Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti per iniziare
Prima di iniziare l'esercizio introduttivo FSx per Windows File Server, devi già disporre di un'EC2istanza Amazon che esegue Microsoft Windows unita a un'istanza Amazon che hai creato utilizzando AWS Directory Service. Anche il file system FSx per Windows File Server creato nell'esercizio Getting Started verrà aggiunto allo stesso Active Directory. È inoltre necessario accedere all'istanza tramite Windows Remote Desktop Protocol come utente amministratore della directory. Le procedure seguenti mostrano come eseguire queste azioni preliminari necessarie.
Argomenti
Fase 1: Configurazione di un Active Directory
Con AmazonFSx, puoi gestire lo storage di file completamente gestito per carichi di lavoro basati su Windows. Allo stesso modo, AWS Directory Service fornisce directory completamente gestite da utilizzare nella distribuzione dei carichi di lavoro. Se disponi di un dominio Active Directory aziendale esistente in esecuzione AWS in un cloud privato virtuale (VPC) utilizzando EC2 istanze, puoi abilitare l'autenticazione e il controllo degli accessi basati sull'utente. A tale scopo, è necessario stabilire una relazione di fiducia tra il proprio AWS Managed Microsoft Active Directory e il dominio aziendale. Per l'autenticazione Windows in AmazonFSx, è necessario solo un trust di foresta direzionale unidirezionale, in cui la foresta AWS gestita si fida della foresta di dominio aziendale.
Il tuo dominio aziendale assume il ruolo di dominio affidabile e il dominio AWS Directory Service gestito assume il ruolo di dominio affidabile. Le richieste di autenticazione convalidate viaggiano tra i domini in una sola direzione, consentendo agli account del dominio aziendale di autenticarsi con le risorse condivise nel dominio gestito. In questo caso, Amazon FSx interagisce solo con il dominio gestito. Il dominio gestito trasmette quindi le richieste di autenticazione al dominio aziendale.
Nota
Puoi anche utilizzare un tipo di trust esterno con Amazon FSx per domini affidabili.
Il tuo gruppo di sicurezza Active Directory deve abilitare l'accesso in entrata dal gruppo di sicurezza del FSx file system Amazon.
Per creare un AWS Directory Services per Microsoft Active Directory
-
Se non ne hai già uno, usa AWS Directory Service per creare la tua directory AWS gestita di Microsoft Active Directory. Per ulteriori informazioni, vedere Create Your AWS Managed Microsoft Active Directory nella Guida all'AWS Directory Service amministrazione.
Importante
Ricorda la password che assegni all'utente amministratore; ti servirà più avanti in questo esercizio introduttivo. Se dimentichi la password, devi ripetere i passaggi di questo esercizio con la nuova AWS Directory Service directory e l'utente amministratore.
-
Se disponi di un Active Directory esistente, crea una relazione di trust tra la tua versione AWS gestita di Microsoft Active Directory e la tua Active Directory esistente. Per ulteriori informazioni, consulta Quando creare una relazione di trust nella Guida di amministrazione di AWS Directory Service .
Passaggio 2: avviare un'istanza Windows nella EC2 console Amazon
Puoi avviare un'istanza Windows utilizzando AWS Management Console la procedura descritta nella procedura seguente. Questo ha lo scopo di aiutarti ad avviare rapidamente la tua prima istanza, quindi non copre tutte le opzioni possibili. Per ulteriori informazioni sulle opzioni avanzate, consulta l'argomento relativo all'avvio di un'istanza.
Per avviare un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Dal pannello di controllo della console, scegliere Launch Instance (Avvia istanza).
-
La pagina Choose an Amazon Machine Image (AMI) mostra un elenco di configurazioni di base, chiamate Amazon Machine Images (AMIs), che fungono da modelli per la tua istanza. Seleziona AMI per Windows Server 2016 Base o Windows Server 2012 R2 Base. Nota che questi AMIs sono contrassegnati come «Idonei al piano gratuito».
