Starten eines WorkSpaces über eine vertrauenswürdige Domain - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Starten eines WorkSpaces über eine vertrauenswürdige Domain

WorkSpaces ermöglicht Ihnen die Bereitstellung von virtuellen, cloud-basierten Microsoft-Windows-, Amazon-Linux- oder Ubuntu-Linux-Desktops für Ihre Benutzer, die als WorkSpaces bezeichnet werden.

WorkSpaces verwendet Verzeichnisse zum Speichern und Verwalten von Informationen für Ihre WorkSpaces und Benutzer. Für Ihr Verzeichnis können Sie aus Simple AD, AD Connector oder AWS Directory Service für Microsoft Active Directory, auch als AWS Managed Microsoft AD bezeichnet, auswählen. Zusätzlich können Sie eine Vertrauensstellung zwischen Ihrem AWS Managed Microsoft AD-Verzeichnis und Ihrer lokalen Domain einrichten.

In diesem Tutorial starten Sie einen WorkSpace, der eine Vertrauensstellung verwendet. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Starten eines virtuellen Desktops mit WorkSpaces.

Bevor Sie beginnen

  • Das Starten von WorkSpaces mit AWS-Konten in einer separaten, vertrauenswürdigen Domain funktioniert mit AWS Managed Microsoft AD, wenn es mit einer Vertrauensstellung zu Ihrem On-Premises-Verzeichnis konfiguriert ist. WorkSpaces, die Simple AD oder AD Connector verwenden, können WorkSpaces jedoch nicht für Benutzer aus einer vertrauenswürdigen Domain starten.

  • WorkSpaces ist nicht in allen Regionen verfügbar. Überprüfen Sie die unterstützten Regionen und wählen Sie eine Region für Ihre WorkSpaces aus. Weitere Informationen zu den unterstützten Regionen finden Sie unter WorkSpaces – Preise nach AWS-Region.

  • Wenn Sie einen WorkSpace in Betrieb nehmen, müssen Sie ein WorkSpace-Paket auswählen. Ein Paket ist eine Kombination aus Datenverarbeitungsressourcen, Speicherplatz und Softwareanwendungen. Weitere Informationen finden Sie unter Amazon WorkSpaces-Pakete.

  • Wenn Sie mit AWS Directory Service ein Verzeichnis erstellen oder einen WorkSpace starten, müssen Sie eine Virtual Private Cloud erstellen oder auswählen, die mit einem öffentlichen sowie zwei privaten Subnetzen konfiguriert ist. Weitere Informationen finden Sie unter Konfigurieren einer VPC für WorkSpaces.

Schritt 1: Einrichten einer Vertrauensstellung

So richten Sie eine Vertrauenstellung ein
  1. Richten Sie AWS Managed Microsoft AD in Ihrer Virtual Private Cloud (VPC) ein. Weitere Informationen finden Sie unter Erstellen Ihres AWS-Managed-Microsoft-AD-Verzeichnisses im AWS Directory Service-Administratorhandbuch.

    Anmerkung
    • Derzeit werden keine freigegebenen Verzeichnisse mit Amazon WorkSpaces unterstützt.

    • Wenn Ihr AWS-Managed-Microsoft-AD-Verzeichnis für die Replikation in mehreren Regionen konfiguriert ist, kann nur das Verzeichnis in der primären Region für die Verwendung mit Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon WorkSpaces zu registrieren, schlagen fehl. Die regionsübergreifende Replikation mit von AWS verwaltetem Microsoft AD wird für die Verwendung mit Amazon WorkSpaces innerhalb replizierter Regionen nicht unterstützt.

  2. Stellen Sie eine Vertrauensstellung zwischen AWS Managed Microsoft AD und Ihrer lokalen Domain her. Stellen Sie sicher, dass die Vertrauensstellung als 2-Wege-Vertrauensstellung konfiguriert ist. Weitere Informationen finden Sie unter Tutorial: Herstellung einer Vertrauensstellung zwischen Ihrer AWS Managed Microsoft AD und Ihrer On-Premises-Domain im AWS Directory Service-Administratorhandbuch.

Eine unidirektionale oder bidirektionale Vertrauensstellung kann zur Verwaltung und Authentifizierung von WorkSpaces verwendet werden, damit On-Premises-Benutzern und -Gruppen WorkSpaces bereitgestellt werden können. Weitere Informationen finden Sie unter Bereitstellen von Amazon WorkSpaces mithilfe einer einseitigen Vertrauensstellung für eine Ressourcendomain mit AWS Directory Service.

Anmerkung

Ubuntu-WorkSpaces verwendet System Security Services Daemon (SSSD) für die Active-Directory-Integration und SSSD unterstützt keine Gesamtstrukturvertrauensstellungen. Konfigurieren Sie stattdessen externe Vertrauensstellungen. Für Amazon-Linux- und Ubuntu-WorkSpaces werden bidirektionale Vertrauensstellungen empfohlen.

Schritt 2: Einen WorkSpace erstellen

Nach dem Herstellen einer Vertrauensstellung zwischen AWS Managed Microsoft AD und Ihrer on-premises Microsoft Active Directory-Domain können Sie WorkSpaces für Benutzer in der on-premises Domain bereitstellen.

Sie müssen sicherstellen, dass GPO-Einstellungen über die Domains hinweg repliziert werden, bevor Sie sie auf WorkSpaces anwenden können.

