为 WorkSpaces 个人创建 Amazon 托管的 Microsoft AD 目录 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpaces 个人创建 Amazon 托管的 Microsoft AD 目录

在本教程中,我们创建了一个 Amazon 托管的 Microsoft AD 目录。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录

首先,创建微软 AD Amazon 托管目录。 Amazon Directory Service 创建两个目录服务器,分别位于您的 VPC 的私有子网中。请注意,目录最初没有任何用户。在下一步中,您将在启动时添加用户 WorkSpace。

注意

  • 目前不支持在 Amazon 上使用共享目录 WorkSpaces。

  • 如果您的 Microsoft AD Amazon 托管目录已配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供在 Amazon 上使用 WorkSpaces 将失败。在复制的区域 WorkSpaces 内,亚马逊不支持使用 Amazon 托管 Microsoft AD 进行多区域复制。

创建托 Amazon 管的 Microsoft AD 目录

  1. https://console.aws.amazon.com/workspaces/v2/ home 中打开 WorkSpaces 主机。

  2. 在导航窗格中,选择目录

  3. 选择创建目录

  4. 在 “创建目录” 页面上,为WorkSpaces 类型选择 “个人”。然后,要进行WorkSpace 设备管理,请选择 Amazon Directory Service

  5. 选择 “创建目录”,这将打开 Directory Service 上的 “设置 Amazon 目录” 页面

  6. 选择 Amazon 托管 Microsoft AD,然后选择下一步

  7. 按以下说明配置目录:

    1. 组织名称中,输入目录的唯一组织名称(例如, my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

    2. 对于目录 DNS,为目录输入一个完全限定名称(例如,workspaces.demo.com)。

      重要

      如果您需要在启动后更新 DNS 服务器 WorkSpaces,请按照中的步骤进行操作,更新 WorkSpaces 个人版 DNS 服务器以确保正确更新 WorkSpaces 您的服务器。

    3. 对于 NetBIOS 名称,为目录输入一个短名称(例如,workspaces)。

    4. 对于 Admin 密码确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《Amazon Directory Service 管理指南》中的 “创建您的 Amazon 托管 Microsoft AD 目录”。

    5. (可选)对于描述,输入目录的描述。

    6. 对于 VPC,选择您创建的 VPC。

    7. 对于 Subnets,选择两个私有子网 (具有 CIDR 块 10.0.1.0/2410.0.2.0/24)。

    8. 选择下一步

  8. 选择创建目录

  9. 您将返回到 WorkSpaces 控制台上的 “创建目录” 页面。目录的初始状态是 Requested,然后是 Creating。目录创建完成后(这可能需要几分钟),状态会变为 Active

创建了 Amazon 托管的 Microsoft AD 目录后,您可以将其注册到亚马逊 WorkSpaces。有关更多信息,请参阅 向 “个人” 注册现有 Amazon Directory Service 目录 WorkSpaces