Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Utilice las suscripciones basadas en usuarios de License Manager para los productos de software compatibles
Con las suscripciones basadas en usuarios AWS License Manager, puede adquirir suscripciones de software con licencia totalmente compatibles. Las licencias las proporciona Amazon y conllevan una cuota de suscripción por usuario. Amazon EC2 proporciona Amazon Machine Images AMIs () preconfiguradas con el software compatible, además de licencias de Windows Server con licencia incluida. Estas licencias se pueden utilizar sin permanencias a largo plazo.
Para utilizar las suscripciones basadas en usuarios, debe asociar los usuarios de [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)(AWS Managed Microsoft AD) o de su dominio autogestionado (local) a las instancias de EC2 que proporcionan el software. Para que el software con licencia esté disponible, debe crear suscripciones basadas en usuarios y asociarlas a instancias lanzadas desde instancias preconfiguradas. AMIs [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)configurará y reforzará las instancias con licencia incluida que lance. Los usuarios deben conectarse al software de escritorio remoto para acceder a las instancias que proporcionan el software.
Cada usuario y [vCPU](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-optimize-cpu.html) asociados a las instancias con licencia incluida incurren en cargos. Los modelos de precios para instancias reservadas de Amazon EC2 y Savings Plan pueden ayudarle a optimizar los costos de Amazon EC2. Para obtener más información, consulte [Instancias reservadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html) en la *Guía del usuario de Amazon Elastic Compute Cloud*. Las suscripciones basadas en usuarios se facturan desde la primera mitad del mes hasta final de mes.
**Topics**
+ [Consideraciones sobre el uso de suscripciones basadas en usuarios en License Manager](#usubs-considerations)
+ [Cargos de suscripción en License Manager](#usubs-subscription-charges)
+ [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](#usubs-prerequisites)
+ [Productos de software compatibles para suscripciones basadas en usuarios en License Manager](#usubs-software)
+ [Active Directory](#ad-support)
+ [Software adicional](#usubs-software-additional)
+ [Comience con las suscripciones basadas en usuarios en License Manager](user-based-subscriptions-getting-started.md)
+ [Configure el GPO de Active Directory para sesiones de usuarios remotos más activas](usubs-configure-gpo.md)
+ [Comience a utilizar Cross-Account mediante Shared AWS License Manager AWS Managed Microsoft AD](license-cross-account.md)
+ [Lance una instancia desde una licencia incluida (AMI)](usubs-launch-instance.md)
+ [Conéctese a una instancia de suscripción basada en usuarios con RDP](user-based-subscriptions-connect.md)
+ [Modifique la configuración del firewall de su suscripción a Microsoft Office](usubs-modify-firewall.md)
+ [Administre los usuarios de suscripción para las suscripciones basadas en usuarios de License Manager](usubs-manage-users.md)
+ [Anular el registro de un Active Directory desde la configuración de License Manager](usubs-deregister-ad.md)
+ [Solucionar problemas de suscripciones basadas en usuarios en License Manager](user-based-subscriptions-troubleshoot.md)
## Consideraciones sobre el uso de suscripciones basadas en usuarios en License Manager
Cuando se utilizan suscripciones basadas en usuarios con License Manager, se tienen en cuenta las siguientes consideraciones:
+ La AWS Marketplace suscripción a los Servicios de Escritorio Remoto de Microsoft (`Win Remote Desktop Services SAL`) con licencia incluida tiene una cuota mensual por usuario, sin prorrateo.
+ De forma predeterminada, las instancias que ofrecen suscripciones basadas en usuarios admiten hasta dos sesiones de usuario activas a la vez. Para habilitar más de dos sesiones de usuario activas, puede configurar un objeto de política de grupo (GPO) de Active Directory y establecer el modo de licencia RDS de Microsoft en. `Per User` Para obtener más información, consulte los requisitos previos de. [Configure el GPO de Active Directory para sesiones de usuarios remotos más activas](usubs-configure-gpo.md)
+ Al crear usuarios locales con privilegios de administrador en instancias que ofrecen suscripciones basadas en usuarios, es posible que el estado de la instancia cambie a «en mal estado». License Manager puede terminar instancias que no estén en buen estado debido a la falta de conformidad. Para obtener más información, consulte [Solución de problemas de conformidad de las instancias](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-instance-compliance).
+ Al configurar Active Directory con productos de Microsoft Office, la VPC debe tener [puntos de enlace de VPC aprovisionados en al menos](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) una subred. Si quiere eliminar todos los recursos de punto final de la VPC creados por License Manager, debe eliminar cualquier Active Directory que esté configurado en la configuración del License Manager. Para obtener más información, consulte [Anular el registro de un Active Directory desde la configuración de License Manager](usubs-deregister-ad.md).
+ La clave de la etiqueta `AWSLicenseManager` con el valor `UserSubscriptions` asignado por License Manager a sus instancias no debe modificarse ni eliminarse.
+ Para que el servicio funcione como se espera, las dos interfaces de red creadas para License Manager no deben modificarse ni eliminarse.
+ Los objetos que License Manager crea en la unidad organizativa **AWS reservada** (OU) del AWS Managed Microsoft AD directorio no se deben modificar ni eliminar.
+ Las instancias implementadas para las suscripciones basadas en usuarios deben ser nodos administrados con AWS Systems Manager y estar unidas al mismo dominio. Para obtener información sobre cómo mantener las instancias administradas por Systems Manager, consulte la sección [Solucionar problemas de suscripciones basadas en usuarios en License Manager](user-based-subscriptions-troubleshoot.md#user-based-subscriptions-troubleshoot-systems-manager-connectivity) de esta guía.
+ Para dejar de incurrir en cargos de suscripción a Microsoft Office o Visual Studio para un usuario, debe desasociar al usuario de todas las instancias a las que esté asociado. Para obtener más información, consulte [Desasociar usuarios de una instancia que proporciona suscripciones basadas en usuarios de License Manager](usubs-disassociate-users.md).
## Cargos de suscripción en License Manager
La suscripción y la facturación en License Manager varían según el producto de suscripción que se utilice.
**Suscripciones a Microsoft Office y Visual Studio**
En el caso de las suscripciones a Microsoft Office y Visual Studio, la facturación se detiene en cuanto se desvincula al usuario de todas las instancias que ofrecen el producto de suscripción y se cancela su suscripción al producto.
**Suscripciones a Microsoft Remote Desktop Services (RDS)**
Microsoft RDS se factura por usuario y mes en función de una combinación de la suscripción de usuario y el token de licencia de acceso de cliente (CAL) que se emite desde el servidor de licencias cuando el usuario se conecta a una instancia que proporciona el producto de suscripción.
### Facturación de Microsoft RDS en License Manager
La facturación de Microsoft RDS comienza cuando el usuario de Active Directory se suscribe a través de License Manager y finaliza después de que caduque el token de licencia de acceso de cliente (CAL), 60 días después de la fecha de emisión, sin prorrateo durante meses parciales. La facturación continúa hasta que caduque el token, incluso si cancelas la suscripción del usuario.
Si un usuario que se ha dado de baja sigue iniciando sesión después de que caduque el token de licencia, volverá a suscribirse automáticamente y la facturación se prolongará hasta que vuelva a darse de baja y su token caduque.
Del mismo modo, si un usuario que nunca se ha suscrito, pero inicia sesión en una instancia asociada al servidor de licencias, License Manager lo suscribe automáticamente y comienza la facturación de RDS. La facturación continúa hasta que se cancele la suscripción y caduque su token.
Para dejar de facturar a un usuario al final del mes en curso, debe eliminar ese usuario del Active Directory que está configurado para el servidor de licencias antes de cancelar la suscripción.
**aviso**
Si quita a un usuario de Active Directory que todavía tiene una suscripción activa a Microsoft Office o Visual Studio, ese usuario ya no podrá acceder a las instancias a las que esté asociado.
Los siguientes escenarios de ejemplo muestran cómo funciona la facturación de RDS.
#### Escenario 1: suscripción y facturación estándar
El siguiente escenario muestra un conjunto estándar de acciones que afectan a la facturación de un usuario de Active Directory (AD) que se suscribió el 15 de diciembre de 2024, pero que nunca accedió a una instancia de suscripción.
*Acción:* si el usuario nunca cancela su suscripción, la facturación continúa indefinidamente.
| El usuario de AD se ha suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15/12/2024 | 15/12/2024 | -- | N/A | -- | -- | -- |
*Acción: El 15* de enero de 2025 se cancelará la suscripción del usuario.
| Usuario de AD suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15/12/2024 | 15/12/2024 | -- | N/A | `1/15/2025` | `No` | `1/31/2025` |
#### Escenario 2: Cómo afecta el token de licencia a la suscripción y la facturación de los usuarios
En el siguiente escenario, se muestra cómo la caducidad del token de licencia afecta a la suscripción de un usuario de Active Directory (AD) suscrito el 15 de septiembre de 2024 e inicia sesión en una instancia de producto de suscripción unida a un dominio el mismo día.
*Acción:* suscripción inicial e inicio de sesión para un usuario de AD.
| Usuario de AD suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | -- | -- | -- |
*Acción:* El mismo usuario de AD cancelará su suscripción el 19 de octubre de 2024. Sin embargo, dado que el usuario no se eliminó del directorio, la facturación continúa hasta el final del mes durante el cual caduca el token de licencia.
| El usuario de AD se ha suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | `10/19/2024` | -- | `11/30/2024` |
*Acción alternativa:* el administrador de AD elimina al usuario del directorio el 20 de octubre de 2024 y, a continuación, cancela la suscripción del usuario al día siguiente. En este caso, la facturación se detiene al final del mes durante el cual se elimina al usuario del directorio.
| El usuario de AD está suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | 21/10/2024 | `10/20/2024` | `10/31/2024` |
#### Escenario 3: el usuario cancelado se vuelve a suscribir
En el siguiente escenario, se muestra cómo un usuario de Active Directory (AD) cancelado y cuyo token de licencia ha caducado se vuelve a suscribir automáticamente cuando accede a una instancia de producto de suscripción unida a un dominio.
*Acción:* suscripción inicial e inicio de sesión para un usuario de AD.
| Usuario de AD suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | -- | -- | -- |
*Acción:* El mismo usuario de AD cancelará su suscripción el 19 de octubre de 2024. Sin embargo, dado que el usuario no se eliminó del directorio, la facturación continúa hasta el final del mes durante el cual caduca el token de licencia.
| El usuario de AD se ha suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | `10/19/2024` | -- | `11/30/2024` |
*Acción:* el mismo usuario de AD accede a una instancia de producto de suscripción unida a un dominio después de que caduque el token de licencia anterior, pero antes de que finalice la facturación. La facturación continúa hasta que el usuario vuelva a cancelar la suscripción y su nuevo token caduque.
| El usuario de AD está suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| `11/20/2024 (re-subscribed)` | `billing continues` | `11/20/2024` | `1/20/2025` | -- | -- | -- |
#### Escenario 4: Suscripción automática al acceder a la instancia
En el siguiente escenario, se muestra cómo un usuario de Active Directory (AD) que nunca estuvo suscrito a RDS SAL se suscribe automáticamente al iniciar sesión en una instancia de producto de suscripción unida a un dominio.
*Acción:* un usuario de AD que nunca se suscribió a RDS SAL inicia sesión en una instancia de producto de suscripción unida a un dominio el 15 de septiembre de 2024 y se suscribe automáticamente. La facturación comienza y continúa hasta que el usuario cancele la suscripción y caduque su nuevo token.
| El usuario de AD está suscrito | Comienza la facturación | CAL emitida | La CAL vence | El usuario se dio de baja | Usuario eliminado de AD | Finaliza la facturación |
| --- | --- | --- | --- | --- | --- | --- |
| 15 de septiembre de 2024 (suscripción automática) | 15 de septiembre de 2024 | 15 de septiembre de 2024 | 15/11/2024 | -- | -- | -- |
Para obtener más información sobre cómo CALs funciona Microsoft RDS por usuario, consulte la CALs sección **Por usuario** del artículo sobre la [licencia de implementación de escritorio remoto](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license) en el sitio web de *Microsoft Learn*.
## Requisitos previos para crear suscripciones basadas en usuarios en License Manager
Los siguientes requisitos previos deben implementarse en su entorno antes de poder crear suscripciones basadas en usuarios.
