連接至 Windows 執行個體 - Amazon Elastic Compute Cloud

連接至 Windows 執行個體

您可以使用遠端桌面,連接至從多數 Windows Amazon Machine Image (AMI) 建立的 Amazon EC2 執行個體。遠端桌面使用遠端桌面協定 (RDP),可讓您以一般使用電腦的方式連接和使用執行個體,就像您使用坐在您面前的電腦 (本機電腦) 一樣。其適用於多數的 Windows 版本,也適用於 Mac OS。

Windows Server 作業系統的授權允許為了管理用途而同時有兩個遠端連線。Windows Server 的授權包含在您的 Windows 執行個體價格中。如果您同時需要超過兩個的遠端連線,就必須購買 Remote Desktop Services (RDS) 授權。如果您嘗試第三個連線,就會出現錯誤。

如果您需要連線到執行個體,以便對 AWS Nitro 系統上建置的執行個體,進行開機、網路設定和其他問題的疑難排解,您可以使用 適用於 Windows 執行個體的 EC2 序列控制台

如需連接至 Linux 執行個體的詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 使用者指南 中的連接至您的 Linux 執行個體

先決條件

若要使用 RDP 進行連線

  • 安裝 RDP 用戶端

    • (Windows) Windows 預設包含 RDP 用戶端。若要確認,請在命令提示視窗下輸入 mstsc。如果電腦無法辨識此命令,請參閱 Windows 首頁並搜尋下載 Microsoft 遠端桌面應用程式。

    • [Mac OS X] 從 Mac App Store 下載 Microsoft Remote Desktop 應用程式

    • [Linux] 使用 Remmina

  • 找出私有金鑰

    取得當您啟動執行個體時所指定的金鑰對的 .pem 檔案在您電腦中的位置的完整路徑。如需詳細資訊,請參閱 識別啟動時指定的公有金鑰。如果找不到私有金鑰檔案,請參閱我的私有金鑰遺失。如何與我的 Windows 執行個體連線?

  • 啟用從 IP 地址到執行個體的傳入 RDP 流量

    請確認與執行個體關聯的安全群組允許來自您 IP 地址的傳入 RDP 流量 (port 3389)。預設的安全群組根據預設並不允許傳入 RDP 流量。如需詳細資訊,請參閱 授權 Windows 執行個體的傳入流量

    注意

    如果您使用 Fleet Manager 進行連線,則不需要特別允許來自 IP 地址的傳入 RDP 流量。Fleet Manager 會為您處理。

若要使用 Fleet Manager 進行連線

如需了解先決條件,請參閱《AWS Systems Manager 使用者指南》中的使用遠端桌面進行連線

使用 RDF 連接至您的 Windows 執行個體

若要連線到 Windows 執行個體,您必須擷取初始系統管理員密碼,然後在使用遠端桌面連線到執行個體時輸入此密碼。在執行個體啟動後,需要幾分鐘的時間處理才能提供密碼。

系統管理員帳戶的名稱取決於作業系統的語言。例如,如果是英文,密碼是 Administrator,如果是法文,密碼是 Administrateur,如果是葡萄牙文,密碼是 Administrador。如需詳細資訊,請參閱 Microsoft TechNet Wiki 中的管理員帳戶在 Windows 中的當地語系化名稱

如果您已將執行個體加入網域,則可以使用已在 AWS Directory Service 中定義的網域憑證連線至您的執行個體。在遠端桌面登入畫面上,不要使用本機電腦名稱和產生的密碼,而是使用系統管理員的合格使用者名稱 (例如 corp.example.com\Admin) 和此帳戶的密碼。

如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦

New console

使用 RDP 用戶端連線至您的 Windows 執行個體。

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。選取執行個體,然後選擇 Connect (連線)。

  3. Connect to instance (連線至執行個體) 頁面中,選擇 RDP client (RDP 用戶端) 索引標籤,然後選擇 Get password (取得密碼)。

    
                                                     取得 RDP 的密碼。
  4. 選擇 Browse (瀏覽) 並導覽至您在啟動執行個體時建立的私有金鑰檔案 (.pem)。選取檔案並選擇 Open (開啟),將檔案的完整內容複製至此視窗。

  5. 選擇 Decrypt Password (解密密碼)。主控台會在 Password (密碼) 下顯示該執行個體的預設管理員密碼,取代先前顯示的 Get Password (取得密碼) 連結。將密碼儲存於安全處。必須使用此密碼來連接至執行個體。

    
                                                              RDP 的密碼位置。
  6. 選擇 Download Remote Desktop File (下載遠端桌面檔案)。您的瀏覽器會提示您開啟或儲存 RDP 捷徑檔案。當您完成下載檔案時,請選擇 Cancel (取消) 以返回 Instances (執行個體) 頁面。

