

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Tutoriel : Partage de votre répertoire Microsoft AD AWS géré pour une jonction de domaine EC2 fluide
<a name="ms_ad_tutorial_directory_sharing"></a>

Ce didacticiel explique comment partager votre annuaire Microsoft AD AWS géré (le compte du propriétaire du répertoire) avec un autre Compte AWS (le compte client de l'annuaire). Une fois que les conditions préalables à la mise en réseau sont remplies, vous partagerez un répertoire entre deux Comptes AWS. Vous apprendrez ensuite comment joindre facilement une instance EC2 à un domaine dans le compte consommateur de l'annuaire.

Nous vous recommandons d'examiner les concepts clés du partage d'annuaire et le contenu des cas d'utilisation avant de commencer à travailler avec ce didacticiel. Pour de plus amples informations, veuillez consulter [Concepts clés du partage d'annuaire](ms_ad_directory_sharing.md#ms_ad_directory_sharing_key_concepts).

Le processus de partage de votre annuaire varie selon que vous le partagez avec un autre Compte AWS membre de la même AWS organisation ou avec un compte externe à l' AWS organisation. Pour plus d'informations sur le partage, veuillez consulter [Méthodes de partage](ms_ad_directory_sharing.md#sharing_methods).

Ce flux de travail se compose de quatre étapes de base. 

![\[Étapes pour partager AWS Managed Microsoft AD : configurez votre environnement réseau, partagez votre répertoire, acceptez les invitations à un annuaire partagé et testez en toute simplicité la connexion d'une instance Amazon EC2 pour Windows Server à un domaine.\]](http://docs.aws.amazon.com/fr_fr/directoryservice/latest/admin-guide/images/directory_sharing_tutorial3.png)


**[Étape 1 : configurez votre environnement de mise en réseau](step1_setup_networking.md)**  
Dans le compte propriétaire de l'annuaire, vous configurez tous les prérequis de mise en réseau nécessaires pour le processus de partage d'annuaire. 

**[Étape 2 : partagez votre annuaire](step2_share_directory.md)**  
Une fois connecté avec les informations d'identification d'administrateur propriétaire de l'annuaire, vous ouvrez la console Directory Service et démarrez le flux de partage d'annuaire. Celui-ci envoie une invitation au compte consommateur de l'annuaire.

**[Étape 3 : Accepter l'invitation à un répertoire partagé - Facultatif](step3_accept_invite.md)**  
Lorsque vous êtes connecté avec les informations d'identification de l'administrateur utilisateur de l'annuaire, vous ouvrez la Directory Service console et acceptez l'invitation de partage d'annuaire.

**[Étape 4 : testez de manière transparente l'action de jointure d'une instance EC2 pour Windows Server à un domaine](step4_test_ec2_access.md)**  
Enfin, en tant qu'administrateur consommateur de l'annuaire, vous tentez de joindre une instance EC2 à votre domaine et vérifiez si cela fonctionne.

**Ressources supplémentaires**
+ [Cas d'utilisation : partagez votre annuaire pour joindre des instances Amazon EC2 en toute transparence à un domaine sur Comptes AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/usecase6.html)
+ [AWS Article de blog sur la sécurité : Comment joindre des instances Amazon EC2 à partir de plusieurs comptes et VPCs à un seul annuaire AWS Microsoft AD géré](https://aws.amazon.com/blogs/security/how-to-domain-join-amazon-ec2-instances-aws-managed-microsoft-ad-directory-multiple-accounts-vpcs/)

# Étape 1 : configurez votre environnement de mise en réseau
<a name="step1_setup_networking"></a>

Vous devrez établir une connexion d'appairage Amazon VPC pour partager votre annuaire AWS Microsoft AD géré (propriétaire du compte d'annuaire) avec un autre Compte AWS (compte client de l'annuaire). Consultez les procédures suivantes pour savoir comment configurer votre environnement réseau pour un Microsoft AD AWS géré partagé. 

