自带 Windows 桌面许可证 - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自带 Windows 桌面许可证

如果你与微软签订的许可协议允许,你可以将你的 Windows 10 或 11 桌面带到自己的 WorkSpaces。为此,您必须启用自带许可 (BYOL) 并提供满足以下要求的 Windows 10 或 11 许可证。有关在上使用微软软件的更多信息 AWS,请参阅亚马逊 Web Services 和 Microsoft

为了遵守 Microsoft 许可条款,请在 AWS 云端专为你设计的硬件 WorkSpaces上 AWS 运行 BYOL。通过提供您自己的许可证,您可以为用户提供一致的体验。有关更多信息,请参阅WorkSpaces 定价

重要

已从一个版本的 Windows 10 或 11 升级到较新版本的 Windows 10 或 11(Windows 功能/版本升级)的 Windows 10 或 11 系统不支持创建映像。但是, WorkSpaces 映像创建过程支持 Windows 累积更新或安全更新。

要求

在开始之前,请验证以下几点:

  • 您的 Microsoft 许可协议是否允许 Windows 在虚拟托管环境中运行。

  • 如果您要使用不支持 GPU 的捆绑包(除了 Graphics.g4dn、.g4dn、Graphics 和 GraphicsPro之外的捆绑包 GraphicsPro),请确认每个区域至少要使用 100 个。 WorkSpaces 这 100 WorkSpaces 可以是 AlwaysOn 和的任意组合 AutoStop WorkSpaces。要在专用硬件 WorkSpaces 上运行,则要求 WorkSpaces 每个区域至少使用 100 个。为了符合 Microsoft 的许可要求,你必须在专用硬件 WorkSpaces 上运行。专用硬件在 AWS 侧面配置,因此您的 VPC 可以保持默认租期。

    如果您计划使用支持 GPU 的捆绑包(Graphics.g4dn、 GraphicsPro .g4dn、Graphics 和 GraphicsPro),请确认在专用硬件上每月在一个区域中至少运行 4 AlwaysOn 或 20 个 GPU 支持。 AutoStop WorkSpaces

    注意
    • 目前只能为 PCoIP 协议创建 Graphics GraphicsPro .g4dn、.g4dn、Graphics 和 GraphicsPro 捆绑包。

    • 2023 年 11 月 30 日之后,不再支持 Graphics 捆绑包。我们建议将你迁移 WorkSpaces 到 Graphics.g4dn 捆绑包。有关更多信息,请参阅 迁移 WorkSpace

    • 亚太地区(孟买)地区目前不提供显卡和 GraphicsPro 捆绑包。

    • Graphics.g4dn、 GraphicsPro .g4dn、Graphics 和 GraphicsPro 捆绑包目前不在非洲(开普敦)地区上市。

    • 要 WorkSpaces 在非洲(开普敦)地区跑步,你需要 WorkSpaces 在非洲(开普敦)地区跑至少400分。

    • 只能针对 WSP 协议创建 Windows 11 捆绑包。

    • Graphics.g4dn 和 GraphicsPro .g4dn 捆绑包目前不适用于 Windows 11。

    • Windows 11 不支持显卡和 GraphicsPro 捆绑包。

    • 服务捆绑包不适用于 Windows 11。有关迁移现有超值包的更多信息, WorkSpaces 请参阅迁移 WorkSpace

    • 为了获得最佳的视频会议体验,我们建议使用 Power 或 PowerPro 套装

    • Windows 11 需要统一可扩展固件接口 (UEFI) 启动模式才能运行。确保将可选--boot-mode参数指定为 UEFI,以便成功导入虚拟机。

  • WorkSpaces 可以使用 /16 IP 地址范围内的管理接口。管理接口连接到用于交互式流媒体的安全 WorkSpaces 管理网络。这样可以 WorkSpaces 管理你的 WorkSpaces. 有关更多信息,请参阅 网络接口。您必须至少从以下 IP 地址范围之一保留 /16 子网掩码用于此目的:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    注意
    • 在您采用该 WorkSpaces 服务时,可用的管理接口 IP 地址范围经常发生变化。要确定当前有哪些范围可用,请运行 list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI) 命令。

    • 除了您选择的 /16 CIDR 块外,54.239.224.0/20 IP 地址范围还用于所有区域的管理接口流量。 AWS

  • 确保你已打开微软 Windows 和微软 Office KMS 激活 BYOL WorkSpaces 所需的管理接口端口。有关更多信息,请参阅 管理接口端口

  • 您有一台运行受支持的 64 位版 Windows 的虚拟机 (VM)。有关受支持版本的列表,请参阅本主题中的下一节 支持 BYOL 的 Windows 版本。VM 还必须满足以下要求:

    • Windows 操作系统必须对密钥管理服务器激活。

    • Windows 操作系统必须将 English (United States) (英语 (美国)) 作为主要语言。

    • 无法在 VM 上安装 Windows 附带的软件之外的软件。您可以在稍后创建自定义映像时添加其他软件(如防病毒解决方案)。

    • 在创建映像之前,请勿自定义默认用户配置文件 (C:\Users\Default) 或进行其他自定义设置。所有自定义都应在映像创建后进行。建议通过组策略对象 (GPO) 对用户配置文件进行任何自定义,并在创建映像后应用它们。这是因为通过 GPO 进行的自定义设置可以很容易地进行修改或回滚,并且与对默认用户配置文件进行的自定义设置相比更不易出错。

    • 在共享镜像之前,您必须创建一个具有本地管理员访问权限的 WorkSpaces_BYOL 帐户。稍后可能需要此账户的密码,因此请记下它。

    • VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。如果您还计划为 BYOL 映像订阅 Microsoft Office,则虚拟机必须位于单个卷上,且其最大大小为 70 GB,可用空间至少为 20 GB。根卷所在的 DISK 不能超过 70 GB。

    • 您的虚拟机必须运行 Windows PowerShell 版本 4 或更高版本。

  • 步骤 3:在 Windows 虚拟机上运行 BYOL Checker PowerShell 脚本中运行 BYOL 检查程序脚本之前,请确保您已安装最新的 Microsoft Windows 补丁。

注意
  • 对于 BYOL 来说 AutoStop WorkSpaces,大量的并发登录可能会显著延长可用 WorkSpaces 时间。如果您预计会有许多用户同时登录您的 BYOL AutoStop WorkSpaces ,请咨询您的客户经理以获取建议。

  • 导入过程不支持加密 AMI。确保您禁用用于创建具有 EBS 加密的 EC2 AMI 的实例。可以在配置最终 WorkSpaces 版本后启用加密。

支持 BYOL 的 Windows 版本

您的 VM 必须运行以下 Windows 版本之一:

  • Windows 10 版本 21H2(2021 年 12 月更新)

  • Windows 10 版本 22H2(2022 年 11 月更新)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 版本 23H2(2023 年 10 月发布)

  • Windows 11 版本 22H2(2022 年 10 月发布)

所有支持的操作系统版本都支持您使用的 AWS 区域中可用的所有计算类型 WorkSpaces。微软不再支持的 Windows 版本不能保证能正常运行,Support 也不支持这些版本。 AWS

注意

目前,BYOL 不支持 Windows 10 N 和 Windows 11 N 版本。

将 Microsoft Office 添加到 BYOL 映像中

如果您选择通过订阅 Office AWS,则需要支付额外费用。有关更多信息,请参阅WorkSpaces 定价

重要
  • 如果用于创建 BYOL 映像的虚拟机上已经安装了 Microsoft Office,那么如果要通过 AWS订阅 Office,则必须将其从虚拟机中卸载。

  • 如果您计划通过订阅 Office AWS,请确保您的虚拟机至少有 20 GB 的可用磁盘空间。

  • 在映像导入期间,您可以订阅 Office 2016 或 2019,但不能订阅 Office 2021。对于 Office 2021 和其他应用程序,例如 Microsoft Visio 2021 和 Microsoft Project 2021,请参阅管理应用程序

  • 要在亚马逊上同时使用基于浏览器的应用程序和桌面应用程序的 Microsoft 365 许可证 WorkSpaces,请在 BYOL 图像摄取过程完成后,在 BYOL 映像上安装 Microsoft 365 应用程序。

注意

Graphics.g4dn 和 GraphicsPro .g4dn BYOL 图片仅支持 Office 2019,不支持 Office 2016。

如果您选择订阅 Office,则 BYOL 映像摄取过程至少需要 3 个小时。

有关在 BYOL 摄取过程中订阅 Office 的详细信息,请参阅步骤 6:使用控制台创建 BYOL 映像 WorkSpaces

Office 语言设置

我们会根据你执行 BYOL 图像摄取所在的 AWS 地区来选择 Office 订阅所使用的语言。例如,如果您在亚太地区(东京)区域执行 BYOL 映像摄取,则您的 Office 订阅将使用日语作为其语言。

默认情况下,我们会在您的计算机上安装许多常用的 Office 语言包 WorkSpaces。如果未安装您想要的语言包,则您可以从 Microsoft 下载其他语言包。有关更多信息,请参阅 Microsoft 文档中的 Office 语言配件包

要更改 Office 的语言,可以从以下几个选项中选择:

个人用户可以调整自己的 Office 语言设置 WorkSpaces。有关更多信息,请参阅 Microsoft 文档中的在 Office 中添加一种编辑/共同创作语言或设置语言首选项

您可以使用组策略对象 (GPO) 设置为您的 WorkSpaces 用户强制执行默认 Office 语言设置。

注意

您的 WorkSpaces 用户将无法覆盖通过 GPO 强制执行的语言设置。

有关使用 GPO 为 Office 设置语言的更多信息,请参阅 Microsoft 文档中的自定义 Office 的语言安装和设置。Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。

