Lanzar un escritorio de WorkSpaces con AD sencillo

WorkSpaces le permite proporcionar escritorios virtuales de Microsoft Windows y Linux basados en la nube para sus usuarios, conocidos como WorkSpaces.

WorkSpaces utiliza directorios para almacenar y administrar la información de sus WorkSpaces y usuarios. Para el directorio, puede elegir entre Simple AD, Conector AD o AWS Directory Service para Microsoft Active Directory, también denominado AWS Managed Microsoft AD. Además, puede establecer una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio local.

En este tutorial, se lanza un escritorio de WorkSpaces que utiliza AD sencillo. Para encontrar tutoriales que utilicen las otras opciones, consulte Lanzar un escritorio virtual utilizando WorkSpaces.

Antes de empezar

• AD sencillo no está disponible en todas las regiones. Compruebe las regiones que son compatibles y seleccione una región para su directorio de AD sencillo. Para obtener más información sobre las regiones compatibles con AD sencillo, consulte Disponibilidad regional para Directory Service deAWS.

• WorkSpaces no está disponible en todas las regiones. Compruebe las regiones que son compatibles y seleccione una para los WorkSpaces. Para obtener más información sobre las regiones compatibles, consulte Precios de WorkSpaces por región de AWS.

• Cuando lanza un escritorio de WorkSpaces, debe seleccionar un paquete de WorkSpaces. Un paquete es una combinación de un sistema operativo, capacidad informática, almacenamiento y recursos de software. Para obtener más información, consulte Paquetes de Amazon WorkSpaces.

• Cuando cree un directorio con AWS Directory Service o lance un WorkSpace, debe crear o seleccionar una nube virtual privada configurada con una subred pública y dos subredes privadas. Para obtener más información, consulte Configurar una VPC para WorkSpaces.

Paso 1: Crear el directorio AD sencillo

Cree un directorio de Simple AD. AWS Directory Service crea dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. Tenga en cuenta que en el directorio no hay usuarios inicialmente. Agregará un usuario en el siguiente paso al crear el escritorio de WorkSpaces.

nota

AD sencillo está disponible de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio de Simple AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las condiciones de precios de AWS Directory Service.

Para eliminar directorios vacíos, consulte Eliminar el directorio de los escritorios WorkSpaces. Si elimina su directorio de AD sencillo, siempre puede crear uno nuevo cuando desee volver a utilizar WorkSpaces.

Para crear un directorio de AD sencillo

1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija Crear un directorio, AD sencillo y Siguiente.

4. Configure el directorio del modo siguiente:

   1. En Organization name (Nombre de la organización), escriba un nombre para el directorio que sea único en la organización (por ejemplo, mi-directorio-de-ejemplo). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

   2. En Nombre del directorio DNS, introduzca el nombre completo del directorio (por ejemplo, ejemplo.com).

      importante

      Si necesita actualizar su servidor DNS después de lanzar sus WorkSpaces, siga el procedimiento indicado en Actualizar los servidores de DNS para Amazon WorkSpaces para asegurarse de que sus WorkSpaces se actualizan correctamente.

   3. En NetBIOS name (Nombre de NetBIOS), escriba un nombre abreviado para el directorio (por ejemplo, «ejemplo»).

   4. En Admin password (Contraseña de administrador) y Confirm password (Confirmar contraseña), escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de contraseña, consulte Cómo crear un directorio de Microsoft AD en la Guía de administración de AWS Directory Service.

   5. (Opcional) En Description (Descripción), escriba una descripción del directorio.

   6. En Tamaño del directorio, elija Pequeño.

   7. En VPC, seleccione la VPC que ha creado.

   8. En Subnets, seleccione las dos subredes privadas (con los bloques CIDR 10.0.1.0/24 y 10.0.2.0/24).

   9. Elija Next (Siguiente).

5. Elija Create directory.

6. El estado inicial del directorio es Requested y luego Creating. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será Active.

Qué ocurre durante la creación del directorio

WorkSpaces realiza las siguientes tareas en su nombre:

• Crea un rol de IAM para permitir que el servicio de WorkSpaces cree interfaces de red elásticas y enumere los directorios de WorkSpaces. El nombre de este rol es workspaces_DefaultRole.

• Establece un directorio de AD sencillo en la VPC que se usa para almacenar la información de los usuarios y de los WorkSpaces. El directorio tiene una cuenta de administrador con el nombre de usuario Administrator y la contraseña especificada.

• Crea dos grupos de seguridad: uno para los controladores del directorio y otro para los WorkSpaces del directorio.

Paso 2: Crear un espacio de trabajo

Ahora ya puede lanzar el WorkSpace.

