Hai!

Selamat malam teman-teman. Pada jurnal ini saya ingin membahas kelanjutan jurnal sebelumnya. Bisa dibaca disini AWS: Create AWS Managed Microsoft AD Directory. Setelah kita berhasil membuat direktori dengan tipe AWS Managed Microsoft AD, saya akan menjelaskan bagaimana instance windows server/client dapat join ke direktori tersebut.

Langsung saja mari kita coba.

Pertama, kita buat instance yang akan join ke domain terlebih dahulu. Misal instance Microsoft Windows Server 2022. Klik Services > Compute > EC2

Pada menu Instances, klik Launch Instance

Pada langkah pemilihan AMI, pilih Microsoft Windows Server 2022 Base

Pilih instance type nya, misal t3.xlarge dengan spesifikasi 4 core vCPU dan 16GB RAM.

Ada dua cara yang bisa kita jalankan agar instance bisa join ke AD, pertama secara manual dari instance nya sendiri, kedua melalui pengaturan Domain join directory di langkah ketiga seperti berikut ini. Ketika menggunakan opsi kedua, bisa langsung pilih direktori mana dan atur IAM Role nya.

Saya disini akan coba menggunakan opsi pertama, jadi pada langkah ketiga bisa langsung Next

Pada pengaturan Storage bisa diatur atau langsung Next.

Bisa ditambahkan tags (opsional) untuk instance lalu Next.

Pada pengaturan Security Group, pilih sg dengan port 3389 di inbound rule sudah di allow.

Bisa lakukan Review dan klik Launch

Tunggu hingga statusnya Running. Untuk mengakses instance, ceklis > Connect

Saya coba pilih menggunakan RDP client. Unduh file RDP nya bisa klik Get password untuk melihat password user Administrator dari user Windows Server.

Gunakan aplikasi RDP di laptop dan bisa coba akses. Pastikan Windows Server dapat diakses seperti berikut. (Jika gagal, bisa cek security group, pastikan port 3389 sudah di allow).

Kita set Preferred DNS server di Windows Server menggunakan IP Address dari AWS Managed Microsoft AD dan pastikan bisa diping.

Buka System Properties dan coba ubah Computer Name, pilih Domain dan isikan nama domain. Saat muncul pop-up seperti berikut, isikan kredensial Admin dari AD dan klik OK.

Pastikan muncul pesan Welcome sebagai tanda komputer telah join ke AD seperti berikut ini

Referensi:

  1. https://docs.aws.amazon.com/fsx/latest/WindowsGuide/walkthrough01-prereqs.html

Sekian!