Bevor Sie beginnen, Active Directory mit AppStream 2.0 zu verwenden - Amazon AppStream 2.0
Active-Directory-DomainumgebungIn eine Domäne eingebundene AppStream 2.0-Streaming-InstancesEinstellungen für GruppenrichtlinienSmartcard-Authentifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bevor Sie beginnen, Active Directory mit AppStream 2.0 zu verwenden

Bevor Sie Microsoft Active Directory-Domänen mit AppStream 2.0 verwenden, sollten Sie die folgenden Anforderungen und Überlegungen beachten.

Active-Directory-Domainumgebung

  • Sie brauchen eine Microsoft Active Directory-Domäne, mit der Sie Ihre Streaming-Instances verbinden können. Wenn Sie keine Active Directory-Domäne haben oder Ihre lokale Active Directory-Umgebung verwenden möchten, finden Sie weitere Informationen im Leitfaden zur Bereitstellung von Active Directory-Domänendiensten im AWS Partner Solution Deployment Guide.

  • Sie benötigen ein Domänendienstkonto mit Berechtigungen zum Erstellen und Verwalten von Computerobjekten in der Domäne, die Sie mit AppStream 2.0 verwenden möchten. Weitere Informationen finden Sie im Thema zum Erstellen eines Domänenkontos in Active Directory in der Microsoft-Dokumentation.

    Wenn Sie diese Active Directory-Domäne AppStream 2.0 zuordnen, geben Sie den Namen und das Kennwort für das Dienstkonto an. AppStream 2.0 verwendet dieses Konto, um Computerobjekte im Verzeichnis zu erstellen und zu verwalten. Weitere Informationen finden Sie unter Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten.

  • Wenn Sie Ihre Active Directory-Domäne bei AppStream 2.0 registrieren, müssen Sie einen eindeutigen Namen für die Organisationseinheit (OU) angeben. Erstellen Sie eine OU für diesen Zweck. Der Standardcontainer für Computer ist keine Organisationseinheit und kann von AppStream 2.0 nicht verwendet werden. Weitere Informationen finden Sie unter Den spezifischen Namen der Organisationseinheit finden.

  • Auf die Verzeichnisse, die Sie mit AppStream 2.0 verwenden möchten, muss über ihre vollqualifizierten Domainnamen (FQDNs) über die Virtual Private Cloud (VPC), in der Ihre Streaming-Instances gestartet werden, zugegriffen werden können. Weitere Informationen finden Sie unter Service-Port-Anforderungen von Active Directory und Active Directory Domain in der Microsoft-Dokumentation.

In eine Domäne eingebundene AppStream 2.0-Streaming-Instances

SAMLFür das Streaming von Anwendungen aus domänengebundenen Always-On- und On-Demand-Flotten ist ein auf 2.0 basierender Benutzerverbund erforderlich. Sie können keine Sitzungen für domänengebundene Instances starten, indem Sie den Benutzerpool 2.0 verwenden. CreateStreamingURL AppStream

Sie müssen außerdem ein Abbild verwenden, das die Einbindung von Image Buildern und Flotten in eine Active-Directory-Domain unterstützt. Alle öffentlichen Abbilder, die am oder nach dem 24. Juli 2017 veröffentlicht wurden, unterstützen die Verbindung mit einer Active Directory-Domain. Weitere Informationen erhalten Sie unter AppStream Versionshinweise zum Update für Basis-Image und verwaltetes Image 2.0 und Tutorial: Einrichten von Active Directory.

Anmerkung

Sie können nur Windows Always-On- und On-Demand-Flotten-Streaming-Instances mit einer Active-Directory-Domain verbinden.

Einstellungen für Gruppenrichtlinien

Überprüfen Sie Ihre Konfiguration für die folgenden Gruppenrichtlinieneinstellungen. Falls erforderlich, aktualisieren Sie die Einstellungen wie in diesem Abschnitt beschrieben, sodass sie AppStream 2.0 nicht daran hindern, Ihre Domain-Benutzer zu authentifizieren und anzumelden. Andernfalls schlägt die Anmeldung möglicherweise fehl, wenn Ihre Benutzer versuchen, sich bei AppStream 2.0 anzumelden. Stattdessen wird die Meldung „Ein unbekannter Fehler ist aufgetreten.“ angezeigt.

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Anmeldeoptionen > Software-Sicherheitssequenz – Diese Richtlinie sollte auf Aktiviert für Services gesetzt sein.

  • Computerkonfiguration > Administrative Vorlagen > System > Anmeldung > Anbieter von Anmeldeinformationen ausschließen — Stellen Sie sicher, dass Folgendes nicht aufgeführt CLSID ist: e7c1bab5-4b49-4e64-a966-8d99686f8c7c

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentext für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

Smartcard-Authentifizierung

AppStream 2.0 unterstützt die Verwendung von Active Directory-Domänenkennwörtern oder Smartcards wie Common Access Card (CAC) und Personal Identity Verification (PIV) Smartcards für die Windows-Anmeldung bei AppStream 2.0-Streaming-Instances. Informationen dazu, wie Sie Ihre Active Directory-Umgebung so konfigurieren, dass die Smartcard-Anmeldung mithilfe von Zertifizierungsstellen von Drittanbietern (CAs) aktiviert wird, finden Sie in der Microsoft-Dokumentation unter Richtlinien für die Aktivierung der Smartcard-Anmeldung bei Zertifizierungsstellen von Drittanbietern.

Anmerkung

AppStream 2.0 unterstützt auch die Verwendung von Smartcards für die Sitzungsauthentifizierung, nachdem sich ein Benutzer bei einer Streaming-Instanz angemeldet hat. Diese Funktion wird nur für Benutzer unterstützt, auf denen der AppStream 2.0-Client für Windows, Version 1.1.257 oder höher, installiert ist. Weitere Informationen zu den zusätzlichen Anforderungen finden Sie unter Smartcards.