählen Sie es aus.

1. Wählen Sie **Registrieren**, um Ihr AWS verwaltetes Active Directory zu registrieren.

**Registrieren Sie das selbstverwaltete Active Directory**  
Gehen Sie folgendermaßen vor, um ein selbstverwaltetes Active Directory für benutzerbasierte Abonnements zu registrieren:

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Navigieren Sie im linken Navigationsbereich unter **Einstellungen** zu **Benutzerbasierte Abonnements**.

1. Wählen Sie auf der Registerkarte **Remote Desktop Services (RDS)** auf der Seite **Benutzerbasierte Abonnements** die Option **Active Directory registrieren** aus.

1. Wählen Sie die Option **Selbstverwaltetes Active Directory**, um Details einzugeben.

1. Geben Sie die **Active Directory-Domäne** ein.

1. Wählen Sie die Version für Ihre **Active Directory-IP-Adressen** aus und geben Sie dann die primären und sekundären IP-Adressen für Ihr Verzeichnis ein.

1. Wählen Sie im Abschnitt **Netzwerk** die **VPC** und zwei **Subnetze** aus, in denen sich Ihr Active Directory befindet.

1. Wählen Sie die **geheimen** Administratoranmeldedaten aus, die Sie als Teil der Voraussetzungen für Ihr Microsoft RDS-Abonnement erstellt haben.

------
#### [ Stand-alone MSO subscriptions ]

**Registrieren Sie sich AWS Managed Microsoft AD**  
Gehen Sie folgendermaßen vor, um sich AWS Managed Microsoft AD als Ihr Active Directory für benutzerbasierte Microsoft Office- und Visual Studio-Abonnements zu registrieren:

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Navigieren Sie im linken Navigationsbereich unter **Einstellungen** zu **Benutzerbasierte Abonnements**.

1. Wählen Sie auf der Seite **Benutzerbasierte Abonnements** die Registerkarte für das Microsoft Office- oder Visual Studio-Abonnementprodukt aus, das Sie registrieren möchten, und wählen Sie dann **Active Directory registrieren** aus.

1. Wählen Sie Ihr verwaltetes Verzeichnis aus der **AWS Active Directory-Liste** aus, oder erstellen Sie ein neues verwaltetes Verzeichnis, kehren Sie dann zurück und wählen Sie es aus.

1. Wählen Sie **Registrieren**, um Ihr AWS verwaltetes Active Directory zu registrieren.

Wenn Sie Ihr Active Directory registrieren, erstellt License Manager zwei Netzwerkschnittstellen, sodass der Dienst mit Ihrem Verzeichnis kommunizieren kann. Die Netzwerkschnittstelle wird eine ähnliche Beschreibung haben wie die *AWS erstellte Netzwerkschnittstelle für LicenseManager *<directory\$1id>**.

------

**Active Directory-Registrierung von AWS CLI**  
Mit diesem [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)Vorgang können Sie Ihr Active Directory als Identitätsanbieter für benutzerbasierte Abonnements registrieren.

```
aws license-manager-user-subscriptions register-identity-provider --product "<product-name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}"
```

**Konfigurieren Sie Active Directory und Ihre VPC für benutzerbasierte Abonnements ()AWS CLI**  
Mit diesem Vorgang können Sie Ihr Active Directory als Identitätsanbieter registrieren und Ihre VPC für benutzerbasierte Abonnements konfigurieren. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)

```
aws license-manager-user-subscriptions register-identity-provider --product "<product_name>" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=<directory_id>}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
```

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unter. [Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager](user-based-subscriptions.md#usubs-software)

## Schritt 3: RDS-Lizenzserver konfigurieren
<a name="usubs-configure-rds"></a>

Der Microsoft Remote Desktop Services (RDS) -Lizenzserver stellt Abonnentenzugriffslizenzen (SALs) für Active Directory-Benutzer aus, wenn diese auf EC2-Instances zugreifen, die benutzerbasierte Abonnementprodukte von Microsoft anbieten. Nachdem Sie die Schritte 1 und 2 abgeschlossen haben, können Sie Ihren Lizenzserver wie folgt konfigurieren.

Stellen Sie sicher, dass Sie den [Voraussetzungen für benutzerbasierte Abonnements](user-based-subscriptions.md#usubs-prerequisites) für RDS abgeschlossen haben, bevor Sie beginnen. Bei diesem Vorgang wird davon ausgegangen, dass Sie Ihr Active Directory bereits eingerichtet haben.

**Konfigurieren Sie den RDS-Lizenzserver für benutzerbasierte Abonnements (Konsole)**

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Navigieren Sie im linken Navigationsbereich unter **Einstellungen** zur Seite **Benutzerbasierte Abonnements**.

1. Auf der Registerkarte **Remote Desktop Services (RDS)** sollten Sie ein oder mehrere Active Directorys in der Liste sehen. Möglicherweise wird eine Aufforderung angezeigt, die Sie darüber informiert, dass Sie RDS für Ihr Active Directory konfigurieren müssen.

1. Wählen Sie in der Eingabeaufforderung oder im **Aktionsmenü** die Option **RDS-Lizenzserver konfigurieren**.

1. Im Dialogfeld „**RDS-Lizenzserver konfigurieren**“ können Sie die folgenden Einstellungen konfigurieren:   
** Active Directory**  
Dieser Abschnitt enthält wichtige Details für das Verzeichnis, das mit dem von Ihnen konfigurierten RDS-Lizenzserver verbunden ist.  
**Secret**  
Sie müssen ein vorhandenes Geheimnis auswählen oder ein neues für die Anmeldeinformationen erstellen, die für Benutzerverwaltungsaufgaben auf dem Lizenzserver verwendet werden. Der erste Teil des geheimen Namens muss dem Muster folgen, das im Abschnitt Geheime Administratoranmeldeinformationen von beschrieben ist[Voraussetzungen für benutzerbasierte Abonnements](user-based-subscriptions.md#usubs-prerequisites).  
**Tags**  
Sie können optional Tags für Ihre Lizenzserverressource eingeben.

1. Wählen Sie **Konfigurieren**, um Ihre Einstellungen zu speichern.

## Schritt 4: Starten Sie eine Instanz, um benutzerbasierte Abonnements bereitzustellen
<a name="user-based-subscriptions-launch-instance"></a>

Nachdem Sie ein Produkt abonniert haben, müssen Sie Instances starten, zu denen Ihre Benutzer über das AWS Marketplace AMI, das das Produkt enthält, eine Verbindung herstellen können. Nachdem Sie eine Instance gestartet haben, wird AWS Systems Manager versucht, die Instance mit der Active Directory-Domäne zu verbinden und zusätzliche Konfigurationen und Absicherungen für die Ressource durchzuführen. Es kann etwa 20 Minuten dauern, bis die Konfiguration abgeschlossen ist, um die Instanz einsatzbereit zu machen. Sie können auf der **Benutzerzuordnungsseite** der License Manager Manager-Konsole überprüfen, ob die Ressource einsatzbereit ist, indem Sie überprüfen, ob der **Integritätsstatus** **Aktiv** für die Instanz lautet.

Informationen zum Starten einer Instance mit benutzerbasierten Abonnements finden Sie unter[Starten Sie eine Instance von einem AMI aus, das eine Lizenz enthält](usubs-launch-instance.md).

## Schritt 5: Benutzer einer benutzerbasierten Abonnementinstanz zuordnen
<a name="user-based-subscriptions-associate-users"></a>

Sobald Sie das AWS Marketplace AMI des erforderlichen Produkts abonniert haben, können Sie Benutzer für ein Produkt abonnieren und sie einer Instanz zuordnen, die das Produkt bereitstellt. Sie können Benutzer in einem einzigen Schritt oder separat für Produkte abonnieren und sie einer Instanz zuordnen. Wenn Sie einen Benutzer abonnieren, wird das Verzeichnis überprüft, um sicherzustellen, dass die Benutzeridentität vorhanden ist. Für jeden Benutzer, den Sie das Produkt abonnieren, wird ein Abonnement erstellt.

Jeder Benutzer muss über ein Abonnement sowohl für die Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) als auch für das Produkt verfügen, das er verwenden wird.

Wenn Ihr Konto RDS SAL abonniert hat, wie unter beschrieben[Schritt 1: Abonnieren Sie ein Produkt](#user-based-subscriptions-subscribe-products), abonniert License Manager automatisch RDS SAL für die Benutzer in Ihrem Active Directory, wenn sie ein benutzerbasiertes Abonnementprodukt abonnieren.

**Anmerkung**  
Wenn sich ein Benutzer, der noch nie ein Abonnement abgeschlossen hat, bei einer Instanz anmeldet, die mit RDS SAL verknüpft ist, abonniert License Manager ihn automatisch und beginnt mit der Microsoft RDS-Abrechnung. Die Abrechnung wird fortgesetzt, bis der Benutzer sich abmeldet und sein Lizenztoken, das vom RDS-SAL-Lizenzserver ausgestellt wurde, abläuft.  
Ähnlich verhält es sich bei einem zuvor abonnierten Benutzer, der sich abmeldet, sich aber nach Ablauf seines RDS-SAL-Lizenz-Tokens weiterhin anmeldet, automatisch erneut abonniert, und die Abrechnung wird fortgesetzt, bis er sich wieder abmeldet und sein Token abläuft.

Weitere Informationen zu Abonnementgebühren und Abrechnung finden Sie unter. [Abonnementgebühren im License Manager](user-based-subscriptions.md#usubs-subscription-charges)

Auf der **Produktseite** im License Manager werden aktive Abonnements angezeigt, indem ihr **Marketplace-Abonnementstatus** als **Aktiv** aufgeführt wird. Auf der Produktdetailseite zeigt License Manager aktive Benutzerabonnements mit dem **Status** **Abonniert** an.

**Wichtig**  
Wenn Ihr Active Directory nicht mit dem Produkt konfiguriert ist, wird oben in der Konsole eine Benachrichtigungsleiste angezeigt, in der Sie aufgefordert werden, die Verzeichniseinstellungen anzupassen. Wählen Sie in der Benachrichtigungsleiste **Einstellungen öffnen** aus, um die **Einstellungsseite** im License Manager aufzurufen und Ihr Verzeichnis zu bearbeiten.  
Jeder Benutzer muss sowohl für RDS SAL als auch für das Produkt, das er verwenden wird, ein Abonnement haben. Das Abonnieren von Benutzern für ein Produkt mit dem **Marketplace-Abonnementstatus** **Inaktiv** schlägt fehl.

