As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Instalando as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado Você pode gerenciar seu Microsoft AD Active Directory AWS gerenciado usandoActive Directory Domain Services and Active Directory Lightweight Directory Services Tools. Para usar as Active Directory Domain Services and Active Directory Lightweight Directory Services Tools, será necessário instalá-las. Os procedimentos a seguir explicam como você pode instalar essas ferramentas em uma instância do Amazon EC2 para Windows Server ou com um comando do PowerShell. Como alternativa, você pode iniciar uma instância do EC2 de administração de diretórios que já tenha essas ferramentas instaladas. ------ #### [ EC2 Windows Server instance ] Antes de iniciar este procedimento, complete o seguinte: 1. Crie um Microsoft AD Active Directory AWS gerenciado. Para obter mais informações, consulte [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). 1. Inicie e associe uma instância do EC2 Windows Server ao seu Microsoft AD Active Directory AWS gerenciado. A instância do EC2 precisa das seguintes políticas para criar usuários e grupos: **AmazonSSMManagedInstanceCore** e **AmazonSSMDirectoryServiceAccess**. Para obter mais informações, consulte [Iniciando uma instância de administração de diretório em seu Microsoft AD Active Directory AWS gerenciado](console_instance.md) e [Unindo uma instância Windows do Amazon EC2 ao seu AWS Microsoft AD Active Directory gerenciado](launching_instance.md). 1. Você precisará das credenciais do administrador de domínio do Active Directory. Essas credenciais foram criadas quando o AWS Managed Microsoft AD foi criado. Se você seguiu o procedimento em [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory), seu nome de usuário de administrador inclui o nome NetBIOS, **corp\\admin**. **Como instalar as ferramentas administrativas do Active Directory na instância do EC2 Windows Server** 1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. No console do Amazon EC2, escolha **Instâncias**, selecione a instância do Windows Server e escolha **Conectar**. 1. Na página **Conectar a instância**, escolha **Cliente RDP**. 1. Na guia **Cliente RDP**, escolha **Baixar arquivo de área de trabalho remota** e escolha **Obter senha** para recuperar sua senha. 1. Em **Obter senha do Windows**, escolha **Fazer upload de arquivo de chave privada**. Escolha o arquivo de chave privada .pem associado à instância do Windows Server. Depois de fazer upload do arquivo de chave privada, selecione **Descriptografar senha**. 1. Na caixa de diálogo **Segurança do Windows**, copie suas credenciais de administrador local para o computador do Windows Server e faça login. O nome de usuário pode estar nos seguintes formatos: **{{NetBIOS-Name}}\\admin** ou **{{DNS-Name}}\\admin**. Por exemplo, **corp\\admin** seria o nome de usuário se você seguisse o procedimento em [Criando seu Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). 1. Depois de entrar na instância do Windows Server, abra o **Gerenciador do servidor** no menu Iniciar escolhendo **Gerenciador do Servidor**. 1. No **Painel do Gerenciador do Servidor**, escolha **Adicionar funções e recursos**. 1. No **Add Roles and Features Wizard (Adicionar assistente de funções e recursos)**, selecione **Installation Type (Tipo de instalação)**, selecione **Role-based or feature-based installation (Instalação baseada em função ou em recurso)** e, em seguida, **Next (Avançar)**. 1. Em **Server Selection (Seleção de servidor)**, verifique se o servidor local está selecionado e escolha **Features (Recursos)** no painel de navegação esquerdo. 1. Na árvore **Recursos**, abra **Ferramentas de administração do servidor remoto**, **Ferramentas de administração de funções** e **Ferramentas de AD DS e AD LDS**. Com as **Ferramentas de AD DS e AD LDS** selecionadas, o **Módulo de Active Directory para PowerShell**, as **Ferramentas de AD DS** e os **Snap-ins e Ferramentas de linha de comando do AD LDS** são selecionados. Role para baixo e selecione **Ferramentas de servidor de DNS** e escolha **Próximo**. ![Instalação das ferramentas do Microsoft AD: assistente para adicionar perfis e recursos e árvore de recursos com as ferramentas selecionadas.](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/ms-install-ad-tools.png) 1. Revise as informações e selecione **Instalar**. Quando a instalação do recurso for concluída, o Active Directory Domain Services e as Active Directory Lightweight Directory Services Tools estarão disponíveis no menu Iniciar na pasta **Ferramentas administrativas**. ------ #### [ PowerShell ] Você pode instalar as ferramentas administrativas do Active Directory usando o PowerShell. Por exemplo, você pode instalar as ferramentas de administração remota do Active Directory a partir de um PowerShell prompt usando`Install-WindowsFeature RSAT-ADDS`. Para obter mais informações, consulte [Instalar- WindowsFeature](https://docs.microsoft.com/en-us/powershell/module/servermanager/install-windowsfeature?view=winserver2012r2-ps) no site da Microsoft. ------ #### [ Directory administration instance ] Você pode iniciar uma instância do EC2 de administração de diretórios no Console de gerenciamento da AWS que já tenha o Active Directory Domain Services e as Active Directory Lightweight Directory Services Tools instalados por meio do procedimento descrito em [Iniciando uma instância de administração de diretório em seu Microsoft AD Active Directory AWS gerenciado](console_instance.md). ------