Windows-Server aufsetzen

Für den Test soll ein virtueller Windows-Server im privaten Teil der VPC betrieben werden und per RDP dann über die Firewall aus dem Internet erreichbar sein. Die Vorgehensweise ist dabei identisch mit der beim Anlegen der Sophos-UTM-Instanz: Im EC2-Dashboard den Classic-Wizard für eine neue Instanz verwenden und als AMI eines der bereitgestellten Windows-Images auswählen. Die Instanz wird dann wieder in der VPC gestartet und erhält wiederum eine IP-Adresse aus dem privaten Subnetz (192.168.101.0/24). Als »Security-Group« verwenden Sie wie bei der Firewall wieder die zuvor selbst definierte Gruppe »All Traffic« .

Schlüssel abholen

Da Windows kein Default-Passwort für Administratoren kennt, sollten Sie für Windows-Systeme in der AWS immer ein neues Schlüsselpaar anfordern. Nachdem die Windows-Instanz erzeugt wurde und im Dashboard erscheint, fordern Sie das Windows-Admin-Passwort an. Dazu klicken Sie im EC2-Dashboard mit der rechten Maustaste auf die Server-Instanz und wählen den Befehl »Get Windows Password« . Das Passwort wird zunächst nur verschlüsselt angezeigt. Um das Windows-Passwort im Klartext darzustellen, laden Sie den Private Key Ihres Schlüsselpaares hoch oder fügen ihn per Copy-and-Paste in das zugehörige Feld ein.

Tipp: Beachten Sie, dass die Erzeugung des Windows-Passworts mindestens 15 Minuten in Anspruch nimmt. Wenn Sie den Server gerade erst aufgesetzt haben, müssen Sie sich also noch ein wenig gedulden, bis das Passwort angefordert werden kann.