## Conditions préalables
<a name="step1_setup_networking_prereqs"></a>

Avant d'exécuter les procédures fournies dans ce didacticiel, vous devez commencer par effectuer les opérations suivantes :
+ Créez-en deux nouveaux Comptes AWS à des fins de test dans la même région. Lorsque vous créez un Compte AWS, il crée automatiquement un cloud privé virtuel (VPC) dédié dans chaque compte. Prenez note de l'ID du VPC dans chaque compte. Vous en aurez besoin ultérieurement.
+ [Créez un Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Lors de la création d'une connexion d'appairage VPC, le propriétaire du compte d'annuaire et le compte consommateur de l'annuaire auront besoin des autorisations nécessaires pour créer et accepter la connexion d'appairage. Pour plus d'informations, consultez [Exemple : création d'une connexion d'appairage VPC et Exemple : Accepter une connexion](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) [d'appairage VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**Note**  
Bien qu'il existe de nombreuses manières de connecter le propriétaire du répertoire et le compte client du répertoire VPCs, ce didacticiel utilisera la méthode d'appairage VPC. Pour plus d'options d'appairage de VPC, reportez-vous à la section [La connectivité réseau](ms_ad_directory_sharing.md#network_connectivity).

## Configurez une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire
<a name="step1_configure_owner_account_vpc"></a>

La connexion d'appairage VPC que vous allez créer se fait entre le consommateur de l'annuaire et le propriétaire du répertoire. VPCs Procédez comme suit pour configurer une connexion d'appairage de VPC pour accéder au compte consommateur de l'annuaire. Avec cette connexion, vous pouvez acheminer le trafic entre les deux VPCs en utilisant des adresses IP privées.

**Pour créer une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Assurez-vous de vous connecter en tant qu'utilisateur avec des informations d'identification d'administrateur dans le compte du propriétaire de l'annuaire avec les autorisations nécessaires pour créer une connexion d'appairage VPC. Pour plus d’informations, consultez [Conditions préalables](#step1_setup_networking_prereqs).

1. Dans le volet de navigation, choisissez **Peering Connections** (Connexions d'appairage). Ensuite, choisissez **Créer une connexion d'appairage**.

1. Configurez les informations suivantes :
   + **Balise de nom de connexion d'appairage** : Choisissez un nom qui identifie clairement cette connexion avec le VPC du compte consommateur de l'annuaire. 
   + **VPC (Demandeur)** : Sélectionnez l'ID de VPC correspondant au compte propriétaire de l'annuaire. 
   + Dans **Sélectionner un autre VPC auquel s'appairer**, assurez-vous que les options **Mon compte** et **Cette région** sont sélectionnées.
   + **VPC (Accepteur)** : Sélectionnez l'ID de VPC correspondant au compte consommateur de l'annuaire. 

1. Choisissez **Créer une connexion d'appairage**. Dans la boîte de dialogue de confirmation, choisissez **OK**.

**Pour accepter la demande d'appairage au nom du compte consommateur de l'annuaire**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Assurez-vous de vous connecter en tant qu'utilisateur disposant des autorisations nécessaires pour accepter la demande de peering. Pour plus d’informations, consultez [Conditions préalables](#step1_setup_networking_prereqs).

1. Dans le volet de navigation, choisissez **Peering Connections** (Connexions d'appairage).

1. Sélectionnez la connexion d'appairage de VPC en attente. (Son statut est En attente d'acceptation.) Choisissez **Actions**, **Accepter la demande**.

1. Dans la boîte de dialogue de confirmation, choisissez **Yes, Accept** (Oui, accepter). Dans la boîte de dialogue de confirmation qui suit, choisissez **Modifier mes tables de routage maintenant** pour accéder directement à la page des tables de routage.

Maintenant que votre connexion d'appairage de VPC est active, vous devez ajouter une entrée dans la table de routage de votre VPC dans le compte propriétaire de l'annuaire. Ceci permet d'acheminer le trafic vers le VPC du compte consommateur de l'annuaire.

**Pour ajouter une entrée dans la table de routage du VPC dans le compte propriétaire de l'annuaire**

1. Dans la section **Tables de routage** de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC propriétaire de l'annuaire.

1. Choisissez l'onglet **Routes**, choisissez **Modifier les routes**, puis **Ajouter une route**.

1. Dans la colonne **Destination**, saisissez le bloc d'adresse CIDR pour le VPC consommateur de l'annuaire.

1. Dans la colonne **Cible**, saisissez l'ID de la connexion d'appairage de VPC (par exemple, **pcx-123456789abcde000**) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte propriétaire de l'annuaire.

1. Sélectionnez **Enregistrer les modifications**.

**Pour ajouter une entrée dans la table de routage du VPC dans le compte consommateur de l'annuaire**

1. Dans la section **Tables de routage** de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC consommateur de l'annuaire.

