使用 AD Connector 啟動 WorkSpace - Amazon WorkSpaces
開始之前步驟 1:建立 AD Connector步驟 2:建立 WorkSpace步驟 3:連線至 WorkSpace後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AD Connector 啟動 WorkSpace

WorkSpaces 可讓您為使用者佈建虛擬、雲端式 Microsoft Windows 和 Linux 桌面 (也稱為 WorkSpaces)。

WorkSpaces 會使用目錄來儲存和管理 WorkSpaces 和使用者的資訊。對於您的目錄,您可以從 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory (也稱為 AWS Managed Microsoft AD) 中選擇。此外,您可以在 AWS Managed Microsoft AD 目錄與內部部署網域之間建立信任關係。

在本教學課程中,我們會啟動使用 AD Connector 的 WorkSpace。如需使用其他選項的教學課程,請參閱 使用 WorkSpaces 啟動虛擬桌面

開始之前

  • 並非每個區域都可以使用 WorkSpaces。確認支援的區域,然後為您的 WorkSpaces 選取一個區域。如需支援區域的詳細資訊,請參閱各個 AWS 區域的 WorkSpaces 定價

  • 當您啟動 WorkSpace 時,您必須選取一個 WorkSpace 套件。套件是作業系統、儲存、運算和軟體資源的組合。如需詳細資訊,請參閱 Amazon WorkSpaces 套件

  • 建立至少有兩個私有子網路的虛擬私有雲端。如需詳細資訊,請參閱 設定虛 VPC WorkSpaces。VPC 必須透過虛擬私有網路 (VPN) 連線或 AWS Direct Connect 連線到您的現場部署網路。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的 AD Connector 先決條件

  • 提供從 WorkSpace 對網際網路的存取。如需詳細資訊,請參閱 提供您的網際網路存取 WorkSpace

步驟 1:建立 AD Connector

注意

您可以免費使用 AD Connector,以便與 WorkSpaces 搭配使用。如果連續 30 天沒有任何 WorkSpaces 搭配您的 AD Connector 目錄使用,則此目錄會自動取消註冊以便搭配 Amazon WorkSpaces 使用,而且您需依據 AWS Directory Service 定價條款支付此目錄的費用。

若要刪除空目錄,請參閱 刪除 WorkSpaces 的目錄。如果您刪除 AD Connector 目錄,當您想要再次開始使用 WorkSpaces 時,隨時都可以建立新的目錄。

建立 AD Connector

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇設定目錄建立 AD Connector

  4. 組織名稱中,為您的目錄輸入唯一組織名稱 (例如,my-example-directory)。此名稱的長度至少必須有 4 個字元,只能包含英數字元和連字號 (-),而且以非連字號的字元開頭或結尾。

  5. 針對連線的目錄 DNS,輸入內部部署目錄的完整名稱 (例如,example.com)。

  6. 針對連線的目錄 NetBIOS 名稱,輸入內部部署目錄的簡短名稱 (例如,example)。

  7. 針對連接器帳戶使用者名稱,輸入內部部署目錄中使用者的使用者名稱。使用者必須具有讀取使用者和群組、建立電腦物件以及將電腦加入網域的許可。

  8. 針對連接器帳戶密碼確認密碼,輸入內部部署使用者的密碼。

  9. 針對 DNS 位址,輸入內部部署目錄中至少一個 DNS 伺服器的 IP 位址。

    重要

    如果您需要在啟動 WorkSpaces 之後更新 DNS 伺服器 IP 位址,請遵循 更新 Amazon WorkSpaces 的 DNS 伺服器 中的程序,確保您的 WorkSpaces 能正確更新。

  10. (選用) 針對描述,輸入目錄的描述。

  11. 大小保持為

  12. 針對 VPC,選取您的 VPC。

  13. 針對子網路,選取您的子網路。您指定的 DNS 伺服器必須可從每個子網路存取。

  14. 選擇 Next Step (後續步驟)

  15. 選擇建立 AD Connector。連線您的目錄需要幾分鐘的時間。目錄的初始狀態為 Requested,然後是 Creating。目錄建立完成時,狀態為 Active

