使用啟動 WorkSpaceAWS受管 Microsoft AD - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用啟動 WorkSpaceAWS受管 Microsoft AD

通過 WorkSpaces,您可以為用户預配基於雲的虛擬 Windows 桌面(稱為WorkSpaces

WorkSpaces 使用目錄來存儲和管理您的 WorkSpaces 和用户的信息。對於您的目錄,您可以從 Simple AD、AD Connector 或AWSMicrosoft Directory Service Directory(也稱為AWS受管 Microsoft AD。此外,您還可以建立您的AWS受管 Microsoft AD 目錄和您的本地域。

在此教學中,我們啟動使 WorkSpaceAWS受管 Microsoft AD。如需使用其他選項的教學資訊,請參使用 WorkSpaces 啟動虛擬桌面

開始之前

  • 並非每個區域都有 WorkSpaces。驗證受支持的區域併為您的 WorkSpaces 選擇區域。如需支援區域的詳細資訊,請參WorkSpaces 定價依據AWSRegion (區域)

  • 啟動 WorWorkSpace 時,必須選擇一個 WorkSpace 捆綁包。捆綁包是操作系統、存儲、計算和軟件資源的組合。如需詳細資訊,請參閱 Amazon WorkSpace 套件

  • 當您使用AWS Directory Service或啟動 WorkSpace,則必須建立或選擇配置為公有子網路和兩個私有子網路的虛擬私有雲端。如需詳細資訊,請參閱 設定的 VPC

步驟 1:建立AWS受管 Microsoft AD 目錄

先建立AWS受管 Microsoft AD 目錄。AWS Directory Service創建兩個目錄服務器,其中一個位於 VPC 的私有子網中。請注意,最初目錄中沒有用户。您將在下一個步驟啟動 WorkSpace 時添加用户。

注意
  • 目前不支援與 Amazon WorkSpaces 搭配使用共享目錄。

  • 如果您的AWS已為多區域複製配置了託管 Microsoft AD 目錄,只能註冊主區域中的目錄以便與 Amazon WorkSpaces 一起使用。嘗試在複製區域中註冊目錄以便與 Amazon WorkSpaces 一起使用,將失敗。使用多區域複製AWS託管的 Microsoft AD 不支持與複製區域中的 Amazon WorkSpaces 一起使用。

建立AWS受管 Microsoft AD 目錄

  1. 開啟位於的 WorkSpaces 控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇設置目錄建立 Microsoft AD

  4. 按如下方式配置目錄:

    1. 適用於組織名稱中,為您的目錄輸入唯一的組織名稱(例如,my-demo-目錄)。此名稱長度至少須包含四個字元,僅包含英數字元和連字號 (-),且開頭或結尾不得採用連字號。

    2. 適用於Directory DNS (目錄 DNS)中,輸入目錄的完整名稱(例如,工作空間 .demo.com)。

      重要

      如果您需要在啟動 WorkSpaces 後更新 DNS 服務器,請按照為 Amazon WorkSpaces 更新 DNS 伺服器以確保您的 WorkSpaces 得到正確更新。

    3. 適用於NetBIOS name (NetBIOS 名稱)中,輸入目錄的短名稱(例如,WorkSpaces)。

    4. 適用於管理員密碼Confirm password (確認密碼)中,輸入目錄管理員帳户的密碼。如需密碼要求的詳細資訊,請參建立您的AWS受管 Microsoft AD 目錄中的AWS Directory Service管理指南

    5. (可選)對於描述中,輸入目錄的描述。

    6. 對於 VPC (VPC),選取您建立的 VPC。

    7. 適用於子網路中,選擇兩個私有子網路(使用 CIDR 塊10.0.1.0/2410.0.2.0/24

    8. 選擇 Next Step (後續步驟)

  5. 選擇建立 Microsoft AD

  6. 選擇 Done (完成)。該目錄的初始狀態為Creating。完成目錄建立時,狀態為Active

步驟 2:建立 WorkSpace

現在您已經創建了AWS託管的微軟 AD 目錄,您已準備好創建 WorkSpace。

建立 WorkSpace

  1. 開啟位於的 WorkSpaces 控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇WorkSpaces

  3. 選擇啟動 WorkSpaces

  4. 選擇目錄頁面上,選擇您所建立的目錄,然後選擇後續步驟。WorkSpaces 註冊您的目錄。

  5. 識別使用者頁面上,將新用户添加到您的目錄中,如下所示:

    1. 完成使用者名稱名字姓氏,以及電子郵件。使用您有權訪問的電子郵件地址。

    2. 選擇建立使用者

    3. 選擇 Next Step (後續步驟)

  6. 選擇套件頁面上,選擇一個捆綁包,然後選擇後續步驟

  7. WorkSpaces 配置頁面上,選擇運行模式,然後選擇後續步驟

  8. 查看並啟動 WorkSpaces頁面上,選擇啟動 WorkSpaces。WorkSpace 的初始狀態為PENDING。啟動完成時,狀態為AVAILABLE,然後將邀請傳送至您為用户指定的電子郵件地址。

    注意

    如果用户已經存在於活動目錄中,則不會發送邀請電子郵件。相反,請確保手動向用户發送邀請電子郵件。如需詳細資訊,請參閱 傳送邀請電子郵件

  9. (可選)如果區域支持 Amazon WorkDocs,您可以為目錄中的所有用户啟用 Amazon WorkDocs。如需詳細資訊,請參閱 Amazon WorkDocs 用AWS託管微軟 AD。如需 Amazon WorkDocs 的詳細資訊,請參Amazon WorkDocs Drive中的Amazon WorkDocs 管理指南

步驟 3:Connect 到工作區

收到邀請電子郵件之後,您可以使用您選擇的用户端連接至 WorkSpace SpSpApSpace。登錄後,客户端將顯示 WorkSpace 桌面。

連接到工作區

  1. 打開邀請電子郵件中的鏈接。出現提示時,指定密碼並激活該用户。請記住此密碼,因為您需要該密碼登入 WorkSpSpace。

    注意

    密碼區分大小寫,長度須介於 8 至 64 個字元之間。密碼必須至少包含以下每個類別中的一個字元:小寫字母 (a-z)、大寫字母 (A-Z)、數字 (0-9) 和 ~! @#$%^&*_-+=`|\ () {} []:; "'<>,.? /。

  2. 檢閱WorkSpaces 客户端中的Amazon WorkSpaces 使用者指南獲取有關每個客户端的要求的詳細信息,然後執行以下操作之一:

    • 出現提示時,下載其中一個客户端應用程序或啟動 Web Access。

    • 如果沒有提示您並且尚未安裝客户端應用程序,請打開https://clients.amazonworkspaces.com/ 並下載其中一個客户端應用程序或啟動 Web 訪問。

    注意

    您不能使用網絡瀏覽器(Web 訪問)連接到亞馬遜 Linux WorkSpaces。

  3. 啟動客户端,從邀請電子郵件中輸入註冊代碼,然後選擇登錄

  4. 在系統提示您登入時,輸入用户名稱和密碼,然後選擇登入

  5. (可選)提示您保存您的登入資料時,請選擇

下一步驟

您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace Spaces 建立自定義捆綁包。您還可以為您的工作空間和工作空間目錄執行各種管理任務。如果您已完成 WorkSpace 的使用,則可刪除。如需詳細資訊,請參閱下列文件。

有關使用 WorkSpaces 客户端應用程序(如設置多個顯示器或使用外圍設備)的詳細信息,請參閲WorkSpaces 客户端Support 援周邊裝置中的Amazon WorkSpaces 使用者指南