Erstellen Sie ein Verzeichnis für WorkSpaces Personal

Mit WorkSpaces Personal können Sie virtuelle, cloudbasierte Microsoft Windows-, Amazon Linux 2-, Ubuntu Linux- oder Red Hat Enterprise Linux-Desktops für Ihre Benutzer bereitstellen.

Persönlicher WorkSpaces Gebrauch WorkSpaces Persönliche Verzeichnisse zum Speichern und Verwalten von Informationen für Sie WorkSpaces und Benutzer. Im Folgenden finden Sie Optionen zum Erstellen eines WorkSpaces persönlichen Verzeichnisses:

• Simple AD-Verzeichnis erstellen.

• Erstellen Sie einen AWS Directory Service für Microsoft Active Directory, auch bekannt als AWS Managed Microsoft AD.

• Mithilfe eines Active Directory-Connector mit einem bestehenden Microsoft Active Directory verbinden.

• Eine Vertrauensstellung zwischen dem AWS Managed Microsoft AD-Verzeichnis und der on-premises Domain erstellen.

Identifizieren Sie den Computernamen

Der Wert für Computername, der WorkSpace in der WorkSpaces Amazon-Konsole für a angezeigt wird, hängt davon ab, welchen Typ WorkSpace Sie gestartet haben (Amazon Linux, Ubuntu oder Windows). Der Computername für a WorkSpace kann eines der folgenden Formate haben:

• Amazon Linux: A-xxxxxxxxxxxxx

• Red Hat Enterprise Linux: R- xxxxxxxxxxxxx

• Ubuntu: U-xxxxxxxxxxxxx

• Windows: IP-Cxxxxxx oder WSAMZN-xxxxxxx oder EC2AMAZ-xxxxxxx

Für Windows WorkSpaces wird das Computernamenformat durch den Bundle-Typ bestimmt, und im Fall von Paketen, die aus öffentlichen Paketen oder aus benutzerdefinierten Bundles auf Basis von öffentlichen Images WorkSpaces erstellt wurden, davon, wann die öffentlichen Images erstellt wurden.

Ab dem 22. Juni 2020 verwenden Windows, die aus öffentlichen WorkSpaces Paketen gestartet wurden, das Format WSAMZN-xxxxxxx für ihre Computernamen anstelle des IP-C xxxxxx-Formats.

Bei benutzerdefinierten Paketen, die auf einem öffentlichen Abbild basieren, haben die Computernamen das Format EC2AMAZ-xxxxxxx, sofern das öffentliche Abbild vor dem 22. Juni 2020 erstellt wurde. Wenn das öffentliche Abbild am oder nach dem 22. Juni 2020 erstellt wurde, haben die Computernamen das Format WSAMZN-xxxxxxx.

Für BYOL-Pakete (Bring-Your-Own-License) wird standardmäßig entweder das Format DESKTOP-xxxxxxx oder das Format EC2AMAZ-xxxxxxx für die Computernamen verwendet.

Wenn Sie ein benutzerdefiniertes Format für die Computernamen in Ihren benutzerdefinierten oder BYOL-Paketen angegeben haben, überschreibt Ihr benutzerdefiniertes Format diese Standardwerte. Informationen zum Angeben eines benutzerdefinierten Formats finden Sie unter Erstellen Sie ein benutzerdefiniertes WorkSpaces Image und ein Paket für WorkSpaces Personal.

Wichtig

Wenn Sie den Computernamen für a WorkSpace über die Windows-Systemeinstellungen ändern, können Sie nicht mehr auf den zugreifen. WorkSpace

Anmerkung

• Gemeinsam genutzte Verzeichnisse werden derzeit nicht für die Verwendung mit Amazon unterstützt WorkSpaces.

• Wenn Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis für die Replikation in mehreren Regionen konfigurieren, kann nur das Verzeichnis in der primären Region für die Verwendung bei Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon zu registrieren, schlagen WorkSpaces fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

• Simple AD und AD Connector stehen Ihnen kostenlos zur Verfügung WorkSpaces. Wenn es an 30 aufeinanderfolgenden Tagen nicht mit Ihrem Simple AD- oder AD Connector-Verzeichnis verwendet WorkSpaces wird, wird dieses Verzeichnis automatisch für die Verwendung bei Amazon abgemeldet WorkSpaces, und Ihnen wird dieses Verzeichnis gemäß den AWS Directory Service Preisbedingungen in Rechnung gestellt.

