启动 WorkSpace 使用可信域 - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动 WorkSpace 使用可信域

WorkSpaces 使您能够为用户预置基于云的虚拟微软 Windows、Amazon Linux 或 Ubuntu Linux 桌面,称为WorkSpaces.

WorkSpaces 使用目录存储和管理您的信息 WorkSpaces 和用户。对于您的目录,您可以从 Simple AD、AD Connector 或 Amazon Directory Service for Microsoft Active Directory(也称为 Amazon 托管的 Microsoft AD)中选择。此外,您可以在 Amazon 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们将启动一个 WorkSpace 使用信任关系的。要了解使用其他选项的教程,请参阅使用启动虚拟桌面 WorkSpaces

开始前的准备工作

  • 启动 WorkSpaces 在单独的可信域中使用用户帐户适用于Amazon托管 Microsoft AD(当它配置为与你的本地目录建立信任关系时)。但是, WorkSpaces 使用简单 AD 或 AD Connector 无法启动 WorkSpaces 适用于来自可信域的用户。

  • WorkSpaces 并未在每个区域提供。验证支持的区域,然后为您选择一个区域 WorkSpaces. 有关支持的区域的更多信息,请参阅WorkSpaces 定价依据Amazon区域.

  • 当你启动 WorkSpace,则必须选择一个 WorkSpace Bundle。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅亚马逊 WorkSpaces 捆绑包.

  • 使用创建目录时Amazon Directory Service或者启动 WorkSpace,您必须创建或选择配置有两个私有子网和两个私有子网和两个私有子网和两个私有子网的。有关更多信息,请参阅 为 VPC 配置 VPC WorkSpaces

第 1 步:建立信任关系

设置信任关系

  1. 在您的 Virtual Private Cloud (VPC) 中设置 Amazon 托管的 Microsoft AD。有关更多信息,请参阅创建AmazonManaged Micro.Amazon Directory Service管理指南.

    注意
    • A-Z 当前不支持使用共享目录 WorkSpaces.

    • 如果你的AmazonMicrosoft AD 托管目录已配置为多区域复制,只有主区域中的目录可以注册使用 Amazon WorkSpaces. 尝试在复制区域中注册该目录以供亚马逊使用 WorkSpaces 将失败。使用多区域复制Amazon不支持在亚马逊上使用微软托管广告 WorkSpaces 在复制的区域内。

  2. 在 Amazon 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅教程:在你之间建立信任关系AmazonMicrosoft AD 托管和你的本地域Amazon Directory Service管理指南.

单向或双向信任可用于管理和验证 WorkSpaces,所以 WorkSpaces 可以配置给本地用户和群组。有关更多信息,请参阅部署亚马逊 WorkSpaces 使用单向信任资源域和AmazonDirectory Service.

注意

Ubuntu WorkSpaces 使用系统安全服务守护程序 (SSSD) 进行 Active Directory 集成,SSSD 不支持林信任。改为配置外部信任。建议对亚马逊 Linux 和 Ubuntu 使用双向信任 WorkSpaces.

第 2 步:创建 WorkSpace

在您之间建立信任关系后AmazonManaged Micro-Z 和您的本地 Micro. WorkSpaces 适用于本地域中的用户。

注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 WorkSpaces。

为本地受信任域中的用户启动 WorkSpace

  1. 打开 WorkSpaces 控制台位于https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择WorkSpaces.

  3. 选择启动 WorkSpaces.

  4. Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step

  5. Identify Users 页面上,执行以下操作:

    1. 对于 Select trust from forest,选择您创建的信任关系。

    2. 从本地部署域中选择用户,然后选择 Add Selected

    3. 选择 Next Step

  6. 选择要使用的捆绑包 WorkSpaces 然后选择下一个步骤.

  7. 选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step

  8. 选择启动 WorkSpaces. 请注意,耗时最多 20 分钟 WorkSpaces 变为可用,如果启用加密,则最长 40 分钟。的初始状态 WorkSpace 是PENDING. 启动完毕后,状态会变为 AVAILABLE

  9. 向每个用户的电子邮件地址发送邀请。(如果你使用的是信任关系,这些邀请不会自动发送。) 有关更多信息,请参阅 发送邀请电子邮件

第 3 步:Connect 到 WorkSpace

收到邀请电子邮件后,您可以连接到您的 WorkSpace. 用户可以用 usernamecorp\usernamecorp.example.com\username 的形式输入其用户名。

要连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。记住这个密码,因为你需要它来登录你的 WorkSpace.

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须至少包含以下每个类别中的一个字母 (a-Z)、大写字母 (a-Z)、大写字母 (a-Z)、大写字母 (a-Z)、小写字母 (a-Z)、小写字母 (a-Z)、大写字母 ( @#$%^&*_-+=`|\ () {} []:;” '<>,。? /。

  2. 审核WorkSpaces 客户亚马逊 WorkSpaces 用户指南了解有关每个客户机要求的更多信息,然后执行以下操作之一:

    • 根据系统提示,下载一个客户端应用程序或启动 Web Access。

    • 如果未收到提示且尚未安装客户端应用程序,请打开 https://clients.amazonworkspaces.awsapps.cn/然后下载其中一个客户端应用程序或启动 Web Access。

    注意

    您不能使用网络浏览器(Web Access)连接到 Amazon Linux WorkSpaces.

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示您登录时,输入用户的用户名和密码,然后选择登录

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义 WorkSpace 刚创建的。例如,您可以安装软件,然后从创建自定义包 WorkSpace. 您还可以为自己执行各种管理任务 WorkSpaces 还有你的 WorkSpaces 目录。如果你用完了 WorkSpace,您可以将其删除。有关更多信息,请参阅以下文档。

有关使用的更多信息 WorkSpaces 客户端应用程序,例如设置多台显示器或使用外围设备,请参阅WorkSpaces 客户外围设备Support亚马逊 WorkSpaces 用户指南.