**Contents**
+ [Roles y permisos de IAM](#usubs-prereq-iam)
+ [AWS KMS Política de claves para las credenciales del servidor de licencias](#usubs-prereq-iam-rdslic)
+ [Active Directory](#usubs-prereq-ad)
+ [Grupos de seguridad](#usubs-prereq-sg)
+ [Configuración de red](#usubs-prereq-network)
+ [Instancias que ofrecen productos de suscripción basados en el usuario](#usubs-prereq-instance)
+ [Servicios de escritorio remoto de Microsoft](#usubs-prereq-rds)
+ [Credenciales administrativas secretas](#usubs-prereq-rds-secret)
### Roles y permisos de IAM
Debe permitir que License Manager cree un rol vinculado a servicios para incorporar las suscripciones basadas en usuarios a su Cuenta de AWS . En la consola de License Manager, aparece un mensaje en **Suscripciones basadas en usuarios** si el rol aún no se ha creado. Tras responder a la solicitud y aceptar permitir que License Manager cree el rol, elija **Create** para continuar. Para obtener más información, consulte [Uso de funciones vinculadas a servicios para License Manager](using-service-linked-roles.md).
Para crear suscripciones basadas en usuarios, su usuario o rol debe tener los siguientes permisos:
+ **Amazon EC2**: funciona con interfaces de red y subredes.
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterfacePermission`
+ `ec2:DescribeSubnets`
+ **Directory Service**— Administrar Active Directories.
+ `ds:DescribeDirectories`
+ `ds:AuthorizeApplication`
+ `ds:UnauthorizeApplication`
+ `ds:GetAuthorizedApplicationDetails`
+ `ds:DescribeDomainControllers`
+ **Route 53**: configurar el enrutamiento.
+ `route53:DeleteHealthCheck`
+ `route53:ChangeResourceRecordSets`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `route53:ListHostedZones`
+ `route53:ListHostedZonesByVPC`
+ `route53:CreateHostedZone`
+ `route53:DeleteHostedZone`
+ `route53:ListResourceRecordSets`
+ `route53:GetHealthCheckCount`
+ `route53:AssociateVPCWithHostedZone`
Para crear suscripciones basadas en usuarios para los productos de Microsoft Office, su usuario o rol también debe tener los siguientes permisos adicionales:
+ `ec2:CreateVpcEndpoint`
+ `ec2:DeleteVpcEndpoints`
+ `ec2:DescribeVpcEndpoints`
+ `ec2:ModifyVpcEndpoint`
+ `ec2:DescribeSecurityGroups`
#### AWS KMS Política de claves para las credenciales del servidor de licencias
Para usar su propia clave KMS para cifrar y descifrar el secreto de las credenciales administrativas del servidor de licencias RDS de Microsoft, debe adjuntar una política a la función que utiliza para acceder a las operaciones del License Manager. El siguiente ejemplo muestra una política que concede permiso a Secrets Manager para acceder a la clave de KMS para cifrar y descifrar el secreto de credenciales del servidor de licencias RDS de Microsoft.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "key-policy",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/RoleName"
},
"Action": [
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
},
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/aws-service-role/license-manager-user-subscriptions.amazonaws.com/AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService"
},
"Action": "kms:Decrypt",
"Resource": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
"Condition": {
"StringLike": {
"kms:ViaService": "secretsmanager.*.amazonaws.com"
}
}
}
]
}
```
------
### Active Directory
Para usar las suscripciones basadas en usuarios de License Manager, debe crear un Active Directory (AD) que contenga información de usuario para los usuarios del producto de suscripción. Según la configuración, puede utilizar un AWS Managed Microsoft AD AD autogestionado o uno autogestionado.
Si usa directorios activos AWS administrados y autoadministrados, debe establecer una confianza bidireccional en el bosque entre los directorios. *Para obtener más información, consulte el [tutorial: Crear una relación de confianza entre su dominio de Active Directory AWS Managed Microsoft AD y su dominio autoadministrado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html) en la AWS Directory Service Guía de administración.*
**nota**
Las subredes que están configuradas para su directorio deben ser todas de la misma VPC que la suya. Cuenta de AWS No se admiten las subredes compartidas.
AWS Los Active Directories administrados tienen las siguientes restricciones.
+ Los directorios que se comparten con usted solo son compatibles si el directorio está incorporado primero en la cuenta principal y, a continuación, puede incorporarlo en una cuenta compartida.
+ No se admite la autenticación multifactorial
**Requisito previo para los filtros basados en etiquetas**
Si va a utilizar filtros basados en etiquetas para su Active Directory, primero debe incorporarse al Explorador de recursos de AWS servicio de la siguiente manera:
1. Abra la consola del Explorador de recursos en [https://resource-explorer.console.aws.amazon.com/resource-explorer.](https://resource-explorer.console.aws.amazon.com/resource-explorer)
1. Elija **Activar Resource Explorer**.
1. En la página de **configuración del explorador de recursos**, elija una de las siguientes opciones de configuración.
**Configuración Rápida**
Seleccione esta opción para la configuración básica.
**Configuración avanzada**
Seleccione esta opción para una configuración personalizada. Asegúrese de crear un índice para, al menos, la región en la que reside su Active Directory.
1. Seleccione una región para la región del **índice del agregador.**
1. Seleccione **Activar el explorador de recursos** para guardar la configuración.
1. En el panel de navegación, selecciona **Vistas** y, a continuación, selecciona **Crear vista**.
**nota**
Para mostrar el panel de navegación si está oculto, selecciona el icono del menú (tres barras horizontales).
1.
1. En la página **Crear vista**, introduce **license-manager-user-subscriptions-view** el **nombre**.
1. Compruebe que el **filtro de recursos** esté configurado para **incluir todos los recursos**.
1. En la sección **Atributos de recursos adicionales**, compruebe que la casilla **Etiquetas** esté seleccionada.
1. Seleccione **Crear vista** para terminar.
Para obtener más información sobre la creación de un AWS Managed Microsoft AD directorio, consulte [AWS Managed Microsoft AD los requisitos previos](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) y Cómo [crear un AWS Managed Microsoft AD directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) en la *Guía del AWS Directory Service usuario*.
Para asociar usuarios AWS Managed Microsoft AD, debe aprovisionar los usuarios en su AWS Managed Microsoft AD directorio. Para obtener más información, consulte [Administración de usuarios y grupos en AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de administración de AWS Directory Service *.
### Grupos de seguridad
Los grupos de seguridad controlan el tráfico de red que entra y sale de los recursos de la red. Para garantizar que los recursos de su entorno de suscripción basado en usuarios puedan comunicarse, sus grupos de seguridad deben cumplir los siguientes criterios.
**Grupo de seguridad para puntos finales de VPC**
Identifique o cree un grupo de seguridad que permita la conectividad de los puertos TCP **entrantes**. `1688` Al configurar los ajustes de la VPC, especificará este grupo de seguridad. Para obtener más información, consulte [Trabajar con grupos de seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
License Manager asocia este grupo de seguridad a los puntos finales de la VPC que crea en su nombre al configurar la VPC. Para obtener más información, consulte [Acceda a un Servicio de AWS mediante un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía de AWS PrivateLink *.
**Grupo de seguridad para los controladores de dominio de Active Directory**
Asegúrese de que el grupo de seguridad que utiliza para los controladores de dominio de AD permita el tráfico saliente a la dirección IP de la interfaz de red de cada controlador de dominio. Además, el grupo de seguridad del controlador de dominio debe permitir la comunicación en todos los puertos relacionados con Active Directory, incluido el TCP 9389. El puerto 9389 es necesario para los servicios web de Active Directory (ADWS), que utilizan el PowerShell módulo Active Directory y otras herramientas de administración para comunicarse con los controladores de dominio.
**Requisitos del grupo de seguridad para el paso «Registrar su Active Directory»**
Durante la incorporación de Active Directory a License Manager, creamos una interfaz de red en las subredes suministradas que se etiqueta con el grupo de seguridad predeterminado de la VPC. Asegúrese de que este grupo de seguridad pueda acceder a sus controladores de dominio de Active Directory. Se puede reemplazar por un grupo de su elección una vez completada la incorporación, pero seguirá siendo necesario el acceso de red a los controladores de dominio.
**Requisitos del grupo de seguridad para el paso «Configurar el servidor de licencias RDS»**
Durante la configuración del servidor de licencias, License Manager crea dos interfaces de red en las subredes que usted proporciona. Estas interfaces de red se etiquetan automáticamente con un grupo de seguridad recién creado que incluye todas las configuraciones de puertos necesarias. Asegúrese de que los grupos de seguridad del controlador de dominio de Active Directory permitan el tráfico bidireccional desde la subred CIDRs en todos los puertos relacionados con Active Directory, incluido el puerto TCP 9389. El puerto 9389 es necesario para los servicios web de Active Directory (ADWS), que utilizan el PowerShell módulo Active Directory y otras herramientas de administración para comunicarse con los controladores de dominio.
**Grupo de seguridad para instancias de suscripción basadas en usuarios**
Identifique o cree un grupo de seguridad que permita los siguientes accesos hacia y desde su instancia. Para obtener más información, consulte [Trabajar con grupos de seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#working-with-security-groups).
+ `3389`Conectividad de puerto TCP **entrante** desde las fuentes de conexión aprobadas.
+ `1688`Conectividad de puertos TCP **salientes** para llegar a los puntos finales de la VPC y comunicarse con ellos. AWS Systems Manager
### Configuración de red
License Manager crea dos interfaces de red que utilizan el grupo de seguridad predeterminado de la VPC en la que se aprovisiona AWS Managed Microsoft AD . Estas interfaces se utilizan para que el servicio interactúe con su directorio. Para obtener más información, consulte [Paso 2: Registre su Active Directory en License Manager](user-based-subscriptions-getting-started.md#user-based-subscriptions-configure-ad) y [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la *Guía de administración de AWS Directory Service *.
Una vez finalizado el proceso de aprovisionamiento, puede asociar un grupo de seguridad diferente a las interfaces creadas por License Manager.
**Resolución de los DNS**
El Active Directory que haya registrado para las suscripciones basadas en usuarios debe estar accesible desde cualquier VPCs subred que haya configurado en los ajustes de License Manager. Para garantizar que se pueda acceder a los nodos de Active Directory, configure la resolución de DNS de la siguiente manera:
+ Configure el reenvío de DNS entre Active Directories VPCs y los que están configurados en la configuración de License Manager para las suscripciones basadas en usuarios. Puede utilizar Amazon Route 53 u otro servicio de DNS para el reenvío de DNS. Para obtener más información, consulte la entrada del blog “[Integrating your Directory Service’s DNS resolution with Amazon Route 53 Resolvers](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/)”.
+ Habilitar los **nombres de host DNS** y la **resolución de DNS** en la VPC. Para obtener más información, consulte [Ver y actualizar los atributos de DNS de su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating).
### Instancias que ofrecen productos de suscripción basados en el usuario
Para que las instancias de suscripción basadas en usuarios funcionen según lo esperado, debe cumplir los siguientes requisitos previos:
+ Configure un grupo de seguridad para sus instancias tal y como se describe en. [Grupos de seguridad](#usubs-prereq-sg)
+ Asegúrese de que las instancias lanzadas para proporcionar suscripciones basadas en usuarios con Microsoft Office tengan una ruta a la subred en la que se aprovisionan los puntos de conexión de VPC.
+ Las instancias que ofrecen suscripciones basadas en usuarios deben ser administradas por AWS Systems Manager personas para que estén en buen estado. Además, sus instancias deben poder activar sus licencias de suscripción basadas en el usuario para seguir cumpliendo con las normas tras la activación de la licencia.
**nota**
License Manager intentará recuperar las instancias en mal estado, pero se terminarán las que no puedan volver a un estado correcto. Para obtener información sobre la solución de problemas en torno a cómo mantener las instancias administradas por Systems Manager y la conformidad de las instancias, consulte la sección [Solucionar problemas de suscripciones basadas en usuarios en License Manager](user-based-subscriptions-troubleshoot.md) de esta guía.
+ Debe disponer de un rol de perfil de instancia asociado a las instancias que proporcionan los productos de suscripción basada en usuarios que permita a AWS Systems Manager administrar el recurso. Para obtener más información, consulte [Crear un perfil de instancias de IAM para Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) en la *Guía del usuario de AWS Systems Manager *.
+ Debe hacerlo [Desvincular a los usuarios de una instancia](usubs-disassociate-users.md) antes de cerrar la instancia.
### Servicios de escritorio remoto de Microsoft
El servidor de licencias de Microsoft Remote Desktop Services requiere un usuario administrativo definido en el Active Directory asociado. Ese usuario debe poder realizar las siguientes tareas:
+ Cree una unidad organizativa en el dominio de Active Directory
+ El dominio une las instancias (crea un ordenador) dentro de la OU que se crea
+ Agregue un objeto informático a un grupo de servidores de Terminal Server dentro del dominio de Active Directory
+ Delegue el control de los objetos de usuario del dominio de Active Directory para leer y escribir el servidor de licencias de Terminal Server, a fin de generar informes del servidor de licencias.
Para obtener más información sobre la delegación, consulte [Delegación de control en los servicios de dominio de Active Directory](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/delegation-control-wizard).
