# Conexión a la instancia de Windows mediante un cliente RDP
<a name="connect-rdp"></a>

Puede conectarse a la instancia de Windows mediante un cliente de RDP de la siguiente manera.

**sugerencia**  
Como alternativa, puede conectarse a la instancia de Windows mediante [Administrador de flotas de Systems Manager](connect-rdp-fleet-manager.md) o [Punto de conexión de EC2 Instance Connect](connect-with-ec2-instance-connect-endpoint.md).

## Requisitos previos
<a name="rdp-prereqs"></a>

Debe cumplir los siguientes requisitos previos para conectarse a la instancia de Windows mediante un cliente RDP.
+ **Complete los requisitos previos generales.**
  + Verifique que su instancia ha pasado las comprobaciones de estado. Puede que transcurran unos minutos hasta que la instancia esté lista para aceptar solicitudes de conexión. Para obtener más información, consulte [Ver comprobaciones de estado](viewing_status.md).
  + [Obtenga los detalles necesarios de la instancia](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [Busque la clave privada y establezca permisos.](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(Opcional) Obtenga la huella digital de la instancia](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **Instale un cliente RDP.**
  + (Windows) Windows incluye un cliente RDP de forma predeterminada. Para verificarlo, escriba **mstsc** en la ventana del símbolo del sistema. Si el equipo no reconoce este comando, descargue la [aplicación de escritorio remoto de Microsoft](https://apps.microsoft.com/detail/9wzdncrfj3ps) de la Tienda de Microsoft.
  + (macOS X) Descargue la [aplicación de Windows para Mac (anteriormente llamada Microsoft Remote Desktop)](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12) desde la Mac App Store.
  + (Linux) Use [Remmina](https://remmina.org/).
+ **Permita el tráfico de RDP entrante desde su dirección IP.**

  Garantice que el grupo de seguridad asociado con la instancia permita el tráfico de RDP entrante desde la dirección IP. Para obtener más información, consulte [Reglas para conectarse a las instancias desde un equipo](security-group-rules-reference.md#sg-rules-local-access).

## Recuperar la contraseña del administrador
<a name="retrieve-initial-admin-password"></a>

Si unió la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio desde Directory Service. En la pantalla de inicio de sesión del escritorio remoto, en lugar de utilizar el nombre del ordenador local y la contraseña generada, utilice el nombre de usuario completo del administrador (por ejemplo, **corp.example.com\$1Admin**) y la contraseña de esta cuenta.

Para conectarse a una instancia de Windows mediante RDP, debe recuperar la contraseña inicial del administrador y luego ingresar esta contraseña cuando se conecte a la instancia. Pasarán unos minutos desde que la instancia se inicia hasta que la contraseña está disponible. Su cuenta debe tener permiso para llamar a la acción [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html). Para obtener más información, consulte [Políticas de ejemplo para controlar el acceso a la API de Amazon EC2](ExamplePolicies_EC2.md).

El nombre de usuario predeterminado de la cuenta de administrador depende del idioma del sistema operativo (SO) incluido en la AMI. Para determinar el nombre de usuario correcto, identifique el idioma del sistema operativo y, a continuación, elija el nombre de usuario correspondiente. Por ejemplo, en el caso de un sistema operativo en inglés, el nombre de usuario es `Administrator`; en el caso de un sistema operativo en francés, es `Administrateur`; y en el caso de un sistema operativo en portugués, es `Administrador`. Si la versión de un idioma del sistema operativo no tiene un nombre de usuario en el mismo idioma, elija el nombre de usuario `Administrator (Other)`. Para obtener más información, consulte [Nombres localizados para la cuenta de administrador en Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows) en el sitio web de Microsoft.

**Para recuperar la contraseña inicial del administrador**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **Instances (Instancias)**.

1. Seleccione la instancia y, a continuación, elija **Connect** (Conectar).

1. En la página **Conectarse a la instancia**, elija la pestaña **Cliente de RDP**.

1. En **Nombre de usuario**, elija el nombre de usuario predeterminado de la cuenta de administrador. El nombre de usuario que elija debe coincidir con el idioma del sistema operativo (SO) incluido en la AMI que utilizó para iniciar la instancia. Si no hay ningún nombre de usuario en el mismo idioma que su sistema operativo, elija **Administrador (otro)**.

1. Elija **Obtener contraseña**.

1. En la página **Obtener contraseña de Windows**, haga lo siguiente:

   1. Elija **Cargar archivo de clave privada** y vaya el archivo de clave privada (`.pem`) que especificó al iniciar la instancia. Seleccione el archivo y elija **Open** (Abrir) para copiar todo el contenido del archivo en esta ventana.

