Conexão com a instância do Windows usando um cliente RDP - Amazon Elastic Compute Cloud
Pré-requisitos

Conexão com a instância do Windows usando um cliente RDP

A seção apresentada a seguir detalha os pré-requisitos e o processo para realizar a conexão com a instância usando o endereço IPv4 ou IPv6 com um cliente RDP.

Pré-requisitos

É necessário atender aos pré-requisitos apresentados a seguir para se conectar à instância do Windows usando um cliente RDP.

  • Instalação de um cliente RDP

    • (Windows) O Windows inclui um cliente RDP por padrão. Para verificar, digite mstsc em uma janela de Prompt de Comando. Se o computador não reconhecer esse comando, consulte a página inicial do Windows e pesquise pelo download da aplicação do Desktop Remoto da Microsoft.

    • (macOS X) Faça o download da aplicação Microsoft Remote Desktop usando a Mac App Store.

    • (Linux) Use o Remmina.

  • Encontrar a chave privada

    Obtenha o caminho totalmente qualificado para o local em seu computador do arquivo .pem para o par de chaves que você especificou quando executou a instância. Para ter mais informações, consulte Identifique a chave pública que foi especificada na inicialização.

    Se você não conseguir encontrar seu arquivo de chave privada, consulte .

  • Permitir tráfego RDP de entrada do endereço IP à instância

    Verifique se o grupo de segurança associado à instância permite tráfego RDP de entrada (port 3389) do endereço IP. O grupo de segurança padrão não permite o tráfego RDP de entrada. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.

dica

É possível criar um EC2 Instance Connect Endpoint para se conectar à instância do Windows usando o RDP sem a necessidade de usar um endereço IPv4 público.

Para se conectar a uma instância do Windows, é necessário recuperar a senha do administrador e usar essa senha ao se conectar à sua instância usando o desktop remoto. Após a execução da instância, leva alguns minutos para que a senha fique disponível.

O nome de usuário padrão correspondente à conta de administrador depende do idioma do sistema operacional (SO) contido na AMI. Para verificar o nome de usuário correto, identifique o idioma do sistema operacional da sua AMI e escolha o nome de usuário correspondente. Por exemplo, para um sistema operacional em inglês, o nome de usuário será Administrator, para um sistema operacional francês, será Administrateur e para um sistema operacional português, será Administrador. Se uma versão de idioma do sistema operacional não tiver um nome de usuário no mesmo idioma, escolha o nome de usuário Administrator (Other). Para obter mais informações, consulte Localized Names for Administrator Account in Windows (Nomes localizados da conta de administrador no Windows) no Microsoft TechNet Wiki.

Se você associou sua instância a um domínio, poderá se conectar a sua instância usando credenciais de domínio definidas no AWS Directory Service. Na tela de login do Desktop Remoto, em vez de usar o nome do computador local e a senha gerada, use o nome de usuário totalmente qualificado para o administrador (por exemplo, corp.example.com\Admin) e a senha dessa conta.

Se você receber um erro ao tentar se conectar à instância, consulte O Remote Desktop não pode se conectar ao computador remoto.

Para se conectar à sua instância do Windows usando um cliente RDP

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, escolha Instances (Instâncias).

  3. Selecione a instância e escolha Conectar.

  4. Na página Conectar à instância, escolha a guia Cliente RDP.

  5. Em Nome de usuário, escolha o nome de usuário padrão para a conta do administrador. O nome de usuário escolhido deverá corresponder ao idioma do sistema operacional (SO) contido na AMI que você usou para executar a instância. Se não houver um nome de usuário no mesmo idioma do seu sistema operacional, escolha Administrador (Outro).

  6. Escolha Obter senha.

  7. Na página Obter senha do Windows, faça o seguinte:

    1. Escolha Fazer upload de arquivo de chave privada e localize o arquivo de chave privada (.pem) que especificou ao executar a instância. Selecione o arquivo e escolha Open (Abrir) para copiar todo o conteúdo do arquivo para essa janela.

    2. Escolha Descriptografar senha. A página Obter senha do Windows será fechada e a senha padrão do administrador para a instância será exibida em Senha, substituindo o link Obter senha exibido anteriormente.

    3. Copie e salve a senha em um lugar seguro. Essa senha é necessária para se conectar à instância.

  8. Escolha Download remote desktop file (Fazer download de arquivo do desktop remoto). Quando terminar o download do arquivo, escolhaCancel (Cancelar) para retornar à página Instances (Instâncias). Navegue até o diretório de downloads e abra o arquivo do RDP.

  9. Você pode receber um aviso de que o editor da conexão remota é desconhecido. Escolha Connect (Conectar) para se conectar à sua instância.

  10. A conta de administrador é escolhida por padrão. Cole a senha que você copiou anteriormente e, em seguida, escolha OK.

  11. Por causa da natureza de certificados autoassinados, talvez você receba um aviso indicando que não foi possível autenticar o certificado de segurança. Execute um destes procedimentos:

    • Se você confia no certificado, escolha Sim para realizar a conexão com a instância.

    • [Windows] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha Visualizar certificado e, em seguida, escolha Impressão digital na guia Detalhes. Compare esse valor com o valor de RDPCERTIFICATE-THUMBPRINT em Ações, Monitorar e solucionar problemas e Obter log do sistema.

    • [Mac OS X] Antes de continuar, compare a impressão digital do certificado com o valor no log do sistema para confirmar a identidade do computador remoto. Escolha Mostrar certificado, expanda Detalhes e selecione Impressões digitais de SHA1. Compare esse valor com o valor de RDPCERTIFICATE-THUMBPRINT em Ações, Monitorar e solucionar problemas e Obter log do sistema.

Se você habilitou a VPC para IPv6 e atribuiu um endereço IPv6 à sua instância do Windows, poderá usar um cliente RDP para se conectar à sua instância usando seu endereço IPv6 (por exemplo, 2001:db8:1234:1a00:9691:9503:25ad:1761) em vez de um endereço IPv4 público ou nome de host DNS público.

Para se conectar à sua instância do Windows usando seu endereço IPv6

  1. Obtenha a senha inicial de administrador para sua instância, conforme descrito em Conexão com a instância do Windows usando um cliente RDP. Essa senha é necessária para se conectar à sua instância.

  2. (Windows) Abra o cliente RDP em seu computador do Windows, escolha Mostrar opções e faça o seguinte:

    Cliente de Desktop Remoto.

    • Em Computer (Computador), insira o endereço IPv6 da instância do Windows.

    • Em User name (Nome do usuário), digite Administrator (Administrador).

    • Selecione Conectar.

    • Quando solicitado, digite a senha que você salvou anteriormente.

    (macOS X) Abra o cliente RDP em seu computador e faça o seguinte:

    • Escolha Novo.

    • Em PC Name (Nome do PC), digite o endereço IPv6 da instância do Windows.

    • Em User name (Nome do usuário), digite Administrator (Administrador).

    • Feche a caixa de diálogo. Em My Desktops (Meus desktops), selecione a conexão e escolha Start (Iniciar).

    • Quando solicitado, digite a senha que você salvou anteriormente.

  3. Devido à natureza dos certificados autoassinados, talvez você receba um aviso indicando que o certificado de segurança não pôde ser autenticado. Se você confia no certificado, pode escolher Yes (Sim) ou Continue (Continuar). Caso contrário, é possível verificar a identidade do computador remoto, conforme descrito em Conexão com a instância do Windows usando um cliente RDP.