    • 如果您開啟了 RDP 檔案,將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。

    • 如果您儲存了 RDP 檔案,請導覽至您的下載目錄,然後開啟 RDP 檔案以顯示對話方塊。

  7. 您可能會收到警告提示遠端連線的發佈者未知。選擇 Connect (連接) 以繼續連接到您的執行個體。

    
                                                              未知的發佈者訊息。
  8. 預設選擇系統管理員帳戶。複製並貼上您先前儲存的密碼。

    提示

    如果您收到「密碼無效」的錯誤訊息,請嘗試手動輸入密碼。複製與貼上內容會損毀它。

  9. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。使用下列步驟驗證遠端電腦的身分,或者如果您信任此憑證,也可直接選擇 Yes (是) (Windows) 或 Continue (繼續) (Mac OS X)。

    
                                                              「無法驗證身分」視窗。
    1. 如果您在 Windows 電腦上使用 Remote Desktop Connection (遠端桌面連線),請選擇 View certificate (檢視憑證)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請選擇 Show Certificate (顯示憑證)

    2. 選擇 Details (詳細資訊) 索引標籤,並向下捲動至 Thumbprint (拇指指紋) (Windows) 或 SHA1 Fingerprints (SHA1 指紋) (Mac OS X)。這是遠端電腦安全憑證的唯一識別符。

    3. 在 Amazon EC2 主控台中,選取執行個體,選擇 Actions (動作)、Monitor and troubleshoot (監控和故障診斷)、Get system log (取得系統日誌)。

    4. 在系統日誌輸出中,尋找 RDPCERTIFICATE-THUMBPRINT。如果此值符合憑證的拇指指紋或指紋,您就已驗證了遠端電腦的身分。

    5. 如果您是在 Windows 電腦上使用 Remote Desktop Connection (遠端桌面連線),請返回 Certificate (憑證) 對話方塊並選擇 OK (確定)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請返回驗證憑證並選擇繼續

    6. [Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。

      [Mac OS X] 使用預設管理員帳戶以及您先前記錄或複製的預設管理員密碼,依照提示登入。請注意,您可能需要轉換空間才會看到登入畫面。如需詳細資訊,請參閱新增空間並在它們之間切換

Old console

使用 RDP 用戶端連線至您的 Windows 執行個體。

  1. 在 Amazon EC2 主控台中,選取執行個體,然後選擇 Connect (連線)。

  2. Connect To Your Instance (連線至您的執行個體) 對話方塊,選擇 Get Password (取得密碼) (在執行個體啟動後,需要幾分鐘的時間才能提供密碼)。

  3. 選擇 Browse (瀏覽) 並導覽至您在啟動執行個體時建立的私有金鑰檔案 (.pem)。選取檔案並選擇 Open (開啟),將檔案的完整內容複製至 Contents (內容) 欄位。

  4. 選擇 Decrypt Password (解密密碼)。主控台會在 Connect To Your Instance (連線至您的執行個體) 對話方塊中顯示該執行個體的預設管理員密碼,以實際的密碼取代先前顯示的 Get Password (取得密碼) 連結。

  5. 記錄預設的管理員密碼,或是複製到剪貼簿。您需要此密碼以連線至執行個體。

  6. 選擇 Download Remote Desktop File (下載遠端桌面檔)。您的瀏覽器會提示您開啟或儲存 .rdp 檔案。兩個選項都可以。完成後,您可以選擇 Close (關閉) 以關閉 Connect To Your Instance (連線至您的執行個體) 對話方塊。

    • 如果您開啟了 .rdp 檔案,將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。

    • 如果您儲存了 .rdp 檔案,請導覽至您的下載目錄,然後開啟 .rdp 檔案以顯示對話方塊。

  7. 您可能會收到警告提示遠端連線的發佈者未知。您可以繼續連線至執行個體。

  8. 提示出現時,使用作業系統的管理員帳戶以及您先前記錄或複製的密碼,登入執行個體。如果您的 Remote Desktop Connection (遠端桌面連線) 已設定管理員帳戶,您可能必須選擇 Use another account (使用其他帳戶) 選項,並手動輸入使用者名稱和密碼。

    注意

    有時候複製與貼上內容會損毀資料。如果您登入時遇到「密碼無效」錯誤,請嘗試手動輸入密碼。

  9. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。使用下列步驟驗證遠端電腦的身分,或者如果您信任此憑證,也可直接選擇 Yes (是) 或 Continue (繼續) 以繼續。

    1. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線),請選擇 View certificate (檢視憑證)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請選擇 Show Certificate (顯示憑證)

    2. 請選擇 Details (詳細資訊) 標籤,向下捲動至 Windows PC 上的 Thumbprint (拇指指紋) 項目,或是 Mac 上的 SHA1 Fingerprints (SHA1 指紋) 項目。這是遠端電腦安全憑證的唯一識別符。

