Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 3: Menerapkan instans Amazon EC2 untuk mengelola Direktori Aktif Microsoft AD yang AWS Dikelola
<a name="microsoftadbasestep3"></a>

Untuk lab ini, kami menggunakan instans Amazon EC2 yang memiliki alamat IP publik agar mudah mengakses instans manajemen dari mana saja. Dalam pengaturan produksi, Anda dapat menggunakan instance yang ada di VPC pribadi yang hanya dapat diakses melalui VPN Direct Connect atau tautan. Tidak ada persyaratan instans memiliki alamat IP publik.

Di bagian ini, Anda menelusuri berbagai tugas pasca deployment yang diperlukan untuk komputer klien untuk terhubung ke domain Anda menggunakan Windows Server baru di instans EC2 baru Anda. Anda menggunakan Windows Server pada langkah berikutnya untuk memverifikasi bahwa laboratorium beroperasi.

## Opsional: Buat opsi DHCP diatur dalam AWS-DS- VPC01 untuk direktori Anda
<a name="createdhcpoptionsset"></a>

Dalam prosedur opsional ini, Anda menyiapkan cakupan opsi DHCP sehingga instans EC2 di VPC Anda secara otomatis menggunakan AD AWS Microsoft Terkelola untuk resolusi DNS. Untuk informasi selengkapnya, lihat [Set pilihan DHCP](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_DHCP_Options.html).

**Untuk membuat set opsi DHCP untuk direktori Anda**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, pilih **Set Opsi DHCP**, lalu pilih **Buat set opsi DHCP**.

1. Pada halaman **Buat set opsi DHCP**, berikan nilai berikut untuk direktori Anda:
   + Untuk **Nama**, ketik **AWS DS DHCP**.
   + Untuk **Nama domain**, ketik **corp.example.com**.
   + Untuk **Server nama domain**, ketik alamat IP dari server DNS direktori yang disediakan AWS . 
**catatan**  
Untuk menemukan alamat ini, buka halaman Directory Service **Direktori**, lalu pilih ID direktori yang berlaku. Pada halaman **Detail**, identifikasi dan gunakan IPs yang ditampilkan di **alamat DNS**.  
Atau, untuk menemukan alamat ini, buka halaman Directory Service **Direktori**, dan pilih ID direktori yang berlaku. Kemudian, pilih **Skala & bagikan**. Di bawah **pengontrol Domain**, identifikasi dan gunakan IPs yang ditampilkan di **alamat IP**.
   + Biarkan pengaturan kosong untuk **Server NTP**, **Server nama NetBIOS**, dan **Jenis simpul NetBIOS**.

1. Pilih **Buat set opsi DHCP**, lalu pilih **Tutup**. Set pilihan DHCP yang baru muncul dalam daftar pilihan DHCP Anda.

1. Catat ID set baru opsi DHCP (**dopt- {{xxxxxxxx}}**). Anda menggunakannya pada akhir prosedur ini ketika Anda mengasosiasikan set pilihan yang baru dengan VPC Anda.
**catatan**  
Penggabungan domain yang mulus bekerja tanpa harus mengkonfigurasi Set Pilihan DHCP. 

1. Di panel navigasi, pilih **Your VPCs**.

1. Dalam daftar VPCs, pilih **AWS DS VPC**, pilih **Tindakan**, lalu pilih **Edit opsi DHCP set**.

1. Pada halaman **Edit set pilihan DHCP**, pilih set pilihan yang Anda catat di Langkah 5, dan kemudian pilih **Simpan**.

## Membuat peran untuk menggabungkan instans Windows ke domain Microsoft AD AWS Terkelola
<a name="configureec2"></a>

Gunakan prosedur ini untuk mengonfigurasi peran yang menggabungkan instans Amazon EC2 Windows ke domain. Untuk informasi selengkapnya, lihat [Bergabung dengan instans Windows Amazon EC2 ke Direktori Aktif AWS Microsoft AD Terkelola](launching_instance.md).

**Untuk mengkonfigurasi EC2 untuk menggabungkan instans Windows ke domain Anda**

1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.