1. Choisissez l'onglet **Routes**, choisissez **Modifier les routes**, puis **Ajouter une route**.

1. Dans la colonne **Destination**, saisissez le bloc d'adresse CIDR pour le VPC propriétaire de l'annuaire.

1. Dans la colonne **Cible**, saisissez l'ID de la connexion d'appairage de VPC (par exemple, **pcx-123456789abcde001**) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte consommateur de l'annuaire.

1. Sélectionnez **Enregistrer les modifications**.

Ajoutez des protocoles et des ports Active Directory aux règles de sortie pour les groupes de sécurité dans Directory Consumer VPCs. Pour plus d'informations, veuillez consulter [Security groups for your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) et [AWS Managed Microsoft AD prerequisites](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) (français non garanti).

**Étape suivante**

[Étape 2 : partagez votre annuaire](step2_share_directory.md)

# Étape 2 : partagez votre annuaire
<a name="step2_share_directory"></a>

Utilisez les procédures suivantes pour commencer le flux de partage d'annuaire depuis le compte propriétaire de l'annuaire. 

**Note**  
Le partage d'annuaires est une fonctionnalité régionale de AWS Managed Microsoft AD. Si vous utilisez [la réplication multirégionale](ms_ad_configure_multi_region_replication.md), les procédures suivantes doivent être appliquées séparément dans chaque région. Pour de plus amples informations, veuillez consulter [Caractéristiques mondiales et régionales](multi-region-global-region-features.md).

**Pour partager votre annuaire depuis le compte propriétaire de l'annuaire**

1. Connectez-vous au compte du propriétaire du répertoire à l' AWS Management Console aide des informations d'identification d'administrateur et ouvrez la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/) à l'adresse https://console.aws.amazon.com/directoryservicev2/.

1. Dans le volet de navigation, choisissez **Directories (Annuaires)**.

1. Choisissez l'ID de répertoire du répertoire Microsoft AD AWS géré que vous souhaitez partager.

1. Sur la page **Détails de l'annuaire**, procédez de l'une des manières suivantes :
   + Si plusieurs régions apparaissent sous **Réplication sur plusieurs régions**, sélectionnez la région dans laquelle vous souhaitez partager votre annuaire, puis cliquez sur l'onglet **Mettre à l'échelle et partager**. Pour de plus amples informations, veuillez consulter [Régions principales et régions supplémentaires](multi-region-global-primary-additional.md).
   + Si aucune région n'apparaît sous **Réplication sur plusieurs régions**, choisissez l'onglet **Mettre à l'échelle et partager**.

1. Dans la section **Annuaires partagés**, choisissez **Actions**, puis **Créer un nouvel annuaire partagé**.

1. Sur la page **Choisissez avec qui Comptes AWS partager**, choisissez l'une des méthodes de partage suivantes en fonction des besoins de votre entreprise :

   1. **Partager ce répertoire avec les Comptes AWS membres de votre organisation** : avec cette option, vous pouvez sélectionner le répertoire avec lequel Comptes AWS vous souhaitez partager votre répertoire dans une liste répertoriant tous les éléments Comptes AWS internes de votre AWS organisation. Vous devez activer l'accès sécurisé avec Directory Service avant de partager un annuaire. Pour plus d'informations, veuillez consulter [How to enable or disable trusted access](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#orgs_how-to-enable-disable-trusted-access) (français non garanti).
**Note**  
Pour utiliser cette option, votre organisation doit avoir **Toutes les fonctions** activées et votre annuaire doit être situé dans le compte de gestion de l'organisation.

      1. **Comptes AWS Dans votre organisation**, sélectionnez le répertoire avec Comptes AWS lequel vous souhaitez partager le répertoire et cliquez sur **Ajouter**. 

      1. Passez en revue les informations de tarification, puis choisissez **Partager**.

      1. Passez à l'[étape 4](step4_test_ec2_access.md) de ce guide. Comme tous Comptes AWS font partie de la même organisation, il n'est pas nécessaire de suivre l'étape 3.

   1. **Partager ce répertoire avec d'autres Comptes AWS** personnes : avec cette option, vous pouvez partager un répertoire avec des comptes internes ou externes à votre AWS organisation. Vous pouvez également utiliser cette option lorsque votre annuaire n'est pas membre d'une AWS organisation et que vous souhaitez le partager avec une autre Compte AWS.

      1. Dans **Compte AWS ID (s)**, entrez tous ceux avec Compte AWS IDs lesquels vous souhaitez partager le répertoire, puis cliquez sur **Ajouter**.

