Unir sin problemas una instancia de Amazon EC2 para Windows a su AWS Microsoft AD gestionado Active Directory - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Unir sin problemas una instancia de Amazon EC2 para Windows a su AWS Microsoft AD gestionado Active Directory

Este procedimiento une sin problemas una instancia de Windows de Amazon EC2 a su AWS Microsoft AD administrado. Si necesita realizar una unión de dominios entre varios dominios sin problemas Cuentas de AWS, consulteTutorial: Cómo compartir su directorio AWS gestionado de Microsoft AD para unirse a dominios EC2 sin problemas. Para obtener información completa sobre Amazon EC2, consulte ¿Qué es Amazon EC2?.

Para unir de forma fluida una instancia EC2 de Windows

  1. Inicie sesión en la consola Amazon EC2 AWS Management Console y ábrala en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación, elija el Región de AWS mismo directorio que el existente.

  3. En el panel de control de EC2, en la sección Lanzar instancia, elija Lanzar instancia.

  4. En la página Lanzar una instancia, en la sección Nombre y etiquetas, ingrese el nombre que desee utilizar para la instancia de EC2 de Windows.

  5. (Opcional) Elija Agregar etiquetas adicionales para agregar uno o varios pares clave-valor de etiqueta para organizar o controlar el acceso a esta instancia de EC2 o hacer su seguimiento.

  6. En la sección Imagen de aplicación y sistema operativo (Imagen de máquina de Amazon), elija Windows en el panel Inicio rápido. Puede cambiar la imagen de máquina de Amazon (AMI) de Windows desde la lista desplegable Imagen de máquina de Amazon (AMI).

  7. En la sección Tipo de instancia, elija el tipo de instancia que desee usar en la lista desplegable Tipo de instancia.

  8. En la sección Par de claves (inicio de sesión), puede elegir entre crear un nuevo par de claves o elegir un par de claves existente.

    1. Para crear un nuevo par de claves, elija Crear nuevo par de claves.

    2. Ingrese un nombre para el par de claves y seleccione una opción en Tipo de par de claves y Formato de archivo de clave privada.

    3. Para guardar la clave privada en un formato que se pueda utilizar con OpenSSH, elija .pem. Para guardar la clave privada en un formato que se pueda utilizar con PuTTY, elija .ppk.

    4. Elija Crear par de claves.

    5. Su navegador descargará el archivo de clave privada automáticamente. Guarde el archivo de clave privada en un lugar seguro.

      importante

      Esta es la única oportunidad para guardar el archivo de clave privada.

  9. En la página Lanzar una instancia, en la sección Configuración de red, elija Editar. Elija la VPC en la que se creó el directorio en la lista desplegable VPC: obligatoria.

  10. Elija una de las subredes públicas de su VPC en la lista desplegable Subred. La subred que elija debe tener todo el tráfico externo dirigido a una puerta de enlace de Internet. De lo contrario, no podrá conectarse a la instancia de forma remota.

    Para obtener más información sobre cómo conectar una puerta de enlace de Internet, consulte Conexión a Internet mediante una puerta de enlace de Internet en la Guía del usuario de Amazon VPC.

  11. En Autoasignar IP pública, elija Habilitar.

    Para obtener más información sobre direcciones IP públicas y privadas, consulte Direcciones IP de instancias de Amazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Windows.

  12. En la configuración Firewall (grupos de seguridad), puede usar la configuración predeterminada o hacer cambios para adaptarla a sus necesidades.

  13. En la configuración Configurar almacenamiento, puede utilizar los ajustes predeterminados o hacer los cambios necesarios para adaptarlos a sus necesidades.

  14. Seleccione la sección Detalles avanzados y elija su dominio en la lista desplegable Directorio de unión de dominios.

    nota

    Tras elegir el directorio de unión de dominios, es posible que veas lo siguiente:

    
       Aparece un mensaje de error al seleccionar el directorio de unión de dominios. Hay un error en tu documento SSM existente.

    Este error se produce si el asistente de lanzamiento de EC2 identifica un documento SSM existente con propiedades inesperadas. Puede elegir una de las opciones siguientes:

    • Si ya ha editado el documento SSM y las propiedades son las esperadas, seleccione cerrar y proceda a lanzar la instancia de EC2 sin cambios.

    • Seleccione el enlace para eliminar el documento SSM existente aquí para eliminar el documento SSM. Esto permitirá crear un documento SSM con las propiedades correctas. El documento SSM se creará automáticamente al lanzar la instancia EC2.

  15. En Perfil de instancia de IAM, puede seleccionar un perfil de instancia de IAM existente o crear uno nuevo. Seleccione un perfil de instancia de IAM que tenga DirectoryServiceAccess adjuntas las políticas AWS administradas AmazonSSM ManagedInstanceCore y AmazonSSM en la lista desplegable de perfiles de instancias de IAM. Para crear uno nuevo, elija el enlace Crear un nuevo perfil de IAM y, a continuación, haga lo siguiente:

    1. Seleccione Crear rol.

    2. En Seleccionar tipo de entidad de confianza, elija Servicio de AWS .

    3. En Caso de uso, elija EC2.

    4. En Añadir permisos, en la lista de políticas, seleccione las políticas de AmazonSSM ManagedInstanceCore y AmazonSSM. DirectoryServiceAccess Para filtrar la lista, escriba SSM en el cuadro de búsqueda. Elija Siguiente.

      nota

      AmazonSSM DirectoryServiceAccess proporciona los permisos para unir instancias a una instancia gestionada por. Active Directory AWS Directory ServiceAmazonSSM ManagedInstanceCore proporciona los permisos mínimos necesarios para usar el servicio. AWS Systems Manager Para obtener más información sobre la creación de un rol con estos permisos y para obtener información sobre otros permisos y políticas que puede asignar a su rol de IAM, consulte Creación de un perfil de instancia de IAM para Systems Manager en la Guía del usuario de AWS Systems Manager .

    5. En la página Asignar un nombre, revisar, crear, ingrese un Nombre de rol. Necesitará este nombre de rol para asociarlo a la instancia de EC2.

    6. (Opcional) Puede proporcionar una descripción del perfil de instancia de IAM en el campo Descripción.

    7. Seleccione Crear rol.

    8. Vuelva a la página Lanzar una instancia y elija el icono de actualización situado junto al perfil de instancia de IAM. El nuevo perfil de instancia de IAM debería estar visible en la lista desplegable Perfil de instancia de IAM. Elija el nuevo perfil y deje el resto de la configuración con sus valores predeterminados.

  16. Seleccione iniciar instancia.