Connexion à votre instance Windows - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à votre instance Windows

Les instances Amazon EC2 créées à partir de la plupart des Amazon Machine Images (AMIs) Windows vous permettent de vous connecter à l’aide des services Bureau à distance. Les services Bureau à distance emploient le protocole RDP (Remote Desktop) et vous permettent de vous connecter à l’instance et de l’utiliser comme s’il s’agissait d’un ordinateur physique (ordinateur local). Il est disponible sur la plupart des éditions de Windows et disponible pour Mac OS.

La licence pour le système d’exploitation Windows Server autorise deux connexions à distance simultanées à des fins administratives. La licence pour Windows Server est incluse dans le prix de votre instance Windows. Si vous avez besoin de plus de deux connexions à distance simultanées, vous devez acheter une licence de Services de bureau à distance (RDS). Si vous tentez une troisième connexion, une erreur se produit.

Si vous devez vous connecter à votre instance afin de résoudre les problèmes de démarrage, de configuration réseau et d’autres problèmes liés aux instances créées sur le système Nitro AWS, vous pouvez utiliser la EC2 Serial Console pour les instances Windows.

Pour plus d’informations sur la connexion à une instance Linux, consultez Connexion à votre instance Linux dans le Amazon EC2 Guide de l’utilisateur pour les instances Linux.

Astuce

Vous pouvez créer un point de terminaison EC2 Instance Connect pour vous connecter à votre instance à l’aide de SSH ou RDP sans adresse IPv4.

Prérequis

Pour se connecter via RDP
  • Installez un client RDP

    • [Windows] Votre ordinateur Windows comporte un client RDP par défaut. Pour vérifier, tapez mstsc dans une fenêtre d’invite de commande. Si votre ordinateur ne reconnaît pas cette commande, consultez la page d’accueil Microsoft Windows et recherchez la page de téléchargement de l’application Bureau à distance Microsoft.

    • [Mac OS X] Téléchargez l’application Bureau à distance Microsoft depuis l’App Store Mac.

    • [Linux] Utilisez Remmina.

  • Localiser la clé privée

    Vous aurez besoin du chemin d’accès qualifié complet à l’emplacement sur votre ordinateur du fichier .pem pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l’instance. Pour plus d’informations, consultez Identifier la clé publique spécifiée au lancement. Si vous ne trouvez pas votre fichier de clé privée, consultez J’ai perdu ma clé privée. Comment puis-je me connecter à mon instance Windows ?

  • Activer le trafic RDP entrant de votre adresse IP vers votre instance

    Vérifiez que le groupe de sécurité associé à votre instance autorise le trafic RDP entrant (port 3389) à partir de votre adresse IP. Le groupe de sécurité par défaut n’autorise pas le trafic RDP entrant par défaut. Pour plus d’informations, consultez Règles pour la connexion à des instances à partir de votre ordinateur.

    Note

    Il n’est pas nécessaire d’autoriser spécifiquement le trafic RDP entrant depuis votre adresse IP si vous utilisez Fleet Manager pour vous connecter. Fleet Manager s’en charge pour vous.

  • Pour se connecter via Fleet Manager

    Pour les prérequis, veuillez consulter la rubrique Connect using Remote Desktop (Connexion à l’aide du Bureau à distance) dans le Guide de l’utilisateur AWS Systems Manager .

Se connecter à votre instance Windows à l’aide de RDP

Pour vous connecter à une instance Windows, vous devez récupérer le mot de passe administrateur initial et utiliser ce mot de passe lorsque vous vous connectez à votre instance via Remote Desktop. Il faut quelques minutes après le lancement de l’instance pour que ce mot de passe soit disponible.

