在亚马逊 2.0 中使用亚马逊 FSx AppStream - Amazon FSx for Windows File Server
为每位用户提供个人永久存储提供用户间提供共享文件夹
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在亚马逊 2.0 中使用亚马逊 FSx AppStream

通过支持服务器消息块 (SMB) 协议,适用于 Windows File Server 的 Amazon FSx 支持从亚马逊 EC2、VMware Cloud Amazon on、Amazon 和 A WorkSpaces mazon 2.0 实例访问您的文件系统。 AppStream AppStream 2.0 是一项完全托管的应用程序流媒体服务。您可以在 AppStream 2.0 上集中管理桌面应用程序,并将它们安全地交付到任何计算机上的浏览器。有关 AppStream 2.0 的更多信息,请参阅《亚马逊 AppStream 2.0 管理指南》。有关如何简化 Amazon AppStream 2.0 映像和队列管理的说明,请参阅 Amazon 博客文章自动创建自定义 AppStream 2.0 Windows 映像

使用本演练来指导如何将 Amazon FSx AppStream 与 2.0 配合使用,用于两个用例:为每位用户提供个人永久存储空间,以及为用户提供共享文件夹以访问常用文件。

为每位用户提供个人永久存储

您可以使用 Amazon FSx 在 AppStream 2.0 直播会话中为组织中的每位用户提供一个独特的存储驱动器。用户将仅有权访问其文件夹。驱动器会在流会话开始时自动装载,并且在流会话之间自动保留在驱动器中添加或更新的文件。

要完成此任务,您需要执行三个过程。

使用 Amazon FSx 为域用户创建主文件夹

  1. 创建一个 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用适用于 Windows File Server 的亚马逊 FSx

  2. 文件系统可用后,在 Amazon FSx 文件系统中为每个域 AppStream 2.0 用户创建一个文件夹。以下示例使用用户的域用户名作为相应文件夹的名称。这样做意味着您可以使用 Windows 环境变量 %username% 来轻松生成文件共享的 UNC 名称以进行映射。

  3. 将这些文件夹都共享为共享文件夹。有关更多信息,请参阅 在 FSx 上管理 Windows File Server 文件系统的文件共享

启动已加入域名的 2.0 映像生成器 AppStream

  1. 登录 AppStream 2.0 主机:https://console.aws.amazon.com/appstream2

  2. 从导航菜单中选择目录配置然后创建一个目录配置对象。有关更多信息,请参阅《Amazon AppStream 2.0 管理指南》中的将活动目录与 AppStream 2.0 配合使用

  3. 选择图像映像生成器,然后启动新的图像生成器。

  4. 选择之前在映像生成器启动向导中创建的目录配置对象,将映像生成器加入 Active Directory 域。

  5. 将在 Amazon FSx 文件系统所在的 VPC 中启动映像生成器。请务必将映像生成器与您的 Amazon FSx 文件系统加入的同一 Amazon Managed Microsoft AD 目录相关联。与映像生成器关联的 VPC 安全组必须允许对您的 Amazon FSx 文件系统的访问权限。

  6. 映像生成器可用后,请连接到映像生成器并使用您的域管理员账户登录。

  7. 安装应用程序。

将 Amazon FSx 文件共享与 2.0 关联起来 AppStream

  1. 在映像生成器中,使用以下命令创建批处理脚本并将其存储在已知的文件位置(例如:C:\Scripts\map-fs.bat)。以下示例使用“S:”作为驱动器盘符来映射 Amazon FSx 文件系统上的共享文件夹。在此脚本中,您可以使用 Amazon FSx 文件系统的 DNS 名称或与文件系统关联的 DNS 别名(可以从 Amazon FSx 控制台的文件系统详细信息视图获取)。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete 
net use S: \\file-system-DNS-name\users\%username%

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete 
net use S: \\fqdn-DNS-alias\users\%username%

  2. 打开 PowerShell 提示并运行gpedit.msc

  3. 用户配置中选择 Windows 设置,然后选择登录

  4. 导航到您在此过程的第一步中创建的批处理脚本,然后选中此脚本。

  5. 计算机配置下,依次选择 Windows 管理模板系统,然后选择组策略

  6. 选择策略配置登录脚本延迟。启用该策略并将延迟时间缩短至 0。此设置有助于确保在用户启动流会话时立即执行用户登录脚本。

  7. 创建您的映像并将其分配给 AppStream 2.0 舰队。请确保您也将 AppStream 2.0 队列加入到用于映像生成器的同一 Active Directory 域中。将在 Amazon FSx 文件系统使用的 VPC 中启动该实例集。与实例集关联的 VPC 安全组必须提供对您的 Amazon FSx 文件系统的访问权限。

  8. 使用 SAML SSO 启动流会话。要连接到已加入 Active Directory 的实例集,请使用 SAML 提供商来配置单点登录联合身份验证。有关更多信息,请参阅《A mazon AppStream 2.0 管理指南》中的 “使用 SAML 2.0 单点登录访问 AppStream 2.0”。

  9. 在流会话中,您的 Amazon FSx 文件共享会被映射到“S:”驱动器盘符。

提供用户间提供共享文件夹

您可以使用 Amazon FSx 向组织中的用户提供共享文件夹。共享文件夹可用于维护所有用户所需的通用文件(例如,演示文件、代码示例、说明手册等)。

要完成此任务,您需要执行三个过程。

使用 Amazon FSx 创建共享文件夹

  1. 创建一个 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用适用于 Windows File Server 的亚马逊 FSx

  2. 默认情况下,每个 Amazon FSx 文件系统中都包含一个共享文件夹,您可以使用地址 \\file-system-DNS-name\share 或 \\fqdn-DNS-alias\share(使用 DNS 别名时)来访问该文件夹。您可以使用默认共享或创建其他共享文件夹。有关更多信息,请参阅 在 FSx 上管理 Windows File Server 文件系统的文件共享

启动 AppStream 2.0 图像生成器

  1. 在 AppStream 2.0 控制台中,启动新的映像生成器或连接到现有的映像生成器。将在 Amazon FSx 文件系统使用的 VPC 中启动该映像生成器。与映像生成器关联的 VPC 安全组必须允许对您的 Amazon FSx 文件系统的访问权限。

  2. 映像生成器可用后,请以“管理员”用户身份连接到映像生成器。

  3. 以“管理员”身份安装或更新应用程序。

将共享文件夹与 AppStream 2.0 关联

  1. 按照前面的步骤说明创建批处理脚本,以便在用户启动流会话时自动挂载共享文件夹。要完成脚本,您需要文件系统的 DNS 名称或与文件系统关联的 DNS 别名(可以从 Amazon FSx 控制台的文件系统详细信息视图中获取),以及用于访问共享文件夹的凭证。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete
net use S: \\file-system-DNS-name\share /user:username password

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete
net use S: \\fqdn-DNS-alias\share /user:username password

  2. 创建组策略以在每次用户登录时执行此批处理脚本。您可以按照上一节中介绍的相同说明操作。

  3. 创建您的映像并将其分配给实例集。

  4. 启动流会话。现在,您应该会看到共享文件夹已自动映射到驱动器盘符。