本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AD Connector 启动 WorkSpace
WorkSpaces 使您能够为用户预置基于云的虚拟 Microsoft Windows 桌面(称为WorkSpaces。
WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用 AD Connector 的 WorkSpace。要了解使用其他选项的教程,请参阅使用 WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
并非在每个区域中均可用。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关支持的区域的更多信息,请参阅。WorkSpaces 定价Amazon区域
。 -
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
创建具有至少两个私有子网的 Virtual Private Cloud。有关更多信息,请参阅 为 WorkSpace 配置 VPC。必须通过虚拟专用网络 (VPN) 连接或 Amazon Direct Connect 将 VPC 连接到您的本地网络。有关更多信息,请参阅 。AD Connector 先决条件中的Amazon Directory Service管理指南。
-
从 WorkSpace 提供对 Internet 的访问。有关更多信息,请参阅 从您的 WorkSpace 提供互联网访问。
第 1 步:创建 AD Connector
AD Connector 可供您免费使用,以便与 WorkSpaces 一起使用。如果您的 AD 连续 30 天没有工作空间与 AD Connector 目录一起使用,则此目录将自动取消注册,以便与
Amazon WorkSpaces 一起使用,并且您需要根据Amazon Directory Service定价条款
要删除空目录,请参阅删除您的 WorkSpaces 目录。如果删除 AD Connector 目录,则当您想要重新开始使用 WorkSpaces 时,始终可以创建一个新目录。
创建 AD Connector
-
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 Directories。
-
选择 Set up Directory、Create AD Connector。
-
对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于已连接的目录 DNS,输入您的本地目录的完全限定名称(例如 example.com)。
-
对于已连接的目录 NetBIOS 名称,输入您的本地目录的短名(例如 example)。
-
对于 Connector 账户用户名,输入您的本地目录中的一个用户的用户名。该用户必须有权读取用户和组、创建计算机对象并将其加入到域中。
-
对于 Connector 账户密码和确认密码,输入本地用户账户的密码。
-
对于 DNS 地址,输入您的本地目录中至少一个 DNS 服务器的 IP 地址。
重要 如果您需要在启动 WorkSpaces 后更新 DNS 服务器 IP 地址,请按照为 Amazon WorkSpaces 更新 DNS 服务器以确保正确更新您的 WorkSpaces。
-
(可选)对于描述,输入目录的描述。
-
保持 Size 为 Small。
-
对于 VPC,选择您的 VPC。
-
对于 Subnets,选择您的子网。所指定的 DNS 服务器必须能够从每个子网访问。
-
选择 Next Step。
-
选择 Create AD Connector。连接目录需要几分钟时间。目录的初始状态是
Requested,然后是Creating。目录创建完毕后,状态会变为Active。
第 2 步:创建 WorkSpace
现在,您已准备就绪,可为本地目录中的一个或多个用户启动 WorkSpace。
为现有用户启动 WorkSpace
-
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
选择 Launch WorkSpaces。
-
对于 Directory,选择您创建的目录。
-
(可选)如果这是您首次在该目录中启动 WorkSpace Docs,并且 Amazon WorkDocs 在区域中受支持,则您可在该目录中为所有用户启用或禁用。有关 Amazon WorkDocs 的更多信息,请参阅。Amazon WorkDocs Drive中的Amazon WorkDocs 管理指南。
-
选择 Next (下一步)。WorkSpaces 将注册您的 AD Connector。
-
从您的本地目录选择一个或多个现有用户。不要通过 WorkSpaces 控制台向本地目录添加新用户。
要查找所要选择的用户,可以输入用户的完整或部分名称,然后选择搜索或显示所有用户。请注意,不能选择没有电子邮件地址的用户。
选择了用户后,选择 Add Selected,然后选择 Next Step。
-
在 Select Bundle 下,选择要用于 WorkSpace 的默认 WorkSpace 服务包。在 Assign WorkSpace Bundles 下,如果需要,可以为单独的 WorkSpace 选择一个不同的服务包。完成后,选择 Next Step。
-
为您的 WorkSpace 选择一种运行模式,然后选择 Next Step。有关更多信息,请参阅 管理 WorkSpace 运行模式。
-
选择 Launch WorkSpaces。WorkSpace 的初始状态是
PENDING。启动完毕后,状态会变为AVAILABLE。 -
向每个用户的电子邮件地址发送邀请。(如果使用的是 AD Connector,则不会自动发送这些邀请。) 有关更多信息,请参阅 发送邀请电子邮件。
第 3 步:Connect WorkSpace
您可以使用所选的客户端连接到您的 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。
连接到 WorkSpace
-
打开邀请电子邮件中的链接。
-
审核WorkSpaces 客户端中的Amazon WorkSpaces 用户指南,了解有关每个客户端的要求的更多信息,然后执行以下操作之一:
-
根据系统提示,下载一个客户端应用程序或启动 Web Access。
-
如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
并下载一个客户端应用程序或启动 Web Access。
注意 您不能使用 Web 浏览器(Web 访问)连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,输入用户的用户名和密码,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
由于您使用的是 AD Connector,您的用户将无法重置自己的密码。(WorkSpaces 客户端应用程序登录屏幕上的忘记密码?选项将不可用。) 有关如何重置用户密码的信息,请参阅为 WorkSpace 设置 Active Directory 管理 WorkSpaces 具。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以为工作空间和 WorkSpaces 目录执行各种管理任务。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序(如设置多个显示器或使用外围设备)的详细信息,请参阅WorkSpaces 客户端和外围设备支持中的Amazon WorkSpaces 用户指南。