步驟 2:建立 WorkSpace

現在,您已準備好為內部部署目錄中的一或多個使用者啟動 WorkSpaces。

為現有使用者啟動 WorkSpace

  1. 開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 WorkSpaces

  3. 選擇啟動 WorkSpaces

  4. 針對目錄,選擇您建立的目錄。

  5. (選用) 如果這是您第一次在此目錄中啟動 WorkSpace,且區域中支援 Amazon WorkDocs,您可以為目錄中的所有使用者啟用或停用 Amazon WorkDocs。如需 Amazon WorkDocs 的詳細資訊,請參閱《Amazon WorkDocs 管理指南》中的 Amazon WorkDocs 磁碟機

  6. 選擇 Next (下一步)。WorkSpaces 會註冊您的 AD Connector。

  7. 從內部部署目錄中選取一或多個現有使用者。請勿透過 WorkSpaces 主控台將新使用者新增至內部部署目錄。

    若要尋找要選取的使用者,您可以輸入全部或部分使用者的名稱,然後選擇搜尋或選擇顯示所有使用者。請注意,您無法選取沒有電子郵件地址的使用者。

    選取使用者之後,請選擇新增所選,然後選擇下一步

  8. 選取套件下,選擇要用於 WorkSpaces 的預設 WorkSpace 套件。在指派 WorkSpace 套件下,您可以視需要為個別 WorkSpace 選擇不同的套件。完成時,選擇後續步驟

    注意

    檢閱每個套件的建議用途和規格,協助確保您選取最適合使用者的套件。如需每個使用案例的詳細資訊,請參閱 Amazon WorkSpaces 套件。如需套件規格、建議用途和定價的詳細資訊,請參閱 Amazon WorkSpaces 定價

  9. 為您的 WorkSpaces 選擇執行模式,然後選擇後續步驟。如需詳細資訊,請參閱 管理 WorkSpace 執行模式

  10. 選擇啟動 WorkSpaces。WorkSpace 的初始狀態為 PENDING。啟動完成時,狀態為 AVAILABLE

  11. 傳送邀請至每位使用者的電子郵件地址。(如果您使用 AD Connector,則不會自動傳送這些邀請。) 如需詳細資訊,請參閱 傳送邀請電子郵件

步驟 3:連線至 WorkSpace

您可以使用您選擇的用戶端連線至 WorkSpace。登入後,用戶端會顯示 WorkSpace 桌面。

連線至 WorkSpace

  1. 開啟邀請電子郵件中的連結。

  2. 如需有關每個用戶端需求的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端,然後執行下列其中一項操作:

    • 出現提示時,請下載其中一個用戶端應用程式或啟動 Web Access。

    • 如果系統未提示您而且您尚未安裝用戶端應用程式,請開啟 https://clients.amazonworkspaces.com/ 並下載其中一個用戶端應用程式或啟動 Web Access。

    注意

    您無法使用 Web 瀏覽器 (Web Access) 來連線到 Amazon Linux WorkSpaces。

  3. 啟動用戶端,輸入邀請電子郵件中的註冊碼,然後選擇註冊

  4. 當系統提示您登入時,請輸入使用者的登入認證,然後選擇登入

  5. (選用) 當系統提示您儲存憑證時,請選擇

注意

因為您使用 AD Connector,您的使用者將無法重設自己的密碼。(WorkSpaces 用戶端應用程式登入畫面上的忘記密碼?選項將無法使用。) 如需重設使用者密碼的詳細資訊,請參閱 設定 WorkSpaces 的 Active Directory 管理工具

後續步驟

您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace 建立自訂套件。您也可以針對 WorkSpaces 和 WorkSpaces 目錄執行各種管理任務。如果您結束使用 WorkSpace,即可予以刪除。如需詳細資訊,請參閱下列文件。

如需有關使用 WorkSpaces 用戶端應用程式 (例如設定多個監視器或使用周邊裝置) 的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端周邊裝置支援