Le nom d'utilisateur par défaut du compte administrateur dépend de la langue du système d'exploitation (OS) contenu dans l'AMI. Pour déterminer le nom d'utilisateur correct, identifiez la langue du système d'exploitation de votre AMI, puis choisissez le nom d'utilisateur correspondant. Par exemple, pour un système d'exploitation anglais, le nom d'utilisateur estAdministrator, pour un système d'exploitation français, c'est le casAdministrateur, et pour un système d'exploitation portugais, c'est le casAdministrador. Si une version linguistique du système d'exploitation ne possède pas de nom d'utilisateur dans la même langue, choisissez-leAdministrator (Other). Pour plus d'informations, consultez la section Noms localisés du compte administrateur sous Windows sur le Microsoft TechNet Wiki.

Si vous avez joint votre instance à un domaine, vous pouvez vous connecter à votre instance à l’aide des autorisations de domaine que vous avez définies dans AWS Directory Service. Sur l’écran de connexion Bureau à distance, au lieu d’utiliser le nom de l’ordinateur local et le mot de passe généré, utilisez le nom d’utilisateur complet pour l’administrateur (par exemple, corp.example.com\Admin) et le mot de passe de ce compte.

Si vous recevez une erreur lors d’une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l’ordinateur distant.

Pour vous connecter à votre instance de Windows en utilisant un client RDP
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance, sélectionnez l'onglet client RDP.

  5. Dans Nom d'utilisateur, choisissez le nom d'utilisateur par défaut pour le compte administrateur. Le nom d'utilisateur que vous choisissez doit correspondre à la langue du système d'exploitation (OS) contenu dans l'AMI que vous avez utilisée pour lancer votre instance. S'il n'existe aucun nom d'utilisateur dans la même langue que votre système d'exploitation, choisissez Administrator (Other).

  6. Choisissez Obtenir le mot de passe.

    Obtenir le mot de passe pour RDP.
  7. Sur la page Obtenir le mot de passe Windows, procédez comme suit :

    1. Choisissez Télécharger le fichier de clé privée et accédez au fichier de clé privée (.pem) que vous avez spécifié lors du lancement de l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.

    2. Choisissez Déchiffrer le mot de passe. La page Obtenir le mot de passe Windows se ferme et le mot de passe administrateur par défaut de l'instance apparaît sous Mot de passe, en remplacement du lien Obtenir le mot de passe affiché précédemment.

    3. Copiez le mot de passe et enregistrez-le en lieu sûr. Vous en aurez besoin pour vous connecter à l’instance.

      Emplacement du mot de passe pour RDP.
  8. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier de raccourcis RDP. Lorsque vous avez terminé de télécharger le fichier, choisissez Annuler pour revenir à la page Instances.

    • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Remote Desktop Connection (Connexion Bureau à distance).

    • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

  9. Vous pouvez obtenir un avertissement indiquant que l’éditeur de la connexion à distance est inconnu. Choisissez Se connecter pour vous connecter à votre instance.

    Message d’éditeur inconnu.
  10. Le compte d’administrateur est choisi par défaut. Collez le mot de passe que vous avez copié précédemment, puis choisissez Continuer.

    Astuce

    Si vous recevez une erreur « Échec du mot de passe », essayez de saisir le mot de passe manuellement. Copier et coller du contenu peut endommager les données.

  11. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Procédez comme suit pour vérifier l'identité de l'ordinateur distant. Sinon, si vous faites confiance au certificat, choisissez Oui (Windows) ou Continuer (Mac OS X) pour ignorer les étapes suivantes.

    Fenêtre « Identity cannot be verified » (L’identité ne peut pas être vérifiée).
    1. [Windows] Choisissez Afficher le certificat.

      [Mac OS X] Choisissez Afficher le certificat.

    2. [Windows] Choisissez l'onglet Détails, puis faites défiler l'écran jusqu'à Thumbprint.

      [Mac OS X] Développez les détails et faites défiler l'écran vers le bas jusqu'à SHA1 Fingerprints.

      Il s’agit de l’identifiant unique du certificat de sécurité de l’ordinateur distant.