Para crear un WorkSpace para un usuario

1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, seleccione WorkSpaces.

3. Elija Launch WorkSpaces.

4. En la página Select a Directory, haga lo siguiente:

   1. En Directory, elija el directorio que ha creado.

   2. En Habilitar los permisos de autoservicio, elija Sí o No e introduzca una descripción.

   3. En Enable Amazon WorkDocs, seleccione Yes.

      nota

      Esta opción solo está disponible si Amazon WorkDocs está disponible en la región seleccionada.

   4. Elija Next Step (Paso siguiente). WorkSpaces registra su directorio AD sencillo.

5. En la página Identify Users, agregue un nuevo usuario al directorio del modo siguiente:

   1. Complete Username, First Name, Last Name y Email. Utilice una dirección de correo electrónico a la que tenga acceso.

   2. Seleccione Create Users.

   3. Elija Next Step (Paso siguiente).

6. En la página Select Bundle, seleccione un paquete y después elija Next Step.

   nota

   Revise los usos recomendados y las especificaciones de cada paquete para asegurarse de que selecciona el que mejor se adapta a sus usuarios. Para obtener más información sobre cada caso de uso, consulte Paquetes de Amazon WorkSpaces. Para obtener más información sobre las especificaciones de los paquetes, los usos recomendados y los precios, consulte Precios de Amazon WorkSpaces.

7. En la página WorkSpaces Configuration, elija un modo de ejecución y después elija Next Step.

8. En la página Review & Launch WorkSpaces, elija Launch WorkSpaces. El estado inicial del WorkSpace es PENDING. WhUna vez finalizado el lanzamiento (que puede tardar hasta 20 minutos), el estado será AVAILABLE y se envía una invitación a la dirección de correo electrónico que especificó para el usuario.

   nota

   Los correos electrónicos de invitación no se envían si el usuario ya existe en Active Directory. Para ello, envíe manualmente al usuario un correo electrónico de invitación. Para obtener más información, consulte Enviar un correo electrónico de invitación.

Paso 3: Conectarse al WorkSpace

Después de recibir el correo electrónico de invitación, puede conectarse al WorkSpace utilizando el cliente de su elección. Después de iniciar sesión, el cliente muestra el escritorio de WorkSpaces.

Para conectarse al WorkSpace

1. Abra el enlace del correo electrónico de invitación. Cuando se lo soliciten, escriba una contraseña y active el usuario. Recuerde esta contraseña, ya que la necesitará para iniciar sesión en el WorkSpace.

   nota

   Las contraseñas distinguen entre mayúsculas y minúsculas y debe tener un mínimo de 8 caracteres y un máximo de 64. Las contraseñas deben contener al menos un carácter de cada una de las siguientes categorías: letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) y ~!@#$%^&*_-+=`|(){}[]:;"'<>,.?/.

2. Consulte Clientes de WorkSpaces en la Guía del usuario de Amazon WorkSpaces para obtener más información sobre los requisitos de cada cliente y, a continuación, siga uno de estos procedimientos:

   • Cuando se le solicite, descargue una de las aplicaciones cliente o inicie Acceso web.

   • Si no se le solicita y aún no ha instalado una aplicación cliente, abra https://clients.amazonworkspaces.com/ y descargue una de las aplicaciones cliente o inicie Acceso web.

   nota

   No puede utilizar un navegador web (Acceso web) para conectarse con los WorkSpaces de Amazon Linux.

3. Inicie el cliente y escriba el código de registro que se incluye en el correo de invitación y elija Register.

4. Cuando se le solicite iniciar sesión, introduzca las credenciales de inicio de sesión del usuario y, a continuación, seleccione Iniciar sesión.

5. (Opcional) Cuando se le solicite guardar las credenciales, elija Yes.

Pasos siguientes

Puede seguir y personalizar el WorkSpace que acaba de crear. Por ejemplo, puede instalar software y, después, crear un paquete personalizado del WorkSpace. También puede realizar varias tareas administrativas para sus WorkSpaces y su directorio de WorkSpaces. Si ya ha terminado con él, puede eliminarlo. Para obtener más información, consulte la documentación siguiente.

• Crea una WorkSpaces imagen y un paquete personalizados

• Administre su WorkSpaces

• Administrar directorios para WorkSpaces

• Eliminar WorkSpaces

Para obtener más información sobre el uso de las aplicaciones cliente de WorkSpaces, como la configuración de varios monitores o el uso de dispositivos periféricos, consulte Clientes de WorkSpaces y Soporte de dispositivos periféricos en la Guía del usuario de Amazon WorkSpaces.