Pré-requisitos para começar - Servidor FSx de arquivos Amazon para Windows
Etapa 1. Configurando um Active DirectoryEtapa 2: iniciar uma instância do Windows no EC2 console da AmazonEtapa 3: conectar-se à sua instânciaEtapa 4: unir sua instância ao seu AWS Directory Service diretório

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos para começar

Antes de começar o exercício de introdução FSx para o Windows File Server, você já deve ter uma EC2 instância da Amazon executando o Microsoft Windows que esteja associada a um Active Directory que você criou usando AWS Directory Service. Seu sistema FSx de arquivos do Windows File Server que você criar no exercício de Introdução também será associado ao mesmo Active Directory. Você também deve se conectar à instância por meio do protocolo de área de trabalho remota do Windows como o usuário administrador do seu diretório. Os procedimentos a seguir mostram como realizar essas ações de pré-requisito necessárias.

Etapa 1. Configurando um Active Directory

Com a AmazonFSx, você pode operar um armazenamento de arquivos totalmente gerenciado para cargas de trabalho baseadas em Windows. Da mesma forma, AWS Directory Service fornece diretórios totalmente gerenciados para uso em sua implantação de carga de trabalho. Se você tiver um domínio corporativo existente do Active Directory em execução AWS em uma nuvem privada virtual (VPC) usando EC2 instâncias, você pode habilitar a autenticação baseada no usuário e o controle de acesso. Você faz isso estabelecendo uma relação de confiança entre seu Microsoft Active Directory AWS gerenciado e seu domínio corporativo. Para a autenticação do Windows na AmazonFSx, você só precisa de uma relação de confiança de floresta direcional unidirecional, na qual a floresta AWS gerenciada confia na floresta de domínio corporativo.

Seu domínio corporativo assume o papel de domínio confiável, e o domínio AWS Directory Service gerenciado assume o papel de domínio confiável. As solicitações de autenticação validadas percorrem os domínios em apenas uma direção, permitindo que as contas em seu domínio corporativo se autentiquem em relação aos recursos compartilhados no domínio gerenciado. Nesse caso, a Amazon FSx interage somente com o domínio gerenciado. O domínio gerenciado então passa as solicitações de autenticação para seu domínio corporativo.

nota

Você também pode usar um tipo de confiança externo com a Amazon FSx para domínios confiáveis.

Seu grupo de segurança do Active Directory deve habilitar o acesso de entrada do grupo de segurança do sistema de FSx arquivos da Amazon.

Para criar um serviço de AWS diretório para o Microsoft Active Directory

  • Se você ainda não tiver um, use o AWS Directory Service para criar seu diretório AWS gerenciado do Microsoft Active Directory. Para obter mais informações, consulte Criar seu Microsoft Active Directory AWS gerenciado no Guia de AWS Directory Service Administração.

    Importante

    Lembre-se da senha que você atribuiu ao seu usuário Admin. Você precisará dela mais tarde neste exercício de primeiros passos. Se você esquecer a senha, precisará repetir as etapas deste exercício com o novo AWS Directory Service diretório e o usuário administrador.

  • Se você tiver um Active Directory existente, crie uma relação de confiança entre o Microsoft Active Directory AWS gerenciado e o Active Directory existente. Para obter mais informações, consulte Quando criar uma relação de confiança no Guia de administração do AWS Directory Service .

Etapa 2: iniciar uma instância do Windows no EC2 console da Amazon

Você pode iniciar uma instância do Windows usando o AWS Management Console conforme descrito no procedimento a seguir. O objetivo é ajudar você a executar sua primeira instância rapidamente, portanto, ele não abrange todas as opções possíveis. Para obter mais informações sobre as opções avançadas, consulte Execução de uma instância.

Como iniciar uma instância

  1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

  2. No painel do console, selecione Launch Instance.

  3. A página Choose an Amazon Machine Image (AMI) exibe uma lista de configurações básicas, chamadas Amazon Machine Images (AMIs), que servem como modelos para sua instância. Selecione o AMI para Windows Server 2016 Base ou Windows Server 2012 R2 Base. Observe que eles AMIs estão marcados como “Qualificados para o nível gratuito”.

  4. Na página Choose an Instance Type, é possível selecionar a configuração de hardware de sua instância. Selecione o tipo t2.micro, que é selecionado por padrão. Observe que este tipo de instância está qualificado para o nível gratuito.

  5. Escolha Review and Launch para permitir que o assistente conclua outras definições de configuração para você.

  6. Na página Revisar inicialização da instância, em Grupos de segurança, será exibido um grupo de segurança que o assistente criou e selecionou para você. Você pode usar esse grupo de segurança ou pode escolher o grupo de segurança que criou ao fazer a configuração usando as etapas a seguir.