    3. 在 Amazon EC2 主控台中選取執行個體,選擇 Actions (動作),然後選擇 Get System Log (取得系統日誌)。

    4. 在系統日誌輸出尋找標示為 RDPCERTIFICATE-THUMBPRINT 的項目。如果此值符合憑證的拇指指紋或指紋,您就已驗證了遠端電腦的身分。

    5. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線),請返回憑證對話方塊並選擇 OK。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請返回驗證憑證並選擇繼續

    6. [Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。

      [Mac OS] 使用預設管理員帳戶以及您先前記錄或複製的預設管理員密碼,依照提示登入。請注意,您可能需要轉換空間才會看到登入畫面。如需空間的詳細資訊,請參閱 support.apple.com/en-us/HT204100

    7. 如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦

使用 Fleet Manager 連線到 Windows 執行個體

您可以使用 Fleet Manager (AWS Systems Manager 的一個功能),利用遠端桌面通訊協定 (RDP) 連線至 Windows 執行個體,並在 AWS Management Console 的相同頁面中顯示最多四個 Windows 執行個體。您可以從 Amazon EC2 主控台的 Instances (執行個體) 頁面中直接連線至 Fleet Manager 遠端桌面的第一個執行個體,如下所示。

若要使用 Fleet Manager (主控台) 透過 RDP 連線至執行個體

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 從導覽窗格中選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Connect (連線)。

  4. Connect to instance (連線至執行個體) 頁面上,選擇選項 Connect using Fleet Manager (使用 Fleet Manager 進行連線),然後選擇 Fleet Manager Remote Desktop (Fleet Manager 遠端桌面)。這將開啟 AWS Systems Manager 主控台中的 Fleet Manager Remote Desktop (Fleet Manager 遠端桌面) 頁面。

    
						EC2 主控台中的「Connect to instance (連線至執行個體)」頁面,在其中選取「Connect using Fleet Manager (使用 Fleet Manager 進行連線)」選項和「Fleet Manager Remote Desktop (Fleet Manager 遠端桌面)」按鈕。

如需有關從 Fleet Manager 遠端桌面頁面連線至 Windows 執行個體的詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的使用遠端桌面進行連線

使用 IPv6 位址連接至 Windows 執行個體

如果您已啟用支援 IPv6 的 VPC指派 IPv6 地址給 Windows 執行個體,則您可使用 RDP 用戶端透過 IPv6 地址 (例如 2001:db8:1234:1a00:9691:9503:25ad:1761) 連接至執行個體,不必使用公有 IPv4 地址或公有 DNS 主機名稱。

使用 IPv6 地址連接至 Windows 執行個體

  1. 取得執行個體的初始管理員密碼,如 使用 RDF 連接至您的 Windows 執行個體 中所述。必須使用此密碼來連接至執行個體。

  2. [Windows] 開啟 Windows 電腦的 RDP 用戶端,選擇 Show Options (顯示選項),並執行下列動作:

    
						遠端桌面用戶端。
    • 在「Computer (電腦)」中,輸入 Windows 執行個體的 IPv6 位址。

    • User name (使用者名稱) 中,輸入 Administrator (管理員)

    • 選擇 Connect (連線)

    • 出現提示時,請輸入您先前儲存的密碼。

    [Mac OS X] 開啟電腦上的 RDP 用戶端,然後執行下列動作:

    • 選擇 New (新增)

    • 在「PC Name (電腦名稱)」中輸入 Windows 執行個體的 IPv6 地址。

    • User name (使用者名稱) 中,輸入 Administrator (管理員)

    • 關閉對話方塊。在「My Desktops (我的桌面)」下,選取連接,然後選擇「Start (啟動)」。

    • 出現提示時,請輸入您先前儲存的密碼。

  3. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。如果您信任憑證,您可以選擇「Yes (是)」或「Continue (繼續)」。否則,您可以確認遠端電腦的身分識別,如 使用 RDF 連接至您的 Windows 執行個體 中所述。

使用工作階段管理員連接到 Windows 執行個體

Session Manager 是完全受管的 AWS Systems Manager 功能,能透過一鍵式瀏覽器型互動式 Shell 或透過 AWS CLI,來管理 Amazon EC2 執行個體。您可以使用工作階段管理員,搭配您帳戶中的執行個體啟動工作階段。啟動工作階段啟動之後,您可以像對任何其他連線類型一樣執行 PowerShell 命令。如需工作階段管理員的詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的 AWS Systems Manager 工作階段管理員

嘗試使用工作階段管理員連接到執行個體之前,請確保必要的設定步驟已經完成。如需詳細資訊,請參閱設定工作階段管理員

在 Amazon EC2 主控台透過 Session Manager 連接到 Windows 執行個體

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Connect (連線)

