Didacticiel : Installation d'Active Directory - Amazon AppStream 2.0
Étape 1 : créer un objet Directory ConfigÉtape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaineEtape 3 : Créer une flotte jointe à un domaineEtape 4 : Configurer SAML 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : Installation d'Active Directory

Pour utiliser Active Directory avec la AppStream version 2.0, vous devez d'abord enregistrer la configuration de votre répertoire en créant un objet Directory Config dans la AppStream version 2.0. Cet objet comprend les informations requises pour joindre les instances de diffusion à un domaine Active Directory. Vous créez un objet Directory Config à l'aide de la console de gestion AppStream 2.0, du AWS SDK ou AWS CLI. Vous pouvez ensuite utiliser votre configuration de répertoire pour lancer les flottes toujours actives et à la demande et les instances Image Builder jointes au domaine.

Note

Vous pouvez seulement joindre des instances de streaming de flottes toujours actives et à la demande à un domaine Active Directory.

Étape 1 : créer un objet Directory Config

L'objet Directory Config que vous créez dans la AppStream version 2.0 sera utilisé ultérieurement.

Si vous utilisez le AWS SDK, vous pouvez utiliser l'opération CreateDirectoryConfig. Si vous utilisez le AWS CLI, vous pouvez utiliser la commande create-directory-config.

Pour créer un objet Directory Config à l'aide de la console AppStream 2.0

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

  2. Dans le volet de navigation, choisissez Directory Configs, Create Directory Config.

  3. Pour Directory Name, fournissez le nom de domaine complet (FQDN) du domaine Active Directory (par exemple, corp.example.com). Chaque région ne peut avoir qu’une seule valeur Directory Config avec un nom de répertoire spécifique.

  4. Dans Service Account Name, saisissez le nom d'un compte qui peut créer des objets ordinateur et qui dispose des autorisations pour joindre le domaine. Pour plus d’informations, consultez Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory. Le nom du compte doit être au format DOMAIN\username.

  5. Pour Password et Confirm Password, saisissez le mot de passe du répertoire pour le compte spécifié.

  6. Dans Organizational Unit (OU), saisissez le nom unique d'au moins une unité d'organisation pour les objets ordinateur d'instance de streaming.

    Note

    Le nom de l’unité d’organisation ne doit pas contenir d’espace. Si vous spécifiez un nom d'unité d'organisation contenant des espaces, lorsqu'un parc ou un générateur d'images tente de rejoindre le domaine Active Directory, la AppStream version 2.0 ne peut pas effectuer correctement le cycle des objets informatiques et la jonction de domaine échoue. Pour plus d’informations sur la manière de résoudre ce problème, consultez la rubrique DOMAIN_JOIN_INTERNAL_SERVICE_ERROR du message « Le compte existe déjà » dans Domaine Active Directory joint.

    En outre, le conteneur Computers par défaut n'est pas une unité d'organisation et ne peut pas être utilisé dans la AppStream version 2.0. Pour plus d’informations, consultez Recherche du nom unique d’unité d’organisation.

  7. Pour ajouter plusieurs unités d'organisation, sélectionnez le signe plus (+) en regard de Organizational Unit (OU). Pour supprimer des unités d'organisation, choisissez l'icône x.

  8. Choisissez Suivant.

  9. Vérifiez les informations de configuration et choisissez Create.

Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine

Ensuite, à l'aide du générateur d'images AppStream 2.0, créez une nouvelle image avec les fonctionnalités de jonction de domaines Active Directory. Notez que la flotte et l'image peuvent être membres de différents domaines. Vous joignez l'instance Image Builder à un domaine pour permettre la jonction du domaine et pour installer les applications. La jonction de domaine à une flotte est traitée dans la section suivante.

Pour créer une image pour le lancement de flottes jointes à un domaine

  1. Suivez la procédure fournie dans Didacticiel : Création d'une image AppStream 2.0 personnalisée à l'aide de la console AppStream 2.0.

  2. Pour l'étape de sélection de l'image de AWS base, utilisez une image de base publiée le 24 juillet 2017 ou après cette date. Pour une liste actualisée des AWS images publiées, voirAppStream Notes de mise à jour de l'image de base 2.0 et de l'image gérée.

