本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启动使用受信任域的 WorkSpace
借助 WorkSpaces,您可以为用户预调配基于云的虚拟 Microsoft Windows、Amazon Linux 或 Ubuntu Linux 桌面(称为 WorkSpaces)。
WorkSpaces 使用目录来存储和管理 WorkSpace 及用户的相关信息。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。
在本教程中,我们将启动使用信任关系的 WorkSpace。要了解使用其他选项的教程,请参阅使用 WorkSpaces 启动虚拟桌面。
开始前的准备工作
-
当 Amazon Managed Microsoft AD 配置有与本地目录的信任关系时,在单独的受信任域中通过 Amazon Web Services 账户启动 WorkSpaces 的情况下可以使用该 AD。但是,使用 Simple AD 或 AD Connector 的 WorkSpaces 无法为受信任域中的用户启动 WorkSpaces。
-
WorkSpaces 并非在所有区域均可用。请确认受支持的区域,并为您的 WorkSpaces 选择一个区域。有关受支持区域的更多信息,请参阅按 Amazon 区域划分的 WorkSpaces 定价
。 -
启动 WorkSpace 时,您必须选择一个 WorkSpace 服务包。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅 Amazon WorkSpaces 服务包
。 -
使用 Amazon Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择通过 1 个公有子网和 2 个私有子网配置的 Virtual Private Cloud。有关更多信息,请参阅为以下项配置 VPC WorkSpaces。
步骤 1:建立信任关系
设置信任关系
-
在您的虚拟私有云(VPC) 中设置 Amazon 托管的 Microsoft AD。有关更多信息,请参阅《Amazon Directory Service 管理指南》中的创建您的 Amazon Managed Microsoft AD 目录。
注意
-
Amazon WorkSpaces 目前不支持与共享目录一起使用。
-
如果您将 Amazon Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 Amazon Managed Microsoft AD 进行多区域复制。
-
-
在 Amazon 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅《Amazon Directory Service 管理指南》中的教程:创建 Amazon Managed Microsoft AD 与本地域之间的信任关系。
可以使用单向或双向信任,来管理 WorkSpace 并向 WorkSpace 进行身份验证,以便向本地用户和组预调配 WorkSpaces。有关更多信息,请参阅通过 Amazon Directory Service 使用单向信任资源域部署 Amazon WorkSpaces
注意
Ubuntu WorkSpaces 使用系统安全服务进程守护程序 (SSSD) 进行 Active Directory 集成,SSSD 不支持林信任。改为配置外部信任。建议对 Amazon Linux 和 Ubuntu WorkSpaces 使用双向信任。
步骤 2:创建 WorkSpace
在您的 Amazon 托管的 Microsoft AD 与本地 Microsoft Active Directory 域之间创建了信任关系之后,就可以为本地域中的用户预调配 WorkSpace 了。
注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 WorkSpaces。
为本地受信任域中的用户启动 WorkSpaces
-
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
选择 Launch WorkSpaces。
-
在 Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step。
-
在 Identify Users 页面上,执行以下操作:
-
对于 Select trust from forest,选择您创建的信任关系。
-
从本地部署域中选择用户,然后选择 Add Selected。
-
选择 Next Step。
-
-
选择要用于 WorkSpace 的服务包,然后选择 Next Step。
注意
查看为每个捆绑包建议的用途和规格,以帮助确保您选择最适合用户的捆绑包。有关每个使用案例的更多信息,请参阅 Amazon WorkSpaces 捆绑包
。有关捆绑包规格、推荐用途和定价的更多信息,请参阅 Amazon WorkSpaces 定价 。 -
选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step。
-
选择 Launch WorkSpaces。注意,WorkSpace 最长可能需要 20 分钟的时间才能变得可用,而且如果启用了加密,最长可能需要 40 分钟的时间。WorkSpace 的初始状态是
PENDING
。启动完毕后,状态会变为AVAILABLE
。 -
向每个用户的电子邮件地址发送邀请。(如果使用的是信任关系,则不会自动发送这些邀请。) 有关更多信息,请参阅发送邀请电子邮件。
第 3 步:连接到 WorkSpace
收到邀请电子邮件后,您可以连接到您的 WorkSpace。用户可以用 username、corp\username 或 corp.example.com\username 的形式输入其用户名。
连接到 WorkSpace
-
打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。
注意
密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
查看《Amazon WorkSpaces 用户指南》中的 WorkSpaces 客户端,详细了解每个客户端的要求,然后执行以下一项操作:
-
根据系统提示,下载一个客户端应用程序或启动 Web Access。
-
如果系统未提示您且您尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/
,并下载一个客户端应用程序或启动 Web Access。
注意
您不能使用 Web 浏览器 (Web Access) 连接到 Amazon Linux WorkSpaces。
-
-
启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register。
-
当系统提示登录时,输入用户的登录凭证,然后选择登录。
-
(可选) 当系统提示您保存凭证时,选择 Yes。
后续步骤
您可以继续自定义您刚创建的 WorkSpace。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以对 WorkSpaces 和 WorkSpaces 目录执行各种管理任务。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。
有关使用 WorkSpaces 客户端应用程序(例如设置多台显示器或使用外围设备)的更多信息,请参阅《Amazon WorkSpaces 用户指南》中的 WorkSpaces 客户端和外围设备支持。