### Abonnieren Sie Benutzer für ein Produkt und ordnen Sie sie einer Instanz zu
<a name="associate-subscribe-users-to-instance"></a>

Wenn Sie eine Instanz auswählen, der Benutzer zugeordnet werden sollen, können Sie ihnen optional die Produkte abonnieren, die die Instanz bereitstellt, sofern sie nicht bereits abonniert sind. Verwenden Sie eine der folgenden Methoden, um Benutzer zu abonnieren und zuzuordnen.

------
#### [ Console ]

Gehen Sie folgendermaßen vor, um Benutzer einer Instanz zuzuordnen:

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Benutzerzuordnung** aus.

1. Wählen Sie die Instanz aus, der Sie Benutzer zuordnen möchten, und wählen Sie dann eine der folgenden Optionen:  
**Ordnen Sie Benutzer zu**  
Geben Sie bis zu 5 Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des **Domänennamens**, falls sie in einer vertrauenswürdigen Domäne existieren, und wählen Sie **Associate** aus. *Wenn Sie diese Methode verwenden, müssen Benutzer die Produkte, die die Instanz bereitstellt, bereits abonniert haben.*  
**Benutzer abonnieren und zuordnen**  
Geben Sie bis zu 5 Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des **Domainnamens**, falls sie in einer vertrauenswürdigen Domäne existieren, und wählen Sie **Abonnieren und Zuordnen**.

**(Optional) Überprüfen Sie die Benutzerzuordnungen**  
Auf der Seite **Benutzerzuordnung** werden die ausgewählten Benutzer unter **Benutzer** mit dem **Zuordnungsstatus Zugeordnet** **angezeigt**.

**(Optional) Überprüfen Sie die abonnierten Benutzer**  
Wählen Sie auf der **Produktseite** den **Produktnamen** aus. Abonnierte Benutzer werden unter **Benutzer** mit dem **Status** **Abonniert** angezeigt.

------
#### [ AWS CLI ]

Sie können Benutzer einer Instanz zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement für den Vorgang bereitzustellen. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**Um selbstverwaltete Active Directory-Benutzer einer Instanz zuzuordnen ()AWS CLI**  
Sie können Benutzer aus Ihrem selbstverwalteten Active Directory einer Instanz zuordnen, die gestartet wurde, um das benutzerbasierte Abonnement für den Vorgang bereitzustellen. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html)

```
aws license-manager-user-subscriptions associate-user --username <user_name> --instance-id <instance_id> --identity-provider  ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}" --domain <self-managed-domain-name>
```

------

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unter. [Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager](user-based-subscriptions.md#usubs-software)

### Abonnieren Sie ein Produkt für Benutzer
<a name="subscribe-users-to-product"></a>

Sie können Benutzer mit einer der folgenden Methoden für ein Produkt abonnieren.

------
#### [ Console ]

**Benutzer für ein Produkt abonnieren (Konsole)**

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Produkte** aus.

1. Wählen Sie ein Produkt aus, um Benutzer zu abonnieren, dessen **Marketplace-Abonnementstatus** **Aktiv** lautet.

1. Wenn es sich bei dem Produkt um Microsoft RDS handelt, wählen Sie das registrierte Active Directory aus, das die zu abonnierenden Benutzer enthält.

1. Wählen Sie **Benutzer abonnieren**, um fortzufahren.

1. Geben Sie bis zu 20 Benutzernamen an, die in Ihrem Verzeichnis existieren, einschließlich des **Domainnamens**, falls sie in einer vertrauenswürdigen Domäne existieren, und wählen Sie **Abonnieren**.

   Benutzer, die ein Abonnement haben, werden unter **Benutzer** mit dem **Status** **Abonniert** angezeigt.

------
#### [ AWS CLI ]

**Abonnieren Sie Benutzer für ein Produkt ()AWS CLI**  
Mithilfe dieses [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)Vorgangs können Sie Benutzer für ein Produkt abonnieren, das bei Ihrem Identitätsanbieter registriert ist.

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}"
```

**Abonnieren Sie Benutzer für ein Produkt mit einem selbstverwalteten Active Directory ()AWS CLI**  
Mithilfe dieses Vorgangs können Sie Benutzer aus Ihrem selbstverwalteten Active Directory für ein Produkt abonnieren, das in Ihrem AWS Managed Microsoft AD Verzeichnis registriert ist. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)

