# 使用 RDP 连接到 Windows 实例
您可以通过远程桌面,连接到从大多数 Windows 亚马逊机器映像(AMI)创建的 Amazon EC2 实例。远程桌面使用远程桌面协议 (RDP),并且可让您像使用您面前的电脑一样(本地电脑),来连接并使用您的实例。它在大多数的 Windows 版本上可用,并且也适用于 Mac OS。
借助适用于 Windows Server 操作系统的许可证,可以同时进行两个远程连接以进行管理。适用于 Windows Server 的许可证包含在您的 Windows 实例的价格中。如果您需要同时进行两个以上的远程连接,则必须购买远程桌面服务 (RDS) 许可证。如果尝试第三个连接,将产生错误。
**提示**
如果需要连接到您的实例,以排查基于 [AWS Nitro System](https://aws.amazon.com/ec2/nitro/) 构建的实例的启动、网络配置和其他问题,您可以使用 [适用于实例的 EC2 Serial Console](ec2-serial-console.md)。
**Topics**
+ [
# 使用 RDP 客户端连接到 Windows 实例
](connect-rdp.md)
+ [
# 使用 Fleet Manager 连接到 Windows 实例
](connect-rdp-fleet-manager.md)
+ [
# 使用 RDP 将文件传输到 Windows 实例
](connect-to-linux-instanceWindowsFileTransfer.md)
# 使用 RDP 客户端连接到 Windows 实例
您可以使用 RDP 客户端连接到 Windows 实例,如下所示。
**提示**
或者,您可以使用 [Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) 或 [EC2 Instance Connect Endpoint](connect-with-ec2-instance-connect-endpoint.md) 连接到 Windows 实例。
## 先决条件
必须满足以下先决条件,才能使用 RDP 客户端连接到 Windows 实例。
+ **完成一般先决条件。**
+ 检查您的实例是否通过了状态检查。可能需要花几分钟时间,实例才能准备好接受连接请求。有关更多信息,请参阅 [查看状态检查](viewing_status.md)。
+ [获取所需的实例详细信息](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [查找私有密钥并设置权限](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(可选)获取实例指纹](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **安装 RDP 客户端。**
+ (Windows)默认情况下,Windows 包含一个 RDP 客户端。要进行验证,请在命令提示符窗口键入 **mstsc**。如果您的计算机不能识别此命令,请从 Microsoft Store 下载 [Microsoft Remote Desktop 应用程序](https://apps.microsoft.com/detail/9wzdncrfj3ps)。
+ (macOS X)从 Mac App Store 下载 [Windows App for Mac(此前名为 Microsoft Remote Desktop)](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)。
+ (Linux)使用 [Remmina](https://remmina.org/)。
+ **允许来自您 IP 地址的入站 RDP 流量。**
确保与实例关联的安全组允许来自您 IP 地址的传入 RDP 流量。有关更多信息,请参阅 [用于从您的计算机连接到实例的规则](security-group-rules-reference.md#sg-rules-local-access)。
## 检索管理员密码
如果您已将实例加入域,则可以使用 Directory Service 中的域凭证来连接自己的实例。在远程桌面登录屏幕上,将完全限定用户名用于管理员(例如 **corp.example.com\$1Admin**),将密码用于此账户,而不是使用本地计算机名称和生成的密码。
要使用 RDP 连接到 Windows 实例,您必须检索初始管理员密码,然后在连接到实例时输入此密码。此密码在实例启动几分钟之后才可用。您的账户必须拥有调用 [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) 操作的权限。有关更多信息,请参阅 [用于控制访问 Amazon EC2 API 的示例策略](ExamplePolicies_EC2.md)。
管理员账户的默认用户名取决于 AMI 中包含的操作系统(OS)的语言。要确定正确的用户名,请识别操作系统的语言,然后选择相应的用户名。例如,对于英语操作系统,用户名是 `Administrator`;对于法语操作系统,用户名是 `Administrateur`;对于葡萄牙语操作系统,则是 `Administrador`。如果某个语言版本的操作系统没有相同语言的用户名,请选择用户名 `Administrator (Other)`。有关更多信息,请参阅 Microsoft 网站中的 [Localized Names for Administrator Account in Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)。
