WorkSpace 使用可信域启动 - 亚马逊 WorkSpaces
开始前的准备工作第 1 步:建立信任关系步骤 2:创建一个 WorkSpace第 3 步:Connect 连接到 WorkSpace后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpace 使用可信域启动

WorkSpaces 允许你为用户配置基于云的虚拟 Microsoft Windows、Amazon Linux 或 Ubuntu Linux 桌面,称为。WorkSpaces

WorkSpaces 使用目录来存储和管理您 WorkSpaces 和用户的信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将启动使用信任关系的。 WorkSpace 要了解使用其他选项的教程,请参阅使用启动虚拟桌面 WorkSpaces

开始前的准备工作

  • 如果将Amazon托管 Microsoft AD 配置为与您的本地目录的信任关系,则Amazon Web Services 账户在单独的可信域中启动 WorkSpaces 时可以与托管 Microsoft AD 一起使用。但是, WorkSpaces 对于来自可信域的用户, WorkSpaces 使用 Simple AD 或 AD Connector 无法启动。

  • WorkSpaces 并非在每个地区都可用。验证支持的区域,然后为您选择一个区域 WorkSpaces。有关支持的区域的更多信息,请参阅按Amazon地区WorkSpaces 定价

  • 启动时 WorkSpace,必须选择一个 WorkSpace 捆绑包。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅亚马逊 WorkSpaces 捆绑包。

  • 使用Amazon Directory Service或启动创建目录时 WorkSpace,必须创建或选择配置有公有子网和两个私有子网的虚拟私有云。有关更多信息,请参阅为以下项配置 VPC WorkSpaces

第 1 步:建立信任关系

设置信任关系

  1. 在您的 Virtual Private Cloud (VPC) 中设置 Amazon 托管的 Microsoft AD。有关详细信息,请参阅《Amazon Directory Service管理指南》中的 “创建您的Amazon托管 Microsoft AD 目录”。

    注意

    • 亚马逊目前不支持使用共享目录 WorkSpaces。

    • 如果您的 Microsoft AD Amazon 托管目录已配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域注册目录以供亚马逊使用 WorkSpaces 将失败。亚马逊不支持在复制的区域 WorkSpaces 内使用Amazon托管 Microsoft AD 进行多区域复制。

  2. 在 Amazon 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅《Amazon Directory Service管理指南》中的教程:在Amazon托管 Microsoft AD 和本地域之间创建信任关系

可以使用单向或双向信任来管理和进行身份验证 WorkSpaces,以便 WorkSpaces 可以将其配置给本地用户和群组。有关更多信息,请参阅 WorkSpaces 使用带有 Di Amazon rectory Service 的单向信任资源域部署 Amazon

注意

Ubuntu WorkSpaces 使用系统安全服务守护程序 (SSSD) 进行 Active Directory 集成,而 SSSD 不支持林信任。改为配置外部信任。建议亚马逊 Linux 和 Ubuntu 使用 WorkSpaces双向信任。

步骤 2:创建一个 WorkSpace

在您的Amazon托管 Microsoft AD 和您的本地 Microsoft Active Directory 域之间建立信任关系后,您可以 WorkSpaces 为本地域中的用户进行配置。

注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 WorkSpaces。

为本地受信任域中的用户启动 WorkSpace

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 选择 “启动” WorkSpaces。

  4. Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step

  5. Identify Users 页面上,执行以下操作:

    1. 对于 Select trust from forest,选择您创建的信任关系。

    2. 从本地部署域中选择用户,然后选择 Add Selected

    3. 选择 Next Step

  6. 选择要用于的捆绑包, WorkSpaces 然后选择 Next Step

    注意

    查看每个捆绑包的推荐用途和规格,以帮助确保您选择最适合用户的捆绑包。有关每个用例的更多信息,请参阅亚马逊 WorkSpaces捆绑包。有关捆绑包规格、推荐用途和定价的更多信息,请参阅亚马逊 WorkSpaces 定价

  7. 选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step

  8. 选择 “启动” WorkSpaces。请注意,最多可能需要 20 分钟 WorkSpaces 才能变为可用,如果启用了加密,则最长可能需要 40 分钟。的初始状态 WorkSpace 为PENDING。启动完毕后,状态会变为 AVAILABLE

  9. 向每个用户的电子邮件地址发送邀请。(如果您使用的是信任关系,则这些邀请不会自动发送。) 有关更多信息,请参阅发送邀请电子邮件

第 3 步:Connect 连接到 WorkSpace

收到邀请电子邮件后,您可以连接到您的 WorkSpace。用户可以用 usernamecorp\usernamecorp.example.com\username 的形式输入其用户名。

要连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您需要用它来登录您的 WorkSpace。

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 和 ~! @#$%^&*_-+=`|\ () {} []:; “'<>,。? /。

  2. 查看亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户,了解有关每位客户要求的更多信息,然后执行以下任一操作:

    注意

    您不能使用网络浏览器(网络访问)连接到亚马逊 Linux WorkSpaces。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示登录时,输入用户的登录凭据,然后选择 “登录”。

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义刚 WorkSpace 刚创建的。例如,您可以安装软件,然后从中创建自定义软件包 WorkSpace。您还可以为您 WorkSpaces 和您的 WorkSpaces 目录执行各种管理任务。如果您已完成操作 WorkSpace,则可以将其删除。有关更多信息,请参阅以下文档。

有关使用 WorkSpaces 客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅亚马逊 WorkSpaces 用户指南中的WorkSpaces 客户端外围设备支持