启动使用 AD Connector 的 WorkSpace - Amazon WorkSpaces
开始前的准备工作步骤 1:创建 AD Connector步骤 2:创建 WorkSpace第 3 步:连接到 WorkSpace后续步骤
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

启动使用 AD Connector 的 WorkSpace

借助 Amazon WorkSpaces,您可以为用户预置基于云的虚拟 Microsoft Windows 桌面(称为 WorkSpace)。

Amazon WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将启动使用 AD Connector 的 WorkSpace。要了解使用其他选项的教程,请参阅使用 Amazon WorkSpaces 启动虚拟桌面

开始前的准备工作

  • Amazon WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关受支持区域的更多信息,请参阅按 AWS 区域划分的 Amazon WorkSpaces 定价

  • 启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包

  • 创建具有至少两个私有子网的 Virtual Private Cloud。必须通过虚拟专用网络 (VPN) 连接或 AWS Direct Connect 将 VPC 连接到您的本地网络。有关更多信息,请参阅 AWS Directory Service Administration Guide 中的 AD Connector 先决条件

  • 从 WorkSpace 提供对 Internet 的访问。有关更多信息,请参阅 提供 WorkSpace 的 Internet 访问权限

步骤 1:创建 AD Connector

创建 AD Connector

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择 Set up DirectoryCreate AD Connector

  4. 对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

  5. 对于已连接的目录 DNS,输入您的本地目录的完全限定名称(例如 example.com)。

  6. 对于已连接的目录 NetBIOS 名称,输入您的本地目录的短名(例如 example)。

  7. 对于 Connector 账户用户名,输入您的本地目录中的一个用户的用户名。该用户必须有权读取用户和组、创建计算机对象并将其加入到域中。

  8. 对于 Connector 账户密码确认密码,输入本地用户账户的密码。

  9. 对于 DNS 地址,输入您的本地目录中至少一个 DNS 服务器的 IP 地址。

  10. (可选)对于描述,输入目录的描述。

  11. 保持 SizeSmall

  12. 对于 VPC,选择您的 VPC。

  13. 对于 Subnets,选择您的子网。所指定的 DNS 服务器必须能够从每个子网访问。

  14. 选择 Next Step

  15. 选择 Create AD Connector。连接目录需要几分钟时间。目录的初始状态是 Requested,然后是 Creating。目录创建完毕后,状态会变为 Active

步骤 2:创建 WorkSpace

现在,您已准备就绪,可为本地目录中的一个或多个用户启动 WorkSpace。

为现有用户启动 WorkSpace

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 选择 Launch WorkSpaces

  4. 对于 Directory,选择您创建的目录。

  5. (可选)如果这是您首次在该目录中启动 WorkSpace,并且 Amazon WorkDocs 在区域中受支持,则您可在该目录中为所有用户启用或禁用 Amazon WorkDocs。有关更多信息,请参阅 Amazon WorkDocs 管理指南 中的 Amazon WorkDocs 同步客户端帮助

  6. 选择 Next (下一步)。Amazon WorkSpaces 将注册您的 AD Connector。

  7. 从您的本地目录选择一个或多个现有用户。不要通过 Amazon WorkSpaces 控制台向本地目录添加新用户。

    要查找所要选择的用户,可以输入用户的完整或部分名称,然后选择搜索显示所有用户。请注意,不能选择没有电子邮件地址的用户。

    选择了用户后,选择 Add Selected,然后选择 Next Step

  8. Select Bundle 下,选择要用于 WorkSpace 的默认 WorkSpace 服务包。在 Assign WorkSpace Bundles 下,如果需要,可以为单独的 WorkSpace 选择一个不同的服务包。完成后,选择 Next Step

  9. 为您的 WorkSpace 选择一种运行模式,然后选择 Next Step。有关更多信息,请参阅管理 WorkSpace 运行模式

  10. 选择 Launch WorkSpaces。WorkSpace 的初始状态是 PENDING。启动完毕后,状态会变为 AVAILABLE

  11. 向每个用户的电子邮件地址发送邀请。(如果使用的是 AD Connector,则不会自动发送这些邀请。) 有关更多信息,请参阅 发送邀请电子邮件

第 3 步:连接到 WorkSpace

您可以使用所选的客户端连接到您的 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。

连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。

  2. 根据系统提示,下载一个客户端应用程序或启动 Web Access。

    如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/ 并按照指示操作。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示您登录时,输入用户的用户名和密码,然后选择登录

  5. (可选) 当系统提示您保存凭证时,选择 Yes

注意

由于您使用的是 AD Connector,您的用户将无法重置自己的密码。(WorkSpaces 客户端应用程序登录屏幕上的忘记密码?选项将不可用。) 有关如何重置用户密码的信息,请参阅为 Amazon WorkSpaces 设置 Active Directory 管理工具

后续步骤

您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。