#### Credenciales administrativas secretas
License Manager se utiliza AWS Secrets Manager para administrar las credenciales necesarias para las tareas de administración de usuarios en el servidor de licencias de Microsoft Remote Desktop Services. Antes de poder configurar el servidor de licencias, debe crear un secreto en Secrets Manager que contenga las credenciales del usuario que realiza las tareas de administración de usuarios en el servidor de licencias. Al configurar los ajustes del servidor de licencias, debe proporcionar el ID del secreto que creó.
**nota**
Debe ser el mismo usuario que haya definido para la generación de informes del servidor de licencias de RDS.
Para crear un secreto, siga las instrucciones detalladas de la página [Crear un AWS Secrets Manager secreto](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) de la *Guía del usuario de Secrets Manager*, con los siguientes ajustes específicos de License Manager.
**importante**
Para usar el secreto, License Manager depende de los nombres de clave exactos, el valor del nombre de usuario y la clave de cifrado que se especifican en la siguiente lista. El nombre secreto debe empezar por el siguiente prefijo:`license-manager-user-`.
Se abre la página **Elija tipo de secreto**.
+ **Tipo de secreto**: elija **otro tipo de secreto**.
+ Pares **clave/valor: especifique los siguientes pares** de claves para guardarlos en el secreto.
Nombre de usuario
+ Clave: `username`
+ Valor: `Administrator`
Contraseña
+ Clave: `password`
+ Valor: *The password*
+ **Clave de cifrado**: para especificar una clave de KMS distinta de la `aws/secretsmanager` clave, debe adjuntar una política a la función que utilice para acceder a las operaciones de License Manager. Para obtener más información, consulte [Roles y permisos de IAM](#usubs-prereq-iam).
En la página de **configuración secreta**:
+ **Nombre secreto**: especifique un nombre para el secreto que comience con el prefijo que License Manager usa para identificar los secretos de las credenciales del servidor de licencias. Por ejemplo:
```
license-manager-user-admin-credentials
```
En estas instrucciones se presupone que está utilizando el Consola de administración de AWS para crear el secreto. La Guía del usuario de Secrets Manager también incluye instrucciones detalladas para otros métodos. Para obtener más información sobre Secrets Manager, consulte [Qué es Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/). Para obtener información relacionada específicamente con los costos, consulte los [precios AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html#asm_pricing) en la *Guía del usuario de Secrets Manager*.
## Productos de software compatibles para suscripciones basadas en usuarios en License Manager
AWS License Manager admite suscripciones basadas en usuarios para Microsoft Visual Studio y Microsoft Office. License Manager rastrea el uso del software compatible. Se requiere una única suscripción a Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) para que cada usuario pueda acceder a una instancia con licencia incluida que proporciona un producto de suscripción basada en usuarios. Para obtener más información, consulte [Comience con las suscripciones basadas en usuarios en License Manager](user-based-subscriptions-getting-started.md).
**Plataformas de sistema operativo (SO) compatibles con Windows**
Puede encontrar Windows AMIs que incluye productos cubiertos por la licencia SAL de RDS para las siguientes plataformas de sistema operativo Windows:
+ Windows Server 2025
+ Windows Server 2022
+ Windows Server 2019
### Software compatible para suscripciones basadas en usuarios
**Contents**
+ [Microsoft Visual Studio](#user-subs-visual-studio)
+ [Microsoft Office](#user-subs-ms-office)
#### Microsoft Visual Studio
Microsoft Visual Studio es un entorno de desarrollo integrado (IDE) que permite a los desarrolladores crear, editar, depurar y publicar aplicaciones. El Microsoft Visual Studio proporcionado AMIs incluye el [AWS kit de herramientas para la refactorización de.NET](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html) y el. [AWS Toolkit for Visual Studio](https://aws.amazon.com/visualstudio/)
**Ediciones compatibles**
+ Visual Studio Professional 2022
+ Visual Studio Enterprise 2022
En la siguiente tabla se detallan los nombres de las suscripciones de software y el valor de producto asociado que se utilizan para las operaciones de la API de suscripción basada en usuarios de License Manager.
| Nombre de la suscripción de software | Valor del producto |
| --- | --- |
| Visual Studio Enterprise 2022 | `VISUAL_STUDIO_ENTERPRISE` |
| Visual Studio Professional 2022 | `VISUAL_STUDIO_PROFESSIONAL` |
#### Microsoft Office
Microsoft Office representa un conjunto de software desarrollado por Microsoft para diversos casos de uso de productividad, como trabajar con documentos, hojas de cálculo y presentaciones de diapositivas.
**Ediciones compatibles**
+ Office LTSC Professional Plus 2021
+ Office LTSC Professional Plus 2024
+ Office LTSC Professional Plus 2021 de 32 bits (x86)
+ Office LTSC Professional Plus 2024 de 32 bits (x86)
En la siguiente tabla se detallan los nombres de las suscripciones de software y el valor de producto asociado que se utilizan para las operaciones de la API de suscripción basada en usuarios de License Manager.
| Nombre de la suscripción de software | Valor del producto |
| --- | --- |
| Office LTSC Professional Plus 2021 | `OFFICE_PROFESSIONAL_PLUS` |
| Oficina LTSC Professional Plus 2024 | `OFFICE_PROFESSIONAL_PLUS` |
## Active Directory
License Manager admite suscripciones basadas en usuarios para Microsoft Visual Studio, Microsoft Office y Remote Desktop Services Subscriber Access License (RDS SAL). Los productos pueden admitir Active Directory AWS Managed Microsoft AD o uno autoadministrado que esté implementado en su AWS entorno o que tenga conectividad de red a una VPC de su entorno. AWS
Esta tabla indica qué tipos de Active Directory admite cada producto de software cuando se usa con suscripciones basadas en usuarios:.
| Producto de software | AWS Managed Microsoft AD | AD autogestionado |
| --- | --- | --- |
| Microsoft Visual Studio | compatible | No compatible |
| Microsoft Office | compatible | No compatible |
| Producto RDS SAL | Soportado | compatible |
## Software adicional
Puede instalar software adicional en sus instancias que no se encuentre disponible como suscripciones basadas en usuarios. License Manager no hace ningún seguimiento de las instalaciones de software adicionales. Estas instalaciones deben realizarse con la cuenta administrativa de su Active Directory. Si usa una AWS Managed Microsoft AD, la cuenta administrativa (Admin) se crea de forma predeterminada en su directorio. Para obtener más información, consulte [Cuenta de administrador](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) en la *Guía de administración de Directory Service *.
Para instalar software adicional con la cuenta administrativa de Active Directory, debe:
+ Suscriba la cuenta administrativa al producto proporcionado por la instancia.
+ Asocie la cuenta administrativa a la instancia.
+ Conéctese a la instancia mediante la cuenta administrativa para realizar la instalación.
Para obtener más información, consulte [Comience con las suscripciones basadas en usuarios en License Manager](user-based-subscriptions-getting-started.md).
# Comience con las suscripciones basadas en usuarios en License Manager
En los pasos siguientes se detalla cómo puede empezar a utilizar las suscripciones basadas en usuarios. En estos pasos se presupone que ya ha implementado los requisitos previos necesarios. Para obtener más información, consulte la [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-prerequisites).
**Contents**
+ [Paso 1: Suscríbase a un producto](#user-based-subscriptions-subscribe-products)
+ [Paso 2: Registre su Active Directory en License Manager](#user-based-subscriptions-configure-ad)
+ [Paso 3: Configurar el servidor de licencias de RDS](#usubs-configure-rds)
+ [Paso 4: Lanza una instancia para ofrecer suscripciones basadas en usuarios](#user-based-subscriptions-launch-instance)
+ [Paso 5: Asociar usuarios a una instancia de suscripción basada en usuarios](#user-based-subscriptions-associate-users)
## Paso 1: Suscríbase a un producto
Los productos de Microsoft, como Office o Visual Studio, requieren una suscripción activa antes de poder asociar usuarios de Active Directory a una instancia que incluya esos productos. Los productos de suscripción que muestran el botón **Suscríbase en AWS Marketplace** en la columna **Estado de suscripción de Marketplace** aún no están suscritos.
Cuando se suscribe a un producto de suscripción basado en usuarios de Microsoft desde el AWS Marketplace, License Manager agrega automáticamente una suscripción a los Servicios de Escritorio Remoto (RDS) de Microsoft para su cuenta, si aún no tiene una. El RDS es necesario para acceder de forma remota a los escritorios gráficos y a las aplicaciones de Windows basadas en suscripciones en las instancias EC2 lanzadas con licencia incluida. AMIs
Puede suscribirse a sus productos directamente en los AWS Marketplace siguientes enlaces:
+ [Visual Studio Professional](https://aws.amazon.com/marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise](https://aws.amazon.com/marketplace/pp/prodview-dzstlnjdl3izg)
+ [Office LTSC Professional Plus](https://aws.amazon.com/marketplace/pp/prodview-bh46d5p2hapns)
+ [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes)
**Descubra los productos y suscríbase a ellos desde la consola de License Manager**
También puede descubrir los productos correspondientes a los que suscribirse en la consola License Manager.
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Productos**.
1. Elija el nombre de un producto o pulse el botón **Suscribirse en AWS Marketplace** para ver los detalles de la suscripción.
1. Para cada uno de los productos de Marketplace listados, selecciona **Ver opciones de suscripción**. Revisa los términos y selecciona **Suscribirse** para continuar.
Si acepta las condiciones, tendrá que tramitarse la suscripción del producto. Se indicará que la suscripción está en curso hasta que se complete el proceso. Puede repetir estos pasos para cualquier otro producto configurado que necesite. Una vez que todos los productos necesarios tengan una suscripción activa, puede continuar con el registro de Active Directory en el producto.
**nota**
En el caso de los períodos de facturación que no se hayan cerrado (marcados como estado de facturación **pendiente**), su factura estimada por los cargos relacionados con el número de usuarios y los costes relacionados tarda 48 horas en aparecer AWS Billing. Para obtener más información, consulte [Visualización de su factura](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/invoice.html) en la *Guía del usuario de AWS Billing *.
## Paso 2: Registre su Active Directory en License Manager
License Manager requiere que los usuarios de suscripción estén definidos en Active Directory para poder asociarlos a suscripciones basadas en usuarios. Puede ser un Active Directory AWS Managed Microsoft AD o uno autogestionado, en función de sus suscripciones.
+ Si se suscribe únicamente a productos independientes de Microsoft Office o Visual Studio, debe configurar un AWS Managed Microsoft AD.
+ Si se suscribe a [Win Remote Desktop Services SAL](https://aws.amazon.com/marketplace/pp/prodview-buamtl3v3xaes), puede utilizar un Active Directory AWS Managed Microsoft AD o uno autogestionado.
Para usar Microsoft Office con suscripciones basadas en usuarios, debe conceder permiso al License Manager para actualizar la configuración de la VPC. Al configurar la VPC, License Manager crea puntos de [enlace de la VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) en su nombre. Estos puntos de conexión son necesarios para que los recursos se conecten a los servidores de activación y garanticen su conformidad.
Debe configurar el reenvío de DNS para todas las suscripciones adicionales VPCs que registre para las suscripciones basadas en usuarios. Si tiene varias suscripciones basadas en usuarios Regiones de AWS, cada región debe tener su propio Active Directory con el reenvío de DNS configurado.
**importante**
Debe permitir que License Manager cree el [rol vinculado al servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) requerido para poder continuar. Para obtener más información, consulte la [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-prerequisites).
Los pasos de registro varían en la consola y dependen de los productos a los que se haya suscrito. Si se ha suscrito`Win Remote Desktop Services SAL`, seleccione la pestaña **RDS SAL de Microsoft**. Si está suscrito a Microsoft Office o Visual Studio y NO a RDS SAL, seleccione la pestaña Suscripciones **MSO independientes**.
------
#### [ Microsoft RDS SAL ]
**Regístrese AWS Managed Microsoft AD**
Para registrarse AWS Managed Microsoft AD como su Active Directory para las suscripciones basadas en usuarios, siga estos pasos:
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Diríjase a **Suscripciones basadas en usuarios** en la sección **Configuración** del panel de navegación izquierdo.
1. En la pestaña **Servicios de escritorio remoto (RDS)** de la página **Suscripciones basadas en usuarios**, seleccione **Registrar Active Directory**.
1. Seleccione la opción **Active Directory AWS administrado** para introducir los detalles.
1. Seleccione el directorio administrado de la lista de **AWS Active Directory** o cree un nuevo directorio administrado y, a continuación, vuelva a seleccionarlo.
1. Elija **Registrar** para registrar su Active Directory AWS administrado.
**Registre Active Directory autogestionado**
Para registrar un Active Directory autoadministrado para suscripciones basadas en usuarios, siga estos pasos:
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Diríjase a **Suscripciones basadas en usuarios** en la sección **Configuración** del panel de navegación izquierdo.