```
aws license-manager-user-subscriptions start-product-subscription --username <user_name> --product <product_name> --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = "<directory_id>"}' --domain <self-managed-domain-name>
```

------

Weitere Informationen zu den verfügbaren Softwareprodukten finden Sie unter[Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager](user-based-subscriptions.md#usubs-software).

Benutzer, die über ein Abonnement verfügen, werden unter **Benutzer** mit dem **Status** **Abonniert** angezeigt.

# Konfigurieren Sie Active Directory-GPO für aktivere Remotebenutzersitzungen
<a name="usubs-configure-gpo"></a>

Standardmäßig erlaubt Microsoft RDS maximal zwei Benutzersitzungen gleichzeitig auf einer EC2-Windows-Instance, die benutzerbasierte Abonnementprodukte bereitstellt. Nachdem Sie Ihre RDS-Lizenzserver-Endpunkte konfiguriert haben, können Sie Microsoft RDS wie folgt so konfigurieren, dass mehr als zwei Benutzersitzungen gleichzeitig mit einem Active Directory-Gruppenrichtlinienobjekt (GPO) zugelassen werden.

**Voraussetzung**  
Sie müssen in Ihrer Umgebung einen Lizenzserver erstellt haben. Informationen zum Erstellen eines Lizenzservers finden Sie unter[Schritt 3: RDS-Lizenzserver konfigurieren](user-based-subscriptions-getting-started.md#usubs-configure-rds).

1. Welches Tool Sie zum Konfigurieren Ihres GPO verwenden, hängt wie folgt davon ab, von wo aus Sie es ausführen:  
Zentrale Konfiguration von Ihrem Domänencontroller aus  
Melden Sie sich als Administrator bei Ihrem Active Directory-Domänencontroller an und öffnen Sie die Windows-Gruppenrichtlinien-Verwaltungskonsole.  
Konfigurieren Sie die Gruppenrichtlinie auf dem Sitzungshost  
Melden Sie sich als Administrator bei Ihrem Lizenzserver an und öffnen Sie den Editor für lokale Gruppenrichtlinien.

1. Bearbeiten Sie in der Managementkonsole oder im Richtlinieneditor die Gruppenrichtlinie, um die Sitzungshosts anzugeben, die über Microsoft RDS eine Verbindung herstellen. Den Endpunkt für Ihren RDS-Lizenzserver finden Sie auf der License Manager Manager-Produktdetailseite oder mit dem [list-license-server-endpoints](https://docs.aws.amazon.com/cli/latest/reference/license-manager-user-subscriptions/list-license-server-endpoints.html)Befehl in der AWS CLI.

1. Stellen Sie den Lizenzmodus für den Remote Desktop Session Host auf `Per User` ein und speichern Sie.

Weitere Informationen zur Konfiguration Ihres RDS-Lizenzservers für License Manager finden Sie [Schritt 3: RDS-Lizenzserver konfigurieren](user-based-subscriptions-getting-started.md#usubs-configure-rds) im Thema Erste Schritte. Weitere Informationen zur Konfiguration von Microsoft RDS-Sitzungshosts finden Sie unter [Lizenzieren von Remote Desktop-Sitzungshosts](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-license-session-hosts).

# Erste Schritte mit AWS License Manager Cross-Account-Nutzung von Shared AWS Managed Microsoft AD
<a name="license-cross-account"></a>

AWS License Manager unterstützt kontenübergreifende Funktionen mithilfe eines gemeinsamen Kontos AWS Managed Microsoft AD, sodass Unternehmen Benutzerabonnements zentral von einem Verzeichnisinhaberkonto aus verwalten und gleichzeitig Instanzen für mehrere Konten bereitstellen können.

## Terminologie
<a name="cross-account-terminology"></a>
+ **Konto des Verzeichnisbesitzers** — Lizenzadministratorkonto, auf dem das verwaltete AD vorhanden ist und das auch für die Verwaltung von Abonnements verantwortlich ist.
+ **Directory-Benutzerkonto** — AWS Konten, auf denen Sie Benutzerabonnement-Instanzen mithilfe von Shared AD starten möchten.

## Voraussetzungen
<a name="cross-account-prerequisites"></a>

Stellen Sie vor Beginn sicher, dass Sie über Folgendes verfügen:
+ Ein Konto AWS Managed Microsoft AD im Verzeichniseigentümer — im Verzeichnisbesitzer account/license eingerichtetes Administratorkonto, von dem aus Sie Abonnements steuern möchten.
+ Netzwerkkonnektivität zwischen Ihrem Verzeichnisinhaberkonto und all Ihren Verzeichnisnutzerkonten.
+ Erforderliche IAM-Berechtigungen — siehe [Benutzerbasierte IAM-Rollen für Abonnements](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html).
+ Abonnements für die erforderlichen License Manager Manager-Produkte AWS Marketplace im Verzeichniseigentümerkonto:
  + [Visual Studio Professional 2022](https://aws.amazon.com/Marketplace/pp/prodview-zo3zltrbpgr5i)
  + [Visual Studio für Unternehmen 2022](https://aws.amazon.com/Marketplace/pp/prodview-dzstlnjdl3izg)
  + [Office LTSC Professional Plus](https://aws.amazon.com/Marketplace/pp/prodview-bh46d5p2hapns)

## Einschränkungen
<a name="cross-account-limitations"></a>
+ Die Verwaltung von Benutzerabonnements ist auf das Konto des Verzeichnisbesitzers beschränkt.
+ Regionsübergreifendes Teilen wird nicht unterstützt.
+ Konsolidierte Abrechnung über das Konto des Verzeichnisinhabers: Alle Abonnementkosten werden dem Konto des Verzeichnisinhabers in Rechnung gestellt, obwohl Abonnements für mehrere Konten existieren können.
+ Zwischen den Konten ist eine Netzwerkverbindung erforderlich.

## Netzwerk-Architektur
<a name="cross-account-architecture"></a>

![\[alt text not found\]](http://docs.aws.amazon.com/de_de/license-manager/latest/userguide/images/cross-account.png)


## So richten Sie die kontoübergreifende License Manager Manager-Funktionalität ein
<a name="cross-account-process-overview"></a>

So richten Sie die kontoübergreifende License Manager Manager-Funktionalität ein:

1. Richten Sie das account/license Administratorkonto des Verzeichnisbesitzers ein.

1. Konfigurieren Sie Benutzerkonten für Verzeichnisse.

1. Stellen Sie die Netzwerkkonnektivität her.

1. Stellen Sie Instanzen bereit und verwalten Sie Benutzerzuordnungen.

### Schritt 1: Richten Sie das Owner/license Directory-Administratorkonto ein
<a name="cross-account-owner-setup"></a>

#### Erstellen und teilen AWS Managed Microsoft AD
<a name="create-share-ad"></a>

1. Erstellen Sie eine AWS Managed Microsoft AD in Ihrer VPC, falls sie nicht existiert.

1. Geben Sie das Verzeichnis für Directory-Benutzerkonten frei, wie unter [Verzeichnis teilen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html) beschrieben.

1. Stellen Sie sicher, dass das Verzeichnis ordnungsgemäß mit den erforderlichen Benutzern und Gruppen konfiguriert ist.

#### Produkte abonnieren
<a name="subscribe-products"></a>

1. Navigiere zu AWS Marketplace.

1. Suchen Sie nach den benötigten Produkten, Visual Studio oder Office und RDS SAL, und abonnieren Sie sie.

1. Geben Sie das Visual Studio- oder Office-Abonnement mithilfe von License Manager **Create Grants für die Verzeichnisverbraucherkonten frei**. Alternativ können Sie AWS Marketplace Produkte in diesen Konten abonnieren, da sich dies nicht auf die Abrechnung auswirkt. Siehe [Erteilte Lizenzen](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html).

1. Stellen Sie sicher, dass der Abonnementstatus aktiv ist.

#### Registrieren Sie sich bei License Manager
<a name="register-license-manager-owner"></a>

1. Öffnen Sie die License Manager Manager-Konsole.

1. Navigieren Sie zu den **Einstellungen für benutzerbasierte Abonnements.**

1. Wählen Sie **Identity Provider registrieren** aus.

1. Wählen Sie Ihre AWS Managed Microsoft AD.

1. Schließen Sie den Registrierungsprozess ab.

### Schritt 2: Konfiguration von Directory-Benutzerkonten — Konten mit gemeinsam genutztem AD
<a name="cross-account-child-config"></a>

#### Akzeptieren Sie das gemeinsame Verzeichnis
<a name="accept-shared-directory"></a>

1. Öffnen Sie die AWS Directory Service Service-Konsole.

1. Navigieren Sie zu **Gemeinsam genutzte Verzeichnisse**.

1. Suchen Sie die Einladung zum gemeinsamen Verzeichnis und akzeptieren Sie sie.

1. Notieren Sie sich die neue Verzeichnis-ID, die Ihrem Konto zugewiesen wurde.

#### Akzeptieren Sie das MP-Abonnement
<a name="accept-mp-subscription"></a>

In License Manager akzeptieren **Grants** den Zuschuss für AWS Marketplace Produkte. Alternativ können Sie AWS Marketplace Produkte abonnieren. Erfahren Sie mehr unter [CreateGrant API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)).

#### Registrieren Sie sich bei License Manager
<a name="register-license-manager-child"></a>

1. Öffnen Sie die License Manager Manager-Konsole.

1. Navigieren Sie zu **Benutzerbasierte Abonnements** und wählen Sie das Produkt aus.

1. Registrieren Sie sich mit der gemeinsamen Verzeichnis-ID und dem Produkt.

1. Überprüfen Sie den Registrierungsstatus.

### Schritt 3: Stellen Sie die Netzwerkkonnektivität her zwischen VPCs
<a name="cross-account-network-connectivity"></a>

Um Ihre Amazon Amazon EC2 EC2-Instances in Ihr Verzeichnis einzubinden, müssen Sie eine Netzwerkkonnektivität zwischen den einrichten. VPCs Es gibt mehrere Optionen, um eine Netzwerkkonnektivität zwischen zwei herzustellen. VPCs In diesem Abschnitt erfahren Sie, wie Sie Amazon VPC Peering verwenden.

#### VPC-Peering einrichten
<a name="vpc-peering-setup"></a>

1. [Erstellen Sie eine VPC-Peering-Verbindung](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#create-vpc-peering-connection-remote) zwischen dem Verzeichnisbesitzer VPC-0 und dem Verzeichnisverbraucher VPC-1 und anschließend eine weitere Verbindung zwischen dem Verzeichnisbesitzer VPC-0 und dem Verzeichnisverbraucher VPC-2.

1. Aktivieren Sie das [Traffic-Routing zwischen den Peering-Verbindungen](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-vpc-peering), VPCs indem Sie Ihrer VPC-Routentabelle eine Route hinzufügen, die auf die VPC-Peering-Verbindung verweist, um den Verkehr an die andere VPC in der Peering-Verbindung weiterzuleiten.

1. Konfigurieren Sie jede der VPC-Routing-Tabellen für den Directory-Consumer, indem Sie die Peering-Verbindung mit dem Verzeichnisbesitzer VPC-0 hinzufügen. Wenn Sie möchten, können Sie auch ein Internet Gateway erstellen und an Ihre Directory-Consumer-VPCs anhängen. Dadurch können die Instances in den Directory-Consumer-VPCs mit dem Amazon EC2 Systems Manager Manager-Agenten kommunizieren, der den Domänenbeitritt durchführt.

#### Configure Security Groups (Sicherheitsgruppen konfigurieren)
<a name="security-groups-config"></a>

