Unisci senza problemi un'istanza Windows di Amazon EC2 al tuo AWS Managed Microsoft AD Active Directory - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unisci senza problemi un'istanza Windows di Amazon EC2 al tuo AWS Managed Microsoft AD Active Directory

Questa procedura unisce senza problemi un'istanza Amazon Windows EC2 al tuo AWS Managed Microsoft AD. Se devi eseguire un'unione di dominio senza interruzioni su più domini, consulta. Account AWSTutorial: Condivisione della directory AWS Managed Microsoft AD per aggiungere facilmente un dominio EC2 Per informazioni complete su Amazon EC2, consulta Che cos'è Amazon EC2?.

Per unirti senza problemi a un'istanza Amazon EC2 Windows

  1. Accedi AWS Management Console e apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione, scegli la Regione AWS stessa cartella esistente.

  3. Nel Pannello di controllo EC2, nella sezione Avvia istanza, scegli Avvia istanza.

  4. Nella pagina Avvia un'istanza, nella sezione Nome e tag, inserisci il nome che desideri utilizzare per la tua istanza Windows EC2.

  5. (Facoltativo) Scegli Aggiungi tag aggiuntivo, per aggiungere una o più coppie tag chiave-valore per organizzare, monitorare o controllare l'accesso per questa istanza EC2.

  6. Nella sezione Applicazione e immagine del sistema operativo (Amazon Machine Image), scegli Windows nel riquadro Guida rapida. Puoi modificare l'Amazon Machine Image (AMI) di Windows dall'elenco a discesa Amazon Machine Image (AMI).

  7. Nella sezione Tipo di istanza, scegli il tipo di istanza che desideri utilizzare dall'elenco a discesa Tipo di istanza.

  8. Nella sezione Coppia di chiavi (accesso), puoi scegliere se creare una nuova coppia di chiavi o selezionare una coppia di chiavi esistente.

    1. Per creare una nuova coppia di chiavi, scegli Crea nuova coppia di chiavi.

    2. Inserisci un nome per la coppia di chiavi e seleziona un'opzione per il Tipo di coppia di chiavi e il Formato del file della chiave privata.

    3. Per salvare la chiave privata in un formato che può essere utilizzato con OpenSSH, scegli .pem. Per salvare la chiave privata in un formato che può essere utilizzato con PuTTY, scegli .ppk.

    4. Scegli crea coppia di chiavi.

    5. Il file della chiave privata viene automaticamente scaricato dal browser. Salvare il file della chiave privata in un luogo sicuro.

      Importante

      Questo è l'unico momento in cui salvare il file della chiave privata.

  9. Nella pagina Avvia un'istanza, nella sezione Impostazioni di rete, scegli Modifica. Scegli il VPC in cui è stata creata la tua directory dall'elenco a discesa VPC - obbligatorio.

  10. Scegli una delle sottoreti pubbliche nel tuo VPC dall'elenco a discesa Sottorete. La sottorete scelta deve avere tutto il traffico esterno instradato a un gateway Internet. In caso contrario, non potrai connetterti in remoto all'istanza.

    Per ulteriori informazioni su come connettersi a un gateway Internet, consulta Eseguire la connessione a Internet utilizzando un gateway Internet nella Guida per l'utente di Amazon VPC.

  11. In Assegna automaticamente IP pubblico, scegli Abilita.

    Per ulteriori informazioni sull'assegnazione automatica degli indirizzi IP pubblici e privati, consulta Assegnazione automatica degli indirizzi IP delle istanze Amazon EC2 nella Guida per l'utente di Amazon EC2 per le istanze Windows.

  12. Nelle impostazioni Firewall (gruppi di sicurezza), puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

  13. Nelle impostazioni Configurazione dell'archiviazione, puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

  14. Seleziona la sezione Dettagli avanzati, scegli il tuo dominio dall'elenco a discesa Directory di aggiunta al dominio.

    Nota

    Dopo aver scelto la directory di accesso al dominio, potresti vedere:

    Un messaggio di errore quando si seleziona la directory di accesso al dominio. C'è un errore nel documento SSM esistente.

    Questo errore si verifica se la procedura guidata di avvio di EC2 identifica un documento SSM esistente con proprietà impreviste. Puoi effettuare una delle seguenti operazioni:

    • Se in precedenza hai modificato il documento SSM e le proprietà sono previste, scegli chiudi e procedi all'avvio dell'istanza EC2 senza modifiche.

    • Seleziona qui il link Elimina il documento SSM esistente per eliminare il documento SSM. Ciò consentirà la creazione di un documento SSM con le proprietà corrette. Il documento SSM verrà creato automaticamente all'avvio dell'istanza EC2.

  15. In Profilo dell'istanza IAM, puoi selezionare un profilo dell'istanza IAM esistente o crearne uno nuovo. Seleziona un profilo di istanza IAM a cui sono DirectoryServiceAccess associate le policy AWS gestite AmazonSSM ManagedInstanceCore e AmazonSSM dall'elenco a discesa del profilo dell'istanza IAM. Per crearne uno nuovo, scegli il link Crea nuovo profilo IAM, quindi procedi come segue:

    1. Scegli Crea ruolo.

    2. In Seleziona entità attendibile, scegli Servizio AWS .

    3. Per Use case (Caso d'uso), seleziona EC2.

    4. In Aggiungi autorizzazioni, nell'elenco delle politiche, seleziona le politiche AmazonSSM e AmazonSSM. ManagedInstanceCore DirectoryServiceAccess Nella casella di ricerca, digita SSM per filtrare l'elenco. Seleziona Successivo.

      Nota

      AmazonSSM DirectoryServiceAccess fornisce le autorizzazioni per unire le istanze a un managed by. Active Directory AWS Directory ServiceAmazonSSM ManagedInstanceCore fornisce le autorizzazioni minime necessarie per utilizzare il servizio. AWS Systems Manager Per ulteriori informazioni sulla creazione di un ruolo con queste autorizzazioni e per informazioni su altre autorizzazioni e policy che puoi assegnare al tuo ruolo IAM, consulta Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .

    5. Nella pagina Denomina, rivedi e crea inserisci un Nome ruolo. È necessario aggiungere questo nome del ruolo all'istanza EC2.

    6. (Facoltativo) Puoi fornire una descrizione del profilo dell'istanza IAM nel campo Descrizione.

    7. Scegli Crea ruolo.

    8. Torna alla pagina Avvia un'istanza e scegli l'icona di aggiornamento accanto al profilo dell'istanza IAM. Il tuo nuovo profilo dell'istanza IAM dovrebbe essere visibile nell'elenco a discesa Profilo dell'istanza IAM. Scegli il nuovo profilo e lascia il resto delle impostazioni con i valori predefiniti.

  16. Scegliere Launch Instance (Avvia istanza).