開始使用的先決條件

在您可以開始 Windows 檔案伺服器入門練習之前，您必須已經有一個EC2執行 Microsoft Windows 的 Amazon 執行個體，該執行個體已加入您使用建立的作用中目錄 AWS Directory Service。FSx您FSx在入門練習中建立的 Windows 檔案伺服器檔案系統也會加入相同的作用中目錄。您也必須以目錄的管理員使用者身分，透過 Windows 遠端桌面通訊協定登入執行個體。下列程序說明如何執行這些必要的先決條件動作。

步驟 1. 設置活動目錄

使用 AmazonFSx，您可以為基於 Windows 的工作負載操作全受管檔案儲存。同樣地， AWS Directory Service 提供在工作負載部署中使用的完全受控目錄。如果您使用執行個體在虛擬私有雲 (VPC) AWS 中EC2執行現有的公司 Active Directory 網域，則可以啟用以使用者為基礎的驗證和存取控制。您可以在 AWS 受管理的 Microsoft 作用中目錄與您的公司網域之間建立信任關係來達到這個目的。對於 Amazon 中的 Windows 身份驗證FSx，您只需要單向性樹系信任，其中 AWS 受管樹系會信任公司網域樹系。

您的公司網域會扮演信任網域的角色，而 AWS Directory Service 受管理的網域則會扮演信任網域的角色。經過驗證的驗證要求只會在一個網域之間傳送，讓您公司網域中的帳戶可以針對受管理網域中共用的資源進行驗證。在這種情況下，Amazon 只會與受管網域FSx互動。受管理的網域接著會將驗證要求傳遞至您的公司網域。

注意

您也可以將外部信任類型與 Amazon 搭配使用FSx於受信任的網域。

您的使用中目錄安全群組必須啟用來自 Amazon FSx 檔案系統的安全群組的輸入存取。

若要建立 AWS 目錄服務的 Microsoft 作用中目錄

• 如果您還沒有，請使用建立 AWS 受管理的 Microsoft 活動目錄目錄。 AWS Directory Service 如需詳細資訊，請參閱《AWS 管理指南》中的建立受AWS Directory Service 管理的 Microsoft 作用中目錄。

  重要

  記住您指派給 Admin 使用者的密碼；稍後在這個入門練習中需要密碼。如果您忘記密碼，則需要對新 AWS Directory Service 目錄和 Admin 使用者重複本練習中的步驟。

• 如果您有一個現有的活動目錄，創建您的 AWS 管理 Microsoft 活動目錄和您現有的活動目錄之間的信任關係。如需詳細資訊，請參閱《AWS Directory Service 管理指南》中的建立信任關係的時機。

步驟 2：在 Amazon EC2 控制台中啟動 Windows 實例

您可以使用下列程序所 AWS Management Console 述來啟動 Windows 執行個體。這是為了協助您快速啟動第一個執行個體，因此不涵蓋所有可能的選項。如需進階選項的詳細資訊，請參閱啟動執行個體。

啟動執行個體

1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/。

2. 請在主控台儀表板選擇 Launch Instance (啟動執行個體)。

3. 選擇 Amazon 機器映像 (AMI) 頁面會顯示一份稱為 Amazon 機器映像 (AMIs) 的基本組態清單，這些組態做為執行個體的範本。選擇視窗AMI服務器 2016 基本或視窗服務器 2012 R2 基地。請注意，這AMIs些標示為「符合免費方案資格」。

4. 在 Choose an Instance Type (選擇執行個體類型) 頁面中，您可以選取您執行個體的硬體組態。選取 t2.micro 類型，其預設為選取。請注意，此執行個體類型符合免費方案資格。

5. 選擇 Review and Launch (檢閱和啟動)，讓精靈為您完成其他的組態設定。

6. 在 [檢閱執行個體啟動] 頁面的 [安全群組] 下，會出現精靈為您建立並選取的安全性群組。您可以使用此安全性群組，也可以使用下列步驟選擇您在設定時建立的安全性群組：

   1. 選擇 Edit security groups (編輯安全群組)。

   2. 在 Configure Security Group (設定安全群組) 頁面上，確定選取 Select an existing security group (選取現有的安全群組)。

