Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Lanzamiento de una instancia de administración de directorios en su Active Directory AWS administrado de Microsoft AD
<a name="console_instance"></a>

Este procedimiento lanza una Windows instancia de administración de directorios de Amazon EC2 en el Consola de administración de AWS uso de AWS Systems Manager Automation para administrar sus directorios. También puede lograrlo ejecutando directamente la instancia de automatización [AWS-Create DSManagement Instance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) en la consola de AWS Systems Manager automatización.

Para obtener más información, consulte los enlaces siguientes:
+ [Simplificando la unión de dominios de Active Directory con AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [¿Cómo puedo AWS Systems Manager unir una Windows instancia EC2 en ejecución a mi dominio? Directory Service](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)

## Requisitos previos
<a name="console_instance_prereqs"></a>

Para completar este tutorial, los siguientes requisitos previos son obligatorios:
+ Tendrá que AWS Systems Manager configurarlo. Para obtener más información, consulte [Configuración AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html).
+ Necesitará un [rol de perfil de instancia de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) que permita el uso de Systems Manager y AWS Managed Microsoft AD.
  + Para obtener más información sobre Systems Manager, consulte [Configuración de permisos de instancia obligatorios para Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html).
  + El rol de instancia de IAM necesita las siguientes políticas AWS administradas para que su Windows instancia de administración de directorios EC2 pueda unirse al dominio de su AWS Microsoft AD administrado:
    + **`AmazonSSMManagedInstanceCore`**
    + **`AmazonSSMDirectoryServiceAccess`**
+ La VPC conectada a su AWS Microsoft AD administrado debe permitir el acceso a los puntos finales públicos Directory Service . Para obtener más información, consulte [Requisitos previos para crear un Microsoft AWS AD administrado](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).
+ Debe tener los siguientes permisos habilitados en su cuenta para lanzar una instancia de EC2 de administración de directorios:
  + `ds:DescribeDirectories`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:CreateTags`
  + `ec2:DeleteSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeInstanceStatus`
  + `ec2:DescribeKeyPairs`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`
  + `ec2:RunInstances`
  + `ec2:TerminateInstances`
  + `iam:AddRoleToInstanceProfile`
  + `iam:AttachRolePolicy`
  + `iam:CreateInstanceProfile`
  + `iam:CreateRole`
  + `iam:DeleteInstanceProfile`
  + `iam:DeleteRole`
  + `iam:DetachRolePolicy`
  + `iam:GetInstanceProfile`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:ListInstanceProfiles`
  + `iam:ListInstanceProfilesForRole`
  + `iam:PassRole`
  + `iam:RemoveRoleFromInstanceProfile`
  + `iam:TagInstanceProfile`
  + `iam:TagRole`
  + `ssm:CreateDocument`
  + `ssm:DeleteDocument`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetAutomationExecution`
  + `ssm:GetParameters`
  + `ssm:ListCommandInvocations`
  + `ssm:ListCommands`
  + `ssm:ListDocuments`
  + `ssm:SendCommand`
  + `ssm:StartAutomationExecution`
  + `ssm:GetDocument`

## Lanzar una instancia EC2 de administración de directorios en el Consola de administración de AWS
<a name="console_instance_launch"></a>

1. Inicie sesión en la [consola de Directory Service](https://console.aws.amazon.com/directoryservicev2/).

1. En **Active Directory**, elija **Directorios**.

1. Elija el **ID de directorio** del directorio en el que quiera iniciar una instancia de EC2 de administración de directorios.

1. En la página del directorio, en la esquina superior derecha, elija **Acciones**.

1. En el menú desplegable **Acciones**, elija **Iniciar la instancia de EC2 de administración de directorios**.

1. En la página **Iniciar la instancia de EC2 de administración de directorios**, en **Parámetros de entrada**, complete los campos.

   1. (Opcional) Puede proporcionar un par de claves para la instancia. En el menú desplegable **Nombre del par de claves *(opcional)***, seleccione un par de claves.

   1. (Opcional) Seleccione ** AWS CLI el comando View** para ver un ejemplo que utilice AWS CLI para ejecutar esta automatización.

1. Seleccione **Enviar**.

1. Volverá a la página del directorio. Aparece una barra flash verde en la parte superior de la pantalla para indicar que el lanzamiento se inició correctamente.

## Visualización de instancias de EC2 de administración de directorios
<a name="view_console_instances"></a>

Si no ha lanzado ninguna instancia de EC2 para un directorio, aparece un guion (**-**) en **Instancia de EC2 de administración de directorios**.

1. En **Active Directory**, elija **Directorios** y seleccione el directorio que quiera ver. 

1. En **Detalles del directorio**, en **Instancia de EC2 de administración de directorios**, elija una o todas las instancias que quiera ver.

1. Al elegir una instancia, se le redirige a la página **Conectarse a la instancia** de EC2 para conectar un escritorio remoto a la instancia.