在 Amazon 使用多區域 AWS 託管活動目錄 WorkSpaces - 部署的最佳做法 WorkSpaces
架構實作

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon 使用多區域 AWS 託管活動目錄 WorkSpaces

AWS Directory Service Microsoft 活動目錄(MAD)是一個完全受管的 Microsoft 活動目錄(AD),可以與 Amazon 配對 WorkSpaces。客戶選擇 AWS 受管理的 Microsoft AD,因為它具有內建的高可用性、監控和備份功能。 AWS 管理 Microsoft AD 企業版增加了配置多區域複製的功能。此功能會自動設定區域間的網路連線、部署網域控制站,以及跨多個區域複寫所有 Active Directory 資料,確保駐留在這些區域的 Windows 和 Linux 工作負載能夠以低延遲和高效能連線至 AWS MAD 並使用。複寫的 MAD 區域無法直接註冊 WorkSpaces,但是複寫的 MAD 目錄可以透 WorkSpaces 過將 AD Connector 器 (ADC) 設定為指向複寫的網域控制站來註冊。

使用 MAD 部署 AD 連接器時,最佳做法是為 WorkSpaces 環境中的每個業務單位建立 AD 連接器。這可讓您將每個業務單位與 Active Directory 中的特定組織單位對齊。然後,您可以在組織單位層級指派 AD 群組原則物件,直接與有問題的業務單位一致。

架構

使用 MAD 顯示 AD 連接器的架構範例是為 WorkSpaces 環境中的每個業務單位建立 AD 連接器。

圖 12:將複製的 MAD 區域註冊到的範例架構 WorkSpace

實作

若要註冊複寫的 MAD 區域 WorkSpaces,您必須建立指向您的 MAD 網域控制站 IP 的 AD Connector 器。您可以移至 [AWS Directory Service] 主控台瀏覽窗格,選取 [目錄],然後選擇正確的目錄識別碼,以尋找您的 MAD 網域控制站 IP 位址。若要建立這些 AD 連接器,請遵循本指南。一旦他們被創建,你可以註冊它們 WorkSpaces。在新區域 WorkSpaces 中部署之前,請確定您已更新 VPC DHCP 選項集