      1. Dans **Envoyer un message**, saisissez un message à l'attention de l'administrateur de l'autre Compte AWS. 

      1. Passez en revue les informations de tarification, puis choisissez **Partager**.

      1. Passez à l'étape 3. 

**Étape suivante**

[Étape 3 : Accepter l'invitation à un répertoire partagé - Facultatif](step3_accept_invite.md)

# Étape 3 : Accepter l'invitation à un répertoire partagé - Facultatif
<a name="step3_accept_invite"></a>

Si vous avez choisi l'option **Partager cet annuaire avec d'autres Comptes AWS** (méthode de l'établissement de liaison) dans la procédure précédente, procédez comme suit pour terminer le flux de partage d'annuaire. Si vous avez choisi l'option **Partager ce répertoire avec Comptes AWS les membres de votre organisation**, ignorez cette étape et passez à l'étape 4. 

**Pour accepter l'invitation de partage d'annuaire**

1. Connectez-vous au compte consommateur du répertoire AWS Management Console avec les informations d'identification de l'administrateur et ouvrez la [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/) à l'adresse https://console.aws.amazon.com/directoryservicev2/.

1. Dans le volet de navigation, choisissez **Annuaires partagés avec moi**.

1. Dans la colonne **ID de l'annuaire partagé**, choisissez l'ID de l'annuaire qui affiche l'état **En attente d'acceptation**.

1. Dans la page **Détails de l'annuaire partagé**, choisissez **Vérifier**.

1. Dans la boîte de dialogue **Invitation en attente pour l'annuaire partagé**, passez en revue le message, les détails sur le propriétaire de l'annuaire et les informations de tarification. Si vous êtes d'accord, choisissez **Accepter** pour commencer à utiliser l'annuaire.

**Étape suivante**

[Étape 4 : testez de manière transparente l'action de jointure d'une instance EC2 pour Windows Server à un domaine](step4_test_ec2_access.md)

# Étape 4 : testez de manière transparente l'action de jointure d'une instance EC2 pour Windows Server à un domaine
<a name="step4_test_ec2_access"></a>

Vous pouvez utiliser l'une des deux méthodes suivantes pour tester une jonction totalement transparente d'une instance EC2 à un domaine. 

## Méthode 1 : test de la jonction de domaine à l'aide de la console Amazon EC2
<a name="collapsible-section-1"></a>

Effectuez ces étapes dans le compte consommateur de l'annuaire. 

1. Connectez-vous à la console Amazon EC2 AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Dans la barre de navigation, choisissez le même répertoire Région AWS que le répertoire existant.

1. Sur le **EC2 Dashboard** (tableau de bord EC2), dans la section **Launch instance** (Lancer une instance), choisissez **Launch instance** (Lancer une instance).

1. Sur la page **Launch an instance** (Lancer une instance), dans la section **Name and Tags** (Nom et balises), saisissez le nom que vous souhaitez utiliser pour votre instance Windows EC2.

1.  (Facultatif) Sélectionnez **Add additional tags** (Ajouter des balises supplémentaires) pour ajouter une ou plusieurs paires clé-valeur d'identification afin d'organiser, de suivre ou de contrôler l'accès pour cette instance EC2. 

1. Dans la section **Application and OS Image (Amazon Machine Image)** [Image de l'application et du système d'exploitation (Amazon Machine Image)], sélectionnez **Windows** dans le volet **Quick Start** (Démarrage rapide). Vous pouvez modifier Windows Amazon Machine Image (AMI) dans la liste déroulante **Amazon Machine Image (AMI)**. 

1. Dans la section **Type d'instance**, choisissez le type d'instance que vous souhaitez utiliser dans la liste déroulante **Type d'instance**.

1. Dans la section **Paire de clés (connexion)**, vous pouvez choisir de créer une nouvelle paire de clés ou choisir une paire de clés existante.

   1. Pour créer une nouvelle paire de clés, choisissez **Créer une paire de clés**.

   1. Entrez le nom de la paire de clés et sélectionnez une option pour le **type de paire de clés** et le **format de fichier de clé privée**.

   1.  Pour enregistrer la clé privée dans un format qui peut être utilisé avec OpenSSH, choisissez **.pem**. Pour enregistrer la clé privée dans un format qui peut être utilisé avec PuTTY, choisissez **.ppk**.

   1. Choisissez **Créer une paire de clés**.

   1. Le fichier de clé privée est automatiquement téléchargé dans votre navigateur. Enregistrez le fichier de clé privée en lieu sûr.
**Important**  
C’est votre seule occasion d’enregistrer le fichier de clé privée.