1. En la pestaña **Servicios de escritorio remoto (RDS)** de la página **Suscripciones basadas en usuarios**, seleccione **Registrar Active Directory**.
1. Seleccione la opción **Active Directory autogestionada** para introducir los detalles.
1. Introduzca el **dominio de Active Directory**.
1. Seleccione la versión de **las direcciones IP de Active Directory** y, a continuación, introduzca las direcciones IP principal y secundaria del directorio.
1. En la sección **Redes**, seleccione la **VPC** y las dos **subredes** en las que reside su Active Directory.
1. Seleccione el **secreto** de credenciales administrativas que creó como parte de los requisitos previos para su suscripción a Microsoft RDS.
------
#### [ Stand-alone MSO subscriptions ]
**Regístrese AWS Managed Microsoft AD**
Para registrarse AWS Managed Microsoft AD como Active Directory para las suscripciones de Microsoft Office y Visual Studio basadas en usuarios, siga estos pasos:
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Diríjase a **Suscripciones basadas en usuarios** en la sección **Configuración** del panel de navegación izquierdo.
1. En la página **Suscripciones basadas en usuarios**, seleccione la pestaña del producto de suscripción de Microsoft Office o Visual Studio que desee registrar y, a continuación, elija **Registrar Active Directory**.
1. Seleccione el directorio administrado de la lista de **AWS Active Directory** o cree un nuevo directorio administrado y, a continuación, vuelva y selecciónelo.
1. Elija **Registrar** para registrar su Active Directory AWS administrado.
Al registrar su Active Directory, License Manager crea dos interfaces de red para que el servicio pueda comunicarse con su directorio. La interfaz de red tendrá una descripción similar a la *interfaz de red para la que se AWS creó LicenseManager ***.
------
**Registro de Active Directory desde AWS CLI**
Con esta [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)operación, puede registrar su Active Directory como proveedor de identidad para las suscripciones basadas en usuarios.
```
aws license-manager-user-subscriptions register-identity-provider --product "" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=}"
```
**Configure Active Directory y su VPC para las suscripciones basadas en usuarios ()AWS CLI**
Puede registrar su Active Directory como proveedor de identidades y configurar su VPC para suscripciones basadas en usuarios con esta operación. [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_RegisterIdentityProvider.html)
```
aws license-manager-user-subscriptions register-identity-provider --product "" --identity-provider "ActiveDirectoryIdentityProvider={DirectoryId=}" --settings "Subnets=[subnet-1234567890abcdef0,subnet-021345abcdef6789],SecurityGroupId=sg-1234567890abcdef0"
```
Para obtener más información acerca de los productos de software disponibles, consulte [Productos de software compatibles para suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-software).
## Paso 3: Configurar el servidor de licencias de RDS
El servidor de licencias de Microsoft Remote Desktop Services (RDS) emite licencias de acceso de suscriptor (SAL) a los usuarios de Active Directory cuando acceden a instancias de EC2 que ofrecen productos de Microsoft de suscripción basados en el usuario. Tras completar los pasos 1 y 2, puede configurar el servidor de licencias de la siguiente manera.
Asegúrese de haber completado el formulario [Requisitos previos de una suscripción basada en el usuario](user-based-subscriptions.md#usubs-prerequisites) de RDS antes de empezar. Este proceso supone que ya ha configurado su Active Directory.
**Configure el servidor de licencias de RDS para las suscripciones basadas en usuarios (consola)**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vaya a la página de **suscripciones basadas en usuarios**, en **Configuración**, en el panel de navegación izquierdo.
1. En la pestaña **Servicios de escritorio remoto (RDS)**, debería ver uno o más Active Directories en la lista. Es posible que aparezca un mensaje que le indique que necesita configurar el RDS para su Active Directory.
1. En el mensaje o en el menú **Acciones**, seleccione **Configurar el servidor de licencias de RDS**.
1. En el cuadro de diálogo **Configurar el servidor de licencias RDS**, puede configurar los siguientes ajustes:
** Active Directory**
En esta sección se incluyen los detalles clave del directorio que está conectado al servidor de licencias RDS que configure.
**Secret**
Debe elegir un secreto existente o crear uno nuevo para las credenciales que se utilizan para las tareas de administración de usuarios en el servidor de licencias. La primera parte del nombre secreto debe seguir el patrón que se describe en la sección secreta de las credenciales administrativas del[Requisitos previos de una suscripción basada en el usuario](user-based-subscriptions.md#usubs-prerequisites).
**Etiquetas**
Si lo desea, puede introducir etiquetas para el recurso del servidor de licencias.
1. Elija **Configurar** para guardar la configuración.
## Paso 4: Lanza una instancia para ofrecer suscripciones basadas en usuarios
Tras suscribirse a un producto, debe lanzar instancias para que los usuarios se conecten a ellas desde la AWS Marketplace AMI que incluye el producto. Tras lanzar una instancia, AWS Systems Manager intenta unirla al dominio de Active Directory y realizar una configuración y un reforzamiento adicionales del recurso. Las configuraciones necesarias para que la instancia esté lista para su uso pueden tardar unos 20 minutos en completarse. Puede confirmar que el recurso está listo para usarse en la página **Asociación de usuarios** de la consola License Manager comprobando que el **Estado** de la instancia sea **Activo**.
Para lanzar una instancia con suscripciones basadas en usuarios, consulte. [Lance una instancia desde una licencia incluida (AMI)](usubs-launch-instance.md)
## Paso 5: Asociar usuarios a una instancia de suscripción basada en usuarios
Una vez que se haya suscrito a la AWS Marketplace AMI del producto correspondiente, puede suscribir a los usuarios a un producto y asociarlos a una instancia que proporcione el producto. Puede suscribir a los usuarios a los productos y asociarlos a una instancia en un solo paso o por separado. Al suscribir a un usuario, se comprueba el directorio para garantizar que la identidad del usuario exista en él. Se crea una suscripción para cada usuario al que se suscriba al producto.
Cada usuario debe tener una suscripción a la licencia de acceso de suscriptor (RDS SAL) de Windows Server Remote Desktop Services y al producto que vaya a utilizar.
Cuando su cuenta se ha suscrito a RDS SAL como se detalla en[Paso 1: Suscríbase a un producto](#user-based-subscriptions-subscribe-products), License Manager suscribe automáticamente a los usuarios de su Active Directory a RDS SAL cuando se suscriben a un producto de suscripción basado en usuarios.
**nota**
Si un usuario que nunca se ha suscrito inicia sesión en una instancia asociada a RDS SAL, License Manager la suscribe automáticamente e inicia la facturación de Microsoft RDS. La facturación continúa hasta que se cancele la suscripción y caduque el token de licencia emitido por el servidor de licencias SAL de RDS.
Del mismo modo, si un usuario previamente suscrito cancela su suscripción, pero sigue iniciando sesión después de que caduque su token de licencia SAL de RDS, volverá a suscribirse automáticamente y la facturación continuará hasta que se cancele de nuevo la suscripción y su token caduque.
Para obtener más información sobre los cargos y la facturación de las suscripciones, consulte. [Cargos de suscripción en License Manager](user-based-subscriptions.md#usubs-subscription-charges)
La página de **productos** de License Manager muestra las suscripciones activas y muestra su **estado de suscripción a Marketplace** como **Activo**. En la página de detalles del producto, License Manager muestra las suscripciones de usuario activas con **el estado** **Suscrito**.
**importante**
Si su Active Directory no está configurado con el producto, aparece una barra de notificaciones en la parte superior de la consola en la que se le indica que debe ajustar la configuración del directorio. En la barra de notificaciones, seleccione **Abrir configuración** para acceder a la página **Configuración** de License Manager y editar el directorio.
Cada usuario debe tener una suscripción tanto a RDS SAL como al producto que vaya a utilizar. No se podrá suscribir a los usuarios a un producto cuyo **Estado de suscripción de Marketplace** sea **Inactivo**.
### Suscripción de usuarios a un producto y asociación a una instancia
Al seleccionar una instancia a la que asociar los usuarios, también puede suscribirlos a los productos que ofrece la instancia si aún no están suscritos. Usa uno de los siguientes métodos para suscribir y asociar usuarios.
------
#### [ Console ]
Para asociar usuarios a una instancia, sigue estos pasos:
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Asociación de usuarios**.
1. Seleccione la instancia a la que desee asociar los usuarios y, a continuación, elija una de las siguientes opciones:
**Asocia usuarios**
Especifique hasta 5 nombres de usuario que existan en su directorio, incluido el **nombre de dominio** si existen en un dominio de confianza, y elija **Asociar**. *Si utilizas este método, los usuarios ya deben estar suscritos a los productos que ofrece la instancia.*
**Suscríbase y asocie usuarios**
Especifique hasta 5 nombres de usuario que existan en su directorio, incluido el **nombre de dominio** si existen en un dominio de confianza, y elija **Suscríbete y asocia**.
**(Opcional) Revise las asociaciones de usuarios**
En la página **de asociación** de usuarios, los usuarios que ha seleccionado se muestran en **Usuarios** con el **estado de asociación** **asociado**.
**(Opcional) Revisa los usuarios suscritos**
En la página de **productos**, elige el **nombre del producto**. Los usuarios suscritos se muestran en **Usuarios** con el **estado** **Suscrito**.
------
#### [ AWS CLI ]
Puede asociar usuarios a una instancia lanzada para proporcionar la suscripción basada en usuarios mediante la operación [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html).
```
aws license-manager-user-subscriptions associate-user --username --instance-id --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}"
```
**Procedimiento de asociación de usuarios de Active Directory autogestionado a una instancia (AWS CLI)**
Puede asociar usuarios de Active Directory autogestionado a una instancia lanzada para proporcionar la suscripción basada en usuarios mediante la operación [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_AssociateUser.html).
```
aws license-manager-user-subscriptions associate-user --username --instance-id --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}" --domain
```
------
Para obtener más información acerca de los productos de software disponibles, consulte [Productos de software compatibles para suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-software).
### Suscripción de usuarios a un producto
Puede suscribir usuarios a un producto mediante uno de los siguientes métodos.
------
#### [ Console ]
**Suscribir usuarios a un producto (consola)**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Productos**.
1. Seleccione un producto para suscribir a los usuarios en el que el **estado de suscripción de Marketplace** sea **Activo**.
1. Si el producto es Microsoft RDS, seleccione el Active Directory registrado que contiene los usuarios a los que desea suscribirse.
1. Elija **Suscribir usuario** para continuar.
1. Especifique hasta 20 nombres de usuario que existan en su directorio, incluido el **nombre de dominio** si existen en un dominio de confianza, y seleccione **Suscribirse**.
Los usuarios que tienen una suscripción aparecen en **Usuarios** con el **estado** **Suscrito**.
------
#### [ AWS CLI ]
**Suscribe a los usuarios a un producto ()AWS CLI**
Puede suscribir usuarios a un producto que esté registrado con su proveedor de identidades mediante la operación [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html).
```
aws license-manager-user-subscriptions start-product-subscription --username --product --identity-provider ""ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}"
```
**Suscriba a los usuarios a un producto con un Active Directory autogestionado ()AWS CLI**
Puede suscribir a los usuarios de su Active Directory autogestionado a un producto que esté registrado en su AWS Managed Microsoft AD directorio mediante la [https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/API_StartProductSubscription.html)operación.
```
aws license-manager-user-subscriptions start-product-subscription --username --product --identity-provider 'ActiveDirectoryIdentityProvider" = {"DirectoryId" = ""}' --domain
```
------
Para obtener más información acerca de los productos de software disponibles, consulte [Productos de software compatibles para suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-software).
Los usuarios que cuenten con una suscripción se mostrarán en **Usuarios** con el **Estado** **Suscrito**.
# Configure el GPO de Active Directory para sesiones de usuarios remotos más activas
De forma predeterminada, Microsoft RDS permite un máximo de dos sesiones de usuario al mismo tiempo en una instancia EC2 de Windows que proporciona productos de suscripción basados en usuarios. Después de configurar los puntos finales del servidor de licencias de RDS, puede configurar Microsoft RDS para permitir más de dos sesiones de usuario al mismo tiempo con un objeto de política de grupo (GPO) de Active Directory, de la siguiente manera.
**Requisito previo**
Debe haber creado un servidor de licencias en su entorno. Para crear un servidor de licencias, consulte[Paso 3: Configurar el servidor de licencias de RDS](user-based-subscriptions-getting-started.md#usubs-configure-rds).
1. La herramienta que utilice para configurar el GPO depende del lugar desde el que lo ejecute, de la siguiente manera:
Configuración central desde el controlador de dominio
Inicie sesión en su controlador de dominio de Active Directory como administrador y abra la Consola de administración de políticas de grupo de Windows.
Configure la política de grupo en el host de la sesión
Inicie sesión en su servidor de licencias como administrador y abra el editor de políticas de grupo local.