Die folgenden Anleitungen zeigen Ihnen, wie Sie ein WorkSpaces persönliches Verzeichnis erstellen.

Bevor Sie mit der Erstellung eines Verzeichnisses beginnen

• WorkSpaces ist nicht in jeder Region verfügbar. Überprüfen Sie die unterstützten Regionen und wählen Sie eine Region für Ihre aus WorkSpaces. Weitere Informationen zu den unterstützten Regionen finden Sie unter WorkSpaces Preise nach AWS Regionen.

• Erstellen Sie eine Virtual Private Cloud mit mindestens zwei privaten Subnetzen. Weitere Informationen finden Sie unter Konfiguration einer VPC für Personal WorkSpaces . Die VPC mit Ihrem on-premises Netzwerk über ein VPN (Virtual Private Network) oder AWS Direct Connect verbunden sein. Mehr Informationen finden Sie unter Voraussetzungen für AD Connector im AWS Directory Service -Administratorhandbuch.

• Bieten Sie Zugriff auf das Internet über den WorkSpace. Weitere Informationen finden Sie unter Stellen Sie Internetzugang für WorkSpaces Personal bereit.

Erstellen Sie ein AWS verwaltetes Microsoft AD-Verzeichnis

In diesem Tutorial erstellen wir ein AWS verwaltetes Microsoft AD-Verzeichnis. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Erstellen Sie ein Verzeichnis für WorkSpaces Personal.

Erstellen Sie zunächst ein AWS verwaltetes Microsoft AD-Verzeichnis. AWS Directory Service erstellt zwei Verzeichnisserver, einen in jedem der privaten Subnetze Ihrer VPC. Beachten Sie, dass es anfänglich keine Benutzer in dem Verzeichnis gibt. Sie werden im nächsten Schritt einen Benutzer hinzufügen, wenn Sie den starten. WorkSpace

Anmerkung

• Gemeinsam genutzte Verzeichnisse werden derzeit nicht für die Verwendung mit Amazon unterstützt WorkSpaces.

• Wenn Ihr AWS verwaltetes Microsoft AD-Verzeichnis für die Replikation in mehreren Regionen konfiguriert wurde, kann nur das Verzeichnis in der primären Region für die Verwendung bei Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon zu registrieren, schlagen WorkSpaces fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

So erstellen Sie ein AWS verwaltetes Microsoft AD-Verzeichnis

1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

3. Wählen Sie Set up Directory, Create Microsoft AD aus.

4. Konfigurieren Sie das Verzeichnis wie folgt:

   1. Geben Sie unter Organisationsname einen eindeutigen Organisationsnamen für Ihr Verzeichnis ein (z. B. my-demo-directory). Dieser Name muss mindestens vier Zeichen lang sein, darf nur alphanumerischen Zeichen sowie Bindestriche (-) enthalten und als Anfangs- oder Endzeichen ein anderes Zeichen als den Bindestrich haben.

   2. Geben Sie unter Directory DNS (Verzeichnis-DNS) den vollqualifizierten Namen für das Verzeichnis ein (z. B. workspaces.demo.com).

      Wichtig

      Wenn Sie Ihren DNS-Server nach dem Start Ihres aktualisieren müssen WorkSpaces, gehen Sie wie unter beschrieben vor, DNS-Server für WorkSpaces Personal aktualisieren um sicherzustellen, dass WorkSpaces Sie ordnungsgemäß aktualisiert werden.

   3. Geben Sie unter NetBIOS name (NetBIOS-Name) eine Kurzbezeichnung für das Verzeichnis ein (z. B. workspaces).

   4. Geben Sie im Feld Admin password (Admin-Passwort) und Confirm password (Passwort bestätigen) das Passwort für das Verzeichnis-Administrator-Konto ein. Weitere Informationen zu den Kennwortanforderungen finden Sie unter Create Your AWS Managed Microsoft AD Directory im AWS Directory Service Administratorhandbuch.

   5. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für das Verzeichnis ein.

