Verwenden von Multi-Region AWS Managed Active Directory mit Amazon WorkSpaces - Bewährte Methoden für die Bereitstellung von WorkSpaces
ArchitekturImplementierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Multi-Region AWS Managed Active Directory mit Amazon WorkSpaces

AWS Directory Service for Microsoft Active Directory (MAD) ist ein vollständig verwaltetes Microsoft Active Directory (AD), das mit Amazon gekoppelt werden kann WorkSpaces. Kunden entscheiden sich für AWS Managed Microsoft AD, da es über integrierte Hochverfügbarkeit, Überwachung und Backups verfügt. AWS Die verwaltete Microsoft AD Enterprise Edition fügt die Möglichkeit hinzu, die Multi-Region-Replikation zu konfigurieren. Diese Funktion konfiguriert automatisch regionsübergreifende Netzwerkkonnektivität, stellt Domain-Controller bereit und repliziert alle Active-Directory-Daten in mehreren Regionen. Dadurch wird sichergestellt, dass Windows- und Linux-Workloads in diesen Regionen eine Verbindung zu AWS MAD herstellen und MAD mit geringer Latenz und hoher Leistung verwenden können. Replizierte MAD-Regionen können nicht direkt bei registriert WorkSpaces werden, aber ein repliziertes MAD-Verzeichnis kann bei registriert werden, WorkSpaces indem ein AD Connector (ADC) so konfiguriert wird, dass er auf Ihre replizierten Domain-Controller verweist.

Die bewährte Methode bei der Bereitstellung von AD Connectors mit MAD besteht darin, einen AD Connector für jede Geschäftseinheit in Ihrer WorkSpaces Umgebung zu erstellen. Auf diese Weise können Sie jede Geschäftseinheit mit einer bestimmten Organisationseinheit in Active Directory abgleichen. Anschließend können Sie AD-Gruppenrichtlinienobjekte auf Ebene der Organisationseinheit zuweisen, die direkt mit der betreffenden Geschäftseinheit übereinstimmen.

Architektur

Die Beispielarchitektur zeigt, dass AD Connectors mit MAD einen AD Connector für jede Geschäftseinheit in Ihrer WorkSpaces Umgebung erstellen soll.

Abbildung 12: Beispielarchitektur für die Registrierung einer replizierten MAD-Region in einem WorkSpace

Implementierung

Um Ihre replizierte MAD-Region in zu registrieren WorkSpaces, müssen Sie einen AD Connector erstellen, der auf Ihre MAD-Domain-Controller-IPs verweist. Sie finden Ihre MAD-Domain-Controller-IP-Adressen, indem Sie zum Navigationsbereich der AWS Directory-Service-Konsole gehen, Verzeichnisse und dann die richtige Verzeichnis-ID auswählen. Um diese AD Connectors zu erstellen, folgen Sie diesem Handbuch. Sobald sie erstellt wurden, können Sie sie für registrieren WorkSpaces. Bevor Sie WorkSpaces in Ihrer neuen Region bereitstellen, stellen Sie sicher, dass Sie die DHCP-Optionsliste Ihrer VPCs aktualisiert haben. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/dhcp_options_set.html