Kết nối Windows instance

Kết nối từ máy tính đến Microsoft Windows Server 2025 instance

ℹ️ Information
Kết nối đến Windows instance trên AWS EC2 được thực hiện thông qua Remote Desktop Protocol (RDP) qua cổng 3389. AWS cung cấp cơ chế bảo mật để lấy mật khẩu quản trị viên bằng cách sử dụng key pair đã tạo trước đó.

  1. Trong giao diện EC2

    • Chọn Instances
    • Chọn Windows-instance
    • Chọn Connect

    Instance Connect Step 1

  2. Trong giao diện Connect to instance

    • Chọn RDP Client (cổng 3389)
    • Chọn Download remote desktop file về máy tính
    • Chọn Get password để lấy password kết nối

    Instance Connect Step 2

  3. Trong giao diện Get Windows password

    • Chọn Browse
    • Chọn file kp-windows.pem đã lưu trên máy tính local
    • Kiểm tra private key và chọn Decrypt password

    Instance Connect Step 3

🔒 Security Note: Private key sẽ không bao giờ rời khỏi máy tính của bạn trong quá trình này. Việc giải mã được thực hiện cục bộ ngay trong trình duyệt của bạn.

  1. Sau khi Decrypt password thành công

    • Sao chép password để sử dụng kết nối qua cổng 3389

🔒 Security Note
Mật khẩu được giải mã này chỉ hiển thị một lần. Hãy lưu trữ nó ở nơi an toàn nếu bạn cần sử dụng lại. Nếu quên mật khẩu, bạn có thể lấy lại bằng cách sử dụng quy trình này với cùng key pair.

  1. Tiếp tục các bước kết nối như sau:

    • Mở file remote desktop file vừa tải về máy
    • Giao diện Remote Desktop Connection hiện ra, chọn Connect

    Instance Connect Step 5

  2. Sau đó, sử dụng password đã sao chép để xác thực trong phần Windows Security, chọn OK

    Instance Connect Step 6

  3. Chọn Yes khi được hỏi về chứng chỉ bảo mật

    Instance Connect Step 7

💡 Pro Tip: Trong môi trường production, hãy cân nhắc thiết lập chứng chỉ bảo mật phù hợp để tránh các cảnh báo này và tăng cường mức độ an toàn cho hệ thống.

  1. Hoàn thành kết nối với Microsoft Windows Server 2025 instance, thông tin cấu hình của instance được hiển thị trên màn hình.

    Instance Connect Step 8

Chuẩn bị Sysprep cho custom AMI

ℹ️ Information
Sysprep (System Preparation) là công cụ của Microsoft giúp chuẩn bị hệ thống Windows để tạo image. Khi sử dụng Sysprep, các thông tin đặc thù của hệ thống như SID (Security Identifier) sẽ được xóa, cho phép tạo nhiều instance từ một AMI mà không gặp xung đột.

  1. Vì chúng ta đang triển khai EC2 Microsoft Windows Server 2025 Base, tại khung search, nhập và chọn EC2LaunchSettings

    Access EC2Launch Settings

💡 Pro Tip
Đối với các phiên bản Windows khác như Windows Server 2008, Windows Server 2012 R2, quy trình cấu hình có thể khác. Tham khảo thêm trong tài liệu AWS để biết chi tiết cụ thể cho từng phiên bản.

  1. Trong cửa sổ EC2LaunchSettings, tại mục Administrator Password setting, chọn Random

  2. Cuối trang, chọn Shutdown with Sysprep

  3. Windows sẽ yêu cầu xác nhận việc thực thi sysprep để tạo image và tắt máy ảo, chọn Yes

Configure EC2Launch Settings

  • Kết quả:

    Sysprep Progress

  1. Sau một lúc, RDP sẽ thông báo phiên kết nối đã kết thúc. Quay lại EC2 console, bạn sẽ thấy EC2 Windows-instance đã chuyển sang trạng thái stopped

RDP Session Ended

Instance Stopped

⚠️ Warning
Việc Shutting down with Sysprep (tắt máy ảo với sysprep) giúp AMI của bạn xóa các thông tin duy nhất như số nhận dạng bảo mật (SID), tên máy tính và trình điều khiển. Nếu không thực hiện bước này, bạn có thể gặp lỗi không thể Get password như hình dưới đây khi tạo instance mới từ AMI:

Password Not Available Error

💡 Pro Tip
Khi gặp cảnh báo không lấy được mật khẩu, bạn có thể reset key pair qua bài lab 5.5 Truy cập khi mất Key Pair EC2-Windows bằng SSM. Tuy nhiên, nếu bạn triển khai nhiều EC2 instance từ cùng một AMI, việc sử dụng Sysprep sẽ tiết kiệm thời gian đáng kể vì bạn có thể lấy mật khẩu mới cho mỗi instance mà không cần thực hiện quy trình reset key pair nhiều lần.