Crear un directorio para WorkSpaces Personal

Con WorkSpaces Personal, puede aprovisionar escritorios Microsoft Windows, Amazon Linux 2, Ubuntu Linux o Red Hat Enterprise Linux virtuales basados en la nube para sus usuarios.

WorkSpaces Use los directorios WorkSpaces personales para almacenar y administrar su información WorkSpaces y la de sus usuarios. Las siguientes son opciones para crear un directorio WorkSpaces personal:

• Cree un directorio de AD sencillo.

• Cree un AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD.

• Conectarse con un Microsoft Active Directory existente a través del conector de Active Directory.

• Crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio local.

Identifique el nombre del equipo

El valor de nombre de equipo que se muestra para a WorkSpace en la WorkSpaces consola de Amazon varía en función del tipo de ordenador que WorkSpace hayas lanzado (Amazon Linux, Ubuntu o Windows). El nombre de la computadora de a WorkSpace puede estar en uno de estos formatos:

• Amazon Linux: A- xxxxxxxxxxxxx

• Red Hat Enterprise Linux: R- xxxxxxxxxxxxx

• Ubuntu: U-xxxxxxxxxxxxx

• Windows : IP-C xxxxxx o WSAMZN- xxxxxxx o EC2AMAZ- xxxxxxx

En Windows WorkSpaces, el formato del nombre de la computadora viene determinado por el tipo de paquete y, en el caso de que se haya WorkSpaces creado a partir de paquetes públicos o a partir de paquetes personalizados basados en imágenes públicas, por el momento en que se crearon las imágenes públicas.

A partir del 22 de junio de 2020, los nombres de equipo de Windows WorkSpaces lanzados a partir de paquetes públicos utilizan el formato WSAMZN- xxxxxxx en lugar del formato IP-C xxxxxx.

Para los paquetes personalizados basados en una imagen pública, si la imagen pública se creó antes del 22 de junio de 2020, los nombres de los equipos tienen el formato EC2AMAZ-xxxxxxx. Si la imagen pública se creó a partir del 22 de junio de 2020, los nombres de ordenador tienen el formato WSAMZN-xxxxxxx.

Para los paquetes "Traiga su propia licencia" (BYOL), se utiliza de forma predeterminada el formato DESKTOP-xxxxxxx o el formato EC2AMAZ-xxxxxxx para los nombres de los equipos.

Si ha especificado un formato personalizado para los nombres de equipo en sus paquetes personalizados o BYOL, su formato personalizado anula estos valores predeterminados. Para especificar un formato personalizado, consulte Crea una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal.

importante

Si cambias el nombre del ordenador por WorkSpace a través de la configuración del sistema de Windows, ya no podrás acceder al. WorkSpace

nota

• Actualmente, los directorios compartidos no se admiten para su uso con Amazon WorkSpaces.

• Si configura su directorio AWS gestionado de Microsoft AD para la replicación multirregional, solo podrá registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

• Los conectores Simple AD y AD Connector están disponibles de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD o AD Connector durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de AWS Directory Service precios.

En los siguientes tutoriales, se muestra cómo crear un directorio WorkSpaces personal.

Antes de empezar a crear un directorio

• WorkSpaces no está disponible en todas las regiones. Verifica las regiones compatibles y selecciona una región para tu WorkSpaces. Para obtener más información sobre las regiones compatibles, consulta WorkSpaces los precios por AWS región.

• Cree una cloud virtual privada al menos con dos subredes privadas. Para obtener más información, consulte Configurar una VPC para personal WorkSpaces . La VPC debe estar conectada a la red local a través de una conexión de red privada virtual (VPN) o de AWS Direct Connect. Para obtener más información, consulte Requisitos previos del conector AD en la Guía de administración de AWS Directory Service .

• Proporcione acceso a Internet desde WorkSpace. Para obtener más información, consulte Proporcione acceso a Internet para WorkSpaces personal.

Crear un directorio AWS administrado de Microsoft AD

En este tutorial, crearemos un directorio AWS administrado de Microsoft AD. Para encontrar tutoriales que utilicen las otras opciones, consulte Crear un directorio para WorkSpaces Personal.

En primer lugar, cree un directorio AWS administrado de Microsoft AD. AWS Directory Service crea dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. Tenga en cuenta que en el directorio no hay usuarios inicialmente. Añadirá un usuario en el siguiente paso cuando lance. WorkSpace

nota

• Actualmente, los directorios compartidos no se admiten para su uso con Amazon WorkSpaces.

• Si su directorio AWS gestionado de Microsoft AD se ha configurado para la replicación en varias regiones, solo se puede registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

Para crear un directorio de Microsoft AD AWS administrado

1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija Set up Directory, Create Microsoft AD.