要使用 GPO,您必须安装 Active Directory 管理工具。有关使用 Active Directory 管理工具处理 GPO 的信息,请参阅为 WorkSpaces 设置 Active Directory 管理工具

在配置 Office 2016 或 Office 2019 策略设置之前,您必须从 Microsoft 下载中心下载 Office 的管理模板文件 (.admx/.adml)。下载管理模板文件后,必须将office16.admxoffice16.adml文件添加到 WorkSpaces 目录的域控制器的中央存储区。(office16.admxoffice16.adml 文件同时适用于 Office 2016 和 Office 2019。) 有关使用 .admx.adml 文件的更多信息,请参阅 Microsoft 文档中的如何在 Windows 中创建和管理组策略管理模板的中央存储

以下过程介绍了如何创建中央存储并向其中添加管理模板文件。在目录管理 WorkSpace 或加入目录的 Amazon EC2 实例上执行以下步骤。 WorkSpaces

为 Office 安装组策略管理模板文件
  1. 从 Microsoft 下载中心下载 Office 的管理模板文件 (.admx/.adml)

  2. 在目录管理 WorkSpace 或已加入 WorkSpaces 目录的 Amazon EC2 实例上,打开 Windows 文件资源管理器,然后在地址栏中输入贵组织的完全限定域名 (FQDN),例如\\example.com

  3. 打开 SYSVOL 文件夹。

  4. 打开带有 FQDN 名称的文件夹。

  5. 打开 Policies 文件夹。您现在应该位于 \\FQDN\SYSVOL\FQDN\Policies 中。

  6. 如果该文件尚不存在,请创建一个名为 PolicyDefinitions 的文件夹。

  7. 打开 PolicyDefinitions 文件夹。

  8. office16.admx 文件复制到 \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions 文件夹中。

  9. PolicyDefinitions 文件夹中创建名为 en-US 的文件夹。

  10. 打开 en-US 文件夹。

  11. office16.adml 文件复制到 \\FQDN\SYSVOL\FQDN\Policies\PolicyDefinitions\en-US 文件夹中。

配置 Office 的 GPO 语言设置
  1. 在您的目录管理 WorkSpace 或加入 WorkSpaces 目录的 Amazon EC2 实例上,打开组策略管理工具 (gpmc.msc)。

  2. 展开林(林:FQDN)。

  3. 展开

  4. 展开您的 FQDN(例如,example.com)。

  5. 选择您的 FQDN,打开上下文(右键单击)菜单或打开操作菜单,然后选择在此域中创建 GPO,并将其链接到此处

  6. 为您的 GPO 命名(例如,Office)。

  7. 选择您的 GPO,打开上下文(右键单击)菜单或打开操作菜单,然后选择编辑

  8. 在组策略管理编辑器中,选择用户配置策略从本地计算机检索到的管理模板策略定义(ADMX 文件)Microsoft Office 2016语言首选项

    注意

    Office 2016 和 Office 2019 使用相同的 GPO 设置(标有 Office 2016)。如果您在用户配置策略下看不到从本地计算机检索到的管理模板策略定义(ADMX 文件),则表明 office16.admxoffice16.adml 文件未正确安装在您的域控制器上。

  9. 语言首选项下,为以下设置指定所需的语言。请务必将每项设置设置为启用,然后在选项下选择所需的语言。选择确定,保存每项设置。

    • 显示语言 > 显示帮助

    • 显示语言 > 显示菜单和对话框

    • 编辑语言 > 主要编辑语言

  10. 完成后关闭组策略管理工具。

  11. 组策略设置更改将在下一次组策略更新之后 WorkSpace 以及会 WorkSpace 话重新启动后生效。要应用组策略更改,请执行下列操作之一:

    • 重启 WorkSpace (在 Amazon WorkSpaces 控制台中,选择 WorkSpace,然后选择操作重启 WorkSpaces)。

    • 从管理命令提示符下,输入 gpupdate /force

要通过注册表设置 Office 语言设置,请更新以下注册表设置:

  • HKEY_CURRENT_USER\ SOFTWARE\ 微软\ Office\ 16.0\ Common\ uiLanguage LanguageResources

  • HKEY_CURRENT_USER\ SOFTWARE\ 微软\ Office\ 16.0\ Common\ LanguageResources HelpLanguage

对于这些设置,请添加带有相应的 Office 区域设置 ID (LCID) 的 DWORD 键值。例如,英语(美国)的 LCID 为 1033。由于 LCID 是十进制值,因此,您必须将 DWORD 值的基本选项设置为十进制。有关 Office LCID 的列表,请参阅微软文档中的 Office 2016 中的语言标识符和 OptionState ID 值

