Connexion à votre instance Windows

Les instances Amazon EC2 créées à partir de la plupart des Amazon Machine Images (AMIs) Windows vous permettent de vous connecter à l'aide des services Bureau à distance. Les services Bureau à distance emploient le protocole RDP (Remote Desktop) et vous permettent de vous connecter à l'instance et de l'utiliser comme s'il s'agissait d'un ordinateur physique (ordinateur local). Il est disponible sur la plupart des éditions de Windows et disponible pour Mac OS.

La licence pour le système d'exploitation Windows Server autorise deux connexions à distance simultanées à des fins administratives. La licence pour Windows Server est incluse dans le prix de votre instance Windows. Si vous avez besoin de plus de deux connexions à distance simultanées, vous devez acheter une licence de Services de bureau à distance (RDS). Si vous tentez une troisième connexion, une erreur se produit.

Si vous devez vous connecter à votre instance afin de résoudre les problèmes de démarrage, de configuration réseau et d'autres problèmes liés aux instances créées sur le système Nitro AWS, vous pouvez utiliser la EC2 Serial Console pour les instances Windows.

Pour plus d'informations sur la connexion à une instance Linux, consultez Connexion à votre instance Linux dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

Astuce

Vous pouvez créer un point de terminaison EC2 Instance Connect pour vous connecter à votre instance à l’aide de SSH ou RDP sans adresse IPv4.

Prérequis

Pour se connecter via RDP

• Installez un client RDP

  • [Windows] Votre ordinateur Windows comporte un client RDP par défaut. Pour vérifier, tapez mstsc dans une fenêtre d'invite de commande. Si votre ordinateur ne reconnaît pas cette commande, consultez la page d'accueil Microsoft Windows et recherchez la page de téléchargement de l'application Bureau à distance Microsoft.

  • [Mac OS X] Téléchargez l'application Bureau à distance Microsoft depuis l'App Store Mac.

  • [Linux] Utilisez Remmina.

• Localiser la clé privée

  Vous aurez besoin du chemin d'accès qualifié complet à l'emplacement sur votre ordinateur du fichier .pem pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l'instance. Pour plus d'informations, consultez Identifier la clé publique spécifiée au lancement. Si vous ne trouvez pas votre fichier de clé privée, consultez J'ai perdu ma clé privée. Comment puis-je me connecter à mon instance Windows ?

• Activer le trafic RDP entrant de votre adresse IP vers votre instance

  Vérifiez que le groupe de sécurité associé à votre instance autorise le trafic RDP entrant (port 3389) à partir de votre adresse IP. Le groupe de sécurité par défaut n'autorise pas le trafic RDP entrant par défaut. Pour de plus amples informations, veuillez consulter Autoriser le trafic entrant pour vos instances Windows.

  Note

  Il n'est pas nécessaire d'autoriser spécifiquement le trafic RDP entrant depuis votre adresse IP si vous utilisez Fleet Manager pour vous connecter. Fleet Manager s'en charge pour vous.

• Pour se connecter via Fleet Manager

  Pour les prérequis, veuillez consulter la rubrique Connect using Remote Desktop (Connexion à l'aide du Bureau à distance) dans le Guide de l'utilisateur AWS Systems Manager.

Se connecter à votre instance Windows à l'aide de RDP

Pour vous connecter à une instance Windows, vous devez récupérer le mot de passe administrateur initial, puis spécifier ce mot de passe lorsque vous vous connectez à votre instance à l'aide du Bureau à distance. Il faut quelques minutes après le lancement de l'instance pour que ce mot de passe soit disponible.

Le nom du compte administrateur dépend de la langue du système d'exploitation. Par exemple, pour l'anglais, c'est Administrator, pour le français c'est Administrateur, et pour le portugais c'est Administrador. Pour plus d'informations, consultez Noms localisés pour le compte administrateur dans Windows dans le Wiki Microsoft TechNet.

Si vous avez joint votre instance à un domaine, vous pouvez vous connecter à votre instance à l'aide des autorisations de domaine que vous avez définies dans AWS Directory Service. Sur l'écran de connexion Bureau à distance, au lieu d'utiliser le nom de l'ordinateur local et le mot de passe généré, utilisez le nom d'utilisateur complet pour l'administrateur (par exemple, corp.example.com\Admin) et le mot de passe de ce compte.

Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l'ordinateur distant.

New console

Pour vous connecter à votre instance de Windows en utilisant un client RDP

1. Ouvrez la console Amazon EC2 sur https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Instances. Sélectionnez l'instance, puis choisissez Connecter.

