自带 Windows 桌面许可证 - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自带 Windows 桌面许可证

如果您与 Microsoft 签订的许可协议允许使用此类映像,则可以为自己使用 Windows 10 企业版或 Windows 10 专业版桌面许可证 WorkSpaces。为此,您必须自带许可 (BYOL) 并提供满足以下要求的 Windows 10 许可证。有关在Amazon上使用微软软件的更多信息,请参阅 Amazon Web Services 和 Microsoft

为了遵守 Microsoft 许可条款,在Amazon云中专供您使用的硬件 WorkSpaces上Amazon运行 BYOL。通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅WorkSpaces 定价

重要

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是, WorkSpaces 图像创建过程支持 Windows 累积更新或安全更新。

要求

在开始之前,请验证以下几点:

  • 您的 Microsoft 许可协议允许 Windows 在虚拟托管环境中运行。

  • 如果您要使用未使用 GPU 的服务包(Graphics.G4dn、 GraphicsPro .g4dn、Graphics 和 GraphicsPro)以外的服务 WorkSpaces 包。这 100 WorkSpaces 可以是 AlwaysOn 和的任意组合 AutoStop WorkSpaces。要在专用硬件 WorkSpaces 上运行, WorkSpaces 每个区域至少使用 100 个是必需的。要符合 Microsoft 许可要求,必须在专用硬件 WorkSpaces 上运行您的硬件。专用硬件是在Amazon侧面配置的,因此您的 VPC 可以保持默认租期。

    如果您计划使用GPU 服务包(Graphics.g4d GraphicsPro n、.g4dn、Graphics 和 GraphicsPro)服务包,请确认您要在一个区域 WorkSpaces 中运行 4 AlwaysOn 或 20 个 AutoStop GPU 服务包。

    注意
    • 目前只能为 PCoIP 协议创建 GraphicsPro Graphics.g4dn、.g4dn、Graphics 和 GraphicsPro 捆绑包。

    • 2023 年 11 月 30 日之后不再支持显卡套件。我们建议在此之前将你 WorkSpaces 迁移到 Graphics.g4DN 捆绑包。有关更多信息,请参阅迁移 WorkSpace

    • 显卡和服务 GraphicsPro 包目前不在亚太地区(孟买)区域推出。

    • Graphics.g4DN、 GraphicsPro .g4dn、Graphics 和 GraphicsPro 捆绑包目前在非洲(开普敦)地区不可用。

    • 要 WorkSpaces 在非洲(开普敦)地区跑步,您需要在非洲(开普敦)地区跑步至少 400 WorkSpaces 次。

  • WorkSpaces 可以使用 /16 IP 地址范围内的管理接口。管理接口连接到用于交互式流媒体的安全 WorkSpaces 管理网络。这 WorkSpaces 允许管理您的 WorkSpaces. 有关更多信息,请参阅网络接口:您必须至少从以下 IP 地址范围之一保留 /16 子网掩码用于此目的:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注意
    • 采用该 WorkSpaces 服务时,可用的管理接口 IP 地址范围经常发生变化。要确定当前有哪些范围可用,请运行 list-available-management-cidr-rangAmazon Command Line Interface es (Amazon CLI) 命令。

    • 除了您选择的 /16 CIDR 块外,54.239.224.0/20 IP 地址范围还用于所有Amazon区域的管理接口流量。

  • 确保你已为微软 Windows 和为 BYOL 激活微软 Office KMS 打开了必要的管理接口端口 WorkSpaces。有关更多信息,请参阅管理接口端口

  • 您有一台运行受支持的 64 位版 Windows 的虚拟机 (VM)。有关受支持版本的列表,请参阅本主题中的下一节 BYOL 支持的 Windows 版本。VM 还必须满足以下要求:

    • Windows 操作系统必须对密钥管理服务器激活。

    • Windows 操作系统必须将 English (United States) (英语 (美国)) 作为主要语言。

    • 无法在 VM 上安装 Windows 附带的软件之外的软件。您可以在稍后创建自定义映像时添加其他软件(如防病毒解决方案)。

    • 在创建映像之前,请勿自定义默认用户配置文件 (C:\Users\Default) 或进行其他自定义设置。所有自定义都应在映像创建后进行。我们建议通过组策略对象 (GPO) 对用户配置文件进行任何自定义,并在创建映像后应用它们。这是因为通过 GPO 进行的自定义设置可以很容易地进行修改或回滚,并且与对默认用户配置文件进行的自定义设置相比更不易出错。

    • 在共享图像之前,必须创建具有本地管理员访问权限的 WorkSpaces_BYOL 帐户。稍后可能需要此账户的密码,因此请记下它。

    • VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。如果你还计划订阅 Microsoft Office 以获取 BYOL 映像,则虚拟机必须位于单个卷上,最大大小为 70 GB,可用空间至少为 20 GB。根卷所在的磁盘不能超过 70GB。

    • 你的虚拟机必须运行 Windows PowerShell 版本 4 或更高版本。

  • 在中运行 BYOL 检查器脚本之前,请确保你已经安装了最新的 Microsoft Windows 补丁步骤 3:在 Windows 虚拟机上运行 BYOL Checker PowerShell 脚本

注意
  • 对于 BYOL AutoStop WorkSpaces 而言,大量并发登录可能会显著 WorkSpaces 延长可用时间。如果您希望有许多用户同时登录您的 BYOL AutoStop WorkSpaces ,请咨询您的客户经理寻求建议。

  • 导入过程中不支持加密的 AMI。确保禁用用于创建具有 EBS 加密的 EC2 AMI 的实例。可以在配置最终 WorkSpaces 版本后启用加密。

BYOL 支持的 Windows 版本

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 2004(2020 年 5 月更新)

  • Windows 10 版本 20H2(2020 年 10 月更新)

  • Windows 10 版本 21H1(2021 年 5 月更新)

  • Windows 10 版本 21H2(2021 年 12 月更新)

所有支持的操作系统版本都支持您所使用的Amazon区域中可用的所有计算类型 WorkSpaces。微软无法保证不再Support 的 Windows 版本能正常运行,支持部门Amazon也不支持这些版本。

注意

BYOL 目前不支持 Windows 10 N 版本。

将微软 Office 添加到你的 BYOL 图片中

在 BYOL 图像摄取过程中,如果你使用的是 Windows 10,你可以选择通过订阅微软 Office Professional 2016(32 位)或 2019(64 位)Amazon。如果您选择此选项,Office 将预安装在您的 BYOL 映像中 WorkSpaces ,并包含在您从该映像启动的任何映像中。

如果您选择通过订阅 OfficeAmazon,则将收取额外费用。有关更多信息,请参阅WorkSpaces 定价

重要
  • 如果您在用于创建 BYOL 映像的虚拟机上已经安装了 Microsoft Office,则要通过订阅 Office,则必须将其从虚拟机中卸载Amazon。

  • 如果您计划通过订阅 OfficAmazon e,请确保您的虚拟机至少有 20 GB 的可用磁盘空间。

注意

Graphics.g4dn 和 GraphicsPro .g4dn BYOL 图片仅支持 Office 2019,不支持 Office 2016。

如果您选择订阅 Office,BYOL 图像摄取过程至少需要 3 个小时。

有关在 BYOL 摄取过程中订阅 Office 的详细信息,请参阅步骤 6:使用 WorkSpaces 控制台创建 BYOL 映像

办公室语言设置

我们会根据你提取 BYOL 图像的Amazon地区来选择用于你的 Office 订阅的语言。例如,如果您在亚太地区(东京)执行 BYOL 图像采集,则您的 Office 订阅使用日语作为其语言。

默认情况下,我们在你身上安装了许多常用的 Office 语言包 WorkSpaces。如果没有安装你想要的语言包,你可以从 Microsoft 下载其他语言包。有关更多信息,请参阅 Microsoft 文档中的 Office 语言附件包

要更改 Office 的语言,有以下几种选择:

个人用户可以调整他们的 Office 语言设置 WorkSpaces。有关更多信息,请参阅 Microsoft 文档中的添加编辑或创作语言或在 Office 中设置语言首选项

您可以使用组策略对象 (GPO) 设置为 WorkSpaces 用户强制执行默认 Office 语言设置。

注意

您的 WorkSpaces 用户将无法覆盖通过 GPO 强制执行的语言设置。

有关使用 GPO 设置 Office 语言的更多信息,请参阅微软文档中的自定义 Office 的语言设置和设置。Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。

要使用 GPO,必须安装 Active Directory 管理工具。有关使用 Active Directory 管理工具处理 GPO 的信息,请参阅设置 Active Directory 管理工具 WorkSpaces

在配置 Office 2016 或 Office 2019 策略设置之前,必须从微软下载中心下载 Office 的管理模板文件 (.admx/.adml)。下载管理模板文件后,必须将office16.admxoffice16.adml文件添加到您的 WorkSpaces 目录的域控制器的中央存储区。(office16.admxoffice16.adml文件同时适用于 Office 2016 和 Office 2019。) 有关使用.admx.adml文件的更多信息,请参阅 Microsoft 文档中的 “如何在 Windows 中创建和管理组策略管理模板的中央存储”。

以下过程介绍了如何创建中央存储区并向其中添加管理模板文件。在加入您的 WorkSpaces 目录的目录管理 WorkSpace 或 Amazon EC2 实例上执行以下程序。

安装 Office 的组策略管理模板文件
  1. 从微软下载中心下载 Office 的管理模板文件 (.admx/.adml)

  2. 在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开 Windows 文件资源管理器,然后在地址栏中输入您组织的完全合格域名 (FQDN),例如\\example.com

  3. 打开 SYSVOL 文件夹。

  4. 打开FQDN名为的文件夹。

  5. 打开 Policies 文件夹。你现在应该进去了\\FQDN\SYSVOL\FQDN\Policies

  6. 如果角色尚不存在,创建名为的文件夹PolicyDefinitions

  7. 打开 PolicyDefinitions 文件夹。

  8. office16.admx文件复制到该\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions文件夹中。

  9. 创建一个在该文件夹en-US中命名的PolicyDefinitions文件夹。

  10. 打开 en-US 文件夹。

  11. office16.adml文件复制到该\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US文件夹中。

配置 Office 的 GPO 语言设置
  1. 在您的目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开组策略管理工具 (gpmc.msc)。

  2. 扩展森林(森林:FQDN)。

  3. 扩展域名

  4. 扩展您的 FQDN(例如example.com)。

  5. 选择您的 FQDN,打开上下文(右键单击)菜单或打开 “操作” 菜单,然后选择 “在此域中创建 GPO” 并将其链接到此处

  6. 命名您的 GPO(例如Office)。

  7. 选择您的 GPO,打开上下文(右键单击)菜单或打开 Ac tion 菜单,然后选择 Edit

  8. 在组策略管理编辑器中,选择用户配置策略从本地计算机检索的管理模板策略定义(ADMX 文件)、M icrosoft Office 2016语言首选项

    注意

    Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。如果您在用户配置策略下看不到从本地计算机检索到的管理模板策略定义(ADMX 文件),则office16.admxoffice16.adml文件未正确安装在您的域控制器上。

  9. Langue 首选项下,为以下设置指定所需的语言。请务必将每项设置设置为 “启用”,然后在 “选项” 下选择所需的语言。选择 OK 保存每个设置。

    • 显示语言 > 在中显示帮助

    • 显示语言 > 显示中的菜单和对话框

    • 编辑语言 > 主要编辑语言

  10. 完成后关闭组策略管理工具。

  11. 组策略设置更改在的下一次组策略更新后 WorkSpace 和会 WorkSpace 话重新启动后生效。要应用组策略更改,请执行下列操作之一:

    • 重启 WorkSpace (在亚马逊 WorkSpaces 控制台中,选择 WorkSpace,然后选择操作重启 WorkSpaces)。

    • 从管理命令提示符下,输入 gpupdate /force

要通过注册表设置 Office 语言设置,请更新以下注册表设置:

  • HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ OfficeLanguageResources\ 16.0\ Common\\

  • HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ OfficeLanguageResources\ 16.HelpLanguage

对于这些设置,添加具有相应办公室区域设置 ID (LCID) 的 DWORD 键值。例如,英语(美国)的 LCID 是 1033。由于 LCID 是十进制值,因此必须将 DWORD 值的 “数” 选项设置为 “十进制”。有关 Office LCID 的列表,请参阅微软文档中的 Office 2016 中的语言标识符和 OptionState ID 值

您可以将这些注册表设置应用于您 WorkSpaces 的 GPO 设置或登录脚本。

有关使用 Office 语言设置的更多信息,请参阅 Microsoft 文档中的自定义 Office 的语言设置和设置

将 Office 添加到你现有的 BYOL 中 WorkSpaces

您还可以为现有的 BYOL 添加订阅服务 WorkSpaces。创建安装了 Office 的 BYOL 包后,您可以使用 WorkSpaces迁移功能将现有 BYOL WorkSpaces 迁移到订阅到 Office 的 BYOL 包中。有关更多信息,请参阅迁移 WorkSpace

在微软 Office 版本之间迁移

要从 Office 2016 迁移到 Office 2019 或从 Office 2019 迁移到 Office 2016,你必须创建订阅要迁移到的 Office 版本的 BYOL 捆绑包。然后,使用迁移功能将订阅 Office WorkSpaces 的现有 BYOL 迁移到订阅要迁移到的 Office 版本的 BYOL 包中。 WorkSpaces

例如,要从 Office 2016 迁移到 Office 2019,请创建订阅了 Office 2019 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将订阅 Office 2016 WorkSpaces 的现有 BYOL 迁移到订阅了 Office 2019 的 BYOL 包中。

有关迁移过程的更多信息,请参阅迁移 WorkSpace

取消订阅办公室

要取消订阅 Office,你必须创建一个未订阅 Office 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将现有的 BYOL 迁移 WorkSpaces 到未订阅 Office 的 BYOL 包中。有关更多信息,请参阅迁移 WorkSpace

办公室更新

如果你通过订阅了 OfficeAmazon,则 Office 更新将作为你常规 Windows 更新的一部分包括在内。为了及时了解所有安全补丁和更新,我们建议您定期更新 BYOL 基础映像。

第 1 步:使用亚马逊 WorkSpaces 控制台检查您的账户是否有资格获得 BYOL

在为账户启用 BYOL 之前,您必须先完成验证流程以确认您有资格获得 BYOL。在您完成此过程之前,“启用 BYOL” 选项在您的亚马逊 WorkSpaces 控制台中不可用。

注意

验证过程至少需要一个工作日,如果您想将两个或更多启用 BYOL 的Amazon账户关联在一起,以便它们使用相同的底层硬件,则可能需要更长的时间。

使用亚马逊 WorkSpaces 控制台检查您的账户是否有资格获得 BYOL
  1. 通过 https://console.aws.amazon.com/workspaces/ 打开 WorkSpaces 主机。

  2. 在导航窗格中,选择 “帐户设置”,然后在 “自带许可证 (BYOL)” 下选择 “查看 WorkSpaces BYOL 设置”。如果您的账户当前不符合 BYOL 的条件,将有一条消息提供后续步骤的指导。要开始使用,请联系您的Amazon客户经理或销售代表,或联系Amazon Web Services Support中心。您的联系人将验证您是否有资格获得 BYOL。

    为了确定您是否有资格获得 BYOL,您的联系人需要您提供某些信息。例如,可能会要求您回答以下问题。

    • 您是否查看并接受了前面列出的 BYOL 要求

    • 您需要在哪些Amazon地区启用 BYOL 账户?

    • 您计划在每个Amazon区域部署多少 BYOL WorkSpaces ?

    • 你的强化计划是什么?

