在 Amazon 上使用多区域 AWS 托管活动目录 WorkSpaces - 部署的最佳实践 WorkSpaces
架构实施

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 上使用多区域 AWS 托管活动目录 WorkSpaces

AWS 微软目录服务 Active Directory (MAD) 是一个完全托管的微软 Active Directory (AD),可以与亚马逊配对 WorkSpaces。客户之所以选择 AWS 托管 Microsoft AD,是因为它具有内置的高可用性、监控和备份功能。 AWS Microsoft AD Enterprise 托管版增加了配置多区域复制的功能。此功能可自动配置区域间网络连接、部署域控制器并在多个区域之间复制所有 Active Directory 数据,从而确保驻留在这些区域的 Windows 和 Linux 工作负载能够以低延迟和高性能连接和使用 AWS MAD。无法直接向注册复制的 MAD 区域 WorkSpaces,但是可以通过将 AD Connector (ADC) 配置为指向复制的域控制器来注册复制的 MAD 目录。 WorkSpaces

使用 MAD 部署 AD 连接器的最佳做法是为 WorkSpaces 环境中的每个业务部门创建一个 AD 连接器。这将允许您将每个业务部门与 Active Directory 中的特定组织单位保持一致。然后,您可以在组织单位级别分配与相关业务部门直接对应的 AD 组策略对象。

架构

展示带有 MAD 的 AD 连接器的示例架构是为 WorkSpaces 环境中的每个业务部门创建一个 AD 连接器。

图 12:将复制的 MAD 区域注册到的示例架构 WorkSpace

实施

要将复制的 MAD 区域注册到 WorkSpaces,你需要创建一个指向你的 MAD 域控制器 IP 的 AD Connector。您可以前往 Directory S ervic AWS e 控制台导航窗格,选择 “目录”,然后选择正确的目录 ID,找到您的 MAD 域控制器 IP 地址。要创建这些 AD 连接器,请遵循本指南。创建它们后,您可以注册它们 WorkSpaces。在新区域部署 WorkSpaces 之前,请确保已更新您的 VPC DHCP 选项集