**检索初始管理员密码**
1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. 在导航窗格中,选择 **Instances (实例)**。
1. 选择该实例,然后选择 **Connect** (连接)。
1. 在**连接到实例**页面上,选择 **RDP 客户端**选项卡。
1. 在**用户名**中,选择管理员账户的默认用户名。您选择的用户名必须与用于启动实例的 AMI 中包含的操作系统(OS)语言相匹配。如果没有与操作系统相同语言的用户名,请选择**管理员(其他)**。
1. 选择**获取密码**。
1. 在**获取 Windows 密码**页面上,执行以下操作:
1. 选择**上传私有密钥文件**,然后导航至您启动实例时指定的私有密钥(`.pem`)文件。选择文件并选择 **Open**(打开),以便将文件的全部内容复制到此窗口。
1. 选择**解密密码**。**获取 Windows 密码**页面将关闭,实例的默认管理员密码将显示在**密码**下,替换先前显示的**获取密码**链接。
1. 复制密码并将其保存在安全的位置。需要使用此密码连接实例。
## 连接到 Windows 实例
以下过程使用适用于 Windows 的远程桌面连接客户端(MSTSC)。如果使用的是其他 RDP 客户端,请下载 RDP 文件,然后查看 RDP 客户端的文档,了解建立 RDP 连接的步骤。
**使用 RDP 客户端连接到 Windows 实例**
1. 在**连接到实例**页面上,选择**下载远程桌面文件**。完成文件下载后,选择**取消**,然后返回**实例**页面。RDP 文件已下载到 `Downloads` 文件夹。
1. 运行 `mstsc.exe` 来打开 RDP 客户端。
1. 展开**显示选项**,选择**打开**,然后从 `Downloads` 文件夹中选择.rdp 文件。
1. 默认情况下,**计算机**是实例的公有 IPv4 DNS 名称,**用户名**是管理员账户。要改用 IPv6 连接到实例,请将实例的公有 IPv4 DNS 名称替换为其 IPv6 地址。查看默认设置并根据需要进行更改。
1. 选择**连接**。如果收到一条警告,指出远程连接发布者未知,请选择**连接**继续进行操作。
1. 输入之前保存的密码,然后选择**确定**。
1. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请执行以下操作之一:
+ 如果您信任该证书,则请选择**是**连接到您的实例。
+ [Windows] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择**查看证书**,然后从**详细信息**选项卡选择**指纹**。将此值与**操作**、**监控和故障排除**、**获取系统日志**中的 `RDPCERTIFICATE-THUMBPRINT` 值进行比较。
+ [Mac OS X] 在继续操作之前,请将证书的指纹与系统日志中的值进行比较,以确认远程计算机的身份。选择**显示证书**,展开**详细信息**,然后选择 **SHA1 指纹**。将此值与**操作**、**监控和故障排除**、**获取系统日志**中的 `RDPCERTIFICATE-THUMBPRINT` 值进行比较。
1. 如果 RDP 连接成功,RDP 客户端会先显示 Windows 登录屏幕,再显示 Windows 桌面。如果收到错误消息,请参阅[远程桌面无法连接到远程计算机](troubleshoot-connect-windows-instance.md#rdp-issues)。完成 RDP 连接后,可以关闭 RDP 客户端。
## 配置用户账户
通过 RDP 连接到实例之后,建议执行以下任务:
+ 更改默认的管理员密码。您可以[在登录实例本身后更改密码](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c),其做法与任何电脑运行的 Windows Server 上的做法类似。
+ 在实例上创建另一个具有管理员权限的用户。这是一种保护措施,以防止您万一忘记管理员密码或管理员账户出现问题。新用户必须拥有远程访问实例的权限。通过右键单击 Windows 桌面上或文件资源管理器中的**此电脑**图标并选择**属性**,打开**系统属性**。选择**远程设置**,然后选择**选择用户**以将用户添加到**远程桌面用户**组。
![\[“系统属性”窗口。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)
# 使用 Fleet Manager 连接到 Windows 实例
您可以使用 Fleet Manager(AWS Systems Manager 的一项功能)通过远程桌面协议(RDP)连接到 Windows 实例,并在 AWS 管理控制台 中的同一页面上显示最多四个 Windows 实例。您可以直接从 Amazon EC2 控制台中的**实例**页面连接到 Fleet Manager 远程桌面中的第一个实例。有关 Fleet Manager 的更多信息,请参阅《AWS Systems Manager 用户指南》**中的[使用 Remote Desktop 连接到托管式实例](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)。
如果您使用 Fleet Manager 进行连接,则无需特别允许来自您 IP 地址的传入 RDP 流量。Fleet Manager 会进行处理。
**先决条件**
在尝试使用 Fleet Manager 连接到实例之前,必须先设置环境。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的[设置环境](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html#rdp-prerequisites)。**