1. Desde la consola de administración o el editor de políticas, edite la política de grupo para especificar los hosts de sesión que se conectan a través de Microsoft RDS. Puede encontrar el punto final de su servidor de licencias de RDS en la página de detalles del producto License Manager o con el [list-license-server-endpoints](https://docs.aws.amazon.com/cli/latest/reference/license-manager-user-subscriptions/list-license-server-endpoints.html)comando de. AWS CLI
1. Defina el modo de licencia del host de sesión de escritorio remoto en y `Per User` guárdelo.
Para obtener más información sobre la configuración del servidor de licencias de RDS para License Manager, consulte [Paso 3: Configurar el servidor de licencias de RDS](user-based-subscriptions-getting-started.md#usubs-configure-rds) el tema Introducción. Para obtener más información acerca de la configuración de los hosts de sesión de Microsoft RDS, consulte [Licenciar los hosts de sesión de Remote Desktop](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-license-session-hosts).
# Comience a utilizar Cross-Account mediante Shared AWS License Manager AWS Managed Microsoft AD
AWS License Manager admite la funcionalidad multicuenta mediante una cuenta compartida AWS Managed Microsoft AD, lo que permite a las organizaciones administrar de forma centralizada las suscripciones de los usuarios desde una cuenta de propietario del directorio y, al mismo tiempo, implementar instancias en varias cuentas.
## Terminología
+ Cuenta de **propietario del directorio: cuenta** de administrador de licencias en la que se encuentra el AD gestionado y que también se encarga de gestionar las suscripciones.
+ **Cuenta de consumidor de directorio**: AWS cuentas en las que desea lanzar instancias de suscripciones de usuarios mediante un AD compartido.
## Requisitos previos
Antes de comenzar, asegúrese de que dispone de lo siguiente:
+ Una AWS Managed Microsoft AD cuenta del propietario del directorio: se configura en la cuenta de account/license administrador del propietario del directorio desde la que desea controlar las suscripciones.
+ Conectividad de red entre la cuenta del propietario del directorio y todas las cuentas de los consumidores del directorio.
+ Permisos de IAM necesarios: consulte Funciones de [IAM de suscripciones basadas en usuarios](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html).
+ Suscripciones a los productos de License Manager necesarios AWS Marketplace en la cuenta del propietario del directorio:
+ [Visual Studio Professional (2022)](https://aws.amazon.com/Marketplace/pp/prodview-zo3zltrbpgr5i)
+ [Visual Studio Enterprise 2022](https://aws.amazon.com/Marketplace/pp/prodview-dzstlnjdl3izg)
+ [Oficina LTSC Professional Plus](https://aws.amazon.com/Marketplace/pp/prodview-bh46d5p2hapns)
## Limitaciones
+ La administración de las suscripciones de los usuarios está restringida a la cuenta del propietario del directorio.
+ No se admite el uso compartido entre regiones.
+ Facturación unificada a través de la cuenta del propietario del directorio: todos los costes de suscripción se facturan a la cuenta del propietario del directorio, aunque las suscripciones pueden existir en varias cuentas.
+ Se requiere conectividad de red entre las cuentas.
## Arquitectura de red
![\[alt text not found\]](http://docs.aws.amazon.com/es_es/license-manager/latest/userguide/images/cross-account.png)
## Cómo configurar la funcionalidad License Manager multicuenta
Para configurar la funcionalidad de License Manager multicuenta:
1. Configure la cuenta de account/license administrador del propietario del directorio.
1. Configure las cuentas de los consumidores del directorio.
1. Establezca la conectividad de la red.
1. Implemente instancias y gestione las asociaciones de usuarios.
### Paso 1: Configurar la cuenta de Owner/license administrador del directorio
#### Crea y comparte AWS Managed Microsoft AD
1. Cree una AWS Managed Microsoft AD en su VPC si no existe.
1. Comparta el directorio con las cuentas de los consumidores del directorio, tal y como se describe en [Compartir su directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html).
1. Asegúrese de que el directorio esté configurado correctamente con los usuarios y grupos necesarios.
#### Suscríbase a los productos
1. Navega hasta AWS Marketplace.
1. Busque los productos que necesite y suscríbase a ellos: Visual Studio u Office y RDS SAL.
1. Comparta la suscripción a Visual Studio u Office con el directorio de cuentas de consumidores mediante License Manager **Create Grants**. Como alternativa, puede suscribirse a AWS Marketplace los productos de estas cuentas, ya que esto no afecta a la facturación. Consulte [Licencias concedidas](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html).
1. Compruebe que el estado de la suscripción esté activo.
#### Regístrese con License Manager
1. Abra la Consola de License Manager.
1. Navegue hasta la **configuración de suscripciones basadas en usuarios**.
1. Selecciona **Registrar proveedor de identidad**.
1. Elige tu AWS Managed Microsoft AD.
1. Complete el proceso de registro.
### Paso 2: Configure el directorio de cuentas de consumo (cuentas con AD compartido)
#### Acepte el directorio compartido
1. Abra la consola de AWS Directory Service.
1. Navegue hasta los **directorios compartidos**.
1. Localice y acepte la invitación al directorio compartido.
1. Anote el nuevo identificador de directorio asignado a su cuenta.
#### Acepte la suscripción a MP
En License Manager **Grants**, acepte la subvención para AWS Marketplace productos. También puede suscribirse a AWS Marketplace los productos. Obtenga más información en [CreateGrant la API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)).
#### Regístrese con License Manager
1. Abra la Consola de License Manager.
1. Vaya a **Suscripciones basadas en usuarios** y elija el producto.
1. Regístrese con el ID del directorio compartido y el producto.
1. Verifique el estado de registro.
### Paso 3: Establecer la conectividad de red entre VPCs
Para unir el dominio de sus instancias de Amazon EC2 a su directorio, debe establecer la conectividad de red entre. VPCs Existen varias opciones para establecer la conectividad de red entre dos. VPCs En esta sección, se muestra cómo utilizar el peering de Amazon VPC.
#### Configurar las interconexiones de VPC
1. [Cree una conexión de emparejamiento de VPC](https://docs.aws.amazon.com/vpc/latest/peering/create-vpc-peering-connection.html#create-vpc-peering-connection-remote) entre el propietario del directorio VPC-0 y el consumidor de directorios VPC-1 y, a continuación, cree otra conexión entre el propietario del directorio VPC-0 y el consumidor de directorios VPC-2.
1. Habilite el [enrutamiento de tráfico entre las VPC VPCs emparejadas agregando una ruta a su tabla de enrutamiento de VPC que apunte a la conexión de emparejamiento](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-vpc-peering) de VPC para enrutar el tráfico a la otra VPC de la conexión de emparejamiento.
1. Configure cada una de las tablas de enrutamiento de VPC consumidoras de directorios añadiendo la conexión de emparejamiento con el propietario del directorio, VPC-0. Si lo desea, también puede crear y adjuntar un Internet Gateway a las VPC de consumo de su directorio. Esto permite que las instancias del directorio (VPC) de consumo se comuniquen con el agente de Amazon EC2 Systems Manager que realiza la unión al dominio.
#### Configuración de grupos de seguridad
Configure el [grupo de seguridad VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) de los consumidores de su directorio para habilitar el tráfico saliente añadiendo [AWS Managed Microsoft AD los protocolos y puertos](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) a la tabla de reglas de salida. Además, configure el grupo de seguridad de los controladores VPCs de dominio de su directorio para habilitar el tráfico entrante añadiendo AWS Managed Microsoft AD los protocolos y los puertos a la tabla de reglas de entrada, a fin de permitir el tráfico procedente de las cuentas de los consumidores del directorio.
##### Requisitos del grupo de seguridad
**Cuenta de consumidor: VPCs**
+ Habilitar el tráfico saliente a la VPC propietaria del directorio
+ Permita la comunicación en los puertos AD necesarios
**VPC propietario del directorio:**
+ Configure el tráfico entrante del consumidor VPCs
+ Agregue AWS Managed Microsoft AD los protocolos y puertos necesarios, incluidos:
+ TCP 53 (DNS)
+ UDP 53 (DNS)
+ TCP 88 (Kerberos)
+ UDP 88 (Kerberos)
+ TCP 135 (RPC)
+ TCP 389 (LDAP)
+ UDP 389 (LDAP)
+ TCP 445 (SMB)
+ TCP 464 (contraseña de Kerberos)
+ UDP 464 (contraseña de Kerberos)
+ TCP 636 (LDAPS)
+ TCP 9389 (servicios web de Active Directory)
+ TCP 3268-3269 (catálogo global)
+ TCP 1024-65535 (RPC dinámico)
El puerto 9389 es necesario para los servicios web de Active Directory (ADWS), que utilizan el PowerShell módulo Active Directory y otras herramientas de administración para comunicarse con los controladores de dominio.
### Paso 4: implementar instancias y administrar las asociaciones de usuarios
#### Suscribir usuarios (solo para la cuenta del propietario del directorio)
1. Abra la Consola de License Manager.
1. Navegue hasta **Suscripciones basadas en usuarios**.
1. Seleccione **Suscribir usuarios**
1. Introduzca los identificadores AWS Managed Microsoft AD de usuario
1. Elija el producto y confirme la suscripción.
#### iniciar instancias
Realice este paso en cualquier cuenta.
1. Navegue hasta la consola Amazon EC2.
1. Elija **Iniciar instancia**.
1. Seleccione la AMI de License Manager adecuada.
1. Configure los ajustes de red.
1. Revise y ejecute.
#### Asocia usuarios a instancias
Realice este paso en cualquier cuenta en la que exista la instancia.
1. Abra la consola License Manager.
1. Navegue hasta **Asociaciones de usuarios**.
1. Seleccione la instancia de destino.
1. Elija **Asociar usuarios**.
1. Introduzca los AWS Managed Microsoft AD nombres de usuario.
1. Confirme la asociación.
## Resolución de problemas
Problemas y soluciones comunes:
### Fallos de unión de dominios
1. Compruebe la conectividad de red entre las cuentas.
1. Compruebe las configuraciones de los grupos de seguridad.
1. Confirme que la resolución de DNS funciona.
1. Valide las entradas de la tabla de rutas.
### Problemas con la suscripción de los usuarios
1. Confirma que el usuario existe en AWS Managed Microsoft AD.
1. Compruebe el estado de la suscripción en la cuenta del propietario del directorio.
1. Compruebe la conectividad de la red.
1. Revise los registros de errores.
### Problemas de conectividad de red
1. Pruebe el estado de la conexión de emparejamiento de VPC.
1. Verifique las configuraciones de la tabla de enrutamiento.
1. Compruebe las reglas del grupo de seguridad.
1. Confirme la resolución del DNS.
### Problemas de resolución de DNS
1. Compruebe los conjuntos de opciones de DHCP.
1. Compruebe las configuraciones del servidor DNS.
1. Pruebe la resolución de nombres de las instancias de consumo.
## Recursos adicionales
+ [AWS Guía del usuario de License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html)
+ [AWS Documentación de Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)
+ [Compartir su directorio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html)
+ [Cómo unir el dominio de las instancias de Amazon EC2 al AWS Managed Microsoft AD directorio de varias cuentas y VPCs](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)
+ [Licencias concedidas](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html)
# Lance una instancia desde una licencia incluida (AMI)
Tras suscribirse a un producto, debe lanzar instancias para que los usuarios se conecten a ellas desde la AWS Marketplace AMI que incluye el producto. Tras lanzar una instancia, AWS Systems Manager intenta unirla al dominio de Active Directory y realizar una configuración y un reforzamiento adicionales del recurso. Las configuraciones necesarias para que la instancia esté lista para su uso pueden tardar unos 20 minutos en completarse. Puede confirmar que el recurso está listo para usarse en la página **Asociación de usuarios** de la consola License Manager comprobando que el **Estado** de la instancia sea **Activo**.
**importante**
Las instancias que lance deben cumplir los requisitos previos necesarios para garantizar su conformidad. Los recursos que no puedan completar la configuración inicial se cancelarán. Para obtener más información, consulte [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-prerequisites) y [Solucionar problemas de suscripciones basadas en usuarios en License Manager](user-based-subscriptions-troubleshoot.md).
**Lanza una instancia con suscripciones basadas en usuarios**
1. Acceda a la consola Amazon EC2 en. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. En **Imágenes**, seleccione **Catálogo de AMI**.
1. Elija **AWS Marketplace AMIs**.
1. Introduzca el nombre del producto en el cuadro de búsqueda y pulse Intro. Por ejemplo, puede buscar **Visual Studio**.
1. En **Editor**, seleccione **Amazon Web Services**.
1. Haga clic en **Seleccionar** para el producto en el que desee lanzar una instancia para proporcionar suscripciones basadas en usuarios.
