启动使用 WorkSpace 托管的 Microsoft AD 的AWS - Amazon WorkSpaces
开始前的准备工作步骤 1:创建 AWS 托管的 Microsoft AD 目录步骤 2:创建WorkSpace步骤 3:连接到WorkSpace后续步骤
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动使用 WorkSpace 托管的 Microsoft AD 的AWS

Amazon WorkSpaces 可让您为用户预配置基于云的虚拟 Windows 桌面(称为 WorkSpaces)。

Amazon WorkSpaces 使用目录来存储和管理 WorkSpaces 和用户的信息。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将启动使用 WorkSpace 托管的 Microsoft AD 的 AWS。要了解使用其他选项的教程,请参阅使用 Amazon WorkSpaces 启动虚拟桌面

开始前的准备工作

  • Amazon WorkSpaces 并非在所有区域均可用。验证支持的区域并为 WorkSpaces 选择一个区域。 有关支持的区域的更多信息,请参阅按 AWS 区域划分的 Amazon WorkSpaces 定价

  • 启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包

  • 使用 AWS Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择配置有公有子网和两个私有子网的 Virtual Private Cloud。有关更多信息,请参阅为 Amazon WorkSpaces 配置 VPC

步骤 1:创建 AWS 托管的 Microsoft AD 目录

首先,创建一个 AWS 托管的 Microsoft AD 目录。AWS Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。您将在下一步中启动 WorkSpace 时添加用户。

创建 AWS 托管的 Microsoft AD 目录

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择 Set up DirectoryCreate Microsoft AD

  4. 按以下说明配置目录:

    1. 对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

    2. 对于目录 DNS,为目录输入一个完全限定名称(例如,workspaces.demo.com)。

      重要

      如果您在启动 WorkSpaces 后需要更新 DNS 服务器,请按照更新 Amazon WorkSpaces 的 DNS 服务器中的过程操作以确保您的 WorkSpaces 正确更新。

    3. 对于 NetBIOS name (Amazon S3 名称),输入目录的短名称(例如,workspaces)。

    4. 对于 Admin 密码确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅 AWS 中的创建您的 AWS Directory Service Administration Guide 托管的 Microsoft AD 目录

    5. (可选)对于描述,输入目录的描述。

    6. 对于 VPC,选择您创建的 VPC。

    7. 对于 Subnets,选择两个私有子网 (具有 CIDR 块 10.0.1.0/2410.0.2.0/24)。

    8. 选择 Next Step

  5. 选择 Create Microsoft AD

  6. 选择完成。目录的初始状态为 Creating。 目录创建完成后,状态为 Active

步骤 2:创建WorkSpace

现在,您已经创建了一个 AWS 托管的 Microsoft AD 目录,接下来可以创建 WorkSpace。

创建集群WorkSpace

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择WorkSpaces

  3. 选择 LaunchWorkSpaces

  4. Select a Directory (选择目录) 页面上,选择您创建的目录,然后选择 Next Step (下一步)。Amazon WorkSpaces 将注册您的目录。

  5. Identify Users 页面上,按照以下步骤向目录添加新用户:

    1. 填写 UsernameFirst NameLast NameEmail。使用您有权访问的电子邮件地址。

    2. 选择 Create Users

    3. 选择 Next Step

  6. Select Bundle 页面上,选择服务包,然后选择 Next Step

  7. WorkSpaces Configuration (AWS Storage Gateway 配置) 页面上,选择运行模式,然后选择 Next Step (下一步)

  8. Review & Launch WorkSpaces 页面上,选择 Launch 。WorkSpaces 的初始状态为 WorkSpace。PENDING 启动完成后,状态会变为 AVAILABLE,然后系统会向您为用户指定的电子邮件地址发送邀请。

步骤 3:连接到WorkSpace

收到邀请电子邮件后,您可以使用所选的客户端连接到您的 WorkSpace。登录后,客户端会显示 WorkSpace 桌面。

连接到WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,指定密码并激活用户。请记住此密码,因为您将需要它来登录您的 WorkSpace。

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下四类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。

  2. 查看 Amazon WorkSpaces 中的 Amazon WorkSpaces 用户指南 客户端,了解有关每个客户端的要求的更多信息,然后执行以下操作之一:

    • 根据系统提示,下载一个客户端应用程序或启动 Web Access。

    • 如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/ 并下载其中一个客户端应用程序或启动 Web Access。

    注意

    您无法使用 Web 浏览器(Web 访问)连接到 Amazon Linux WorkSpaces。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示您登录时,输入用户的用户名和密码,然后选择登录

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后从 WorkSpace 中创建自定义服务包。 您还可以为 WorkSpaces 和 WorkSpaces 目录执行各种管理任务。如果您不再使用 WorkSpace,可将其删除。有关更多信息,请参阅以下文档。

有关使用 WorkSpaces 客户端应用程序的更多信息,例如设置多个监视器或使用外围设备,请参阅 中的 Amazon WorkSpaces 客户端 Peripheral Device Support。Amazon WorkSpaces 用户指南