自带 Windows 桌面许可证 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自带 Windows 桌面许可证

如果您与 Microsoft 签订的许可协议允许使用此类映像,则可以为工作区使用 Windows 10 企业版或 Windows 10 专业版桌面许可证。为此,您必须自带许可 (BYOL) 并提供满足以下要求的 Windows 10 许可证。有关在上使用 Microsoft 软件的更多信息Amazon,请参阅Amazon Web Services 和 Microsoft

为了遵守 Microsoft 许可条款,Amazon 在 Amazon 云中专供您使用的硬件上运行 BYOL WorkSpaces。通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅 。WorkSpaces 定价

重要

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是,Windows 累积更新或安全更新由 WorkSpaces 映像创建过程支持。

Requirements

在开始之前,请验证以下几点:

  • 您的 Microsoft 许可协议是否允许 Windows 在虚拟托管环境中运行。

  • 如果要使用未启用 GPU 的服务包(Graphics 和 GraphicSPro 以外的服务包),请验证每个区域至少使用 200 个 WorkSpaces。这 200 个 WorkSpace 可以是 AlwaysOn 和 AutoStop WorkSpace 的任意组合。每个区域至少使用 200 个 WorkSpaces 是在专用硬件上运行的一个要求。在专用硬件上运行 WorkSpaces 是符合 Microsoft 许可要求的必要条件。专用硬件在Amazon端,因此您的 VPC 可以保持默认租赁状态。

    如果您计划使用启用 GPU(Graphics 和 GraphicsPro)的捆绑包,请验证您在专用硬件上每个月在一个区域中是否至少会运行 4 个 AlwaysOn 或 20 个 AutoStop 支持 GPU 的 WorkSpace。

    注意
    • 目前只能为 PCoIP 协议创建图形和图形 GraphicsPro 捆绑包。

    • 目前,Graphics 和 GraphicsPro 服务包不在亚太地区 (孟买) 提供。

  • WorkSpaces 可以在 /16 IP 地址范围内使用管理接口。管理接口已连接到一个用于交互式流式传输的安全 WorkSpaces 管理网络。这样可允许 WorkSpaces 管理您的 WorkSpaces。有关更多信息,请参阅 网络接口。您必须至少从以下 IP 地址范围之一保留 /16 子网掩码用于此目的:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注意
    • 在采用 WorkSpaces 服务时,可用的管理接口 IP 地址范围经常会发生变化。要确定当前可用的范围,请运行 list-available-management-cidr-ranges Amazon Command Line Interface (Amazon CLI) 命令。

    • 除了选择的 /16 CIDR 块之外,54.239.224.0/20 IP 地址范围还用于所有Amazon区域。

  • 请确保您已打开必要的管理界面端口为微软 Windows 和微软办公室 KMS 激活 BYOL WorkSpaces。有关更多信息,请参阅 管理接口端口

  • 您有一台运行受支持的 64 位版 Windows 的虚拟机 (VM)。有关受支持版本的列表,请参阅本主题中的下一节 BYOL 支持的 Windows 版本。VM 还必须满足以下要求:

    • Windows 操作系统必须对密钥管理服务器激活。

    • Windows 操作系统必须将 English (United States) (英语 (美国)) 作为主要语言。

    • 无法在 VM 上安装 Windows 附带的软件之外的软件。您可以在稍后创建自定义映像时添加其他软件(如防病毒解决方案)。

    • 在创建映像之前,请勿自定义默认用户配置文件 (C:\Users\Default) 或进行其他自定义设置。所有自定义都应在映像创建后进行。我们建议通过组策略对象 (GPO) 对用户配置文件进行任何自定义,并在创建映像后应用它们。这是因为通过 GPO 进行的自定义设置可以很容易地进行修改或回滚,并且与对默认用户配置文件进行的自定义设置相比更不易出错。

    • 在共享映像之前,您必须创建具有本地管理员访问权限的 WorkSpaces_BYOL 账户。稍后可能需要此账户的密码,因此请记下它。

    • VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。如果您还计划订阅 Microsoft Office 以获得 BYOL 映像,则 VM 必须位于最大大小为 70 GB 且可用空间至少为 20 GB 的单个卷上。

    • VM 必须运行 Windows PowerShell 版本 4 或更高版本。

  • 请确保您已安装最新的 Microsoft Windows 补丁,然后才能在中运行 BYOL 检查程序脚本。第 3 步:在 Windows VM 上运行 BYOL 检查程序 PowerShell 脚本

