Requisitos previos para empezar - Amazon FSx para Windows File Server
Paso 1: configurar el Active DirectoryPaso 2: iniciar una instancia de Windows en la consola de Amazon EC2Paso 3: Conectarse a la instanciaPaso 4: Une la instancia a tu AWS Directory Service directorio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para empezar

Para poder completar el ejercicio de introducción, debe disponer ya de una instancia Amazon EC2 basada en Microsoft Windows unida a su directorio. AWS Directory Service También, debe iniciar sesión en la instancia mediante el Protocolo de escritorio remoto de Windows como usuario administrador del directorio. En la siguiente explicación, se muestra cómo realizar estas acciones previas necesarias.

Paso 1: configurar el Active Directory

Con Amazon FSx, puede utilizar un almacenamiento de archivos totalmente gestionado para las cargas de trabajo basadas en Windows. Del mismo modo, AWS Directory Service proporciona directorios totalmente administrados para utilizarlos en la implementación de la carga de trabajo. Si tiene un dominio de AD corporativo existente que se ejecuta AWS en una nube privada virtual (VPC) con instancias EC2, puede habilitar la autenticación y el control de acceso basados en el usuario. Para ello, debe establecer una relación de confianza entre su Microsoft AD AWS administrado y su dominio corporativo. Para la autenticación de Windows en Amazon FSx, solo necesita una confianza de bosques unidireccional, en la que el bosque AWS administrado confíe en el bosque de dominio corporativo.

El dominio corporativo asume la función de dominio de confianza y el dominio AWS Directory Service administrado asume la función de dominio de confianza. Las solicitudes de autenticación validadas viajan entre los dominios en una sola dirección, lo que permite que las cuentas de su dominio corporativo se autentiquen con los recursos compartidos en el dominio administrado. En este caso, Amazon FSx solo interactúa con el dominio administrado. Luego, el dominio gestionado transfiere las solicitudes de autenticación a su dominio corporativo.

nota

También, puede usar un tipo de confianza externa con Amazon FSx para los dominios de confianza.

El grupo de seguridad del Active Directory debe habilitar el acceso entrante desde el grupo de seguridad del sistema de archivos Amazon FSx.

Para crear un servicio AWS de directorio para Microsoft AD

  • Si aún no tienes uno, úsalo AWS Directory Service para crear tu directorio AWS administrado de Microsoft AD. Para obtener más información, consulte Crear un directorio de Microsoft AD AWS administrado en la Guía de AWS Directory Service administración.

    importante

    Recuerde la contraseña que asigne al usuario administrador; la necesitará más adelante en este ejercicio de introducción. Si olvida la contraseña, debe repetir los pasos de este ejercicio con el nuevo AWS Directory Service directorio y el usuario administrador.

  • Si ya tiene un AD, cree una relación de confianza entre su Microsoft AD AWS administrado y su AD existente. Para obtener más información, consulte Cuándo crear una relación de confianza en la Guía de administración de AWS Directory Service .

Paso 2: iniciar una instancia de Windows en la consola de Amazon EC2

Puede lanzar una instancia de Windows mediante el procedimiento AWS Management Console que se describe en el siguiente procedimiento. El objetivo es ayudarlo a iniciar su primera instancia rápidamente, por lo que este ejercicio no cubre todas las opciones posibles. Para obtener más información sobre las opciones avanzadas, consulte Lanzamiento de una instancia.

Para lanzar una instancia

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de la consola, elija Iniciar instancia.

  3. En la página Elegir una imagen de máquina de Amazon (AMI), se muestra una lista de configuraciones básicas denominadas imágenes de máquina de Amazon (AMI), que sirven como plantillas para la instancia. Seleccione la AMI para Windows Server 2016 Base o Windows Server 2012 R2 Base. Observe que estas AMI están marcadas como "Free tier eligible" (Apta para la capa gratuita).

  4. En la página Elegir un tipo de instancia, puede seleccionar la configuración de hardware de la instancia. Seleccione el tipo t2.micro, que es la opción predeterminada. Observe que este tipo de instancia es apta para la capa gratuita.

  5. Elija Revisar y lanzar para dejar que el asistente rellene los demás valores de configuración automáticamente.

  6. En la página Revisar el lanzamiento de la instancia, en los Grupos de seguridad, verá que el asistente ya le creó y seleccionó un grupo de seguridad. Puede usar este grupo de seguridad, o puede elegir el grupo de seguridad que creó durante la configuración inicial con los siguientes pasos:

    1. Elija Editar grupos de seguridad.

    2. En la página Configurar grupo de seguridad, asegúrese de que Seleccionar un grupo de seguridad existente está seleccionado.

    3. Seleccione el grupo de seguridad en la lista de grupos de seguridad existentes y, a continuación, elija Revisar y lanzar.