1. Sur la page **Lancer une instance**, dans la section **Paramètres réseau**, choisissez **Modifier**. Choisissez le **VPC** dans lequel votre répertoire a été créé dans la liste déroulante **VPC *obligatoire***.

1. Choisissez l'un des sous-réseaux publics de votre VPC dans la liste déroulante **Sous-réseau**. Tout le trafic externe du sous-réseau que vous choisissez doit être acheminé vers une passerelle Internet. Sinon, vous ne pourrez pas vous connecter à l'instance à distance.

   Pour obtenir plus d'informations sur la manière de se connecter à une passerelle Internet, veuillez consulter la section [Connect to the internet using an internet gateway](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Internet_Gateway.html) (français non garanti) dans le *Guide de l'utilisateur Amazon VPC*.

1. Sous **Auto-assign Public IP** (Attribuer automatiquement l'adresse IP publique), choisissez **Enable** (Activer).

   Pour plus d'informations sur l'adressage IP public et privé, consultez la section Adressage [IP des instances Amazon EC2 dans le guide](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-instance-addressing.html) de l'utilisateur *Amazon EC2*.

1. Pour les paramètres **Firewall (security groups)** [Pare-feu (groupes de sécurité)], vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins. 

1. Pour les paramètres **Configure storage** (Configurer le stockage), vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins.

1. Choisissez la section **Advanced details** (Détails avancés), puis sélectionnez votre **domaine dans la liste déroulante Domain join directory** (Annuaire de jonction de domaines).
**Note**  
Après avoir choisi le répertoire de jointure du domaine, vous pouvez voir :   

![\[Un message d'erreur s'affiche lors de la sélection de votre répertoire de jointure de domaines. Une erreur s'est produite dans votre document SSM existant.\]](http://docs.aws.amazon.com/fr_fr/directoryservice/latest/admin-guide/images/SSM-Error-Message.png)

Cette erreur se produit si l'assistant de lancement EC2 identifie un document SSM existant présentant des propriétés inattendues. Vous pouvez effectuer l’une des actions suivantes :  
Si vous avez déjà modifié le document SSM et que les propriétés sont attendues, choisissez Fermer et lancez l'instance EC2 sans aucune modification.
Cliquez sur le lien Supprimer le document SSM existant ici pour supprimer le document SSM. Cela permettra de créer un document SSM avec les propriétés correctes. Le document SSM sera automatiquement créé lorsque vous lancerez l'instance EC2.

1. Pour l'**IAM instance profile** (profil d'instance IAM), vous pouvez sélectionner un profil d'instance IAM existant ou en créer un nouveau. Sélectionnez un profil d'instance IAM SSMDirectory ServiceAccess auquel sont associées les politiques AWS gérées **Amazon SSMManaged InstanceCore** et **Amazon** dans la liste déroulante des **profils d'instance IAM**. Pour en créer un nouveau, choisissez **Créer un nouveau lien de profil IAM**, puis procédez comme suit : 

   1. Choisissez **Créer un rôle**.

   1. Sous **Select trusted entity** (Sélectionner une entité approuvée), choisissez ** service AWS **.

   1. Sous **Use case** (Cas d'utilisation), choisissez **EC2**.

   1.  Sous **Ajouter des autorisations**, dans la liste des politiques, sélectionnez les SSMDirectory ServiceAccess politiques **Amazon SSMManaged InstanceCore** **et Amazon**. Pour filtrer la liste, tapez **SSM** dans la zone de recherche. Choisissez **Suivant**. 
**Note**  
**Amazon SSMDirectory ServiceAccess** fournit les autorisations nécessaires pour joindre des instances à un Active Directory géré par Directory Service. **Amazon SSMManaged InstanceCore** fournit les autorisations minimales nécessaires pour utiliser le AWS Systems Manager service. Pour plus d'informations sur la création d'un rôle doté de ces autorisations, ainsi que sur les autres autorisations et politiques que vous pouvez attribuer à votre rôle IAM, veuillez consulter la section [Create an IAM instance profile for Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) (français non garanti) dans le *Guide de l'utilisateur AWS Systems Manager *.

   1. Sur la page **Name, review, and create** (Nommer, vérifier et créer), saisissez un **Role name** (Nom du rôle). Vous aurez besoin de ce nom de rôle pour l'attacher à l'instance EC2.

   1. (Facultatif) Vous pouvez fournir une description du profil d'instance IAM dans le champ **Description**.

