演练 4:将 Amazon FSx 与 Amazon AppStream 2.0 结合使用 - Amazon FSx for Windows File Server
为每位用户提供个人永久存储提供用户间提供共享文件夹
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

演练 4:将 Amazon FSx 与 Amazon AppStream 2.0 结合使用

通过支持服务器消息块(SMB)协议,Amazon FSx for Windows File Server 支持通过 Amazon EC2、VMware Cloud on Amazon、Amazon WorkSpaces 和 Amazon AppStream 2.0 实例访问您的文件系统。AppStream 2.0 是一项完全托管式应用程序流式服务。您可以在 AppStream 2.0 上集中管理您的桌面应用程序,并将它们安全地交付到任何计算机上的浏览器。有关 AppStream 2.0 的更多信息,请参阅《Amazon AppStream 2.0 管理指南》。有关如何精简 Amazon AppStream 2.0 映像和实例集的管理的说明,请参阅 Amazon 博客文章 Automatically create customized AppStream 2.0 Windows images

本演练将指导您如何将 Amazon FSx 与 AppStream 2.0 结合用于两个用例:为每位用户提供个人永久存储,以及提供用户间共享文件夹以访问通用文件。

为每位用户提供个人永久存储

您可以使用 Amazon FSx 在 AppStream 2.0 流会话中为组织中的每位用户提供一个独有的存储驱动器。用户将仅有权访问其文件夹。驱动器会在流会话开始时自动装载,并且在流会话之间自动保留在驱动器中添加或更新的文件。

要完成此任务,您需要执行三个过程。

使用 Amazon FSx 为域用户创建主文件夹

  1. 创建一个 Amazon FSx 文件系统。有关更多信息,请参阅Amazon FSx 入门

  2. 文件系统可用后,为 Amazon FSx 文件系统中的每个域 AppStream 2.0 用户创建一个文件夹。以下示例使用用户的域用户名作为相应文件夹的名称。这样做意味着您可以使用 Windows 环境变量 %username% 来轻松生成文件共享的 UNC 名称以进行映射。

  3. 将这些文件夹都共享为共享文件夹。有关更多信息,请参阅文件共享

启动已加入域名的 AppStream 2.0 映像生成器

  1. 登录 AppStream 2.0 控制台,网址为 https://console.aws.amazon.com/appstream2

  2. 从导航菜单中选择目录配置然后创建一个目录配置对象。有关更多信息,请参阅《Amazon AppStream 2.0 管理指南》中的将 Active Directory 与 AppStream 2.0 结合使用

  3. 选择图像映像生成器,然后启动新的图像生成器。

  4. 选择之前在映像生成器启动向导中创建的目录配置对象,将映像生成器加入 Active Directory 域。

  5. 将在 Amazon FSx 文件系统所在的 VPC 中启动映像生成器。请确保将映像生成器关联到 Amazon FSx 文件系统已加入的同一 Amazon Managed Microsoft AD 目录。与映像生成器关联的 VPC 安全组必须允许对您的 Amazon FSx 文件系统的访问权限。

  6. 映像生成器可用后,请连接到映像生成器并使用您的域管理员账户登录。

  7. 安装应用程序。

关联 Amazon FSx 文件共享与 AppStream 2.0

  1. 在映像生成器中,使用以下命令创建批处理脚本并将其存储在已知的文件位置(例如:C:\Scripts\map-fs.bat)。以下示例使用“S:”作为驱动器盘符来映射 Amazon FSx 文件系统上的共享文件夹。在此脚本中,您可以使用 Amazon FSx 文件系统的 DNS 名称或与文件系统关联的 DNS 别名(可以从 Amazon FSx 控制台的文件系统详细信息视图获取)。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete 
net use S: \\file-system-DNS-name\users\%username%

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete 
net use S: \\fqdn-DNS-alias\users\%username%

  2. 打开 PowerShell 提示,然后运行 gpedit.msc

  3. 用户配置中选择 Windows 设置,然后选择登录

  4. 导航到您在此过程的第一步中创建的批处理脚本,然后选中此脚本。

  5. 计算机配置下,依次选择 Windows 管理模板系统,然后选择组策略

  6. 选择策略配置登录脚本延迟。启用该策略并将延迟时间缩短至 0。此设置有助于确保在用户启动流会话时立即执行用户登录脚本。

  7. 创建您的映像并将其分配给 AppStream 2.0 实例集。请确保也将 AppStream 2.0 实例集加入到用于映像生成器的 Active Directory 域中。将在 Amazon FSx 文件系统使用的 VPC 中启动该实例集。与实例集关联的 VPC 安全组必须提供对您的 Amazon FSx 文件系统的访问权限。

  8. 使用 SAML SSO 启动流会话。要连接到已加入 Active Directory 的实例集,请使用 SAML 提供商来配置单点登录联合身份验证。有关更多信息,请参阅《Amazon AppStream 2.0 管理指南》中的使用 SAML 2.0 对 AppStream 2.0 进行单点登录访问

  9. 在流会话中,您的 Amazon FSx 文件共享会被映射到“S:”驱动器盘符。

提供用户间提供共享文件夹

您可以使用 Amazon FSx 向组织中的用户提供共享文件夹。共享文件夹可用于维护所有用户所需的通用文件(例如,演示文件、代码示例、说明手册等)。

要完成此任务,您需要执行三个过程。

使用 Amazon FSx 创建共享文件夹

  1. 创建一个 Amazon FSx 文件系统。有关更多信息,请参阅Amazon FSx 入门

  2. 默认情况下,每个 Amazon FSx 文件系统中都包含一个共享文件夹,您可以使用地址 \\file-system-DNS-name\share 或 \\fqdn-DNS-alias\share(使用 DNS 别名时)来访问该文件夹。您可以使用默认共享或创建其他共享文件夹。有关更多信息,请参阅文件共享

启动 AppStream 2.0 映像生成器

  1. 通过 AppStream 2.0 控制台启动新的映像生成器或连接到现有的映像生成器。将在 Amazon FSx 文件系统使用的 VPC 中启动该映像生成器。与映像生成器关联的 VPC 安全组必须允许对您的 Amazon FSx 文件系统的访问权限。

  2. 映像生成器可用后,请以“管理员”用户身份连接到映像生成器。

  3. 以“管理员”身份安装或更新应用程序。

将共享文件夹与 AppStream 2.0 关联

  1. 按照前面的步骤说明创建批处理脚本,以便在用户启动流会话时自动挂载共享文件夹。要完成脚本,您需要文件系统的 DNS 名称或与文件系统关联的 DNS 别名(可以从 Amazon FSx 控制台的文件系统详细信息视图中获取),以及用于访问共享文件夹的凭证。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete
net use S: \\file-system-DNS-name\share /user:username password

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete
net use S: \\fqdn-DNS-alias\share /user:username password

  2. 创建组策略以在每次用户登录时执行此批处理脚本。您可以按照上一节中介绍的相同说明操作。

  3. 创建您的映像并将其分配给实例集。

  4. 启动流会话。现在,您应该会看到共享文件夹已自动映射到驱动器盘符。