   6. Wählen Sie unter VPC die erstellte VPC aus.

   7. Wählen Sie unter Subnets die zwei privaten Subnetze aus (mit den CIDR-Blöcken 10.0.1.0/24 und 10.0.2.0/24).

   8. Wählen Sie Next Step (Weiter) aus.

5. Wählen Sie Create Microsoft AD aus.

6. Wählen Sie Erledigt aus. Der ursprüngliche Status des Verzeichnisses ist Creating. Nach erfolgreicher Erstellung des Verzeichnisses ist der Status Active.

Nachdem Sie ein WorkSpaces persönliches Verzeichnis erstellt haben, können Sie ein persönliches Verzeichnis erstellen WorkSpace. Weitere Informationen finden Sie unter Erstellen Sie ein WorkSpace in WorkSpaces Personal.

Simple-AD-Verzeichnis erstellen

In diesem Tutorial starten wir eine, WorkSpace die Simple AD verwendet. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Erstellen Sie ein Verzeichnis für WorkSpaces Personal.

Anmerkung

• Simple AD ist nicht in allen Regionen verfügbar. Überprüfen Sie die unterstützten Regionen und wählen Sie eine Region für Ihr Simple-AD-Verzeichnis aus. Weitere Informationen zu den unterstützten Regionen für Simple AD finden Sie unter Verfügbarkeit von Regionen für AWS Directory Service.

• Simple AD wird Ihnen kostenlos zur Nutzung zur Verfügung gestellt WorkSpaces. Wenn es an 30 aufeinanderfolgenden Tagen nicht mit Ihrem Simple AD AD-Verzeichnis verwendet WorkSpaces wird, wird dieses Verzeichnis automatisch für die Verwendung mit Amazon abgemeldet WorkSpaces, und Ihnen wird dieses Verzeichnis gemäß den AWS Directory Service Preisbedingungen in Rechnung gestellt.

Wenn Sie ein Simple AD AD-Verzeichnis erstellen. AWS Directory Service erstellt zwei Verzeichnisserver, einen in jedem der privaten Subnetze Ihrer VPC. Anfangs befinden sich keine Benutzer im Verzeichnis. Fügen Sie einen Benutzer hinzu, nachdem Sie den erstellt haben WorkSpace. Weitere Informationen finden Sie unter Erstellen Sie ein WorkSpace in WorkSpaces Personal.

Ein Simple AD-Verzeichnis erstellen

1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

3. Wählen Sie Verzeichnis einrichten, Simple AD und Weiter aus.

4. Konfigurieren Sie das Verzeichnis wie folgt:

   1. Geben Sie unter Organisationsname einen eindeutigen Organisationsnamen für Ihr Verzeichnis ein (z. B. my-example-directory). Dieser Name muss mindestens vier Zeichen lang sein, darf nur alphanumerischen Zeichen sowie Bindestriche (-) enthalten und als Anfangs- oder Endzeichen ein anderes Zeichen als den Bindestrich haben.

   2. Geben Sie unter Verzeichnis-DNS den vollständig qualifizierten Namen für das Verzeichnis ein (z. B. example.com).

      Wichtig

      Wenn Sie Ihren DNS-Server nach dem Start Ihres aktualisieren müssen WorkSpaces, gehen Sie wie unter beschrieben vor, DNS-Server für WorkSpaces Personal aktualisieren um sicherzustellen, dass WorkSpaces Sie ordnungsgemäß aktualisiert werden.

   3. Geben Sie unter NetBIOS name (NetBIOS-Name) eine Kurzbezeichnung für das Verzeichnis ein (z. B. example).

   4. Geben Sie im Feld Admin password (Admin-Passwort) und Confirm password (Passwort bestätigen) das Passwort für das Verzeichnis-Administrator-Konto ein. Weitere Informationen zu Passwortvoraussetzungen finden Sie unter So erstellt man ein Microsoft-AD-Verzeichnis im AWS Directory Service -Administratorhandbuch.

   5. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für das Verzeichnis ein.