    3. Dans la console Amazon EC2, sélectionnez l'instance, puis choisissez Actions, Surveiller et dépanner, puis Obtenir le journal du système.

    4. Dans la sortie du journal, recherchez RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l'empreinte numérique (Windows) ou à l'empreinte digitale (Mac OS X) du certificat, vous avez vérifié l'identité de l'ordinateur distant.

    5. [Windows] Revenez à la boîte de dialogue Certificat et cliquez sur OK.

      [Ordinateur Mac OS X] Revenez à la boîte de dialogue Vérifier le certificat et choisissez Continuer.

    6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

      [Mac OS X] Le processus commence automatiquement à se connecter à votre instance. Notez que vous devrez peut-être changer d'espace pour afficher l'écran d'instance Windows. Pour plus d'informations, voir Afficher les fenêtres et les espaces ouverts dans Mission Control sur Mac.

Se connecter à une instance Windows à l’aide de Fleet Manager

Vous pouvez utiliser Fleet Manager, une fonctionnalité de AWS Systems Manager, pour vous connecter à des instances Windows à l'aide du protocole RDP (Remote Desktop Protocol) et afficher jusqu'à quatre instances Windows sur la même page dans le AWS Management Console. Vous pouvez vous connecter à la première instance dans le bureau à distance de Fleet Manager directement à partir de la page Instances de la console Amazon EC2. Pour plus d’informations sur Fleet Manager, consultez la section Connexion à un nœud géré à l’aide de Remote Desktop dans le Guide de l’utilisateur AWS Systems Manager .

Avant d’essayer de vous connecter à une instance à l’aide de Fleet Manager, assurez-vous que les étapes d’installation nécessaires sont terminées. Pour plus d’informations, consultez Configuration de Fleet Manager.

Pour se connecter à des instances via RDP avec Fleet Manager (console)
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation de gauche, choisissez Instances.

  3. Sélectionnez l’instance, puis choisissez Connecter.

  4. Sur la page Connect to instance (Se connecter à l’instance), choisissez l’option pour Connect using Fleet Manager (Se connecter l’aide de Fleet Manager), puis choisissez Fleet Manager Remote Desktop (Bureau à distance Fleet Manager). Cela ouvre la page Fleet Manager Remote Desktop (Bureau à distance Fleet Manager) dans la console AWS Systems Manager .

    La page de connexion à l’instance de la console EC2 avec l’option Connect using Fleet Manager (Se connecter à l’aide de Fleet Manager) sélectionnée et le bouton Fleet Manager Remote Desktop (Bureau à distance Fleet Manager).

Pour plus d’informations sur la connexion à des instances Windows à partir de la page Fleet Manager Remote Desktop (Bureau à distance Fleet Manager), veuillez consulter la rubrique Connect using Remote Desktop (Se connecter l’aide du bureau à distance) dans le Guide de l’utilisateur AWS Systems Manager .

Connexion à une instance Windows à l’aide de son adresse IPv6

Si vous avez activé votre VPC pour IPv6 et attribué une adresse IPv6 à votre instance Windows, vous pouvez utiliser un client RDP pour vous connecter à votre instance à l’aide de son adresse IPv6 (par exemple, 2001:db8:1234:1a00:9691:9503:25ad:1761), au lieu d’une adresse IPv4 publique ou du nom d’hôte DNS public.

Pour se connecter à une instance Windows à l’aide de son adresse IPv6
  1. Obtenez le mot de passe administrateur initial de votre instance, comme décrit à la section Se connecter à votre instance Windows à l’aide de RDP. Ce mot de passe est nécessaire pour établir la connexion à votre instance.

  2. [Windows] Pour le client RDP d’un ordinateur Windows, choisissez Show Options (Afficher les options) et effectuez les opérations suivantes :

    Client Bureau à distance.
    • Pour Ordinateur, saisissez l’adresse IPv6 de votre instance Windows.