    • 您是 WorkSpaces 从经销商那里购买的吗?

    • BYOL 需要哪些捆绑包类型?

    • 您的组织是否在同一地区为 BYOL 启用了其他Amazon账户? 如果是,您是否要关联这些账户以便它们使用相同的底层硬件?

      如果账户已关联,则将这些账户中 WorkSpaces 部署的总人数汇总在一起,以确定您是否有资格获得 BYOL。请注意,关联账户将花费更多时间。如果您想关联账户,请准备好向您的联系人提供账号。

  3. 确认您的 BYOL 资格后,您可以继续执行下一步,在亚马逊 WorkSpaces 控制台中为您的账户启用 BYOL。

第 2 步:使用亚马逊 WorkSpaces 控制台为您的账户启用 BYOL

要为您的账户启用 BYOL,必须指定一个管理网络接口。此接口连接到安全的亚马逊 WorkSpaces 管理网络。它用于将 WorkSpace 桌面交互式传输到亚马逊 WorkSpaces 客户端,并 WorkSpaces允许亚马逊管理 WorkSpace。

注意

您只需要在每个区域执行一次此过程中的步骤即可为您的账户启用 BYOL。

使用亚马逊 WorkSpaces 控制台为您的账户启用 BYOL
  1. 通过 https://console.aws.amazon.com/workspaces/ 打开 WorkSpaces 主机。

  2. 在导航窗格中,选择 “帐户设置”,然后在 “自带许可证 (BYOL)” 下选择 “查看 WorkSpaces BYOL 设置”

  3. “账户设置” 页面上的 “自带许可证 (BYOL)” 下,选择 “启用 BYOL”。

    如果您没有看到 “启用 BYOL” 选项,则表示您的账户目前没有资格获得 BYOL。有关更多信息,请参阅第 1 步:使用亚马逊 WorkSpaces 控制台检查您的账户是否有资格获得 BYOL

  4. Bring Your Own License (BYOL) (自带许可 (BYOL)) 下的 Management network interface IP address range (管理网络接口 IP 地址范围) 区域中,选择 IP 地址范围,然后选择 Display available CIDR blocks (显示可用的 CIDR 块)

    Amazon 在您指定的范围内 WorkSpaces 搜索可用的 IP 地址范围并将其显示为 IPv4 无类域间路由 (CIDR) 块。如果您需要特定 IP 地址范围,可以编辑搜索范围。

    重要

    指定 IP 地址范围后,便无法对其进行修改。 请务必指定与您内部网络使用的范围不冲突的 IP 地址范围。如果您对要指定哪个范围有任何疑问,请联系您的Amazon客户经理或销售代表,或者在继续操作之前联系Amazon Web Services Support中心

  5. 从结果列表中选择所需的 CIDR 块,然后选择 Enable BYOL (启用 BYOL)

    此过程可能耗时数小时。在为您 WorkSpaces 的 BYOL 账户中启用账户的同时,继续执行下一步。

步骤 3:在 Windows 虚拟机上运行 BYOL Checker PowerShell 脚本

为您的账户启用 BYOL 后,您必须确认您的 VM 满足 BYOL 的要求。为此,请执行以下步骤下载并运行 WorkSpaces BYOL Checker PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

VM 必须先通过所有测试,然后您才能将其用于 BYOL。

下载 BYOL 检查程序脚本

在下载并运行 BYOL 检查程序脚本之前,请验证是否在 VM 上安装了最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. https://tools.amazonworkspaces.awsapps.cn/BYOLChecker.zip 将 BYOL 检查程序脚本 .zip 文件下载到您的 Downloads 文件夹。

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL 检查程序脚本。

运行 BYOL 检查程序脚本
  1. 在 Windows 桌面上,打开 Windows PowerShell。选择 Windows 开始按钮,右键单击 Windows PowerShell,然后选择以管理员身份运行。如果 User Accon Control 系统提示您选择是否 PowerShell 要更改设备,请选择 Yes