  4. 對於 Connection method (連線方法),選擇 Session Manager (工作階段管理員)

  5. 選擇 Connect (連線)

    
						Session Manager 連線。
    提示

    如果您收到未獲授權執行一或多個 Systems Manager 動作 (ssm:command-name) 的錯誤,則必須更新政策以允許您從 Amazon EC2 主控台啟動工作階段。如需詳細資訊和指示,請參閱《AWS Systems Manager 使用者指南》中的 工作階段管理員的預設 IAM 政策快速入門

設定帳戶

建議您在連接後執行下列動作:

  • 變更預設的管理員密碼。您可以在登入執行個體後變更密碼,就像使用任何其他執行 Windows 伺服器的電腦一樣。

  • 在執行個體上建立其他擁有管理員權限的使用者帳戶。如果您忘記管理員密碼或管理員帳戶發生問題,這可作為保護措施。新使用者帳戶必須具備可遠端存取執行個體的許可。在 Windows 桌面或檔案總管上,以滑鼠右鍵按一下This PC (本機),選取內容,以開啟系統內容。選擇遠端設定,然後選擇選取使用者,將使用者新增至遠端桌面使用者群組。

    
						「系統屬性」視窗。

傳輸檔案至 Windows 執行個體

您可用與任何 Windows 伺服器相同的使用方式來使用 Windows 執行個體。例如,您可使用 Microsoft Remote Desktop Connection 的本機檔案共用功能在 Windows 執行個體和本機電腦之間傳輸檔案。本機檔案可以位在硬碟、DVD 光碟、可攜式媒體磁碟機和映射的網路磁碟機。

如要從 Windows 執行個體存取本機檔案,您必須透過將遠端工作階段磁碟機映射至您本機磁碟機來啟用本機檔案共享功能。這些步驟略有不同,取決於您的本機電腦作業系統是 Windows 還是 macOS X。

Windows

如要將遠端工作階段磁碟機映射至您本機 Windows 電腦的本機磁碟機

  1. 開啟遠端桌面連線用戶端。

  2. 選擇 Show Options (顯示選項)

  3. 將執行個體主機名稱新增至 Computer (電腦) 欄位,及使用者名稱至 User name (使用者名稱) 欄位,如下所示:

    1. Connection settings (連線設定) 下,選擇 Open... (開啟...),然後瀏覽您從 Amazon EC2 主控台下載的 RDP 捷徑檔案。該檔案包含標識執行個體的公有 IPv4 DNS 主機名稱和管理員使用者名稱。

    2. 選取檔案,然後選擇 Open (開啟)。Computer (電腦) 和 User name (使用者名稱) 欄位使用 RDP 捷徑檔案的值進行填入。

    3. 選擇 Save (儲存)。

  4. 選擇 Local Resources (本機資源) 標籤。

  5. Local Devices and resources (本機裝置和資源) 下,選擇 More... (更多...)

    
									「RDP 本機資源」視窗。
  6. 開啟 Drives (磁碟機) 並選取本機磁碟機,以映射到 Windows 執行個體。

  7. 選擇 OK (確定)。

    
									「RDP 本機裝置和資源」視窗。
  8. 選擇 Connect (連接) 以連接到您的 Windows 執行個體。

macOS X

如要將遠端工作階段磁碟機映射至本機 macOS X 電腦上的本機資料夾

  1. 開啟遠端桌面連線用戶端。

  2. 瀏覽至您從 Amazon EC2 主控台下載的 RDP 檔案 (在您最初連接到執行個體時),然後將其拖曳至遠端桌面連線用戶端。

  3. 以滑鼠右鍵按一下 RDP 檔案,選擇 Edit (編輯)。

  4. 選擇 Folders (資料夾) 索引標籤,然後選取 Redirect folders (重新引導資料夾) 核取方塊。

    
									Microsoft 遠端桌面編輯 PC 視窗。
  5. 選擇左下方的 + 圖示,瀏覽至要映射的資料夾,然後選擇 Open (開啟)。為每個要映射的資料夾重複此步驟。

  6. 選擇 Save (儲存)。

  7. 選擇 Connect (連接) 以連接到您的 Windows 執行個體。系統會提示您輸入密碼。

  8. 在執行個體上的檔案總管中,展開 This PC (此 PC),然後找出您可從中存取本機檔案的共用資料夾。於下列螢幕擷取畫面中,本機電腦上的 Desktop (桌面) 資料夾已映射至執行個體上的遠端工作階段磁碟機。

    
									Microsoft 遠端桌面編輯 PC 視窗。

如需在 Mac 電腦上使本機裝置可用於遠端工作階段的詳細資訊,請參閱 Mac 用戶端入門