自带 Windows 桌面许可证 - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自带 Windows 桌面许可证

如果您与 Microsoft 签订的许可协议允许使用此类映像,则可以为其使用 Windows 10 企业版或 Windows 10 专业版桌面许可证 WorkSpaces. 为此,您必须自带许可 (BYOL) 并提供满足以下要求的 Windows 10 许可证。有关使用 Microsoft 软件的更多信息,请访问Amazon,请参阅Amazon Web Services、微软.

为了遵守微软许可条款,Amazon运行您的 BYOL WorkSpaces在专为你准备的硬件上AmazonCloud 通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅 。WorkSpaces 定价.

重要

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是,支持 Windows 累积更新或安全更新 WorkSpaces 镜像创建过程。

要求

在开始之前,请验证以下几点:

  • 您的 Microsoft 许可协议是否允许 Windows 在虚拟托管环境中运行。

  • 如果您要使用未启用 GPU 的服务包(Graphics.g4dn 以外的服务包), GraphicsPro.g4dn、图形和 GraphicsPro),请验证您是否将使用至少 100 WorkSpaces 每个区域。这 100GE WorkSpaces 可以是任意 AlwaysOn 和 AutoStop WorkSpaces. 使用最小值 100 WorkSpaces per Region 是运行你的 WorkSpaces 在专用硬件上。运行您的 WorkSpaces 在专用硬件上是遵守微软许可要求所必需的。专用硬件配置在Amazonside,这样你的 VPC 就可以保持默认租赁状态。

    如果你打算使用启用 GPU 的 (Graphics.g4dn) GraphicsPro.g4dn、图形和 GraphicsPro) bundles,请确认你将运行至少 4 个 AlwaysOn 或 20 AutoStop 启用了 GPU WorkSpaces 每月在某个地区使用专用硬件。

    注意
    • Graphics.g4dn, GraphicsPro.g4dn、图形和 GraphicsPro 目前只能为 PCoIP 协议创建捆绑包。

    • 图形和 GraphicsPro 目前在亚太地区(孟买)区域中不可用。

    • Graphics.g4dn, GraphicsPro.g4dn、图形和 GraphicsPro 目前,非洲(开普敦)区域中不可用。

    • 运行你的 WorkSpaces 在非洲(开普敦)区域,您需要至少运行 400 WorkSpaces 在非洲(开普敦)区域。

  • WorkSpaces 可以使用 /16 IP 地址范围内的管理接口。管理接口连接到安全的 WorkSpaces 用于交互式流媒体的管理网络。这允许 WorkSpaces 来管理您的 WorkSpaces. 有关更多信息,请参阅 网络接口。您必须至少从以下 IP 地址范围之一保留 /16 子网掩码用于此目的:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注意
    • 当你采用 WorkSpaces 服务,可用的管理接口 IP 地址范围经常变化。要确定当前有哪些范围可用,请运行 list-available-management-cidr-范围 Amazon Command Line Interface(Amazon CLI) 命令。

    • 除了您选择的 /16 CIDR 块外,54.239.224.0/20 IP 地址范围还用于所有管理接口流量Amazon区域。

  • 确保你已经打开了微软 Windows 和微软 Office KMS 激活 BYOL 所需的管理接口端口 WorkSpaces. 有关更多信息,请参阅 管理界面

  • 您有一台运行受支持的 64 位版 Windows 的虚拟机 (VM)。有关受支持版本的列表,请参阅本主题中的下一节 BYOL 支持的 Windows 版本。VM 还必须满足以下要求:

    • Windows 操作系统必须对密钥管理服务器激活。

    • Windows 操作系统必须将 English (United States) (英语 (美国)) 作为主要语言。

    • 无法在 VM 上安装 Windows 附带的软件之外的软件。您可以在稍后创建自定义映像时添加其他软件(如防病毒解决方案)。

    • 在创建映像之前,请勿自定义默认用户配置文件 (C:\Users\Default) 或进行其他自定义设置。所有自定义都应在映像创建后进行。我们建议通过组策略对象 (GPO) 对用户配置文件进行任何自定义,并在创建映像后应用它们。这是因为通过 GPO 进行的自定义设置可以很容易地进行修改或回滚,并且与对默认用户配置文件进行的自定义设置相比更不易出错。

    • 您必须创建WorkSpaces_BYOL在共享图像之前具有本地管理员访问权限的帐户。稍后可能需要此账户的密码,因此请记下它。

    • VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。如果你还计划订阅 Microsoft Office 获取 BYOL 映像,则虚拟机必须位于单个卷上,最大大小为 70 GB,可用空间至少为 20 GB。

    • 你的虚拟机必须运行 Windows PowerShell 版本 4 或更高版本。

  • 在运行 BYOL 检查器脚本之前,请确保你已经安装了最新的 Microsoft Windows 补丁第 3 步:运行 BYOL 检查器 PowerShell Windows 虚拟机上的脚本.

注意

FALL AutoStop WorkSpaces,大量并发登录可能会导致时间显著增加 WorkSpaces 待发布。如果你预计会有许多用户登录你的 BYOL AutoStop WorkSpaces 同时,请咨询您的客户经理以获取建议。

BYOL 支持的 Windows 版本

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 2004(2020 年 5 月更新)

  • Windows 10 版本 20H2(2020 年 10 月更新)

  • Windows 10 版本 21H1(2021 年 5 月更新)

  • Windows 10 版本 21H2(2021 年 12 月更新)

所有支持的操作系统版本都支持中可用的所有计算类型Amazon您正在使用的区域 WorkSpaces. 微软不再支持的 Windows 版本不能保证正常运行,也不支持AmazonSupport。

注意

目前 BYOL 不支持 Windows 10 N 版本。

将微软 Office 添加到你的 BYOL 映像

在 BYOL 图像摄取过程中,如果你使用的是 Windows 10,你可以选择通过以下方式订阅微软 Office Professional 2016(32 位)或 2019(64 位)Amazon. 如果你选择此选项,Office 会预先安装在你的 BYOL 映像中,并包含在任何 WorkSpaces 你从这张图片启动的。

如果你选择通过订阅 OfficeAmazon,将收取额外费用。有关更多信息,请参阅 。WorkSpaces 定价.

重要
  • 如果 Microsoft Office 已经安装在你用来创建 BYOL 映像的虚拟机上,那么如果你想通过订阅 Office,则必须将其从虚拟机中卸载Amazon.

  • 如果你打算通过以下方式订阅 OfficeAmazon,请确保您的虚拟机至少有 20 GB 的可用磁盘空间。

注意

Graphics.g4dn 和 GraphicsPro.g4dn BYOL 图片仅支持 Office 2019,不支持 Office 2016。

如果你选择订阅 Office,BYOL 图像摄取过程至少需要 3 个小时。

有关在 BYOL 摄取过程中订阅 Office 的详细信息,请参阅第 6 步:使用以下命令创建 BYOL 映像 WorkSpaces 控制台.

办公语言设置

我们根据以下内容选择你的 Office 订阅所使用的语言Amazon您正在执行 BYOL 图像摄取的区域。例如,如果你在亚太地区(东京)地区执行 BYOL 图像摄取,则你的 Office 订阅将使用日语作为其语言。

默认情况下,我们在您的 Office 语言包上安装了许多常用的 Office 语言包 WorkSpaces. 如果你想要的语言包没有安装,你可以从 Microsoft 下载其他语言包。有关更多信息,请参阅 。Office 语言配件包在微软文档中。

要更改 Office 的语言,有以下几种选择:

个人用户可以在他们的 Office 语言设置上调整 WorkSpaces. 有关更多信息,请参阅 。在 Office 中添加编辑或创作语言或设置语言首选项在微软文档中。

您可以使用组策略对象 (GPO) 设置为您的强制执行默认 Office 语言设置 WorkSpaces 用户。

注意

你的 WorkSpaces 用户将无法覆盖通过 GPO 强制执行的语言设置。

有关使用 GPO 为 Ofice 设置语言的更多信息,请参阅自定义 Office 的语言设置和设置在微软文档中。Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。

要使用 GPO,必须安装 Active Directory 管理工具。有关使用 Active Directory 管理工具处理 GPO 的信息,请参阅设置 Active Directory 管理工具 WorkSpaces

在配置 Office 2016 或 Office 2019 策略设置之前,必须下载Office 的管理模板文件 (.admx/.adml)来自微软下载中心。下载管理模板文件后,必须添加office16.admxoffice16.adml文件到您的域控制器的中央存储区 WorkSpaces 目录。(该office16.admxoffice16.adml文件同时适用于 Office 2016 和 Office 2019。) 有关使用的更多信息.admx.adml文件,请参阅如何在 Windows 中创建和管理组策略管理模板的中央存储区在微软文档中。

以下过程介绍了如何创建中央存储区并向其中添加管理模板文件。在目录管理中执行以下步骤 WorkSpace 或者加入到您的 Amazon EC2 实例 WorkSpaces 目录。

安装 Office 的组策略管理模板文件

  1. 下载Office 的管理模板文件 (.admx/.adml)来自微软下载中心。

  2. 关于目录管理 WorkSpace 或者加入到您的 Amazon EC2 实例 WorkSpaces 目录,打开 Windows 文件资源管理器,然后在地址栏中输入贵组织的完全限定域名 (FQDN),例如\\example.com.

  3. 打开 SYSVOL 文件夹。

  4. 使用以下命令打开文件夹FQDN名字。

  5. 打开 Policies 文件夹。你现在应该进来了\\FQDN\SYSVOL\FQDN\Policies.

  6. 如果尚不存在,请创建一个名为的文件夹PolicyDefinitions.

  7. 打开 PolicyDefinitions 文件夹。

  8. 复制office16.admxfile\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions文件夹。

  9. 创建一个名为的文件夹en-US在里面PolicyDefinitions文件夹。

  10. 打开 en-US 文件夹。

  11. 复制office16.admlfile\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US文件夹。

配置 Office 的 GPO 语言设置

  1. 在您的目录管理上 WorkSpace 或者加入到您的 Amazon EC2 实例 WorkSpaces 目录,打开组策略管理工具 (gpmc.msc)。

  2. 扩大森林 (森林:FQDN)。

  3. 扩展.

  4. 扩展您的 FQDN(例如example.com)。

  5. 选择您的 FQDN,打开上下文(右键单击)菜单或打开操作菜单,然后选择在此域中创建一个 GPO,并将其链接到此处.

  6. 为你的 GPO 命名(例如Office)。

  7. 选择您的 GPO,打开上下文(右键单击)菜单或打开操作菜单,然后选择编辑.

  8. 在组策略管理编辑器中,选择用户配置,策略,从本地计算机检索的管理模板策略定义(ADMX 文件),微软 Ofice,以及语言首选项.

    注意

    Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。如果您没有看到从本地计算机检索的管理模板策略定义(ADMX 文件)用户配置,策略office16.admxoffice16.adml文件未正确安装在您的域控制器上。

  9. 下面语言首选项,为以下设置指定要您想要的语言。请务必将每项设置设置为Enabled,然后在选项,选择你想要的语言。选择好吧保存每项设置。

    • 显示语言>在以下位置显示帮助

    • 显示语言>在中显示菜单和对话框

    • 编辑语言>主要编辑语言

  10. 完成后关闭组策略管理工具。

  11. 组策略设置的更改将在下一次组策略更新后生效 WorkSpace 然后在 WorkSpace 会话已重新启动。要应用组策略更改,请执行下列操作之一:

    • 重启 WorkSpace (在亚马逊 WorkSpaces 控制台,选择 WorkSpace,然后选择操作,重启 WorkSpaces)。

    • 从管理命令提示符下,输入 gpupdate /force

要通过注册表设置 Office 语言设置,请更新以下注册表设置:

  • HKEY_CURRENT_USER\ 软件\ 微软\ Office\ 16.0\ Common\LanguageResources\ uiLanguage

  • HKEY_CURRENT_USER\ 软件\ 微软\ Office\ 16.0\ Common\LanguageResources\HelpLanguage

对于这些设置,添加一个 DWORD 密钥值和相应的 Office 区域设置 ID (LCID)。例如,英语(美国)的 LCID 为 1033。由于 LCID 是十进制值,因此必须设置Base选项将 DWORD 值设置为DECIM. 有关Ofice LCID 的列表,请参阅语言标识符和 OptionState Office 2016 中的身份证值在微软文档中。

您可以将这些注册表设置应用到您的 WorkSpaces 通过 GPO 设置或登录脚本。

有关使用 Ofice 语言设置的详细信息,请参阅自定义 Office 的语言设置和设置在微软文档中。

将 Office 添加到你现有的 BYOL WorkSpaces

您还可以将 Ofice 订阅添加到现有 BYOL WorkSpaces. 您创建了安装有 Ofice 的 BYOL 包后,您可以使用 WorkSpaces迁移功能可迁移现有 BYOL WorkSpaces 到订阅了 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移一个 WorkSpace

在微软 Office 版本之间迁移

要从 Office 2016 迁移到 Office 2019 或从 Office 2019 迁移到 Office 2016,你必须创建订阅要迁移到的 Office 版本的 BYOL 捆绑包。然后,您可以使用 WorkSpaces 迁移功能可迁移现有 BYOL WorkSpaces 订阅了 Office 的 BYOL 捆绑包,该包订阅了你要迁移到的 Office 版本。

例如,要从 Office 2016 迁移到 Office 2019,请创建订阅 Office 2019 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能可迁移现有 BYOL WorkSpaces 订阅了 Office 2016 订阅了 Office 2019 的 BYOL 捆绑包的用户。

有关迁移过程的更多信息,请参阅迁移一个 WorkSpace.

取消订阅 Ofice 的

要取消订阅 Office,你必须创建一个未订阅 Office 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能可迁移现有 BYOL WorkSpaces 到未订阅 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移一个 WorkSpace

办公室更新

如果你通过以下方式订阅了 OfficeAmazon,Office 更新包含在你的常规 Windows 更新中。为了及时了解所有安全补丁和更新,我们建议您定期更新 BYOL 基础镜像。

第 1 步:使用亚马逊检查您的账户是否有资格获得 BYOL WorkSpaces 控制台

在为账户启用 BYOL 之前,您必须经过验证流程以确认您是否有资格获得 BYOL。在你完成这个过程之前,启用 BYOL选项在您的亚马逊上不可用 WorkSpaces 控制台。

注意

验证过程至少需要一个工作日,如果您想关联两个或更多启用 BYOL,则可能需要更长时间Amazon合并账户,以便它们使用相同的底层硬件。

使用亚马逊检查您的账户是否有资格获得 BYOL WorkSpaces 控制台

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择账户设置,然后在自带许可 (BYOL),选择查看 WorkSpaces BYOL 设置. 如果您的账户当前不符合 BYOL 的条件,将有一条消息提供后续步骤的指导。要开始使用,请联系Amazon客户经理或销售代表,或联系Amazon Web Services Support中心. 您的联系人将验证您是否有资格获得 BYOL。

    为了确定您是否有资格获得 BYOL,您的联系人需要您提供某些信息。例如,您可能会被要求回答以下问题。

    • 您是否已查看并接受了BYOL 要求之前列出的?

    • 在哪里Amazon地区您需要为账户启用 BYOL 吗?

    • 多少 BYOL WorkSpaces 你打算部署吗Amazon区域?

    • 你的提升计划是什么?

    • 您在购买吗 WorkSpaces 来自经销商?

    • BYOL 需要什么类型的捆绑包?

    • 您的组织还有其他吗Amazon在同一地区启用了 BYOL 的账户? 如果是,您是否要关联这些账户,以便它们使用相同的底层硬件?

      如果账户已关联,则总数为 WorkSpaces 在这些账户中部署的资源会汇总在一起,以确定您是否有资格获得 BYOL。请注意,关联账户将花费更多时间。如果您想关联账户,请准备好向您的联系人提供账号。

  3. 确认您的 BYOL 资格后,您可以继续下一步,为您的亚马逊账户启用 BYOL WorkSpaces 控制台。

第 2 步:使用亚马逊为您的账户启用 BYOL WorkSpaces 控制台

要为您的账户启用 BYOL,必须指定一个管理网络接口。这个接口连接到一个安全的亚马逊 WorkSpaces 管理网络。它用于交互式直播 WorkSpace 台式机到亚马逊 WorkSpaces 客户,并允许亚马逊 WorkSpaces来管理 WorkSpace.

注意

此过程中为账户启用 BYOL 的步骤只需在每个区域为每个账户执行一次。

使用亚马逊为您的账户启用 BYOL WorkSpaces 控制台

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择账户设置,然后在自带许可 (BYOL),选择查看 WorkSpaces BYOL 设置.

  3. 账户设置页面,下方自带许可 (BYOL),选择启用.

    如果您未看到启用选项,这意味着您的账户目前没有资格获得 BYOL。有关更多信息,请参阅 第 1 步:使用亚马逊检查您的账户是否有资格获得 BYOL WorkSpaces 控制台

  4. Bring Your Own License (BYOL) (自带许可 (BYOL)) 下的 Management network interface IP address range (管理网络接口 IP 地址范围) 区域中,选择 IP 地址范围,然后选择 Display available CIDR blocks (显示可用的 CIDR 块)

    亚马逊 WorkSpaces 在您指定的范围内搜索可用的 IP 地址范围并将其显示为 IPv4 无类别域间路由 (CIDR) 块。如果您需要特定 IP 地址范围,可以编辑搜索范围。

    重要

    指定 IP 地址范围后,无法对其进行修改。请务必指定与您内部网络使用的范围不冲突的 IP 地址范围。如果您对要指定哪个范围有任何疑问,请联系Amazon客户经理或销售代表,或联系Amazon Web Services Support中心在继续之前。

  5. 从结果列表中选择所需的 CIDR 块,然后选择 Enable BYOL (启用 BYOL)

    此过程可能耗时数小时。虽然 WorkSpaces 正在为您的账户启用 BYOL,继续执行下一步。

第 3 步:运行 BYOL 检查器 PowerShell Windows 虚拟机上的脚本

为您的账户启用 BYOL 后,您必须确认您的 VM 满足 BYOL 的要求。为此,请执行以下步骤以下载并运行 WorkSpaces BYOL 检查器 PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

VM 必须先通过所有测试,然后您才能将其用于 BYOL。

下载 BYOL 检查程序脚本

在下载并运行 BYOL 检查程序脚本之前,请验证是否在 VM 上安装了最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. https://tools.amazonworkspaces.awsapps.cn/BYOLChecker.zip 将 BYOL 检查程序脚本 .zip 文件下载到您的 Downloads 文件夹。

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL 检查程序脚本。

运行 BYOL 检查程序脚本

  1. 在 Windows 桌面上,打开 Windows PowerShell. 选择 Windows (窗口)启动按钮,右键单击Windows PowerShell,然后选择以管理员身份运行. 如果用户帐户控制提示您选择是否要 PowerShell 要对您的设备进行更改,请选择.

  2. 在 PowerShell 命令提示符,转到 BYOL Checker 脚本所在的目录。例如,如果该脚本位于Downloads\BYOL目录,输入以下命令并按ENTER

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以更新 PowerShell 计算机上的执行策略。这样做将允许 BYOL 检查程序脚本运行:

    Set-ExecutionPolicy Unrestricted

  4. 当系统提示确认是否要更改时 PowerShell 执行策略,输入A将 “全选” 指定为 “是”。

  5. 输入以下命令以运行 BYOL 检查程序脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. WorkSpaces Image Validation (Amazon WorkSpaces 映像验证) 对话框中,选择 Begin Tests (开始测试)

  8. 每个测试完成后,您都可以查看测试的状态。对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL 脚本检查程序将生成两个日志文件:BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。这两个文件位于 BYOL 检查程序脚本文件所在的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。检查该工具中显示的 VM 区域设置。要更新区域设置,请遵循 Microsoft 文档中的这些说明,然后再次运行 BYOL 检查程序脚本。

  12. 关闭 VM 并创建它的快照。

  13. 再次启动 VM。选择 Run Sysprep (运行 Sysprep)。如果 Sysprep 成功,则说明你之后导出的虚拟机步骤 12可以导入到Amazon Elastic Compute Cloud (Amazon EC2)。否则,请查看 Sysprep 日志,回滚到 步骤 12 中拍摄的快照,解决报告的问题,拍摄新的快照,然后再次运行 BYOL 检查程序脚本。

    Sysprep 失败的最常见原因是未针对所有用户卸载现代 AppX 程序包。使用Remove-AppxPackage PowerShell cmdlet 移除 AppX 软件包。

  14. 成功创建映像后,可以删除WorkSpaces_BYOL账户。

第 4 步:将虚拟机从您的虚拟化环境中导出

要为 BYOL 创建映像,您必须先将 VM 从虚拟化环境中导出。VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。有关更多信息,请参阅您的虚拟化环境文档,以及将您的 VM 从其虚拟化环境中导出在里面VM Import/Export 用户.

第 5 步:将虚拟机作为映像导入 Amazon EC2

在导出 VM 后,请查看从 VM 导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您已选择为Amazon Elastic Block Store (Amazon EBS) 卷采用默认加密,则必须先取消选择该选项,然后才能导入虚拟机。

将您的 VM 以Amazon 系统映像 (AMI) 的形式导入 Amazon EC2。使用以下方法之一:

  • 通过 Amazon CLI 使用 import-image 命令。有关更多信息,请参阅 。import-镜像在里面Amazon CLI命令参考.

  • 使用 ImportImage API 操作。有关更多信息,请参阅 。ImportImage在里面Amazon EC2 API 参考.

有关更多信息,请参阅 。将 VM 作为映像导入在里面VM Import/Export 用户.

第 6 步:使用以下命令创建 BYOL 映像 WorkSpaces 控制台

执行以下步骤以创建 WorkSpaces BYOL

注意

要执行此过程,请验证您是否有Amazon Identity and Access Management(IAM) 对以下各项的权限:

  • CALL WorkSpaces ImportWorkspaceImage.

  • Amazon EC2 的DescribeImages在您要用来创建 BYOL 镜像的 Amazon EC2 映像上。

  • Amazon EC2 的ModifyImageAttribute在您要用来创建 BYOL 镜像的 Amazon EC2 映像上。确保 Amazon EC2 映像的启动权限不受限制。在整个 BYOL 镜像创建过程中,镜像必须是可共享的。

有关特定于 BYOL 的 IAM policy 示例 WorkSpaces,请参阅适用于 的 Identity and Access Management WorkSpaces. 有关使用 IAM 权限的更多信息,请参阅更改 IAM 用户的权限在里面IAM 用户指南.

要创建 Graphics.g4dn, GraphicsPro.g4dn、Graphics 或 GraphicsPro 从您的图片中捆绑包,请联系Amazon Web Services Support中心将您的账户添加到允许列表中。在您的账户进入允许列表后,您可以使用Amazon CLI import-workspace-image用于摄取 Graphics.g4dn 的命令, GraphicsPro.g4dn、Graphics 或 GraphicsPro image。有关更多信息,请参阅《Amazon CLI 命令参考》中的 import-workspace-image

从 Windows VM 创建映像

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 Images

  3. 选择创建 BYOL 镜像.

  4. 创建 BYOL 镜像页面,执行以下操作:

    • 对于AMI ID,请选择EC2 控制台链接,然后选择您导入的 Amazon EC2 映像,如上一节所述 (第 5 步:将虚拟机作为映像导入 Amazon EC2)。映像名称必须以 ami- 开头并后跟 AMI 的标识符(例如,ami-1234567e)。

    • 对于映像名称,为映像输入一个唯一名称。

    • 对于说明,输入描述以帮助您快速识别图像。

    • 对于实例类型,选择相应的捆绑包类型(常规的,Graphics.g4dn,GraphicsPro.g4dn,图形,或GraphicsPro),具体取决于您要对图像使用哪种协议,可以是 PCoIP 还是 WorkSpaces 流媒体协议 (WSP)。对于未启用 GPU 的捆绑包(Graphics.g4dn 以外的捆绑包), GraphicsPro.g4dn、Graphics 或 GraphicsPro),选择常规的.

      注意

      Graphics.g4dn, GraphicsPro.g4dn、图形和 GraphicsPro 目前只能为 PCoIP 协议创建镜像。

    • (可选)对于选择应用程序,选择要订阅哪个版本的 Microsoft Ofice。有关更多信息,请参阅 将微软 Office 添加到你的 BYOL 映像

    • (可选)对于标签,选择添加新标签将标签与该图像相关联。有关更多信息,请参阅 标签 WorkSpaces 资源

  5. 选择创建 BYOL 镜像.

    在创建图像时,图像的状态为映像控制台的页面显示为Pending (待处理). BYOL 摄取过程至少需要 90 分钟。如果你也订阅了 Office,预计该过程至少需要 3 个小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

步骤 7:从 BYOL 镜像创建自定义包

创建 BYOL 映像后,您可以使用该映像创建一个自定义捆绑包。有关信息,请参阅创建自定义 WorkSpaces 映像和代码包

步骤 8:为以下用户注册一个专用目录 WorkSpaces

将 BYOL 图像用于 WorkSpaces,您必须为此目的注册一个目录。

要为其注册目录 WorkSpaces

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后依次选择 Actions (操作)Register (注册)

  4. 注册目录对话框,对于启用专用 WorkSpaces,选择.

  5. 选择 Register

如果您已经注册了Amazon Managed Microsoft AD的目录或 AD Connector 目录 WorkSpaces 它不能在专用硬件上运行,您可以设置一个新的Amazon Managed Microsoft AD用于此目的的目录或 AD Connector 目录。您也可以取消注册该目录,然后将其重新注册为专用目录 WorkSpaces. 为此,请执行以下步骤。

注意

如果不是,则只能执行此程序 WorkSpaces 与该目录相关联。

注销目录并将其重新注册为专用目录 WorkSpaces

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 终止现有的 WorkSpaces.

  3. 在导航窗格中,选择 Directories

  4. 选择目录,然后选择 ActionsDeregister

  5. 当系统提示您确认时,选择 Deregister (取消注册)

  6. 再次选择目录,然后依次选择 Actions (操作)Register (注册)

  7. 注册目录对话框,对于启用专用 WorkSpaces,选择.

  8. 选择 Register

第 9 步:启动您的 BYOL WorkSpaces

在你注册一个专用的目录后 WorkSpaces,你可以启动你的 BYOL WorkSpaces 在这个目录中。有关如何启动的信息 WorkSpaces,请参阅使用 WorkSpaces 启动虚拟桌面.