3. Sur la page Connect to instance (Se connecter à l'instance), sélectionnez l'onglet RDP client (Client RDP) puis sélectionnez Get password (Obtenir le mot de passe).

   

4. Choisissez Browse (Parcourir) et accédez au fichier de clé privée (.pem) que vous avez créé lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Open (Ouvrir) pour copier tout le contenu du fichier dans cette page.

5. Choisissez Déchiffrer le mot de passe. La console affiche le mot de passe administrateur par défaut pour l'instance dans Password (Mot de passe), en remplaçant le lien vers Get password (Obtenir le mot de passe) affiché précédemment. Conservez le mot de passe en lieu sûr. Vous en aurez besoin pour vous connecter à l'instance.

   

6. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier de raccourcis RDP. Lorsque vous avez terminé de télécharger le fichier, choisissez Annuler pour revenir à la page Instances.

   • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Remote Desktop Connection (Connexion Bureau à distance).

   • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

7. Vous pouvez obtenir un avertissement indiquant que l'éditeur de la connexion à distance est inconnu. Choisissez Se connecter pour vous connecter à votre instance.

   

8. Le compte d'administrateur est choisi par défaut. Copiez et collez le mot de passe que vous avez enregistré précédemment.

   Astuce

   Si vous recevez une erreur « Échec du mot de passe », essayez de saisir le mot de passe manuellement. Copier et coller du contenu peut endommager les données.

9. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Utilisez les étapes suivantes pour vérifier l'identité de l'ordinateur distant ou cliquez simplement sur Oui (Windows) ou sur Continuer (Mac OS X) si vous faites confiance au certificat.

   

   1. Si vous utilisez Connexion Bureau à distance depuis un ordinateur Windows, sélectionnez Afficher le certificat. Si vous utilisez Bureau à distance Microsoft sur un Mac, sélectionnez Afficher le certificat.

   2. Cliquez sur l'onglet Détails et faites défiler vers le bas jusqu'à Empreinte (Windows) ou Empreintes SHA1 (Mac OS X). Il s'agit de l'identifiant unique du certificat de sécurité de l'ordinateur distant.

   3. Dans la console Amazon EC2, sélectionnez l'instance, puis choisissez Actions, Contrôler et dépanner, Obtenir le journal système.

   4. Dans la sortie du journal, recherchez RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l'empreinte du certificat, vous avez vérifié l'identité de l'ordinateur distant.

   5. Si vous utilisez Connexion Bureau à distance depuis un ordinateur Windows, retournez à la boîte de dialogue Certificat, puis cliquez sur OK. Si vous utilisez Bureau à distance Microsoft sur un Mac, retournez à la boîte de dialogue vérifier certificat et sélectionnez Continuer.

   6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

      [Mac OS X] Connectez-vous lorsque vous y êtes invité, en utilisant le compte administrateur par défaut et le mot de passe administrateur par défaut que vous avez enregistrés ou copiés précédemment. Remarquez que vous devrez peut-être changer les espaces pour voir l'écran de connexion. Pour plus d'informations, consultez Ajouter des espaces et basculer entre eux.

Old console

Pour vous connecter à votre instance de Windows en utilisant un client RDP

1. Dans la console Amazon EC2, sélectionnez l'instance, puis choisissez Se connecter.

2. Dans la boîte de dialogue Connectez-vous à votre instance, sélectionnez Obtenir le mot de passe (il faut quelques minutes après que l'instance est lancée pour que le mot de passe soit disponible).

3. Choisissez Browse (Parcourir) et accédez au fichier de clé privée (.pem) que vous avez créé lorsque vous avez lancé l'instance. Sélectionnez le fichier, puis choisissez Ouvrir pour copier tout le contenu du fichier dans le champ Contenu.

4. Choisissez Déchiffrer le mot de passe. La console affiche le mot de passe administrateur par défaut pour l'instance dans la boîte de dialogue Connectez-vous à votre instance, en remplaçant le lien vers Obtenir le mot de passe affiché précédemment avec le mot de passe.

5. Enregistrez le mot de passe administrateur par défaut ou copiez-le dans le Presse-papiers. Vous en aurez besoin pour vous connecter à l'instance.

6. Sélectionnez Télécharger le fichier Bureau à distance. Votre navigateur vous invite à ouvrir ou enregistrer le fichier .rdp. L'une ou l'autre option convient. Lorsque vous avez terminé, vous pouvez sélectionner Fermer pour quitter la boîte de dialogue Connectez-vous à votre instance.

