WorkSpace 使用Amazon托管 Microsoft AD 启动 - 亚马逊 WorkSpaces
开始前的准备工作步骤 1:创建 Amazon 托管的 Microsoft AD 目录步骤 2:创建一个 WorkSpace第 3 步:Connect 连接到 WorkSpace后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpace 使用Amazon托管 Microsoft AD 启动

WorkSpaces 使您能够为用户配置虚拟的、基于云的 Windows 和 Linux 桌面,称为WorkSpaces

WorkSpaces 使用目录来存储和管理您 WorkSpaces 和用户的信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将推出使用Amazon托管 Microsoft AD 的。 WorkSpace 要了解使用其他选项的教程,请参阅使用启动虚拟桌面 WorkSpaces

开始前的准备工作

  • WorkSpaces 并非在每个地区都可用。验证支持的区域,然后为您选择一个区域 WorkSpaces。有关支持的区域的更多信息,请参阅按Amazon地区WorkSpaces 定价

  • 启动时 WorkSpace,必须选择一个 WorkSpace 捆绑包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅亚马逊 WorkSpaces 捆绑包。

  • 使用Amazon Directory Service或启动创建目录时 WorkSpace,必须创建或选择配置有公有子网和两个私有子网的虚拟私有云。有关更多信息,请参阅为以下项配置 VPC WorkSpaces

步骤 1:创建 Amazon 托管的 Microsoft AD 目录

首先,创建一个 Amazon 托管的 Microsoft AD 目录。Amazon Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。在下一步中,您将在启动时添加用户 WorkSpace。

注意

  • 亚马逊目前不支持使用共享目录 WorkSpaces。

  • 如果您的 Microsoft AD Amazon 托管目录已配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供亚马逊使用 WorkSpaces 将失败。亚马逊不支持在复制的区域 WorkSpaces 内使用Amazon托管 Microsoft AD 进行多区域复制。

创建 Amazon 托管的 Microsoft AD 目录

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择 Set up DirectoryCreate Microsoft AD

  4. 按以下说明配置目录:

    1. 组织名称中,输入目录的唯一组织名称(例如, my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

    2. 对于目录 DNS,为目录输入一个完全限定名称(例如,workspaces.demo.com)。

      重要

      如果您需要在启动后更新 DNS 服务器 WorkSpaces,请按照中的步骤进行操作,更新亚马逊的 DNS 服务器 WorkSpaces以确保正确更新 WorkSpaces 您的服务器。

    3. 对于 NetBIOS 名称,为目录输入一个短名称(例如,workspaces)。

    4. 对于 Admin 密码确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《Amazon Directory Service管理指南》中的 “创建您的Amazon托管 Microsoft AD 目录”。

    5. (可选)对于描述,输入目录的描述。

    6. 对于 VPC,选择您创建的 VPC。

    7. 对于 Subnets,选择两个私有子网 (具有 CIDR 块 10.0.1.0/2410.0.2.0/24)。

    8. 选择 Next Step

  5. 选择 Create Microsoft AD

  6. 选择完成。目录的初始状态是 Creating。目录创建完毕后,状态会变为 Active

步骤 2:创建一个 WorkSpace

现在,您已经创建了一个Amazon托管 Microsoft AD 目录,就可以创建了 WorkSpace。

要创建 WorkSpace

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 选择 “启动” WorkSpaces。

  4. Select a Directory (选择目录) 页面上,选择您创建的目录,然后选择 Next Step (下一步)。 WorkSpaces 将注册您的目录。

  5. Identify Users 页面上,按照以下步骤向目录添加新用户:

    1. 填写 UsernameFirst NameLast NameEmail。使用您有权访问的电子邮件地址。

    2. 选择 Create Users

    3. 选择 Next Step

  6. Select Bundle 页面上,选择服务包,然后选择 Next Step

    注意

    查看每个捆绑包的推荐用途和规格,以帮助确保您选择最适合用户的捆绑包。有关每个用例的更多信息,请参阅亚马逊 WorkSpaces捆绑包。有关捆绑包规格、推荐用途和定价的更多信息,请参阅亚马逊 WorkSpaces 定价

  7. 在 “WorkSpaces 配置” 页面上,选择运行模式,然后选择 “下一步”。

  8. 在 “查看并启动 WorkSpaces” 页面上,选择 “启动” WorkSpaces。的初始状态 WorkSpace 为PENDING。启动完毕后,状态会变为 AVAILABLE,然后系统会向您为用户指定的电子邮件地址发送一封邀请电子邮件。

    注意

    如果用户已存在于 Active Directory 中,则不会发送邀请电子邮件。相反,请务必手动向用户发送邀请电子邮件。有关更多信息,请参阅发送邀请电子邮件

  9. (可选)如果该地区支持亚马逊 WorkDocs ,则可以 WorkDocs 为目录中的所有用户启用亚马逊。有关更多信息,请参阅 WorkDocs 为Amazon托管微软 AD 启用亚马逊:有关亚马逊的更多信息 WorkDocs,请参阅《亚马逊 WorkDocs 管理指南》中的亚马逊 WorkDocs 云端硬盘

第 3 步:Connect 连接到 WorkSpace

收到邀请电子邮件后,您可以使用自己选择的客户端连接到您 WorkSpace 的。登录后,客户端会显示 WorkSpace 桌面。

要连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,指定密码并激活用户。请记住此密码,因为您需要用它来登录您的 WorkSpace。

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 和 ~! @#$%^&*_-+=`|\ () {} []:; “'<>,。? /。

  2. 查看亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户,了解有关每位客户要求的更多信息,然后执行以下任一操作:

    注意

    您不能使用网络浏览器(网络访问)连接到亚马逊 Linux WorkSpaces。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示登录时,输入用户的登录凭据,然后选择 “登录”。

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义刚 WorkSpace 刚创建的。例如,您可以安装软件,然后从中创建自定义软件包 WorkSpace。您还可以为您 WorkSpaces 和您的 WorkSpaces 目录执行各种管理任务。如果您已完成操作 WorkSpace,则可以将其删除。有关更多信息,请参阅以下文档。

有关使用 WorkSpaces 客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户端外围设备支持