   6. Wählen Sie für Verzeichnisgröße die Option Klein aus.

   7. Wählen Sie unter VPC die erstellte VPC aus.

   8. Wählen Sie unter Subnets die zwei privaten Subnetze aus (mit den CIDR-Blöcken 10.0.1.0/24 und 10.0.2.0/24).

   9. Wählen Sie Weiter aus.

5. Wählen Sie Verzeichnis erstellen aus.

6. Der ursprüngliche Status des Verzeichnis ist Requested und dann Creating. Wenn die Verzeichniserstellung abgeschlossen ist (dies kann einige Minuten dauern), lautet der Status Active.

Was passiert beim Erstellen eines Verzeichnisses?

WorkSpaces führt in Ihrem Namen die folgenden Aufgaben aus:

• Erstellt eine IAM-Rolle, damit der WorkSpaces Service elastische Netzwerkschnittstellen erstellen und Ihre WorkSpaces Verzeichnisse auflisten kann. Diese Rolle hat den Namen workspaces_DefaultRole.

• Richtet ein Simple AD AD-Verzeichnis in der VPC ein, das zum Speichern von Benutzern und WorkSpace Informationen verwendet wird. Das Verzeichnis hat ein Administrator-Konto mit dem Benutzernamen des Administrators und dem angegebenen Passwort.

• Erstellt zwei Sicherheitsgruppen, eine für Verzeichniscontroller und eine weitere für WorkSpaces das Verzeichnis.

Nachdem Sie ein WorkSpaces persönliches Verzeichnis erstellt haben, können Sie ein persönliches Verzeichnis erstellen WorkSpace. Weitere Informationen finden Sie unter Erstellen Sie ein WorkSpace in WorkSpaces Personal.

Einen AD Connector erstellen

In diesem Tutorial erstellen wir einen AD Connector. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Erstellen Sie ein Verzeichnis für WorkSpaces Personal.

Einen AD Connector erstellen

Anmerkung

AD Connector wird Ihnen kostenlos zur Verwendung mit zur Verfügung gestellt WorkSpaces. Wenn es an 30 aufeinanderfolgenden Tagen nicht mit Ihrem AD Connector Connector-Verzeichnis verwendet WorkSpaces wird, wird dieses Verzeichnis automatisch für die Verwendung bei Amazon abgemeldet WorkSpaces, und Ihnen wird dieses Verzeichnis gemäß den AWS Directory Service Preisbedingungen in Rechnung gestellt.

Informationen zum Löschen leerer Verzeichnisse finden Sie unter Löschen Sie ein Verzeichnis für WorkSpaces Personal. Wenn Sie Ihr AD Connector Connector-Verzeichnis löschen, können Sie jederzeit ein neues erstellen, wenn Sie es WorkSpaces erneut verwenden möchten.

So erstellen Sie einen AD Connector

1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

3. Wählen Sie Verzeichnis einrichten, AD Connector erstellen aus.

4. Geben Sie unter Organisationsname einen eindeutigen Organisationsnamen für Ihr Verzeichnis ein (z. B. my-example-directory). Dieser Name muss mindestens vier Zeichen lang sein, darf nur alphanumerischen Zeichen sowie Bindestriche (-) enthalten und als Anfangs- oder Endzeichen ein anderes Zeichen als den Bindestrich haben.

5. Geben Sie im Feld Connected directory DNS (DNS des verbundenen Verzeichnisses) den vollqualifizierten Namen Ihres on-premises Verzeichnisses ein (z. B. example.com).

6. Geben Sie im Feld Connected directory NetBIOS name (NetBIOS-Name des verbundenen Verzeichnisses) den Kurznamen Ihres lokalen Verzeichnisses ein (z. B. example).

7. Geben Sie im Feld Connector account username (Connector-Konto-Benutzername) den Benutzernamen eines Benutzers in Ihrem lokalen Verzeichnis ein. Der Benutzer muss über die Berechtigungen zum Lesen von Benutzern und Gruppen, Erstellen von Computerobjekten und Hinzufügen von Computern in der Domain verfügen.

8. Geben Sie im Feld Connector-Konto-Passwort und Passwort bestätigen das Passwort für das On-Premises-Benutzerkonto ein.

9. Geben Sie im Feld DNS Address (DNS-Adresse) die IP-Adresse von mindestens einem DNS-Server in Ihrem lokalen Verzeichnis ein.