  2. 在 PowerShell 命令提示符处,转到 BYOL Checker 脚本所在的目录。例如,如果脚本位于Downloads\BYOL目录中,请输入以下命令并按 Enter

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以更新计算机上的 PowerShell 执行策略。这样做将允许 BYOL 检查程序脚本运行:

    Set-ExecutionPolicy Unrestricted

  4. 当提示您确认是否更改 PowerShell 执行策略时,请输入A以将 “是” 指定为 “全部”。

  5. 输入以下命令以运行 BYOL 检查程序脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. WorkSpaces Image Validation (Amazon WorkSpaces 映像验证) 对话框中,选择 Begin Tests (开始测试)

  8. 每个测试完成后,您都可以查看测试的状态。对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL 脚本检查程序将生成两个日志文件:BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。这两个文件位于 BYOL 检查程序脚本文件所在的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。检查该工具中显示的 VM 区域设置。要更新区域设置,请遵循 Microsoft 文档中的这些说明,然后再次运行 BYOL 检查程序脚本。

  12. 关闭 VM 并创建它的快照。

  13. 再次启动 VM。选择 Run Sysprep (运行 Sysprep)。如果 Sysprep 成功导入,则步骤 12可以将您随后导出的虚拟机导入Amazon Elastic Compute Cloud (Amazon EC2)。否则,请查看 Sysprep 日志,回滚到 步骤 12 中拍摄的快照,解决报告的问题,拍摄新的快照,然后再次运行 BYOL 检查程序脚本。

    Sysprep 失败的最常见原因是未针对所有用户卸载现代 AppX 程序包。使用Remove-AppxPackage PowerShell cmdlet 删除 AppX 软件包。

  14. 成功创建映像后,可以删除 WorkSpaces_BYOL 帐户。

步骤 4:将虚拟机从您的虚拟化环境中导出

要为 BYOL 创建映像,您必须先将 VM 从虚拟化环境中导出。VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。有关更多信息,请参阅 VM Import /导出用户指南中的虚拟化环境文档和从其虚拟化环境中导出虚拟机

步骤 5:将虚拟机作为映像导入Amazon EC2

在导出 VM 后,请查看从 VM 导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您已选择对Amazon Elastic Block Store (Amazon EBS) 卷采用默认加密,您必须先取消选择该选项,然后才能导入虚拟机。

将虚拟机作为Amazon 系统映像 (AMI) 导入Amazon EC2。使用以下方法之一:

  • 通过 Amazon CLI 使用 import-image 命令。有关更多信息,请参阅《Amazon CLI命令参考》中的 “导入镜像”。

  • 使用 ImportImage API 操作。有关更多信息,请参阅ImportImageAmazon EC2 API 参考手册》。

有关更多信息,请参阅 VM Import/Export用户指南中的将虚拟机作为映像入。

步骤 6:使用 WorkSpaces 控制台创建 BYOL 映像

执行以下步骤创建 WorkSpaces BYOL 映像。

注意

要执行此程序,请验证您是否拥有Amazon Identity and Access Management (IAM) 以下权限:

  • 打电话 WorkSpaces ImportWorkspaceImage

  • DescribeImages对要用来创建 BYOL 映像的 Amazon EC2 映像调用 Amazon EC2。

  • ModifyImageAttribute对要用来创建 BYOL 映像的 Amazon EC2 映像调用 Amazon EC2。确保 Amazon EC2 映像的启动权限不受限制。在整个 BYOL 映像创建过程中,图像必须是可共享的。

有关特定于 BYOL 的 IAM 策略示例 WorkSpaces,请参阅适用于的 Identity and A WorkSpaces。有关处理 IAM 权限的更多信息,请参阅《IAM 用户指南》中的更改 IAM 用户的权限

要根据您的图片创建 Graphics GraphicsPro .g4DN、.g4dn、Graphics 或 GraphicsPro 捆绑包,请联系Amazon Web Services Support中心将您的账户添加到允许列表中。您的账户进入允许列表后,您可以使用该Amazon CLIimport-workspace-image命令提取 Graphics.g4DN、 GraphicsPro .g4dn、Graphics 或 GraphicsPro 图像。有关更多信息,请参阅《Amazon CLI 命令参考》中的 import-workspace-image

