Usando o Active Directory AWS gerenciado em várias regiões com a Amazon WorkSpaces - Melhores práticas para implantação WorkSpaces
ArquiteturaImplementação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o Active Directory AWS gerenciado em várias regiões com a Amazon WorkSpaces

AWS O Directory Service for Microsoft Active Directory (MAD) é um Microsoft Active Directory (AD) totalmente gerenciado que pode ser emparelhado com a Amazon WorkSpaces. Os clientes escolhem o AWS Managed Microsoft AD porque ele tem alta disponibilidade, monitoramento e backups integrados. AWS A edição gerenciada do Microsoft AD Enterprise adiciona a capacidade de configurar a replicação multirregional. Esse recurso configura automaticamente a conectividade de rede entre regiões, implanta controladores de domínio e replica todos os dados do Active Directory em várias regiões, garantindo que as cargas de trabalho do Windows e do Linux residentes nessas regiões possam se conectar e usar o AWS MAD com baixa latência e alto desempenho. As regiões MAD replicadas não podem ser registradas diretamente WorkSpaces, mas um diretório MAD replicado pode ser registrado WorkSpaces configurando um AD Connector (ADC) para apontar para seus controladores de domínio replicados.

A melhor prática ao implantar AD Connectors com MAD é criar um AD Connector para cada unidade de negócios em seu WorkSpaces ambiente. Isso permitirá que você alinhe cada unidade de negócios com uma unidade organizacional específica no Active Directory. Em seguida, você pode atribuir Objetos de Política de Grupo do AD no nível da Unidade Organizacional que se alinhem diretamente com a unidade de negócios em questão.

Arquitetura

Um exemplo de arquitetura que mostra conectores AD com MAD é criar um conector AD para cada unidade de negócios em seu WorkSpaces ambiente.

Figura 12: Exemplo de arquitetura para registrar uma região MAD replicada em um WorkSpace

Implementação

Para registrar sua região MAD replicada em WorkSpaces, você precisará criar um AD Connector apontado para seus IPs do controlador de domínio MAD. Você pode encontrar os endereços IP do controlador de domínio MAD acessando o painel de navegação do console do AWS Directory Service, selecionando Diretórios e escolhendo a ID de diretório correta. Para criar esses conectores AD, siga este guia. Depois de criados, você pode registrá-los no WorkSpaces. Antes de implantar WorkSpaces em sua nova região, certifique-se de ter atualizado o conjunto de opções DHCP de sua VPC.