连接到 Windows 实例 - Amazon Elastic Compute Cloud
先决条件使用 RDP 连接到 Windows 实例将 RDP 与 Amazon EC2 Systems Manager Fleet Manager 结合使用以连接到 Windows 实例使用 IPv6 地址连接到 Windows 实例使用会话管理器连接到 Windows 实例配置您的账户将文件传输到 Windows 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

连接到 Windows 实例

您可以通过远程桌面,连接到从大多数 Windows Amazon Machine Image (AMI) 创建的 Amazon EC2 实例。远程桌面使用远程桌面协议 (RDP),并且可让您像使用您面前的电脑一样(本地电脑),来连接并使用您的实例。它在大多数的 Windows 版本上可用,并且也适用于 Mac OS。

借助适用于 Windows Server 操作系统的许可证,可以同时进行两个远程连接以进行管理。适用于 Windows Server 的许可证包含在您的 Windows 实例的价格中。如果您需要同时进行两个以上的远程连接,则必须购买远程桌面服务 (RDS) 许可证。如果尝试第三个连接,将产生错误。

有关连接到 Linux 实例的信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的连接到您的 Linux 实例

先决条件

使用 RDP 连接到 Windows 实例

要连接到 Windows 实例,您必须检索初始管理员密码,然后在使用远程桌面连接到实例时输入此密码。此密码在实例启动几分钟之后才可用。

管理员账户的名称取决于操作系统的语言。例如,英语为 Administrator,法语为 Administrateur,葡萄牙语则为 Administrador。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Windows 管理员账户的本地化名称

如果您已将实例加入到域,则可以使用您在 Amazon Directory Service 中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上,将完全限定用户名用于管理员(例如 corp.example.com\Admin),将密码用于此账户,而不是使用本地电脑名和生成的密码。

如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

New console

使用 RDP 客户端连接到 Windows 实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Instances (实例)。选择该实例,然后选择 Connect (连接)。

  3. Connect to instance(连接到实例)页面上,选择 RDP client(RDP 客户端),然后选择 Get password(获取密码)。

    获取 RDP 的密码。

  4. 选择 Browse(浏览)并导航至您启动实例时所创建的私有密钥 (.pem) 文件。选择文件并选择 Open(打开),以便将文件的全部内容复制到此窗口。

  5. 选择 Decrypt Password。控制台将在 Password(密码)下显示实例的原定设置管理员密码,会替换先前显示的 Get Password(获取密码)链接。将密码保存在安全的位置。需要使用此密码连接实例。

    RDP 的密码位置。

  6. 选择 Download Remote Desktop File (下载远程桌面文件)。您的浏览器会提示您打开或保存 RDP 快捷方式文件。完成文件下载后,选择 Cancel (取消),返回到 Instances (实例) 页面。

    • 如果已打开 RDP 文件,您将看到 Remote Desktop Connection(远程桌面连接)对话框。

    • 如果已保存 RDP 文件,请导航至下载目录,然后打开 RDP 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。选择 Connect (连接) 以继续连接到您的实例。

    未知的发布者消息。

  8. 默认情况下,选择管理员账户。复制并粘贴您之前保存的密码。

    提示

    如果您收到“Password Failed (密码失败)”错误,请尝试手动输入密码。复制和粘贴内容可能会损坏密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程电脑的标识;或者,如果您信任该证书,则直接选择 Yes (是) (Windows) 或 Continue (继续) (Mac OS X) 以继续操作。

    “Identity cannot be verified”(无法验证身份)窗口。

    1. 如果您正在从 Windows 电脑使用 Remote Desktop Connection (远程桌面连接),请选择 View certificate (查看证书)。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 Details (详细信息) 选项卡,然后向下滚动到 Thumbprint (指纹) (Windows) 或 SHA1 Fingerprints (SHA1 指纹) (Mac OS X)。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择该实例,选择 Actions (操作)Monitor and troubleshoot (监控和问题排查)Get system log (获取系统日志)

    4. 在系统日志输出中查找 RDPCERTIFICATE-THUMBPRINT。如果此值与证书的指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows 计算机使用 Remote Desktop Connection (远程桌面连接),请返回到 Certificate (证书) 对话框并选择 OK (确定)。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