   • Si vous avez ouvert le fichier .rdp, vous verrez la boîte de dialogue Connexion Bureau à distance.

   • Si vous avez enregistré le fichier .rdp, accédez à votre répertoire de téléchargements, et ouvrez le fichier .rdp pour afficher la boîte de dialogue.

7. Vous pouvez obtenir un avertissement indiquant que l'éditeur de la connexion à distance est inconnu. Vous pouvez continuer à vous connecter à votre instance.

8. Lorsque vous y êtes invité, connectez-vous à l'instance, à l'aide du compte administrateur du système d'exploitation et du mot de passe que vous avez enregistrés ou copiés précédemment. Si votre Connexion Bureau à distance dispose déjà d'un compte administrateur configuré, vous devrez peut-être choisir l'option Utiliser un autre compte et saisir le nom d'utilisateur et le mot de passe manuellement.

   Note

   Les opérations de copier et coller du contenu peuvent endommager les données. Si vous rencontrez une erreur « Échec du mot de passe » à la connexion, essayez de saisir le mot de passe manuellement.

9. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Utilisez les étapes suivantes pour vérifier l'identité de l'ordinateur distant ou cliquez simplement sur Oui ou sur Continuer pour poursuivre si vous faites confiance au certificat.

   1. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, sélectionnez Afficher le certificat. Si vous utilisez Bureau à distance Microsoft sur un Mac, sélectionnez Afficher le certificat.

   2. Choisissez l'onglet Détails et faites défiler l'écran jusqu'à l'entrée Empreinte sur un PC Windows ou l'entrée Empreintes SHA1 sur un Mac. Il s'agit de l'identifiant unique du certificat de sécurité de l'ordinateur distant.

   3. Dans la console Amazon EC2, sélectionnez l'instance, puis Actions et Obtenir le journal système.

   4. Dans la sortie du journal système, recherchez une entrée intitulée RDPCERTIFICATE-THUMBPRINT. Si cette valeur correspond à l'empreinte du certificat, vous avez vérifié l'identité de l'ordinateur distant.

   5. Si vous utilisez Connexion Bureau à distance depuis un PC Windows, retournez à la boîte de dialogue Certificat, puis cliquez sur OK. Si vous utilisez Bureau à distance Microsoft sur un Mac, retournez à la boîte de dialogue vérifier certificat et sélectionnez Continuer.

   6. [Windows] Sélectionnez Oui dans la fenêtre Connexion Bureau à distance pour vous connecter à votre instance.

      [Mac OS] Connectez-vous lorsque vous y êtes invité, en utilisant le compte administrateur par défaut et le mot de passe administrateur par défaut que vous avez enregistrés ou copiés précédemment. Remarquez que vous devrez peut-être changer les espaces pour voir l'écran de connexion. Pour plus d'informations sur les espaces, consultez support.apple.com/en-us/HT204100.

   7. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Le service Bureau à distance ne peut pas se connecter à l'ordinateur distant.

Se connecter à une instance Windows à l'aide de Fleet Manager

Vous pouvez utiliser Fleet Manager, une fonctionnalité de AWS Systems Manager, pour vous connecter aux instances Windows à l'aide du protocole RDP (Remote Desktop Protocol) et afficher jusqu'à quatre instances Windows sur la même page dans AWS Management Console. Vous pouvez vous connecter à la première instance dans le bureau à distance de Fleet Manager directement à partir de la page Instances de la console Amazon EC2. Pour plus d'informations sur Fleet Manager, consultez la section Connexion à un nœud géré à l'aide de Remote Desktop dans le Guide de l'utilisateur AWS Systems Manager.

Avant d'essayer de vous connecter à une instance à l'aide de Fleet Manager, assurez-vous que les étapes d'installation nécessaires sont terminées. Pour plus d'informations, consultez Configuration de Fleet Manager.

Pour se connecter à des instances via RDP avec Fleet Manager (console)

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le volet de navigation de gauche, choisissez Instances.

3. Sélectionnez l'instance, puis choisissez Connecter.

4. Sur la page Connect to instance (Se connecter à l'instance), choisissez l'option pour Connect using Fleet Manager (Se connecter l'aide de Fleet Manager), puis choisissez Fleet Manager Remote Desktop (Bureau à distance Fleet Manager). Cela ouvre la page Fleet Manager Remote Desktop (Bureau à distance Fleet Manager) dans la console AWS Systems Manager.

   

Pour plus d'informations sur la connexion à des instances Windows à partir de la page Fleet Manager Remote Desktop (Bureau à distance Fleet Manager), veuillez consulter la rubrique Connect using Remote Desktop (Se connecter l'aide du bureau à distance) dans le Guide de l'utilisateur AWS Systems Manager.

Connexion à une instance Windows à l'aide de son adresse IPv6

Si vous avez activé votre VPC pour IPv6 et attribué une adresse IPv6 à votre instance Windows, vous pouvez utiliser un client RDP pour vous connecter à votre instance à l'aide de son adresse IPv6 (par exemple, 2001:db8:1234:1a00:9691:9503:25ad:1761), au lieu d'une adresse IPv4 publique ou du nom d'hôte DNS public.

Pour se connecter à une instance Windows à l'aide de son adresse IPv6

1. Obtenez le mot de passe administrateur initial de votre instance, comme décrit à la section Se connecter à votre instance Windows à l'aide de RDP. Ce mot de passe est nécessaire pour établir la connexion à votre instance.

2. [Windows] Pour le client RDP d'un ordinateur Windows, choisissez Show Options (Afficher les options) et effectuez les opérations suivantes :

   

   • Pour Ordinateur, saisissez l'adresse IPv6 de votre instance Windows.

   • Pour Nom d'utilisateur, entrez Administrateur.

   • Choisissez Connect (Se connecter).

   • Lorsque vous y êtes invité, saisissez le mot de passe que vous avez enregistré précédemment.

   [Mac OS X] Ouvrez le client RDP sur votre ordinateur et procédez comme suit :

   • Choisissez Nouveau.

   • Pour Nom de l'ordinateur, saisissez l'adresse IPv6 de votre instance Windows.

   • Pour Nom d'utilisateur, entrez Administrateur.

   • Fermez la boîte de dialogue de Sous Mes bureaux, sélectionnez la connexion, puis Démarrer.

   • Lorsque vous y êtes invité, saisissez le mot de passe que vous avez enregistré précédemment.

3. En raison de la nature des certificat auto-signés, vous pouvez obtenir un avertissement indiquant que le certificat de sécurité ne peut pas être authentifié. Si vous faites confiance au certificat, vous pouvez sélectionner Oui ou Continuer. Sinon, vous pouvez vérifier l'identité de l'ordinateur distant, comme décrit à la section Se connecter à votre instance Windows à l'aide de RDP.

Connexion à une instance Windows à l'aide du Gestionnaire de session

Le Gestionnaire de session est une fonctionnalité AWS Systems Manager entièrement gérée qui vous permet de gérer vos instances Amazon EC2 via un shell interactif basé sur un navigateur à un clic ou via AWS CLI. Vous pouvez utiliser le Gestionnaire de session pour démarrer une session avec une instance dans votre compte. Une fois la session démarrée, vous pouvez exécuter des commandes Powershell comme vous le feriez via n'importe quel autre type de connexion. Pour plus d'informations sur le Gestionnaire de session, consultez Gestionnaire de sessions AWS Systems Manager dans le Guide de l'utilisateur AWS Systems Manager.

Avant d'essayer de vous connecter à une instance à l'aide du Gestionnaire de session, assurez-vous que les étapes d'installation nécessaires sont terminées. Pour plus d'informations, consultez Configuration de Session Manager.

Pour se connecter à une instance Windows à l'aide du Gestionnaire de session avec la console Amazon EC2

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sélectionnez Instances.

3. Sélectionnez l'instance, puis choisissez Connect (Connexion).

4. Pour Connection method (Méthode de connexion), choisissez Session Manager (Gestionnaire de session).

5. Choisissez Connect (Se connecter).

   

   Astuce

   Si vous recevez une erreur indiquant que vous n'êtes pas autorisé à effectuer une ou plusieurs actions Systems Manager (ssm:command-name), vous devez mettre à jour vos stratégies qui vous permettront de démarrer des sessions à partir de la console Amazon EC2. Pour plus d'informations et d'instructions, consultez Démarrage rapide - Politiques IAM par défaut pour Session Manager dans le Guide de l'utilisateur AWS Systems Manager.

Configuration de vos comptes

Après vous être connecté, nous recommandons de procéder comme suit :

• Modifiez la valeur entrée par défaut pour le mot de passe administrateur. Il vous suffit de modifier le mot de passe lorsque vous êtes connecté à l'instance elle-même, comme avec n'importe quel autre Windows Server s'exécutant sur votre ordinateur.

