Szenario 5: AWS Microsoft AD unter Verwendung eines freigegebenen Services Virtual Private Cloud (VPC) - Bewährte Methoden für die Bereitstellung von WorkSpaces
AWSCustomer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Szenario 5: AWS Microsoft AD unter Verwendung eines freigegebenen Services Virtual Private Cloud (VPC)

In diesem Szenario, das in der folgenden Abbildung dargestellt ist, wird ein AWS Managed AD in der AWS Cloud bereitgestellt, das Authentifizierungsservices für Workloads bereitstellt, die entweder bereits in gehostet werden AWS oder als Teil einer umfassenderen Migration geplant sind. Die bewährte Methode besteht darin, Amazon WorkSpaces in einer dedizierten VPC zu haben. Kunden sollten auch eine bestimmte AD-OU erstellen, um die WorkSpaces Computerobjekte zu organisieren.

Um WorkSpaces mit einer VPC für freigegebene Services bereitzustellen, die Managed AD hostet, stellen Sie einen AD Connector (ADC) mit einem in Managed AD erstellten Bol-Servicekonto bereit. Das Servicekonto benötigt Berechtigungen zum Erstellen von Computerobjekten in der WorkSpaces angegebenen Organisationseinheit im freigegebenen Services Managed AD.

Beispielarchitektur, die eine WorkSpaces mit einer VPC für freigegebene Services zeigt, die Managed AD hostet, stellen Sie einen AD Connector bereit.

Abbildung 10: AWS Microsoft AD unter Verwendung einer VPC für gemeinsam genutzte Services

Diese Architektur verwendet die folgenden Komponenten oder Konstrukte.

AWS

  • Amazon VPC – Erstellen einer Amazon VPC mit mindestens zwei privaten Subnetzen in zwei AZs (zwei für AD Connector und WorkSpaces).

  • DHCP-Optionssatz – Erstellen eines Amazon VPC DHCP-Optionssatzes. Auf diese Weise kann ein Kunde einen bestimmten Domänennamen und DNS (Microsoft AD) definieren. Weitere Informationen finden Sie unter DHCP-Optionssätze.

  • Optional: Amazon Virtual Private Gateway – Aktivieren Sie die Kommunikation mit einem kundeneigenen Netzwerk über einen IPsec-VPN-Tunnel (VPN) oder eine - AWS Direct Connect Verbindung. Verwenden Sie für den Zugriff auf On-Premises-Backend-Systeme.

  • AWS Directory Service – Microsoft AD, das in einem dedizierten Paar von VPC-Subnetzen (AD DS Managed Service), AD Connector bereitgestellt wird

  • AWS Transit Gateway/VPC Peering – Aktivieren Sie die Konnektivität zwischen Workspaces VPC und der Shared Services VPC

  • Amazon EC2Optionale RADIUS-Server für MFA.

  • Amazon WorkSpaces – WorkSpaces werden in denselben privaten Subnetzen wie der AD Connector bereitgestellt. Weitere Informationen finden Sie im Abschnitt Active Directory: Standorte und Services dieses Dokuments.

Customer

  • Netzwerkkonnektivität – Unternehmens-VPN oder - AWS Direct Connect Endpunkte.

  • Endbenutzergeräte – Unternehmens- oder BYOL-Endbenutzergeräte (wie Windows, Macs, iPads, Android-Tablets, Null-Clients und Chromebooks), die für den Zugriff auf den Amazon- WorkSpaces Service verwendet werden. Weitere Informationen finden Sie in der Liste der Clientanwendungen für unterstützte Geräte und Webbrowser.