您可以 WorkSpaces 通过 GPO 设置或登录脚本将这些注册表设置应用于您的。

有关使用 Office 语言设置的更多信息,请参阅 Microsoft 文档中的自定义 Office 的语言安装和设置

将 Office 添加到你现有的 BYOL WorkSpaces

您还可以通过执行以下操作将对 Office 的订阅添加到现有 BYOL WorkSpaces 中。

  • 管理应用程序(推荐)-你可以在现有 WorkSpaces应用程序上安装和配置微软 Office、Microsoft Visio 或 Microsoft Project 2021。有关更多信息,请参阅管理应用程序

  • 迁移 WorkSpace-安装了 Office 的 BYOL 捆绑包后,您可以使用 WorkSpaces 迁移功能将现有 BYOL WorkSpaces 迁移到已订阅 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移 WorkSpace

注意

管理应用程序选项可用于向你 WorkSpaces安装微软 Office 2021 和其他应用程序,例如微软 Visio 2021 和微软 Project 2021。要在你上安装微软 Office 2016 或 2019 WorkSpaces,请使用迁移 WorkSpace

在 Microsoft Office 版本之间迁移

要从一个 Microsoft Office 版本迁移到另一个版本,您可通过以下选项实现:

  • 管理应用程序(推荐)— 你可以卸载原始 Office 版本,在现有 WorkSpaces版本上安装 Office 2021 和其他应用程序,例如微软 Visio 2021 和微软 Project 2021。例如,要从 Microsoft Office 2019 迁移到 Microsoft Office 2021,请使用管理应用程序工作流,卸载 Microsoft Office 2019 并安装 Microsoft Office 2021。有关更多信息,请参阅管理应用程序

  • 迁移 WorkSpace — 要从微软 Office 2016 迁移到微软 Office 2019 或从微软 Office 2019 迁移到微软 Office 2016,你必须创建一个订阅了你要迁移到的 Office 版本的 BYOL 包。然后,使用 WorkSpaces 迁移功能将订阅 Office 的现有 BYOL WorkSpaces 迁移到已订阅要迁移到的 Office 版本的 BYOL 捆绑包。例如,要从微软 Office 2016 迁移到微软 Office 2019,请创建订阅微软 Office 2019 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将订阅 Office 2016 的现有 BYOL WorkSpaces 迁移到订阅 Office 2019 的 BYOL 捆绑包。有关更多信息,请参阅迁移 WorkSpace

你可以使用这些选项将订阅微软 O WorkSpaces ffice 的应用程序迁移 AWS 到微软 365 应用程序。但是,管理应用程序仅限于从你 WorkSpace卸载 Microsoft Office。你必须自带工具和安装程序才能在自己上安装 Microsoft 365 应用程序。 WorkSpaces

注意

使用管理应用程序,你可以安装或卸载微软 Office、微软 Visio 或 MicrosoftProject 2021。 WorkSpaces对于微软 Office 2016 或 2019 版本,你只能将其从你的版本中删除 WorkSpaces。要在你的电脑上安装微软 Office 2016 或 2019 WorkSpaces,请迁移 a WorkSpace。

有关迁移过程的更多信息,请参阅迁移 WorkSpace

取消订阅 Office

要取消订阅 Office,您可通过以下选项实现。

  • 管理应用程序(推荐)-你可以从中卸载微软 Office 和其他应用程序,例如微软 Visio 和 Microsoft Project。 WorkSpaces有关更多信息,请参阅管理应用程序

  • 迁移 WorkSpace-您可以创建未订阅 Office 的 BYOL 捆绑包。然后使用 WorkSpaces 迁移功能将现有的 BYOL 迁移 WorkSpaces 到未订阅 Office 的 BYOL 捆绑包。有关更多信息,请参阅 迁移 WorkSpace

Office 更新

如果你通过订阅了 Office AWS,Office 更新将作为常规 Windows 更新的一部分包括在内。为了及时了解所有安全补丁和更新,建议您定期更新 BYOL 基础映像。

第 1 步:使用亚马逊 WorkSpaces 控制台检查您的账户是否有资格获得 BYOL

在为账户启用 BYOL 之前,您必须通过验证流程,才能确认您是否有资格获得 BYOL。在您完成此过程之前,“启用 BYOL” 选项将无法在您的亚马逊 WorkSpaces 控制台中使用。

注意

验证过程至少需要一个工作日。如果要将现有 AWS 账户的 CIDR 范围和 BYOL 配置应用于其他账户,则可以将它们关联在一起以使用相同的底层硬件。要关联您的 AWS 账户,您无需提交支持请求。您可以使用 API(例如 CreateAccountLinkInvitations和)AcceptAccountLinkInvitation来关联您的 AWS 账户。有关更多信息,请参阅 关联 BYOL 账户

使用亚马逊 WorkSpaces 控制台查看您的账户是否有资格获得 BYOL
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 “账户设置”,然后在 “自带许可证 (BYOL)” 下,选择 “查看 WorkSpaces BYOL 设置”。如果您的账户当前不符合 BYOL 的条件,将有一条消息提供后续步骤的指导。要开始使用,请联系您的 AWS 客户经理或销售代表,或者联系AWS Support 中心。您的联系人将验证您是否有资格获得 BYOL。

    要确定您是否有资格获得 BYOL,您的联系人需要您提供某些信息。例如,可能会要求您回答以下问题。

    • 您是否已查看并接受前面列出的 BYOL 要求

    • 在哪些 AWS 区域,您需要为账户启用 BYOL?

