Unir una instancia de Amazon EC2 Windows a su Microsoft AD AWS gestionado Active Directory - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Unir una instancia de Amazon EC2 Windows a su Microsoft AD AWS gestionado Active Directory

Puedes lanzar un Amazon y unirte a él EC2 Windows instancia a un Microsoft AD AWS administrado. Como alternativa, puede unir manualmente una existente EC2 Windows instancia a un Microsoft AD AWS administrado.

Seamlessly join EC2 Windows instance

Este procedimiento se une sin problemas a Amazon EC2 Windows instancia a su Microsoft AD AWS administrado. Si necesita realizar una unión de dominios perfecta entre varios dominios Cuentas de AWS, consulteTutorial: Cómo compartir tu directorio AWS administrado de Microsoft AD para unirte a un EC2 dominio sin problemas. Para obtener más información sobre AmazonEC2, consulta ¿Qué es AmazonEC2? .

Para unirse sin problemas a Amazon EC2 Windows instancia

  1. Inicia sesión en la EC2 consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ec2/.

  2. En la barra de navegación, elige el Región de AWS mismo directorio que el existente.

  3. En el EC2panel de control, en la sección Lanzar instancia, elija Launch instance.

  4. En la página Lanzar una instancia, en la sección Nombre y etiquetas, introduce el nombre que quieres usar para tu EC2 instancia de Windows.

  5. (Opcional) Selecciona Añadir etiquetas adicionales para añadir uno o más pares de etiquetas y valores para organizar, rastrear o controlar el acceso a esta EC2 instancia.

  6. En la sección Imagen de aplicación y sistema operativo (Imagen de máquina de Amazon), elija Windows en el panel Inicio rápido. Puedes cambiar la Amazon Machine Image (AMI) de Windows desde la lista desplegable Amazon Machine Image (AMI).

  7. En la sección Tipo de instancia, elija el tipo de instancia que desee usar en la lista desplegable Tipo de instancia.

  8. En la sección Par de claves (inicio de sesión), puede elegir entre crear un nuevo par de claves o elegir un par de claves existente.

    1. Para crear un nuevo par de claves, elija Crear nuevo par de claves.

    2. Ingrese un nombre para el par de claves y seleccione una opción en Tipo de par de claves y Formato de archivo de clave privada.

    3. Para guardar la clave privada en un formato que se pueda usar con OpenSSH, elija .pem. Para guardar la clave privada en un formato que pueda usarse con PuTTY, elija .ppk.

    4. Elija Crear par de claves.

    5. Su navegador descargará el archivo de clave privada automáticamente. Guarde el archivo de clave privada en un lugar seguro.

      importante

      Esta es la única oportunidad para guardar el archivo de clave privada.

  9. En la página Lanzar una instancia, en la sección Configuración de red, elija Editar. Seleccione el directorio en el VPCque se creó su directorio en la VPC lista desplegable requerida.

  10. Elija una de las subredes públicas de la lista VPC desplegable de subredes. La subred que elija debe tener todo el tráfico externo dirigido a una puerta de enlace de Internet. De lo contrario, no podrá conectarse a la instancia de forma remota.

    Para obtener más información sobre cómo conectarse a una puerta de enlace de Internet, consulte Conectarse a Internet mediante una puerta de enlace de Internet en la Guía del VPC usuario de Amazon.

  11. En Autoasignar IP pública, elija Habilitar.

    Para obtener más información sobre las direcciones IP públicas y privadas, consulte Direcciones IP de EC2 instancias de Amazon en la Guía del EC2 usuario de Amazon.

  12. En la configuración Firewall (grupos de seguridad), puede usar la configuración predeterminada o hacer cambios para adaptarla a sus necesidades.

  13. En la configuración Configurar almacenamiento, puede utilizar los ajustes predeterminados o hacer los cambios necesarios para adaptarlos a sus necesidades.

  14. Seleccione la sección Detalles avanzados y elija su dominio en la lista desplegable Directorio de unión de dominios.

    nota

    Tras elegir el directorio de unión de dominios, es posible que veas lo siguiente:

    Aparece un mensaje de error al seleccionar el directorio de unión de dominios. Se ha producido un error en el SSM documento existente.

    Este error se produce si el asistente de EC2 inicio identifica un SSM documento existente con propiedades inesperadas. Puede elegir una de las opciones siguientes:

    • Si ya ha editado el SSM documento y las propiedades son las esperadas, seleccione Cerrar y proceda a lanzar la EC2 instancia sin cambios.

    • Seleccione el enlace para eliminar el SSM documento existente aquí para eliminar el SSM documento. Esto permitirá crear un SSM documento con las propiedades correctas. El SSM documento se creará automáticamente al lanzar la EC2 instancia.