    • Pour Nom d’utilisateur, entrez Administrateur.

    • Choisissez Connect (Se connecter).

    • Lorsque vous y êtes invité, saisissez le mot de passe que vous avez enregistré précédemment.

    [Mac OS X] Ouvrez le client RDP sur votre ordinateur et procédez comme suit :

    • Choisissez Nouveau.

    • Pour Nom de l’ordinateur, saisissez l’adresse IPv6 de votre instance Windows.

    • Pour Nom d’utilisateur, entrez Administrateur.

    • Fermez la boîte de dialogue de Sous Mes bureaux, sélectionnez la connexion, puis Démarrer.

    • Lorsque vous y êtes invité, saisissez le mot de passe que vous avez enregistré précédemment.

  3. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Si vous faites confiance au certificat, vous pouvez sélectionner Oui ou Continuer. Sinon, vous pouvez vérifier l’identité de l’ordinateur distant, comme décrit à la section Se connecter à votre instance Windows à l’aide de RDP.

Connexion à une instance Windows à l’aide du Gestionnaire de session

Le gestionnaire de session est une AWS Systems Manager fonctionnalité entièrement gérée permettant de gérer vos instances Amazon EC2 via un shell interactif basé sur un navigateur en un clic, ou via le. AWS CLI Vous pouvez utiliser le Gestionnaire de session pour démarrer une session avec une instance dans votre compte. Une fois la session démarrée, vous pouvez exécuter des PowerShell commandes comme vous le feriez pour tout autre type de connexion. Pour plus d’informations sur le Gestionnaire de session, consultez Gestionnaire de sessions AWS Systems Manager dans le Guide de l’utilisateur AWS Systems Manager .

Avant d’essayer de vous connecter à une instance à l’aide du Gestionnaire de session, assurez-vous que les étapes d’installation nécessaires sont terminées. Pour plus d’informations, consultez Configuration de Session Manager.

Pour se connecter à une instance Windows à l’aide du Gestionnaire de session avec la console Amazon EC2
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Instances.

  3. Sélectionnez l’instance, puis choisissez Connect (Connexion).

  4. Pour Connection method (Méthode de connexion), choisissez Session Manager (Gestionnaire de session).

  5. Choisissez Connect (Se connecter).

    Connexion au Gestionnaire de session.
    Astuce

    Si vous recevez une erreur indiquant que vous n’êtes pas autorisé à effectuer une ou plusieurs actions Systems Manager (ssm:command-name), vous devez mettre à jour vos stratégies qui vous permettront de démarrer des sessions à partir de la console Amazon EC2. Pour plus d’informations et d’instructions, consultez Démarrage rapide - Politiques IAM par défaut pour Session Manager dans le Guide de l’utilisateur AWS Systems Manager .

Configuration de vos comptes

Après vous être connecté, nous recommandons de procéder comme suit :

  • Modifiez la valeur entrée par défaut pour le mot de passe administrateur. Il vous suffit de modifier le mot de passe lorsque vous êtes connecté à l’instance elle-même, comme avec n’importe quel autre Windows Server s’exécutant sur votre ordinateur.

  • Créez un autre utilisateur avec des privilèges d’administrateur sur l’instance. Il s’agit d’une protection si vous oubliez le mot de passe administrateur ou si vous rencontrez un problème avec le compte administrateur. Le nouvel utilisateur doit avoir l’autorisation d’accéder à l’instance à distance. Ouvrez Propriétés en faisant un clic droit sur l’icône Ce PC dans votre bureau Windows ou en ouvrant l’explorateur de fichiers et en sélectionnant Propriétés. Choisissez Paramètres d’utilisation à distance, puis Sélectionnez des utilisateurs pour ajouter l’utilisateur au groupe Remote Desktop Users (Utilisateurs du bureau à distance).

    Fenêtre System Properties (Propriétés système).