4. Configure el directorio del modo siguiente:

   1. En Nombre de la organización, introduzca un nombre de organización único para su directorio (por ejemplo, my-demo-directory). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

   2. En Directory DNS (DNS de directorio), escriba el nombre completo del directorio (por ejemplo, «workspaces.demo.com»).

      importante

      Si necesita actualizar su servidor DNS después de iniciar el suyo WorkSpaces, siga el procedimiento indicado Actualizar los servidores DNS para WorkSpaces Personal para asegurarse de que se actualiza correctamente. WorkSpaces

   3. En NetBIOS name (Nombre de NetBIOS), escriba un nombre abreviado para el directorio (por ejemplo, «workspaces»).

   4. En Admin password (Contraseña de administrador) y Confirm password (Confirmar contraseña), escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de contraseña, consulte Crear su directorio AWS administrado de Microsoft AD en la Guía de AWS Directory Service administración.

   5. (Opcional) En Description (Descripción), escriba una descripción del directorio.

   6. En VPC, seleccione la VPC que ha creado.

   7. En Subnets, seleccione las dos subredes privadas (con los bloques CIDR 10.0.1.0/24 y 10.0.2.0/24).

   8. Elija Paso siguiente.

5. Seleccione Create Microsoft AD.

6. Seleccione Listo. El estado inicial del directorio es Creating. Cuando la creación del directorio se completa, el estado cambia a Active.

Después de crear un directorio WorkSpaces personal, puede crear uno personal WorkSpace. Para obtener más información, consulte Crear un WorkSpace en WorkSpaces personal.

Creación de un directorio de Simple AD

En este tutorial, lanzamos uno WorkSpace que usa Simple AD. Para encontrar tutoriales que utilicen las otras opciones, consulte Crear un directorio para WorkSpaces Personal.

nota

• AD sencillo no está disponible en todas las regiones. Compruebe las regiones que son compatibles y seleccione una región para su directorio de AD sencillo. Para obtener más información sobre las regiones compatibles con Simple AD, consulte Disponibilidad regional para AWS Directory Service.

• Simple AD está disponible de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio Simple AD durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de AWS Directory Service precios.

Al crear un directorio de Simple AD. AWS Directory Service crea dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. Inicialmente, no hay usuarios en el directorio. Agregue un usuario después de crear el WorkSpace. Para obtener más información, consulte Crear un WorkSpace en WorkSpaces personal.

Creación de un directorio de AD sencillo

1. Abra la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija Crear un directorio, AD sencillo y Siguiente.

4. Configure el directorio del modo siguiente:

   1. En Nombre de la organización, introduzca un nombre de organización único para su directorio (por ejemplo, my-example-directory). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

   2. En Nombre del directorio DNS, introduzca el nombre completo del directorio (por ejemplo, ejemplo.com).

      importante

      Si necesita actualizar su servidor DNS después de iniciar el suyo WorkSpaces, siga el procedimiento indicado Actualizar los servidores DNS para WorkSpaces Personal para asegurarse de que se actualiza correctamente. WorkSpaces

   3. En NetBIOS name (Nombre de NetBIOS), escriba un nombre abreviado para el directorio (por ejemplo, «ejemplo»).

   4. En Admin password (Contraseña de administrador) y Confirm password (Confirmar contraseña), escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de contraseña, consulte Cómo crear un directorio de Microsoft AD en la Guía de administración de AWS Directory Service .

   5. (Opcional) En Description (Descripción), escriba una descripción del directorio.

   6. En Tamaño del directorio, elija Pequeño.

   7. En VPC, seleccione la VPC que ha creado.

   8. En Subnets, seleccione las dos subredes privadas (con los bloques CIDR 10.0.1.0/24 y 10.0.2.0/24).

   9. Elija Siguiente.

5. Elija Create directory.

6. El estado inicial del directorio es Requested y luego Creating. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será Active.

Qué ocurre durante la creación del directorio

WorkSpaces completa las siguientes tareas en su nombre:

• Crea una función de IAM para permitir al WorkSpaces servicio crear interfaces de red elásticas y enumerar sus WorkSpaces directorios. El nombre de este rol es workspaces_DefaultRole.

• Configura un directorio AD simple en la VPC que se utiliza para almacenar el usuario y WorkSpace la información. El directorio tiene una cuenta de administrador con el nombre de usuario Administrator y la contraseña especificada.

• Crea dos grupos de seguridad, uno para los controladores de directorio y otro para WorkSpaces el directorio.

Después de crear un directorio WorkSpaces personal, puede crear uno personal WorkSpace. Para obtener más información, consulte Crear un WorkSpace en WorkSpaces personal.

Creación de un Conector AD

En este tutorial, crearemos un AD Connector. Para encontrar tutoriales que utilicen las otras opciones, consulte Crear un directorio para WorkSpaces Personal.

Creación de un Conector AD

nota

AD Connector está disponible de forma gratuita para su uso WorkSpaces. Si no WorkSpaces se utiliza con tu directorio AD Connector durante 30 días consecutivos, se cancelará automáticamente el registro de este directorio para su uso en Amazon WorkSpaces y se te cobrará por él según las condiciones de AWS Directory Service precios.