Konfigurieren Sie Ihre VPCs [Directory-Consumer-Sicherheitsgruppe](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) so, dass ausgehender Datenverkehr aktiviert wird, indem Sie die [AWS Managed Microsoft AD Protokolle und Ports](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) zur Tabelle mit den Regeln für ausgehenden Datenverkehr hinzufügen. Konfigurieren Sie außerdem die Sicherheitsgruppe Ihrer VPCs Directory-Domänencontroller so, dass eingehender Datenverkehr aktiviert wird, indem Sie die AWS Managed Microsoft AD Protokolle und Ports zur Tabelle mit den Regeln für eingehenden Datenverkehr hinzufügen, um Datenverkehr von Directory-Consumer-Konten zuzulassen.

##### Anforderungen an Sicherheitsgruppen
<a name="security-group-requirements"></a>

**Kundenkonto: VPCs**
+ Ausgehenden Datenverkehr zur VPC des Verzeichnisbesitzers aktivieren
+ Erlauben Sie die Kommunikation auf den erforderlichen AD-Ports

**Verzeichnisinhaber VPC:**
+ Konfigurieren Sie den eingehenden Datenverkehr vom Verbraucher VPCs
+ Fügen Sie die erforderlichen AWS Managed Microsoft AD Protokolle und Ports hinzu, darunter:
  + TCP 53 (DNS)
  + UDP 53 (DNS)
  + TCP 88 (Kerberos)
  + UDP 88 (Kerberos)
  + TCP 135 (RPC)
  + TCP 389 (LDAP)
  + UDP 389 (LDAP)
  + TCP 445 (SMB)
  + TCP 464 (Kerberos-Passwort)
  + UDP 464 (Kerberos-Passwort)
  + TCP 636 (LDAPS)
  + TCP 9389 (Active Directory-Webdienste)
  + TCP 3268-3269 (Globaler Katalog)
  + TCP 1024-65535 (Dynamisches RPC)

Port 9389 ist für Active Directory Web Services (ADWS) erforderlich, das vom Active PowerShell Directory-Modul und anderen Verwaltungstools für die Kommunikation mit Domänencontrollern verwendet wird.

### Schritt 4: Stellen Sie Instanzen bereit und verwalten Sie Benutzerzuordnungen
<a name="cross-account-deploy-manage"></a>

#### Benutzer abonnieren (nur Konto des Verzeichnisbesitzers)
<a name="subscribe-users"></a>

1. Öffnen Sie die License Manager Manager-Konsole.

1. Navigieren Sie zu **Benutzerbasierte Abonnements**.

1. Wählen Sie Benutzer **abonnieren** aus

1. Geben Sie AWS Managed Microsoft AD Benutzerkennungen ein

1. Wählen Sie das Produkt aus und bestätigen Sie das Abonnement.

#### Starten von Instances
<a name="launch-instances"></a>

Führen Sie diesen Schritt in einem beliebigen Konto aus.

1. Navigieren Sie zur Amazon EC2 EC2-Konsole.

1. Wählen Sie **Launch Instance** aus.

1. Wählen Sie das entsprechende License Manager Manager-AMI aus.

1. Konfigurieren Sie die Netzwerkeinstellungen.

1. Überprüfen und starten.

#### Benutzer Instanzen zuordnen
<a name="associate-users-instances"></a>

Führen Sie diesen Schritt in jedem Konto aus, in dem die Instanz existiert.

1. Öffnen Sie die License Manager Manager-Konsole.

1. Navigieren Sie zu **Benutzerzuordnungen**.

1. Wählen Sie die Zielinstanz aus.

1. Wählen Sie **Associate Users** aus.

1. Geben Sie AWS Managed Microsoft AD Benutzernamen ein.

1. Bestätigen Sie die Zuordnung.

## Fehlerbehebung
<a name="cross-account-troubleshooting"></a>

Häufig auftretende Probleme und Lösungen:

### Fehler beim Domänenbeitritt
<a name="domain-join-failures"></a>

1. Überprüfen Sie die Netzwerkkonnektivität zwischen Konten.

1. Überprüfen Sie die Konfigurationen der Sicherheitsgruppen.

1. Bestätigen Sie, dass die DNS-Auflösung funktioniert.

1. Überprüfen Sie die Einträge in der Routentabelle.

### Probleme mit Benutzerabonnements
<a name="user-subscription-issues"></a>

1. Bestätigen Sie, dass der Benutzer in existiert AWS Managed Microsoft AD.

1. Überprüfen Sie den Abonnementstatus im Konto des Verzeichnisbesitzers.

1. Überprüfen Sie die Netzwerkkonnektivität.

1. Überprüfen Sie die Fehlerprotokolle.

### Probleme mit der Netzwerkkonnektivität
<a name="network-connectivity-issues"></a>

1. Testen Sie den VPC-Peering-Verbindungsstatus.

1. Überprüfen Sie die Routentabellenkonfigurationen.

1. Überprüfen Sie die Sicherheitsgruppenregeln.

1. Bestätigen Sie die DNS-Auflösung.

### Probleme mit der DNS-Auflösung
<a name="dns-resolution-problems"></a>

1. Überprüfen Sie die DHCP-Optionssätze.

1. Überprüfen Sie die DNS-Serverkonfigurationen.

1. Testen Sie die Namensauflösung von Verbraucherinstanzen aus.

## Weitere Ressourcen
<a name="cross-account-additional-resources"></a>
+ [AWS License Manager Manager-Benutzerhandbuch](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html)
+ [AWS Dokumentation zum Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
+ [Teilen Sie Ihr Verzeichnis](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html)
+ [So verknüpfen Sie Amazon EC2 EC2-Instances mit einem AWS Managed Microsoft AD Verzeichnis über mehrere Konten hinweg und VPCs](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Erteilte Lizenzen](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html)

# Starten Sie eine Instance von einem AMI aus, das eine Lizenz enthält
<a name="usubs-launch-instance"></a>

Nachdem Sie ein Produkt abonniert haben, müssen Sie Instances starten, zu denen Ihre Benutzer über das AWS Marketplace AMI, das das Produkt enthält, eine Verbindung herstellen können. Nachdem Sie eine Instance gestartet haben, wird AWS Systems Manager versucht, die Instance mit der Active Directory-Domäne zu verbinden und zusätzliche Konfigurationen und Absicherungen für die Ressource durchzuführen. Es kann etwa 20 Minuten dauern, bis die Konfiguration abgeschlossen ist, um die Instanz einsatzbereit zu machen. Sie können auf der **Benutzerzuordnungsseite** der License Manager Manager-Konsole überprüfen, ob die Ressource einsatzbereit ist, indem Sie überprüfen, ob der **Integritätsstatus** **Aktiv** für die Instanz lautet.

**Wichtig**  
Die Instances, die Sie starten, müssen die erforderlichen Voraussetzungen erfüllen, um die Anforderungen zu erfüllen. Ressourcen, die die Erstkonfiguration nicht abschließen können, werden beendet. Weitere Informationen finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](user-based-subscriptions.md#usubs-prerequisites) und [Problembehandlung bei benutzerbasierten Abonnements im License Manager](user-based-subscriptions-troubleshoot.md).

**Starten Sie eine Instanz mit benutzerbasierten Abonnements**

1. Greifen Sie unter auf die Amazon EC2 EC2-Konsole zu [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie unter **Images** die Option **AMI Catalog** aus.

1. Wählen Sie **AWS Marketplace AMIs**.

1. Geben Sie den Produktnamen in das Suchfeld ein und drücken Sie die Eingabetaste. Sie könnten beispielsweise nach suchen**Visual Studio**.

1. Wählen Sie unter **Publisher** **Amazon Web Services** aus. 

1. **Wählen Sie Select** für das Produkt aus, für das Sie eine Instance starten möchten, um benutzerbasierte Abonnements bereitzustellen.

1. Wählen Sie **Continue** aus, um fortzufahren.

1. Wählen Sie **Launch Instance with AMI**.

1. Füllen Sie den Assistenten aus und stellen Sie dabei sicher, dass Sie:

   1. Wählen Sie einen Nitro-basierten Instanztyp, der nicht auf Graviton basiert.

   1. Wählen Sie eine VPC und ein Subnetz aus, von denen aus Ihre Instance eine Verbindung zu Ihrem AWS Managed Microsoft AD Verzeichnis herstellen kann.

   1. Wählen Sie eine Sicherheitsgruppe, die Konnektivität von Ihrer Instance zu Ihrem Active Directory ermöglicht.

   1. Erweitern Sie **Erweiterte Details** und wählen Sie eine IAM-Rolle aus, die Systems Manager Manager-Funktionen für Ihre Instance ermöglicht.

1. Wählen Sie **Launch Instance (Instance starten)** aus.

Wenn Sie Instances aus dem AWS Marketplace AMI ausführen, müssen Sie Benutzer für das Produkt abonnieren und sie Instances zuordnen, die das Produkt bereitstellen, damit sie es verwenden können.

## Starten Sie eine Instance von einer bestimmten Betriebssystemversion (AMI) aus
<a name="usubs-launch-specific-os-vsn"></a>

Wenn Sie eine Instance von einem AMI aus starten, das Microsoft Visual Studio unterstützt`Office LTSC Professional Plus`, wird standardmäßig die neueste Windows-Betriebssystemversion des AMI (z. B. Windows Server 2025) gestartet. Gehen Sie wie folgt vor, um mit einer bestimmten Betriebssystemversion AMI zu starten.

1. Öffnen Sie die AWS Marketplace Konsole unter [https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).

1. Wählen Sie im Navigationsbereich die Option **Abonnements verwalten** aus.

1. Um die Abonnementergebnisse zu optimieren, können Sie nach dem gesamten Abonnementnamen oder einem Teil davon suchen. Zum Beispiel `Office LTSC Professional Plus` oder `Visual Studio Enterprise`.

1. Wählen Sie im Abonnementbereich die Option **Neue Instanz starten** aus. Dadurch wird eine Seite mit der Startkonfiguration geöffnet.

1. Um eine Instance von einem AMI aus zu starten, das auf einer früheren Version der Windows-Betriebssystemplattform basiert, wählen Sie den Link zur **vollständigen AWS Marketplace Website** aus, der sich unter der **Softwareversion** befindet. Dadurch gelangen Sie zu einer Konfigurationsseite, auf der Sie aus einer Liste von Versionen auswählen können.

1. Die Liste zeigt die neuesten AMI-Versionen für die unterstützten Windows-Betriebssystemplattformen. Wählen Sie die Windows-Betriebssystemversion aus, von der aus Sie starten möchten.

# Stellen Sie mit RDP eine Connect zu einer benutzerbasierten Abonnementinstanz her
<a name="user-based-subscriptions-connect"></a>

Sobald Sie Benutzer mit der Instanz verknüpft haben, die das Produkt bereitstellt, können sie sich mit der Instance verbinden, sofern der **Integritätsstatus** der Instance **Aktiv** ist. Die Benutzer müssen sich mit ihren Benutzeranmeldedaten für die Domain verbinden, um das Produkt mit ihrer zugehörigen Identität verwenden zu können.

**Wichtig**  
Das Erstellen der EC2-Instance und deren Vorbereitung für Benutzer kann etwa 20 Minuten dauern. Der **Zuordnungsstatus** der Instance muss **Aktiv** sein, um darauf zugreifen und das Produkt verwenden zu können.

**Um eine Verbindung zu Instances mit einem benutzerbasierten Abonnement herzustellen**

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Benutzerzuordnung** aus.

1. Vergewissern Sie sich auf **der Seite mit der Benutzerzuweisung**, dass der **Integritätsstatus** der Instanz **Aktiv** ist.

1. Notieren Sie sich die Instanz-ID, da Sie sie benötigen, um Verbindungsdetails zu sammeln.

1. Folgen Sie den unter [Connect Ihrer Windows-Instanz mithilfe von RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) herstellen aufgeführten Schritte und achten Sie dabei darauf, den vollqualifizierten Benutzernamen des zugehörigen Benutzers anzugeben.

# Ändern Sie die Firewalleinstellungen für Ihr Microsoft Office-Abonnement
<a name="usubs-modify-firewall"></a>