    • 您计划在每个 AWS 区域部署多少 BYOL WorkSpaces ?

    • 您的过渡计划是什么?

    • 您是 WorkSpaces 从经销商那里购买吗?

    • BYOL 需要什么捆绑包类型?

    • 您的组织是否在同一地区启用了 BYOL 的任何其他 AWS 账户? 如果是,您是否要关联这些账户,以便它们使用相同的底层硬件?

      如果账户已关联,则会将这些账户中 WorkSpaces 部署的总数汇总在一起,以确定您是否有资格获得 BYOL。如果这两个问题的答案均为是,则可以将您的账户关联在一起。您可以使用 API(例如 CreateAccountLinkInvitations和)AcceptAccountLinkInvitation来关联您的 AWS 账户。如果您想关联其他启用 BYOL 的账户,但想要使用不同的 BYOL 设置(CIDR 范围和图像),请与 Supp AWS ort 联系,为新账户启用 BYOL。

  3. 确认您的 BYOL 资格后,您可以继续执行下一步,即在亚马逊 WorkSpaces 控制台中为您的账户启用 BYOL。

第 2 步:使用亚马逊控制台为您的账户启用 BYOL 的 BYOL WorkSpaces

要为您的账户启用 BYOL,必须指定一个管理网络接口。此接口已连接到安全的 Amazon WorkSpaces 管理网络。它用于将 WorkSpace 桌面交互式传输到亚马逊 WorkSpaces 客户,并 WorkSpaces允许亚马逊管理 WorkSpace。

注意

此过程中为账户启用 BYOL 的步骤只需在每个区域执行一次。

使用亚马逊 WorkSpaces 控制台为您的账户启用 BYOL
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 “账户设置”,然后在 “自带许可证 (BYOL)” 下,选择 “查看 WorkSpaces BYOL 设置”。

  3. 账户设置页面的自带许可 (BYOL) 下,选择启用 BYOL

    如果您没有看到启用 BYOL 选项,则表示您的账户目前没有资格获得 BYOL。有关更多信息,请参阅 第 1 步:使用亚马逊 WorkSpaces 控制台检查您的账户是否有资格获得 BYOL

  4. Bring Your Own License (BYOL) (自带许可 (BYOL)) 下的 Management network interface IP address range (管理网络接口 IP 地址范围) 区域中,选择 IP 地址范围,然后选择 Display available CIDR blocks (显示可用的 CIDR 块)

    Amazon 在您指定的范围内 WorkSpaces 搜索并显示可用的 IP 地址范围,即 IPv4 无类域间路由 (CIDR) 块。如果您需要特定 IP 地址范围,可以编辑搜索范围。

    重要

    指定 IP 地址范围后,您不能对其进行修改。请务必指定与您内部网络使用的范围不冲突的 IP 地址范围。如果您对指定哪个范围有任何疑问,请联系您的 AWS 客户经理或销售代表,或者在继续操作之前联系AWS Support 中心

  5. 从结果列表中选择所需的 CIDR 块,然后选择 Enable BYOL (启用 BYOL)

    此过程可能耗时数小时。在为您的账户启 WorkSpaces 用 BYOL 时,请继续执行下一步。

步骤 3:在 Windows 虚拟机上运行 BYOL Checker PowerShell 脚本

为您的账户启用 BYOL 后,您必须确认您的 VM 满足 BYOL 的要求。为此,请执行以下步骤下载并运行 WorkSpaces BYOL Checker PowerShell 脚本。该脚本将对您计划用于创建映像的 VM 执行一系列测试。

重要

VM 必须先通过所有测试,然后您才能将其用于 BYOL。

下载 BYOL 检查程序脚本

在下载并运行 BYOL 检查程序脚本之前,请验证是否在 VM 上安装了最新的 Windows 安全更新。此脚本在运行时会禁用 Windows 更新服务。

  1. https://tools.amazonworkspaces.com/BYOLChecker.zip 将 BYOL 检查程序脚本 .zip 文件下载到您的 Downloads 文件夹。

  2. Downloads 文件夹中,创建一个 BYOL 文件夹。

  3. BYOLChecker.zip 中提取文件并将其复制到 Downloads\BYOL 文件夹。

  4. 删除 Downloads\BYOLChecker.zip 文件夹,以便仅保留提取的文件。

执行以下步骤以运行 BYOL 检查程序脚本。

运行 BYOL 检查程序脚本
  1. 在 Windows 桌面上,打开 Windows PowerShell。选择 Windows 开始按钮,右键单击 Windows PowerShell,然后选择以管理员身份运行。如果用户帐户控制提示您选择是否 PowerShell 要对设备进行更改,请选择 “”。