-
Nella pagina Choose an Instance Type (Scegli un tipo di istanza), è possibile selezionare la configurazione hardware per l'istanza. Selezionare il tipo
t2.micro
, ovvero l'opzione selezionata per impostazione di default. Questo tipo di istanza è idoneo per il piano gratuito. -
Scegliere Review and Launch (Analizza e avvia) per consentire alla procedura guidata di completare automaticamente le altre impostazioni di configurazione.
-
Nella pagina Review Instance Launch, in Security Groups, viene visualizzato un gruppo di sicurezza creato e selezionato automaticamente dalla procedura guidata. Puoi utilizzare questo gruppo di sicurezza oppure puoi scegliere il gruppo di sicurezza che hai creato durante la configurazione utilizzando i seguenti passaggi:
-
Scegliere Edit security groups (Modifica gruppi di sicurezza).
-
Nella pagina Configure Security Group (Configura gruppi di sicurezza), assicurarsi che l'opzione Select an existing security group (Seleziona un gruppo di sicurezza esistente) sia selezionata.
-
Selezionare il gruppo di sicurezza dall'elenco dei gruppi di sicurezza esistenti, quindi scegliere Review and Launch (Analizza e avvia).
-
-
Nella pagina Review Instance Launch (Verifica avvio istanza), scegliere Launch (Avvia).
-
Quando viene richiesto di immettere una coppia di chiavi, selezionare Choose an existing key pair (Scegli una coppia di chiavi esistente), quindi scegliere la coppia di chiavi creata durante la configurazione.
In alternativa, è possibile creare una nuova coppia di chiavi. Selezionare Create a new key pair (Crea una nuova coppia di chiavi), immettere un nome per la coppia, quindi scegliere Download Key Pair (Scarica la coppia di chiavi). Questo è l'unico momento in cui salvare il file della chiave privata. Assicurarsi di scaricarlo. Salvare il file della chiave privata in un luogo sicuro. Dovrai fornire il nome della coppia di chiavi quando avvii un'istanza e la chiave privata corrispondente ogni volta che ti connetti all'istanza.
avvertimento
Non selezionare l'opzione Proceed without a key pair (Procedi senza una coppia di chiavi). Se l'istanza viene avviata senza una coppia di chiavi, non sarà possibile connettersi a essa.
Al termine, selezionare la casella di controllo di conferma, quindi scegliere Launch Instances (Avvia istanze).
-
Una pagina di conferma indicherà che l'istanza si sta avviando. Scegliere View Instances (Visualizza istanze) per chiudere la pagina di conferma e tornare alla console.
-
Nella schermata Instances (Istanze), è possibile visualizzare lo stato dell'avvio. L'avvio di un'istanza richiede pochi minuti. Quando avvii un'istanza, il suo stato iniziale è
pending
. Dopo l'avvio dell'istanza, il suo stato cambiarunning
e riceve un DNS nome pubblico. (Se la colonna Public DNS (IPv4) è nascosta, scegli Mostra/Nascondi colonne (l'icona a forma di ingranaggio) nell'angolo in alto a destra della pagina, quindi seleziona Pubblico DNS ().) IPv4 -
Possono essere necessari alcuni minuti affinché l'istanza sia pronta e sia possibile connettervisi. Controllare che l'istanza abbia superato i controlli relativi allo stato. È possibile visualizzare queste informazioni nella colonna Status Checks (Verifiche dello stato).
Importante
Prendi nota dell'ID del gruppo di sicurezza che è stato creato quando hai lanciato questa istanza. Ti servirà quando creerai il tuo FSx file system Amazon.
Ora che l'istanza è stata lanciata, puoi connetterti all'istanza.
Fase 3: connessione all'istanza
Per connettersi a un'istanza di Windows, è necessario recuperare la password iniziale dell'amministratore e specificarla quando ci si connette all'istanza tramite Desktop remoto.