1. Seleccione **Continuar** para continuar.
1. Seleccione **Lanzar la instancia con AMI**.
1. Complete los pasos del asistente y asegúrese de hacer todo lo siguiente:
1. Elija un tipo de instancia basado en Nitro que no se base en Graviton.
1. Elija una VPC y una subred desde las que la instancia pueda conectarse a su directorio de AWS Managed Microsoft AD .
1. Elija un grupo de seguridad que permita la conectividad de la instancia a su Active Directory.
1. Amplíe los **Detalles avanzados** y elija un rol de IAM que permita la funcionalidad de Systems Manager para la instancia.
1. Seleccione **Iniciar instancia**.
Si tiene instancias en ejecución de la AWS Marketplace AMI, debe suscribir a los usuarios al producto y asociarlos a instancias que proporcionan el producto para que puedan usarlo.
## Lanzar una instancia desde una versión de sistema operativo específica (AMI)
Al lanzar una instancia desde una AMI compatible con `Office LTSC Professional Plus` Microsoft Visual Studio, el inicio se realiza de forma predeterminada con la última versión de la AMI del sistema operativo Windows (por ejemplo, Windows Server 2025). Para iniciar con una versión de sistema operativo (AMI) específica, siga estos pasos.
1. Abra la AWS Marketplace consola en [https://console.aws.amazon.com/market.](https://console.aws.amazon.com/marketplace)
1. Elija **Administrar suscripciones** del panel de navegación.
1. Para optimizar los resultados de la suscripción, puedes buscar todo o parte del nombre de la suscripción. Por ejemplo, `Office LTSC Professional Plus` o `Visual Studio Enterprise`.
1. Selecciona **Lanzar nueva instancia** en el panel de suscripción. Esto abre una página de configuración de lanzamiento.
1. Para lanzar una instancia desde una AMI basada en una versión anterior de la plataforma del sistema operativo Windows, seleccione el enlace **completo al AWS Marketplace sitio web**, ubicado en la **versión de software**. Esto le llevará a una página de configuración donde podrá seleccionar de una lista de versiones.
1. La lista muestra las últimas versiones de AMI para las plataformas de sistema operativo Windows compatibles. Seleccione la versión del sistema operativo Windows desde la que desee iniciar.
# Conéctese a una instancia de suscripción basada en usuarios con RDP
Una vez que haya asociado a los usuarios a la instancia que proporciona el producto, pueden conectarse a la instancia si el **Estado** de la instancia es **Activo**. Los usuarios deberán conectarse con sus credenciales de usuario del dominio para poder utilizar el producto con su identidad asociada.
**importante**
El proceso de crear la instancia de EC2 y prepararla para los usuarios puede tardar unos 20 minutos. El **estado de asociación** de la instancia debe ser **Activo** para poder acceder a ella y utilizar el producto.
**Procedimiento de conexión a instancias de suscripción basada en usuarios**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Asociación de usuarios**.
1. En la página **Asociación de usuarios**, confirme que el **Estado** de la instancia sea **Activo**.
1. Anote el ID de la instancia, ya que lo necesitará para recopilar los detalles de la conexión.
1. Siga los pasos que se indican en [Conectarse a una instancia de Windows mediante RDP](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html#connect-rdp) y asegúrese de especificar el nombre de usuario completo del usuario asociado.
# Modifique la configuración del firewall de su suscripción a Microsoft Office
Un firewall protege los recursos de la red del tráfico entrante o saliente no autorizado. Las reglas que defina para su grupo de seguridad actúan como firewall para los recursos de VPC que trabajan juntos para proporcionar suscripciones basadas en usuarios a Microsoft Office en instancias EC2 de Windows.
Puede seguir los siguientes pasos para editar las subredes y el grupo de seguridad. License Manager usa su configuración para aprovisionar puntos finales para Microsoft Office. AWS PrivateLink[Para obtener más información sobre los puntos de enlace de VPC, consulte ¿Qué es? AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) en la documentación de *Amazon Virtual Private Cloud*.
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Vaya a la página de **suscripciones basadas en usuarios**, en **Configuración**, en el panel de navegación izquierdo.
1. Para editar la configuración del firewall, seleccione la pestaña del producto de suscripción de Microsoft Office y, a continuación, elija **Editar** en la parte superior de la sección **Firewall**. Se abrirá el cuadro de diálogo **Editar firewall**.
1. Tras cambiar la configuración, seleccione **Guardar** para actualizar o **Cancelar** para conservar la configuración actual.
License Manager puede tardar unos minutos en completar los cambios de esta configuración.
# Administre los usuarios de suscripción para las suscripciones basadas en usuarios de License Manager
Para garantizar la precisión de la facturación y los informes de las suscripciones a productos de Microsoft Office y Visual Studio en License Manager y para evitar el acceso no autorizado a los recursos de suscripción, puede administrar el acceso de los usuarios de la siguiente manera.
[Desvincular a los usuarios de una instancia](usubs-disassociate-users.md)
Desasocie a un usuario de una instancia que aloja una suscripción a un producto de Microsoft Office o Visual Studio basado en usuarios de License Manager para eliminar el acceso al recurso.
[Cancelar la suscripción de usuarios](usubs-unsubscribe-users.md)
Dé de baja a los usuarios de las suscripciones de productos de Microsoft Office o Visual Studio basadas en usuarios AWS License Manager para dejar de incurrir en cargos de suscripción para esas personas.
**nota**
La eliminación de un usuario de Active Directory no alterará las asociaciones de usuarios ni las suscripciones de los productos de Microsoft Office y Visual Studio. Debe desasociar al usuario en License Manager de la página de detalles del producto de suscripción para eliminar su asociación con una instancia. A continuación, debe cancelar la suscripción del usuario.
Este tema no trata sobre la administración de Active Directory.
**Topics**
+ [Desvincular a los usuarios de una instancia](usubs-disassociate-users.md)
+ [Cancelar la suscripción de usuarios](usubs-unsubscribe-users.md)
# Desasociar usuarios de una instancia que proporciona suscripciones basadas en usuarios de License Manager
Para eliminar el acceso de los usuarios a una instancia que proporciona suscripciones basadas en usuarios de License Manager, puede desasociar al usuario suscrito de esa instancia. Este cambio no afecta al estado de la suscripción del usuario. Para cancelar la suscripción de un usuario y detener los cargos de suscripción para esa persona, consulte[Cancelar la suscripción de usuarios a productos basados en usuarios en License Manager](usubs-unsubscribe-users.md).
**Desvincular a los usuarios de suscripción de una instancia**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Asociación de usuarios**.
1. Seleccione la instancia de la que desea desasociar los usuarios.
1. Seleccione los nombres de usuario para los que desee realizar la desasociación y, a continuación, seleccione **Desasociar usuarios**.
# Cancelar la suscripción de usuarios a productos basados en usuarios en License Manager
Debe cancelar la suscripción de un usuario de un producto de suscripción basado en usuarios de Microsoft Office o Visual Studio para dejar de incurrir en cargos por él. Microsoft RDS se factura por usuario y mes en función de una combinación de la suscripción de usuario y el token de licencia de acceso de cliente (CAL) que se emite desde el servidor de licencias cuando el usuario se conecta a una instancia que proporciona el producto de suscripción. Para obtener más información, consulte [Facturación de Microsoft RDS en License Manager](user-based-subscriptions.md#usubs-billing-rds).
**importante**
En el caso de los productos de suscripción basados en usuarios de Microsoft Office o Visual Studio, primero debe desasociar al usuario de Active Directory de todas las instancias a las que esté asociado actualmente para poder cancelar su suscripción.
**Anule la suscripción de los usuarios a productos basados en usuarios**
1. Abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, en **Suscripciones basadas en usuarios**, seleccione **Productos**.
1. Seleccione el producto del que quiera cancelar la suscripción de los usuarios.
1. Seleccione los nombres de usuario para cancelar la suscripción y, a continuación, seleccione **Cancelar la suscripción de usuarios**.
# Anular el registro de un Active Directory desde la configuración de License Manager
Puede anular el registro de Active Directory desde la configuración de License Manager si ya no quiere usarlo para suscripciones basadas en usuarios. Al anular el registro de la configuración del directorio de los ajustes de License Manager, no se elimina el directorio. Al anular el registro del directorio en la configuración, ya no podrá asociar usuarios de ese directorio para las suscripciones basadas en usuarios en License Manager.
**Requisitos previos**
Antes de anular el registro del directorio en la configuración de License Manager, debe realizar las siguientes tareas:
1. [Desvincular a los usuarios de una instancia](usubs-disassociate-users.md)de cada instancia que haga referencia al directorio del que desee anular el registro.
1. Una vez que todos los usuarios de la suscripción se hayan desasociado de la instancia, finalice la instancia. Repita este procedimiento hasta que se cancelen todas las instancias que hacen referencia a Active Directory.
1. También es necesario [Cancelar la suscripción de usuarios](usubs-unsubscribe-users.md) que pertenezcan al Active Directory y cancele el registro para que no se produzcan cambios en ellas.
**Anule el registro**
**importante**
Si los usuarios de RDS SAL de Microsoft utilizan Active Directory, debe eliminar el punto final del servidor de licencias asociado antes de anular el registro y eliminar el AD.
**Anular el registro de Active Directory desde la configuración de License Manager**
Cuando haya completado todas las tareas previas, abra la consola de License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. En el panel de navegación izquierdo, elija **Configuración**.
1. En la página de **configuración**, en la AWS Managed Microsoft AD sección, seleccione **Eliminar**.
1. Introduzca el texto necesario para confirmar que desea eliminar el directorio y seleccione **Eliminar**.
Tras seleccionar **Eliminar**, la **AWS Managed Microsoft AD**sección de la página de **configuración** muestra su **ID de directorio** con el **estado** de la **configuración**. Una vez finalizado el proceso de configuración, el directorio se elimina de la **AWS Managed Microsoft AD**sección.
# Solucionar problemas de suscripciones basadas en usuarios en License Manager
A continuación, se ofrecen algunas sugerencias para solucionar problemas que puedan producirse con las suscripciones basadas en usuarios en AWS License Manager.
**Contents**
+ [Solucione los problemas de conformidad de las instancias](#user-based-subscriptions-troubleshoot-instance-compliance)
+ [Solucione los errores de configuración de los productos de suscripción de los usuarios](#product_configuration_failing)
+ [Solucione los errores de lanzamiento de las instancias de suscripción de los usuarios](#instance_launch_failures)
+ [Solucione problemas de conformidad con las licencias](#user-based-subscriptions-troubleshoot-license-compliance)
+ [Solucione los problemas de conectividad de las instancias](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ [Solucione los errores al unirse al dominio](#user-based-subscriptions-troubleshoot-domain-join)
+ [Solucionar problemas de conectividad de Systems Manager](#user-based-subscriptions-troubleshoot-systems-manager-connectivity)
+ [Solución de problemas de Systems Manager Run Command](#user-based-subscriptions-troubleshoot-systems-manager-commands)
+ [Solución de problemas relacionados con las licencias de Microsoft RDS](#usubs-troubleshoot-rds-licensing)
+ [Solucionar errores de activación de Microsoft Office](#usubs-troubleshoot-office-activation)
+ [Solucione el problema de la imposibilidad de eliminar Active Directory](#delete_active_directory)
+ [Solucione el problema de la imposibilidad de eliminar el AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR)](#delete_service_linked_role)
+ [Solucionar el error «*La suscripción no está presente*» para el producto SAL de RDS](#rds_sal_subscription_error)
+ [Solucione el problema de que los recuentos de licencias no se muestran correctamente](#license_counts_not_showing)
+ [Solucione problemas con el diagnóstico de licencias de RDS](#rds_licensing_mode_error)
+ [Solucione problemas de confianza](#troubleshoot_trusts)
+ [Solucione los problemas de facturación de las suscripciones de los usuarios](#billing_user_subscriptions)
+ [Solucione problemas relacionados con el estado de suscripción inactivo del mercado](#inactive_marketplace_status)
+ [Solucione los problemas relacionados con los límites de usuarios por instancia](#user_limits_per_instance)
+ [Solucione los problemas del token CAL no vendido después de la migración a SAL de RDS](#cal_token)
+ [La unión perfecta de dominios no funciona en las instancias de EC2 con productos de suscripción de usuario](#seamless_domain_join)
+ [El punto final de VPC se creó en mi cuenta](#vpc_endpoint_created)
+ [Elimine todos los recursos de puntos finales de VPC creados por License Manager](#remove_vpc_endpoint)
+ [Cambie un nombre de usuario en el Active Directory administrado](#change_username)
+ [Disocia a los usuarios de una instancia finalizada](#dissociate_terminated_instance)
+ [Instale software adicional en las instancias de suscripción de los usuarios](#additional_software)
+ [Paquetes de idioma japonés en las instancias de suscripción de usuario](#japanese_language_packs)
+ [Usuario administrador local en instancias de suscripción de usuario](#local_admin_user)
+ [Número de usuarios que pueden conectarse mediante RDP a una instancia de suscripciones de usuario](#rdp_user_limit)
+ [Usuarios de mis productos autogestionados de AD para Office y Visual Studio](#self_managed_ad)
+ [Sistemas operativos Windows compatibles](#supported_os)
+ [Versiones compatibles de Office y Visual Studio](#supported_software)
+ [Uso de la suscripción de usuario con versiones anteriores de Windows Server](#older_windows_versions)
+ [Uso de las suscripciones de usuario de License Manager en todas las cuentas o regiones](#unsupported_scenarios)
+ [Consejos para contactar con AWS Support](#aws_support_tips)
## Solucione los problemas de conformidad de las instancias
Las instancias que proporcionan suscripciones basadas en usuarios deben mantenerse en buen estado para garantizar su conformidad. Las instancias marcadas como en mal estado ya no cumplen los requisitos previos requeridos. License Manager intentará volver a poner las instancias en buen estado, pero se terminarán las que no puedan volver a un estado correcto.
