本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpace 使用 Simple AD 启动一个
WorkSpaces 允许你为用户配置基于云的虚拟 Microsoft Windows 和 Linux 桌面,称为WorkSpaces。
WorkSpaces 使用目录来存储和管理您 WorkSpaces 和用户的信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用 Sim WorkSpace ple AD 的。要了解使用其他选项的教程,请参阅使用启动虚拟桌面 WorkSpaces。
开始前的准备工作
-
Simple AD 并非在所有地区都可用。验证支持的区域,然后为您的 Simple AD 目录选择一个区域。有关 Simple AD 支持的区域的更多信息,请参阅 AmazonDirectory Service 的区域可用性。
-
WorkSpaces 并非在每个地区都可用。验证支持的区域,然后为您选择一个区域 WorkSpaces。有关支持的区域的更多信息,请参阅按Amazon地区WorkSpaces 定价
。 -
启动时 WorkSpace,必须选择一个 WorkSpace 捆绑包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅亚马逊WorkSpaces 捆绑包。
-
使用Amazon Directory Service或启动创建目录时 WorkSpace,必须创建或选择配置有公有子网和两个私有子网的虚拟私有云。有关更多信息,请参阅为以下项配置 VPC WorkSpaces:
步骤 1:创建一个 Simple AD 目录
创建一个 Simple AD 目录。Amazon Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。在下一步中,您将在创建用户时添加用户 WorkSpace。
注意
Simple AD 可供您免费使用 WorkSpaces。如果连续 30 天 WorkSpaces 未在您的 Simple AD 目录中使用,则该目录将自动取消注册以供亚马逊使用 WorkSpaces,并且将根据Amazon Directory Service定价条款
要删除空目录,请参阅删除您的目录 WorkSpaces。如果您删除了 Simple AD 目录,则在想要 WorkSpaces 重新开始使用时可以随时创建一个新目录。
创建 Simple AD 目录
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择目录。
-
选择 “设置目录”、“S imple AD” 和 “下一步”。
-
按以下说明配置目录:
-
在组织名称中,输入目录的唯一组织名称(例如, my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
在目录 DNS 名称中,输入目录的完全限定名称(例如,example.com)。
重要
如果您需要在启动后更新 DNS 服务器 WorkSpaces,请按照中的步骤进行操作,更新亚马逊的 DNS 服务器 WorkSpaces以确保正确更新 WorkSpaces 您的服务器。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《Amazon Directory Service管理指南》中的 “如何创建 Microsoft AD 目录”。
-
(可选)对于描述,输入目录的描述。
-
对于 “目录大小”,选择 “小”。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择下一步。
-
-
选择 “创建目录”。
-
目录的初始状态是
Requested,然后是Creating。目录创建完成后(这可能需要几分钟),状态为Active。
创建目录期间会发生什么
WorkSpaces 代表您完成以下任务:
-
创建 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置一个 Simple AD 目录,用于存储用户和WorkSpace 信息。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中的安全组。
步骤 2:创建一个 WorkSpace
现在,您已准备好启动 WorkSpace.
为用户创建 WorkSpace
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
选择 “启动” WorkSpaces。
-
在 Select a Directory 页面上,执行以下操作:
-
对于 Directory,选择您创建的目录。
-
对于 “启用自助服务权限”,选择 “是” 或 “否”,然后输入描述。
-
对于 “启用亚马逊” WorkDocs,选择 “是”。
注意
仅当亚马逊在所选地区可用 WorkDocs 时,此选项才可用。
-
选择 “下一步”。 WorkSpaces 注册你的 Simple AD 目录。
-
-
在 Identify Users 页面上,按照以下步骤向目录添加新用户:
-
填写 Username、First Name、Last Name 和 Email。使用您有权访问的电子邮件地址。
-
选择 Create Users。
-
选择 Next Step。
-
-
在 Select Bundle 页面上,选择服务包,然后选择 Next Step。
注意
查看每个捆绑包的推荐用途和规格,以帮助确保您选择最适合用户的捆绑包。有关每个用例的更多信息,请参阅亚马逊 WorkSpaces捆绑包
。有关捆绑包规格、推荐用途和定价的更多信息,请参阅亚马逊 WorkSpaces 定价 。 -
在 “WorkSpaces 配置” 页面上,选择运行模式,然后选择 “下一步”。
-
在 “查看并启动 WorkSpaces” 页面上,选择 “启动” WorkSpaces。的初始状态 WorkSpace 为
PENDING。启动完成后(最长可能需要 20 分钟),状态为AVAILABLE,邀请将发送到您为该用户指定的电子邮件地址。注意
如果用户已存在于 Active Directory 中,则不会发送邀请电子邮件。相反,请务必手动向用户发送邀请电子邮件。有关更多信息,请参阅发送邀请电子邮件:
第 3 步:Connect 连接到 WorkSpace
收到邀请电子邮件后,您可以使用自己选择的客户端连接到您 WorkSpace 的。登录后,客户端会显示 WorkSpace 桌面。
要连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您需要用它来登录您的WorkSpace。
注意
密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 和 ~! @#$%^&*_-+=`|\ () {} []:; “'<>,。? /。
-
查看亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户,了解有关每位客户要求的更多信息,然后执行以下任一操作:
-
出现提示时,下载其中一个客户端应用程序或启动 Web Access。
-
如果没有提示你并且尚未安装客户端应用程序, https://clients.amazonworkspaces.awsapps.cn/"
注意
您不能使用网络浏览器(网络访问)连接到亚马逊 Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示登录时,输入用户的登录凭据,然后选择 “登录”。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义刚 WorkSpace 刚创建的。例如,您可以安装软件,然后从中创建自定义软件包 WorkSpace。您还可以为您 WorkSpaces 和您的 WorkSpaces 目录执行各种管理任务。如果您已完成操作 WorkSpace,则可以将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户端和外围设备支持。