Inicializar um WorkSpace usando o AWS Managed Microsoft AD - Amazon WorkSpaces
Antes de começarEtapa 1: criar um diretório do Microsoft AD gerenciado pela AWSEtapa 2: criar um WorkSpaceEtapa 3: Conecte-se ao WorkSpacePróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Inicializar um WorkSpace usando o AWS Managed Microsoft AD

O WorkSpaces permite provisionar áreas de trabalho virtuais e baseadas na nuvem do Windows e do Linux, que são conhecidas como WorkSpaces.

O WorkSpaces usa diretórios para armazenar e gerenciar informações para seus WorkSpaces e usuários. Para seu diretório, você pode escolher entre o Simple AD, o AD Connector ou o AWS Directory Service para o Microsoft Active Directory, também conhecido como Microsoft AD gerenciado pela AWS. Além disso, você pode estabelecer um relacionamento de confiança entre o diretório do Microsoft AD gerenciado pela AWS e o domínio no local.

Neste tutorial, iniciamos um WorkSpace que usa o Microsoft AD gerenciado pela AWS. Para tutoriais que usam as outras opções, consulte Inicializar uma área de trabalho virtual usando WorkSpaces.

Antes de começar

  • O WorkSpaces não está disponível em todas as regiões. Verifique as regiões compatíveis e selecione uma região para seus WorkSpaces. Para obter mais informações sobre as regiões compatíveis, consulte os preços do WorkSpaces por região da AWS.

  • Ao ativar um WorkSpace, você deve selecionar um pacote do WorkSpace. O pacote é uma combinação de sistema operacional e recursos de armazenamento, computação e software. Para obter mais informações, consulte Pacotes do Amazon WorkSpaces.

  • Ao criar um diretório usando o AWS Directory Service ou ativar um WorkSpace, você deve criar ou selecionar uma Virtual Private Cloud configurada com uma sub-rede pública e duas sub-redes privadas. Para obter mais informações, consulte Configurar uma VPC para WorkSpaces.

Etapa 1: criar um diretório do Microsoft AD gerenciado pela AWS

Primeiro, crie um diretório do Microsoft AD gerenciado pela AWS. O AWS Directory Service cria dois servidores de diretório, um em cada uma das sub-redes privadas de sua VPC. Observe que inicialmente não há usuários no diretório. Você adicionará um usuário na próxima etapa ao ativar o WorkSpace.

nota

  • Diretórios compartilhados não são compatíveis para uso no Amazon WorkSpaces no momento.

  • Se o diretório do AWS Managed Microsoft AD tiver sido configurado para replicação multirregional, somente o diretório na região primária poderá ser registrado para uso no Amazon WorkSpaces. As tentativas de registrar o diretório em uma região replicada para uso com o Amazon WorkSpaces vão falhar. A replicação multirregional com o AWS Managed Microsoft AD não é compatível para uso com o Amazon WorkSpaces em regiões replicadas.

Para criar um diretório do Microsoft AD gerenciado pela AWS

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione Directories (Diretórios).

  3. Escolha Configurar diretório, Criar Microsoft AD.

  4. Configure o diretório da seguinte forma:

    1. Em Organization name (Nome da organização), insira um nome de organização exclusivo para o seu diretório (por exemplo, my-demo-directory). Esse nome deve ter pelo menos quatro caracteres, conter apenas caracteres alfanuméricos e hífens (-) e começar ou terminar com um caractere diferente de um hífen.

    2. Em Directory DNS (DNS do diretório), insira o nome do diretório totalmente qualificado (por exemplo, workspaces.demo.com).

      Importante

      Se você precisar atualizar o servidor DNS após iniciar seus WorkSpaces, siga o procedimento em Atualizar servidores DNS do Amazon WorkSpaces para garantir que os WorkSpaces sejam atualizados adequadamente.

    3. Em NetBIOS name (Nome NetBIOS), insira um nome curto para o diretório (por exemplo, workspaces).

    4. Em Admin password (Senha do administrador) e Confirm password (Confirmar senha), insira uma senha para a conta do administrador do diretório. Para obter mais informações sobre os requisitos de senha, consulte Create Your AWS Managed Microsoft AD Directory no Guia de administração do AWS Directory Service.

    5. (Opcional) Em Description (Descrição), insira uma descrição para a política.

    6. Em VPC, selecione a VPC que você criou.

    7. Em Sub-redes, selecione as duas sub-redes privadas (com os blocos CIDR 10.0.1.0/24 e 10.0.2.0/24).

    8. Escolha Next Step.

  5. Escolha Criar Microsoft AD.

  6. Escolha Done (Concluído). O status inicial do diretório é Creating. Quando a criação de diretórios estiver completa, o status será Active.