  2. 在 PowerShell 命令提示符处,切换到 BYOL Checker 脚本所在的目录。例如,如果脚本位于 Downloads\BYOL 目录中,请输入以下命令并按 Enter

    cd C:\Users\username\Downloads\BYOL

  3. 输入以下命令以更新计算机上的 PowerShell 执行策略。这样做将允许 BYOL 检查程序脚本运行:

    Set-ExecutionPolicy AllSigned

  4. 当系统提示您确认是否更改 PowerShell 执行策略时,请输入A以指定 Yes to All。

  5. 输入以下命令以运行 BYOL 检查程序脚本:

    .\BYOLChecker.ps1

  6. 如果有安全通知出现,请按 R 键以运行一次。

  7. 在 “WorkSpaces 图像验证” 对话框中,选择 “开始测试”。

  8. 每个测试完成后,您都可以查看测试的状态。对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

  9. 适当时,请解决导致测试故障和警告的任何问题,然后重复 步骤 7步骤 8,直到 VM 通过所有测试。您在导出 VM 之前必须解决所有故障和警告。

  10. BYOL 脚本检查程序将生成两个日志文件:BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。这两个文件位于 BYOL 检查程序脚本文件所在的目录中。

    提示

    请勿删除这些文件。出现问题时,它们可能有助于解决问题。

  11. 如果您的 VM 通过了所有测试,您将收到 Validation Successful (验证成功) 消息。检查该工具中显示的 VM 区域设置。要更新区域设置,请遵循 Microsoft 文档中的这些说明,然后再次运行 BYOL 检查程序脚本。

  12. 关闭 VM 并创建它的快照。

  13. 再次启动虚拟机。选择运行 Sysprep。如果 Sysprep 成功,则您在 步骤 12 之后导出的 VM 可以导入到 Amazon Elastic Compute Cloud (Amazon EC2) 中。否则,请查看 Sysprep 日志,回滚到 步骤 12 中拍摄的快照,解决报告的问题,拍摄新的快照,然后再次运行 BYOL 检查程序脚本。

    Sysprep 失败的最常见原因是未针对所有用户卸载现代 AppX 程序包。使用 Remove-AppxPackage PowerShell cmdlet 移除 AppX 软件包。

  14. 成功创建镜像后,您可以删除 WorkSpaces_BYOL 账户

错误消息和错误修复列表

PowerShell 必须安装 4.0 或更高版本。欲了解更多信息,请参阅微软 Windows PowerShell

导入前必须卸载 Microsoft Office。有关更多信息,请参阅从 PC 上卸载 Office

卸载 PCoIP 代理。有关卸载 PCoIP 代理的信息,请参阅卸载适用于 Mac 的 Teradici PCoIP 软件客户端

按照以下步骤禁用 Windows 更新:

  1. Windows 键 + R。 键入 services.msc,然后按 Enter

  2. 右键单击 Windows 更新,然后选择属性

  3. 常规选项卡下,将启动类型设置为禁用

  4. 选择停止

  5. 单击应用,然后选择确定

  6. 重新启动您的计算机。

您必须启用自动挂载。以管理员身份在 PowerShell 中运行以下命令:

C:\> diskpart DISKPART> automount enable

已启用自动挂载新卷。

WorkSpaces必须启用 _BYOL 帐户。有关更多信息,请参阅使用亚马逊 WorkSpaces 控制台为您的账户启用 BYOL 的 BYOL

必须更改网络接口才能使用 DHCP。有关更多信息,请参阅更改 TCP/IP 设置

本地磁盘必须有足够的空间,并且需要您腾出 20 GB 或更多空间。

用于导入图像的 a WorkSpace 上只能有 C 和 D 驱动器。删除所有其他驱动器,包括虚拟驱动器。

使用 Windows 10 或 Windows 11 操作系统。

必须取消系统与 AD 域的连接。有关更多信息,请参阅 Azure Active Directory 设备管理常见问题

必须取消系统与 Azure 域的连接。有关更多信息,请参阅 Azure Active Directory 设备管理常见问题

必须禁用公共防火墙配置文件。有关更多信息,请参阅打开或关闭 Microsoft Defender 防火墙

必须卸载 VMware 工具。有关更多信息,请参阅在 VMware Fusion 中卸载和手动安装 VMware 工具 (1014522)

磁盘必须小于 80 GB。减小磁盘大小。

对于 Windows 10,卷必须采用 MBR 分区,对于 Windows 11,卷必须采用 GPT 分区。有关更多信息,请参阅管理磁盘

安装所有更新并重启操作系统。

要禁用 AutoLogon 注册表,请执行以下操作:
  1. Windows 键 + R,然后在命令提示符处键入 Regedit.exe

  2. 向下滚动到 HKEY_LOCAL_Machine\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