    1. Escolha Edit security groups (Editar grupos de segurança).

    2. Na página Configure Security Group (Configurar grupo de segurança), garanta que Select an existing security group (Selecionar um grupo de segurança existente) esteja selecionado.

    3. Selecione o grupo de segurança na lista de grupos de segurança existentes e escolha Review and Launch (Revisar e iniciar).

  7. Na página Review Instance Launch, escolha Launch.

  8. Se um par de chaves for solicitado, selecione Choose an existing key pair e selecione o par de chaves que você criou ao obter a configuração.

    Como alternativa, você pode criar um novo par de chaves. Selecione Create a new key pair, insira um nome para o par de chaves e, em seguida, escolha Download Key Pair. Esta é a única chance de você salvar o arquivo de chave privada, logo, não deixe de fazer download dele. Salve o arquivo de chave privada em um lugar seguro. Você precisará fornecer o nome do par de chaves ao iniciar uma instância e a chave privada correspondente sempre que se conectar à instância.

    Atenção

    Não selecione a opção Proceed without a key pair. Se você executar sua instância sem um par de chaves, você não poderá conectá-la.

    Quando estiver pronto, selecione a caixa de confirmação e, então, escolha Launch Instances.

  9. Uma página de confirmação informa que sua instância está sendo executada. Selecione Visualizar instâncias para fechar a página de confirmação e voltar ao console.

  10. Na tela Instances, é possível visualizar o status da execução. Demora um pouco para executar uma instância. Ao executar uma instância, seu estado inicial é pending. Depois que a instância é iniciada, seu estado muda para running e ela recebe um DNS nome público. (Se a coluna Público DNS (IPv4) estiver oculta, escolha Mostrar/Ocultar colunas (o ícone em forma de engrenagem) no canto superior direito da página e selecione Público DNS ().) IPv4

  11. Pode levar alguns minutos até que a instância esteja pronta para que você possa se conectar a ela. Certifique-se de que sua instância tenha sido aprovada nas verificações de status. É possível visualizar essas informações na coluna Status Checks.

Importante

Anote a ID do grupo de segurança que foi criado quando você executou essa instância. Você precisará dele ao criar seu sistema de FSx arquivos da Amazon.

Agora que sua instância foi iniciada, você pode se conectar a ela.

Etapa 3: conectar-se à sua instância

Para se conectar a uma instância Windows, você deve recuperar a senha do administrador e especificar essa senha ao se conectar à sua instância usando a Área de Trabalho Remota.

O nome da conta de administrador depende do idioma do sistema operacional. Por exemplo, em inglês é Administrator, em francês é Administrateur e em português é Administrador. Para obter mais informações, consulte Nomes localizados para contas de administrador no Windows no Microsoft TechNet Wiki.

Se você associou sua instância a um domínio, você pode se conectar a ela usando as credenciais de domínio definidas no AWS Directory Service. Na tela de login da Área de trabalho remota, não use o nome do computador local e a senha gerada. Em vez disso, use o nome de usuário totalmente qualificado para o administrador e a senha para essa conta. Um exemplo é corp.example.com\Admin.

A licença do sistema operacional (SO) Windows Server permite duas conexões remotas simultâneas para fins administrativos. A licença para Windows Server está incluída no preço da sua instância do Windows. Se precisar de mais de duas conexões remotas simultâneas, você deverá comprar uma licença dos Serviços de Área de Trabalho Remota (RDS). Se você tentar uma terceira conexão, ocorrerá um erro. Para obter mais informações, consulte Configurar o número de conexões remotas simultâneas permitidas para uma conexão.

Para se conectar à sua instância do Windows usando um RDP cliente

  1. No EC2 console da Amazon, selecione a instância e, em seguida, escolha Connect.

  2. Na caixa de diálogo Conectar à sua instância, selecione Obter senha (leva alguns minutos após a inicialização da instância até que a senha esteja disponível).

  3. Escolha Browse e navegue até o arquivo de chave privada que você criou quando lançou a instância. Selecione o arquivo e escolha Open para copiar todo o conteúdo do arquivo para o campo Contents.

  4. Escolha Decrypt Password. O console exibe a senha padrão de administrador da instância na caixa de diálogo Conectar à sua instância, substituindo o link para Obter senha mostrado anteriormente pela senha real.

  5. Registre a senha de administrador padrão ou copie-para a área de transferência. Você precisará dessa senha para se conectar à instância.

  6. Escolha Download Remote Desktop File. O navegador pergunta se você quer abrir ou salvar o arquivo .rdp. Qualquer uma das opções é aceitável. Quando tiver terminado, você pode selecionar Fechar para descartar a caixa de diálogo Conectar à sua instância.

    • Se tiver aberto o arquivo .rdp, você verá a caixa de diálogo Remote Desktop Connection.

    • Se você tiver salvado o arquivo .rdp, navegue até o diretório de downloads e abra o arquivo .rdp para exibir a caixa de diálogo.