      [Mac OS X] 使用默认管理员账户和您先前记录或复制的默认管理员密码,按提示登录。请注意,您可能需要切换空间才能看到登录屏幕。有关更多信息,请参阅添加空间并在它们之间切换

Old console

使用 RDP 客户端连接到 Windows 实例

  1. 在 Amazon EC2 控制台中,选择实例,然后选择 Connect (连接)

  2. Connect To Your Instance (连接到您的实例) 对话框中,选择 Get Password (获取密码)(密码在实例启动几分钟之后才可用)。

  3. 选择 Browse(浏览)并导航至您启动实例时所创建的私有密钥文件 (.pem)。选择文件并选择 Open (打开),以便将文件的全部内容复制到 Contents (内容) 字段。

  4. 选择 Decrypt Password。控制台将在 Connect To Your Instance (连接到您的实例) 对话框中显示实例的默认管理员密码,会将先前显示的 Get Password (获取密码) 链接替换为实际密码。

  5. 记录下默认管理员密码,或将其复制到剪贴板。需要使用此密码连接实例。

  6. 选择 Download Remote Desktop File。您的浏览器会提示您打开或保存 .rdp 文件。两种选择都可以。完成后,可选择 Close 以关闭 Connect To Your Instance 对话框。

    • 如果已打开 .rdp 文件,您将看到 Remote Desktop Connection (远程桌面连接) 对话框。

    • 如果已保存 .rdp 文件,请导航至下载目录,然后打开 .rdp 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。您可以继续连接到您的实例。

  8. 当收到系统提示时,使用操作系统的管理员账户和您之前记录或复制的密码登录该实例。如果您的 Remote Desktop Connection (远程桌面连接) 已经设置了管理员账户,您可能需要选择 Use another account (使用其他账户) 选项,然后手动键入用户名和密码。

    注意

    有时复制和粘贴内容可能会损坏数据。如果您在登录时遇到“Password Failed (密码失败)”错误,请尝试手动键入密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识;或者,如果您信任该证书,则直接选择 Yes (是)Continue (继续) 以继续操作。

    1. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请选择 View certificate。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 Details (详细信息) 选项卡,并向下滚动到 Thumbprint (指纹) 条目(在 Windows PC 上)或 SHA1 Fingerprints (SHA1 指纹) 条目(在 Mac 上)。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择该实例,选择 Actions (操作),然后选择 Get System Log (获取系统日志)

    4. 在系统日志输出中,查找标记为 RDPCERTIFICATE-THUMBPRINT 的条目。如果此值与证书的指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请返回到 Certificate 对话框并选择 OK。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

      [Mac OS] 使用默认 Administrator 账户和您先前记录或复制的默认管理员密码,按提示登录。请注意,您可能需要切换空间才能看到登录屏幕。有关空间的更多信息,请参阅 support.apple.com/en-us/HT204100

    7. 如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

将 RDP 与 Amazon EC2 Systems Manager Fleet Manager 结合使用以连接到 Windows 实例

您可以借助 Amazon Systems Manager 的功能 Amazon EC2 Systems Manager Fleet Manager,使用远程桌面协议 (RDP) 连接到您的 Windows 实例。这些由 NICE DCV 提供支持的远程桌面会话可以直接从浏览器连接到实例。使用 Fleet Manager,每个浏览器窗口最多可以连接四个实例。连接到实例时,可以使用 Windows 凭证或与实例关联的 Amazon EC2 密钥对(.pem 文件)进行身份验证。有关 Amazon EC2 密钥对的信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南适用于 Windows 实例的 Amazon EC2 用户指南中的 Amazon EC2 密钥对和 Linux 实例以及 Amazon EC2 密钥对和 Windows 实例

或者,如果您已使用 Amazon Web Services Single Sign On 对 Amazon Web Services Management Console 进行身份验证,Fleet Manager 与 Amazon Web Services SSO 集成,因此,您可以在不提供额外凭证的情况下连接到实例。Fleet Manager;支持在您启用 Amazon Web Services SSO 的相同Amazon Web Services 区域中对 RDP 连接 Amazon Web Services SSO 身份验证,进行并且用户名最大长度为 16 个字符。对于经过 Amazon Web Services SSO 身份验证的 RDP 连接,Fleet Manager 会在连接结束后仍然保留的实例上创建本地用户。作为 Microsoft Active Directory 域控制器的节点不支持经过 Amazon Web Services SSO 身份验证的 RDP 连接。