**使用 Fleet Manager 连接到 Windows 实例**
1. 通过以下网址打开 Amazon EC2 控制台:[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. 从导航窗格中选择 **Instances**(实例)。
1. 选择该实例,然后选择 **Connect** (连接)。
1. 在 **RDP 客户端**选项卡的**连接类型**中,选择**使用 Fleet Manager 进行连接**。
1. 选择 **Fleet Manager 远程桌面**。此操作将打开 AWS Systems Manager 控制台中的 **Fleet Manager Remote Desktop**(Fleet Manager 远程桌面)页面。
1. 输入凭证,然后选择**连接**。
1. 如果 RDP 连接成功,Fleet Manager 会显示 Windows 桌面。完成会话后,依次选择**操作**、**结束会话**。
有关更多信息,请参阅《AWS Systems Manager 用户指南》中的[使用 Remote Desktop 连接到 Windows Server 托管式实例](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)。**
# 使用 RDP 将文件传输到 Windows 实例
您可以像操作任何 Windows 服务器那样操作您的 Windows 实例。例如,您可以使用 Microsoft 远程桌面连接(RDP)软件的本地文件共享功能,在 Windows 实例与您的本地计算机之间传输文件。您可以访问硬盘驱动器、DVD 驱动器、便携式媒体驱动器和映射网络驱动器上的本地文件。
要从 Windows 实例访问本地文件,必须通过将远程会话驱动器映射到本地驱动器来启用本地文件共享功能。这些步骤略有不同,具体取决于您的本地电脑操作系统是 Windows 还是 macOS X。
要详细了解使用 RDP 进行连接的先决条件,请参阅[先决条件](connect-rdp.md#rdp-prereqs)。
------
#### [ Windows ]
**在本地 Windows 电脑上将远程会话驱动器映射到本地驱动器**
1. 打开远程桌面连接客户端。
1. 选择 **Show Options**。
1. 将实例主机名添加到**计算机**字段,将用户名添加到**用户名**字段,如下所示:
1. 在 **Connection settings**(连接设置)项下,选择 **Open...**(打开…),然后浏览到您从 Amazon EC2 控制台下载的 RDP 快捷方式文件。该文件包含公有 IPv4 DNS 主机名(用于标识实例)和管理员用户名。
1. 选择文件,然后选择 **Open**(打开)。使用 RDP 快捷方式文件中的值填充 **Computer**(电脑)和 **User name**(用户名)字段。
1. 选择**保存**。
1. 选择 **Local Resources (本地资源)** 选项卡。
1. 在 **Local Devices and resources (本地设备和资源)** 项下,选择 **More...**(更多…)。
![\[“RDP 本地资源”窗口。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/windows-connect-rdp-local-resources.png)
1. 打开 **Drives (驱动器)** 并选择要映射到 Windows 实例的本地驱动器。
1. 选择 **OK (确定)**。
![\[RDP 本地设备和资源窗口。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/windows-connect-rdp-drives.png)
1. 选择 **Connect (连接)** 以连接到您的 Windows 实例。
------
#### [ macOS X ]
**在本地 macOS X 电脑上将远程会话驱动器映射到本地文件夹**
1. 打开远程桌面连接客户端。
1. 浏览到从 Amazon EC2 控制台下载的 RDP 文件(初次连接到实例时),然后将其拖到远程桌面连接客户端上。
1. 右键单击该 RDP 文件并选择 **Edit**(编辑)。
1. 选择**文件夹**选项卡,然后选择**重定向文件夹**复选框。
![\[Microsoft 远程桌面编辑 PC 窗口。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/mac-map-folder-1.png)
1. 选择左下角的 **\$1** 图标,浏览到要映射的文件夹,然后选择 **Open**(打开)。对要映射的每个文件夹重复此步骤。
1. 选择**保存**。
1. 选择 **Connect (连接)** 以连接到您的 Windows 实例。系统将提示您输入密码。
1. 在实例的文件资源管理器中,展开 **This PC**(此电脑),然后找到您可以从中访问本地文件的共享文件夹。在以下屏幕截图中,本地电脑上的 **Desktop**(桌面)文件夹已映射到实例上的远程会话驱动器。
![\[Microsoft 远程桌面编辑 PC 窗口。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/mac-map-folder-2.png)
有关使本地设备可用于 Mac 电脑上远程会话的更多信息,请参阅[开始使用 macOS 客户端](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac)。
------