Joindre une instance Amazon EC2 Windows à votre compte Microsoft AD AWS géré Active Directory

1. Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans la barre de navigation, choisissez le même répertoire Région AWS que le répertoire existant.

3. Sur le EC2 tableau de bord, dans la section Launch instance, choisissez Launch instance.

4. Sur la page Lancer une instance, dans la section Nom et balises, entrez le nom que vous souhaitez utiliser pour votre EC2 instance Windows.

5. (Facultatif) Choisissez Ajouter des balises supplémentaires pour ajouter une ou plusieurs paires clé-valeur de balise afin d'organiser, de suivre ou de contrôler l'accès à cette EC2 instance.

6. Dans la section Application and OS Image (Amazon Machine Image) [Image de l'application et du système d'exploitation (Amazon Machine Image)], sélectionnez Windows dans le volet Quick Start (Démarrage rapide). Vous pouvez modifier Windows Amazon Machine Image (AMI) dans la liste déroulante Amazon Machine Image (AMI).

7. Dans la section Type d'instance, choisissez le type d'instance que vous souhaitez utiliser dans la liste déroulante Type d'instance.

8. Dans la section Paire de clés (connexion), vous pouvez choisir de créer une nouvelle paire de clés, d'utiliser une paire de clés existante ou de continuer sans paire de clés.

9. Sur la page Lancer une instance, dans la section Paramètres réseau, choisissez Modifier. Choisissez le VPC dans lequel votre répertoire a été créé dans la liste déroulante VPC obligatoire.

10. Choisissez l'un des sous-réseaux publics de votre VPC dans la liste déroulante Sous-réseau. Tout le trafic externe du sous-réseau que vous choisissez doit être acheminé vers une passerelle Internet. Sinon, vous ne pourrez pas vous connecter à l'instance à distance.

    Pour obtenir plus d'informations sur la manière de se connecter à une passerelle Internet, veuillez consulter la section Connect to the internet using an internet gateway (français non garanti) dans le Guide de l'utilisateur Amazon VPC.

11. Sous Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique), choisissez Enable (Activer).

    Pour plus d'informations sur l'adressage IP public et privé, consultez la section Adressage IP des EC2 instances Amazon dans le guide de EC2 l'utilisateur Amazon.

12. Pour les paramètres Firewall (security groups) [Pare-feu (groupes de sécurité)], vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins.

13. Pour les paramètres Configure storage (Configurer le stockage), vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins.

14. Choisissez la section Advanced details (Détails avancés), puis sélectionnez votre domaine dans la liste déroulante Domain join directory (Annuaire de jonction de domaines).

    Note

    Après avoir choisi le répertoire de jointure du domaine, vous pouvez voir :

    

    Cette erreur se produit si l'assistant de EC2 lancement identifie un document SSM existant présentant des propriétés inattendues. Vous pouvez effectuer l'une des actions suivantes :

    • Si vous avez déjà modifié le document SSM et que les propriétés sont attendues, choisissez Fermer et lancez l' EC2 instance sans aucune modification.

    • Cliquez sur le lien Supprimer le document SSM existant ici pour supprimer le document SSM. Cela permettra de créer un document SSM avec les propriétés correctes. Le document SSM sera automatiquement créé lorsque vous lancerez l' EC2 instance.

15. Pour l'IAM instance profile (profil d'instance IAM), vous pouvez sélectionner un profil d'instance IAM existant ou en créer un nouveau. Sélectionnez un profil d'instance IAM SSMDirectory ServiceAccess auquel sont associées les politiques AWS gérées Amazon SSMManaged InstanceCore et Amazon dans la liste déroulante des profils d'instance IAM. Pour en créer un nouveau, choisissez Créer un nouveau lien de profil IAM, puis procédez comme suit :

    1. Choisissez Créer un rôle.

    2. Sous Select trusted entity (Sélectionner une entité approuvée), choisissez service AWS .

    3. Sous Use case (Cas d'utilisation), choisissez EC2.

    4. Sous Ajouter des autorisations, dans la liste des politiques, sélectionnez les SSMDirectory ServiceAccess politiques Amazon SSMManaged InstanceCore et Amazon. Pour filtrer la liste, tapez SSM dans la zone de recherche. Choisissez Suivant.