从 Windows VM 创建映像
  1. 通过 https://console.aws.amazon.com/workspaces/ 打开 WorkSpaces 主机。

  2. 在导航窗格中,选择 Images

  3. 选择创建 BYOL 映像

  4. 在 Cre ate BYOL 映像页上,执行以下操作:

    • 对于 AMI ID,选择 EC2 控制台链接,然后选择您导入的 Amazon EC2 映像(步骤 5:将虚拟机作为映像导入Amazon EC2)。映像名称必须以 ami- 开头并后跟 AMI 的标识符(例如,ami-1234567e)。

    • 对于 Image 名称,为图像输入一个唯一名称。

    • 描述中,输入描述以帮助您快速识别图像。

    • 对于实例类型,选择相应的包类型(普通版、Graphics.g4DNGraphicsPro.g4dn、G raphics 或 GraphicsPro),具体取决于您要对图像使用哪种协议,即 pCoIP 或 Streamin WorkSpaces g协议 (WSP)。对于未使用 GPU 的服务包(Graphics.g4dn、 GraphicsPro .g4dn、Graphics 或以外的服务包 GraphicsPro

      注意

      目前只能为 PCoIP 协议创建 GraphicsPro Graphics.g4dn、.g4dn、Graphics 和 GraphicsPro 图像。

    • (可选)在 “选择应用程序” 中,选择要订阅的 Microsoft Office 版本。有关更多信息,请参阅将微软 Office 添加到你的 BYOL 图片中

    • (可选)对于标签,选择添加新标签以将标签与此图像相关联。有关更多信息,请参阅为 WorkSpaces 资源添加标签

  5. 选择创建 BYOL 映像

    创建映像时,控制台图像页面上的图像状态显示为 “待处理”。BYOL 摄取过程至少需要 90 分钟。如果你也订阅了 Office,预计该过程至少需要 3 个小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

步骤 7:从 BYOL 映像创建自定义包

创建 BYOL 映像后,您可以使用该映像创建一个自定义捆绑包。有关信息,请参阅创建自定义 WorkSpaces 镜像和捆绑包

步骤 8:注册专用目录 WorkSpaces

要使用 BYOL 镜像 WorkSpaces,必须为此目的注册一个目录。

为注册目录 WorkSpaces
  1. 通过 https://console.aws.amazon.com/workspaces/ 打开 WorkSpaces 主机。

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后依次选择 Actions (操作)Register (注册)

  4. 在 “注册目录” 对话框中,对于 “启用专用” WorkSpaces,选择 “”。

  5. 选择 Register

如果您已经注册了无法在专用硬件上运行的Amazon Managed Microsoft AD目录或 AD Connector 目录,则可以为此目的设置新的Amazon Managed Microsoft AD目录或 AD Connector 目录。 WorkSpaces 您也可以取消注册该目录,然后将其重新注册为专用目录 WorkSpaces。为此,请执行以下步骤。

注意

只有在没有与该目录关联的情况下 WorkSpaces ,才能执行此过程。

取消注册目录并将其重新注册为专用目录 WorkSpaces
  1. 通过 https://console.aws.amazon.com/workspaces/ 打开 WorkSpaces 主机。

  2. 终止现有 WorkSpaces的。

  3. 在导航窗格中,选择 Directories

  4. 选择目录,然后选择 ActionsDeregister

  5. 当系统提示您确认时,选择 Deregister (取消注册)

  6. 再次选择目录,然后依次选择 Actions (操作)Register (注册)

  7. 在 “注册目录” 对话框中,对于 “启用专用” WorkSpaces,选择 “”。

  8. 选择 Register

第 9 步:启动 BYOL WorkSpaces

注册专用目录后 WorkSpaces,可以在此目录 WorkSpaces 中启动您的 BYOL。有关如何启动的信息 WorkSpaces,请参阅使用启动虚拟桌面 WorkSpaces