  3. Pour l’Étape 3 : configuration du réseau, sélectionnez un VPC et des sous-réseaux avec une connectivité réseau vers votre environnement Active Directory. Sélectionnez les groupes de sécurité qui sont configurés pour autoriser l’accès à votre répertoire via vos sous-réseaux VPC.

  4. De même, dans l’Étape 3 : configuration du réseau, développez la section Domaine Active Directory (facultatif), puis sélectionnez les valeurs pour le Nom de répertoire et l’Unité d’organisation Active Directory auxquels l’instance Image Builder doit être jointe.

  5. Vérifiez la configuration de l’instance Image Builder et choisissez Create.

  6. Attendez que la nouvelle instance Image Builder passe à l’état Running, puis sélectionnez Connect.

  7. Connectez-vous à l’instance Image Builder en mode administrateur ou en tant qu’utilisateur du répertoire avec les autorisations d’administrateur local. Pour plus d’informations, consultez Attribution des droits d'administrateur local sur les instances Image Builder.

  8. Suivez les étapes indiquées dans Didacticiel : Création d'une image AppStream 2.0 personnalisée à l'aide de la console AppStream 2.0 pour installer les applications et créer une nouvelle image.

Etape 3 : Créer une flotte jointe à un domaine

À l’aide de l’image privée créée lors de l’étape précédente, créez une flotte toujours active ou à la demande jointe à un domaine Active Directory pour les applications de streaming. Le domaine peut être différent de celui que vous avez utilisé pour que l'instance Image Builder crée l'image.

Pour créer une flotte toujours active ou à la demande jointe à un domaine

  1. Suivez la procédure fournie dans Création d'une flotte.

  2. Pour l’étape de sélection d’une image, utilisez l’image qui a été créée lors de l’étape précédente, Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine.

  3. Pour l’Étape 4 : configuration du réseau, sélectionnez un VPC et des sous-réseaux avec une connectivité réseau à votre environnement Active Directory. Sélectionnez les groupes de sécurité configurés pour permettre la communication avec votre domaine.

  4. De même, dans l’Étape 4 : configuration du réseau, développez la section Domaine Active Directory (facultatif), puis sélectionnez les valeurs pour le Nom de répertoire et l’unité d’organisation Directory auxquels la flotte doit être jointe.

  5. Vérifiez la configuration de la flotte et choisissez Create.

  6. Suivez les étapes restantes indiquées dans Créez une flotte et une pile AppStream 2.0 pour que votre flotte soit associée à une pile et qu'elle s'exécute.

Etape 4 : Configurer SAML 2.0

Les utilisateurs doivent utiliser votre environnement de fédération d’identité basé sur SAML 2.0 pour lancer des sessions de streaming depuis votre flotte jointe à un domaine.

Pour configurer SAML 2.0 pour l’accès avec authentification unique

  1. Suivez la procédure fournie dans Configuration de SAML.

  2. AppStream 2.0 exige que la NameID valeur SAML_Subject pour l'utilisateur qui se connecte soit fournie dans l'un des formats suivants :

    • domain\usernameen utilisant le SaM AccountName

    • username@domain.comen utilisant le userPrincipalName

    Si vous utilisez le AccountName format SAm, vous pouvez le spécifier domain en utilisant le nom NetBIOS ou le nom de domaine complet (FQDN).

  3. Donnez accès à vos utilisateurs ou groupes Active Directory pour permettre l'accès à la pile AppStream 2.0 depuis le portail d'applications de votre fournisseur d'identité.

  4. Suivez les étapes restantes fournies dans Configuration de SAML.

Pour connecter un utilisateur avec SAML 2.0

  1. Connectez-vous au catalogue d'applications de votre fournisseur SAML 2.0 et ouvrez l'application SAML AppStream 2.0 que vous avez créée lors de la procédure précédente.

  2. Lorsque le catalogue d'applications AppStream 2.0 s'affiche, sélectionnez l'application à lancer.

  3. Lorsqu'une icône de chargement s'affiche, vous êtes invité à fournir un mot de passe. Le nom d'utilisateur de domaine fourni par votre fournisseur d'identité SAML 2.0 s'affiche au dessus du champ du mot de passe. Fournissez votre mot de passe, puis choisissez Se connecter.

L'instance de streaming effectue la procédure de connexion Windows et l'application sélectionnée est lancée.