• Créez un autre utilisateur avec des privilèges d'administrateur sur l'instance. Il s'agit d'une protection si vous oubliez le mot de passe administrateur ou si vous rencontrez un problème avec le compte administrateur. Le nouvel utilisateur doit avoir l'autorisation d'accéder à l'instance à distance. Ouvrez Propriétés en faisant un clic droit sur l'icône Ce PC dans votre bureau Windows ou en ouvrant l'explorateur de fichiers de fichiers et en sélectionnant Propriétés. Choisissez Paramètres d'utilisation à distance, puis Sélectionnez des utilisateurs pour ajouter l'utilisateur au groupe Remote Desktop Users (Utilisateurs du bureau à distance).

  

Transfert de fichiers vers des instances Windows

Votre instance Windows vous permet d'effectuer les mêmes opérations que n'importe quel serveur Windows. Par exemple, vous pouvez transférer des fichiers entre une instance Windows et votre ordinateur local à l'aide de la fonction de partage de fichiers locale du logiciel Connexion Bureau à Distance de Microsoft. Vous pouvez accéder aux fichiers locaux sur des disques durs, des lecteurs DVD, des lecteurs multimédia portables et des lecteurs réseau mappés.

Pour accéder à vos fichiers locaux à partir de vos instances Windows, vous devez activer la fonction de partage de fichiers locaux en mappant le lecteur de session à distance à votre lecteur local. Les étapes sont légèrement différentes selon que le système d'exploitation de votre ordinateur local est Windows ou macOS X.

Windows

Pour mapper le lecteur de session à distance à votre lecteur local sur votre ordinateur Windows local

1. Ouvrez le client Connexion Bureau à distance.

2. Choisissez Show Options.

3. Ajoutez le nom d'hôte de l'instance au champ Computer (Ordinateur) et le nom d'utilisateur au champ User name (Nom d'utilisateur), comme suit :

   1. Sous Connection settings (Paramètres de connexion), choisissez Open… (Ouvrir…), et accédez au fichier de raccourcis RDP que vous avez téléchargé à partir de la console Amazon EC2. Le fichier contient le nom d'hôte DNS IPv4 public, qui identifie l'instance, et le nom d'utilisateur administrateur.

   2. Sélectionnez le fichier, puis choisissez Open (Ouvrir). Les champs Computer (Ordinateur) et User name (Nom d'utilisateur) sont remplis avec les valeurs du fichier de raccourcis RDP.

   3. Choisissez Enregistrer.

4. Sélectionnez l'onglet Local Resources (Ressources locales).

5. Sous Local Devices and resources (Périphériques et ressources locaux), choisissez More... (Plus…).

   

6. Développez Lecteurs et sélectionnez le lecteur local auquel mapper l'instance Windows.

7. Choisissez OK.

   

8. Choisissez Connect (Connexion) pour établir la connexion à votre instance Windows.

macOS X

Pour mapper le lecteur de session à distance à votre dossier local sur votre ordinateur macOS X local

1. Ouvrez le client Connexion Bureau à distance.

2. Accédez au fichier RDP que vous avez téléchargé depuis la console Amazon EC2 (lorsque vous vous êtes initialement connecté à l'instance) et faites-le glisser sur le client de connexion Bureau à distance.

3. Faites un clic droit sur le fichier RDP, puis choisissez Edit (Modifier).

4. Cliquez sur l'onglet Folders (Dossiers), puis cochez la case Redirect folders (Rediriger les dossiers).

   

5. Cliquez sur l'icône + en bas à gauche, accédez au dossier pour mapper, puis choisissez Open (Ouvrir). Répétez cette étape pour chaque dossier à mapper.

6. Choisissez Enregistrer.

7. Choisissez Connect (Connexion) pour établir la connexion à votre instance Windows. Vous serez invité à saisir le mot de passe.

8. Sur l'instance, dans l'Explorateur de fichiers, développez This PC (Ce PC), et recherchez le dossier partagé à partir duquel vous pouvez accéder à vos fichiers locaux. Dans la capture d'écran suivante, le dossier Desktop (Bureau) sur l'ordinateur local a été mappé au lecteur de session à distance de l'instance.

   

Pour plus d'informations sur la mise à disposition de périphériques locaux pour une session à distance sur un ordinateur Mac, consultez Bien démarrer avec le client macOS.