  7. Talvez você receba um aviso de que o publicador da conexão remota é desconhecido. É possível continuar se conectando à instância.

  8. Quando solicitado, faça login na instância usando a conta do administrador do sistema operacional e a senha registrada ou copiada por você anteriormente. Caso sua Remote Desktop Connection (Conexão de Desktop Remoto) já tenha uma conta de administrador configurada, talvez seja necessário escolher a opção Use another account (Usar outra conta) e digitar o nome de usuário e senha manualmente.

    nota

    Às vezes, quando se copia e cola conteúdo, os dados podem ser corrompidos. Se você encontrar o erro "Password Failed" ao fazer login, experimente digitar a senha manualmente.

  9. Devido à natureza dos certificados autoassinados, talvez você receba um aviso indicando que o certificado de segurança não pôde ser autenticado. Use as seguintes etapas para confirmar a identidade do computador remoto ou apenas escolha Yes ou Continue para continuar, caso confie no certificado.

    1. Se estiver usando a Conexão de Desktop Remoto em um PC Windows, escolha View certificate. Se estiver usando o Microsoft Remote Desktop em um Mac, escolha Show Certificate.

    2. Escolha a guia Detalhes e role para baixo até a entrada Impressão digital em um PC com Windows ou a entrada SHA1 Impressões digitais em um Mac. Esse é o identificador exclusivo do certificado de segurança do computador remoto.

    3. No EC2 console da Amazon, selecione a instância, escolha Ações e, em seguida, escolha Obter registro do sistema.

    4. Na saída do log do sistema, procure uma entrada rotulada RDPCERTIFICATE-THUMBPRINT. Se esse valor corresponder à impressão digital do certificado, você terá verificado a identidade do computador remoto.

    5. Se estiver usando a Conexão de Desktop Remoto em um PC Windows, volte à caixa de diálogo Certificate e escolha OK. Se estiver usando o Microsoft Remote Desktop em um Mac, volte para Verify Certificate e escolha Continue.

    6. [Windows] Escolha Yes (Sim) na janela Remote Desktop Connection (Conexão de Desktop Remoto) para se conectar à instância.

Agora que você estabeleceu conexão com a instância, é possível associá-la ao seu diretório do AWS Directory Service .

Etapa 4: unir sua instância ao seu AWS Directory Service diretório

O procedimento a seguir mostra como unir manualmente uma instância existente EC2 do Amazon Windows ao seu AWS Directory Service diretório.

Para unir uma instância do Windows ao seu AWS Directory Service diretório

  1. Conecte-se à instância usando qualquer cliente Remote Desktop Protocol.

  2. Abra a caixa de diálogoTCP/IPv4properties na instância.

    1. Abra Conexões de rede.

      dica

      Você pode abrir Conexões de rede de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.

      %SystemRoot%\system32\control.exe ncpa.cpl

    2. Abra o menu de contexto (clique com o botão direito do mouse) para qualquer conexão de rede habilitada e escolha Propriedades.

    3. Na caixa de diálogo de propriedades da conexão, abra (clique duas vezes) Protocolo de Internet versão 4.

  3. (Opcional) Selecione Usar os seguintes endereços de DNS servidor, altere os endereços de DNSDNSservidor preferencial e alternativo para os endereços IP dos DNS servidores AWS Directory Service fornecidos e escolha OK.

  4. Abra a caixa de diálogo Propriedades do sistema da instância, selecione a guia Nome do computador e selecione Alterar.

    dica

    Você pode abrir a caixa de diálogo Propriedades do sistema de maneira direta executando o seguinte comando a partir de um prompt de comando na instância.

    %SystemRoot%\system32\control.exe sysdm.cpl

  5. Na caixa Membro de, escolha Domínio, insira o nome totalmente qualificado do seu AWS Directory Service diretório e escolha OK.

  6. Quando forem solicitados o nome e a senha do administrador do domínio, insira o nome de usuário e a senha da conta Admin.

    nota

    Você pode inserir o nome totalmente qualificado do seu domínio ou o NetBios nome, seguido por uma barra invertida (\) e, em seguida, o nome do usuário, nesse caso, Admin. Por exemplo, corp.example.com\Admin ou corp\Admin.

  7. Depois que você receber a mensagem de boas-vindas ao domínio, reinicie a instância para que as alterações entrem em vigor.

  8. Reconecte-se à sua instância e faça login na instância usando o nome de usuário e a senha do usuário administrador do seu AWS Directory Service diretório. RDP

Agora que sua instância foi associada ao domínio, você está pronto para criar seu sistema de FSx arquivos da Amazon. Em seguida, você pode concluir as outras tarefas do exercício de primeiros passos. Para obter mais informações, consulte Introdução ao Amazon FSx para Windows File Server.