       Note

       Amazon SSMDirectory ServiceAccess fournit les autorisations nécessaires pour joindre des instances à une instance Active Directory gérée par AWS Directory Service. Amazon SSMManaged InstanceCore fournit les autorisations minimales nécessaires pour utiliser le AWS Systems Manager service. Pour plus d'informations sur la création d'un rôle doté de ces autorisations, ainsi que sur les autres autorisations et politiques que vous pouvez attribuer à votre rôle IAM, veuillez consulter la section Create an IAM instance profile for Systems Manager (français non garanti) dans le Guide de l'utilisateur AWS Systems Manager .

    5. Sur la page Name, review, and create (Nommer, vérifier et créer), saisissez un Role name (Nom du rôle). Vous aurez besoin de ce nom de rôle pour l'associer à l' EC2instance.

    6. (Facultatif) Vous pouvez fournir une description du profil d'instance IAM dans le champ Description.

    7. Choisissez Créer un rôle.

    8. Revenez à la page Launch an instance (Lancer une instance) et choisissez l'icône d'actualisation à côté du profil d'instance IAM. Votre nouveau profil d'instance IAM doit être visible dans la liste déroulante des IAM instance profile (profil d'instance IAM). Choisissez le nouveau profil et laissez le reste de paramètres avec leurs valeurs par défaut.

16. Choisissez Launch instance (Lancer une instance).

Pour joindre une instance Windows à un Microsoft AD AWS géré Active Directory

1. Connectez-vous à l'instance à l'aide d'un client RDP (Remote Desktop Protocol).

2. Ouvrez la boîte de dialogue IPv4 des propriétés TCP/ sur l'instance.

   1. Ouvrez Network Connections (Connexions réseau).

      Astuce

      Vous pouvez ouvrir Network Connections (Connexions réseau) directement en exécutant ce qui suit à partir d'une invite de commande sur l'instance.

      %SystemRoot%\system32\control.exe ncpa.cpl

   2. Ouvrez le menu contextuel (clic droit) pour toute connexion de réseau active, puis choisissez Properties (Propriétés).

   3. Dans la boîte de dialogue des propriétés de connexion, ouvrez (double-cliquez) Internet Protocol version 4.

3. Sélectionnez Utiliser les adresses de serveur DNS suivantes, remplacez les adresses du serveur DNS préféré et du serveur DNS secondaire par les adresses IP de vos serveurs DNS AWS gérés par Microsoft AD, puis cliquez sur OK.

   

4. Ouvrez la boîte de dialogue System Properties (Propriétés système) de l'instance, sélectionnez l'onglet Computer Name (Nom de l'ordinateur), puis choisissez Change (Modifier).

   Astuce

   Vous pouvez ouvrir la boîte de dialogue System Properties (Propriétés du système) directement en exécutant ce qui suit à partir d'une invite de commande sur l'instance.

   %SystemRoot%\system32\control.exe sysdm.cpl

5. Dans le champ Membre de, sélectionnez Domaine, entrez le nom complet de votre annuaire Microsoft AD Active Directory AWS géré, puis cliquez sur OK.

6. Lorsque vous êtes invité à saisir le nom et le mot de passe de l'administrateur du domaine, entrez le nom d'utilisateur et le mot de passe d'un compte doté de privilèges de connexion au domaine. Pour obtenir plus d'informations sur la délégation de ces privilèges, veuillez consulter Délégation des privilèges de connexion à un annuaire pour AWS Managed Microsoft AD.

   Note

   Vous pouvez saisir le nom complet de votre domaine ou le nom NetBIOS, suivi d'une barre oblique inverse (\), puis du nom d'utilisateur. Le nom d'utilisateur serait Admin. Par exemple, corp.example.com\admin ou corp\admin.

7. Après avoir reçu le message de bienvenue dans le domaine, redémarrez l'instance pour que les modifications prennent effet.