启动使用 AWS 托管的 Microsoft AD 的 WorkSpace
借助 Amazon WorkSpaces,您可以为用户预置基于云的虚拟 Windows 桌面(称为 WorkSpace)。
Amazon WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用 AWS 托管的 Microsoft AD 的 WorkSpace。要了解使用其他选项的教程,请参阅使用 Amazon WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
Amazon WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关受支持区域的更多信息,请参阅按 AWS 区域划分的 Amazon WorkSpaces 定价。
-
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包。
-
使用 AWS Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择通过 1 个公有子网和 2 个私有子网配置的 Virtual Private Cloud。有关更多信息,请参阅为 Amazon WorkSpaces 配置 VPC。
步骤 1:创建 AWS 托管的 Microsoft AD 目录
首先,创建一个 AWS 托管的 Microsoft AD 目录。AWS Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。您将在下一步启动 WorkSpace 时添加用户。
创建 AWS 托管的 Microsoft AD 目录
-
通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/。
-
在导航窗格中,选择 Directories。
-
选择 Set up Directory、Create Microsoft AD。
-
按以下说明配置目录:
-
对于 Organization name,为您的目录键入一个独特的组织名称 (例如,my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于 Directory DNS,为目录键入一个完全限定名称 (例如,workspaces.demo.com)。
-
对于 NetBIOS name,为目录键入一个短名称 (例如,workspaces)。
-
对于 Admin password 和 Confirm password,键入目录管理员账户的密码。有关密码要求的更多信息,请参阅 AWS Directory Service Administration Guide 中的 创建您的 AWS 托管的 Microsoft AD Directory。
-
(可选) 对于 Description,键入目录的描述。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择 Next Step。
-
-
选择 Create Microsoft AD。
-
选择完成。目录的初始状态是
Creating。目录创建完毕后,状态会变为Active。
步骤 2:创建 WorkSpace
现在,您已经创建了一个 AWS 托管的 Microsoft AD 目录,接下来可以创建 WorkSpace。
创建 WorkSpace
-
通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/。
-
在导航窗格中,选择 WorkSpaces。
-
选择 Launch WorkSpaces。
-
在 Select a Directory (选择目录) 页面上,选择您创建的目录,然后选择 Next Step (下一步)。Amazon WorkSpaces 将注册您的目录。
-
在 Identify Users 页面上,按照以下步骤向目录添加新用户:
-
填写 Username、First Name、Last Name 和 Email。使用您有权访问的电子邮件地址。
-
选择 Create Users。
-
选择 Next Step。
-
-
在 Select Bundle 页面上,选择服务包,然后选择 Next Step。
-
在 WorkSpaces Configuration 页面上,选择运行模式,然后选择 Next Step。
-
在 Review & Launch WorkSpaces 页面上,选择 Launch WorkSpaces。WorkSpace 的初始状态是
PENDING。启动完毕后,状态会变为AVAILABLE,然后系统会向您为用户指定的电子邮件地址发送一封邀请电子邮件。
第 3 步:连接到 WorkSpace
收到邀请电子邮件后,您可以使用所选的客户端连接到您的 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。
注意
从 Windows 或 MacOS 客户端连接到 WorkSpace 时,可以使用以下命令快捷方式切换全屏显示:
-
Windows 客户端:Ctrl+Alt+Enter
-
MacOS 客户端:Control+Option+Return
连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,指定密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。
注意
密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下四类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
根据系统提示,下载一个客户端应用程序,对于 Windows WorkSpace 则启动 Web Access。
注意
您不能使用 Web 浏览器连接到 Amazon Linux WorkSpaces。
如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.com/ 并按照指示操作。
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,键入用户的用户名和密码,然后选择 Sign In (登录)。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。