Sebelum Anda Mulai Menggunakan Active Directory dengan AppStream 2.0 - Amazon AppStream 2.0
Lingkungan Domain Direktori AktifInstans Streaming 2.0 yang Bergabung dengan Domain AppStream Pengaturan Kebijakan GrupOtentikasi Kartu Pintar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sebelum Anda Mulai Menggunakan Active Directory dengan AppStream 2.0

Sebelum Anda menggunakan domain Microsoft Active Directory dengan AppStream 2.0, perhatikan persyaratan dan pertimbangan berikut.

Lingkungan Domain Direktori Aktif

  • Anda harus memiliki domain Microsoft Active Directory untuk bergabung dengan instans streaming Anda. Jika Anda tidak memiliki domain Direktori Aktif atau ingin menggunakan lingkungan Direktori Aktif lokal, lihat Layanan Domain Direktori Aktif di AWS Cloud: Penerapan Referensi Mulai Cepat.

  • Anda harus memiliki akun layanan domain dengan izin untuk membuat dan mengelola objek komputer di domain yang ingin Anda gunakan dengan AppStream 2.0. Untuk selengkapnya, lihat Cara Membuat Akun Domain di Direktori Aktif dalam dokumentasi Microsoft.

    Saat Anda mengaitkan domain Active Directory ini dengan AppStream 2.0, berikan nama akun layanan dan kata sandi. AppStream 2.0 menggunakan akun ini untuk membuat dan mengelola objek komputer di direktori. Untuk informasi selengkapnya, lihat Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif.

  • Ketika Anda mendaftarkan domain Active Directory Anda dengan AppStream 2.0, Anda harus memberikan nama unit organisasi (OU) yang dibedakan. Buat OU untuk tujuan ini. Kontainer Komputer default bukan OU dan tidak dapat digunakan oleh AppStream 2.0. Untuk informasi selengkapnya, lihat Menemukan Nama Distinguished Unit Organisasi.

  • Direktori yang Anda rencanakan untuk digunakan dengan AppStream 2.0 harus dapat diakses melalui nama domain yang sepenuhnya memenuhi syarat (FQDNs) melalui virtual private cloud (VPC) tempat instance streaming Anda diluncurkan. Untuk informasi selengkapnya, lihat Persyaratan Port Layanan Domain Direktori Aktif dan Direktori Aktif dalam dokumentasi Microsoft.

Instans Streaming 2.0 yang Bergabung dengan Domain AppStream

Federasi pengguna berbasis SAMP 2.0 diperlukan untuk streaming aplikasi dari armada Always-On dan On-Demand yang bergabung dengan domain. Anda tidak dapat meluncurkan sesi ke instance yang bergabung dengan domain dengan menggunakan CreateStreamingURL atau kumpulan pengguna 2.0. AppStream

Selain itu, Anda harus menggunakan gambar yang mendukung penggabungan pembuat gambar dan armada ke domain Active Directory. Semua gambar publik yang diterbitkan pada atau setelah 24 Juli 2017 mendukung bergabung dengan domain Active Directory. Lihat informasi yang lebih lengkap di AppStream 2.0 Gambar Dasar dan Catatan Rilis Pembaruan Gambar Terkelola dan Tutorial: Menyiapkan Direktori Aktif.

catatan

Anda hanya dapat bergabung dengan instance streaming armada Windows Always-On dan On-Demand ke domain Active Directory.

Pengaturan Kebijakan Grup

Verifikasi konfigurasi Anda untuk pengaturan Kebijakan Grup berikut. Jika diperlukan, perbarui pengaturan seperti yang dijelaskan di bagian ini sehingga pengaturan tersebut tidak memblokir AppStream 2.0 untuk mengautentikasi dan masuk ke pengguna domain Anda. Jika tidak, ketika pengguna Anda mencoba masuk ke AppStream 2.0, login mungkin tidak berhasil. Sebagai gantinya, pesan ditampilkan, memberi tahu pengguna bahwa “Terjadi kesalahan yang tidak diketahui.”

  • Konfigurasi Komputer> Template Administratif> Komponen Windows> Opsi Masuk Windows> Nonaktifkan atau Aktifkan Perangkat Lunak Urutan Perhatian Aman - Atur ini ke Diaktifkan untuk Layanan.

  • Konfigurasi Komputer> Template Administratif> Sistem> Logon > Kecualikan penyedia kredensi - Pastikan bahwa CLSID berikut tidak terdaftar: e7c1bab5-4b49-4e64-a966-8d99686f8c7c

  • Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Teks pesan untuk pengguna yang mencoba masuk - Setel ini ke Tidak ditentukan.

  • Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Judul pesan untuk pengguna yang mencoba masuk - Setel ini ke Tidak ditentukan.

Otentikasi Kartu Pintar

AppStream 2.0 mendukung penggunaan kata sandi domain Active Directory atau kartu pintar seperti Common Access Card (CAC) dan kartu pintar Personal Identity Verification (PIV) untuk Windows masuk ke instance streaming AppStream 2.0. Untuk informasi tentang cara mengonfigurasi lingkungan Direktori Aktif untuk mengaktifkan masuk kartu pintar menggunakan otoritas sertifikasi pihak ketiga (CA), lihat Pedoman untuk mengaktifkan logon kartu pintar dengan otoritas sertifikasi pihak ketiga dalam dokumentasi Microsoft.

catatan

AppStream 2.0 juga mendukung penggunaan kartu pintar untuk otentikasi dalam sesi setelah pengguna masuk ke instance streaming. Fitur ini hanya didukung untuk pengguna yang memiliki klien AppStream 2.0 untuk Windows versi 1.1.257 atau yang lebih baru diinstal. Untuk informasi tentang persyaratan tambahan, lihatKartu Pintar.