Las instancias que se hayan lanzado para proporcionar suscripciones basadas en usuarios y no puedan completar la configuración inicial se terminarán. En esta situación, debe corregir el problema de configuración y lanzar nuevas instancias para proporcionar suscripciones basadas en usuarios. Para obtener más información, consulte la [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-prerequisites).
## Solucione los errores de configuración de los productos de suscripción de los usuarios
Es posible que la configuración del producto esté fallando debido a problemas con el acceso a la red saliente. Para solucionar este problema, asegúrese de que el grupo de seguridad predeterminado permita el tráfico saliente a las direcciones IP de la interfaz de red de cada controlador de dominio, así como al SSM.
+ Compruebe que la configuración predeterminada del grupo de seguridad facilite el tráfico saliente a las direcciones IP de las interfaces de red de los controladores de dominio.
+ License Manager crea dos interfaces de red que utilizan el grupo de seguridad predeterminado de la VPC en la que se aprovisiona AWS Managed Microsoft AD . Estas interfaces se utilizan para la funcionalidad de servicio requerida con su directorio. Asegúrese de que su grupo de seguridad predeterminado permita el tráfico saliente a la dirección IP de la interfaz de red de cada controlador de dominio o al grupo de seguridad utilizado por los controladores de dominio. Para obtener más información, consulte [Requisitos previos para crear suscripciones basadas en usuarios](user-based-subscriptions.html#usubs-prerequisites) y [Qué se crea](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_what_gets_created.html) en la Directory Service Guía de administración.
+ Configure el acceso saliente a Internet desde instancias que proporcionan suscripciones basadas en usuarios o puntos de conexión de VPC.
+ El acceso saliente a Internet desde las instancias que proporcionan suscripciones basadas en usuarios, o puntos de enlace de VPC, debe configurarse para que las instancias se comuniquen con SSM. Para obtener más información, consulte [Configuración de Systems Manager para instancias EC2](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-ec2.html) en la Guía del AWS Systems Manager usuario.
Una vez finalizado el proceso de aprovisionamiento, puede asociar un grupo de seguridad diferente a las interfaces creadas por License Manager. El grupo de seguridad que seleccione también debe permitir el tráfico necesario a la IPv4 dirección de la interfaz de red o al grupo de seguridad de cada controlador de dominio. Para obtener más información, consulte [Trabajar con grupos de seguridad](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) en la Guía del usuario de Amazon Virtual Private Cloud.
## Solucione los errores de lanzamiento de las instancias de suscripción de los usuarios
Los lanzamientos de sus instancias pueden fallar debido a varios motivos. Estos son algunos de los problemas más comunes por los que puede fallar el lanzamiento de una instancia:
+ Asegúrese de que SSM pueda detectar su instancia; consulte. [Solucione los problemas de conectividad de las instancias](#user-based-subscriptions-troubleshoot-instance-connectivity)
+ Asegúrese de que la instancia pueda unirse a su dominio, consulte. [Solucione los errores al unirse al dominio](#user-based-subscriptions-troubleshoot-domain-join)
+ Asegúrese de que la regla de punto final del solucionador saliente de Route53 esté establecida. Para obtener más información, consulte la entrada del blog [Integrar la resolución de DNS de su servicio de directorio con Amazon Route 53 Resolvers](https://aws.amazon.com/blogs/networking-and-content-delivery/integrating-your-directory-services-dns-resolution-with-amazon-route-53-resolvers/).
+ Si va a lanzar instancias a partir de una suscripción de usuario AMIs creada a partir de una suscripción personalizada AMIs, asegúrese de utilizar Sysprep y de utilizar nombres de ordenador únicos al crear y lanzar instancias personalizadas. AMIs
## Solucione problemas de conformidad con las licencias
Si configuró su Active Directory para proporcionar suscripciones basadas en usuarios con Microsoft Office, debe asegurarse de que sus recursos puedan conectarse a los puntos finales de VPC que crea License Manager. Los puntos de conexión requieren tráfico de entrada en el puerto TCP 1688 desde las instancias que proporcionan suscripciones basadas en usuarios.
Puede usar [Reachability Analyzer](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html) para confirmar que la configuración de red de las instancias que proporcionan suscripciones basadas en usuarios y los puntos de conexión de VPC se han configurado correctamente. Puede especificar un ID de instancia lanzado en una subred que proporcione suscripciones basadas en usuarios como origen y un punto de conexión de VPC aprovisionado para productos de Microsoft Office como destino. Especifique TCP como protocolo y 1688 como puerto de destino para la ruta que se va a analizar. Para obtener más información, consulte [¿Cómo puedo solucionar los problemas de conectividad de mi puerta de enlace y mis puntos de conexión de VPC de interfaz?](https://aws.amazon.com/premiumsupport/knowledge-center/vpc-fix-gateway-or-interface-endpoint/)
## Solucione los problemas de conectividad de las instancias
Los usuarios deben poder usar RDP para conectarse a las instancias que proporcionan suscripciones basadas en usuarios para poder usar los productos que contienen. Para obtener más información sobre la solución de problemas de conectividad de instancias, consulte [Solución de problemas de conexión a su instancia de Windows](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html) en la Guía del *usuario de Amazon EC2*.
## Solucione los errores al unirse al dominio
Los usuarios deben poder conectarse a las instancias que proporcionan los productos de suscripción basados en usuarios con sus identidades de usuario desde el Active Directory configurado en la configuración de License Manager. Las instancias que no se unan al dominio se terminarán.
Para solucionar el problema, es posible que tenga que lanzar una instancia y [unirse manualmente al dominio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) a fin de que el recurso no se termine antes de poder investigar. La instancia debe recibir y ejecutar correctamente el comando de ejecución de Systems Manager y, además, debe poder completar la unión al dominio en el sistema operativo. Para obtener más información, consulte [Descripción de los estados del comando](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) en la *Guía del usuario de AWS Systems Manager * y [How to troubleshoot errors that occur when you join Windows-based computers to a domain](https://docs.microsoft.com/en-US/troubleshoot/windows-server/identity/troubleshoot-errors-join-computer-to-domain) en el sitio web de Microsoft.
Si lanza instancias desde una AMI personalizada que utiliza la AMI de un producto de suscripción basado en el usuario como imagen base, debe realizar los pasos de Sysprep en la AMI personalizada para garantizar un nombre de equipo único en el momento del lanzamiento. Antes de ejecutar Sysprep con /generalize, asegúrese de eliminar la máquina del dominio.
## Solucionar problemas de conectividad de Systems Manager
Las instancias que ofrecen suscripciones basadas en usuarios deben gestionarse por, de lo AWS Systems Manager contrario, se cancelarán. Para obtener más información, consulte [Solución de problemas de SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) y [Solución de problemas de disponibilidad de nodos administrados](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-managed-instances.html) en la *Guía del usuario de AWS Systems Manager *.
## Solución de problemas de Systems Manager Run Command
Run Command, una función de Systems Manager, se usa con instancias que proporcionan suscripciones basadas en usuarios para unirse al dominio, endurecer el sistema operativo y realizar auditorías de acceso para el producto incluido. Para obtener más información, consulte [Descripción de los estados del comando](https://docs.aws.amazon.com/systems-manager/latest/userguide/monitor-commands.html) en la *Guía del usuario de AWS Systems Manager *.
## Solución de problemas relacionados con las licencias de Microsoft RDS
Si tiene problemas con la emisión de la CAL (licencia de acceso de cliente), compruebe si hay servidores de licencias Microsoft RDS adicionales en su granja de servidores o en su grupo de servidores Terminal Server. No recomendamos tener servidores de licencias adicionales en estas ubicaciones, ya que esto puede interferir con la emisión de las CAL y provocar complicaciones en materia de licencias.
Para resolver este problema, asegúrese de que solo los servidores RDS de Microsoft previstos permanezcan en la granja de servidores y en el grupo de servidores Terminal Server.
Al solucionar problemas de licencia, tenga en cuenta que las conexiones que utilizan el indicador /admin eluden las comprobaciones de licencia estándar, ya que este indicador está destinado a fines administrativos y no consume una CAL. Esto puede ocultar los problemas de licencia subyacentes. Para diagnosticar problemas con las licencias, compruebe que las conexiones de usuario estándar (sin el indicador /admin) funcionan correctamente para la administración de licencias.
## Solucionar errores de activación de Microsoft Office
Si se produce un error en la activación de Microsoft Office, compruebe que la instancia tenga acceso a la VPC definida para License Manager. Cualquiera de las siguientes opciones cumple este requisito:
+ La instancia se ejecuta en la VPC que está integrada con License Manager (a través del punto de conexión de la VPC)
+ La instancia se ejecuta en una VPC emparejada con la VPC integrada en License Manager.
Para resolver este problema, asegúrese de mover la instancia a la VPC correcta o establezca un emparejamiento de VPC con la VPC integrada en License Manager.
## Solucione el problema de la imposibilidad de eliminar Active Directory
License Manager se registra como una aplicación autorizada en Directory Service durante la configuración, lo que evita que los directorios activos se eliminen una vez configurados. Como parte del procedimiento estándar, los clientes deben eliminar primero todas las instancias, asociaciones de instancias y suscripciones de usuarios. A continuación, pueden proceder a eliminar el directorio activo del License Manager y, posteriormente, eliminar el propio directorio.
## Solucione el problema de la imposibilidad de eliminar el AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR)
License Manager requiere la función "AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService" vinculada al servicio para administrar AWS los recursos que proporcionarán suscripciones basadas en los usuarios. Un rol vinculado a un servicio facilita la configuración de License Manager, ya que no es necesario añadir manualmente los permisos necesarios. License Manager define los permisos de sus roles vinculados a servicios y, a menos que esté definido de otra manera, solo License Manager puede asumir sus roles. Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no se pueda asociar a ninguna otra entidad de IAM.
Para obtener más información, consulte [Requisitos previos para crear suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-prerequisites) [License Manager: rol de suscripción basado en el usuario y roles](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscription-role.html) vinculados a [servicios.](https://docs.aws.amazon.com/singlesignon/latest/userguide/slrconcept.html)
## Solucionar el error «*La suscripción no está presente*» para el producto SAL de RDS
Su cuenta debe contar con una suscripción a Windows Server Remote Desktop Services Subscriber Access License (RDS SAL). Todos los usuarios asociados a las instancias que proporcionan productos de suscripción basada en usuarios deben disponer de una única suscripción activa a esta licencia, además de a cualquier otro producto que deseen utilizar. Su usuario se suscribirá a RDS SAL por usted cuando se suscriba a un producto de suscripción basada en usuarios.
Sin embargo, si se ha cancelado la suscripción o se ha eliminado por otros motivos de conformidad, es posible que tengas que volver a suscribirte. Si ya está suscrito, puede intentar cancelar y volver a suscribirse, lo que no afectará a las suscripciones de usuario de License Manager.
## Solucione el problema de que los recuentos de licencias no se muestran correctamente
Tras la instalación inicial o los cambios en la configuración, el servidor de licencias puede tardar hasta 24 horas en mostrar los recuentos exactos de licencias de todos los tipos de licencias en el diagnosticador de licencias.
Qué hacer:
+ Espere hasta 24 horas después de la configuración para obtener un informe preciso sobre el número de licencias
Este retraso es normal y permite al servidor de licencias disponer de tiempo suficiente para sincronizar y actualizar correctamente toda la información de licencias de los distintos tipos de licencias. Si se produce un error, consulte[Solucione problemas con el diagnóstico de licencias de RDS](#rds_licensing_mode_error).
