将亚马逊FSx与亚马逊 AppStream 2.0 搭配使用 - FSx适用于 Windows 文件服务器的亚马逊
为每位用户提供个人永久存储提供用户间提供共享文件夹
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊FSx与亚马逊 AppStream 2.0 搭配使用

通过支持服务器消息块 (SMB) 协议,Amazon for Windows 文件服务器支持从亚马FSx逊EC2、VMware Cloud on、Amazon 和 Amazon WorkSpaces AppStream 2.0 实例访问您的文件系统。 Amazon AppStream 2.0 是一项完全托管的应用程序流媒体服务。您可以在 AppStream 2.0 上集中管理桌面应用程序,并将它们安全地交付到任何计算机上的浏览器。有关 AppStream 2.0 的更多信息,请参阅《亚马逊 AppStream 2.0 管理指南》。有关如何简化 Amazon AppStream 2.0 映像和队列管理的说明,请参阅 Amazon 博客文章自动创建自定义 AppStream 2.0 Windows 映像

以下过程向您展示如何使用 Amazon FSx with AppStream 2.0 为每位用户提供个人永久存储空间,以及如何提供共享文件夹,以便多个用户可以访问公共文件。

为每位用户提供个人永久存储

您可以使用 Amazon FSx 在 AppStream 2.0 直播会话中为组织中的每位用户提供一个独特的存储驱动器。用户将仅有权访问其文件夹。驱动器会在流会话开始时自动装载,并且在流会话之间自动保留在驱动器中添加或更新的文件。

要完成此任务,您需要执行三个过程。

使用 Amazon 为域用户创建主文件夹 FSx

  1. 创建 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用FSx适用于 Windows 文件服务器的亚马逊

  2. 文件系统可用后,在您的 Amazon 文件系统中为每个 domain AppStream 2.0 用户创建一个FSx文件夹。以下示例使用用户的域用户名作为相应文件夹的名称。这样做意味着你可以使用 Windows 环境变量轻松生成文件共享的UNC名称以进行映射%username%

  3. 将这些文件夹都共享为共享文件夹。有关更多信息,请参阅 创建、更新、删除文件共享

启动已加入域名的 2.0 映像生成器 AppStream

  1. 登录 AppStream 2.0 控制台:https://console.aws.amazon.com/appstream2

  2. 从导航菜单中选择目录配置然后创建一个目录配置对象。有关更多信息,请参阅《Amazon AppStream 2.0 管理指南》中的将活动目录与 AppStream 2.0 配合使用

  3. 选择图像映像生成器,然后启动新的图像生成器。

  4. 选择之前在映像生成器启动向导中创建的目录配置对象,将映像生成器加入 Active Directory 域。

  5. 使用与您的 Amazon FSx 文件系统VPC相同的方法启动映像生成器。请务必将映像生成器与您的 Amazon FSx 文件系统加入的同一 Amazon Managed Microsoft AD 目录相关联。您与映像生成器关联VPC的安全组必须允许访问您的 Amazon FSx 文件系统。

  6. 映像生成器可用后,请连接到映像生成器并使用您的域管理员账户登录。

  7. 安装应用程序。

将亚马逊FSx文件共享与 AppStream 2.0 关联起来

  1. 在映像生成器中,使用以下命令创建批处理脚本并将其存储在已知的文件位置(例如:C:\Scripts\map-fs.bat)。以下示例使用 S: 作为驱动器号来映射您的 Amazon FSx 文件系统上的共享文件夹。您可以在此脚本中使用您的 Amazon FSx 文件系统的DNS名称或与文件系统关联的DNS别名,您可以从 Amazon FSx 控制台中的文件系统详情视图中获取该名称。

    如果你使用的是文件系统的DNS名称:

    @echo off
net use S: /delete 
net use S: \\file-system-DNS-name\users\%username%

    如果您使用的是与文件系统关联的DNS别名:

    @echo off
net use S: /delete 
net use S: \\fqdn-DNS-alias\users\%username%

  2. 打开 PowerShell 提示并运行gpedit.msc

  3. 用户配置中选择 Windows 设置,然后选择登录

  4. 导航到您在此过程的第一步中创建的批处理脚本,然后选中此脚本。

  5. 计算机配置下,依次选择 Windows 管理模板系统,然后选择组策略

  6. 选择策略配置登录脚本延迟。启用该策略并将延迟时间缩短至 0。此设置有助于确保在用户启动流会话时立即执行用户登录脚本。

  7. 创建您的映像并将其分配给 AppStream 2.0 舰队。请确保您也将 AppStream 2.0 队列加入到用于映像生成器的同一 Active Directory 域中。使用与您的 Amazon FSx 文件系统相同的VPC队列启动队列。您与队列关联VPC的安全组必须提供对您的 Amazon FSx 文件系统的访问权限。

  8. 使用启动直播会话SAMLSSO。要连接到已加入 Active Directory 的队列,请使用SAML提供商配置单点登录联合。有关更多信息,请参阅《Amazon 2.0 管理指南》中的 “使用 AppStream SAML 2.0 单点登录访问 AppStream 2.0”。

  9. 在直播会话中,您的 Amazon FSx 文件共享映射到 S: 驱动器号。

提供用户间提供共享文件夹

您可以使用 Amazon FSx 向组织中的用户提供共享文件夹。共享文件夹可用于维护所有用户所需的通用文件(例如,演示文件、代码示例、说明手册等)。

要完成此任务,您需要执行三个过程。

使用 Amazon 创建共享文件夹 FSx

  1. 创建 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用FSx适用于 Windows 文件服务器的亚马逊

  2. 默认情况下,每个 Amazon FSx 文件系统都包含一个共享文件夹,您可以使用该地址访问该文件夹\\file-system-DNS-name\ share,或\\fqdn-DNS-alias\ share(如果您使用的是DNS别名)。您可以使用默认共享或创建其他共享文件夹。有关更多信息,请参阅 创建、更新、删除文件共享

启动 AppStream 2.0 图像生成器

  1. 在 AppStream 2.0 控制台中,启动新的映像生成器或连接到现有的映像生成器。使用与您的 Amazon FSx 文件系统相同的VPC方法启动映像生成器。您与映像生成器关联VPC的安全组必须允许访问您的 Amazon FSx 文件系统。

  2. 映像生成器可用后,请以“管理员”用户身份连接到映像生成器。

  3. 以“管理员”身份安装或更新应用程序。

将共享文件夹与 AppStream 2.0 关联

  1. 按照前面的步骤说明创建批处理脚本,以便在用户启动流会话时自动挂载共享文件夹。要完成脚本,您需要文件系统的DNS名称或与文件系统关联的DNS别名(您可以从 Amazon Cons FSx ole 中的文件系统详情视图中获取),以及访问共享文件夹的凭证。

    如果你使用的是文件系统的DNS名称:

    @echo off
net use S: /delete
net use S: \\file-system-DNS-name\share /user:username password

    如果您使用的是与文件系统关联的DNS别名:

    @echo off
net use S: /delete
net use S: \\fqdn-DNS-alias\share /user:username password

  2. 创建组策略以在每次用户登录时执行此批处理脚本。您可以按照上一节中介绍的相同说明操作。

  3. 创建您的映像并将其分配给实例集。

  4. 启动流会话。现在,您应该会看到共享文件夹已自动映射到驱动器盘符。