本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Simple AD 启动 WorkSpace
WorkSpaces 使您能够为用户预置基于云的虚拟 Microsoft Windows 桌面(称为WorkSpaces。
WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用 Simple AD 的 WorkSpace。要了解使用其他选项的教程,请参阅使用 WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
Simple AD 并非在每个区域中均可用。验证支持的区域和选择区域用于 Simple AD 目录。有关 Simple AD 支持的区域的更多信息,请参阅。的区域可用性Amazon目录服务。
-
并非在每个区域中均可用 WorkSpaces。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关支持的区域的更多信息,请参阅。WorkSpaces 定价依据Amazon区域
。 -
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是操作系统、存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
使用 Amazon Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择通过 1 个公有子网和 2 个私有子网配置的 Virtual Private Cloud。有关更多信息,请参阅 为 WorkSpace 配置 VPC。
第 1 步:创建 Simple AD 目录
创建一个 Simple AD 目录。Amazon Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。在下一步创建 WorkSpace 时,您将添加用户。
简单的 AD 可供您免费使用,以便与 WorkSpaces 一起使用。如果连续 30 天没有 WorkSpaces 与您的 Simple AD 目录一起使用,则此目录将自动取消注册,以便与
Amazon WorkSpaces 一起使用,并且您需要根据Amazon Directory Service定价条款
要删除空目录,请参阅删除您的 WorkSpaces 目录。如果删除了 Simple AD 目录,则当您想要重新开始使用 WorkSpaces 时,始终可以创建一个新目录。
创建 Simple AD 目录
-
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 Directories。
-
选择设置目录、Simple AD, 和下一步。
-
按以下说明配置目录:
-
对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
适用于目录 DNS 名称中,输入目录的完全限定名称 (例如,example.com)。
重要 如果您需要在启动 WorkSpaces 后更新 DNS 服务器,请按照为 Amazon WorkSpaces 更新 DNS 服务器以确保正确更新您的 WorkSpaces。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅。如何创建 Microsoft AD 目录中的Amazon Directory Service管理指南。
-
(可选)对于描述,输入目录的描述。
-
适用于目录大小中,选择小型。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择 Next (下一步)。
-
-
选择CREATE 目录。
-
目录的初始状态是
Requested,然后是Creating。目录创建完毕后(这可能需要几分钟时间),状态会变为Active。
目录创建期间发生的情况
WorkSpaces 将代表您完成以下任务:
-
创建 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出 WorkSpace 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置用于存储用户和 WorkSpace 信息的 Simple AD 目录。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建 2 个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpace。
第 2 步:创建 WorkSpace
现在,您可以启动 WorkSpace。
为用户创建 WorkSpace
-
从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
选择 Launch WorkSpaces。
-
在 Select a Directory 页面上,执行以下操作:
-
对于 Directory,选择您创建的目录。
-
适用于启用自助服务权限中,选择是或者否并输入描述。
-
对于 Enable Amazon WorkDocs,选择 Yes。
注意 只有在所选区域提供 Amazon WorkDocs 时,此选项才会显示。
-
选择 Next Step。WorkSpaces 会注册您的 Simple AD 目录。
-
-
在 Identify Users 页面上,按照以下步骤向目录添加新用户:
-
填写 Username、First Name、Last Name 和 Email。使用您有权访问的电子邮件地址。
-
选择 Create Users。
-
选择 Next Step。
-
-
在 Select Bundle 页面上,选择服务包,然后选择 Next Step。
-
在 WorkSpaces Configuration 页面上,选择运行模式,然后选择 Next Step。
-
在 Review & Launch WorkSpaces 页面上,选择 Launch WorkSpaces。WorkSpace 的初始状态是
PENDING。启动完毕后(最多可能需要 20 分钟时间),状态会变为AVAILABLE并向您为用户指定的电子邮件地址发送一封邀请电子邮件。注意 如果用户已存在于活动目录中,则不会发送邀请电子邮件。相反,请确保手动向用户发送邀请电子邮件。有关更多信息,请参阅 发送邀请电子邮件。
第 3 步:Connect WorkSpace
收到邀请电子邮件后,您可以使用所选的客户端连接到您的 WorkSpace。登录后,此客户端会显示 WorkSpace 桌面。
连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。
注意 密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~! @#$%^&*_-+=`|\ () {} []:; "'<>,.? /。
-
审核WorkSpaces 客户端中的Amazon WorkSpaces 用户指南以获取有关每个客户端的要求的更多信息,然后执行以下操作之一:
-
根据系统提示,下载一个客户端应用程序或启动Web 访问。
-
如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
并下载一个客户端应用程序或启动Web 访问。
注意 您不能使用 Web 浏览器(Web 访问)连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,输入用户的用户名和密码,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以为工作空间和 WorkSpaces 目录执行各种管理任务。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序(如设置多个显示器或使用外围设备)的详细信息,请参阅WorkSpaces 客户端和外围设备支持中的Amazon WorkSpaces 用户指南。