Associe perfeitamente uma instância Windows do Amazon EC2 ao seu Microsoft AD AWS gerenciado Active Directory

Esse procedimento une perfeitamente uma instância Windows do Amazon EC2 ao seu Microsoft AD AWS gerenciado. Se você precisar realizar uma união perfeita de domínios em vários Contas da AWS, consulteTutorial: Compartilhando seu diretório AWS gerenciado do Microsoft AD para uma associação perfeita ao domínio EC2. Para obter mais informações sobre o Amazon EC2, consulte O que é o Amazon EC2?.

Para associar perfeitamente uma instância do EC2 do Windows

1. Faça login no AWS Management Console e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. Na barra de navegação, escolha o mesmo Região da AWS que o diretório existente.

3. No Painel do EC2, na seção Iniciar instância, escolha Iniciar instância.

4. Na página Iniciar uma instância, na seção Nome e tags, insira o nome que você gostaria de usar para sua instância do Windows EC2.

5. (Opcional) Escolha Adicionar tags extras para um ou mais pares chave-valor de tag para organizar, monitorar ou controlar o acesso para esta instância do EC2.

6. Na seção Imagem da aplicação e do sistema operacional (imagem de máquina da Amazon), escolha Windows no painel Início rápido. É possível alterar a imagem de máquina da Amazon (AMI) do Windows na lista suspensa Imagem de máquina da Amazon (AMI).

7. Na seção Tipo de instância, escolha o tipo de instância que você gostaria de usar na lista suspensa Tipo de instância.

8. Na seção Par de chaves: login, é possível optar por criar um novo par de chaves ou escolher um par de chaves existente.

   1. Para criar um novo par de chaves, escolha Criar par de chaves.

   2. Insira um nome para o par de chaves e selecione uma opção para Tipo de par de chaves e Formato do arquivo de chave privada.

   3. Para salvar a chave privada em um formato que possa ser usado com o OpenSSH, escolha .pem. Para salvar a chave privada em um formato que possa ser usado com o PuTTY, escolha .ppk.

   4. Escolha Criar par de chaves.

   5. O arquivo de chave privada é baixado automaticamente pelo navegador. Salve o arquivo de chave privada em um lugar seguro.

      Importante

      Esta é a única chance de você salvar o arquivo de chave privada.

9. Na página Iniciar uma instância, na seção Configurações de rede, escolha Editar. Escolha a VPC na qual seu diretório foi criado na lista suspensa VPC: obrigatório.

10. Escolha uma das sub-redes públicas em sua VPC na lista suspensa Sub-rede. A sub-rede escolhida deve ter todo o tráfego externo ser roteado para um gateway da Internet. Caso contrário, não será possível conectar-se à instância de maneira remota.

    Para obter mais informações sobre como conectar a um gateway da Internet, consulte Conectar à Internet usando um gateway da Internet no Guia do usuário da Amazon VPC.

11. Em Atribuir IP público automaticamente, escolha Habilitar.

    Para obter mais informações sobre endereçamento IP público e privado, consulte Endereçamento IP de instâncias do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Windows.

12. Para configurações de Firewall (grupos de segurança), é possível usar as configurações padrão ou fazer alterações para atender às suas necessidades.

13. Para opções de Configurar armazenamento, é possível usar as configurações padrão ou fazer alterações para atender às suas necessidades.

14. Selecione a seção Detalhes avançados, escolha seu domínio na lista suspensa Diretório de associação ao domínio.

    nota

    Depois de escolher o diretório de ingresso no domínio, você poderá ver:

    

    Esse erro ocorre se o assistente de inicialização do EC2 identificar um documento SSM existente com propriedades inesperadas. Você pode executar uma das seguintes ações:

    • Se você editou anteriormente o documento SSM e as propriedades são esperadas, escolha fechar e continue a executar a instância do EC2 sem alterações.

    • Selecione o link excluir o documento SSM existente aqui para excluir o documento SSM. Isso permitirá a criação de um documento SSM com as propriedades corretas. O documento SSM será criado automaticamente quando você iniciar a instância do EC2.

15. Para Perfil de instância do IAM, é possível selecionar um perfil de instância do IAM existente ou criar um novo. Selecione um perfil de instância do IAM que tenha as políticas AWS gerenciadas AmazonSSM ManagedInstanceCore e AmazonSSM DirectoryServiceAccess anexadas a ele na lista suspensa do perfil da instância do IAM. Para criar um novo, escolha Criar novo link de perfil do IAM e faça o seguinte:

    1. Selecione Criar função.

    2. Em Selecionar entidade confiável, escolha serviço da AWS .

    3. Em Use case (Caso de uso), selecione EC2.

    4. Em Adicionar permissões, na lista de políticas, selecione as políticas do AmazonSSM ManagedInstanceCore e do AmazonSSM. DirectoryServiceAccess Para filtrar a lista, digite SSM na caixa de pesquisa. Escolha Próximo.

       nota

       O AmazonSSM DirectoryServiceAccess fornece as permissões para unir instâncias a uma Active Directory instância gerenciada por. AWS Directory Service O AmazonSSM ManagedInstanceCore fornece as permissões mínimas necessárias para usar o serviço. AWS Systems Manager Para obter mais informações sobre a criação de um perfil com essas permissões e sobre outras permissões e políticas que você pode atribuir ao seu perfil do IAM, consulte Criar um perfil de instância do IAM para Systems Manager no Guia do usuário do AWS Systems Manager .

    5. Na página Nomear, revisar e criar, insira um Nome de perfil. Você precisará desse nome de perfil para anexar à instância do EC2.

    6. (Opcional) Você pode fornecer uma descrição do perfil de instância do IAM no campo Descrição.

    7. Selecione Criar função.

    8. Volte para a página Iniciar uma instância e escolha o ícone de atualização ao lado do Perfil de instância do IAM. Seu novo perfil de instância do IAM deve estar visível na lista suspensa do Perfil de instância do IAM. Escolha o novo perfil e mantenha o resto das configurações com seus valores padrão.

16. Escolha Iniciar instância.