  7. En la página Revisar el lanzamiento de la instancia, elija Iniciar.

  8. Cuando se le solicite un par de claves, seleccione Elegir un par de claves existente y, a continuación, seleccione el par de claves que creó durante la configuración inicial.

    Como opción, puede crear un nuevo par de claves. Seleccione Crear un nuevo par de claves, escriba un nombre para el par de claves y elija Descargar par de claves. Esta es la única oportunidad para guardar el archivo de clave privada, así que asegúrese de descargarlo. Guarde el archivo de clave privada en un lugar seguro. Deberá proporcionar el nombre de su par de claves al lanzar una instancia, y la clave privada correspondiente cada vez que se conecte a dicha instancia.

    aviso

    No seleccione la opción Continuar sin un par de claves. Si lanza la instancia sin un par de claves, no podrá conectarse a ella.

    Cuando esté listo, seleccione la casilla de confirmación y después elija Iniciar instancias.

  9. Verá una página de confirmación que indicará que la instancia se está lanzando. Elija View instances para cerrar la página de confirmación y volver a la consola.

  10. Puede ver el estado del lanzamiento en la pantalla Instancias. La instancia tarda poco tiempo en lanzarse. Al lanzar una instancia, su estado inicial es pending. Una vez iniciada la instancia, el estado cambia a running y recibe un nombre del DNS público. (Si la columna DNS público (IPv4) está oculta, elija Mostrar/ocultar columnas (el icono con forma de engranaje) en la esquina superior derecha de la página y, a continuación, seleccione DNS público (IPv4)).

  11. Puede que transcurran unos minutos hasta que la instancia esté lista para conectarse a ella. Compruebe que la instancia haya superado las comprobaciones de estado; puede ver esta información en la columna Status Checks.

importante

Anote el ID del grupo de seguridad que se creó al iniciar esta instancia. Lo necesitará al crear el sistema de archivos de Amazon FSx.

Ahora que la instancia está iniciada, puede conectarse a ella.

Paso 3: Conectarse a la instancia

Para conectarse a una instancia de Windows, deber recuperar la contraseña inicial del administrador y luego especificar esta contraseña cuando se conecte a la instancia mediante escritorio remoto.

El nombre de la cuenta de administrador depende del idioma del sistema operativo. Por ejemplo, en inglés, es Administrator, en francés es Administrateur, y en portugués es Administrador. Para obtener más información, consulte Nombres localizados para cuentas de administrador en Windows en Microsoft TechNet Wiki.

Si unió la instancia a un dominio, puede conectarse a la instancia con las credenciales del dominio que haya definido en AWS Directory Service. En la pantalla de inicio de sesión de Remote Desktop, no utilice el nombre del equipo local ni la contraseña generada. En su lugar, utilice el nombre de usuario completo del administrador y la contraseña de esta cuenta. Un ejemplo es corp.example.com\Admin.

La licencia del sistema operativo (OS) Windows Server permite dos conexiones remotas simultáneas para fines administrativos. La licencia de Windows Server está incluida en el precio de la instancia de Windows. Si necesita más de dos conexiones remotas simultáneas, debe comprar una licencia de Servicios de escritorio remoto (RDS). Si intenta realizar una tercera conexión, se produce un error. Para obtener más información, consulte Configurar el número de conexiones remotas simultáneas permitidas para una conexión.

Para conectarse a la instancia de Windows mediante un cliente RDP

  1. En la consola de Amazon EC2, seleccione la instancia y elija Conectar.

  2. En el cuadro de diálogo Conectar a la instancia, elija Obtener contraseña (transcurren unos minutos hasta que la contraseña esté disponible una vez iniciada la instancia).

  3. Elija Examina) y desplácese hasta el archivo de clave privada que creó cuando lanzó la instancia. Seleccione el archivo y elija Abrir para copiar todo el contenido del archivo en el campo Contenido.

  4. Elija Descifrar contraseña. La consola muestra la contraseña de administrador predeterminada para la instancia en el cuadro de diálogo Conectar a la instancia, y reemplaza el enlace a Obtener contraseña que se mostró anteriormente con la contraseña real.

  5. Anote la contraseña de administrador predeterminada o cópiela en el portapapeles. La necesitará para conectarse a la instancia.

  6. Elija Download Remote Desktop File. El navegador le pedirá que abra o guarde el archivo .rdp. Puede elegir cualquiera de las dos opciones. Cuando termine, puede elegir Cerrar para descartar el cuadro de diálogo Conectar a la instancia.

    • Si ha abierto el archivo .rdp, verá el cuadro de diálogo Conexión remota en escritorio.

    • Si ha guardado el archivo .rdp, desplácese hasta el directorio de descargas y abra el archivo .rdp para mostrar el cuadro de diálogo.