   3. 從現有的安全群組清單中選取您的安全群組，然後選擇 Review and Launch (檢閱和啟動)。

7. 在 Review Instance Launch (檢閱執行個體啟動) 頁面，選擇 Launch (啟動)。

8. 當系統提示要求金鑰對時，請選取 Choose an existing key pair (選擇現有金鑰對)，然後選取您在設定時建立的金鑰對。

   或者，您也可以建立新的金鑰對。選取 Create a new key pair (建立新的金鑰對)，輸入金鑰對的名稱，然後選擇 Download Key Pair (下載金鑰對)。這是您儲存私有金鑰檔案的唯一機會，所以請務必下載它。將私有金鑰檔案存放在安全的地方。每次您連線至執行個體來啟動執行個體與對應的私有金鑰時，都需要提供您的金鑰對名稱。

   警告

   不要選取 Proceed without a key pair (不使用金鑰對而繼續) 選項。如果不使用金鑰對而啟動執行個體，就無法與它連線。

   準備就緒後，請選取 acknowledgment (確認) 核取方塊，然後選擇 Launch Instances (啟動執行個體)。

9. 會有確認頁面讓您知道您的執行個體正在啟動。選擇 View Instances (檢視執行個體) 關閉確認頁面並返回主控台。

10. 您可以在 Instances (執行個體) 畫面中檢視啟動狀態。啟動執行個體無須費時。當您啟動執行個體時，其初始狀態是 pending。執行個體啟動之後，其狀態會變更為，running且會收到公開DNS名稱。如果「公開」DNS (IPv4) 欄已隱藏，請選擇頁面右上角的「顯示/隱藏欄」(齒輪形圖示)，然後選取「公開」DNS (IPv4)。)

11. 執行個體可能需要幾分鐘的時間準備就緒讓您連線。確認您的執行個體是否已通過狀態檢查，您可以在 Status Checks (狀態檢查) 欄檢視此資訊。

重要

記下您啟動此執行個體時所建立的安全性群組 ID。當您創建 Amazon FSx 文件系統時，您將需要它。

現在您的執行個體已啟動，您就可以連線到執行個體。

步驟 3：連接到您的執行個體

若要連線到 Windows 執行個體，您必須擷取初始系統管理員密碼，然後在使用遠端桌面連線到執行個體時指定此密碼。

系統管理員帳戶的名稱取決於作業系統的語言。例如，對於英語，它是管理員，法語是管理員，而葡萄牙語則是管理員。如需詳細資訊，請參閱 Microsoft TechNet Wiki 中的 Windows 系統管理員帳戶的本地化名稱。

如果您將執行個體加入網域，您可以使用您在中定義的網域認證連線至執行個體 AWS Directory Service。在遠端桌面登入畫面上，請勿使用本機電腦名稱和產生的密碼。請改為使用管理員的完整使用者名稱和此帳戶的密碼。例如，corp.example.com\Admin。

Windows 伺服器作業系統 (OS) 的授權允許同時進行兩個遠端連線，以供管理用途使用。Windows Server 的授權包含在您的 Windows 執行個體價格中。如果您需要兩個以上的同時遠端連線，您必須購買遠端桌面服務 (RDS) 授權。如果您嘗試第三個連線，就會出現錯誤。如需詳細資訊，請參閱設定允許連線的同時遠端連線數目。

使用用RDP戶端連線至您的 Windows 執行個體

1. 在 Amazon 主EC2控台中，選取執行個體，然後選擇 [Connect]。

2. 在 [Connect 至您的執行個體] 對話方塊中，選擇 [取得密碼] (啟動執行個體需要幾分鐘後才能使用密碼)。

3. 選擇 Browse (瀏覽) 並導覽至您在啟動執行個體時建立的私有金鑰檔案。選取檔案並選擇 Open (開啟)，將檔案的完整內容複製至 Contents (內容) 欄位。

4. 選擇 Decrypt Password (解密密碼)。主控台會在 [Connect 至您的執行個體] 對話方塊中顯示執行個體的預設管理員密碼，並以實際密碼取代先前顯示的 [取得密碼] 連結。

5. 記錄預設的管理員密碼，或是複製到剪貼簿。您需要此密碼以連線至執行個體。

6. 選擇 Download Remote Desktop File (下載遠端桌面檔)。您的瀏覽器會提示您開啟或儲存 .rdp 檔案。兩個選項都可以。完成後，您可以選擇 [關閉] 關閉 [Connect 至您的執行個體] 對話方塊。

