本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Simple AD 启动 WorkSpace
借助 WorkSpaces,您可以为用户配置基于云的虚拟 Microsoft Windows 桌面(称为)WorkSpaces.
WorkSpaces 使用目录来存储和管理 WorkSpaces 和用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用 Simple AD 的 WorkSpace。要了解使用其他选项的教程,请参阅使用 WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
并非在每个区域均可用。验证受支持的区域和选择区域对于 Simple AD 目录。有关 Simple AD 支持的区域的更多信息,请参阅的区域可用性AmazonDirectory Service.
-
并非在每个区域中均可用 WorkSpaces。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关支持的区域的更多信息,请参阅WorkSpaces 定价方式Amazon区域
. -
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
使用 Amazon Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择通过 1 个公有子网和 2 个私有子网配置的 Virtual Private Cloud。有关更多信息,请参阅为 WorkSpaces 配置 VPC。
第 1 步:创建 Simple AD 目录
创建一个 Simple AD 目录。Amazon Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。在下一步创建 WorkSpace 时,您将添加用户。
您可以免费使用 Simple AD,以便与 WorkSpaces 一起使用。如果连续 30 天没有 WorkSpaces 与 Simple AD 目录一起使用,则该目录将自动取消注册以便与 Amazon WorkSpaces 一起使用,并且将根据Amazon Directory Service定价条款
要删除空目录,请参阅删除您的 WorkSpaces 目录. 如果删除了 Simple AD 目录,当你想再次开始使用 WorkSpaces 时,你可以随时创建一个新目录。
创建 Simple AD 目录
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
. -
在导航窗格中,选择 Directories。
-
选择设置目录、Simple AD, 和下一步.
-
按以下说明配置目录:
-
对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
适用于目录 DNS 名称中,输入目录的完全限定名称(例如,example.com)。
重要 如果您需要在启动 WorkSpaces 后更新 DNS 服务器,请按照中的步骤操作更新 Amazon WorkSpaces 的 DNS 服务器以确保您的 WorkSpaces 获得正确更新。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅如何创建 Microsoft AD 目录中的Amazon Directory Service管理指南.
-
(可选)对于描述,输入目录的描述。
-
适用于目录大小,选择小型.
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择下一步。
-
-
选择创建目录.
-
目录的初始状态是
Requested,然后是Creating。目录创建完毕后(可能需要几分钟时间),状态会变为Active.
创建目录期间会发生什么
WorkSpaces 将代表您完成以下任务:
-
创建 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置用于存储用户和 WorkSpace 信息的 Simple AD 目录。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建 2 个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpace。
第 2 步:创建 WorkSpace
现在,您可以启动 WorkSpace。
为用户创建 WorkSpace
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
. -
在导航窗格中,选择 WorkSpaces。
-
选择 Launch WorkSpaces。
-
在 Select a Directory 页面上,执行以下操作:
-
对于 Directory,选择您创建的目录。
-
适用于启用自助服务权限,选择是要么否然后输入描述。
-
对于 Enable Amazon WorkDocs,选择 Yes。
注意 仅当 Amazon WorkDocs 在所选区域提供时,此选项才会显示。
-
选择 Next Step。WorkSpaces 会注册您的 Simple AD 目录。
-
-
在 Identify Users 页面上,按照以下步骤向目录添加新用户:
-
填写 Username、First Name、Last Name 和 Email。使用您有权访问的电子邮件地址。
-
选择 Create Users。
-
选择 Next Step。
-
-
在 Select Bundle 页面上,选择服务包,然后选择 Next Step。
-
在 WorkSpaces Configuration 页面上,选择运行模式,然后选择 Next Step。
-
在 Review & Launch WorkSpaces 页面上,选择 Launch WorkSpaces。WorkSpace 的初始状态是
PENDING。启动完毕后(最多可能需要 20 分钟时间),状态会变为AVAILABLE并向您为用户指定的电子邮件地址发送一封邀请。注意 如果用户已存在于 Active Directory 中,则不会发送邀请电子邮件。相反,请确保手动向用户发送邀请电子邮件。有关更多信息,请参阅发送邀请电子邮件。
第 3 步:Connect WorkSpace
收到邀请电子邮件后,您可以使用所选的客户端连接到您的 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。
连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。
注意 密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下各类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~! @#$%^&*_-+=`|\ () {} []:; "'<>,.? /。
-
审核WorkSpaces 客户端中的Amazon WorkSpaces 用户指南有关每个客户端的要求的更多信息,然后执行以下操作之一:
-
根据系统提示,下载一个客户端应用程序或启动Web 访问.
-
如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
并下载一个客户端应用程序或启动Web 访问.
注意 您不能使用 Web 浏览器(Web 访问)连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,输入用户的用户名和密码,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以对 WorkSpaces 和 WorkSpaces 目录执行各种管理任务。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序(例如设置多个显示器或使用外围设备)的详细信息,请参阅WorkSpaces 客户端和外围设备支持中的Amazon WorkSpaces 用户指南.