  7. Es posible que aparezca una advertencia en la que se indique que se desconoce el publicador de la conexión remota. Puede seguir conectándose a la instancia.

  8. Cuando se le pida, inicie sesión en la instancia con la cuenta de administrador del sistema operativo y la contraseña que anotó o copió anteriormente. Si la Conexión a escritorio remoto ya tiene una cuenta de administrador configurada, es posible que tenga que elegir la opción Usar otra cuenta y escribir el nombre de usuario y la contraseña manualmente.

    nota

    A veces, al copiar y pegar el contenido se dañan los datos. Si aparece el error "Password Failed" (Error de contraseña) al iniciar sesión, pruebe a especificar la contraseña manualmente.

  9. Debido a la naturaleza de los certificados autofirmados, es posible que aparezca una advertencia que indica que no se pudo autenticar el certificado de seguridad. Realice los pasos siguientes para verificar la identidad del equipo remoto o simplemente elija o Continuar para continuar si el certificado es de confianza.

    1. Si usa Conexión a Escritorio remoto desde un equipo Windows, elija Ver certificado. Si usa Microsoft Remote Desktop en un Mac, elija Ver certificado.

    2. Elija la pestaña Detalles y desplácese hacia abajo hasta la entrada Huella digital si está en un equipo Windows o hasta la entrada Huellas dactilares SHA1 en un equipo Mac. Este el identificador único del certificado de seguridad del equipo remoto.

    3. En la consola de Amazon EC2, seleccione la instancia, elija Acciones y después elija Obtener registro del sistema.

    4. En el resultado del log del sistema, busque una entrada llamada RDPCERTIFICATE-THUMBPRINT. Si este valor coincide con la huella digital o la huella dactilar del certificado, ha verificado la identidad del equipo remoto.

    5. Si usa Conexión a Escritorio remoto desde un equipo Windows, vuelva al cuadro de diálogo Certificado y elija Aceptar. Si usa Escritorio remoto de Microsoft en un Mac, vuelva al cuadro de diálogo Verificar certificado y elija Continuar.

    6. [Windows] Elija en la ventana Conexión remota de escritorio para conectarse a la instancia.

Ahora que está conectado a la instancia, puede unirla al directorio de AWS Directory Service .

Paso 4: Une la instancia a tu AWS Directory Service directorio

El siguiente procedimiento le muestra cómo unir manualmente una instancia Amazon EC2 de Windows existente a su AWS Directory Service directorio.

Para unir una instancia de Windows a su directorio AWS Directory Service

  1. Conéctese a la instancia mediante un cliente de Protocolo de escritorio remoto.

  2. Abra el cuadro de diálogo de propiedades TCP/IPv4 en la instancia.

    1. Abra Conexiones de red.

      sugerencia

      Puede abrir Conexiones de red directamente ejecutando lo siguiente en un símbolo del sistema en la instancia.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Abra el menú contextual (haga clic con el botón) de cualquier conexión de red habilitada y, luego, elija Propiedades.

    3. En el cuadro de diálogo de propiedades de conexión, abra (doble clic) Protocolo de Internet versión 4.

  3. (Opcional) Seleccione Usar las siguientes direcciones de servidor DNS, cambie las direcciones del servidor DNS preferido y del servidor DNS alternativo por las direcciones IP de los servidores DNS AWS Directory Service proporcionados y, a continuación, pulse Aceptar.

  4. Abra el cuadro de diálogo Propiedades del sistema de la instancia, seleccione la pestaña Nombre de equipo y elija Cambiar.

    sugerencia

    Puede abrir el cuadro de diálogo Propiedades del sistema directamente en un símbolo del sistema en la instancia.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. En el cuadro Miembro de, elija Dominio, introduzca el nombre completo del AWS Directory Service directorio y pulse Aceptar.

  6. Cuando se le solicite el nombre y la contraseña de administrador de dominio, ingrese el nombre de usuario y la contraseña de la cuenta de administrador.

    nota

    Puede introducir el nombre completo de su dominio o el NetBios nombre seguido de una barra invertida (\) y, a continuación, el nombre de usuario, en este caso, Admin. Por ejemplo, corp.example.com\Admin o corp\Admin.

  7. Cuando reciba el mensaje de bienvenida al dominio, reinicie la instancia para que se apliquen los cambios.

  8. Vuelva a conectarse a la instancia a través de RDP e inicie sesión en la instancia con el nombre de usuario y la contraseña del usuario administrador del AWS Directory Service directorio.

Ahora que la instancia se unió al dominio, está listo para crear el sistema de archivos Amazon FSx. Luego, puede continuar con las demás tareas del ejercicio de introducción. Para obtener más información, consulte Introducción a Amazon FSx for Windows File Server.