Eine Firewall schützt Ihre Netzwerkressourcen vor unberechtigtem eingehendem oder ausgehendem Datenverkehr. Die Regeln, die Sie für Ihre Sicherheitsgruppe definieren, dienen als Firewall für die VPC-Ressourcen, die zusammenarbeiten, um benutzerbasierte Abonnements für Microsoft Office auf EC2-Windows-Instances bereitzustellen.

Sie können die folgenden Schritte verwenden, um die Subnetze und die Sicherheitsgruppe zu bearbeiten. License Manager verwendet Ihre Einstellungen, um Endpunkte für Microsoft Office bereitzustellen. AWS PrivateLink Weitere Informationen zu VPC-Endpunkten finden Sie unter [Was ist? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) in der *Amazon Virtual Private Cloud Cloud-Dokumentation*.

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Navigieren Sie im linken Navigationsbereich unter **Einstellungen** zur Seite **Benutzerbasierte Abonnements**.

1. Um die Firewalleinstellungen zu bearbeiten, wählen Sie die Produktregisterkarte für das Microsoft Office-Abonnement und dann oben im Abschnitt **Firewall** die Option **Bearbeiten** aus. Dadurch wird das Dialogfeld **„Firewall bearbeiten**“ geöffnet.

1. Nachdem Sie Ihre Einstellungen geändert haben, wählen Sie **Zum Aktualisieren speichern** oder **Abbrechen**, um Ihre aktuellen Einstellungen beizubehalten.

Es kann einige Minuten dauern, bis License Manager die Änderungen an diesen Einstellungen abgeschlossen hat.

# Abonnementbenutzer für benutzerbasierte License Manager Manager-Abonnements verwalten
<a name="usubs-manage-users"></a>

Um die Genauigkeit der Abrechnung und Berichterstattung für Microsoft Office- und Visual Studio-Produktabonnements im License Manager sicherzustellen und um unbefugten Zugriff auf Abonnementressourcen zu verhindern, können Sie den Benutzerzugriff wie folgt verwalten.

[Trennen Sie die Zuordnung von Benutzern zu einer Instanz](usubs-disassociate-users.md)  
Trennen Sie die Zuordnung eines Benutzers zu einer Instanz, die ein benutzerbasiertes Microsoft Office- oder Visual Studio-Produktabonnement für License Manager hostet, um den Zugriff auf die Ressource zu entfernen.

[Benutzer abbestellen](usubs-unsubscribe-users.md)  
Kündigen Sie Benutzer von benutzerbasierten Microsoft Office- oder Visual Studio-Produktabonnements ab AWS License Manager , damit für diese Personen keine Abonnementgebühren anfallen.

**Anmerkung**  
Durch das Löschen eines Benutzers aus Active Directory werden Benutzerzuordnungen oder Abonnements für Microsoft Office- und Visual Studio-Produkte nicht geändert. Sie müssen die Zuordnung des Benutzers in License Manager von der Seite mit den Produktdetails des Abonnements trennen, um seine Zuordnung zu einer Instanz aufzuheben. Dann müssen Sie den Benutzer abbestellen.  
Dieses Thema behandelt nicht die Active Directory-Verwaltung.

**Topics**
+ [Trennen Sie die Zuordnung von Benutzern zu einer Instanz](usubs-disassociate-users.md)
+ [Benutzer abbestellen](usubs-unsubscribe-users.md)

# Benutzer von einer Instanz trennen, die benutzerbasierte License Manager Manager-Abonnements anbietet
<a name="usubs-disassociate-users"></a>

Um den Benutzerzugriff auf eine Instanz zu entfernen, die benutzerbasierte License Manager Manager-Abonnements bereitstellt, können Sie die Zuordnung des abonnierten Benutzers zu dieser Instanz aufheben. Diese Änderung hat keinen Einfluss auf den Abonnementstatus des Benutzers. Informationen zum Abbestellen eines Benutzers und zur Einstellung der Abonnementgebühren für diese Person finden Sie unter[Benutzer im License Manager von benutzerbasierten Produktabonnements abmelden](usubs-unsubscribe-users.md).

**Trennen Sie die Zuordnung von Abonnementbenutzern zu einer Instanz**

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Benutzerzuordnung** aus.

1. Wählen Sie die Instanz aus, zu der Sie die Zuordnung von Benutzern trennen möchten.

1. **Wählen Sie die Benutzernamen aus, deren Zuordnung aufgehoben werden soll, und klicken Sie dann auf Benutzer trennen.**

# Benutzer im License Manager von benutzerbasierten Produktabonnements abmelden
<a name="usubs-unsubscribe-users"></a>

Sie müssen einen Benutzer von einem benutzerbasierten Microsoft Office- oder Visual Studio-Abonnementprodukt abbestellen, damit für ihn keine Gebühren anfallen. Microsoft RDS wird pro Benutzer und Monat abgerechnet, basierend auf einer Kombination aus dem Benutzerabonnement und dem Client Access License (CAL) -Token, das vom Lizenzserver ausgestellt wird, wenn der Benutzer eine Verbindung zu einer Instanz herstellt, die das Abonnementprodukt bereitstellt. Weitere Informationen finden Sie unter [Microsoft RDS-Abrechnung im License Manager](user-based-subscriptions.md#usubs-billing-rds).

**Wichtig**  
Für benutzerbasierte Abonnementprodukte von Microsoft Office oder Visual Studio müssen Sie zunächst die Zuordnung des Active Directory-Benutzers zu allen Instanzen aufheben, mit denen er derzeit verknüpft ist, bevor Sie ihn abbestellen können.

**Benutzer von benutzerbasierten Produktabonnements abmelden**

1. Öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich unter **Benutzerbasierte Abonnements** die Option **Produkte** aus.

1. Wählen Sie das Produkt aus, für das Sie Benutzer abbestellen möchten.

1. Wählen Sie die Benutzernamen aus, die Sie abbestellen möchten, und wählen Sie dann **Benutzer abbestellen**.

# Ein Active Directory aus den License Manager Manager-Einstellungen abmelden
<a name="usubs-deregister-ad"></a>

Sie können Ihr Active Directory in den License Manager Manager-Einstellungen abmelden, wenn Sie es nicht mehr für benutzerbasierte Abonnements verwenden möchten. Durch das Abmelden der Verzeichniskonfiguration in den License Manager Manager-Einstellungen wird das Verzeichnis nicht gelöscht. Wenn Sie das Verzeichnis in den Einstellungen abmelden, können Sie Benutzern aus diesem Verzeichnis keine Benutzer mehr für benutzerbasierte Abonnements in License Manager zuordnen.

**Voraussetzungen**  
Bevor Sie die Registrierung des Verzeichnisses in den License Manager Manager-Einstellungen aufheben, müssen Sie die folgenden Aufgaben ausführen:

1. [Trennen Sie die Zuordnung von Benutzern zu einer Instanz](usubs-disassociate-users.md)von jeder Instanz, die auf das Verzeichnis verweist, dessen Registrierung Sie aufheben möchten.

1. Nachdem alle Abonnementbenutzer von der Instanz getrennt wurden, beenden Sie die Instanz. Wiederholen Sie den Vorgang, bis alle Instanzen, die auf das Active Directory verweisen, beendet sind.

1. Sie müssen auch diejenigen[Benutzer abbestellen](usubs-unsubscribe-users.md), die zum Active Directory gehören, abmelden, damit für sie keine Änderungen mehr vorgenommen werden.

**Melden Sie sich ab**

**Wichtig**  
Wenn Ihr Active Directory für Microsoft RDS SAL-Benutzer verwendet wird, müssen Sie den zugehörigen Lizenzserver-Endpunkt löschen, bevor Sie sich abmelden und das AD löschen.

**Active Directory aus den License Manager Manager-Einstellungen abmelden**

Nachdem Sie alle erforderlichen Aufgaben abgeschlossen haben, öffnen Sie die License Manager Manager-Konsole unter [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Wählen Sie im linken Navigationsbereich die Option **Einstellungen** aus.

1. Wählen Sie auf der Seite **Einstellungen** unter dem AWS Managed Microsoft AD Abschnitt die Option **Entfernen** aus.

1. Geben Sie den erforderlichen Text ein, um zu bestätigen, dass Sie das Verzeichnis entfernen möchten, und wählen Sie **Entfernen**.

Nachdem Sie „**Entfernen**“ ausgewählt haben, wird im **AWS Managed Microsoft AD**Abschnitt auf der Seite **„Einstellungen**“ Ihre **Verzeichnis-ID** mit dem **Status „****Konfiguration**“ angezeigt. Sobald der Konfigurationsvorgang abgeschlossen ist, wird das Verzeichnis aus dem **AWS Managed Microsoft AD**Abschnitt entfernt.

# Problembehandlung bei benutzerbasierten Abonnements im License Manager
<a name="user-based-subscriptions-troubleshoot"></a>

Im Folgenden finden Sie Tipps zur Fehlerbehebung, um Probleme zu lösen, die bei benutzerbasierten Abonnements in auftreten können. AWS License Manager

**Contents**
+ [Beheben Sie die Instanz-Compliance](#user-based-subscriptions-troubleshoot-instance-compliance)
+ [Beheben Sie Fehler bei der Produktkonfiguration von Benutzerabonnements](#product_configuration_failing)
+ [Beheben Sie Fehler beim Starten von Benutzerabonnement-Instances](#instance_launch_failures)
+ [Beheben Sie die Einhaltung der Lizenzbestimmungen](#user-based-subscriptions-troubleshoot-license-compliance)
+ [Beheben Sie Probleme mit der Instanz](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ [Beheben Sie Fehler beim Beitritt zur Domain](#user-based-subscriptions-troubleshoot-domain-join)
+ [Problembehandlung bei Systems Manager Manager-Konnektivität](#user-based-subscriptions-troubleshoot-systems-manager-connectivity)
+ [Problembehandlung bei Systems Manager Run Command](#user-based-subscriptions-troubleshoot-systems-manager-commands)
+ [Behebung von Fehlern bei der Microsoft RDS-Lizenzierung](#usubs-troubleshoot-rds-licensing)
+ [Problembehandlung bei Microsoft Office-Aktivierungsfehlern](#usubs-troubleshoot-office-activation)
+ [Beheben Sie die Unfähigkeit, Active Directory zu löschen](#delete_active_directory)
+ [Beheben Sie die Unfähigkeit, AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR) zu löschen](#delete_service_linked_role)
+ [Beheben Sie den Fehler „*Abonnement ist nicht vorhanden*“ für das RDS SAL-Produkt](#rds_sal_subscription_error)
+ [Problembehebung: Die Anzahl der Lizenzen wird nicht korrekt angezeigt](#license_counts_not_showing)
+ [Beheben Sie Probleme mit dem RDS License Diagnoser](#rds_licensing_mode_error)
+ [Beheben Sie Probleme mit Vertrauensstellungen](#troubleshoot_trusts)
+ [Beheben Sie Probleme mit der Abrechnung von Benutzerabonnements](#billing_user_subscriptions)
+ [Beheben Sie den Status eines inaktiven Marketplace-Abonnements](#inactive_marketplace_status)
+ [Beheben Sie Probleme mit Benutzerlimits pro Instanz](#user_limits_per_instance)
+ [Behebung von Problemen mit dem CAL-Token, das nach der Migration zu RDS SAL nicht verkauft wurde](#cal_token)
+ [Der nahtlose Domänenbeitritt funktioniert nicht für EC2-Instances mit Benutzerabonnementprodukten](#seamless_domain_join)
+ [Der VPC-Endpunkt wurde in meinem Konto erstellt](#vpc_endpoint_created)