Transfert de fichiers vers des instances Windows

Votre instance Windows vous permet d’effectuer les mêmes opérations que n’importe quel serveur Windows. Par exemple, vous pouvez transférer des fichiers entre une instance Windows et votre ordinateur local à l’aide de la fonction de partage de fichiers locale du logiciel Connexion Bureau à Distance de Microsoft. Vous pouvez accéder aux fichiers locaux sur des disques durs, des lecteurs DVD, des lecteurs multimédia portables et des lecteurs réseau mappés.

Pour accéder à vos fichiers locaux à partir de vos instances Windows, vous devez activer la fonction de partage de fichiers locaux en mappant le lecteur de session à distance à votre lecteur local. Les étapes sont légèrement différentes selon que le système d’exploitation de votre ordinateur local est Windows ou macOS X.

Windows
Pour mapper le lecteur de session à distance à votre lecteur local sur votre ordinateur Windows local
  1. Ouvrez le client Connexion Bureau à distance.

  2. Choisissez Show Options.

  3. Ajoutez le nom d’hôte de l’instance au champ Computer (Ordinateur) et le nom d’utilisateur au champ User name (Nom d’utilisateur), comme suit :

    1. Sous Connection settings (Paramètres de connexion), choisissez Open… (Ouvrir…), et accédez au fichier de raccourcis RDP que vous avez téléchargé à partir de la console Amazon EC2. Le fichier contient le nom d’hôte DNS IPv4 public, qui identifie l’instance, et le nom d’utilisateur administrateur.

    2. Sélectionnez le fichier, puis choisissez Open (Ouvrir). Les champs Computer (Ordinateur) et User name (Nom d’utilisateur) sont remplis avec les valeurs du fichier de raccourcis RDP.

    3. Choisissez Enregistrer.

  4. Sélectionnez l’onglet Local Resources (Ressources locales).

  5. Sous Local Devices and resources (Périphériques et ressources locaux), choisissez More... (Plus…).

    Fenêtre RDP Local Resources (Ressources locales RDP).
  6. Développez Lecteurs et sélectionnez le lecteur local auquel mapper l’instance Windows.

  7. Choisissez OK.

    Fenêtre RDP Local devices and resources (Périphériques locaux et ressources RDP).
  8. Choisissez Connect (Connexion) pour établir la connexion à votre instance Windows.

macOS X
Pour mapper le lecteur de session à distance à votre dossier local sur votre ordinateur macOS X local
  1. Ouvrez le client Connexion Bureau à distance.

  2. Accédez au fichier RDP que vous avez téléchargé depuis la console Amazon EC2 (lorsque vous vous êtes initialement connecté à l’instance) et faites-le glisser sur le client de connexion Bureau à distance.

  3. Faites un clic droit sur le fichier RDP, puis choisissez Edit (Modifier).

  4. Cliquez sur l’onglet Folders (Dossiers), puis cochez la case Redirect folders (Rediriger les dossiers).

    Fenêtre de modification du PC Bureau à distance Microsoft.
  5. Cliquez sur l’icône + en bas à gauche, accédez au dossier pour mapper, puis choisissez Open (Ouvrir). Répétez cette étape pour chaque dossier à mapper.

  6. Choisissez Enregistrer.

  7. Choisissez Connect (Connexion) pour établir la connexion à votre instance Windows. Vous serez invité à saisir le mot de passe.

  8. Sur l’instance, dans l’Explorateur de fichiers, développez This PC (Ce PC), et recherchez le dossier partagé à partir duquel vous pouvez accéder à vos fichiers locaux. Dans la capture d’écran suivante, le dossier Desktop (Bureau) sur l’ordinateur local a été mappé au lecteur de session à distance de l’instance.

    Fenêtre de modification du PC Bureau à distance Microsoft.

Pour plus d’informations sur la mise à disposition de périphériques locaux pour une session à distance sur un ordinateur Mac, consultez Bien démarrer avec le client macOS.