# RDP クライアントを使用して Windows インスタンスに接続する
<a name="connect-rdp"></a>

以下のように、RDP クライアントを使用して Windows インスタンスに接続できます。

**ヒント**  
または、[Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) または [EC2 Instance Connect エンドポイント](connect-with-ec2-instance-connect-endpoint.md)を使用して Windows インスタンスに接続することもできます。

## 前提条件
<a name="rdp-prereqs"></a>

RDP クライアントを使用して Windows インスタンスに接続するには、次の前提条件を満たす必要があります。
+ **一般的な前提条件を満たします。**
  + インスタンスのステータスチェックが成功していることを確認します。インスタンスが接続リクエストを受け入れる準備が整うまでに、数分かかることがあります。詳細については、「[ステータスチェックの表示](viewing_status.md)」を参照してください。
  + [必要なインスタンスの詳細を取得する](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [プライベートキーを見つけ、許可を設定する](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(オプション) インスタンスのフィンガープリントを取得する](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **RDP クライアントをインストールします。**
  + (Windows) Windows にはデフォルトで RDP クライアントが備わっています。確認するには、コマンドプロンプトウィンドウで **mstsc** と入力してください。コンピュータがこのコマンドを認識しない場合は、[Microsoft ストアから Microsoft リモートデスクトップアプリ](https://apps.microsoft.com/detail/9wzdncrfj3ps)をダウンロードします。
  + (macOS X) Mac App Store から [Microsoft リモートデスクトップアプリ](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)をダウンロードします。
  + (Linux) [Remmina](https://remmina.org/) を使用します。
+ **IP アドレスからのインバウンド RDP トラフィックを許可します。**

  インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィックが許可されていることを確認します。詳細については、「[コンピュータからのインスタンスへの接続ルール](security-group-rules-reference.md#sg-rules-local-access)」を参照してください。

## 管理者パスワードを取得する
<a name="retrieve-initial-admin-password"></a>

インスタンスをドメインに参加させた場合は、Directory Service のドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:**corp.example.com\$1Admin**) と、そのアカウントのパスワードを入力してください。

RDP を使用して Windows インスタンスに接続するには、初期管理者パスワードを取得し、インスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。アカウントには、[GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) アクションを呼び出すアクセス許可が必要です。詳細については、「[Amazon EC2 API へのアクセスを制御するポリシーの例](ExamplePolicies_EC2.md)」を参照してください。

管理者アカウントのデフォルトのユーザー名は、AMI に含まれるオペレーティングシステム (OS) の言語によって異なります。正しいユーザー名を確認するには、AMI の OS の言語を特定し、対応するユーザー名を選択してください。例えば、英語 OS の場合、ユーザー名は `Administrator` で、フランス語 OS の場合は `Administrateur`、ポルトガル語 OS の場合は `Administrador` です。OS の言語バージョンに同じ言語のユーザー名がない場合は、ユーザー名 `Administrator (Other)` を選択してください。詳細については、Microsoft TechNet Wiki の[Localized Names for Administrator Account in Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)を参照してください。

**初期管理者パスワードを取得するには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで、[**インスタンス**] を選択してください。

1. 対象のインスタンスを選択し、**[Connect]** (接続) をクリックしてください。

1. **[インスタンスに接続]** ページで、**[RDP クライアント]** タブを選択してください。

1. **[ユーザー名]** で、管理者アカウントのデフォルトのユーザー名を選択してください。選択するユーザー名は、インスタンスの起動に使用した AMI に含まれるオペレーティングシステム (OS) の言語と一致する必要があります。使用する OS と同じ言語のユーザー名がない場合は、**[Administrator (Other)]** を選択してください。

1. **[パスワードを取得]** を選択してください。

1. **[Windows パスワードを取得]** ページで、次の操作を行います。

   1. **[プライベートキーファイルのアップロード]** を選択し、インスタンスの起動時に指定したプライベートキー `.pem`ファイルに移動します。ファイルを選択した上で、[**Open**] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