+ [Entfernen Sie alle VPC-Endpunktressourcen, die von License Manager erstellt wurden](#remove_vpc_endpoint)
+ [Ändern Sie einen Benutzernamen in Managed Active Directory](#change_username)
+ [Trennen Sie Benutzer von einer beendeten Instanz](#dissociate_terminated_instance)
+ [Installieren Sie zusätzliche Software auf Benutzerabonnementinstanzen](#additional_software)
+ [Japanische Sprachpakete für Benutzerabonnements](#japanese_language_packs)
+ [Lokaler Administratorbenutzer auf Benutzerabonnementinstanzen](#local_admin_user)
+ [Anzahl der Benutzer, die RDP für eine Benutzerabonnement-Instanz verwenden können](#rdp_user_limit)
+ [Benutzer in meinem selbstverwalteten AD für Office- und Visual Studio-Produkte](#self_managed_ad)
+ [Unterstützte Windows-Betriebssysteme](#supported_os)
+ [Unterstützte Versionen von Office und Visual Studio](#supported_software)
+ [Verwenden eines Benutzerabonnements mit älteren Windows Server-Versionen](#older_windows_versions)
+ [Verwenden von License Manager Manager-Benutzerabonnements für mehrere Konten oder Regionen](#unsupported_scenarios)
+ [Tipps zur Kontaktaufnahme mit dem AWS Support](#aws_support_tips)

## Beheben Sie die Instanz-Compliance
<a name="user-based-subscriptions-troubleshoot-instance-compliance"></a>

Instanzen, die nutzerbasierte Abonnements anbieten, müssen sich weiterhin in einem fehlerfreien Status befinden, um den Richtlinien zu entsprechen. Instanzen, die als fehlerhaft markiert sind, erfüllen die erforderlichen Voraussetzungen nicht mehr. License Manager versucht, die Instanz wieder in einen fehlerfreien Status zu versetzen, aber Instanzen, die nicht in einen fehlerfreien Status zurückkehren können, werden beendet.

Instanzen, die gestartet wurden, um benutzerbasierte Abonnements bereitzustellen, und die Erstkonfiguration nicht abschließen können, werden beendet. In diesem Szenario müssen Sie das Konfigurationsproblem beheben und neue Instances starten, um benutzerbasierte Abonnements bereitzustellen. Weitere Informationen hierzu finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](user-based-subscriptions.md#usubs-prerequisites).

## Beheben Sie Fehler bei der Produktkonfiguration von Benutzerabonnements
<a name="product_configuration_failing"></a>

Ihre Produktkonfiguration schlägt möglicherweise aufgrund von Problemen mit dem ausgehenden Netzwerkzugriff fehl. Um dieses Problem zu beheben, stellen Sie sicher, dass die Standardsicherheitsgruppe ausgehenden Datenverkehr zu den IP-Adressen der Netzwerkschnittstellen der einzelnen Domänencontroller sowie zu SSM zulässt.
+ Stellen Sie sicher, dass die Standardsicherheitsgruppeneinstellungen den ausgehenden Datenverkehr zu den IP-Adressen der Domänencontroller-Netzwerkschnittstellen ermöglichen.
  + License Manager erstellt zwei Netzwerkschnittstellen, die die Standardsicherheitsgruppe der VPC verwenden, auf der Ihre bereitgestellt AWS Managed Microsoft AD wird. Diese Schnittstellen werden für die erforderlichen Servicefunktionen in Ihrem Verzeichnis verwendet. Stellen Sie sicher, dass Ihre Standardsicherheitsgruppe ausgehenden Datenverkehr zu den Netzwerkschnittstellen-IP-Adressen der einzelnen Domänencontroller oder zu der von den Domänencontrollern verwendeten Sicherheitsgruppe zulässt. Weitere Informationen finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements](user-based-subscriptions.html#usubs-prerequisites) und [Was wird erstellt](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) im Directory Service Administratorhandbuch.
+ Konfigurieren Sie den ausgehenden Internetzugang von Instances aus, die benutzerbasierte Abonnements oder VPC-Endpunkte anbieten.
  + Ausgehender Internetzugang von Instances, die benutzerbasierte Abonnements anbieten, oder VPC-Endpoints, muss konfiguriert werden, damit Ihre Instances mit SSM kommunizieren können. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter [Systems Manager für EC2-Instances einrichten](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html).

Sobald der Bereitstellungsprozess abgeschlossen ist, können Sie den von License Manager erstellten Schnittstellen eine andere Sicherheitsgruppe zuordnen. Die von Ihnen ausgewählte Sicherheitsgruppe muss außerdem den erforderlichen Datenverkehr zu den IPv4 Netzwerkschnittstellenadressen oder Sicherheitsgruppen der einzelnen Domänencontroller zulassen. Weitere Informationen finden Sie unter [Arbeiten mit Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

## Beheben Sie Fehler beim Starten von Benutzerabonnement-Instances
<a name="instance_launch_failures"></a>

Der Start Ihrer Instance kann aus mehreren Gründen fehlschlagen. Im Folgenden sind einige der häufigsten Probleme aufgeführt, aufgrund derer ein Instance-Start fehlschlagen kann:
+ Stellen Sie sicher, dass Ihre Instance von SSM gefunden werden kann, siehe. [Beheben Sie Probleme mit der Instanz](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ Stellen Sie sicher, dass Ihre Instance Ihrer Domain beitreten kann, siehe. [Beheben Sie Fehler beim Beitritt zur Domain](#user-based-subscriptions-troubleshoot-domain-join)
+ Stellen Sie sicher, dass die Route53-Endpunktregel für den Outbound Resolver festgelegt ist. Weitere Informationen finden Sie im Blogbeitrag [Integrieren der DNS-Auflösung Ihres Verzeichnisdienstes mit Amazon Route 53 53-Resolvern](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/).
+ Wenn Sie Instances über benutzerdefinierte Instances starten, die zusätzlich zum Benutzerabonnement AMIs erstellt wurden AMIs, stellen Sie bitte sicher, dass Sysprep ausgeführt wird und dass Sie eindeutige Computernamen verwenden, wenn Sie Instances über benutzerdefinierte Instances erstellen und starten. AMIs

## Beheben Sie die Einhaltung der Lizenzbestimmungen
<a name="user-based-subscriptions-troubleshoot-license-compliance"></a>

Wenn Sie Ihr Active Directory so konfiguriert haben, dass es benutzerbasierte Abonnements mit Microsoft Office bereitstellt, müssen Sie sicherstellen, dass Ihre Ressourcen eine Verbindung zu den VPC-Endpunkten herstellen können, die License Manager erstellt. Die Endpunkte benötigen eingehenden Datenverkehr über den TCP-Port 1688 von den Instanzen, die benutzerbasierte Abonnements anbieten.

Sie können [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) verwenden, um zu überprüfen, ob die Netzwerkkonfiguration Ihrer Instances, die benutzerbasierte Abonnements bereitstellen, und der VPC-Endpoints ordnungsgemäß konfiguriert ist. Sie können eine Instanz-ID angeben, die in einem Subnetz gestartet wurde, das benutzerbasierte Abonnements bereitstellt, als Quelle und einen VPC-Endpunkt, der für Microsoft Office-Produkte bereitgestellt wurde, als Ziel. Geben Sie TCP als Protokoll und 1688 als Zielport für den zu analysierenden Pfad an. Weitere Informationen finden Sie unter [Wie kann ich Verbindungsprobleme mit meinen Gateway- und Schnittstellen-VPC-Endpunkten beheben](https://aws.amazon.com/premiumsupport/knowledge-center/vpc-fix-gateway-or-interface-endpoint/)? .

## Beheben Sie Probleme mit der Instanz
<a name="user-based-subscriptions-troubleshoot-instance-connectivity"></a>

Benutzer müssen in der Lage sein, über RDP eine Verbindung zu den Instanzen herzustellen, die benutzerbasierte Abonnements anbieten, um die darin enthaltenen Produkte verwenden zu können. Weitere Informationen zur Fehlerbehebung bei der Instance-Konnektivität finden Sie unter [Problembehandlung bei der Verbindung mit Ihrer Windows-Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

## Beheben Sie Fehler beim Beitritt zur Domain
<a name="user-based-subscriptions-troubleshoot-domain-join"></a>

Benutzer müssen in der Lage sein, über das in den License Manager Manager-Einstellungen konfigurierte Active Directory eine Verbindung zu den Instanzen herzustellen, die die benutzerbasierten Abonnementprodukte mit ihren Benutzeridentitäten bereitstellen. Instanzen, die der Domäne nicht beitreten können, werden beendet.

Zur Fehlerbehebung müssen Sie möglicherweise eine Instance starten und [der Domäne manuell beitreten, damit die](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) Ressource nicht beendet wird, bevor Sie die Untersuchung durchführen können. Die Instanz muss den Systems Manager Run Command erfolgreich empfangen und ausführen, und die Instanz muss auch in der Lage sein, den Domänenbeitritt innerhalb des Betriebssystems abzuschließen. Weitere Informationen finden Sie unter [Grundlegendes zum Befehlsstatus](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) im *AWS Systems Manager Benutzerhandbuch* und [Problembehandlung von Fehlern, die auftreten, wenn Sie Windows-basierte Computer zu einer Domäne](https://docs.microsoft.com/en-US/troubleshoot/windows-server/identity/troubleshoot-errors-join-computer-to-domain) hinzufügen auf der Microsoft-Website.

Wenn Sie Instances von einem benutzerdefinierten AMI aus starten, das ein benutzerbasiertes Abonnementprodukt-AMI als Basisimage verwendet, müssen Sie Sysprep-Schritte für das benutzerdefinierte AMI ausführen, um sicherzustellen, dass beim Start ein eindeutiger Computername vorhanden ist. Bevor Sie Sysprep mit /generalize ausführen, stellen Sie sicher, dass der Computer aus der Domäne entfernt wurde.

## Problembehandlung bei Systems Manager Manager-Konnektivität
<a name="user-based-subscriptions-troubleshoot-systems-manager-connectivity"></a>

Instanzen, die benutzerbasierte Abonnements anbieten, müssen von verwaltet werden, AWS Systems Manager andernfalls werden sie gekündigt. Weitere Informationen finden Sie unter [Problembehandlung bei SSM-Agenten](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) und [Fehlerbehebung bei der Verfügbarkeit verwalteter Knoten](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-managed-instances.html) im *AWS Systems Manager Benutzerhandbuch*.

## Problembehandlung bei Systems Manager Run Command
<a name="user-based-subscriptions-troubleshoot-systems-manager-commands"></a>

Run Command, eine Funktion von Systems Manager, wird mit Instanzen verwendet, die benutzerbasierte Abonnements bereitstellen, um der Domäne beizutreten, das Betriebssystem zu sichern und Zugriffsprüfungen für das enthaltene Produkt durchzuführen. *Weitere Informationen finden Sie im Benutzerhandbuch unter [Grundlegendes zum AWS Systems Manager Befehlsstatus](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html).*