注意

对于 BYOL AutoStop WorkSpaces,大量并发登录可能会显著增加工作空间的可用时间。如果您希望有许多用户同时登录到您的 BYOL AutoStop WorkSpaces,请咨询您的客户经理以获取建议。

BYOL 支持的 Windows 版本

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 1809(2018 年 10 月更新)

  • Windows 10 版本 1903(2019 年 5 月更新)

  • Windows 10 版本 1909(2019 年 11 月更新)

  • 视窗 10 版本 (二零零年五月更新)

  • 视窗 10 版本二零零年十月更新

所有受支持的操作系统版本都支持Amazon您正在使用 WorkSpaces 的区域。不再受 Microsoft 支持的 Windows 版本不能保证正常工作,也不受AmazonSupport。

注意

目前 BYOL 不支持 Windows 10 N 版本。

将微软办公室添加到您的 BYOL 映像

在 BYOL 图像摄入过程中,如果您使用的是 Windows 10,您可以选择订阅微软办公室专业版 2016 年(32 位)或 2019 年(64 位)通过Amazon。如果选择此选项,Office 将预安装在您的 BYOL 映像中,并包含在您从此映像启动的任何 WorkSpaces 中。

如果您选择通过Amazon,将收取额外费用。有关更多信息,请参阅 。WorkSpaces 定价

重要
  • 如果您正在用于创建 BYOL 映像的虚拟机上已安装 Microsoft Office,则必须从虚拟机中卸载它,如果要通过Amazon。

  • 如果您计划通过Amazon,请确保您的 VM 至少有 20 GB 的可用磁盘空间。

如果您选择订阅 Office,则 BYOL 映像摄入过程至少需要 3 小时。

有关在 BYOL 接收过程中订阅 Office 的详细信息,请参阅第 6 步:使用 WorkSpaces 控制台创建 BYOL 映像

Office 语言设置

我们选择 Office 订阅所使用的语言基于Amazon您正在执行 BYOL 图像摄取的区域。例如,如果您在亚太(东京)地区执行 BYOL 图像摄入,则 Office 订阅的语言为日语。

默认情况下,我们会在您的 WorkSpaces 上安装许多常用 Office 语言包。如果未安装所需的语言包,则可以从 Microsoft 下载其他语言包。有关更多信息,请参阅 。办公语言配件包在微软文档中。

要更改 Office 的语言,您可以通过几种方法更改语言:

个人用户可以调整其 WorkSpaces 上的 Office 语言设置。有关更多信息,请参阅 。在 Office 中添加编辑或创作语言或设置语言首选项在微软文档中。

您可以使用组策略对象 (GPO) 设置为 WorkSpaces 用户强制实施默认 Office 语言设置。

注意

您的 WorkSpaces 用户将无法覆盖通过 GPO 强制执行的语言设置。

有关使用 GPO 设置 Office 语言的更多信息,请参阅自定义 Office 的语言设置和设置在微软文档中。办公室 2016 年和办公室 2019 使用相同的 GPO 设置(标有 Office 2016)。

要使用 GPO,您必须安装 Active Directory 管理工具。有关使用 Active Directory 管理工具处理 GPO 的信息,请参阅为 WorkSpace 设置 Active Directory 管理 WorkSpaces 具

在您可以配置 Office 2016 或 Office 2019 策略设置之前,必须下载办公室的管理模板文件 (.admx/.adml)从 Microsoft 下载中心打开。下载管理模板文件后,必须添加office16.admxoffice16.adml文件添加到您的 WorkSpaces 目录的域控制器的中央存储区。(office16.admxoffice16.adml文件同时适用于办公室 2016 和办公室 2019。) 有关使用.admx.adml文件,请参阅如何在 Windows 中创建和管理组策略管理模板的中心存储在微软文档中。

以下过程介绍了如何创建 Central Store 以及如何将管理模板文件添加到它。在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上执行以下步骤。

为 Office 安装组策略管理模板文件的步骤

  1. 下载办公室的管理模板文件 (.admx/.adml)从 Microsoft 下载中心打开。

  2. 在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开 Windows File Explorer,然后在地址栏中输入组织的完全限定域名 (FQDN),例如\\example.com