  3. DontDisplayLastUserName 添加一个值。

  4. 对于类型,输入 REG_SZ

  5. 对于,请输入 0

注意
  • DontDisplayLastUserName 决定登录对话框是否显示上次登录 PC 的用户的用户名。

  • 默认情况下,该值不存在。如果存在,则必须将其设置为,0否则的值DefaultUser将被擦除并 AutoLogon 失败。

RealTimeUniversal 必须启用注册表项。有关更多信息,请参阅为 Windows Server 2008 和更高版本配置时间设置

可启动分区的数量不得超过一个。

移除其他分区
  1. Windows 徽标 + R 键,打开运行框。输入 msconfig,并按键盘上的 Enter 键,打开“系统配置”窗口。

  2. 从窗口中选择启动选项卡,然后检查要使用的操作系统是否设置为当前操作系统;默认操作系统。如果未设置,请从窗口中选择所需的操作系统,然后在同一窗口中选择设置为默认值

  3. 要删除其他分区,请选择该分区,然后选择删除应用确定

如果错误仍然出现,请从安装光盘或修复光盘启动计算机,然后按照以下步骤操作。
  1. 跳过初始语言屏幕,然后在主安装屏幕上选择修复计算机

  2. 选择选项屏幕上,选择问题排查

  3. 高级选项屏幕上,选择命令提示符

  4. 在命令提示符处输入 bootrec.exe /fixmbr,然后按 Enter

必须使用 64 位操作系统映像。有关更多信息,请参阅 BYOL 支持的 Windows 版本

映像重置计数不得为 0。重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

检查 Windows 重置计数
  1. 在 Windows“开始”菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符处输入 cscript C:\Windows\System32\slmgr.vbs /dlv,然后按 Enter

  3. 将重置计数重置为 0 以外的值。有关更多信息,请参阅 Sysprep(概化)Windows 安装

Windows 必须尚未从以前的版本升级。

必须卸载防病毒软件。运行 BYOLChecker 以获取要卸载的防病毒软件的详细信息。

Windows 10 BootMode 必须使用旧版 BIOS。有关更多信息,请参阅启动模式

步骤 4:将 VM 从虚拟化环境中导出

要为 BYOL 创建映像,您必须先将 VM 从虚拟化环境中导出。VM 必须位于最大大小为 70 GB 且可用空间至少为 10 GB 的单个卷上。有关更多信息,请参阅《VM Import/Export 用户指南》中的虚拟化环境文档以及从虚拟化环境中导出虚拟机

步骤 5:将 VM 作为映像导入 Amazon EC2

在导出 VM 后,请查看从 VM 导入 Windows 操作系统的要求。根据需要执行操作。有关更多信息,请参阅 VM Import/Export 要求

注意

不支持导入带有加密磁盘的 VM。如果您已为 Amazon Elastic Block Store (Amazon EBS) 卷选择了默认加密,则必须在导入 VM 之前取消选择该选项。

将 VM 作为 Amazon 系统映像 (AMI) 导入 Amazon EC2。使用以下方法之一:

  • 通过 AWS CLI使用 import-image 命令。有关更多信息,请参阅《AWS CLI 命令参考》中的 import-image

  • 使用 ImportImage API 操作。有关更多信息,请参阅 Amazon EC2 API 参考ImportImage中的。

有关更多信息,请参阅《VM Import/Export 用户指南》 中的将 VM 作为映像导入

步骤 6:使用控制台创建 BYOL 映像 WorkSpaces

执行以下步骤创建 WorkSpaces BYOL 映像。

注意

要执行此过程,请确认您拥有 AWS Identity and Access Management (IAM) 权限:

  • 打电话 WorkSpaces ImportWorkspaceImage

  • 对要用于创建 BYOL 映像的 Amazon EC2 映像调用 Amazon EC2 DescribeImages

  • 对要用于创建 BYOL 映像的 Amazon EC2 映像调用 Amazon EC2 ModifyImageAttribute。确保对 Amazon EC2 映像的启动权限不受限制。在整个 BYOL 映像创建过程中,映像必须可共享。

有关特定于 BYOL 的 IAM 策略示例 WorkSpaces,请参阅对 WorkSpaces 进行身份和访问管理。有关使用 IAM 权限的更多信息,请参阅《IAM 用户指南》中的更改 IAM 用户的权限

要根据您的图片创建 Graphics.g4dn、 GraphicsPro .g4dn、Graphics 或 GraphicsPro 捆绑包,请联系AWS Support 中心将您的账户添加到允许列表中。在您的账户被列入允许列表后,您可以使用 AWS CLI import-workspace-image命令收录 Graphics.g4dn、.g4dn、Graphics 或图像 GraphicsPro。 GraphicsPro 有关更多信息,请参阅《AWS CLI 命令参考import-workspace-image中的。