Il nome dell'account amministratore dipende dalla lingua del sistema operativo. Ad esempio, per l'inglese è Administrator, per il francese è Administrateur e per il portoghese è Administrador. Per ulteriori informazioni, vedere Nomi localizzati per l'account amministratore in Windows
Se hai aggiunto la tua istanza a un dominio, puoi connetterti all'istanza utilizzando le credenziali di dominio che hai definito in. AWS Directory Service Nella schermata di accesso a Remote Desktop, non utilizzare il nome del computer locale e la password generata. Utilizza invece il nome utente completo per l'amministratore e la password per questo account. Un esempio è corp.example.com\Admin
.
La licenza per il sistema operativo (OS) Windows Server consente due connessioni remote simultanee per scopi amministrativi. Il costo della licenza per Windows Server è incluso nel costo della tua istanza Windows. Se sono necessarie più di due connessioni remote simultanee, è necessario acquistare una licenza Remote Desktop Services (RDS). Se tenti di stabilire una terza connessione, si verifica un errore. Per ulteriori informazioni, consulta Configurare il numero di connessioni remote simultanee consentite per una
Per connettersi all'istanza di Windows utilizzando un client RDP
-
Nella EC2 console Amazon, seleziona l'istanza, quindi scegli Connect.
-
Nella finestra di dialogo Connect to Your Instance, scegli Ottieni password (occorrono alcuni minuti dopo l'avvio dell'istanza prima che la password sia disponibile).
-
Scegliere Browse (Sfoglia) e selezionare il file della chiave privata creato al momento dell'avvio dell'istanza. Selezionare il file e scegliere Open (Apri) per copiare l'intero contenuto del file nel campo Contents (Contenuto).
-
Selezionare Decrypt Password (Decifra password). La console visualizza la password di amministratore predefinita per l'istanza nella finestra di dialogo Connect to Your Instance, sostituendo il collegamento a Get Password mostrato in precedenza con la password effettiva.
-
Prendi nota della password amministratore predefinita oppure copiala negli Appunti. Questa password ti servirà per connetterti all'istanza.
-
Seleziona Download remote desktop file (Scarica file per desktop remoto). Il browser mostrerà un messaggio che ti chiede se desideri aprire o salvare il file .rdp. Entrambe le opzioni vanno bene. Al termine, puoi scegliere Chiudi per chiudere la finestra di dialogo Connect to Your Instance.
-
Se hai aperto il file .rdp, visualizzerai la finestra di dialogo Remote Desktop Connection (Connessione Remote Desktop).
-
Se hai salvato il file .rdp, puoi navigare nella directory dei download e aprire il file .rdp per visualizzare la finestra di dialogo.
-
-
Potresti visualizzare un avviso che ti informa che non è nota l'identità di chi ha pubblicato la connessione remota. Puoi continuare a connetterti alla tua istanza.
-
Quando richiesto, accedere all'istanza utilizzando l'account amministratore per il sistema operativo e la password che hai registrato o copiato in precedenza. Se la connessione Desktop remoto dispone già di un account amministratore configurato, potrebbe essere necessario scegliere l'opzione Usa un altro account e digitare il nome utente e la password manualmente.
Nota
A volte copiare e incollare i contenuti può danneggiare i dati. Se si verifica un errore di password non corretta quando effettui l'accesso, prova a digitare la password manualmente.
-
Data la natura dei certificati autofirmati, è possibile che venga visualizzato un avviso relativo all'impossibilità di autenticare il certificato di sicurezza. Procedere come descritto di seguito per verificare l'identità del computer remoto oppure scegliere Yes (Sì) o Continue (Continua) per continuare se si ritiene attendibile il certificato.
-
Se stai utilizzando la Connessione Remote Desktop da un PC Windows, scegliere View certificate (Visualizza certificato). Se stai utilizzando Microsoft Remote Desktop su un computer Mac, scegliere Show certificate (Mostra certificato).