  15. Por IAMejemplo, puede seleccionar un perfil de IAM instancia existente o crear uno nuevo. Seleccione un perfil de IAM instancia que tenga las políticas AWS administradas A mazonSSMManaged InstanceCore y A mazonSSMDirectory ServiceAccess adjuntas en la lista desplegable de perfiles de IAM instancia. Para crear uno nuevo, selecciona el enlace Crear nuevo IAM perfil y, a continuación, haz lo siguiente:

    1. Elija Crear rol.

    2. En Seleccionar tipo de entidad de confianza, elija Servicio de AWS .

    3. En Use case (Caso de uso), elija EC2.

    4. En Añadir permisos, en la lista de políticas, selecciona las mazonSSMDirectory ServiceAccess políticas A mazonSSMManaged InstanceCore y A. Para filtrar la lista, escriba SSM en el cuadro de búsqueda. Elija Next (Siguiente).

      nota

      A mazonSSMDirectory ServiceAccess proporciona los permisos para unir instancias a una Active Directory gestionado por AWS Directory Service. A mazonSSMManaged InstanceCore proporciona los permisos mínimos necesarios para utilizar el AWS Systems Manager servicio. Para obtener más información sobre la creación de un rol con estos permisos y para obtener información sobre otros permisos y políticas que puede asignar a su IAM rol, consulte Crear un perfil de IAM instancia para Systems Manager en la Guía del AWS Systems Manager usuario.

    5. En la página Asignar un nombre, revisar, crear, ingrese un Nombre de rol. Necesitará este nombre de rol para asociarlo a la EC2 instancia.

    6. (Opcional) Puedes proporcionar una descripción del perfil de la IAM instancia en el campo Descripción.

    7. Elija Crear rol.

    8. Vuelva a la página Iniciar una instancia y elija el icono de actualización situado junto al perfil de la IAM instancia. El nuevo perfil de IAM instancia debería estar visible en la lista desplegable de perfiles de IAM instancia. Elija el nuevo perfil y deje el resto de la configuración con sus valores predeterminados.

  16. Seleccione Iniciar instancia.

Manually join EC2 Windows instance

Para unirte manualmente a un Amazon existente EC2 Windows instancia a un Microsoft AD AWS administrado Active Directory, la instancia debe lanzarse con los parámetros que se especifican enUnir una instancia de Amazon EC2 Windows a su Microsoft AD AWS gestionado Active Directory.

Necesitará las direcciones IP de los DNS servidores AWS gestionados de Microsoft AD. Puede encontrar esta información en las secciones Servicios de directorio > Directorios > el enlace del ID de directorio de su directorio > Detalles del directorio y Redes y seguridad.

En la AWS Directory Service consola, en la página de detalles del directorio, aparecen resaltadas las direcciones IP de DNS los servidores AWS Directory Service proporcionados.
Para unir una instancia de Windows a un Microsoft AD AWS administrado Active Directory
  1. Conéctese a la instancia mediante un cliente de Protocolo de escritorio remoto.

  2. Abra el cuadro de diálogoTCP/IPv4propiedades de la instancia.

    1. Abra Conexiones de red.

      sugerencia

      Puede abrir Conexiones de red directamente ejecutando lo siguiente en un símbolo del sistema en la instancia.

      %SystemRoot%\system32\control.exe ncpa.cpl
    2. Abra el menú contextual (haga clic con el botón) de cualquier conexión de red habilitada y elija Propiedades.

    3. En el cuadro de diálogo de propiedades de conexión, abra (doble clic) Protocolo de Internet versión 4.

  3. Seleccione Usar las siguientes direcciones de DNS servidor, cambie las direcciones DNSdel servidor preferido y DNSdel servidor alternativo por las direcciones IP de los DNS servidores AWS gestionados proporcionados por Microsoft AD y pulse Aceptar.

    El cuadro de diálogo Propiedades del Protocolo de Internet versión 4 (TCP/IPv4) con los campos del DNS servidor preferido y el DNS servidor alternativo resaltados.
  4. Abra el cuadro de diálogo Propiedades del sistema de la instancia, seleccione la pestaña Nombre de equipo y elija Cambiar.

    sugerencia

    Puede abrir el cuadro de diálogo Propiedades del sistema directamente en un símbolo del sistema en la instancia.

    %SystemRoot%\system32\control.exe sysdm.cpl
  5. En el campo Miembro de, seleccione Dominio, introduzca el nombre completo de su Active Directory AWS administrado de Microsoft AD y pulse Aceptar.

  6. Cuando se le pida el nombre y la contraseña del administrador del dominio, introduzca el nombre de usuario y la contraseña de una cuenta que tenga privilegios de unión a un dominio. Para obtener más información sobre cómo delegar estos privilegios, consulte Delegación de privilegios de unión a directorios para Microsoft AWS AD administrado.

    nota

    Puede introducir el nombre completo de su dominio o el nombre de red, seguido de una barra invertida (\) y, a continuación, el BIOS nombre de usuario. El nombre de usuario sería Admin. Por ejemplo, corp.example.com\admin o corp\admin.

  7. Cuando reciba el mensaje de bienvenida al dominio, reinicie la instancia para que se apliquen los cambios.

Ahora que la instancia se ha unido al dominio de Active Directory AWS administrado de Microsoft AD, puede iniciar sesión en esa instancia de forma remota e instalar utilidades para administrar el directorio, como agregar usuarios y grupos. Las herramientas de administración de Active Directory se pueden utilizar para crear usuarios y grupos. Para obtener más información, consulte Instalación de herramientas de administración de Active Directory para Microsoft AD AWS administrado.

nota

También puede usar Amazon Route 53 para procesar DNS consultas en lugar de cambiar manualmente las DNS direcciones de sus EC2 instancias de Amazon. Para obtener más información, consulte Integrar la DNS resolución de su servicio de directorio Amazon Route 53 Resolver y reenviar DNS las consultas salientes a su red.