由于 Fleet Manager 使用 Amazon EC2 Systems Manager 会话管理器使用 RDP 连接到 Windows 实例,因此您必须在使用此功能之前完成会话管理器的先决条件。会话管理器是 Amazon Systems Manager 的一项功能。使用 RDP 连接实例时,会应用 Amazon Web Services 账户 和 Amazon Web Services 区域 中的会话首选项。有关设置会话管理器的信息,请参阅设置会话管理器

除 Systems Manager 和会话管理器所需的 Amazon Identity and Access Management (IAM) 权限外,用于访问控制台的用户或角色还必须允许以下操作:

  • ssm-guiconnect:CancelConnection

  • ssm-guiconnect:GetConnection

  • ssm-guiconnect:StartConnection

通过 Fleet Manager,使用 RDP 连接实例

  1. https://console.aws.amazon.com/systems-manager/ 处打开 Amazon EC2 Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

  3. 选择开始使用

  4. 选择要使用 RDP 连接的实例旁边的复选框。

  5. Node actions(节点操作)菜单中,选择 Connect with Remote Desktop(连接远程桌面)。

  6. 选择首选的 Authentication type(身份验证类型)。如果您选择 User credentials(用户凭证),请输入连接到实例时要使用的 Windows 用户账户的用户名和密码。如果您选择 Key pair(密钥对),请选择 Browse local machine(浏览本地计算机)选项以浏览您的本地计算机,然后选择与实例关联的 PEM 密钥,或者在选择 Paste key pair content(粘贴密钥对内容)选项后,将内容复制并粘贴到空白字段中。

  7. 选择 Connect(连接)。

使用 IPv6 地址连接到 Windows 实例

如果您已启用了支持 IPv6 的 VPC将 IPv6 地址分配给 Windows 实例,则可以用 IPv6 地址(例如 2001:db8:1234:1a00:9691:9503:25ad:1761)代替使用其公有 IPv4 地址或公有 DNS 主机名称,通过 RDP 客户端连接到您的实例。

使用 IPv6 地址连接到 Windows 实例

  1. 使用 RDP 连接到 Windows 实例 中所述,获取实例的初始管理员密码。需要此密码才能连接到您的实例。

  2. [Windows] 打开 Windows 电脑上的 RDP 客户端,选择 Show Options(显示选项)并执行以下操作:

    远程桌面客户端。

    • 对于 Computer,请输入您的 Windows 实例的 IPv6 地址。

    • 对于 User name,请输入 Administrator

    • 选择 Connect

    • 出现提示时,输入您之前保存的密码。

    [Mac OS X] 在计算机上打开 RDP 客户端并执行以下操作:

    • 选择 New (新建)

    • 对于 PC Name,请输入您的 Windows 实例的 IPv6 地址。

    • 对于 User name,请输入 Administrator

    • 关闭对话框。在 My Desktops 下,请选择连接并选择 Start (开始)

    • 出现提示时,输入您之前保存的密码。

  3. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。如果您信任证书,则可以选择 Yes (是)Continue (继续)。否则,您可以验证远程计算机的身份,如 使用 RDP 连接到 Windows 实例中所述。

使用会话管理器连接到 Windows 实例

会话管理器是一项完全托管的 Amazon Systems Manager 功能,可让您通过基于浏览器的交互一键式 shell 或通过 Amazon CLI 管理 Amazon EC2 实例。您可以使用会话管理器通过您账户中的实例来开启会话。开启会话后,您可以像任何其他连接类型一样运行 PowerShell 命令。有关会话管理器的更多信息,请参阅 Amazon Systems Manager 用户指南 中的 Amazon Systems Manager 会话管理器

在尝试使用会话管理器连接到实例之前,请确保已完成必要的设置步骤。有关更多信息,请参阅设置 Session Manager

在 Amazon EC2 控制台上通过会话管理器连接到 Windows 实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 选择实例,然后选择连接