   Wichtig

   Wenn Sie die IP-Adresse Ihres DNS-Servers nach dem Start Ihres aktualisieren müssen WorkSpaces, folgen Sie den Anweisungen unter, DNS-Server für WorkSpaces Personal aktualisieren um sicherzustellen, dass WorkSpaces Sie ordnungsgemäß aktualisiert werden.

10. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für das Verzeichnis ein.

11. Halten Sie die Größe Klein.

12. Wählen Sie im Feld VPC Ihre VPC aus.

13. Wählen Sie im Feld Subnetze Ihre Subnetze aus. Die DNS-Server, die sie spezifiziert haben, müssen von jedem Subnetz abrufbar sein.

14. Wählen Sie Next Step (Weiter) aus.

15. Wählen Sie AD Connector erstellen aus. Es dauert einige Minuten, bis Ihr Verzeichnis verbunden ist. Der ursprüngliche Status des Verzeichnis ist Requested und dann Creating. Nach erfolgreicher Erstellung des Verzeichnisses ist der Status Active.

Erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD-Verzeichnis und Ihrer lokalen Domäne

In diesem Tutorial erstellen wir eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD-Verzeichnis und Ihrer lokalen Domain. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Erstellen Sie ein Verzeichnis für WorkSpaces Personal.

Anmerkung

Das Starten WorkSpaces mit AWS-Konten in einer separaten vertrauenswürdigen Domäne funktioniert mit AWS Managed Microsoft AD, wenn es mit einer Vertrauensbeziehung zu Ihrem lokalen Verzeichnis konfiguriert ist. Die WorkSpaces Verwendung von Simple AD oder AD Connector kann jedoch nicht WorkSpaces für Benutzer aus einer vertrauenswürdigen Domäne gestartet werden.

So richten Sie eine Vertrauenstellung ein

1. Richten Sie AWS Managed Microsoft AD in Ihrer Virtual Private Cloud (VPC) ein. Weitere Informationen finden Sie unter Erstellen Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis im AWS Directory Service Administratorhandbuch.

   Anmerkung

   • Gemeinsam genutzte Verzeichnisse werden derzeit nicht für die Verwendung mit Amazon unterstützt WorkSpaces.

   • Wenn Ihr AWS verwaltetes Microsoft AD-Verzeichnis für die Replikation in mehreren Regionen konfiguriert wurde, kann nur das Verzeichnis in der primären Region für die Verwendung bei Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon zu registrieren, schlagen WorkSpaces fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

2. Richten Sie eine Vertrauensbeziehung zwischen Ihrem AWS Managed Microsoft AD und Ihrer lokalen Domain ein. Stellen Sie sicher, dass die Vertrauensstellung als 2-Wege-Vertrauensstellung konfiguriert ist. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie eine Vertrauensstellung zwischen Ihrem AWS verwalteten Microsoft AD und Ihrer lokalen Domäne im AWS Directory Service Administratorhandbuch.

Eine unidirektionale oder bidirektionale Vertrauensstellung kann zur Verwaltung und Authentifizierung verwendet werden und WorkSpaces kann somit lokalen Benutzern und Gruppen bereitgestellt werden. WorkSpaces Weitere Informationen finden Sie unter Bereitstellen WorkSpaces von Amazon mithilfe einer One-Way Trust Resource Domain mit AWS Directory Service.

Anmerkung

• Red Hat Enterprise Linux und Ubuntu WorkSpaces verwenden System Security Services Daemon (SSSD) für die Active Directory-Integration, und SSSD unterstützt Forest Trust nicht. Konfigurieren Sie stattdessen externe Vertrauensstellungen. Für Amazon Linux, Ubuntu und Red Hat Enterprise Linux WorkSpaces wird bidirektionales Vertrauen empfohlen.

• Sie können keinen Webbrowser (Web Access) verwenden, um eine Verbindung zu Linux WorkSpaces herzustellen.

Informationen zum Löschen leerer Verzeichnisse finden Sie unter Löschen Sie ein Verzeichnis für WorkSpaces Personal. Wenn Sie Ihr Simple AD- oder AD Connector Connector-Verzeichnis löschen, können Sie jederzeit ein neues erstellen, wenn Sie es WorkSpaces erneut verwenden möchten.