Amazon Elastic Compute Cloud
Guía del usuario de instancias de Windows

Conexión con la instancia de Windows

Las instancias Amazon EC2 creadas a partir de la mayoría de las instancias de Windows Imágenes de máquina de Amazon (AMIs) permiten la conexión usando la aplicación de conexión a escritorio remoto. El Escritorio remoto usa RDP (Remote Desktop Protocol) y permite conectar con la instancia y utilizarla del mismo modo que un equipo de sobremesa. Está disponible en la mayoría de las ediciones de Windows, así como para Mac OS.

Para obtener información acerca de la conexión a una instancia de Linux, consulte Connect to Your Linux Instance en la Guía del usuario de Amazon EC2 para instancias de Linux.

Requisitos previos

  • Instalar un cliente RDP

    • [Windows] Windows incluye un cliente de RDP de forma predeterminada. Para verificarlo, escriba mstsc en la ventana del símbolo del sistema. Si el equipo no reconoce este comando, consulte la página de inicio de Windows y busque la descarga de la aplicación del Escritorio remoto de Microsoft.

    • [Mac OS X] Descargue la aplicación Escritorio remoto de Microsoft desde la Mac App Store.

    • [Linux] Use rdesktop.

  • Obtenga el ID de la instancia.

    Puede obtener el ID de la instancia con la consola Amazon EC2 (en la columna Instance ID (ID de instancia)). Si lo prefiere, puede usar el comando describe-instances (AWS CLI) o Get-EC2Instance (Herramientas de AWS para Windows PowerShell).

  • Obtenga el nombre DNS público de la instancia.

    Puede obtener la DNS pública para su instancia utilizando la consola de Amazon EC2. Compruebe la columna Public DNS (IPv4) (DNS pública (IPv4)). Si esta columna está oculta, elija el icono Mostrar/ocultar y seleccione Public DNS (IPv4) (DNS pública (IPv4)). Si lo prefiere, puede usar el comando describe-instances (AWS CLI) o Get-EC2Instance (Herramientas de AWS para Windows PowerShell).

  • (IPv6 solo) Obtenga la dirección IPv6 de la instancia.

    Si ha asignado una dirección IPv6 a la instancia, puede conectarse opcionalmente a la instancia con la dirección IPv6, en lugar de con una dirección IPv4 pública o un nombre de host DNS IPv4 público. El equipo local debe tener una dirección IPv6 y estar configurado para usar IPv6. Puede obtener la dirección IPv6 de su instancia utilizando la consola de Amazon EC2. Marque el campo IPv6 IPs (IP de IPv6). Si lo prefiere, puede usar el comando describe-instances (AWS CLI) o Get-EC2Instance (Herramientas de AWS para Windows PowerShell). Para obtener más información acerca de IPv6, consulte Direcciones IPv6.

  • Buscar la clave privada

    Obtenga la ruta completa de la ubicación del archivo .pem en su equipo con el par de claves que especificó cuando lanzó la instancia. Para obtener más información sobre cómo creó su par de claves, consulte Creating a Key Pair Using Amazon EC2 (Creación de un par de claves con Amazon EC2).

  • Habilitar el tráfico RDP entrante de la dirección IP en la instancia

    Asegúrese de que el grupo de seguridad asociado con la instancia permite el tráfico RDP desde la dirección IP. El grupo de seguridad predeterminado no permite el tráfico RDP entrante de forma predeterminada. Para obtener más información, consulte Autorización del tráfico de entrada para sus instancias de Windows.

  • Para obtener la mejor experiencia con Internet Explorer, ejecute la versión más reciente.

Conexión con su instancia de Windows

Para conectarse a una instancia de Windows, debe recuperar la contraseña del administrador inicial (véase el paso 2 a continuación) y después especificar esta contraseña para conectarse a la instancia mediante Escritorio remoto.

El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, para inglés es Administrator, para francés es Administrateur y para portugués es Administrador. Para obtener más información, consulte Localized Names for Administrator Account in Windows en el wiki de Microsoft TechNet.

Si ha unido la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que ha definido en AWS Directory Service. En la pantalla de inicio de sesión del escritorio remoto, en lugar de usar el nombre de un equipo local y la contraseña generada, utilice el nombre de usuario completo para el administrador (por ejemplo, corp.example.com\Admin) y la contraseña para esa cuenta.