1. Di bawah **Pilih jenis entitas terpercaya**, pilih **AWS layanan**.

1. Segera di bawah **Pilih layanan yang akan menggunakan peran ini**, pilih **EC2**, lalu pilih **Berikutnya: Izin**.

1. Di halaman **Kebijakan izin terlampir**, lakukan hal berikut:
   + Pilih kotak di sebelah kebijakan SSMManaged InstanceCore terkelola **Amazon**. Kebijakan ini menyediakan izin minimum yang diperlukan untuk menggunakan layanan Systems Manager.
   + Pilih kotak di samping kebijakan SSMDirectory ServiceAccess terkelola **Amazon**. Kebijakan ini menyediakan izin untuk menggabungkan instans ke Direktori Aktif yang dikelola oleh Directory Service.

   Untuk informasi tentang kebijakan terkelola ini dan kebijakan lain yang dapat dilampirkan ke profil instans IAM untuk Systems Manager, lihat [Buat profil instans IAM untuk Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html) dalam *Panduan Pengguna AWS Systems Manager *. Untuk informasi selengkapnya tentang kebijakan terkelola , lihat [Kebijakan yang dikelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

1. Pilih **Berikutnya: Tag**.

1. (Opsional) Tambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses untuk peran ini, lalu pilih** Selanjutnya: Tinjau**. 

1. Untuk **nama Peran**, masukkan nama untuk peran yang menjelaskan bahwa itu digunakan untuk menggabungkan instance ke domain, seperti **EC2DomainJoin**.

1. (Opsional) Untuk **Deskripsi peran**, masukkan deskripsi.

1. Pilih **Buat peran**. Sistem mengembalikan Anda ke halaman **Peran**.

## Buat instans Amazon EC2 dan secara otomatis bergabung dengan direktori
<a name="deployec2instance"></a>

Dalam prosedur ini Anda mengatur sistem Windows Server dalam instans EC2 yang dapat digunakan nanti untuk mengelola pengguna, grup, dan kebijakan di Active Directory. 

**Untuk membuat instans EC2 dan menggabungkan direktori secara otomatis**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Pilih **Luncurkan Instans**.

1. Pada halaman **Langkah 1**, di sebelah **Microsoft Windows Server 2019 Base - ami- {{xxxxxxxxxxxxxxxxx}}** pilih **Pilih**.

1. Pada halaman **Langkah 2**, pilih **t3.micro** (ingat, Anda dapat memilih jenis instans yang lebih besar), kemudian pilih **Selanjutnya: Konfigurasi Detail Instans**.

1. Pada halaman **Langkah 3**, lakukan hal berikut:
   + Untuk **Jaringan**, pilih VPC yang diakhiri dengan **AWS-DS- VPC01** (misalnya, **vpc- {{xxxxxxxxxxxxxxxxx}} \| AWS-DS-**). VPC01
   + Untuk **Subnet** pilih **Public subnet 1**, yang harus dikonfigurasi sebelumnya untuk Availability Zone pilihan Anda (misalnya, **subnet- {{xxxxxxxxxxxxxxxxx}} \| AWS-DS- -Subnet01 \|**). VPC01 {{us-west-2a}} 
   + Untuk **Tetapkan Otomatis IP Publik**, pilih **Aktifkan** (jika pengaturan subnet tidak diatur untuk mengaktifkan secara default).
   + Untuk **direktori Gabung Domain**, pilih **corp.example.com (**d-). {{xxxxxxxxxx}}
   + Untuk **peran IAM** pilih nama yang Anda berikan peran instans Anda[Membuat peran untuk menggabungkan instans Windows ke domain Microsoft AD AWS Terkelola](#configureec2), seperti **EC2DomainJoin**.
   + Biarkan pengaturan lainnya pada default.
   + Pilih **Berikutnya: Tambahkan Penyimpanan**.

1. Pada halaman **Langkah 4**, biarkan pengaturan default, kemudian pilih **Berikutnya: Tambahkan Tanda**.

1. Pada halaman **Langkah 5**, pilih **Tambahkan Tanda**. Di bawah **Kunci** ketik **corp.example.com-mgmt** kemudian pilih **Berikutnya: Konfigurasi Grup Keamanan**.