   1. **[パスワードを復号化]** を選択してください。**[Windows パスワードを取得]** ページが閉じて、インスタンスのデフォルトの管理者パスワードが、**[パスワード]** の下に表示されます。前に表示されていた **[パスワードを取得]** のリンクは削除されます。

   1. パスワードをコピーして、安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

## Windows インスタンスに接続する
<a name="connecting-to-windows-instance-rdp-client"></a>

次の手順では、Windows のリモートデスクトップ接続クライアント (MSTSC) を使用します。別の RDP クライアントを使用する場合は RDP ファイルをダウンロードし、RDP 接続を確立する手順については RDP クライアントのドキュメントを参照してください。

**RDP クライアントを使用して Windows インスタンスに接続するには**

1. **[インスタンスに接続]** ページで、**[リモートデスクトップファイルのダウンロード]** を選択してください。ファイルのダウンロードが完了したら、**[キャンセル]** を選択し、**[インスタンス]** ページに戻ります。RDP ファイルが `Downloads` フォルダにダウンロードされます。

1. `mstsc.exe` を実行して RDP クライアントを開きます。

1. **[オプションを表示]** を展開して **[開く]** を選択し、`Downloads` フォルダから .rdp ファイルを選択してください。

1. デフォルトでは、**[コンピュータ]** はインスタンスのパブリック IPv4 DNS 名で、**[ユーザー名]** は管理者アカウントです。代わりに IPv6 を使用してインスタンスに接続するには、インスタンスのパブリック IPv4 DNS 名を IPv6 アドレスに置き換えます。必要に応じて、デフォルト設定を確認して変更します。

1. **[接続]**を選択してください。リモート接続のパブリッシャーが不明であるという警告が表示された場合は、**[接続]** を選択して続行します。

1. 以前に保存したパスワードを入力し、**[OK]** を選択してください。

1. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。次のいずれかを行います。
   + 証明書を信頼する場合は、**[はい]** を選択してインスタンスに接続します。
   + [Windows] 続行する前に、証明書のサムプリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。**[証明書を表示]** を選択し、**[詳細]** タブから **[サムプリント]** を選択してください。この値を **[アクション]**、**[モニタリングとトラブルシューティング]**、**[システムログの取得]** の `RDPCERTIFICATE-THUMBPRINT` の値と比較します。
   + [Mac OS X] 続行する前に、証明書のフィンガープリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。**[証明書を表示]** を選択し、**[詳細]** を展開し、**[SHA1 フィンガープリント]** を選択してください。この値を **[アクション]**、**[モニタリングとトラブルシューティング]**、**[システムログの取得]** の `RDPCERTIFICATE-THUMBPRINT` の値と比較します。

1. RDP 接続が成功すると、RDP クライアントに Windows ログイン画面が表示され、次に Windows デスクトップが表示されます。代わりにエラーメッセージが表示された場合は、「[リモートデスクトップからリモートコンピュータに接続できません](troubleshoot-connect-windows-instance.md#rdp-issues)」を参照してください。RDP 接続が完了したら、RDP クライアントを閉じることができます。

## ユーザーアカウントを設定する
<a name="configure-admin-accounts"></a>

RDP でインスタンスに接続したら、次のタスクを実行することをお勧めします。
+ 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、[パスワードの変更は、インスタンス自体にログインした状態で行うことができます](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c)。
+ インスタンスに管理者権限を持つユーザーをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーには、インスタンスにリモートからアクセスするための許可が必要です。[**システムのプロパティ**] を開くには、Windows デスクトップまたはエクスプローラーで [**This PC**] アイコンを右クリックして [**プロパティ**] を選択してください。[**リモートの設定**]、**ユーザーの選択**] の順に選択して、[**リモートデスクトップユーザー**] グループにユーザーを追加します。  
![\[[System Properties] (システムのプロパティ) ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)