## Behebung von Fehlern bei der Microsoft RDS-Lizenzierung
<a name="usubs-troubleshoot-rds-licensing"></a>

Wenn Sie Probleme mit der Ausstellung von CAL (Client Access License) haben, überprüfen Sie, ob in Ihrer Serverfarm oder Terminalservergruppe weitere Microsoft RDS-Lizenzserver vorhanden sind. Es wird nicht empfohlen, zusätzliche Lizenzserver an diesen Standorten einzurichten, da dies die CAL-Ausgabe beeinträchtigen und zu Lizenzierungsproblemen führen kann.

Um dieses Problem zu beheben, stellen Sie sicher, dass nur die vorgesehenen Microsoft RDS-Server in Ihrer Serverfarm und Terminalservergruppe verbleiben.

Beachten Sie bei der Behebung von Lizenzproblemen, dass Verbindungen, die das /admin-Flag verwenden, die Standard-Lizenzprüfungen umgehen, da dieses Flag für administrative Zwecke vorgesehen ist und keine CAL verbraucht. Dadurch können die zugrunde liegenden Lizenzprobleme verschleiert werden. Um Lizenzprobleme zu diagnostizieren, stellen Sie sicher, dass die Standardbenutzerverbindungen (ohne das /admin-Flag) für die Lizenzverwaltung ordnungsgemäß funktionieren.

## Problembehandlung bei Microsoft Office-Aktivierungsfehlern
<a name="usubs-troubleshoot-office-activation"></a>

Wenn die Microsoft Office-Aktivierung fehlschlägt, stellen Sie sicher, dass Ihre Instanz Zugriff auf die VPC hat, die für License Manager definiert ist. Eine der folgenden Optionen erfüllt diese Anforderung:
+ Ihre Instance wird in der VPC ausgeführt, die in License Manager integriert ist (über den VPC-Endpunkt)
+ Ihre Instance wird in einer VPC ausgeführt, die mit der integrierten License Manager Manager-VPC per Peering verbunden ist.

Um dieses Problem zu beheben, stellen Sie sicher, dass Ihre Instance in die richtige VPC verschoben wurde, oder richten Sie VPC-Peering mit der License Manager Manager-VPC ein.

## Beheben Sie die Unfähigkeit, Active Directory zu löschen
<a name="delete_active_directory"></a>

License Manager wird während der Konfiguration als autorisierte Anwendung bei Directory Service registriert, wodurch aktive Verzeichnisse nach der Konfiguration vor dem Löschen geschützt werden. Im Rahmen des Standardverfahrens müssen Kunden zunächst alle Instanzen, Instanzzuordnungen und Benutzerabonnements entfernen. Anschließend können sie das Active Directory aus dem License Manager entfernen und anschließend das Verzeichnis selbst löschen.

## Beheben Sie die Unfähigkeit, AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR) zu löschen
<a name="delete_service_linked_role"></a>

License Manager benötigt die dienstbezogene Rolle AWSService RoleFor AWSLicense ManagerUserSubscriptionsService "" für die Verwaltung von AWS Ressourcen, die benutzerbasierte Abonnements bereitstellen. Eine dienstbezogene Rolle erleichtert die Einrichtung von License Manager, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. License Manager definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur License Manager seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Weitere Informationen finden Sie unter [Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager](user-based-subscriptions.md#usubs-prerequisites) [License Manager — Benutzerbasierte Abonnementrolle](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html) und [dienstbezogene](https://docs.aws.amazon.com/singlesignon/latest/userguide/slrconcept.html) Rollen.

## Beheben Sie den Fehler „*Abonnement ist nicht vorhanden*“ für das RDS SAL-Produkt
<a name="rds_sal_subscription_error"></a>

Ihr Konto muss über ein Abonnement für die Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) verfügen. Alle Benutzer, die mit Instanzen verknüpft sind, die benutzerbasierte Abonnementprodukte anbieten, müssen zusätzlich zu allen anderen Produkten, die sie verwenden möchten, über ein einziges aktives Abonnement für diese Lizenz verfügen. Ihr Benutzer abonniert in seinem Namen RDS SAL, wenn er ein nutzerbasiertes Abonnementprodukt abonniert.

Wenn dieses Abonnement jedoch aus anderen Compliance-Gründen abbestellt oder entfernt wurde, müssen Sie es möglicherweise erneut abonnieren. Wenn Sie bereits abonniert sind, können Sie versuchen, sich abzumelden und erneut zu abonnieren, was sich nicht auf Ihre License Manager Manager-Benutzerabonnements auswirkt.

## Problembehebung: Die Anzahl der Lizenzen wird nicht korrekt angezeigt
<a name="license_counts_not_showing"></a>

Nach der Ersteinrichtung oder Konfigurationsänderungen kann es bis zu 24 Stunden dauern, bis der Lizenzserver im License Diagnoser die genauen Lizenzzahlen für alle Lizenztypen anzeigt.

Vorgehensweise:
+ Warten Sie nach der Einrichtung bis zu 24 Stunden, bevor Sie mit einer genauen Meldung zur Lizenzanzahl rechnen

Diese Verzögerung ist normal und gibt dem Lizenzserver ausreichend Zeit, um alle Lizenzinformationen der verschiedenen Lizenztypen ordnungsgemäß zu synchronisieren und zu aktualisieren. Wenn Sie auf einen Fehler stoßen, lesen Sie bitte nach[Beheben Sie Probleme mit dem RDS License Diagnoser](#rds_licensing_mode_error).

## Beheben Sie Probleme mit dem RDS License Diagnoser
<a name="rds_licensing_mode_error"></a>

Diese Fehler werden in der Regel durch Probleme mit Anmeldeinformationen oder Berechtigungen verursacht. Um dies zu lösen:

1. **Benutzeranmeldedaten überprüfen:** Stellen Sie sicher, dass Sie dasselbe Benutzerkonto verwenden, das License Manager beim Onboarding zur Verfügung gestellt wurde

1. **Überprüfen Sie die Sitzungsanmeldedaten:** Wenn in der Zusammenfassung für den Server die Meldung **„Anmeldeinformationen nicht verfügbar“** angezeigt wird, gehen Sie wie folgt vor:

   1. Klicken Sie in der Zusammenfassung, in der **„Anmeldeinformationen nicht verfügbar“** angezeigt wird, auf den Lizenzserver

   1. Fügen Sie im sich öffnenden Menü auf der rechten Seite die Anmeldeinformationen des Benutzers hinzu, der in License Manager integriert wurde

   1. **Klicken Sie auf „Aktualisieren“**

Wenn das Problem weiterhin besteht, folgen Sie den zusätzlichen Schritten zur Fehlerbehebung, die in der Dokumentation von Microsoft beschrieben sind: Es [kann keine Verbindung zu RDS hergestellt werden — Kein Lizenzserver](https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/cannot-connect-rds-no-license-server)

Dadurch sollten die meisten Probleme mit Anmeldeinformationen und Berechtigungen im Zusammenhang mit dem License Diagnoser behoben sein.

## Beheben Sie Probleme mit Vertrauensstellungen
<a name="troubleshoot_trusts"></a>

Aufgrund unserer Erfahrung in der Zusammenarbeit mit vielen Kunden sind die meisten Probleme mit der Vertrauenskonfiguration entweder auf Fehler bei der DNS-Auflösung oder auf Netzwerkverbindungsfehler zurückzuführen. Dies sind einige Schritte zur Fehlerbehebung, die Ihnen bei der Lösung häufig auftretender Probleme helfen sollen:
+ Prüfen Sie, ob Sie ausgehenden Netzwerkverkehr auf dem AWS Managed Microsoft AD zugelassen haben.
+ Wenn der DNS-Server oder das Netzwerk für Ihre lokale Domäne einen öffentlichen IP-Adressraum (nicht RFC 1918) verwendet, gehen Sie wie folgt vor:
  + **Gehen Sie in der Directory Service Konsole zum Abschnitt IP-Routing für Ihr Verzeichnis, wählen Sie **Aktionen** und dann Route hinzufügen aus.**
  + Geben Sie den IP-Adressblock Ihres DNS-Servers oder Ihres lokalen Netzwerks im CIDR-Format ein, z. B. 203.0.113.0/24.
  + Dieser Schritt ist nicht erforderlich, wenn sowohl Ihr DNS-Server als auch Ihr lokales Netzwerk private IP-Adressräume nach RFC 1918 verwenden.
+ Nachdem Sie die Sicherheitsgruppe überprüft und geprüft haben, ob geeignete Routen erforderlich sind, starten Sie eine Windows Server-Instanz und fügen Sie sie dem AWS Managed Microsoft AD Verzeichnis hinzu. Sobald die Instanz gestartet ist:
  + Führen Sie diesen PowerShell Befehl aus, um die DNS-Konnektivität zu testen:

    ```
    Resolve-DnsName -Name 'example.local' -DnsOnly
    ```

Sie sollten sich auch die Erläuterungen zu den Meldungen im [Leitfaden mit den Gründen für den Status der Vertrauensbildung](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_troubleshooting_trust_creation.html) in der Directory Service Dokumentation durchlesen.

## Beheben Sie Probleme mit der Abrechnung von Benutzerabonnements
<a name="billing_user_subscriptions"></a>

AWS stellt Ihnen ein monatliches Abonnement in Rechnung, das auf der Anzahl der Benutzer basiert, die mit der Lizenz verknüpft sind, einschließlich Microsoft Office- oder Visual Studio-Instanzen. Diese Gebühren pro Benutzer werden pro Kalendermonat in Rechnung gestellt, und die Abrechnung beginnt ab dem Zeitpunkt, an dem Sie das Produkt abonnieren. Wenn Sie einem Benutzer während des bestehenden Monats den Zugriff entziehen, wird Ihnen der Benutzer für den Rest des Monats in Rechnung gestellt. Im darauffolgenden Monat fallen für den Nutzer keine Gebühren mehr an.

Außerdem:
+ Die Abrechnung erfolgt im Rahmen von Benutzerabonnements auf Benutzerbasis. Nur für Benutzer, die das Produkt abonniert haben, fallen Gebühren an, nicht für alle Benutzer im Active Directory.
+ Die Abrechnung erfolgt in einem monatlichen Zyklus, der am ersten Tag jedes Kalendermonats beginnt. Gebühren werden für den gesamten Monat erhoben, unabhängig vom genauen Datum der Abonnementaktivierung.
+ Sie benötigen eine RDS-SAL für jeden Benutzer, der auf Ihre Office/VS Instances zugreifen muss.
+ Damit keine Gebühren für nutzerbasierte Abonnements anfallen, müssen Sie den Benutzer von allen Instances trennen, mit denen er verknüpft ist. Durch das Löschen eines Benutzers aus Active Directory wird die Zuordnung des Benutzers zu den Instanzen nicht aufgehoben. Weitere Informationen finden Sie unter [Benutzer von einer Instanz trennen, die benutzerbasierte License Manager Manager-Abonnements anbietet](usubs-disassociate-users.md).
+ Ein Benutzer wird nur einmal gezählt. Microsoft Office und Visual Studio werden pro Benutzer berechnet, unabhängig von der Anzahl der EC2-Instances, mit denen der Benutzer eine Verbindung herstellt. Benutzern wird ihr Abonnement einmalig in Rechnung gestellt, unabhängig davon, ob sie mehrere Instanzen nutzen.

## Beheben Sie den Status eines inaktiven Marketplace-Abonnements
<a name="inactive_marketplace_status"></a>

Nachdem Sie Ihr Verzeichnis mit den erforderlichen Produkten konfiguriert haben, müssten Sie die erforderlichen Produkte abonnieren. Für Produkte mit Marketplace Marketplace-Abonnementstatus Inaktiv müssen Sie ein Abonnement abschließen, bevor Sie Benutzer einer Instanz zuordnen und sie nutzen können.

