本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用受信任域启动WorkSpace
Amazon WorkSpaces 可让您为用户预配置基于云的虚拟 Microsoft Windows 桌面(称为 WorkSpaces)。
Amazon WorkSpaces 使用目录来存储和管理 WorkSpaces 和用户的信息。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用信任关系的 WorkSpace。要了解使用其他选项的教程,请参阅使用 Amazon WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
当 WorkSpaces 托管 Microsoft AD 配置为与本地目录具有信任关系时,使用独立受信任域中的用户账户启动 AWS 可与 AD 配合使用。但是,使用 Simple AD 或 AD Connector 的 WorkSpaces 无法为来自受信任域的用户启动 WorkSpaces。
-
Amazon WorkSpaces 并非在所有区域均可用。验证支持的区域并为 WorkSpaces 选择一个区域。 有关支持的区域的更多信息,请参阅按 AWS 区域划分的 Amazon WorkSpaces 定价
。 -
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
使用 AWS Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择配置有公有子网和两个私有子网的 Virtual Private Cloud。有关更多信息,请参阅为 Amazon WorkSpaces 配置 VPC。
步骤 1:建立信任关系
设置信任关系
-
在您的 Virtual Private Cloud (VPC) 中设置 AWS 托管的 Microsoft AD。有关更多信息,请参阅 AWS 中的创建 AWS Directory Service Administration Guide 托管的 Microsoft AD 目录。
-
在 AWS 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅教程:。 中的AWS在 托管的 Microsoft AD 与本地域之间创建信任关系。AWS Directory Service Administration Guide
需要双向信任,以便本地凭证可用于管理并与 WorkSpaces 进行身份验证,并且可将 WorkSpaces 预配置给本地用户和组。
步骤 2:创建WorkSpace
在 AWS 托管的 Microsoft AD 与本地 Microsoft Active Directory 域之间建立信任关系后,您可以为本地域中的用户配置 WorkSpaces。
注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 Amazon WorkSpaces。
为本地受信任域中的用户启动 WorkSpace
-
通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/
。 -
在导航窗格中,选择WorkSpaces。
-
选择 LaunchWorkSpaces。
-
在 Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step。
-
在 Identify Users 页面上,执行以下操作:
-
对于 Select trust from forest,选择您创建的信任关系。
-
从本地部署域中选择用户,然后选择 Add Selected。
-
选择 Next Step。
-
-
选择要用于 WorkSpaces 的捆绑包,然后选择 Next Step (下一步)。
-
选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step。
-
选择 Launch WorkSpaces (启动 AWS Lambda)。 请注意,WorkSpaces 最长可能需要 20 分钟才能变为可用;如果启用了加密,最多可能需要 40 分钟。的初始状态为 WorkSpace。
PENDING
启动完成后,状态为AVAILABLE
。 -
向每个用户的电子邮件地址发送邀请。有关更多信息,请参阅发送邀请电子邮件。
步骤 3:连接到WorkSpace
收到邀请电子邮件后,您可以连接到您的 WorkSpace。 用户可以输入其用户名作为 username、corp\\username 或 corp.example.com\\username。
连接到WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您将需要它来登录您的 WorkSpace。
注意 密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下四类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
查看 Amazon WorkSpaces 中的 Amazon WorkSpaces 用户指南 客户端以了解有关每个客户端的要求的更多信息,然后执行以下操作之一:
-
根据系统提示,下载一个客户端应用程序或启动 Web Access。
-
如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
并下载其中一个客户端应用程序或启动 Web Access。
注意 您无法使用 Web 浏览器(Web 访问)连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示您登录时,输入用户的用户名和密码,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后从 WorkSpace 中创建自定义服务包。 您还可以为 WorkSpaces 和 WorkSpaces 目录执行各种管理任务。如果您不再使用 WorkSpace,可将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序的更多信息(如设置多个显示器或使用外围设备),请参阅 中的 Amazon WorkSpaces 客户端和外围设备支持。Amazon WorkSpaces 用户指南