La licencia del sistema operativo Windows Server permite dos conexiones remotas simultáneas para fines administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows. Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de Escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más información, consulte Configuración del número de conexiones remotas simultáneas permitidas para una conexión.

Para conectarse a la instancia de Windows mediante un cliente RDP

  1. En la consola de Amazon EC2, seleccione la instancia y elija Connect (Conectar).

  2. En el cuadro de diálogo Connect To Your Instance (Conectar a su instancia), elija Get Password (Obtener contraseña) (transcurrirán unos minutos hasta que la contraseña esté disponible una vez lanzada la instancia).

  3. Elija Browse (Examinar) y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija Open (Abrir) para copiar todo el contenido del archivo en el campo Contents (Contenido).

  4. Elija Decrypt Password (Descifrar contraseña). La consola muestra la contraseña de administrador predeterminada para la instancia en el cuadro de diálogo Connect To Your Instance, reemplazando el enlace a Get Password mostrado anteriormente con la contraseña real.

  5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para conectarse a la instancia.

  6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede elegir cualquiera de las dos opciones. Cuando termine, puede elegir Close (Cerrar) para descartar el cuadro de diálogo Connect To Your Instance (Conectarse a la instancia).

    • Si ha abierto el archivo .rdp, verá el cuadro de diálogo Remote Desktop Connection (Conexión de Escritorio remoto).

    • Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp para mostrar el cuadro de diálogo.

  7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la conexión remota. Puede seguir conectándose a la instancia.

  8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo y la contraseña que anotó o copió anteriormente. Si su conexión a Escritorio remoto ya tiene configurada una cuenta de administrador, es posible que tenga que elegir la opción Use another account (Usar otra cuenta) y escribir el nombre de usuario y la contraseña manualmente.

    nota

    A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password Failed" al iniciar sesión, pruebe a especificar la contraseña manualmente.

  9. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija Yes (Sí) o Continue (Continuar) para continuar si el certificado es de confianza.

    1. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija View certificate. Si usa Microsoft Remote Desktop (Escritorio remoto de Microsoft) en un Mac, elija Show certificate (Mostrar certificado).

    2. Elija la pestaña Details (Detalles) y desplácese hacia abajo hasta la entrada Thumbprint (Huella dactilar) en un equipo Windows o hasta la entrada SHA1 Fingerprints (Huellas dactilares SHA1) en un Mac. Este el identificador único del certificado de seguridad del equipo remoto.

    3. En la consola de Amazon EC2, seleccione la instancia, elija Actions (Acciones) y después elija Get System Log (Obtener registro del sistema).

    4. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-THUMBPRINT. Si este valor coincide con la huella del certificado, ha verificado la identidad del equipo remoto.

    5. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo Certificate (Certificado) y elija OK (Aceptar). Si usa Microsoft Remote Desktop en un Mac, vuelva al cuadro de diálogo Verify Certificate y elija Continue.

    6. [Windows] Elija Yes en la ventana Remote Desktop Connection para conectarse a la instancia.

      [Mac OS] Cuando se le pida, inicie sesión con la cuenta y la contraseña de administrador predeterminadas que anotó o copió anteriormente. Tenga en cuenta que es posible que tenga que cambiar de espacio para ver la pantalla de inicio de sesión. Para obtener más información sobre los espacios, consulte support.apple.com/en-us/HT204100.

    7. Si aparece un error al intentar conectarse a la instancia, consulte Escritorio remoto no puede conectarse al equipo remoto.

Después de conectarse, recomendamos que haga lo siguiente:

  • Cambie la contraseña de administrador del valor predeterminado. La contraseña se cambia mientras está conectado a la instancia, igual que haría en cualquier otro servidor de Windows.

  • Cree otra cuenta de usuario con privilegios de administrador en la instancia. Otra cuenta con privilegios de administrador es una garantía en caso de que olvide la contraseña de administrador o se presente algún problema con la cuenta de administrador. La cuenta de usuario debe tener permiso de acceso a la instancia de manera remota. Abra Propiedades del sistema haciendo clic con el botón derecho del ratón en el icono Este equipo en su escritorio de Windows o en el Explorador de archivos y seleccione Propiedades. Elija Configuración de Acceso remoto y elija Seleccionar usuarios para añadir el usuario al grupo Usuarios de escritorio remoto.