  4. 对于 Connection method (连接方法),请选择 Session Manager (会话管理器)

  5. 选择 Connect

    提示

    如果您收到一个错误,该错误指示您无权执行一个或多个 Systems Manager 操作 (ssm:command-name),则必须更新您的策略以允许您从 Amazon EC2 控制台开启会话。有关更多信息和说明,请参阅《Amazon Systems Manager 用户指南https://docs.amazonaws.cn/systems-manager/latest/userguide/getting-started-restrict-access-quickstart.html》中的 Session Manager 快速入门默认 IAM 策略

配置您的账户

连接之后,我们建议执行以下操作:

  • 更改默认的管理员密码。您可以在登录实例本身后更改密码,其做法与任何电脑运行的 Windows Server 上的做法类似。

  • 在实例上创建另一个具有管理员权限的用户账户。这是一种保护措施,以防止您万一忘记管理员密码或管理员账户出现问题。用户账户必须拥有远程访问实例的权限。通过右键单击 Windows 桌面上或文件资源管理器中的此电脑图标并选择属性,打开系统属性。选择远程设置,然后选择选择用户以将用户添加到远程桌面用户组。

    “系统属性”窗口。

将文件传输到 Windows 实例

您可以像操作任何 Windows 服务器那样操作您的 Windows 实例。例如,您可以使用 Microsoft 远程桌面软件的本地文件共享功能,在 Windows 实例与您的本地计算机之间传输文件。您可以访问硬盘驱动器、DVD 驱动器、便携式媒体驱动器和映射网络驱动器上的本地文件。

要从 Windows 实例访问本地文件,必须通过将远程会话驱动器映射到本地驱动器来启用本地文件共享功能。这些步骤略有不同,具体取决于您的本地电脑操作系统是 Windows 还是 macOS X。

Windows

在本地 Windows 电脑上将远程会话驱动器映射到本地驱动器

  1. 打开远程桌面连接客户端。

  2. 选择 Show Options

  3. 将实例主机名添加到 Computer(电脑)字段,将用户名添加到 User name(用户名)字段,如下所示:

    1. Connection settings(连接设置)项下,选择 Open...(打开…),然后浏览到您从 Amazon EC2 控制台下载的 RDP 快捷方式文件。该文件包含公有 IPv4 DNS 主机名(用于标识实例)和管理员用户名。

    2. 选择文件,然后选择 Open(打开)。使用 RDP 快捷方式文件中的值填充 Computer(电脑)和 User name(用户名)字段。

    3. 选择保存

  4. 选择 Local Resources (本地资源) 选项卡。

  5. Local Devices and resources (本地设备和资源) 项下,选择 More...(更多…)。

    “RDP 本地资源”窗口。

  6. 打开 Drives (驱动器) 并选择要映射到 Windows 实例的本地驱动器。

  7. 选择 OK (确定)

    RDP 本地设备和资源窗口。

  8. 选择 Connect (连接) 以连接到您的 Windows 实例。

macOS X

在本地 macOS X 电脑上将远程会话驱动器映射到本地文件夹

  1. 打开远程桌面连接客户端。

  2. 浏览到从 Amazon EC2 控制台下载的 RDP 文件(初次连接到实例时),然后将其拖到远程桌面连接客户端上。

  3. 右键单击该 RDP 文件并选择 Edit(编辑)。

  4. 选择 Folders(文件夹)选项卡,然后选择 Redirect folders(重新导向文件夹)复选框。

    Microsoft 远程桌面编辑 PC 窗口。

  5. 选择左下角的 + 图标,浏览到要映射的文件夹,然后选择 Open(打开)。对要映射的每个文件夹重复此步骤。

  6. 选择保存

  7. 选择 Connect (连接) 以连接到您的 Windows 实例。系统将提示您输入密码。

  8. 在实例的文件资源管理器中,展开 This PC(此电脑),然后找到您可以从中访问本地文件的共享文件夹。在以下屏幕截图中,本地电脑上的 Desktop(桌面)文件夹已映射到实例上的远程会话驱动器。

    Microsoft 远程桌面编辑 PC 窗口。

有关使本地设备可用于 Mac 电脑上远程会话的更多信息,请参阅开始使用 macOS 客户端