Bevor Sie Active Directory mit AppStream 2.0 verwenden - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bevor Sie Active Directory mit AppStream 2.0 verwenden

Bevor Sie Microsoft Active Directory-Domains mit AppStream 2.0 verwenden, beachten Sie die folgenden Anforderungen und Überlegungen.

Active-Directory-Domainumgebung

Mit einer Domain verbundene AppStream-2.0-Streaming-Instances

Für das Anwendungs-Streaming von mit einer Domain verbundenen Always-On- und On-Demand-Flotten ist ein auf SAML 2.0 basierender Benutzerverbund erforderlich. Mit CreateStreamingURL oder dem AppStream-2.0-Benutzerpool können Sie keine Sitzungen auf mit Domains verbundenen Instances starten.

Sie müssen außerdem ein Abbild verwenden, das die Einbindung von Image Buildern und Flotten in eine Active-Directory-Domain unterstützt. Alle öffentlichen Abbilder, die am oder nach dem 24. Juli 2017 veröffentlicht wurden, unterstützen die Verbindung mit einer Active Directory-Domain. Weitere Informationen erhalten Sie unter Aktualisierungen für AppStream-2.0-Basisabbilder und verwaltete Abbilder – Versionshinweise und Tutorial: Einrichten von Active Directory.

Anmerkung

Sie können nur Windows Always-On- und On-Demand-Flotten-Streaming-Instances mit einer Active-Directory-Domain verbinden.

Einstellungen für Gruppenrichtlinien

Überprüfen Sie Ihre Konfiguration für die folgenden Gruppenrichtlinieneinstellungen. Aktualisieren Sie diese Einstellungen bei Bedarf wie in diesem Abschnitt beschrieben, damit sie die Authentifizierung und Anmeldung Ihrer Domainbenutzer durch AppStream 2.0 nicht verhindern. Andernfalls ist die Anmeldung möglicherweise nicht erfolgreich, wenn Ihre Benutzer versuchen, sich bei AppStream 2.0 anzumelden. Stattdessen wird die Meldung „Ein unbekannter Fehler ist aufgetreten.“ angezeigt.

  • Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Anmeldeoptionen > Software-Sicherheitssequenz – Diese Richtlinie sollte auf Aktiviert für Services gesetzt sein.

  • Computerkonfiguration > Administrative Vorlagen > System > Anmelden > Anmeldeinformationsanbieter ausschließen – Stellen Sie sicher, dass die folgenden CLSID nicht aufgeführt sind: e7c1bab5-4b49-4e64-a966-8d99686f8c7c

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentext für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

  • Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen sich anzumelden – Setzen Sie diese Einstellung auf Nicht definiert.

Smartcard-Authentifizierung

AppStream 2.0 unterstützt die Verwendung von Active-Directory-Domainkennwörtern oder Smartcards wie Common Access Card (CAC) und Personal Identity Verification (PIV) für die Windows-Anmeldung bei AppStream-2.0-Streaming-Instances. Informationen dazu, wie Sie Ihre Active-Directory-Umgebung so konfigurieren, dass die Smartcard-Anmeldung mithilfe von Zertifizierungsstellen (CAs) von Drittanbietern aktiviert wird, finden Sie in der Microsoft-Dokumentation unter Richtlinien zum Aktivieren der Smartcard-Anmeldung bei Zertifizierungsstellen von Drittanbietern.

Anmerkung

AppStream 2.0 unterstützt auch die Verwendung von Smartcards für die sitzungsinterne Authentifizierung, nachdem sich ein Benutzer bei einer Streaming-Instance angemeldet hat. Diese Funktion wird nur für Benutzer unterstützt, die den AppStream-2.0-Client für Windows Version 1.1.257 oder höher installiert haben. Weitere Informationen zu den zusätzlichen Anforderungen finden Sie unter Smartcards.