  3. 打开 SYSVOL 文件夹。

  4. 打开文件夹中的FQDN名称。

  5. 打开 Policies 文件夹。您现在应该是\\FQDN\SYSVOL\FQDN\Policies

  6. 如果它尚不存在,请创建一个名为PolicyDefinitions

  7. 打开 PolicyDefinitions 文件夹。

  8. office16.admx将文件添加到\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitionsfolder。

  9. 创建一个名为en-US中的PolicyDefinitionsfolder。

  10. 打开 en-US 文件夹。

  11. office16.adml将文件添加到\\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-USfolder。

为 Office 配置 GPO 语言设置的步骤

  1. 在目录管理 WorkSpace 或加入您的 WorkSpaces 目录的 Amazon EC2 实例上,打开组策略管理工具 (gpmc.msc)。

  2. 展开林 (林:FQDN)。

  3. Expand

  4. 扩展您的 FQDN(例如example.com)。

  5. 选择 FQDN,打开上下文 (右键单击) 菜单或打开操作菜单,然后选择在此域中创建 GPO,并将其链接到此处

  6. 为您的 GPO 命名(例如Office)。

  7. 选择 GPO,打开上下文(右键单击)菜单或打开操作菜单,然后选择编辑

  8. 在组策略管理编辑器中,选择用户配置策略从本地计算机检索的管理模板策略定义(ADMX 文件)Microsoft Office 2016, 和语言首选项

    注意

    办公室 2016 年和办公室 2019 使用相同的 GPO 设置(标有 Office 2016)。如果您没有看到从本地计算机检索的管理模板策略定义(ADMX 文件)UNSER用户配置策略office16.admxoffice16.adml文件未正确安装在您的域控制器上。

  9. UNSER语言首选项中,指定所需的语言以用于下面的设置。请务必将每个设置设置为Enabled (已启用),然后在选项中,选择所需的语言。选择确定以保存每个设置。

    • 显示语言 >在中显示帮助

    • 显示语言 >显示菜单和对话框

    • 编辑语言 >主编辑语言

  10. 完成后关闭组策略管理工具。

  11. 组策略设置更改将在 WorkSpace 的下一次组策略更新后和重新启动 WorkSpace 会话后生效。要应用组策略更改,请执行下列操作之一:

    • 重启 WorkSpace Spaces 控制台(在 Amazon WorkSpaces 控制台中,选择 WorkSpace Spaces,然后选择操作重启 WorkSpaces)。

    • 从管理命令提示符下,输入 gpupdate /force

若要通过注册表设置 Office 语言设置,请更新以下注册表设置:

  • HKEY_ 当前用户\ 软件\ 微软\ 办公\ 16.0\ 常见\ 语言资源

  • HKEY_ 当前 _ 用户\ 软件\ 微软\ 办公\ 16.0\ 常见\ 语言资源\ 帮助计划

对于这些设置,请添加具有相应 Office 区域设置 ID (LCID) 的 DWORD 键值。例如,英语(美国)的 LCID 为 1033。由于 LCID 是十进制值,因此您必须将Base选项设置为小数。有关 Office LCID 的列表,请参阅。语言标识符和 OptionState ID 值在微软文档中。

您可以通过 GPO 设置或登录脚本将这些注册表设置应用到您的 WorkSpaces。

有关使用 Office 的语言设置的更多信息,请参阅自定义 Office 的语言设置和设置在微软文档中。

将办公室添加到您现有的 BYOL WorkSpaces

您还可以将 Office 订阅添加到您现有的 BYOL WorkSpaces。创建安装 Office 的 BYOL 捆绑包后,您可以使用 WorkSpaces 迁移功能将现有的 BYOL 工作空间迁移到订阅到 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移 WorkSpace

在微软办公室版本之间迁移

若要从办公室 2016 年迁移到办公室 2019 或从办公室 2019 迁移到办公室 2016,您必须创建一个 BYOL 捆绑包,您要迁移到的 Office 版本。然后,您可以使用 WorkSpaces 迁移功能将订阅到 Office 的现有 BYOL 工作空间迁移到您想要迁移到的 Office 版本的 BYOL 捆绑包。

例如,若要从办公室 2016 迁移到办公室 2019,请创建订阅 Office 2019 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将订阅 Office 2016 的现有 BYOL 工作空间迁移到订阅 Office 2019 的 BYOL 捆绑包。

有关迁移过程的更多信息,请参阅。迁移 WorkSpace

从 Office 中取消订阅

若要取消订阅 Office,您必须创建一个未订阅到 Office 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将您现有的 BYOL 工作空间迁移到未订阅到 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移 WorkSpace

Office 更新

如果您已通过Amazon,则 Office 更新将作为常规 Windows 更新的一部分包括在内。为了保持所有安全修补程序和更新的最新状态,我们建议您定期更新 BYOL 基础映像。

第 1 步:使用 Amazon WorkSpaces 控制台检查您的账户是否有资格使用 BYOL

在启用 BYOL 账户之前,您必须通过验证流程来确认您的 BYOL 资格。在完成此过程之前,启用 BYOL选项将在您的 Amazon WorkSpaces 控制台中不可用。

注意

验证过程至少需要一个工作日,如果您想链接两个或多个启用 BYOL 的Amazon帐户,以便它们使用相同的底层硬件。

使用 Amazon WorkSpaces 控制台检查您的账户是否有资格使用 BYOL

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择账户设置,然后在自带许可 (BYOL)中,选择查看 WorkSpaces BYOL 设置。如果您的账户当前不符合 BYOL 的条件,将有一条消息提供后续步骤的指导。开始使用,请联系您的Amazon客户经理或销售代表,或联系Amazon Web Services SupportCenter。您的联系人将验证您的 BYOL 资格。

    为了确定您的 BYOL 资格,您的联系人需要您提供某些信息。例如,可能会要求您回答以下问题。

    • 您是否已查看并接受BYOL 要求之前列出的?

    • 其中Amazon您需要为 BYOL 启用您的账户吗?

    • 每个计划部署多少个 BYOL WorkSpacesAmazon区域?

    • 你的加速计划是什么?

    • 您是否从经销商处购买 WorkSpaces?

    • BYOL 需要哪些捆绑包类型?

    • 您的组织是否有任何其他Amazon在同一地区启用 BYOL 账户? 如果是,是否要链接这些帐户,以便它们使用相同的底层硬件?

      如果帐户已关联,则在这些帐户中部署的 WorkSpaces 总数将汇总在一起,以确定您是否有资格使用 BYOL。请注意,链接帐户将需要额外的时间。如果您想要关联账户,请准备好向您的联系人提供帐号。

  3. 确认您的 BYOL 资格后,您可以继续下一步,在 Amazon WorkSpaces 控制台中为您的账户启用 BYOL。

第 2 步:使用亚马逊工作空间控制台为您的 BYOL 账户启用 BYOL

要为您的账户启用 BYOL,必须指定一个管理网络接口。此接口已连接到安全的 Amazon WorkSpaces 管理网络。它用于将 WorkSpaces 桌面以交互方式流式传输到 Amazon WorkSpace Spaces 客户端,并允许 Amazon WorkSpaces 管理 WorkSpaces。

注意

此过程中为账户启用 BYOL 的步骤只需在每个区域为每个账户执行一次。

使用 Amazon WorkSpaces 控制台为账户启用 BYOL

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择账户设置,然后在自带许可 (BYOL)中,选择查看 WorkSpaces BYOL 设置

  3. 在存储库的账户设置页面,在自带许可 (BYOL)中,选择启用 BYOL

    如果您没有看到启用 BYOL选项,这意味着您的账户当前不符合 BYOL 的条件。有关更多信息,请参阅 第 1 步:使用 Amazon WorkSpaces 控制台检查您的账户是否有资格使用 BYOL

  4. Bring Your Own License (BYOL) (自带许可 (BYOL)) 下的 Management network interface IP address range (管理网络接口 IP 地址范围) 区域中,选择 IP 地址范围,然后选择 Display available CIDR blocks (显示可用的 CIDR 块)

    Amazon WorkSpaces 将在您指定的范围内搜索可用的 IP 地址范围并将其显示为 IPv4 无类别域间路由 (CIDR) 块。如果您需要特定 IP 地址范围,可以编辑搜索范围。

    重要

    指定 IP 地址范围后,您不能对其进行修改。 请务必指定与您内部网络使用的范围不冲突的 IP 地址范围。如果您对要指定的范围有任何问题,请联系您的Amazon客户经理或销售代表,或联系Amazon Web Services SupportCenter之前,请参阅。

