本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 WorkSpaces 个人创建一个 Simple AD 目录
在本教程中,我们将启动使用 Sim WorkSpace ple AD 的。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录。
注意
并非所有区域都提供 Simple AD。请查看受支持的区域,并为您的 Simple AD 目录选择一个区域。有关 Simple AD 支持的区域的更多信息,请参阅 Amazon Directory Service 的区域可用性。
Simple AD 可供您免费使用 WorkSpaces。如果连续 30 天 WorkSpaces 未在您的 Simple AD 目录中使用,则该目录将自动取消注册以供亚马逊使用 WorkSpaces,并且将根据Amazon Directory Service 定价条款
向您收取该目录的费用。
当你创建 Simple AD 目录时。 Amazon Directory Service 创建两个目录服务器,分别位于您的 VPC 的私有子网中。目录最初没有任何用户。在创建用户之后添加用户 WorkSpace。有关更多信息,请参阅 WorkSpace 在 WorkSpaces 个人版中创建。
创建 Simple AD 目录
在 https://console.aws.amazon.com/workspaces/v2/
home 中打开 WorkSpaces 主机。 -
在导航窗格中,选择目录。
-
选择创建目录。
-
在 “创建目录” 页面上,为WorkSpaces 类型选择 “个人”。然后,要进行WorkSpace 设备管理,请选择 Amazon Directory Service。
-
选择 “创建目录”,这将打开 Directory Service 上的 “设置 Amazon 目录” 页面
-
选择 Simple AD,然后选择下一步。
-
按以下说明配置目录:
-
在组织名称中,输入目录的唯一组织名称(例如, my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于目录 DNS 名称,输入目录的完全限定名称(例如,example.com)。
重要
如果您需要在启动后更新 DNS 服务器 WorkSpaces,请按照中的步骤进行操作,更新 WorkSpaces 个人版 DNS 服务器以确保正确更新 WorkSpaces 您的服务器。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《Amazon Directory Service 管理指南》中的如何创建 Microsoft AD 目录。
-
(可选)对于描述,输入目录的描述。
-
对于目录大小,选择小。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择下一步。
-
-
选择创建目录。
-
您将返回到 WorkSpaces 控制台上的 “创建目录” 页面。目录的初始状态是
Requested,然后是Creating。目录创建完成后(这可能需要几分钟),状态会变为Active。
在目录创建期间发生的情况
WorkSpaces 代表您完成以下任务:
-
创建 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置一个 Simple AD 目录,用于存储用户和WorkSpace 信息。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中的安全组。
创建 Simple AD 目录后,您可以将其注册到亚马逊 WorkSpaces。有关更多信息,请参阅 向 “个人” 注册现有 Amazon Directory Service 目录 WorkSpaces 。