## Solucione problemas con el diagnóstico de licencias de RDS
Estos errores suelen deberse a problemas con las credenciales o los permisos. Para resolverlo:
1. **Verificar las credenciales de usuario:** asegúrese de utilizar la misma cuenta de usuario que se proporcionó a License Manager durante la incorporación
1. **Compruebe las credenciales de la sesión:** si aparece el **mensaje «Credenciales no disponibles»** en el servidor en la sección de resumen:
1. Haga clic en el servidor de licencias en la sección de resumen que muestra **«Las credenciales no están disponibles»**
1. En el menú de la derecha que se abre, añada las credenciales del usuario que se incorporó a License Manager
1. **Haga clic en «Actualizar»**
Si el problema persiste, siga los pasos adicionales de solución de problemas descritos en la documentación de Microsoft: [No se puede conectar a RDS: no hay servidor de licencias](https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/cannot-connect-rds-no-license-server)
Esto debería resolver la mayoría de los problemas relacionados con las credenciales y los permisos con el diagnosticador de licencias.
## Solucione problemas de confianza
Según nuestra experiencia trabajando con muchos clientes, la gran mayoría de los problemas de configuración de la confianza se deben a errores de resolución del DNS o de conectividad de red. Estos son algunos pasos de solución de problemas que te ayudarán a resolver problemas comunes:
+ Compruebe si ha permitido el tráfico de red saliente en el AWS Managed Microsoft AD.
+ Si el servidor DNS o la red de su dominio local utilizan un espacio de direcciones IP público (distinto de la RFC 1918), siga estos pasos:
+ **En la Directory Service consola, vaya a la sección de enrutamiento IP de su directorio, elija **Acciones** y, a continuación, elija Agregar ruta.**
+ Introduzca el bloque de direcciones IP de su servidor DNS o red local con el formato CIDR, por ejemplo, 203.0.113.0/24.
+ Este paso no es necesario si tanto el servidor DNS como la red local utilizan espacios de direcciones IP privadas según la norma RFC 1918.
+ Tras comprobar el grupo de seguridad y comprobar si se requiere alguna de las rutas aplicables, lance una instancia de Windows Server y únala al AWS Managed Microsoft AD directorio. Una vez lanzada la instancia:
+ Ejecuta este PowerShell comando para probar la conectividad DNS:
```
Resolve-DnsName -Name 'example.local' -DnsOnly
```
También deberías consultar las explicaciones de los mensajes en la [guía sobre los motivos del estado de creación de confianza](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_troubleshooting_trust_creation.html) que se encuentra en la Directory Service documentación.
## Solucione los problemas de facturación de las suscripciones de los usuarios
AWS le facturará mediante una suscripción mensual, en función del número de usuarios asociados a la licencia, incluidas las instancias de Microsoft Office o Visual Studio. Estos cargos por usuario se facturan por mes natural y la facturación comienza en el momento en que se suscribe al producto. Si eliminas el acceso a un usuario durante el mes actual, se te facturará por el usuario durante el resto del mes. Dejarás de incurrir en cargos para el usuario el mes siguiente.
Además:
+ La facturación se basa en cada usuario dentro de las suscripciones de usuario. Solo los usuarios que estén suscritos al producto incurrirán en cargos, no todos los usuarios de Active Directory.
+ La facturación se realiza en un ciclo mensual, a partir del primer día de cada mes natural. Los cargos se cobran durante todo el mes, independientemente de la fecha específica de activación de la suscripción.
+ Necesita una SAL de RDS para cada usuario que necesite acceder a sus Office/VS instancias.
+ Para dejar de incurrir en cargos por las suscripciones basadas en usuarios, debe desasociar al usuario de todas las instancias a las que esté asociado. La eliminación de un usuario de Active Directory no desvincula al usuario de las instancias. Para obtener más información, consulte [Desasociar usuarios de una instancia que proporciona suscripciones basadas en usuarios de License Manager](usubs-disassociate-users.md).
+ Un usuario solo se cuenta una vez. Se le cobrará por usuario en el caso de Microsoft Office y Visual Studio, independientemente del número de instancias EC2 a las que se conecte el usuario. A los usuarios se les cobra la suscripción una vez, independientemente del uso que hagan de varias instancias.
## Solucione problemas relacionados con el estado de suscripción inactivo del mercado
Una vez que hayas configurado tu directorio con los productos necesarios, tendrás que suscribirte a los productos necesarios. Los productos con un Estado de suscripción de Marketplace Inactivo requieren que se suscriba antes de poder asociar usuarios a una instancia y utilizarlos.
## Solucione los problemas relacionados con los límites de usuarios por instancia
Hay un límite de 25 instancias por usuario. En caso de que necesites algún ajuste, ponte en contacto con AWS Support. A los usuarios se les cobra la suscripción una vez, independientemente del uso que hagan de varias instancias.
## Solucione los problemas del token CAL no vendido después de la migración a SAL de RDS
Si utiliza sus propios servidores de licencias RDS de Microsoft, cualquier token de licencia de acceso de cliente (CAL) ya emitido seguirá siendo válido hasta que caduque. Durante este período, los usuarios con fichas CAL válidas no se suscriben automáticamente al producto SAL de RDS. Las nuevas sesiones de usuario no se suscriben automáticamente a RDS SAL aunque License Manager esté configurado. License Manager no anula los tokens CAL existentes emitidos por sus propios servidores de licencias. El servidor de licencias gestionado por el servicio comienza a emitir los tokens y a gestionar las nuevas solicitudes solo después de que caduquen los tokens CAL existentes. Una vez que los tokens CAL emitidos actualmente llegan a su fecha de caducidad, el servidor de licencias gestionado por el servicio gestiona las nuevas solicitudes de token y los usuarios se suscriben automáticamente al producto SAL de RDS según sea necesario.
## La unión perfecta de dominios no funciona en las instancias de EC2 con productos de suscripción de usuario
License Manager debe realizar la unión de dominios en estas instancias mediante SSM para permitir el acceso autorizado únicamente a los usuarios suscritos al producto. Como resultado, se desactiva la función de unión fluida de dominios.
## El punto final de VPC se creó en mi cuenta
License Manager crea los puntos finales de la VPC necesarios para que sus recursos se conecten a los servidores de activación y cumplan la normativa al configurar la VPC.
## Elimine todos los recursos de puntos finales de VPC creados por License Manager
Para eliminar los recursos de punto final de la VPC, debe realizar las siguientes acciones:
+ Desasocie a todos los usuarios de sus suscripciones basadas en usuarios. Para obtener más información, consulte [Desasociar usuarios de una instancia que proporciona suscripciones basadas en usuarios de License Manager](usubs-disassociate-users.md).
+ Elimine cualquier directorio que se haya configurado desde los ajustes de License Manager. Para obtener más información, consulte [Anular el registro de un Active Directory desde la configuración de License Manager](usubs-deregister-ad.md).
+ Termine todas las instancias que proporcionen productos de suscripción basada en usuarios. Para obtener más información, consulte [Lance una instancia desde una licencia incluida (AMI)](usubs-launch-instance.md).
## Cambie un nombre de usuario en el Active Directory administrado
Cambiar un nombre de usuario no afecta a su capacidad de realizar RDP en las instancias asociadas. Los usuarios asociados deberían poder utilizar sus datos de inicio de sesión actualizados para realizar el RDP en las instancias de suscripción de usuario.
## Disocia a los usuarios de una instancia finalizada
Cada vez que se cancela una instancia de suscripciones de usuario, se disocian todos los usuarios que están asociados a la instancia. No es necesario desasociar al usuario manualmente.
**nota**
Los usuarios no se disocian si la instancia se detiene.
## Instale software adicional en las instancias de suscripción de los usuarios
Puede instalar software adicional en sus instancias que no se encuentre disponible como suscripciones basadas en usuarios. License Manager no hace ningún seguimiento de las instalaciones de software adicionales. Estas instalaciones deben realizarse con la cuenta de administrador que se crea de forma predeterminada en su AWS Managed Microsoft AD directorio. Para obtener más información, consulte la [cuenta de administrador](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_admin_account.html) en la Guía de Directory Service administración.
Para instalar software adicional con la cuenta de administrador:
+ Suscriba la cuenta de administrador al producto proporcionado por la instancia.
+ Asocie la cuenta de administrador a la instancia.
+ Conéctese a la instancia mediante la cuenta de administrador para realizar la instalación.
Para obtener más información, consulte [Comience con las suscripciones basadas en usuarios en License Manager](user-based-subscriptions-getting-started.md).
## Paquetes de idioma japonés en las instancias de suscripción de usuario
Las instancias de suscripción de usuario admiten la instalación de paquetes de idioma japonés.
## Usuario administrador local en instancias de suscripción de usuario
Solo permitimos que los usuarios del dominio de Active Directory administrado por los usuarios se asocien a instancias de suscripción de usuarios para evitar el acceso no autorizado a estos productos de Microsoft. Al crear usuarios locales con privilegios de administrador en instancias que ofrecen suscripciones basadas en usuarios, el estado de la instancia cambia a estado insalubre.
## Número de usuarios que pueden conectarse mediante RDP a una instancia de suscripciones de usuario
Las instancias que ofrecen suscripciones basadas en usuarios admiten hasta dos sesiones de usuario activas a la vez, tal y como se indica en [Use License Manager (suscripciones basadas en usuarios) para los productos de software compatibles](https://docs.aws.amazon.com/license-manager/latest/userguide/user-based-subscriptions.html). De forma predeterminada, Windows permite hasta 2 conexiones de escritorio remoto, incluida una conexión de administrador, en un momento dado, en todas las ediciones de Windows Server. Para utilizar más de 2 usuarios simultáneos, los clientes deben configurar un servidor de licencias de RDS.
## Usuarios de mis productos autogestionados de AD para Office y Visual Studio
Para asociar usuarios a tu directorio autoadministrado, debes establecer una confianza bidireccional en el bosque entre tu directorio autoadministrado y tu directorio. AWS Managed Microsoft AD Para obtener más información, consulte el [tutorial: Crear una relación de confianza entre su dominio de Active Directory AWS Managed Microsoft AD y su dominio autoadministrado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html) en la Guía de administración. Directory Service
## Sistemas operativos Windows compatibles
Para obtener información sobre las plataformas de sistemas operativos Windows compatibles, consulte[Productos de software compatibles para suscripciones basadas en usuarios en License Manager](user-based-subscriptions.md#usubs-software).
## Versiones compatibles de Office y Visual Studio
Para obtener información sobre el software compatible con las suscripciones basadas en usuarios, consulte[Software compatible para suscripciones basadas en usuarios](user-based-subscriptions.md#usubs-software-supported).
## Uso de la suscripción de usuario con versiones anteriores de Windows Server
Al lanzar una instancia desde una AMI compatible con Office LTSC Professional Plus o Microsoft Visual Studio, el inicio se realiza de forma predeterminada en la versión más reciente de la AMI para la plataforma de sistema operativo Windows (por ejemplo, Windows Server 2022). Para lanzarla con una versión anterior de la plataforma del sistema operativo, siga estos pasos:
1. Abre la AWS Marketplace consola en[https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).
1. Elija **Administrar suscripciones** del panel de navegación.
1. Para optimizar los resultados de la suscripción, puedes buscar todo o parte del nombre de la suscripción. Por ejemplo, Office LTSC Professional Plus o Visual Studio Enterprise.
1. Seleccione **Lanzar nueva instancia** en el panel de suscripción. Esto abre una página de configuración de lanzamiento.
1. Para lanzar una instancia desde una AMI basada en una versión anterior de la plataforma del sistema operativo Windows, seleccione el enlace completo al AWS Marketplace sitio web, ubicado en la versión de software. Esto le llevará a una página de configuración donde podrá seleccionar de una lista de versiones.
1. La lista muestra las últimas versiones de AMI para las plataformas de sistema operativo Windows compatibles. Seleccione la versión del sistema operativo Windows desde la que desee iniciar.
## Uso de las suscripciones de usuario de License Manager en todas las cuentas o regiones
Se admiten los siguientes escenarios:
+ Uso de las suscripciones de usuario de License Manager en todas las cuentas
+ Uso de suscripciones de usuario de License Manager con Active Directory compartido
No se admiten los siguientes escenarios:
+ Uso de las suscripciones de usuario de License Manager en todas las regiones
## Consejos para contactar con AWS Support
+ Cuando te pongas en contacto con el servicio de AWS asistencia, crea una instancia con la misma configuración que una instancia finalizada y activa la protección contra la terminación de la instancia para obtener una respuesta rápida.
+ Para cualquier problema relacionado con RDP, necesitaríamos registros relacionados con RDP para ayudar a solucionar estos problemas. Utilice el «AWSSupport-RunEC2RescueForWindowsTool» para los entornos con acceso a Internet. Para obtener más información, consulte [EC2Rescue for Windows Server](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2rw-ssm.html).
+ Al utilizar una instancia de Office como instancia de trabajo y montar un volumen restaurado a partir de una instantánea del volumen de la instancia original, es posible recopilar datos incluso en un entorno sin acceso a Internet.
+ Solución de problemas de lanzamientos de instancias desde Backup AMIs: si lanza una instancia desde una AMI de respaldo, debe terminar la instancia original.