Etapa 2: criar um WorkSpace

Agora que você criou um diretório do Microsoft AD gerenciado pela AWS, já pode criar um WorkSpace.

Para criar um WorkSpace

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione WorkSpaces.

  3. Escolha Ativar WorkSpaces.

  4. Na página Selecionar um diretório, escolha o diretório criado e, em seguida, selecione Próxima etapa. O WorkSpaces registra seu diretório.

  5. Na página Identificar usuários, adicione um novo usuário ao seu diretório da seguinte forma:

    1. Preencha o Nome do usuário, Nome, Sobrenome e E-mail. Use um endereço de e-mail ao qual você tenha acesso.

    2. Escolha Criar usuários.

    3. Escolha Next Step.

  6. Na página Selecionar pacote, selecione um pacote e, em seguida, escolha Próxima etapa.

    nota

    Analise os usos e as especificações recomendados de cada pacote para ajudar a garantir a escolha do pacote mais adequado para os usuários. Para obter mais informações sobre cada caso de uso, consulte Pacotes do Amazon WorkSpaces. Para obter mais informações sobre especificações de pacotes, usos recomendados e preços, consulte Preço do Amazon WorkSpaces.

  7. Na página Configuração de WorkSpaces, escolha um modo de execução e selecione Próxima etapa.

  8. Na página Revisar e ativar WorkSpaces, escolha Ativar WorkSpaces. O status inicial do WorkSpace é PENDING. Ao terminar de ativar os WorkSpaces, o status é AVAILABLE e um convite é enviado ao endereço de e-mail que você especificou para o usuário.

    nota

    Os convites por e-mail não são enviados se o usuário já existir no Active Directory. Em vez disso, envie manualmente um convite por e-mail ao usuário. Para obter mais informações, consulte Enviar um convite por e-mail.

  9. (Opcional) Se o Amazon WorkDocs for compatível com a região, será possível habilitar o Amazon WorkDocs para todos os usuários no diretório. Para obter mais informações, consulte Habilitar o Amazon WorkDocs para o AWS Managed Microsoft AD. Para obter mais informações sobre o Amazon WorkDocs, consulte Amazon WorkDocs Drive no Guia de administração do Amazon WorkDocs.

Etapa 3: Conecte-se ao WorkSpace

Depois de receber o e-mail de convite, você pode se conectar ao seu WorkSpace usando o cliente de sua escolha. Depois de fazer login, o cliente exibe o desktop WorkSpace.

Para se conectar ao WorkSpace

  1. Abra o link no e-mail de convite. Quando solicitado, especifique uma senha e ative o usuário. Lembre-se dessa senha, pois você precisará dela para fazer login em seu WorkSpace.

    nota

    As senhas diferenciam maiúsculas de minúsculas e devem ter entre 8 e 64 caracteres. As senhas devem conter pelo menos um caractere de cada uma das seguintes categorias: letras minúsculas (a-z), letras maiúsculas (A-Z), números (0-9) e ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/.

  2. Consulte WorkSpaces Clients no Guia do usuário do Amazon WorkSpaces para obter mais informações sobre os requisitos de cada cliente e, em seguida, execute uma das seguintes opções:

    • Quando solicitado, faça download de um dos aplicativos clientes ou ative o Web Access.

    • Se você não receber o prompt e ainda não tiver instalado uma aplicação cliente, abra https://clients.amazonworkspaces.com/ e faça download de uma das aplicações cliente ou inicialize o Acesso via Web.

    nota

    Não é possível usar um navegador da web (Acesso via Web) para se conectar aos WorkSpaces do Amazon Linux.

  3. Inicie o cliente, digite o código de registro do e-mail de convite e selecione Registrar.

  4. Quando for necessário fazer login, insira as credenciais de login do usuário e clique em Fazer login.

  5. (Opcional) Quando solicitado a salvar suas credenciais, escolha Sim.

Próximas etapas

Você pode continuar a personalizar o WorkSpace que acabou de criar. Por exemplo, é possível instalar o software e, em seguida, criar um pacote personalizado do seu WorkSpace. Você também pode realizar várias tarefas administrativas nos WorkSpaces e em seu diretório de WorkSpaces. Se você terminar o trabalho com o WorkSpace, poderá excluí-lo. Para obter mais informações, consulte a documentação a seguir.

Para obter mais informações sobre o uso das aplicações cliente do WorkSpaces, como configurar vários monitores ou usar dispositivos periféricos, consulte WorkSpaces Clients e Peripheral Device Support no Guia do usuário do Amazon WorkSpaces.