1. Pada halaman **Langkah 6**, **pilih Pilih grup keamanan yang ada**, pilih **AWS DS Test Lab Security Group** (yang sebelumnya Anda atur dalam [tutorial Dasar](microsoftadbasestep1.md#createsecuritygroup)), lalu pilih **Tinjau dan Luncurkan** untuk meninjau instance Anda.

1. Pada halaman **Langkah 7**, tinjau halaman, dan kemudian pilih **Luncurkan**.

1. Pada kotak dialog **Pilih key pair yang sudah ada atau buat key pair baru**, lakukan hal berikut:
   + Pilih **Pilih key pair yang sudah ada**.
   + Di bawah **Pilih key pair**, pilih **AWS-DS-KP**.
   + Pilih kotak centang **Saya mengakui…**.
   + Pilih **Luncurkan Instans**.

1. Pilih **Lihat Instans** untuk kembali ke konsol Amazon EC2 dan melihat status deployment.

## Menginstal alat Direktori Aktif pada instans EC2 Anda
<a name="installadtools"></a>

Anda dapat memilih dari dua metode untuk menginstal Active Directory Domain Management Tools pada instans EC2 Anda. Anda dapat menggunakan UI Server Manager (direkomendasikan untuk tutorial ini) atauPowerShell.

**Untuk menginstal alat Direktori Aktif pada instans EC2 Anda (Pengelola Server)**

1. Di konsol Amazon EC2, pilih **Instans**, pilih Instans yang baru saja Anda buat, kemudian pilih **Hubungkan**. 

1. Di kotak dialog **Connect To Your Instance**, pilih **Dapatkan Kata Sandi** untuk mengambil kata sandi jika Anda belum melakukannya, lalu pilih **Unduh File Desktop Jarak Jauh**. 

1. Di kotak dialog **Keamanan Windows**, ketik kredensial administrator lokal Anda untuk Windows Server komputer untuk masuk (misalnya, **administrator**).

1. Dari menu **Mulai**, pilih **Pengelola Server**.

1. Di **Dasbor**, pilih **Tambah Peran dan Fitur**.

1. Di **Tambahkan Wizard Peran dan Fitur**, pilih **Selanjutnya**. 

1. Pada halaman **Pilih jenis instalasi**, pilih **Instalasi berbasis peran atau berbasis fitur**, lalu pilih **Selanjutnya**.

1. Pada halaman **Pilih server tujuan**, pastikan bahwa server lokal dipilih, dan kemudian pilih **Selanjutnya**.

1. Pada halaman **Pilih peran server**, pilih **Selanjutnya**. 

1. Pada halaman **Pilih fitur**, lakukan hal berikut:
   + Pilih kotak centang **Pengelolaan Kebijakan Grup**.
   + Perluas **Alat Administrasi Server Jarak Jauh**, dan kemudian perluas **Alat Administrasi Peran**.
   + Pilih kotak centang **Alat AD DS dan AD LDS**.
   + Pilih kotak centang **Alat Server DNS**.
   + Pilih **Berikutnya**.

1. Pada halaman **Konfirmasi pilihan instalasi**, tinjau informasi, lalu pilih **Instal**. Setelah penginstalan fitur selesai, alat baru berikut atau snap-in akan tersedia di folder Alat Administratif Windows di menu Mulai. 
   + Pusat Administrasi Direktori Aktif
   + Domain dan Kepercayaan Direktori Aktif.
   + Modul Direktori Aktif untuk PowerShell
   + Situs dan Layanan Direktori Aktif.
   + Pengguna dan Komputer Direktori Aktif
   + Edit ADSI
   + DNS
   + Pengelolaan Kebijakan Grup

**Untuk menginstal alat Active Directory pada instans EC2 Anda (PowerShell) (Opsional)**

1. Mulai PowerShell.

1. Ketik perintah berikut ini. 

   ```
   Install-WindowsFeature -Name GPMC,RSAT-AD-PowerShell,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-DNS-Server
   ```