启动使用受信任域的 WorkSpace - Amazon WorkSpaces
开始前的准备工作步骤 1:建立信任关系步骤 2:创建 WorkSpace第 3 步:连接到 WorkSpace后续步骤
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

启动使用受信任域的 WorkSpace

借助 Amazon WorkSpaces,您可以为用户预置基于云的虚拟 Microsoft Windows 桌面(称为 WorkSpace)。

Amazon WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将启动使用信任关系的 WorkSpace。要了解使用其他选项的教程,请参阅使用 Amazon WorkSpaces 启动虚拟桌面

开始前的准备工作

  • Amazon WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关受支持区域的更多信息,请参阅按 AWS 区域划分的 Amazon WorkSpaces 定价

  • 启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包

步骤 1:建立信任关系

设置信任关系

  1. 在您的 Virtual Private Cloud (VPC) 中设置 AWS 托管的 Microsoft AD。有关更多信息,请参阅 AWS Directory Service Administration Guide 中的 创建您的 AWS 托管的 Microsoft AD 目录

  2. 在 AWS 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅 AWS Directory Service Administration Guide 中的教程:创建 AWS 托管的 Microsoft AD 与本地域之间的信任关系

需要双向信任,以便可以使用本地凭证来管理 WorkSpace,向 WorkSpace 进行身份验证,并且可以向本地用户和组预置 WorkSpace。

步骤 2:创建 WorkSpace

在您的 AWS 托管的 Microsoft AD 与本地 Microsoft Active Directory 域之间创建了信任关系之后,就可以为本地域中的用户预置 WorkSpace 了。

注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 Amazon WorkSpaces。

为本地受信任域中的用户启动 WorkSpace

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 选择 Launch WorkSpaces

  4. Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step

  5. Identify Users 页面上,执行以下操作:

    1. 对于 Select trust from forest,选择您创建的信任关系。

    2. 从本地部署域中选择用户,然后选择 Add Selected

    3. 选择 Next Step

  6. 选择要用于 WorkSpace 的服务包,然后选择 Next Step

  7. 选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step

  8. 选择 Launch WorkSpaces。注意,WorkSpace 最长可能需要 20 分钟的时间才能变得可用,而且如果启用了加密,最长可能需要 40 分钟的时间。WorkSpace 的初始状态是 PENDING。启动完毕后,状态会变为 AVAILABLE

  9. 向每个用户的电子邮件地址发送邀请。有关更多信息,请参阅 发送邀请电子邮件

第 3 步:连接到 WorkSpace

收到邀请电子邮件后,您可以连接到您的 WorkSpace。用户可以用 usernamecorp\usernamecorp.example.com\username 的形式输入其用户名。

连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下四类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。

  2. 根据系统提示,下载一个客户端应用程序或启动 Web Access。

    如果您未看到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/ 并按照指示操作。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示您登录时,输入用户的用户名和密码,然后选择登录

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。