## Beheben Sie Probleme mit Benutzerlimits pro Instanz
<a name="user_limits_per_instance"></a>

Es gibt ein Limit von 25 Instanzen pro Benutzer. Falls Sie Anpassungen benötigen, wenden Sie sich bitte an den AWS Support. Benutzern wird ihr Abonnement einmalig in Rechnung gestellt, unabhängig davon, ob sie mehrere Instanzen nutzen.

## Behebung von Problemen mit dem CAL-Token, das nach der Migration zu RDS SAL nicht verkauft wurde
<a name="cal_token"></a>

Wenn Sie Ihre eigenen Microsoft RDS-Lizenzserver verwenden, bleiben alle bereits ausgegebenen Client Access License (CAL) -Token gültig, bis sie ablaufen. Während dieses Zeitraums abonnieren Benutzer mit gültigen CAL-Tokens das RDS-SAL-Produkt nicht automatisch. Neue Benutzersitzungen werden nicht automatisch für RDS SAL abonniert, obwohl License Manager konfiguriert ist. License Manager überschreibt keine vorhandenen CAL-Tokens, die von Ihren eigenen Lizenzservern ausgegeben wurden. Der vom Service verwaltete Lizenzserver beginnt erst mit der Ausgabe von Token und der Bearbeitung neuer Anfragen, wenn die vorhandenen CAL-Token abgelaufen sind. Sobald die aktuell ausgegebenen CAL-Tokens ihr Ablaufdatum erreicht haben, werden neue Token-Anfragen vom vom Service verwalteten Lizenzserver bearbeitet, und Benutzer abonnieren das RDS-SAL-Produkt bei Bedarf automatisch.

## Der nahtlose Domänenbeitritt funktioniert nicht für EC2-Instances mit Benutzerabonnementprodukten
<a name="seamless_domain_join"></a>

License Manager muss für diese Instanzen den Domänenbeitritt mithilfe von SSM durchführen, um nur Benutzern, die das Produkt abonniert haben, autorisierten Zugriff zu gewähren. Aus diesem Grund ist die Funktion für den nahtlosen Domänenbeitritt deaktiviert.

## Der VPC-Endpunkt wurde in meinem Konto erstellt
<a name="vpc_endpoint_created"></a>

License Manager erstellt VPC-Endpunkte, die erforderlich sind, damit Ihre Ressourcen eine Verbindung zu Aktivierungsservern herstellen und bei der Konfiguration Ihrer VPC die Richtlinien einhalten können.

## Entfernen Sie alle VPC-Endpunktressourcen, die von License Manager erstellt wurden
<a name="remove_vpc_endpoint"></a>

Um die VPC-Endpunktressourcen zu löschen, müssen Sie die folgenden Aktionen ausführen:
+ Trennen Sie alle Benutzer von ihren benutzerbasierten Abonnements. Weitere Informationen finden Sie unter [Benutzer von einer Instanz trennen, die benutzerbasierte License Manager Manager-Abonnements anbietet](usubs-disassociate-users.md).
+ Entfernen Sie alle konfigurierten Verzeichnisse aus den License Manager Manager-Einstellungen. Weitere Informationen finden Sie unter [Ein Active Directory aus den License Manager Manager-Einstellungen abmelden](usubs-deregister-ad.md).
+ Beenden Sie alle Instanzen, die benutzerbasierte Abonnementprodukte anbieten. Weitere Informationen finden Sie unter [Starten Sie eine Instance von einem AMI aus, das eine Lizenz enthält](usubs-launch-instance.md).

## Ändern Sie einen Benutzernamen in Managed Active Directory
<a name="change_username"></a>

Das Ändern eines Benutzernamens hat keinen Einfluss auf ihre Fähigkeit, per RDP in zugehörige Instanzen zu gelangen. Die zugehörigen Benutzer sollten in der Lage sein, ihre aktualisierten Anmeldedaten für RDP in Benutzerabonnementinstanzen zu verwenden.

## Trennen Sie Benutzer von einer beendeten Instanz
<a name="dissociate_terminated_instance"></a>

Immer wenn eine Benutzerabonnement-Instanz beendet wird, wird die Zuordnung aller Benutzer, die der Instanz zugeordnet sind, aufgehoben. Sie müssen die Zuordnung des Benutzers nicht manuell trennen.

**Anmerkung**  
Benutzer werden nicht getrennt, wenn die Instanz gestoppt wird.

## Installieren Sie zusätzliche Software auf Benutzerabonnementinstanzen
<a name="additional_software"></a>

Sie können zusätzliche Software auf Ihren Instances installieren, die nicht als benutzerbasierte Abonnements verfügbar sind. Zusätzliche Softwareinstallationen werden vom License Manager nicht nachverfolgt. Diese Installationen müssen mit dem Administratorkonto durchgeführt werden, das standardmäßig in Ihrem AWS Managed Microsoft AD Verzeichnis erstellt wird. Weitere Informationen finden Sie unter [Administratorkonto](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) im Directory Service Administratorhandbuch.

Um zusätzliche Software mit dem Admin-Konto zu installieren, müssen Sie:
+ Abonnieren Sie das von der Instanz bereitgestellte Produkt mit dem Admin-Konto.
+ Ordnen Sie das Admin-Konto der Instanz zu.
+ Stellen Sie mithilfe des Administratorkontos eine Connect zur Instanz her, um die Installation durchzuführen.

Weitere Informationen finden Sie unter [Erste Schritte mit benutzerbasierten Abonnements im License Manager](user-based-subscriptions-getting-started.md).

## Japanische Sprachpakete für Benutzerabonnements
<a name="japanese_language_packs"></a>

Die Installation japanischer Sprachpakete wird mit Benutzerabonnementinstanzen unterstützt.

## Lokaler Administratorbenutzer auf Benutzerabonnementinstanzen
<a name="local_admin_user"></a>

Wir erlauben nur, dass Benutzer unter der vom Benutzer verwalteten Active Directory-Domain mit Benutzerabonnement-Instanzen verknüpft werden, um unbefugten Zugriff auf diese Microsoft-Produkte zu verhindern. Wenn Sie lokale Benutzer mit Administratorrechten für Instanzen erstellen, die benutzerbasierte Abonnements anbieten, ändert sich der Integritätsstatus der Instanz in fehlerhaft.

## Anzahl der Benutzer, die RDP für eine Benutzerabonnement-Instanz verwenden können
<a name="rdp_user_limit"></a>

Instances, die benutzerbasierte Abonnements anbieten, unterstützen bis zu zwei aktive Benutzersitzungen gleichzeitig, wie unter [Benutzerbasierte Abonnements von License Manager für unterstützte Softwareprodukte verwenden](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html) angegeben. Standardmäßig erlaubt Windows in allen Editionen von Windows Server bis zu 2 Remote-Desktop-Verbindungen, einschließlich einer Admin-Verbindung, zu einem beliebigen Zeitpunkt. Für die gleichzeitige Nutzung von mehr als 2 Benutzern müssen Kunden einen RDS-Lizenzserver einrichten.

## Benutzer in meinem selbstverwalteten AD für Office- und Visual Studio-Produkte
<a name="self_managed_ad"></a>

Um Benutzer in Ihrem selbstverwalteten Verzeichnis zuzuordnen, müssen Sie eine bidirektionale Vertrauensstellung zwischen Ihrem selbstverwalteten Verzeichnis und Ihrem Verzeichnis einrichten. AWS Managed Microsoft AD Weitere Informationen finden Sie im Administratorhandbuch unter [Tutorial: Erstellen einer Vertrauensstellung zwischen Ihrer AWS Managed Microsoft AD und Ihrer selbstverwalteten Active Directory-Domäne](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html). Directory Service 

## Unterstützte Windows-Betriebssysteme
<a name="supported_os"></a>

Informationen zu unterstützten Windows-Betriebssystemplattformen finden Sie unter[Unterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager](user-based-subscriptions.md#usubs-software).

## Unterstützte Versionen von Office und Visual Studio
<a name="supported_software"></a>

Informationen zu unterstützter Software für benutzerbasierte Abonnements finden Sie unter[Unterstützte Software für benutzerbasierte Abonnements](user-based-subscriptions.md#usubs-software-supported).

## Verwenden eines Benutzerabonnements mit älteren Windows Server-Versionen
<a name="older_windows_versions"></a>

Wenn Sie eine Instance von einem AMI aus starten, das Office LTSC Professional Plus oder Microsoft Visual Studio unterstützt, wird standardmäßig die neueste Windows-Betriebssystemplattformversion des AMI (z. B. Windows Server 2022) gestartet. Gehen Sie folgendermaßen vor, um mit einer früheren Betriebssystemplattformversion zu starten:

1. Öffnen Sie die AWS Marketplace Konsole unter[https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).

1. Wählen Sie im Navigationsbereich die Option **Abonnements verwalten** aus.

1. Um die Abonnementergebnisse zu optimieren, können Sie nach dem gesamten Abonnementnamen oder einem Teil davon suchen. Zum Beispiel Office LTSC Professional Plus oder Visual Studio Enterprise.

1. Wählen Sie im Abonnementbereich die Option **Neue Instanz starten** aus. Dadurch wird eine Seite mit der Startkonfiguration geöffnet.

1. Um eine Instance von einem AMI aus zu starten, das auf einer früheren Version der Windows-Betriebssystemplattform basiert, wählen Sie den Link zur vollständigen AWS Marketplace Website aus, der sich unter der Softwareversion befindet. Dadurch gelangen Sie zu einer Konfigurationsseite, auf der Sie aus einer Liste von Versionen auswählen können.

1. Die Liste zeigt die neuesten AMI-Versionen für die unterstützten Windows-Betriebssystemplattformen. Wählen Sie die Windows-Betriebssystemversion aus, von der aus Sie starten möchten.

## Verwenden von License Manager Manager-Benutzerabonnements für mehrere Konten oder Regionen
<a name="unsupported_scenarios"></a>

Diese Szenarien werden unterstützt:
+ Verwenden von License Manager Manager-Benutzerabonnements für mehrere Konten
+ Verwenden von License Manager Manager-Benutzerabonnements mit gemeinsam genutztem Active Directory

Diese Szenarien werden nicht unterstützt:
+ Verwenden von License Manager Manager-Benutzerabonnements in verschiedenen Regionen

## Tipps zur Kontaktaufnahme mit dem AWS Support
<a name="aws_support_tips"></a>
+ Wenn Sie sich an den AWS Support wenden, erstellen Sie bitte eine Instanz mit denselben Einstellungen wie eine beendete Instance und aktivieren Sie den Instance-Kündigungsschutz, um schnell reagieren zu können.
+ Für alle RDP-bezogenen Probleme benötigen wir RDP-bezogene Protokolle, um diese Probleme zu beheben. Bitte verwenden Sie die „AWSSupport-RunEC2RescueForWindowsTool“ für Umgebungen mit Internetzugang. Weitere Informationen finden Sie unter [EC2Rescue für Windows Server](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2rw-ssm.html).
+ Wenn Sie eine Office-Instanz als funktionierende Instanz verwenden und ein Volume mounten, das aus einem Snapshot des Volumes der ursprünglichen Instanz wiederhergestellt wurde, ist es möglich, Daten auch in einer Umgebung ohne Internetzugang zu sammeln.
+ Problembehandlung bei Instance-Starts aus dem Backup AMIs: Wenn Sie eine Instance von einem Backup-AMI aus starten, müssen Sie die ursprüngliche Instance beenden.