Starten eines WorkSpaces über AWS Managed Microsoft AD

Amazon WorkSpaces ermöglicht Ihnen die Bereitstellung von virtuellen, cloud-basierten Windows- oder Amazon-Linux-Desktops für Ihre Benutzer, die als WorkSpaces bezeichnet werden.

WorkSpaces verwendet Verzeichnisse zum Speichern und Verwalten von Informationen für Ihre WorkSpaces und Benutzer. Für Ihr Verzeichnis können Sie aus Simple AD, AD Connector oder AWS Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, auswählen. Zusätzlich können Sie eine Vertrauensstellung zwischen Ihrem AWS Managed Microsoft AD-Verzeichnis und Ihrer lokalen Domain einrichten.

In diesem Tutorial starten Sie einen WorkSpace, der AWS Managed Microsoft AD verwendet. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Starten eines virtuellen Desktops mit WorkSpaces.

Bevor Sie beginnen

• WorkSpaces ist nicht in allen Regionen verfügbar. Überprüfen Sie die unterstützten Regionen und wählen Sie eine Region für Ihre WorkSpaces aus. Weitere Informationen zu den unterstützten Regionen finden Sie unter WorkSpaces – Preise nach AWS-Region.

• Wenn Sie einen WorkSpace in Betrieb nehmen, müssen Sie ein WorkSpace-Paket auswählen. Ein Paket ist eine Kombination aus einem Betriebssystem und Speicher-, Datenverarbeitungs- und Softwareressourcen. Weitere Informationen finden Sie unter Amazon WorkSpaces-Pakete.

• Wenn Sie mit AWS Directory Service ein Verzeichnis erstellen oder einen WorkSpace starten, müssen Sie eine Virtual Private Cloud erstellen oder auswählen, die mit einem öffentlichen sowie zwei privaten Subnetzen konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren Sie eine VPC für WorkSpaces.

Schritt 1: Erstellen eines AWS Managed Microsoft AD-Verzeichnisses

Erstellen Sie zuerst ein AWS Managed Microsoft AD-Verzeichnis. AWS Directory Service erstellt zwei Verzeichnis-Server, jeweils einen in den privaten Subnetzen in Ihrer VPC. Beachten Sie, dass es anfänglich keine Benutzer in dem Verzeichnis gibt. Im nächsten Schritt fügen Sie beim Starten des WorkSpace einen Benutzer hinzu.

Anmerkung

• Derzeit werden keine freigegebenen Verzeichnisse mit Amazon WorkSpaces unterstützt.

• Wenn Ihr AWS-Managed-Microsoft-AD-Verzeichnis für die Replikation in mehreren Regionen konfiguriert ist, kann nur das Verzeichnis in der primären Region für die Verwendung mit Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon WorkSpaces zu registrieren, schlagen fehl. Die regionsübergreifende Replikation mit von AWS verwaltetem Microsoft AD wird für die Verwendung mit Amazon WorkSpaces innerhalb replizierter Regionen nicht unterstützt.

So erstellen Sie ein AWS Managed Microsoft AD-Verzeichnis

1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

3. Wählen Sie Set up Directory, Create Microsoft AD aus.

4. Konfigurieren Sie das Verzeichnis wie folgt:

   1. Geben Sie unter Organization name (Name der Organisation) einen eindeutigen Namen für das Verzeichnis (z. B. mein-demo-verzeichnis) ein. Dieser Name muss mindestens vier Zeichen lang sein, darf nur alphanumerischen Zeichen sowie Bindestriche (-) enthalten und als Anfangs- oder Endzeichen ein anderes Zeichen als den Bindestrich haben.

   2. Geben Sie unter Directory DNS (Verzeichnis-DNS) den vollqualifizierten Namen für das Verzeichnis ein (z. B. workspaces.demo.com).

      Wichtig

      Wenn Sie den DNS-Server nach dem Start Ihrer WorkSpaces aktualisieren müssen, gehen Sie wie unter Aktualisieren von DNS-Servern für Amazon WorkSpaces beschrieben vor, um sicherzustellen, dass Ihre WorkSpaces ordnungsgemäß aktualisiert werden.

   3. Geben Sie unter NetBIOS name (NetBIOS-Name) eine Kurzbezeichnung für das Verzeichnis ein (z. B. workspaces).

   4. Geben Sie im Feld Admin password (Admin-Passwort) und Confirm password (Passwort bestätigen) das Passwort für das Verzeichnis-Administrator-Konto ein. Weitere Informationen zu Passwortvoraussetzungen finden Sie unter Erstellen Ihres AWS-Managed-Microsoft-AD-Verzeichnisses im AWS Directory Service-Administratorhandbuch.

   5. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für das Verzeichnis ein.

   6. Wählen Sie unter VPC die erstellte VPC aus.

   7. Wählen Sie unter Subnets die zwei privaten Subnetze aus (mit den CIDR-Blöcken 10.0.1.0/24 und 10.0.2.0/24).

   8. Wählen Sie Next Step (Weiter) aus.

5. Wählen Sie Create Microsoft AD aus.

6. Wählen Sie Done (Erledigt) aus. Der ursprüngliche Status des Verzeichnisses ist Creating. Nach erfolgreicher Erstellung des Verzeichnisses ist der Status Active.

Schritt 2: Einen WorkSpace erstellen

Nachdem Sie jetzt ein AWS Managed Microsoft AD-Verzeichnis erstellt haben, können Sie mit der Erstellung eines WorkSpaces beginnen.

So erstellen Sie einen WorkSpace:

1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

2. Wählen Sie im Navigationsbereich WorkSpaces aus.

3. Wählen Sie Launch WorkSpaces aus.

4. Wählen Sie auf der Seite Verzeichnis auswählen das erstellte Verzeichnis aus und klicken Sie auf Nächster Schritt. WorkSpaces registriert Ihr Verzeichnis.