从 Windows VM 创建映像
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 Images

  3. 选择创建 BYOL 映像

  4. 创建 BYOL 映像页面上,执行以下操作:

    • 对于 AMI ID,请选择 EC2 控制台链接,然后选择您按照上一节 (步骤 5:将 VM 作为映像导入 Amazon EC2) 中所述导入的 Amazon EC2 映像。映像名称必须以 ami- 开头并后跟 AMI 的标识符(例如,ami-1234567e)。

    • 对于映像名称,请输入映像的唯一名称。

    • 对于描述,请输入一个描述以帮助您快速识别映像。

    • 对于实例类型,根据要用于图像的协议(PCoIP 或流媒体协议 (WSP GraphicsPro)),选择相应的捆绑包类型(常规Graphics.g4dn、Graphics 或)。 WorkSpaces 如果要创建.g4d GraphicsPro n 捆绑包,请选择 Graphics.g4dn。对于不支持 GPU 的捆绑包(除了 Graphics.g4dn、.g4dn、Graphics 或之外的捆绑包),请选择常规。 GraphicsPro GraphicsPro

      注意

      目前只能为 PCoIP 协议创建 Graphics GraphicsPro .g4dn、.g4dn、Graphics 和 GraphicsPro 图像。

    • (可选)对于所选应用程序,选择要订阅的 Microsoft Office 版本。有关更多信息,请参阅 将 Microsoft Office 添加到 BYOL 映像中

    • (可选)对于标签,选择添加新标签,将标签与此映像相关联。有关更多信息,请参阅 标记 WorkSpaces 资源

  5. 选择创建 BYOL 映像

    创建映像时,控制台映像页面上的映像状态将显示为待处理。BYOL 摄取过程至少需要 90 分钟。如果您还订阅了 Office,则预计该过程至少需要 3 个小时。

    如果映像验证不成功,控制台将显示一条错误代码。当映像创建完成时,状态将更改为 Available (可用)

步骤 7:从 BYOL 映像创建自定义捆绑包

创建 BYOL 映像后,您可以使用该映像创建一个自定义捆绑包。有关信息,请参阅 创建自定义 WorkSpaces 镜像和捆绑包

第 8 步:注册专用目录 WorkSpaces

要将 BYOL 映像用于 WorkSpaces,必须为此目的注册一个目录。

要为其注册目录 WorkSpaces
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择目录,然后依次选择 Actions (操作)Register (注册)

  4. 在 “注册目录” 对话框中,对于 “启用专用” WorkSpaces,选择 “”。

  5. 选择 Register

如果您已经注册了未在专用硬件上运行的 AWS Managed Microsoft AD 目录或 AD Connector 目录,则可以为此目的设置一个新 AWS Managed Microsoft AD 目录或 AD Connector 目录。 WorkSpaces 您也可以取消注册该目录,然后将其重新注册为专用目录。 WorkSpaces为此,请执行以下步骤。

注意

只有在没有与该目录关联的情况下 WorkSpaces ,您才能执行此过程。

取消注册目录并将其重新注册为专用目录 WorkSpaces
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 终止现有 WorkSpaces的。

  3. 在导航窗格中,选择目录

  4. 选择目录,然后选择 ActionsDeregister

  5. 当系统提示您确认时,选择 Deregister (取消注册)

  6. 再次选择目录,然后依次选择 Actions (操作)Register (注册)

  7. 在 “注册目录” 对话框中,对于 “启用专用” WorkSpaces,选择 “”。

  8. 选择 Register

第 9 步:启动你的 BYOL WorkSpaces

注册专用目录后 WorkSpaces,可以在此目录 WorkSpaces 中启动 BYOL。有关如何启动的信息 WorkSpaces,请参阅使用 WorkSpaces 启动虚拟桌面

您可以使用 BYOL 链接来关联账户和共享 BYOL 配置。BYOL 配置包括您的帐户使用的 CIDR 范围以及您使用 Windows 许可证创建 WorkSpaces 的映像。所有关联的账户共享相同的底层硬件基础架构。

启用 BYOL 关联的账户是底层硬件基础设施的主要所有者,称为源账户。源帐户管理对底层硬件基础设施的访问权限。目标账户是指与来源账户关联的账户。

重要

BYOL 账户关联的 API 目前在中 AWS GovCloud (US) Region不可用。

注意

您要关联的 AWS 账户必须是您的组织的一部分,并且属于同一个付款人账户。您只能关联同一区域内的账户。

关联来源账户和目标账户
  1. 使用 CreateAccountLinkInvitationAPI 将邀请链接从您的来源账户发送到目标账户。

  2. 使用 AcceptAccountLinkInvitationAPI 接受来自目标账户的待处理链接。

  3. 使用 GetAccountLinkListAccountLinksAPI 验证链接是否已建立。