  5. 从结果列表中选择所需的 CIDR 块,然后选择 Enable BYOL (启用 BYOL)

    此过程可能耗时数小时。当 WorkSpaces 为您的账户启用 BYOL 时,请继续执行下一步。

第 3 步:在 Windows VM 上运行 BYOL 检查程序 PowerShell 脚本

为您的账户启用 BYOL 后,您必须确认您的 VM 满足 BYOL 的要求。要执行此操作,请执行以下步骤以下载并运行 WorkSpaces BYOL 检查程序 PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

VM 必须先通过所有测试,然后您才能将其用于 BYOL。

下载 BYOL 检查程序脚本

在下载并运行 BYOL 检查程序脚本之前,请验证是否在 VM 上安装了最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. https://tools.amazonworkspaces.awsapps.cn/BYOLChecker.zip 将 BYOL 检查程序脚本 .zip 文件下载到您的 Downloads 文件夹。

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL 检查程序脚本。

运行 BYOL 检查程序脚本

  1. 在 Windows 桌面上,打开 Windows PowerShell。选择 Windows Start 按钮,右键单击 Windows PowerShell,然后选择 Run as administrator (以管理员身份运行)。如果用户账户控制提示您选择是否希望 PowerShell 更改您的设备,请选择 Yes (是)

  2. 在 PowerShell 命令提示符处,转至 BYOL 检查程序脚本所在的目录。例如,如果脚本位于Downloads\BYOL目录中,输入下面的命令,然后按Enter

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以在计算机上更新 PowerShell 执行策略。这样做将允许 BYOL 检查程序脚本运行:

    Set-ExecutionPolicy Unrestricted

  4. 当系统提示您确认是否要更改 PowerShell 执行策略时,请输入 A 以便为所有项指定“Yes (是)”。

  5. 输入以下命令以运行 BYOL 检查程序脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. WorkSpaces 映像验证对话框中,选择开始测试

  8. 每个测试完成后,您都可以查看测试的状态。对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL 脚本检查程序将生成两个日志文件:BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。这两个文件位于 BYOL 检查程序脚本文件所在的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。检查该工具中显示的 VM 区域设置。要更新区域设置,请遵循 Microsoft 文档中的这些说明,然后再次运行 BYOL 检查程序脚本。

  12. 关闭 VM 并创建它的快照。

  13. 再次启动虚拟机。选择 Run Sysprep (运行 Sysprep)。如果 Sysprep 成功,您在之后导出的 VM步骤 12可以导入到 Amazon Elastic Compute Cloud (Amazon EC2) 中。否则,请查看 Sysprep 日志,回滚到 步骤 12 中拍摄的快照,解决报告的问题,拍摄新的快照,然后再次运行 BYOL 检查程序脚本。

    Sysprep 失败的最常见原因是未针对所有用户卸载现代 AppX 程序包。使用 Remove-AppxPackage PowerShell cmdlet 删除 AppX 程序包。

  14. 成功创建映像后,您可以删除 WorkSpaces_BYOL 账户。

第 4 步:将 VM 从虚拟化环境导出

要为 BYOL 创建映像,您必须先将 VM 从虚拟化环境中导出。VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。有关更多信息,请参阅您的虚拟化环境和将您的 VM 从其虚拟化环境导出中的VM Import/Export 用户指南

第 5 步:将 VM 作为映像导入 Amazon EC2

在导出 VM 后,请查看从 VM 导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您选择了 Amazon Elastic Block Store (Amazon EBS) 卷的默认加密,则必须先取消选择此选项才能导入您的 VM。

将 VM 作为 Amazon 系统映像 (AMI) 导入 Amazon EC2。使用以下方法之一:

  • 通过 Amazon CLI 使用 import-image 命令。有关更多信息,请参阅 。导入映像中的Amazon CLI命令参考

  • 使用 ImportImage API 操作。有关更多信息,请参阅 。ImportImage中的Amazon EC2 API API 参考

有关更多信息,请参阅 。将 VM 作为映像导入中的VM Import/Export 用户指南

第 6 步:使用 WorkSpaces 控制台创建 BYOL 映像

执行以下步骤以创建 WorkSpaces BYOL 映像。

注意

要执行此过程,请验证您具有Amazon Identity and Access Management(IAM) 权限:

  • 呼叫 WorkSpacesImportWorkspaceImage

  • 呼叫 Amazon EC2DescribeImages,要用于创建 BYOL 映像的 Amazon EC2 映像。

  • 呼叫 Amazon EC2ModifyImageAttribute,要用于创建 BYOL 映像的 Amazon EC2 映像。确保 Amazon EC2 映像上的启动许可不受限制。在整个 BYOL 映像创建过程中,映像必须可以共享。

有关 BYOL WorkSpaces 的 IAM 策略示例,请参阅。适用于 WorkSpaces 的 Identity ty of Access。有关使用 IAM 权限的更多信息,请参阅。更改 IAM 用户的权限中的IAM 用户指南

要从映像创建 Graphics 或 GraphicsPro 捆绑包,请联系Amazon Web Services SupportCenter以将您的账户添加到允许列表。当您的账户位于允许列表之后,就可以使用Amazon CLI import-workspace-image命令来摄入图形或 GraphicsPro 图像。有关更多信息,请参阅 。导入工作空间映像中的Amazon CLI命令参考

从 Windows VM 创建映像

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 Images

  3. 选择创建 BYOL 映像

  4. 在存储库的创建 BYOL 映像页面上,执行以下操作:

    • 适用于AMI ID中,选择EC2 控制台链接,选择您按上一节(第 5 步:将 VM 作为映像导入 Amazon EC2)。映像名称必须以 ami- 开头并后跟 AMI 的标识符(例如,ami-1234567e)。

    • 适用于映像名称中,输入映像的唯一名称。

    • 适用于说明中,输入一个描述以帮助您快速识别映像。

    • 适用于实例类型中,选择适当的捆绑类型(定期Graphics,或者GraphicsPro),具体取决于要为映像使用的协议(PCoIP 或 WorkSpaces 流式处理协议 (WSP))。对于未启用 GPU 的捆绑包(Graphics 或 GraphicSpro 以外的捆绑包),请选择 Regular (常规)

      注意

      目前只能为 PCoIP 协议创建图形和图形镜像。

    • (可选)选择应用程序下,选择您要订阅的 Microsoft Office 版本。有关更多信息,请参阅 将微软办公室添加到您的 BYOL 映像

    • (可选)标签中,选择添加新标签将标签与此图像相关联。有关更多信息,请参阅 标记 WorkSpaces 资源

  5. 选择创建 BYOL 映像

    创建映像时,映像的状态在映像页面显示为Pending。BYOL 摄入过程至少需要 90 分钟。如果您也订阅了 Office,则预计此过程至少需要 3 小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

步骤 7:从 BYOL 映像创建一个自定义捆绑包

创建 BYOL 映像后,您可以使用该映像创建一个自定义捆绑包。有关信息,请参阅 创建自定义 WorkSpaces 映像和服务包

步骤 8:为 WorkSpaces 注册专用目录

要对 WorkSpaces 使用 BYOL 映像,您必须专门注册一个目录。

注册 WorkSpaces 目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后依次选择 Actions (操作)Register (注册)

  4. Register directory (注册目录) 对话框中,对于 Enable Dedicated WorkSpaces (启用专用 WorkSpaces),选择 Yes (是)

  5. 选择 Register

如果您已注册Amazon Managed Microsoft AD目录或适用于 WorkSpaces 的 AD Connector 目录,则可以在专用硬件上设置新的Amazon Managed Microsoft AD目录或 AD Connector 目录。您也可以取消注册该目录,然后将其注册为专用 WorkSpaces 的目录。为此,请执行以下步骤。

注意

仅当没有该目录关联的 WorkSpaces 时,您才能执行此过程。

为专用 WorkSpaces 取消注册并重新注册目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 终止现有 WorkSpaces。

  3. 在导航窗格中,选择 Directories

  4. 选择目录,然后选择 ActionsDeregister

  5. 当系统提示您确认时,选择 Deregister

  6. 再次选择目录,然后依次选择 Actions (操作)Register (注册)

  7. Register directory (注册目录) 对话框中,对于 Enable Dedicated WorkSpaces (启用专用 WorkSpaces),选择 Yes (是)

  8. 选择 Register

步骤 9:启动您的 BYOL WorkSpaces

为专用 WorkSpaces 注册目录后,您可以在此目录中启动 BYOL WorkSpaces。有关如何启动 WorkSpaces 的信息,请参阅使用 WorkSpaces 启动虚拟桌面