带上你自己的 Windows 桌面许可证 WorkSpaces - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

带上你自己的 Windows 桌面许可证 WorkSpaces

如果你与微软签订的许可协议允许,你可以将 Windows 10 Enterprise 或 Windows 10 Pro 桌面许可证用于你的 WorkSpaces。为此,你必须自带许可证 (BYOL) 并提供符合以下要求的 Windows 10 许可证。有关在上使用微软软件的更多信息 Amazon,请参阅亚马逊 Web Services 和 Microsoft

要遵守 Microsoft 许可条款,请在 Amazon 云端专为你设计的硬件BYOL WorkSpaces上 Amazon 运行。通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅WorkSpaces 定价

重要

已从一个版本的 Windows 10 或 11 升级到较新版本的 Windows 10 或 11(Windows 功能/版本升级)的 Windows 10 或 11 系统不支持创建映像。但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。

支持的 Windows 版本 BYOL

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 22H2(2022 年 11 月更新)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 Enterprise 23H2(2023 年 10 月发布)

所有支持的操作系统版本都支持您使用的 Amazon 区域中可用的所有计算类型 WorkSpaces。微软不再支持的 Windows 版本不能保证能正常运行,Support 也不支持这些版本。 Amazon

注意

目前不支持 Windows 11 版本。BYOL

确认亚马逊中的 Windows 虚拟机 WorkSpaces 符合微软的要求 BYOL

按照中的说明BYOL为您的账户启用后使用 Amazon WorkSpaces 控制台BYOL为您的符合条件的 WorkSpaces 账户启用,您必须确认您的虚拟机符合的要求BYOL。为此,请执行以下步骤下载并运行 WorkSpaces BYOL Checker PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

虚拟机必须通过所有测试才能使用BYOL。

下载 BYOL Checker 脚本

在下载并运行 BYOL Checker 脚本之前,请确认您的虚拟机上已安装最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. 将 BYOL Checker 脚本.zip 文件从 https://tools.amazonworkspaces.awsapps.cn/BYOLChecker.zip 下载到您的文件夹Downloads

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL Checker 脚本。

运行 BYOL Checker 脚本
  1. 在 Windows 桌面上,打开 Windows PowerShell。选择 Windows “开始” 按钮,右键单击 Windows PowerShell,然后选择 “以管理员身份运行”。如果用户帐户控制提示您选择是否 PowerShell 要对设备进行更改,请选择 “”。

  2. 在 PowerShell 命令提示符处,切换到 BYOL Checker 脚本所在的目录。例如,如果脚本位于 Downloads\BYOL 目录中,请输入以下命令并按 Enter

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以更新计算机上的 PowerShell 执行策略。这样做可以让 BYOL Checker 脚本运行:

    Set-ExecutionPolicy AllSigned

  4. 当系统提示您确认是否更改 PowerShell 执行策略时,请输入A以指定 Yes to All。

  5. 输入以下命令以运行 BYOL Checker 脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. 在 “WorkSpaces 图像验证” 对话框中,选择 “开始测试”。

  8. 每个测试完成后,您都可以查看测试的状态。对于任何状态为的测试 FAILED,请选择 “信息” 以显示有关如何解决导致失败的问题的信息。如果任何测试显示的状态为 WARNING,请选择 “修复所有警告” 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL脚本检查器生成两个日志文件,BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txt和。ImageInfo.text这些文件位于包含 BYOL Checker 脚本文件的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。

    您还将看到运行 Sysprep 的提示。关闭提示符,暂时不要运行 Sysprep。

  12. 关闭虚拟机并将其导出。有关更多信息,请参阅《虚拟机导入/导出用户指南》中的 “将虚拟机从其虚拟化环境中导出”。

  13. (可选)启动虚拟机并再次运行 BYOL Checker 脚本。所有验证都应通过。屏幕将再次弹出,上面有一个用于运行 Sysprep 的按钮。选择运行 Sysprep。如果 Sysprep 成功,则可以将您在步骤 12 中导出的虚拟机导入到亚马逊弹性计算云 (Amazon)。EC2

