启动 WorkSpace 使用受信任的域 - 亚马逊 WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动 WorkSpace 使用受信任的域

借助 WorkSpaces,您可以为用户配置基于云的虚拟 Microsoft Windows 桌面(称为)WorkSpaces.

WorkSpaces 使用目录来存储和管理您的信息 WorkSpaces 和用户。对于您的目录,您可以从 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory(也称为 AWS 托管的 Microsoft AD)中选择。此外,您可以在 AWS 托管的 Microsoft AD 目录与本地域之间建立信任关系。

在本教程中,我们启动 WorkSpace 这使用信任关系。要了解使用其他选项的教程,请参阅使用 WorkSpaces 启动虚拟桌面

开始前的准备工作

  • 启动 WorkSpaces 在单独的受信任域中使用用户帐户AWS当 Microsoft AD 配置了与内部部署目录的信任关系时进行管理。但是, WorkSpaces 使用简单 AD 或 AD Connector 无法启动 WorkSpaces 适用于来自受信任域的用户。

  • WorkSpaces 并非在每个区域中均可用。请确认受支持的区域,并为您的 WorkSpace 选择一个区域。有关支持的区域的更多信息,请参阅。WorkSpaces 定价方式AWS区域.

  • 启动 WorkSpace 时,您必须选择 WorkSpace 捆绑。服务包是存储、计算和软件资源的组合。有关更多信息,请参阅 。亚马逊 WorkSpaces 捆绑包.

  • 使用 AWS Directory Service 创建目录或启动 WorkSpace 时,您必须创建或选择通过 1 个公有子网和 2 个私有子网配置的 Virtual Private Cloud。有关更多信息,请参阅 为 WorkSpaces 配置 VPC

第 1 步:建立信任关系

设置信任关系

  1. 在您的 Virtual Private Cloud (VPC) 中设置 AWS 托管的 Microsoft AD。有关更多信息,请参阅 。创建您的AWS托管的 Microsoft AD 目录中的AWS Directory Service管理指南.

    注意
    • 共享目录目前不支持用于 Amazon WorkSpaces。

    • 如果您的AWS托管 Microsoft AD 目录已配置为多区域复制,只有主区域中的目录才能注册以便与 Amazon WorkSpaces 一起使用。尝试在复制区域注册目录以便与亚马逊一起使用 WorkSpaces 将失败。多区域复制AWS托管微软 AD 不支持与亚马逊一起使用 WorkSpaces 在复制的区域内。

  2. 在 AWS 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅 。教程:在您的位置之间创建信任关系AWS托管微软 AD 和你的本地域中的AWS Directory Service管理指南.

借助单向或双向信任,可以用来管理 WorkSpace,并通过 WorkSpaces 进行身份验证,因此 WorkSpaces 可以配置给本地用户和组。有关更多信息,请参阅 。部署亚马逊 WorkSpaces 使用单向信任资源域AWSDirectory Service.

第 2 步:创建 WorkSpace

在您之间建立信任关系之后AWS您可以预置托管的 Microsoft AD 和本地 Microsoft Active Directory 域, WorkSpaces 针对本地域中的用户。

注意,您必须确保跨域复制 GPO 设置,然后才能将其应用到 WorkSpaces。

为本地受信任域中的用户启动 WorkSpace

  1. 打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 WorkSpaces

  3. 选择 Launch WorkSpaces

  4. Select a Directory 页面上,选择您刚注册的目录,然后选择 Next Step

  5. Identify Users 页面上,执行以下操作:

    1. 对于 Select trust from forest,选择您创建的信任关系。

    2. 从本地部署域中选择用户,然后选择 Add Selected

    3. 选择 Next Step

  6. 选择要用于 WorkSpaces 然后选择下一步.

  7. 选择运行模式,选择加密设置,并配置任何标签。完成后,选择 Next Step

  8. 选择 Launch WorkSpaces。注意,最多需要 20 分钟才能获得最多 20 分钟的时间 WorkSpaces 如果启用了加密,最长可达 40 分钟的时间。的初始状态 WorkSpace 是PENDING. 启动完毕后,状态会变为 AVAILABLE

  9. 向每个用户的电子邮件地址发送邀请。(如果您使用的是信任关系,则不会自动发送这些邀请。) 有关更多信息,请参阅 发送邀请电子邮件

第 3 步:Connect WorkSpace

收到邀请电子邮件后,您可以连接到您的 WorkSpace。用户可以用 usernamecorp\usernamecorp.example.com\username 的形式输入其用户名。

连接到 WorkSpace

  1. 打开邀请电子邮件中的链接。根据系统提示,输入密码并激活用户。请记住此密码,因为您会在登录 WorkSpace 时用到它。

    注意

    密码区分大小写,且长度必须介于 8 到 64 个字符之间 (含 8 和 64)。密码必须混合使用以下每类字符:小写字母 (a-z)、大写字母 (A-Z)、数字 (0-9) 以及 ~! @#$%^&*_-+=`|\ () {} []:; "'<>,.? /。

  2. 审核WorkSpaces 客户端中的亚马逊 WorkSpaces 用户指南有关每个客户端的要求的更多信息,然后执行以下操作之一:

    • 根据系统提示,下载一个客户端应用程序或启动 Web Access。

    • 如果您未看到提示且尚未安装客户端应用程序,请打开https://clients.amazonworkspaces.com/ 下载一个客户端应用程序或启动 Web Access。

    注意

    您不能使用 Web 浏览器(Web Access)连接到 Amazon Linux WorkSpaces。

  3. 启动客户端,输入邀请电子邮件中的注册代码,然后选择 Register

  4. 当系统提示您登录时,输入用户的用户名和密码,然后选择登录

  5. (可选) 当系统提示您保存凭证时,选择 Yes

后续步骤

您可以继续自定义 WorkSpace 那是您刚刚创建的。例如,您可以安装软件,然后在 WorkSpace 中创建自定义服务包。您还可以为您的 WorkSpaces 而且您的 WorkSpaces 目录。使用完 WorkSpace 后,可以将其删除。有关更多信息,请参阅以下文档。

有关如何使用的更多信息 WorkSpaces 客户端应用程序,例如设置多个显示器或使用外围设备,请参阅WorkSpaces 客户端外围设备支持中的亚马逊 WorkSpaces 用户指南.