Para eliminar directorios vacíos, consulte Eliminar un directorio de WorkSpaces Personal. Si eliminas tu directorio de AD Connector, siempre podrás crear uno nuevo cuando quieras WorkSpaces volver a usarlo.

Para crear una instancia de Conector AD

1. Abre la WorkSpaces consola en https://console.aws.amazon.com/workspaces/.

2. En el panel de navegación, elija Directories (Directorios).

3. Elija Set up Directory, Create Conector AD.

4. En Nombre de la organización, introduzca un nombre de organización único para su directorio (por ejemplo, my-example-directory). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

5. En Connected directory DNS (DNS de directorio conectado), escriba el nombre completo del directorio local (por ejemplo, «ejemplo.com»).

6. En Connected directory NetBIOS name (Nombre de NetBIOS de directorio conectado), escriba el nombre abreviado del directorio local (por ejemplo, «ejemplo»).

7. En Connector account username (Nombre de usuario de cuenta de conector), escriba el nombre de usuario de un usuario del directorio local. El usuario debe tener permisos para leer usuarios y grupos, crear objetos del equipo y unir equipos al dominio.

8. En Contraseña de la cuenta del conector y en Confirmar contraseña, introduzca la contraseña del usuario local.

9. En DNS address (Dirección DNS), escriba la dirección IP de al menos un servidor DNS del directorio local.

   importante

   Si necesita actualizar la dirección IP del servidor DNS después de iniciar el suyo WorkSpaces, siga el procedimiento indicado Actualizar los servidores DNS para WorkSpaces Personal para asegurarse de que se actualiza correctamente. WorkSpaces

10. (Opcional) En Description (Descripción), escriba una descripción del directorio.

11. Mantenga Size en Small.

12. En VPC, seleccione la VPC.

13. En Subnets, seleccione las subredes. Los servidores DNS que especifique deben ser accesibles desde cada subred.

14. Elija Paso siguiente.

15. Elija Create Conector AD. Se tarda unos minutos en conectar a su directorio. El estado inicial del directorio es Requested y luego Creating. Cuando la creación del directorio se completa, el estado cambia a Active.

Cree una relación de confianza entre su directorio AWS administrado de Microsoft AD y su dominio local

En este tutorial, creamos una relación de confianza entre tu directorio AWS administrado de Microsoft AD y tu dominio local. Para encontrar tutoriales que utilicen las otras opciones, consulte Crear un directorio para WorkSpaces Personal.

nota

El inicio WorkSpaces Cuentas de AWS en un dominio de confianza independiente funciona con Microsoft AD AWS administrado cuando se configura con una relación de confianza con el directorio local. Sin embargo, WorkSpaces el uso de Simple AD o AD Connector no se puede iniciar WorkSpaces para los usuarios de un dominio de confianza.

Para establecer la relación de confianza

1. Configure Microsoft AD AWS administrado en su nube privada virtual (VPC). Para obtener más información, consulte Crear un directorio de Microsoft AD AWS administrado en la Guía de AWS Directory Service administración.

   nota

   • Actualmente, los directorios compartidos no se admiten para su uso con Amazon WorkSpaces.

   • Si su directorio AWS gestionado de Microsoft AD se ha configurado para la replicación en varias regiones, solo se puede registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. La replicación multirregional con Microsoft AD AWS administrado no se admite para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

2. Cree una relación de confianza entre su Microsoft AD AWS administrado y su dominio local. Asegúrese de que la confianza se configura de manera bidireccional. Para obtener más información, consulte el tutorial: Creación de una relación de confianza entre su Microsoft AD AWS administrado y su dominio local en la Guía de AWS Directory Service administración.

Se puede usar una confianza unidireccional o bidireccional para administrar y autenticar a los usuarios y grupos locales y, por lo tanto WorkSpaces, se WorkSpaces puede aprovisionar a los usuarios y grupos locales. Para obtener más información, consulte Implementación de Amazon WorkSpaces mediante un dominio de recursos de confianza unidireccional con AWS Directory Service.

nota

• Red Hat Enterprise Linux y Ubuntu WorkSpaces utilizan System Security Services Daemon (SSSD) para la integración con Active Directory, y SSSD no admite la confianza en los bosques. En su lugar, configure la confianza externa. Se recomienda la confianza bidireccional para Amazon Linux, Ubuntu y Red Hat Enterprise Linux. WorkSpaces

• No puede utilizar un navegador web (Web Access) para conectarse a Linux. WorkSpaces

Para eliminar directorios vacíos, consulte Eliminar un directorio de WorkSpaces Personal. Si eliminas el directorio Simple AD o AD Connector, siempre podrás crear uno nuevo cuando quieras WorkSpaces volver a usarlo.