Instalación de las herramientas de administración del Active Directory para el AWS Managed Microsoft AD - AWS Directory Service

Instalación de las herramientas de administración del Active Directory para el AWS Managed Microsoft AD

Puede administrar el AWS Managed Microsoft AD Active Directory con Active Directory Domain Services and Active Directory Lightweight Directory Services Tools. Para usar Active Directory Domain Services and Active Directory Lightweight Directory Services Tools, tendrá que instalarlos. Los siguientes procedimientos lo guiarán sobre cómo instalar estas herramientas en una instancia de Amazon EC2 para Windows Server o mediante un comando de PowerShell. De forma alternativa, puede iniciar una instancia de EC2 de administración de directorios que ya tenga estas herramientas instaladas.

EC2 Windows Server instance

Antes de comenzar con este procedimiento, debe completar los siguientes pasos previos:

  1. Cree un AWS Managed Microsoft AD Active Directory. Para obtener más información, consulte Creación de un AWS Managed Microsoft AD.

  2. Inicialización y vinculación de una instancia de EC2 para Windows Server al Active Directory de AWS Managed Microsoft AD. La instancia de EC2 necesita las siguientes políticas para crear usuarios y grupos: AmazonSSMManagedInstanceCore y AmazonSSMDirectoryServiceAccess. Para obtener más información, consulte Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory y Vinculación de una instancia de Amazon EC2 de Windows a su AWS Managed Microsoft AD Active Directory.

  3. Necesitará las credenciales de su administrador de dominio del Active Directory. Estas credenciales se crearon cuando se creó el AWS Managed Microsoft AD. Si ha seguido el procedimiento indicado en Creación de un AWS Managed Microsoft AD, su nombre de usuario de administrador incluye su nombre de NetBIOS, corp\admin.

Instalación de las herramientas de administración de Active Directory en una instancia de EC2 de Windows Server

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En la consola de Amazon EC2, elija Instancias, seleccione la instancia de Windows Server y, a continuación, elija Conectarse.

  3. En la página Conectarse a la instancia, elija Cliente RDP.

  4. En la pestaña Cliente RDP, elija Descargar archivo de Escritorio remoto y, a continuación, seleccione Obtener contraseña para recuperar la contraseña.

  5. En la sección Obtener contraseña de Windows, seleccione Cargar archivo de clave privada. Elija el archivo de clave privada .pem asociado a la instancia de Windows Server. Tras cargar el archivo de clave privada, seleccione Descifrar contraseña.

  6. En el cuadro de diálogo Seguridad de Windows, escriba las credenciales de administrador local para que el equipo con Windows Server inicie sesión. El nombre de usuario puede tener los siguientes formatos: NetBIOS-Name\admin o DNS-Name\admin. Por ejemplo, corp\admin sería el nombre de usuario si hubiera seguido el procedimiento indicado en Creación de un AWS Managed Microsoft AD.

  7. Una vez que inicie sesión en la instancia de Windows Server, abra el Administrador del servidor desde el menú Inicio al seleccionar Administrador del servidor.

  8. En el panel de Server Manager, elija Agregar roles y características.

  9. En Asistente para agregar roles y características, elija Tipo de instalación, seleccione Instalación basada en características o en roles y luego Siguiente.

  10. En Selección de servidor, asegúrese de que el servidor local está seleccionado y elija Características en el panel de navegación izquierdo.

  11. En el árbol Características, seleccione y abra Herramientas de administración remota del servidor, Herramientas de administración de roles y Herramientas de AD DS y AD LDS. Con las Herramientas de AD DS y AD LDS seleccionadas, se seleccionan Módulo de Active Directory para PowerShell, Herramientas de AD DS y Complementos de AD LDS y herramientas de línea de comandos. Desplácese hacia abajo y seleccione Herramientas del servidor DNS y, a continuación, elija Siguiente.

    Instalación de herramientas de Microsoft AD, árbol de características del asistente para agregar roles y características con herramientas seleccionadas.

  12. Revise la información y elija Instalar. Cuando termine de instalarse la característica, las herramientas Active Directory Domain Services y Active Directory Lightweight Directory Services estarán disponibles en el menú de inicio, en la carpeta Herramientas administrativas.

PowerShell

Puede instalar las herramientas de administración del Active Directory con PowerShell. Por ejemplo, puede instalar las herramientas de administración remota de Active Directory desde una línea de comandos de PowerShell mediante Install-WindowsFeature RSAT-ADDS. Para obtener información, consulte Install-WindowsFeature en el sitio web de Microsoft.

Directory administration instance

Puede inicializar una instancia de EC2 de administración de directorios en la Consola de administración de AWS que ya tenga instaladas las herramientas Active Directory Domain Services y Active Directory Lightweight Directory Services al seguir los siguientes procesos en Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory.