自带 Windows 桌面许可证 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自带 Windows 桌面许可证

如果您与 Microsoft 签订的许可协议允许使用此类映像,则可以为工作区使用 Windows 10 企业版或 Windows 10 专业版桌面许可证。为此,您必须自带许可 (BYOL) 并提供满足以下要求的 Windows 10 许可证。有关在上使用 Microsoft 软件的更多信息。Amazon,请参阅Amazon Web Services 和 Microsoft.

为了遵守 Microsoft 许可条款,Amazon 在 Amazon 云中专供您使用的硬件上运行 BYOL WorkSpaces。通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅 。WorkSpaces 定价.

重要

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是,Windows 累积更新或安全更新由 WorkSpaces 映像创建过程支持。

要求

在开始之前,请验证以下几点:

  • 您的 Microsoft 许可协议是否允许 Windows 在虚拟托管环境中运行。

  • 如果您要使用未启用 GPU 的服务包(Graphics 和 GraphicSPro 以外的服务包),请验证每个区域至少使用 100 个 WorkSpaces。这 100 个 WorkSpaces 可以是 AlwaysOn 和 AutoStop WorkSpaces 的任意组合。在专用硬件上运行 WorkSpaces 时,每个区域至少使用 100 个 WorkSpaces 是一个要求。在专用硬件上运行 WorkSpaces 是遵守 Microsoft 许可要求的必要条件。专用硬件在Amazon侧面,因此您的 VPC 可以保持默认租赁状态。

    如果您计划使用启用 GPU(Graphics 和 GraphicsPro)的捆绑包,请验证您在专用硬件上每个月在一个区域中是否至少会运行 4 个 AlwaysOn 或 20 个 AutoStop 支持 GPU 的 WorkSpace。

    注意
    • 目前只能为 pCoIP 协议创建图形和 GraphicSpro 捆绑包。

    • Graphics 和 GraphicSPro 服务包当前不在亚太地区 (孟买) 区域中提供。

  • WorkSpaces 可以使用 /16 IP 地址范围内的管理接口。管理接口已连接到一个用于交互式流式传输的安全 WorkSpaces 管理网络。这样可允许 WorkSpaces 管理您的 WorkSpaces。有关更多信息,请参阅网络接口。您必须至少从以下 IP 地址范围之一保留 /16 子网掩码用于此目的:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注意
    • 在采用 WorkSpaces 服务时,可用的管理接口 IP 地址范围经常会发生变化。要确定当前可用的范围,请运行 list-available-management-cidr-ranges Amazon Command Line Interface (Amazon CLI) 命令。

    • 除了您选择的 /16 CIDR 块之外,54.239.224.0/20 IP 地址范围还用于管理接口流量Amazon地区。

  • 确保你已经为 BYOL WorkSpaces 的微软 Windows 和微软 Office KMS 激活打开了必要的管理界面端口。有关更多信息,请参阅管理接口端口

  • 您有一台运行受支持的 64 位版 Windows 的虚拟机 (VM)。有关受支持版本的列表,请参阅本主题中的下一节 BYOL 支持的 Windows 版本。VM 还必须满足以下要求:

    • Windows 操作系统必须对密钥管理服务器激活。

    • Windows 操作系统必须将 English (United States) (英语 (美国)) 作为主要语言。

    • 无法在 VM 上安装 Windows 附带的软件之外的软件。您可以在稍后创建自定义映像时添加其他软件(如防病毒解决方案)。

    • 在创建映像之前,请勿自定义默认用户配置文件 (C:\Users\Default) 或进行其他自定义设置。所有自定义都应在映像创建后进行。我们建议通过组策略对象 (GPO) 对用户配置文件进行任何自定义,并在创建映像后应用它们。这是因为通过 GPO 进行的自定义设置可以很容易地进行修改或回滚,并且与对默认用户配置文件进行的自定义设置相比更不易出错。

    • 在共享映像之前,您必须创建具有本地管理员访问权限的 WorkSpaces_BYOL 账户。稍后可能需要此账户的密码,因此请记下它。

    • VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。如果您还计划为您的 BYOL 映像订阅 Microsoft Office,则 VM 必须位于最大大大为 70 GB 的单个卷上。

    • VM 必须运行 Windows PowerShell 版本 4 或更高版本。

  • 在中运行 BYOL 检查程序脚本之前,请确保您已安装最新的 Microsoft Windows 补丁。第 3 步:在 Windows VM 上运行 BYOL 检查程序 PowerShell 脚本.

注意

对于 BYOL AutoStop WorkSpaces,大量并发登录可能会导致 WorkSpaces 的可用时间显著增加。如果您希望许多用户同时登录 BYOL AutoStop WorkSpaces,请咨询您的客户经理以获取建议。

BYOL 支持的 Windows 版本

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 1809(2018 年 10 月更新)

  • Windows 10 版本 1903(2019 年 5 月更新)

  • Windows 10 版本 1909(2019 年 11 月更新)

  • 视窗 10 2004 年版本(2020 年 5 月更新)

  • 视窗 10 版本 20H2(2020 年 10 月更新)

  • 视窗 10 版本 21H1(2021 年 5 月更新)

所有受支持的操作系统版本都支持中可用的所有计算类型。Amazon你正在使用 WorkSpaces 的区域。不再受 Microsoft 支持的 Windows 版本不能保证正常工作,也不受支持。AmazonSupport。

注意

目前 BYOL 不支持 Windows 10 N 版本。

将微软 Office 添加到你的 BYOL 映像

在 BYOL 图像摄取过程中,如果你使用的是 Windows 10,你可以选择订阅微软 Office 专业版 2016(32 位)或 2019 年(64 位)Amazon. 如果选择此选项,Office 将预先安装在您的 BYOL 映像中,并包含在从此映像启动的任何 WorkSpaces 中。

如果你选择通过订阅 OfficeAmazon,将收取额外费用。有关更多信息,请参阅 。WorkSpaces 定价.

重要
  • 如果 Microsoft Office 已安装在用于创建 BYOL 映像的虚拟机上,则必须将其从虚拟机中卸载,如果要通过Amazon.

  • 如果你打算通过订阅 OfficeAmazon,请确保 VM 至少有 20 GB 可用磁盘空间。

如果你选择订阅 Office,BYOL 图像摄取过程至少需要 3 个小时。

有关在 BYOL 摄取过程中订阅 Office 的详细信息,请参阅第 6 步:使用 WorkSpaces 控制台创建 BYOL 映像.

办公语言设置

我们根据Amazon执行 BYOL 图像摄取的区域。例如,如果您在亚太(东京)区域执行 BYOL 图像摄取,则 Office 订阅的语言将使用日语作为其语言。

默认情况下,我们在 WorkSpaces 上安装了许多常用的 Office 语言包。如果没有安装你想要的语言包,你可以从 Microsoft 下载其他语言包。有关更多信息,请参阅 。办公室语言配件包在 Microsoft 文档中。

要更改 Office 语言,您可以通过几种方法进行选择:

个人用户可以在 WorkSpaces 上调整 Office 语言设置。有关更多信息,请参阅 。在 Office 中添加编辑语言或创作语言或设置语言首选项在 Microsoft 文档中。

您可以使用组策略对象 (GPO) 设置为 WorkSpaces 用户强制执行默认 Office 语言设置。

注意

WorkSpaces 用户将无法覆盖通过 GPO 强制执行的语言设置。

有关使用 GPO 设置 Office 语言的更多信息,请参阅自定义 Office 的语言设置和设置在 Microsoft 文档中。Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。

要使用 GPO,您必须安装 Active Directory 管理工具。有关使用 Active Directory 管理工具处理 GPO 的信息,请参阅为 WorkSpace 设置 Active Directory 管理 WorkSpaces 具

在配置 Office 2016 或 Office 2019 策略设置之前,必须先下载Office 的管理模板文件 (.admx/.adml)来自 Microsoft 下载中心。下载管理模板文件后,必须添加office16.admxoffice16.adml文件转到 WorkSpaces 目录的域控制器的中央存储区。(该office16.admxoffice16.adml文件同时适用于 Office 2016 和 Office 2019。) 有关使用的更多信息.admx.adml文件,请参阅如何在 Windows 中创建和管理组策略管理模板的中央存储在 Microsoft 文档中。

以下过程介绍如何创建 Central Store 并将管理模板文件添加到它。在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上执行以下步骤。

为 Office 安装组策略管理模板文件

  1. 下载Office 的管理模板文件 (.admx/.adml)来自 Microsoft 下载中心。

  2. 在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开 Windows 文件资源管理器,然后在地址栏中输入组织的完全限定域名 (FQDN)。\\example.com.

  3. 打开 SYSVOL 文件夹。

  4. 使用打开文件夹FQDN名称。

  5. 打开 Policies 文件夹。你现在应该在\\FQDN\SYSVOL\FQDN\Policies.

  6. 如果它尚不存在,请创建一个名为的文件夹。PolicyDefinitions.

  7. 打开 PolicyDefinitions 文件夹。

  8. 将复制到office16.admx文件进入\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitionsfolder。

  9. 创建名为的文件夹en-US中的PolicyDefinitionsfolder。

  10. 打开 en-US 文件夹。

  11. 将复制到office16.adml文件进入\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-USfolder。

为 Office 配置 GPO 语言设置

  1. 在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开组策略管理工具 (gpmc.msc)。

  2. 展开森林(森林:FQDN)。

  3. Expand.

  4. 扩展你的 FQDN(例如,example.com)。

  5. 选择 FQDN,打开上下文 (右键单击) 菜单或打开操作菜单,然后选择在此域中创建 GPO,然后将其链接到这里.

  6. 命名你的 GPO(例如,Office)。

  7. 选择 GPO,打开上下文 (右键单击) 菜单或打开操作菜单,然后选择编辑.

  8. 在组策略管理编辑器中,选择。用户配置策略从本地计算机检索的管理模板策略定义(ADMX 文件)2016 年 Microsoft Office, 和语言首选项.

    注意

    Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。如果你没有看到从本地计算机检索的管理模板策略定义(ADMX 文件)用户配置策略office16.admxoffice16.adml文件未正确安装在域控制器上。

  9. UNDER语言首选项中,指定以下设置所需的语言。请务必将每个设置设置为Enabled (已启用),然后在选项中,选择你想要的语言。选择确定以保存每个设置。

    • 显示语言 >在中显示帮助

    • 显示语言 >在中显示菜单和对话框

    • 编辑语言 >主要编辑语言

  10. 完成后关闭组策略管理工具。

  11. 组策略设置更改将在 WorkSpace 的下一次组策略更新后和重新启动 WorkSpace 会话后生效。要应用组策略更改,请执行下列操作之一:

    • 重启 WorkSpace(在 Amazon WorkSpaces 控制台中,选择 WorkSpace),然后选择操作重启 WorkSpaces)。

    • 从管理命令提示符下,输入 gpupdate /force

要通过注册表设置 Office 语言设置,请更新以下注册表设置:

  • HKEY_CURRENT_USERS\ 软件\ 微软\ Office\ 16.0\ 常见\ 语言资源\ UILLanguage

  • HKEY_CURRENT_USERS\ 软件\ 微软\ Office\ 16.0\ 常见\ 语言资源\ HelpLanguage

对于这些设置,请使用相应的 Office 区域设置 ID (LCID) 添加 DWORD 密钥值。例如,英语(美国)的 LCID 是 1033。由于 LCID 是十进制值,因此您必须设置BaseDWORD 值的选项小数. 有关 Office LCID 的列表,请参阅。Office 2016 中的语言标识符和 OptionState ID 值在 Microsoft 文档中。

您可以通过 GPO 设置或登录脚本将这些注册表设置应用于 WorkSpaces。

有关使用 Office 语言设置的更多信息,请参阅自定义 Office 的语言设置和设置在 Microsoft 文档中。

将 Office 添加到现有的 BYOL WorkSpaces

您还可以将 Office 订阅添加到现有的 BYOL WorkSpaces。在安装了 Office 的情况下创建 BYOL 捆绑包后,您可以使用 WorkSpaces 迁移功能将现有的 BYOL WorkSpaces 迁移到已订阅 Office 的 BYOL 捆绑包。有关更多信息,请参阅迁移WorkSpace

在微软 Office 版本之间迁移

要从 Office 2016 迁移到 Office 2019 或从 Office 2019 迁移到 Office 2016,您必须创建一个订阅要迁移到的 Office 版本的 BYOL 捆绑包。然后,您可以使用 WorkSpaces 迁移功能将订阅 Office 的现有 BYOL WorkSpaces 迁移到订阅了要迁移到的 Office 版本的 BYOL 捆绑包。

例如,要从 Office 2016 迁移到 Office 2019,请创建订阅 Office 2019 的 BYOL 捆绑包。然后,使用 WorkSpaces 迁移功能将订阅 Office 2016 的现有 BYOL WorkSpaces 迁移到已订阅 Office 2019 的 BYOL 捆绑包。

有关迁移过程的更多信息,请参阅。迁移WorkSpace.

从 Office 取消订阅

要退订 Office,必须创建一个未订阅 Office 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将现有的 BYOL WorkSpaces 迁移到未订阅 Office 的 BYOL 捆绑包。有关更多信息,请参阅迁移WorkSpace

办公更新

如果你已经通过以下方式订阅 OfficeAmazon,Office 更新将作为常规 Windows 更新的一部分包括在内。为了保持最新的所有安全补丁和更新,我们建议您定期更新 BYOL 基本映像。

第 1 步:使用 Amazon WorkSpaces 控制台检查您的账户是否符合 BYOL 的资格

在启用 BYOL 账户之前,您必须经过验证流程以确认自己的 BYOL 资格。在你完成这个过程之前,启用 BYOL选项在您的 Amazon WorkSpaces 控制台中将不可用。

注意

验证过程至少需要一个工作日,如果你想链接两个或更多启用了 BYOL 的话,可能需要更长的时间Amazon账户一起使用相同的底层硬件。

使用 Amazon WorkSpaces 控制台检查您的账户是否符合 BYOL 的资格

  1. 在打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择。账户设置,然后在自带许可 (BYOL),选择查看 WorkSpaces BYOL 设置. 如果您的账户当前不符合 BYOL 的条件,将有一条消息提供后续步骤的指导。要开始使用,请与您的Amazon客户经理或销售代表,或者联系Amazon Web Services SupportCenter. 你的联系人将验证你有资格获得 BYOL。

    要确定自己是否符合 BYOL 的资格,您的联系人需要您提供某些信息。例如,可能会要求您回答下面的问题。

    • 你有没有查看并接受BYOL 要求之前列出的?

    • 其中Amazon您需要为 BYOL 启用账户吗?

    • 你计划每个部署多少 BYOL WorkSpaces?Amazon地区?

    • 你的升级计划是什么?

    • 你是从经销商那里购买 WorkSpaces 吗?

    • BYOL 需要什么捆绑类型?

    • 你的组织还有其他吗Amazon在同一地区为 BYOL 启用了账户? 如果是,你想关联这些账户以便它们使用相同的底层硬件吗?

      如果账户已关联,则将在这些账户中部署的 WorkSpaces 总数聚合在一起,以确定您是否符合 BYOL 的资格。请注意,关联账户将需要额外的时间。如果您想关联账户,请准备好向联系人提供账号。

  3. 确认您的 BYOL 资格后,您可以继续执行下一步,在 Amazon WorkSpaces 控制台中为账户启用 BYOL。

第 2 步:使用 Amazon WorkSpaces 控制台为您的账户启用 BYOL

要为您的账户启用 BYOL,必须指定一个管理网络接口。此接口已连接到安全的 Amazon WorkSpaces 管理网络。它用于将 WorkSpace 桌面以交互方式流式传输到 Amazon WorkSpaces 客户端,并允许 Amazon WorkSpaces 管理 WorkSpace Spaces。

注意

此过程中为账户启用 BYOL 的步骤只需在每个区域为每个账户执行一次。

使用 Amazon WorkSpaces 控制台为账户启用 BYOL

  1. 在打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择账户设置,然后在自带许可 (BYOL),选择查看 WorkSpaces BYOL 设置.

  3. 在存储库的账户设置页面,下自带许可 (BYOL),选择启用 BYOL.

    如果您未看到启用 BYOL选项,这意味着您的账户当前不符合 BYOL 的条件。有关更多信息,请参阅第 1 步:使用 Amazon WorkSpaces 控制台检查您的账户是否符合 BYOL 的资格

  4. Bring Your Own License (BYOL) (自带许可 (BYOL)) 下的 Management network interface IP address range (管理网络接口 IP 地址范围) 区域中,选择 IP 地址范围,然后选择 Display available CIDR blocks (显示可用的 CIDR 块)

    Amazon WorkSpaces 将在您指定的范围内搜索可用的 IP 地址范围并将其显示为 IPv4 无类别域间路由 (CIDR) 块。如果您需要特定 IP 地址范围,可以编辑搜索范围。

    重要

    指定 IP 地址范围后,您不能对其进行修改。请务必指定与您内部网络使用的范围不冲突的 IP 地址范围。如果您对要指定哪个范围有任何疑问,请联系您的Amazon客户经理或销售代表,或者联系Amazon Web Services SupportCenter在继续之前。

  5. 从结果列表中选择所需的 CIDR 块,然后选择 Enable BYOL (启用 BYOL)

    此过程可能耗时数小时。当 WorkSpaces 为您的账户启用 BYOL 时,请继续执行下一步。

第 3 步:在 Windows VM 上运行 BYOL 检查程序 PowerShell 脚本

为您的账户启用 BYOL 后,您必须确认您的 VM 满足 BYOL 的要求。要执行此操作,请执行以下步骤来下载并运行 WorkSpaces BYOL 检查程序 PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

VM 必须先通过所有测试,然后您才能将其用于 BYOL。

下载 BYOL 检查程序脚本

在下载并运行 BYOL 检查程序脚本之前,请验证是否在 VM 上安装了最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. https://tools.amazonworkspaces.awsapps.cn/BYOLChecker.zip 将 BYOL 检查程序脚本 .zip 文件下载到您的 Downloads 文件夹。

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL 检查程序脚本。

运行 BYOL 检查程序脚本

  1. 在 Windows 桌面上,打开 Windows PowerShell。选择 Windows Start 按钮,右键单击 Windows PowerShell,然后选择 Run as administrator (以管理员身份运行)。如果用户账户控制提示您选择是否希望 PowerShell 更改您的设备,请选择 Yes (是)

  2. 在 PowerShell 命令提示符处,转至 BYOL 检查程序脚本所在的目录。例如,如果脚本位于Downloads\BYOL目录中,输入下面的命令并按Enter

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以在计算机上更新 PowerShell 执行策略。这样做将允许 BYOL 检查程序脚本运行:

    Set-ExecutionPolicy Unrestricted

  4. 当系统提示您确认是否要更改 PowerShell 执行策略时,请输入 A 以便为所有项指定“Yes (是)”。

  5. 输入以下命令以运行 BYOL 检查程序脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. WorkSpaces 映像验证对话框中,选择开始测试.

  8. 每个测试完成后,您都可以查看测试的状态。对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL 脚本检查程序将生成两个日志文件:BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。这两个文件位于 BYOL 检查程序脚本文件所在的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。检查该工具中显示的 VM 区域设置。要更新区域设置,请遵循 Microsoft 文档中的这些说明,然后再次运行 BYOL 检查程序脚本。

  12. 关闭 VM 并创建它的快照。

  13. 再次启动虚拟机。选择 Run Sysprep (运行 Sysprep)。如果 Sysprep 成功,您将在之后导出的 VM。步骤 12可以导入 Amazon Elastic Compute Cloud (Amazon EC2)。否则,请查看 Sysprep 日志,回滚到 步骤 12 中拍摄的快照,解决报告的问题,拍摄新的快照,然后再次运行 BYOL 检查程序脚本。

    Sysprep 失败的最常见原因是未针对所有用户卸载现代 AppX 程序包。使用 Remove-AppxPackage PowerShell cmdlet 删除 AppX 程序包。

  14. 成功创建映像后,您可以删除 WorkSpaces_BYOL 账户。

第 4 步:将 VM 从虚拟化环境中导出。

要为 BYOL 创建映像,您必须先将 VM 从虚拟化环境中导出。VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。有关更多信息,请参阅您的虚拟化环境的文档。将您的 VM 从其虚拟化环境导出中的VM Import/Export 用户指南.

第 5 步:将 VM 作为映像导入 Amazon EC2

在导出 VM 后,请查看从 VM 导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您选择了 Amazon Elastic Block Store (Amazon EBS) 卷的默认加密,则必须在导入 VM 之前取消选择该选项。

将 VM 作为 Amazon 系统映像 (AMI) 导入 Amazon EC2。使用以下方法之一:

  • 通过 Amazon CLI 使用 import-image 命令。有关更多信息,请参阅 。映像导入映像中的Amazon CLI命令参考.

  • 使用 ImportImage API 操作。有关更多信息,请参阅 。ImportImage中的Amazon EC2 API 参考.

有关更多信息,请参阅 。将 VM 作为映像导入中的VM Import/Export 用户指南.

第 6 步:使用 WorkSpaces 控制台创建 BYOL 映像

要执行以下步骤以创建 WorkSpaces BYOL 映像。

注意

要执行此过程,请验证您具有Amazon Identity and Access Management(IAM) 对以下内容的权限:

  • 致电 WorkSpacesImportWorkspaceImage.

  • 致电 Amazon EC2DescribeImages在要用于创建 BYOL 映像的 Amazon EC2 映像上。

  • 致电 Amazon EC2ModifyImageAttribute在要用于创建 BYOL 映像的 Amazon EC2 映像上。确保 Amazon EC2 映像的启动权限不受限制。在 BYOL 映像创建过程中,必须可共享该映像。

有关特定于 BYOL WorkSpaces 的 IAM 策略示例,请参阅。适用于 WorkSpaces 的 ID 和访问管理. 有关使用 IAM 权限的更多信息,请参阅。更改 IAM 用户的权限中的IAM 用户指南.

要从映像创建 Graphics 或 GraphicSPro 服务包,请联系Amazon Web Services SupportCenter将您的账户添加到允许列表。当您的账户位于允许列表之后,就可以使用Amazon CLI import-workspace-image命令来摄取图形或 GraphicsPro 图像。有关更多信息,请参阅 。导入工作空间图片中的Amazon CLI命令参考.

从 Windows VM 创建映像

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 Images

  3. 选择创建 BYOL 映像.

  4. 在存储库的创建 BYOL 映像页面中,执行以下操作:

    • 适用于AMI ID,选择EC2 控制台链接,然后按上一节中所述选择您导入的 Amazon EC2 映像。第 5 步:将 VM 作为映像导入 Amazon EC2)。映像名称必须以 ami- 开头并后跟 AMI 的标识符(例如,ami-1234567e)。

    • 适用于映像名称中,输入映像的唯一名称。

    • 适用于说明中,输入描述以帮助您快速识别映像。

    • 适用于实例类型,选择适当的捆绑包类型(定期Graphics,或者GraphicsPro),具体取决于你想用于映像的协议,pCoIP 或 WorkSpaces 流协议 (WSP)。对于未启用 GPU 的捆绑包(Graphics 或 GraphicSpro 以外的捆绑包),请选择 Regular (常规)

      注意

      目前只能为 pCoIP 协议创建图形和 GraphicSpro 映像。

    • (可选)对于选择应用中,选择要订阅的 Microsoft Office 版本。有关更多信息,请参阅将微软 Office 添加到你的 BYOL 映像

    • (可选)对于标签,选择添加新标签将标签与此图片关联。有关更多信息,请参阅标记 WorkSpaces 资源

  5. 选择创建 BYOL 映像.

    创建映像时,映像的状态在映像控制台的页面显示为Pending. BYOL 摄取过程至少需要 90 分钟。如果你也订阅了 Office,预计该过程至少需要 3 个小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

步骤 7:从 BYOL 映像创建一个自定义捆绑包

创建 BYOL 映像后,您可以使用该映像创建一个自定义捆绑包。有关信息,请参阅 创建自定义 WorkSpaces 映像和服务包

步骤 8:为 WorkSpaces 注册专用目录

要对 WorkSpaces 使用 BYOL 映像,您必须专门注册一个目录。

为 WorkSpaces 注册目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后依次选择 Actions (操作)Register (注册)

  4. Register directory (注册目录) 对话框中,对于 Enable Dedicated WorkSpaces (启用专用 WorkSpaces),选择 Yes (是)

  5. 选择 Register

如果您已注册Amazon Managed Microsoft AD目录或不在专用硬件上运行的 WorkSpaces 的 AD Connector 目录,可以设置一个新的Amazon Managed Microsoft AD目录或 AD Connector 目录用于此目的。您也可以取消注册该目录,然后将其注册为专用 WorkSpaces 的目录。为此,请执行以下步骤。

注意

仅当没有该目录关联的 WorkSpaces 时,您才能执行此过程。

为专用 WorkSpaces 取消注册并重新注册目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 终止现有 WorkSpaces。

  3. 在导航窗格中,选择 Directories

  4. 选择目录,然后选择 ActionsDeregister

  5. 当系统提示您确认时,选择 Deregister (取消注册)

  6. 再次选择目录,然后依次选择 Actions (操作)Register (注册)

  7. Register directory (注册目录) 对话框中,对于 Enable Dedicated WorkSpaces (启用专用 WorkSpaces),选择 Yes (是)

  8. 选择 Register

步骤 9:启动你的 BYOL WorkSpaces

为专用 WorkSpaces 注册目录后,您可以在此目录中启动 BYOL WorkSpaces。有关如何启动 WorkSpaces 的信息,请参阅使用 WorkSpaces 启动虚拟桌面