So starten Sie WorkSpaces für Benutzer in einer vertrauenswürdigen On-Premises-Domain
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich WorkSpaces aus.

  3. Wählen Sie Launch WorkSpaces aus.

  4. Wählen Sie auf der Seite Select a Directory das Verzeichnis aus, das Sie gerade registriert haben, und klicken Sie auf Next Step.

  5. Führen Sie auf der Seite Identify Users die folgenden Schritte aus:

    1. Wählen Sie für Select trust from forest die erstellte Vertrauenstellung aus.

    2. Wählen Sie die Benutzer aus der on-premises Domain aus und klicken Sie dann auf Add Selected.

    3. Wählen Sie Next Step (Weiter) aus.

  6. Wählen Sie das für die WorkSpaces zu verwendende Bundle aus und klicken Sie auf dann auf Next Step.

    Anmerkung

    Lesen Sie die empfohlenen Verwendungszwecke und Spezifikationen der einzelnen Pakete, um sicherzustellen, dass Sie das Paket auswählen, das für Ihre Benutzer am besten geeignet ist. Weitere Informationen finden Sie unter Amazon WorkSpaces-Pakete. Weitere Informationen zu Paketspezifikationen, empfohlenen Verwendungsmöglichkeiten und Preisen finden Sie unter Amazon WorkSpaces – Preise.

  7. Wählen Sie den Ausführungsmodus und anschließend die Verschlüsselungseinstellungen aus. Konfigurieren Sie dann alle Tags. Wenn Sie fertig sind, klicken Sie auf Next Step.

  8. Wählen Sie Launch WorkSpaces aus. Bitte beachten Sie, dass es bis zu 20 Minuten dauern kann, bis die WorkSpaces verfügbar sind, und bis zu 40 Minuten, wenn die Verschlüsselung aktiviert ist. Der ursprüngliche Status des WorkSpace ist PENDING. Nach abgeschlossenem Start, ist der Status AVAILABLE.

  9. Senden Sie eine Einladung an die E-Mail-Adresse jedes Benutzers. (Diese Einladungen werden nicht automatisch gesendet, wenn Sie AD Connector verwenden.) Weitere Informationen finden Sie unter Senden einer Einladungs-E-Mail.

Schritt 3: Verbinden mit dem WorkSpace

Nach dem Erhalt der Einladungs-E-Mail können Sie eine Verbindung zum WorkSpace herstellen. Benutzer können ihre Benutzernamen in der Form username, corp\username oder corp.example.com\username eingeben.

Herstellen einer Verbindung zum WorkSpace.
  1. Öffnen Sie den Link in der Einladungs-E-Mail. Wenn Sie dazu aufgefordert werden, geben Sie ein Passwort ein und aktivieren Sie den Benutzer. Merken Sie sich dieses Passwort, da Sie es für die Anmeldung bei Ihrem WorkSpace benötigen.

    Anmerkung

    Bei Passwörtern wird zwischen Groß- und Kleinschreibung unterschieden und es müssen mindestens 8 und höchstens 64 Zeichen enthalten sein. Passwörter müssen mindestens ein Zeichen aus jeder der folgenden Kategorien enthalten: Kleinbuchstaben (a–z), Großbuchstaben (A–Z), Ziffern (0–9) und ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.

  2. Weitere Informationen zu den Anforderungen für die WorkSpaces-Clients finden Sie im Amazon-WorkSpaces-Benutzerhandbuch. Gehen Sie dann wie folgt vor:

    • Wenn Sie dazu aufgefordert werden, laden Sie eine der Client-Anwendungen herunter oder starten Sie Web Access.

    • Wenn Sie nicht gefragt werden und noch keine Clientanwendung installiert haben, öffnen Sie https://clients.amazonworkspaces.com/ und laden Sie eine der Clientanwendungen herunter oder starten Sie Web Access.

    Anmerkung

    Sie können keinen Webbrowser (Web Access) verwenden, um eine Verbindung mit Amazon-Linux-WorkSpaces herzustellen.

  3. Starten Sie den Client, geben Sie den Registrierungscode aus der Einladungs-E-Mail ein und wählen Sie Register aus.

  4. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie die Anmeldeinformationen des/der Benutzer:in ein und wählen Sie dann Anmelden aus.

  5. (Optional) Wenn Sie zur Speicherung Ihrer Anmeldeinformationen aufgefordert werden, wählen Sie Yes aus.

Nächste Schritte

Sie können mit der Anpassung des WorkSpace, das Sie gerade erstellt haben fortfahren. Beispielsweise können Sie Software installieren und dann ein benutzerdefiniertes Paket Ihres WorkSpace erstellen. Sie können außerdem verschiedene Verwaltungsaufgaben für Ihre WorkSpaces und Ihr WorkSpaces-Verzeichnis ausführen. Wenn Sie Ihren WorkSpace nicht mehr benötigen, können Sie ihn löschen. Weitere Informationen finden Sie in der folgenden Dokumentation.

Weitere Informationen zur Verwendung der WorkSpaces-Clientanwendungen, z. B. zur Einrichtung mehrerer Monitore oder zur Verwendung von Peripheriegeräten, finden Sie unter WorkSpaces-Clients und Peripheriegeräte-Support im Amazon-WorkSpaces-Benutzerhandbuch.