Conexión a una instancia de Windows utilizando su dirección IPv6

Si ha habilitado la VPC para IPv6 y ha asignado una dirección IPv6 a la instancia de Windows, puede usar un cliente RDP para conectarse opcionalmente a la instancia con su dirección IPv6, en lugar de con una dirección IPv4 pública o un nombre de host DNS público. Para obtener más información, consulte Direcciones IPv6.

Para conectarse a la instancia de Windows utilizando su dirección IPv6

  1. En la consola de Amazon EC2, seleccione la instancia y elija Connect (Conectar).

  2. En el cuadro de diálogo Connect To Your Instance (Conectar a su instancia), elija Get Password (Obtener contraseña) (transcurrirán unos minutos hasta que la contraseña esté disponible una vez lanzada la instancia).

  3. Elija Browse (Examinar) y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija Open (Abrir) para copiar todo el contenido del archivo en el campo Contents (Contenido).

  4. Elija Decrypt Password (Descifrar contraseña).

  5. Copie la contraseña de administrador predeterminada. La necesitará para conectarse a la instancia.

  6. Abra el cliente RDP en el equipo.

  7. [Windows] Con el cliente RDP en un equipo Windows, elija Show Options (Mostrar opciones) y haga lo siguiente:

    • En Computer (Equipo), escriba la dirección IPv6 de la instancia de Windows, por ejemplo, 2001:db8:1234:1a00:9691:9503:25ad:1761.

    • En User name (Nombre de usuario), escriba Administrator (Administrador).

    • Elija Connect.

    [Mac OS X] En la aplicación Escritorio remoto de Microsoft, elija New (Nuevo) y haga lo siguiente:

    • En PC Name (Nombre de equipo), escriba la dirección IPv6 de la instancia de Windows, por ejemplo, 2001:db8:1234:1a00:9691:9503:25ad:1761.

    • En User name (Nombre de usuario), escriba Administrator (Administrador).

    • Cierre el cuadro de diálogo. En My Desktops (Mis escritorios), seleccione la conexión y elija Start (Inicio).

  8. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija Yes (Sí) o Continue (Continuar) para continuar si el certificado es de confianza.

  9. Cuando se le indique, escriba la contraseña que ha registrado o copiado previamente.

Conectar a una instancia de Windows con Session Manager de AWS Systems Manager

Session Manager de AWS Systems Manager es una capacidad de AWS Systems Manager completamente administrada que le permite administrar sus instancias de Amazon EC2 a través de una shell interactiva basada en un navegador de un solo clic o a través de la CLI de AWS. Para obtener más información sobre la forma de conectar a su instancia con SSM Session Manager, consulte Session Manager de AWS Systems Manager en la Guía del usuario de Administrador de sistemas.

Transferencia de archivos a instancias de Windows

Puede trabajar con la instancia de Windows del mismo modo que lo haría con cualquier servidor Windows. Por ejemplo, puede transferir archivos entre instancias de Windows y el equipo local usando la característica para compartir archivos locales del software de Conexión a Escritorios remoto de Microsoft. Si habilita esta opción, podrá obtener acceso a los archivos locales desde las instancias de Windows. Puede obtener acceso a los archivos locales de los discos duros, las unidades de DVD, los dispositivos portátiles y las unidades de red mapeadas.

Para que los recursos y los dispositivos locales estén disponibles en una sesión remota en Windows, asigne la unidad de la sesión remota a su unidad local:

  1. Abra el cliente de conexión a Escritorio remoto.

  2. Elija Show Options (Mostrar opciones).

  3. Seleccione la pestaña Local Resources (Recursos locales).

  4. En la sección de recursos y dispositivos locales, elija More... (Más...)

  5. Abra Drives (Unidades) y seleccione la unidad local que desea asignar a su instancia de Windows.

  6. Seleccione OK.

  7. Elija Connect (Conectarse) para conectarse a su instancia de Windows.

Para obtener más información sobre cómo hacer que los dispositivos locales estén disponibles para una sesión remota en un equipo Mac, consulte:

Introducción a Escritorio remoto en Mac