   • 如果您開啟了 .rdp 檔，將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。

   • 如果您儲存了 .rdp 檔案，請導覽至您的下載目錄，然後開啟 .rdp 檔案以顯示對話方塊。

7. 您可能會收到警告提示遠端連線的發佈者未知。您可以繼續連線至執行個體。

8. 提示出現時，使用作業系統的管理員帳戶以及您先前記錄或複製的密碼，登入執行個體。如果您的 Remote Desktop Connection (遠端桌面連線) 已設定管理員帳戶，您可能必須選擇 Use another account (使用其他帳戶) 選項，並手動輸入使用者名稱和密碼。

   注意

   有時候複製與貼上內容會損毀資料。如果您登入時遇到「密碼無效」錯誤，請嘗試手動輸入密碼。

9. 由於自我簽署憑證的性質，您可能會收到安全憑證無法驗證的警告。使用下列步驟驗證遠端電腦的身分，或者如果您信任此憑證，也可直接選擇 Yes (是) 或 Continue (繼續) 以繼續。

   1. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線)，請選擇 View certificate (檢視憑證)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面)，請選擇 Show Certificate (顯示憑證)。

   2. 選擇 [詳細資料] 索引標籤，然後向下捲動至 Windows PC 上的 [指紋] 項目，或是 Mac 上的 [SHA1指紋] 項目。這是遠端電腦安全憑證的唯一識別符。

   3. 在 Amazon EC2 主控台中，選取執行個體，選擇「動作」，然後選擇「取得系統記錄」。

   4. 在系統日誌輸出尋找標示為 RDPCERTIFICATE-THUMBPRINT 的項目。如果此值符合憑證的拇指指紋或指紋，您就已驗證了遠端電腦的身分。

   5. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線)，請返回憑證對話方塊並選擇 OK。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面)，請返回驗證憑證並選擇繼續。

   6. [Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。

現在您已連線至執行個體，就可以將執行個體加入 AWS Directory Service 目錄。

步驟 4：將執行個體加入您的 AWS Directory Service 目錄

下列程序說明如何將現有的 Amazon EC2 Windows 執行個體手動加入您的 AWS Directory Service 目錄。

若要將 Windows 執行個體聯結至您的 AWS Directory Service 目錄

1. 使用任何遠端桌面協定用戶端連線到執行個體。

2. 在執行個體上開啟TCP/IPv4屬性對話方塊。

   1. 開啟 Network Connections (網路連線)。

      提示

      您可以在執行個體上，透過從命令提示執行下列命令，來直接開啟 Network Connections (網路連線)。

      %SystemRoot%\system32\control.exe ncpa.cpl

   2. 開啟任何已啟用網路連線的內容 (按一下滑鼠右鍵) 選單，然後選擇 [內容]。

   3. 在連線內容對話方塊中，開啟 (按兩下) Internet Protocol Version 4 (網際網路協定第 4 版)。

3. (選擇性) 選取 [使用下列DNS伺服器位址]，將 [慣用的伺DNS服器] 和 [替代DNS伺服器位址] 變更為 AWS Directory Service提供之DNS伺服器的 IP 位址，然後選擇 [確定]。

4. 開啟執行個體的 [系統內容] 對話方塊，選擇 [電腦名稱] 索引標籤，然後選擇 [變更]。

   提示

   您可以在執行個體上，透過從命令提示執行下列命令，來直接開啟 System Properties (系統內容對話方塊)。

   %SystemRoot%\system32\control.exe sysdm.cpl

5. 在 [成員屬於] 方塊中，選擇 [網域]，輸入 AWS Directory Service 目錄的完整名稱，然後選擇 [確定]。

6. 當系統提示您輸入網域管理員的名稱和密碼時，請輸入 Admin 帳戶的使用者名稱和密碼。

   注意

   您可以輸入網域的完整名稱或名 NetBios 稱，後面接著反斜線 (\)，然後輸入使用者名稱 (在本例中為 Admin)。例如，corp.example.com\Admin 或 corp\Admin。

7. 收到歡迎您加入網域的訊息之後，請重新啟動執行個體，讓變更生效。

8. 重新連線至執行個體RDP，然後使用 AWS Directory Service 目錄 Admin 使用者的使用者名稱和密碼登入執行個體。

現在您的執行個體已加入網域，您就可以建立 Amazon FSx 檔案系統了。然後，您可以繼續在入門練習中完成其他任務。如需詳細資訊，請參閱開始使用 Amazon FSx 視窗檔案伺服器。