-
Scegli la scheda Dettagli e scorri verso il basso fino alla voce Impronta digitale su un PC Windows o alla voce SHA1Impronte digitali su un Mac. Questo è l'identificatore univoco per il certificato di sicurezza del computer remoto.
-
Nella EC2 console Amazon, seleziona l'istanza, scegli Azioni, quindi scegli Get System Log.
-
Nell'output del log di sistema, trova la voce
RDPCERTIFICATE-THUMBPRINT
. Se questo valore corrisponde all'identificazione personale o all'impronta del certificato, l'identità del computer remoto è stata verificata. -
Se stai utilizzando Remote Desktop Connection da un PC Windows, tornare alla finestra di dialogo Certificato e scegliere OK. Se stai utilizzando Remote Desktop Connection da un computer Mac, tornare alla finestra di dialogo Verify Certificate (Verifica certificato) e scegliere Continue (Continua).
-
[Windows] Scegliere Yes (Sì) nella finestra Connessione Remote Desktop per connetterti alla tua istanza.
-
Ora che sei connesso all'istanza, puoi aggiungere l'istanza alla tua AWS Directory Service directory.
Passaggio 4: Unisci l'istanza alla tua AWS Directory Service directory
La procedura seguente mostra come aggiungere manualmente un'istanza Amazon EC2 Windows esistente alla tua AWS Directory Service directory.
Per aggiungere un'istanza Windows alla tua AWS Directory Service directory
-
Connettiti all'istanza utilizzando qualsiasi client Remote Desktop Protocol.
-
Aprire la finestra di dialogoTCP/IPv4properties sull'istanza.
-
Apri Network Connections (Connessioni di rete).
Suggerimento
Puoi aprire le Network Connections (Connessioni di rete) direttamente eseguendo quanto segue da un prompt del comando sull'istanza.
%SystemRoot%\system32\control.exe ncpa.cpl
-
Apri il menu contestuale (fai clic con il pulsante destro del mouse) per qualsiasi connessione di rete abilitata, quindi scegli Proprietà.
-
Nella finestra di dialogo delle proprietà di connessione, apri (doppio clic) Internet Protocol Version 4 (Protocollo Internet versione 4).
-
-
(Facoltativo) Seleziona Usa i seguenti indirizzi del DNS server, modifica gli indirizzi del DNSDNSserver preferito e del server alternativo con gli indirizzi IP dei DNS server AWS Directory Service forniti e scegli OK.
-
Aprite la finestra di dialogo delle proprietà del sistema per l'istanza, scegliete la scheda Nome computer e scegliete Cambia.
Suggerimento
Puoi aprire la finestra di dialogo System Properties (Proprietà di sistema) direttamente eseguendo quanto segue da un prompt del comando sull'istanza.
%SystemRoot%\system32\control.exe sysdm.cpl
-
Nella casella Membro di, scegliete Dominio, immettete il nome completo della AWS Directory Service directory e scegliete OK.
-
Quando vengono richiesti il nome e la password per l'amministratore del dominio, inserisci il nome utente e la password dell'account amministratore.
Nota
Puoi inserire il nome completo del tuo dominio o il NetBios nome, seguito da una barra rovesciata (\) e quindi dal nome utente, in questo caso, Admin. Ad esempio, corp.example.com\Admin o corp\Admin.
-
Dopo aver ricevuto il messaggio che ti invita al dominio, riavvia l'istanza perché le modifiche diventino effettive.
-
Riconnettiti all'istanza e accedi all'istanza utilizzando il nome utente e la password dell'utente amministratore della AWS Directory Service directory. RDP
Ora che la tua istanza è stata aggiunta al dominio, sei pronto per creare il tuo FSx file system Amazon. Puoi quindi continuare a completare le altre attività dell'esercizio introduttivo. Per ulteriori informazioni, consulta Guida introduttiva ad Amazon FSx per Windows File Server.