   1. Elija **Descifrar contraseña**. La página **Obtener contraseña de Windows** se cierra y la contraseña de administrador predeterminada de la instancia aparece en **Contraseña** y reemplaza al enlace **Obtener contraseña** mostrado anteriormente.

   1. Copie la contraseña y guárdela en un lugar seguro. Necesitará la contraseña para conectarse a la instancia.

## Conexión con la instancia de Windows de
<a name="connecting-to-windows-instance-rdp-client"></a>

El siguiente procedimiento utiliza el cliente de conexión a escritorio remoto para Windows (MSTSC). Si utiliza un cliente RDP diferente, descargue el archivo RDP y, a continuación, consulte la documentación para el cliente de RDP para conocer los pasos necesarios para establecer la conexión RDP.

**Para conectarse a la instancia de Windows mediante un cliente de RDP**

1. En la página **Conectarse a la instancia**, seleccione **Descargar archivo de escritorio remoto**. Cuando haya terminado de descargar el archivo, elija **Cancelar** para volver a la página **Instancias**. El archivo RDP se descarga en su carpeta `Downloads`.

1. Ejecute `mstsc.exe` para abrir el cliente de RDP.

1. Expanda **Mostrar opciones**, elija **Abrir**, y seleccione el archivo .rdp de su carpeta `Downloads`.

1. De forma predeterminada, **Equipo** es el nombre de DNS IPv4 público de la instancia y el **Nombre de usuario** es la cuenta del administrador. En su lugar, para conectarse a la instancia mediante IPv6, sustituya el nombre de DNS IPv4 público de la instancia con su dirección IPv6. Revise la configuración predeterminada y cámbiela como sea necesario.

1. Elija **Conectar**. Si aparece una advertencia en la que se indique que se desconoce el publicador de la conexión remota, elija **Conectar** para continuar.

1. Escriba la contraseña que guardó anteriormente, y, a continuación, elija **OK**.

1. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice una de las siguientes acciones:
   + Si confía en el certificado, seleccione **Sí** para conectarse a la instancia.
   + [Windows] Antes de continuar, compare la huella digital del certificado con el valor del registro del sistema para confirmar la identidad del equipo remoto. Elija **Ver el certificado** y, a continuación, seleccione **Huella digital** en la pestaña **Detalles**. Compare este valor con el valor de `RDPCERTIFICATE-THUMBPRINT` en **Acciones**, **Monitoreo y solución de problemas**, **Obtener el registro del sistema**.
   + [Mac OS X] Antes de continuar, compare la huella digital del certificado con el valor del registro del sistema para confirmar la identidad del equipo remoto. Seleccione **Mostrar certificado**, expanda **Detalles** y elija **Huellas digitales SHA1**. Compare este valor con el valor de `RDPCERTIFICATE-THUMBPRINT` en **Acciones**, **Monitoreo y solución de problemas**, **Obtener el registro del sistema**.

1. Si la conexión RDP se realiza correctamente, el cliente de RDP muestra la pantalla de inicio de sesión de Windows y, a continuación, el escritorio de Windows. En su lugar, si recibe un mensaje de error, consulte [El escritorio remoto no puede conectarse al equipo remoto](troubleshoot-connect-windows-instance.md#rdp-issues). Cuando haya terminado con la conexión RDP, puede cerrar el cliente de RDP.

## Configurar cuentas
<a name="configure-admin-accounts"></a>

Después de conectarse a su instancia a través de RDP, se recomienda que realice las siguientes tareas:
+ Cambie la contraseña de administrador del valor predeterminado. Puede [cambiar la contraseña mientras se está conectado a la instancia](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c), al igual que en cualquier otro equipo que ejecuta Windows Server.
+ Cree otro usuario con privilegios de administrador en la instancia. Esto es una protección en caso de que olvide la contraseña de administrador o tenga un problema con la cuenta de administrador. El usuario nueva debe tener permiso de acceso a la instancia de manera remota. Abra **Propiedades del sistema** haciendo clic con el botón derecho del ratón en el icono **Este equipo** en su escritorio de Windows o en el Explorador de archivos y seleccione **Propiedades**. Elija **Configuración de Acceso remoto** y elija **Seleccionar usuarios** para añadir el usuario al grupo **Usuarios de escritorio remoto**.  
![\[Ventana de Propiedades del sistema.\]](http://docs.aws.amazon.com/es_es/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)