Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Installation des outils d'administration Active Directory pour Microsoft AD AWS géré Vous pouvez gérer votre annuaire Microsoft AD Active Directory AWS géré à l'aide deActive Directory Domain Services and Active Directory Lightweight Directory Services Tools. Pour les utiliserActive Directory Domain Services and Active Directory Lightweight Directory Services Tools, vous devez les installer. Les procédures suivantes vous expliquent comment installer ces outils sur une instance du Windows serveur Amazon EC2 ou à l'aide d'une PowerShell commande. Vous pouvez également lancer une instance d'administration d'annuaire EC2 sur laquelle ces outils sont déjà installés. ------ #### [ EC2 Windows Server instance ] Avant de commencer cette procédure, effectuez les opérations suivantes : 1. Créez un répertoire Microsoft AD Active Directory AWS géré. Pour de plus amples informations, veuillez consulter [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). 1. Lancez une instance Windows Server EC2 et joignez-la à votre répertoire Microsoft AD Active Directory AWS géré. L'instance EC2 a besoin des politiques suivantes pour créer des utilisateurs et des groupes : **AmazonSSMManagedInstanceCore** et**AmazonSSMDirectoryServiceAccess**. Pour plus d’informations, consultez [Lancement d'une instance d'administration d'annuaire dans votre annuaire Microsoft AD Active Directory AWS géré](console_instance.md) et [Joindre une instance Windows Amazon EC2 à votre répertoire AWS Microsoft AD Active Directory géré](launching_instance.md). 1. Vous aurez besoin des informations d'identification de votre administrateur de domaine Active Directory. Ces informations d'identification ont été créées lors de la création de AWS Managed Microsoft AD. Si vous avez suivi la procédure décrite dans[Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory), votre nom d'utilisateur d'administrateur inclut votre nom NetBIOS,. **corp\$1admin** **Installation des outils d'administration Active Directory sur une instance de Windows serveur EC2** 1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/). 1. Dans la console Amazon EC2, choisissez **Instances**, sélectionnez l'instance Windows Server, puis sélectionnez **Se connecter**. 1. Dans la page **Se connecter à l'instance**, sélectionnez **Client RDP**. 1. Dans l'onglet **Client RDP**, sélectionnez **Télécharger le fichier Bureau à distance**, puis choisissez **Obtenir le mot de passe** pour récupérer votre mot de passe. 1. Dans le champ **Obtenir le mot de passe Windows**, sélectionnez **Chargement du fichier de clé privée**. Choisissez le fichier de clé privée .pem associé à l'instance Windows Server. Après avoir chargé le fichier de clé privée, sélectionnez **Déchiffrer le mot de passe**. 1. Dans la boîte **de dialogue de sécurité Windows**, copiez vos informations d'identification d'administrateur local pour que l'ordinateur Windows Server puisse se connecter. Le nom d'utilisateur peut être dans les formats suivants : ***NetBIOS-Name*\$1admin** ou***DNS-Name*\$1admin**. Par exemple, **corp\$1admin** ce serait le nom d'utilisateur si vous avez suivi la procédure dans[Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). 1. Une fois connecté à l'instance Windows Server, ouvrez le **Gestionnaire de serveur** dans le menu Démarrer en choisissant **Gestionnaire de serveur**. 1. Dans le tableau de bord du **Gestionnaire de serveur**, choisissez **Ajouter des rôles et des fonctionnalités**. 1. Dans l'**Assistant Ajout de rôles et de fonctionnalités**, choisissez **Type d'installation**, sélectionnez **Installation basée sur un rôle ou une fonctionnalité**, puis choisissez **Suivant**. 1. Sous **Sélection de serveur**, vérifiez que le serveur local est sélectionné, puis choisissez **Fonctionnalités** dans le volet de navigation de gauche. 1. Dans l'arborescence **Fonctionnalités**, sélectionnez et ouvrez **Outils d'administration de serveur distant**, **Outils d'administration de rôles** et **Outils AD DS et AD LDS**. Lorsque les **outils AD DS et AD LDS sont** sélectionnés, le **module Active Directory pour**, les outils **AD DSPowerShell, les composants logiciels enfichables et les outils** **de ligne de commande AD LDS sont** sélectionnés. Faites défiler la page vers le bas et sélectionnez **Outils du serveur DNS**, puis cliquez sur **Suivant**. ![\[Lors de l'installation de Microsoft AD Tools, l'arborescence des fonctionnalités de l'assistant d'ajout de rôles et de fonctionnalités avec les outils sélectionnés\]](http://docs.aws.amazon.com/fr_fr/directoryservice/latest/admin-guide/images/ms-install-ad-tools.png) 1. Passez en revue les informations, puis choisissez **Installer**. Lorsque l'installation des fonctionnalités est terminée, les outils Active Directory Domain Services et Active Directory Lightweight Directory Services sont disponibles sur l'écran Démarrer dans le dossier **Outils d'administration**. ------ #### [ PowerShell ] Vous pouvez installer les outils d'administration Active Directory à l'aide dePowerShell. Par exemple, vous pouvez installer les outils d'administration à distance Active Directory à partir d'une PowerShell invite en utilisant`Install-WindowsFeature RSAT-ADDS`. Pour plus d'informations, consultez la section [Install- WindowsFeature](https://docs.microsoft.com/en-us/powershell/module/servermanager/install-windowsfeature?view=winserver2012r2-ps) sur le site Web de Microsoft. ------ #### [ Directory administration instance ] Vous pouvez lancer une instance EC2 d'administration d'annuaire dans AWS Management Console laquelle les services de domaine Active Directory et les outils Active Directory Lightweight Directory Services sont déjà installés en suivant les procédures décrites dans[Lancement d'une instance d'administration d'annuaire dans votre annuaire Microsoft AD Active Directory AWS géré](console_instance.md). ------