本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启动 WorkSpace 使用 Simple AD
WorkSpaces 使您能够为用户预置基于云的虚拟 Microsoft Windows 和 Linux 桌面,称为WorkSpaces.
WorkSpaces 使用目录存储和管理您的信息 WorkSpaces 和用户。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动一个 WorkSpace 它使用Simple AD。要了解使用其他选项的教程,请参阅使用启动虚拟桌面 WorkSpaces。
开始前的准备工作
-
Simple AD 并非在每个区域中均可用。验证支持的区域和选择区域用于Simple AD 目录。Simple AD 支持的区域的更多信息,请参阅区域可用性AmazonDirectory Service.
-
WorkSpaces 并未在每个区域提供。验证支持的区域,然后为您选择一个区域 WorkSpaces. 有关支持的区域的更多信息,请参阅WorkSpaces 定价依据Amazon区域
. -
当你启动 WorkSpace,则必须选择一个 WorkSpace 捆绑包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅亚马逊WorkSpaces 捆绑包
. -
使用创建目录时Amazon Directory Service或者启动 WorkSpace,您必须创建或选择配置有公有子网和两个私有子网的 Virtual Private Cloud。有关更多信息,请参阅 为 VPC 配置 VPC WorkSpaces。
第 1 步:创建 Simple AD 目录
创建一个 Simple AD 目录。Amazon Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。在下一步中创建 WorkSpace.
您可以免费使用 Simple AD WorkSpaces. 如果没有 WorkSpaces 该目录连续 30 天与您的 Simple AD 目录一起使用,将自动取消注册以供亚马逊使用 WorkSpaces,您将按照Amazon Directory Service定价条款
要删除空目录,请参见删除目录 WorkSpaces. 如果您删除了 Simple AD 目录,则在开始使用时可以随时创建一个新目录 WorkSpaces 再次。
创建 Simple AD 目录
打开 WorkSpaces 控制台位于https://console.aws.amazon.com/workspaces/
. -
在导航窗格中,选择 Directories。
-
选择设置目录,SSimple AD,以及下一页.
-
按以下说明配置目录:
-
对于组织名称,输入您的目录的唯一组织名称(例如 my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于目录 DNS 名称,输入目录的完全限定名称(例如,example.com)。
重要 如果您需要在启动后更新 DNS 服务器 WorkSpaces,按照中过程操作更新 Amazon WorkSpaces 的 DNS 服务器以确保你的 WorkSpaces 正确更新。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅如何创建微软 AD 目录在Amazon Directory Service管理指南.
-
(可选)对于描述,输入目录的描述。
-
对于目录大小,选择小型.
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择 Next(下一步)。
-
-
选择创建目录.
-
目录的初始状态是
Requested,然后是Creating。目录创建完成后(这可能需要几分钟),状态为Active.
创建目录期间发生的情况
WorkSpaces 代表您完成以下任务:
-
创建 IAM 角色以允许 WorkSpaces 服务,用于创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置一个 Simple AD 目录,用于存储用户和WorkSpace 信息。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建两个安全组,一个用于目录控制器,另一个用于 WorkSpaces 在目录中。
第 2 步:创建 WorkSpace
现在,您已准备好启动 WorkSpace.
创建集群 WorkSpace 对于用户
打开 WorkSpaces 控制台位于https://console.aws.amazon.com/workspaces/
. -
在导航窗格中,选择WorkSpaces.
-
选择启动 WorkSpaces.
-
在 Select a Directory 页面上,执行以下操作:
-
对于 Directory,选择您创建的目录。
-
对于启用自助服务权限,选择是要么否然后输入描述。
-
对于启用亚马逊 WorkDocs,选择是.
注意 仅当亚马逊时,此选项才可用 WorkDocs 在所选区域可用。
-
选择下一个步骤. WorkSpaces 注册Simple AD 目录。
-
-
在 Identify Users 页面上,按照以下步骤向目录添加新用户:
-
填写 Username、First Name、Last Name 和 Email。使用您有权访问的电子邮件地址。
-
选择 Create Users。
-
选择 Next Step。
-
-
在 Select Bundle 页面上,选择服务包,然后选择 Next Step。
-
在WorkSpaces 配置页面,选择运行模式然后选择下一个步骤.
-
在查看并发布 WorkSpaces页面,选择启动WorkSpaces. 的初始状态 WorkSpace 是
PENDING. 启动完成后(最多可能需要 20 分钟),状态为AVAILABLE并将邀请发送到您为用户指定的电子邮件地址。注意 如果用户已存在于 Active Directory 中,则不会发送邀请电子邮件。相反,请务必手动向用户发送邀请电子邮件。有关更多信息,请参阅 发送邀请电子邮件。
第 3 步:Connect 到 WorkSpace
收到邀请电子邮件后,您可以连接到您的 WorkSpace 使用所选客户端。登录后,客户端会显示 WorkSpace 桌面。
要连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。记住这个密码,因为你需要它来登录你的WorkSpace.
注意 密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须包含下列每个类别中的至少一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 和~! @#$%^&*_-+=`|\ () {} []:;” '<>,。? /。
-
审核WorkSpaces 客户在亚马逊 WorkSpaces 用户指南了解有关每个客户机要求的更多信息,然后执行下列一个操作:
-
出现提示时,下载其中一个客户端应用程序或启动网络接入.
-
如果没有收到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
然后下载其中一个客户端应用程序或启动网络接入.
注意 您不能使用网络浏览器(Web Access)连接到 Amazon Linux WorkSpaces.
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,输入用户的用户名和密码,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续定制 WorkSpace 刚创建的内容。例如,您可以安装软件,然后从您的软件中创建自定义软件包 WorkSpace. 您还可以为您的执行各种管理任务 WorkSpaces 还有你的 WorkSpaces 目录。如果你用完了 WorkSpace,您可以将其删除。有关更多信息,请参阅以下文档。
有关使用的更多信息 WorkSpaces 客户端应用程序,例如设置多台显示器或使用外围设备,请参阅WorkSpaces 客户和外围设备Support在亚马逊 WorkSpaces 用户指南.