    如果 Sysprep 不成功,请查看%WINDIR%\System32\Sysprep\Panther路径中的 Sysprep 日志,从步骤 12 回滚到导出的虚拟机,解决报告的问题,然后通过导出固定的虚拟机再次完成步骤 12。然后,您将重新运行 BYOL Checker 脚本以确保问题已得到解决。

    Sysprep 失败的最常见原因是尚未为所有用户卸载现代 AppX 软件包。使用 Remove-AppxPackage PowerShell cmdlet 移除 AppX 软件包。

  14. 将您在步骤 12 中导出的虚拟机导入到 Amazon EC2。

常见错误消息及其解决方案

PowerShell 必须安装 4.0 或更高版本。欲了解更多信息,请参阅微软 Windows PowerShell

导入前必须卸载 Microsoft Office。有关更多信息,请参阅从 PC 上卸载 Office

卸载PCoIP代理。有关卸载PCoIP代理的信息,请参阅卸载 Mac 版 Teradici PCoIP 软件客户端

按照以下步骤禁用 Windows 更新:

  1. Windows 键 + R。 键入 services.msc,然后按 Enter

  2. 右键单击 Windows 更新,然后选择属性

  3. 常规选项卡下,将启动类型设置为禁用

  4. 选择停止

  5. 单击应用,然后选择确定

  6. 重新启动您的计算机。

您必须启用自动挂载。以管理员身份在 PowerShell 中运行以下命令:

C:\> diskpart DISKPART> automount enable

已启用自动挂载新卷。

WorkSpaces必须启用 _ BYOL 帐户。有关更多信息,请参阅BYOL为您的账户启用以BYOL使用 Amazon WorkSpaces 控制台

必须更改网络接口才能使用DHCP。有关更多信息,请参阅更改 TCP /IP 设置

本地磁盘必须有足够的空间,并且需要您腾出 20 GB 或更多空间。

用于导入图像的 a WorkSpace 上只能有 C 和 D 驱动器。删除所有其他驱动器,包括虚拟驱动器。

使用 Windows 10 或 Windows 11 操作系统。

必须取消系统与 AD 域的连接。有关更多信息,请参阅 Azure 活动目录设备管理FAQ

必须取消系统与 Azure 域的连接。有关更多信息,请参阅 Azure 活动目录设备管理FAQ

必须禁用公共防火墙配置文件。有关更多信息,请参阅打开或关闭 Microsoft Defender 防火墙

VMWare必须卸载工具。有关更多信息,请参阅在 VMware Fusion 中卸载和手动安装VMware工具 (1014522)

磁盘必须小于 80 GB。减小磁盘大小。

对于 Windows 10,必须对卷进行MBR分区,对于 Windows 11 必须对卷进行GPT分区。有关更多信息,请参阅管理磁盘

安装所有更新并重启操作系统。

要禁用 AutoLogon 注册表,请执行以下操作:
  1. Windows 键 + R,然后在命令提示符处键入 Regedit.exe

  2. 向下滚动到 HKEY_LOCAL_Machine\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

  3. DontDisplayLastUserName 添加一个值。

  4. 对于类型,输入 REG_SZ

  5. 对于,请输入 0

注意
  • DontDisplayLastUserName 决定登录对话框是否显示上次登录 PC 的用户的用户名。

  • 默认情况下,该值不存在。如果存在,则必须将其设置为,0否则的值DefaultUser将被擦除并 AutoLogon 失败。

RealTimeUniversal 必须启用注册表项。有关更多信息,请参阅为 Windows Server 2008 和更高版本配置时间设置

可启动分区的数量不得超过一个。

移除其他分区
  1. Windows 徽标 + R 键,打开运行框。输入 msconfig,并按键盘上的 Enter 键,打开“系统配置”窗口。

  2. 从窗口中选择启动选项卡,然后检查要使用的操作系统是否设置为当前操作系统;默认操作系统。如果未设置,请从窗口中选择所需的操作系统,然后在同一窗口中选择设置为默认值

  3. 要删除其他分区,请选择该分区,然后选择删除应用确定

如果错误仍然出现,请从安装光盘或修复光盘启动计算机,然后按照以下步骤操作。
  1. 跳过初始语言屏幕,然后在主安装屏幕上选择修复计算机

  2. 选择选项屏幕上,选择问题排查

  3. 高级选项屏幕上,选择命令提示符

  4. 在命令提示符处输入 bootrec.exe /fixmbr,然后按 Enter

必须使用 64 位操作系统映像。有关更多信息,请参阅支持的 Windows 版本BYOL

映像重置计数不得为 0。重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

检查 Windows 重置计数
  1. 在 Windows“开始”菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符处输入 cscript C:\Windows\System32\slmgr.vbs /dlv,然后按 Enter

  3. 将重置计数重置为 0 以外的值。有关更多信息,请参阅 Sysprep(概化)Windows 安装

Windows 必须尚未从以前的版本升级。

必须卸载防病毒软件。运行BYOLChecker以获取要卸载的防病毒软件的详细信息。

旧版BIOS BootMode 必须用于 Windows 10。有关更多信息,请参阅启动模式

SysPrep 错误消息和错误修复列表

可能仍会为您的用户安装现代 AppX 软件包。通过运行 Power cmdlet shell 来移除 AppX 软件包。Remove-AppxPackage

禁用预留存储空间
  1. 打开注册表编辑器但输入regedit.exe

  2. 导航到注册表项:HKLM\Software\Microsoft\Windows\CurrentVersion\ReserveManager

  3. ShippedWithReserves参数的值从更改10

  4. ActiveScenario 的值更改为 0

  5. 使用以下命令在 Windows 中禁用预留存储空间:

    DISM.exe /Online /Set-ReservedStorageState /State:Disabled

必须卸载防病毒软件。运行以获取BYOLChecker要卸载的防病毒软件的详细信息。有关更多信息,请参阅 确认亚马逊中的 Windows 虚拟机 WorkSpaces 符合微软的要求 BYOL

SysPrep 无法确定失败原因。请通过 https://aws.amazon.com/s Amazon upport 联系支持人员

将虚拟机作为映像导入 AmazonEC2,为创建BYOL映像做准备 WorkSpaces

按照中的说明导出虚拟机后从 Amazon 的虚拟化环境中导出虚拟机 WorkSpaces,请查看从虚拟机导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您选择了 Amazon Elastic Block Store (AmazonEBS) 卷的默认加密,则必须在导入虚拟机之前取消选择该选项。

将您的虚拟机EC2作为亚马逊系统映像导入亚马逊 (AMI)。使用以下方法之一:

  • 通过 Amazon CLI使用 import-image 命令。有关更多信息,请参阅《Amazon CLI 命令参考》中的 import-image

  • 使用该ImportImageAPI操作。有关更多信息,请参阅 Amazon EC2 API 参考ImportImage中的。

有关更多信息,请参阅《VM Import/Export 用户指南》 中的将 VM 作为映像导入

使用 WorkSpaces 控制台创建BYOL镜像

按照中的说明将虚拟机导入 Amazon EC2 后将虚拟机作为映像导入 AmazonEC2,为创建BYOL映像做准备 WorkSpaces,请执行以下步骤来创建 WorkSpaces BYOL映像。

注意

要执行此过程,请确认您拥有 Amazon Identity and Access Management (IAM) 权限:

  • 打电话 WorkSpaces ImportWorkspaceImage

  • 使用您要用来创建EC2图片的亚马逊图片致电亚马逊。EC2 DescribeImages BYOL

  • 使用您要用来创建EC2图片的亚马逊图片致电亚马逊。EC2 ModifyImageAttribute BYOL确保 Amazon EC2 图片的启动权限不受限制。在整个图像创建过程中,BYOL图像必须是可共享的。

有关特定于的IAM策略示例 BYOL WorkSpaces,请参阅的身份和访问管理 WorkSpaces。有关使用IAM权限的更多信息,请参阅《IAM用户指南》中的更改IAM用户权限

要根据您的图片创建 Graphics.g4dn、 GraphicsPro .g4dn、Graphics 或 GraphicsPro 捆绑包,请联系Amazon Web Services Support 中心将您的账户添加到允许列表中。在您的账户被列入允许列表后,您可以使用 Amazon CLI import-workspace-image命令收录 Graphics.g4dn、.g4dn、Graphics 或图像 GraphicsPro。 GraphicsPro 有关更多信息,请参阅《Amazon CLI 命令参考import-workspace-image中的。

从 Windows VM 创建映像
  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 Images

  3. 选择 “创建BYOL图像”。

  4. 在 “创建BYOL映像” 页面上,执行以下操作:

    • 对于 AMIID,选择EC2控制台链接,然后选择您按照上一节(将虚拟机作为映像导入 AmazonEC2,为创建BYOL映像做准备 WorkSpaces)中所述导入的 Amazon EC2 图片。图像名称必须以AMI(例如ami-1234567eami-的标识符开头,后面跟着标识符。

    • 对于映像名称,请输入映像的唯一名称。

    • 对于描述,请输入一个描述以帮助您快速识别映像。

    • 对于实例类型,根据要用于图像的协议,选择相应的捆绑包类型(常规Graphics.g4dn、Graphics.g4dn、Graphics 或 GraphicsPro),或者是。PCoIP DCV如果要创建.g4d GraphicsPro n 捆绑包,请选择 Graphics.g4dn。对于 non-GPU-enabled捆绑包(Graphics.g4dn、.g4dn、Graphics 或以外的捆绑包), GraphicsPro请选择常规。 GraphicsPro

    • (可选)对于所选应用程序,选择要订阅的 Microsoft Office 版本。有关更多信息,请参阅 将微软 Office 添加到你在亚马逊的BYOL图片中 WorkSpaces

    • (可选)对于标签,选择添加新标签,将标签与此映像相关联。有关更多信息,请参阅 在 “ WorkSpaces 个人” 中标记资源

  5. 选择 “创建BYOL图像”。

    创建映像时,控制台映像页面上的映像状态将显示为待处理。BYOL摄取过程至少需要 90 分钟。如果您还订阅了 Office,则预计该过程至少需要 3 个小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

使用中的BYOL图像创建自定义捆绑包 WorkSpaces

按照中的说明创建BYOL映像后使用 WorkSpaces 控制台创建BYOL镜像,您可以使用该图像创建自定义捆绑包。有关信息,请参阅为 WorkSpaces 个人版创建自定义 WorkSpaces 图片和捆绑包

创建用于BYOL图像的专用目录 WorkSpaces

要将BYOL图像用于 WorkSpaces,必须为此目的创建一个目录。

要为创建目录 WorkSpaces,请参阅为 WorkSpaces 个人创建目录。确保在创建目录 WorkSpaces时选择 “启用专用”。

如果你已经注册了未在专用硬件上运行的 Microsoft AD Amazon 托管目录或 AD Connector 目录,则可以为此目的设置一个新的 Amazon 托管微软 AD 目录或 AD Connector 目录。 WorkSpaces 您也可以取消注册该目录,然后将其重新注册为专用 WorkSpaces目录。要了解有关注册和取消注册现有 Directory Servic Amazon e 目录的更多信息,请参阅注册现有的 Amazon Directory Service 带 WorkSpaces 个人的目录

启动你的 BYOL WorkSpaces

按照中的说明注册专用 WorkSpaces 目录后使用 WorkSpaces 控制台创建BYOL镜像,即可在此目录BYOL WorkSpaces 中启动。您可以启动个人版或共享版。 WorkSpaces

有关如何启动 WorkSpaces 个人版的信息,请参阅 WorkSpace 在 WorkSpaces 个人版中创建

要启动矿 WorkSpaces 池,你必须启动一个个人账户 WorkSpace,创建该个人的镜像 WorkSpace,然后使用该图片启动一个矿池。

为BYOL WorkSpaces 池创建映像
  1. 使用您要用于 WorkSpaces 矿池的BYOL图片启动个人 WorkSpace 账户。有关如何启动 WorkSpaces 个人版的信息,请参阅为 WorkSpaces 个人创建目录

  2. 登录个人版 WorkSpace 并确保所有的 Windows 更新都已安装。

  3. 更新您的 Amazon EC2 配置。要使用 Windows 10 更新您的EC2配置,请参阅安装最新版本的EC2Config。要使用 Windows 11 更新您的EC2配置,请参阅安装最新版本的EC2Launch

  4. 添加 Windows 防御者排除列表。有关更多信息,请参阅向 Windows 安全添加排除项

    在 Windows Defender 中将以下文件夹添加到例外列表中:

    • C:\Program Files\Amazon\*

    • C:\ProgramData\Amazon\*

    • C:\Program Files\NICE\*

    • C:\ProgramData\NICE\*

    • C:\Program Files (x86)\Amazon Tools\*

    • C:\Program Files (x86)\Amazon SDK for .NET\*

    • C:\Amazon EUC\* (这是用于会话脚本的)

  5. 输入以下命令,在启动时禁用 Windows 更新。

    Open powershell as admin- Run following command - New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force
  6. 重新启动 WorkSpace。有关更多信息,请参阅 WorkSpace 在 WorkSpaces 个人版中重启

    注意

    我们建议您在开始为 P BYOL WorkSpaces ools 创建映像之前执行以下操作

    • 删除不必要的启动应用程序。

    • 删除或禁用不必要的计划任务。打开 “开始” 菜单,选择 “计划任务”,选择要禁用的任务,然后选择 “禁用”。

  7. 重启后,输入以下命令,运行映像检查器。

    C:\Program Files\Amazon\ImageChecker.exe

    有关创建自定义 WorkSpaces 映像的更多信息,请参阅为 WorkSpaces 个人版创建自定义 WorkSpaces 图片和捆绑包

  8. 解决图像检查器发现的任何错误。有关更多信息,请参阅 解决映像检查程序检测到的问题的提示

  9. 所有测试均通过图像检查器后,返回 WorkSpaces 控制台。

  10. 在导航窗格中 WorkSpaces,选择个人。选择BYOL个人 WorkSpaces,然后选择操作创建图片

  11. 在导航窗格中,选择 Images。在 “图像” 下,检查图像是否已创建。

现在,您可以使用您创建的映像启动 P WorkSpaces ools。有关启动 WorkSpaces 池的更多信息,请参阅创建 WorkSpaces 池

关于上传和创建BYOL图像的视频

有关上传BYOL图片的演示,请观看以下视频。

有关使用 Microsoft Hyper-V 创建BYOL图像的演示,请观看以下视频。

有关使用 Workstat VMware ion 创建BYOL图像的演示,请观看以下视频。

您可以使用BYOL链接来关联账户和共享BYOL配置。BYOL配置包括您的帐户使用的CIDR范围以及您使用 Windows 许可证创建 WorkSpaces 的映像。所有关联的账户共享相同的底层硬件基础架构。

启用BYOL关联功能的账户是底层硬件基础设施的主要所有者,称为源账户。源帐户管理对底层硬件基础设施的访问权限。目标账户是指与来源账户关联的账户。

重要

APIs中不提供BYOL账户关联功能 Amazon GovCloud (US) Region。

注意

您要关联的 Amazon 账户必须是您的组织的一部分,并且属于同一个付款人账户。您只能关联同一区域内的账户。

关联来源账户和目标账户
  1. 使用将邀请链接从您的来源账户发送到目标账户 CreateAccountLinkInvitationAPI。

  2. 使用接受来自您的 Target 账户的待处理链接 AcceptAccountLinkInvitationAPI。

  3. 使用 GetAccountLink或验证链路是否已建立ListAccountLinksAPI。