5. Fügen Sie dem Verzeichnis auf der Seite Benutzer identifizieren folgendermaßen einen neuen Benutzer hinzu:

   1. Füllen Sie die Felder Username, First Name, Last Name und Email aus. Verwenden Sie eine E-Mail-Adresse, auf die Sie zugreifen können.

   2. Klicken Sie auf Create Users.

   3. Wählen Sie Next Step (Weiter) aus.

6. Wählen Sie auf der Seite Select Bundle ein Bundle aus und klicken Sie anschließend auf Next Step.

   Anmerkung

   Lesen Sie die empfohlenen Verwendungszwecke und Spezifikationen der einzelnen Pakete, um sicherzustellen, dass Sie das Paket auswählen, das für Ihre Benutzer am besten geeignet ist. Weitere Informationen finden Sie unter Amazon WorkSpaces-Pakete. Weitere Informationen zu Paketspezifikationen, empfohlenen Verwendungsmöglichkeiten und Preisen finden Sie unter Amazon WorkSpaces – Preise.

7. Wählen Sie auf der Seite WorkSpaces Configuration einen Ausführungsmodus aus und klicken Sie anschließend auf Next Step.

8. Klicken Sie auf der Seite Review & Launch WorkSpaces auf Launch WorkSpaces. Der ursprüngliche Status des WorkSpace ist PENDING. Nach dem Start ist der Status AVAILABLE und eine Einladung wird an die E-Mail-Adresse gesendet, die Sie für den Benutzer angegeben haben.

   Anmerkung

   Einladungs-E-Mails werden nicht gesendet, wenn Benutzer bereits in Active Directory vorhanden sind. Stellen Sie stattdessen sicher, dass Sie den Benutzern manuell eine Einladungs-E-Mail senden. Weitere Informationen finden Sie unter Senden einer Einladungs-E-Mail.

9. (Optional) Wenn Amazon WorkDocs in der Region unterstützt wird, können Sie Amazon WorkDocs für alle Benutzer im Verzeichnis aktivieren. Weitere Informationen finden Sie unter Aktivieren von Amazon WorkDocs für AWS Managed Microsoft AD. Weitere Informationen zur Verwendung von Amazon WorkDocs finden Sie unter Amazon WorkDocs Drive im Administrationshandbuch für Amazon WorkDocs.

Schritt 3: Verbinden mit dem WorkSpace

Nach dem Erhalt der Einladungs-E-Mail können Sie über einen Client Ihrer Wahl eine Verbindung zu Ihrem WorkSpace herstellen. Nachdem Sie sich angemeldet haben, zeigt der Client den WorkSpace-Desktop an.

Herstellen einer Verbindung zum WorkSpace.

1. Öffnen Sie den Link in der Einladungs-E-Mail. Wenn Sie dazu aufgefordert werden, legen Sie ein Passwort fest und aktivieren Sie den Benutzer. Merken Sie sich dieses Passwort, da Sie es für die Anmeldung bei Ihrem WorkSpace benötigen.

   Anmerkung

   Bei Passwörtern wird zwischen Groß- und Kleinschreibung unterschieden und es müssen mindestens 8 und höchstens 64 Zeichen enthalten sein. Passwörter müssen mindestens ein Zeichen aus jeder der folgenden Kategorien enthalten: Kleinbuchstaben (a–z), Großbuchstaben (A–Z), Ziffern (0–9) und ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.

2. Weitere Informationen zu den Anforderungen für die WorkSpaces-Clients finden Sie im Amazon-WorkSpaces-Benutzerhandbuch. Gehen Sie dann wie folgt vor:

   • Wenn Sie dazu aufgefordert werden, laden Sie eine der Client-Anwendungen herunter oder starten Sie Web Access.

   • Wenn Sie nicht gefragt werden und noch keine Clientanwendung installiert haben, öffnen Sie https://clients.amazonworkspaces.com/ und laden Sie eine der Clientanwendungen herunter oder starten Sie Web Access.

   Anmerkung

   Sie können keinen Webbrowser (Web Access) verwenden, um eine Verbindung mit Amazon-Linux-WorkSpaces herzustellen.

3. Starten Sie den Client, geben Sie den Registrierungscode aus der Einladungs-E-Mail ein und wählen Sie Register aus.

4. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie die Anmeldeinformationen des/der Benutzer:in ein und wählen Sie dann Anmelden aus.

5. (Optional) Wenn Sie zur Speicherung Ihrer Anmeldeinformationen aufgefordert werden, wählen Sie Yes aus.

Nächste Schritte

Sie können mit der Anpassung des WorkSpace, das Sie gerade erstellt haben fortfahren. Beispielsweise können Sie Software installieren und dann ein benutzerdefiniertes Paket Ihres WorkSpace erstellen. Sie können außerdem verschiedene Verwaltungsaufgaben für Ihre WorkSpaces und Ihr WorkSpaces-Verzeichnis ausführen. Wenn Sie Ihren WorkSpace nicht mehr benötigen, können Sie ihn löschen. Weitere Informationen finden Sie in der folgenden Dokumentation.

• Erstellen Sie ein benutzerdefiniertes WorkSpaces Image und ein Paket

• Verwalten Ihres WorkSpaces

• Verwalten von Verzeichnissen für WorkSpaces

• Löschen eines WorkSpaces

Weitere Informationen zur Verwendung der WorkSpaces-Clientanwendungen, z. B. zur Einrichtung mehrerer Monitore oder zur Verwendung von Peripheriegeräten, finden Sie unter WorkSpaces-Clients und Peripheriegeräte-Support im Amazon-WorkSpaces-Benutzerhandbuch.