   1. Choisissez **Créer un rôle**.

   1.  Revenez à la page **Launch an instance** (Lancer une instance) et choisissez l'icône d'actualisation à côté du **profil d'instance IAM**. Votre nouveau profil d'instance IAM doit être visible dans la liste déroulante des **IAM instance profile** (profil d'instance IAM). Choisissez le nouveau profil et laissez le reste de paramètres avec leurs valeurs par défaut. 

1. Choisissez **Launch instance** (Lancer une instance).

## Méthode 2 : tester la jointure de domaine en utilisant AWS Systems Manager
<a name="collapsible-section-2"></a>

Effectuez ces étapes dans le compte consommateur de l'annuaire. Pour effectuer cette procédure, vous aurez besoin de certaines informations sur le compte du propriétaire du répertoire, telles que l'ID du répertoire, le nom du répertoire et les adresses IP DNS.

**Conditions préalables**
+ Configuration AWS Systems Manager.
  + Pour de plus amples informations sur Systems Manager, veuillez consulter [General setup for AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setting_up_prerequisites.html) (français non garanti).
+ Les instances auxquelles vous souhaitez rejoindre le domaine Microsoft Active Directory AWS géré doivent être associées à un rôle IAM contenant les politiques SSMDirectory ServiceAccess gérées par **Amazon SSMManaged InstanceCore** **et Amazon**. 
  + Pour plus d'informations sur ces stratégies gérées et sur les autres stratégies que vous pouvez attacher à un profil d'instance pour Systems Manager consultez [Création d'un profil d'instance IAM pour Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) dans le *Guide de l'utilisateur AWS Systems Manager *. Pour plus d'informations sur les stratégies gérées, veuillez consulter [AWS Managed policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) (français non garanti) dans le *Guide de l'utilisateur IAM*.

Pour plus d'informations sur l'utilisation de Systems Manager pour joindre des instances EC2 à un domaine Microsoft Active Directory AWS géré, voir [Comment associer une instance EC2 Windows en cours d'exécution à mon domaine AWS Directory Service](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain#) ? AWS Systems Manager .

1. Ouvrez la AWS Systems Manager console à l'adresse[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sous **Gestion des nœuds**, choisissez **Exécuter la commande**.

1. Sélectionnez **Run Command (Exécuter la commande)**.

1. Sur la page **Exécuter la commande**, recherchez `AWS-JoinDirectoryServiceDomain`. Lorsqu'elle s'affiche dans les résultats de recherche, sélectionnez l'option `AWS-JoinDirectoryServiceDomain`.

1. Faites défiler jusqu'à la section **Paramètres de la commande**. Vous devez fournir les paramètres suivants :
**Note**  
Vous pouvez localiser l'**ID du répertoire**, le **nom du répertoire** et les **adresses IP DNS** en revenant à la Directory Service console, en sélectionnant **Répertoires partagés avec moi**, puis en sélectionnant votre répertoire. L'**ID de votre annuaire** se trouve dans la section **Détails du répertoire partagé**. Vous pouvez trouver les valeurs du **nom du répertoire** et des **adresses IP DNS** dans la section **Détails de l'annuaire propriétaire**.
   + Pour **ID de l'annuaire**, entrez le nom de l'annuaire AWS Managed Microsoft Active Directory.
   + Pour **Nom de l'annuaire**, entrez le nom de l'annuaire AWS Managed Microsoft Active Directory (pour le compte du propriétaire de l'annuaire).
   + Pour les **adresses IP DNS**, entrez les adresses IP des serveurs DNS dans le répertoire Microsoft Active Directory AWS géré (pour le compte du propriétaire de l'annuaire).

1. Pour **Cibles**, choisissez **Choisir les instances manuellement**, puis sélectionnez les instances que vous souhaitez joindre au domaine.

1. Pour le reste du formulaire, laissez les valeurs par défaut, faites défiler la page, puis choisissez **Exécuter**.

1. Le statut de la commande passe de **En attente** à **Réussi** une fois que les instances ont joint le domaine avec succès. Vous pouvez afficher le résultat de la commande en sélectionnant l'**ID d'instance** de l'instance qui a joint le domaine et **Afficher le résultat**.

Après avoir terminé l'une ou l'autre de ces étapes, vous devriez désormais être en mesure de joindre votre instance EC2 au domaine. Une fois cela fait, vous pouvez vous connecter à votre instance à l'aide d'un client RDP (Remote Desktop Protocol) avec les informations d'identification de votre compte utilisateur Microsoft AD AWS géré.