本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Simple AD 啟動 WorkSpace
WorkSpaces 可讓您為使用者佈建虛擬、雲端式 Microsoft Windows 和 Linux 桌面 (也稱為 WorkSpaces)。
WorkSpaces 會使用目錄來儲存和管理 WorkSpaces 和使用者的資訊。對於您的目錄,您可以從 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory (也稱為 AWS Managed Microsoft AD) 中選擇。此外,您可以在 AWS Managed Microsoft AD 目錄與內部部署網域之間建立信任關係。
在本教學課程中,我們會啟動使用 Simple AD 的 WorkSpace。如需使用其他選項的教學課程,請參閱 使用 WorkSpaces 啟動虛擬桌面。
開始之前
-
並非每個區域都可以使用 Simple AD。確認支援的區域,然後為您的 Simple AD 目錄選取一個區域。如需有關 Simple AD 支援的區域資訊,請參閱 AWS Directory Service 的區域可用性。
-
並非每個區域都可以使用 WorkSpaces。確認支援的區域,然後為您的 WorkSpaces 選取一個區域。如需支援區域的詳細資訊,請參閱各個 AWS 區域的 WorkSpaces 定價
。 -
當您啟動 WorkSpace 時,您必須選取 WorkSpace 套件。套件是作業系統、儲存、運算和軟體資源的組合。如需詳細資訊,請參閱 Amazon WorkSpaces 套件
。 -
當您使用 AWS Directory Service 或啟動 WorkSpace 建立目錄時,您必須建立或選取以一個公用子網路和兩個私有子網路設定的虛擬私有雲端。如需詳細資訊,請參閱 設定虛 VPC WorkSpaces。
步驟 1:建立 Simple AD 目錄
建立 Simple AD 目錄。AWS Directory Service 會建立兩個目錄伺服器,每個 VPC 的私有子網路中各有一個目錄伺服器。請注意,目錄最初沒有任何使用者。當您建立 WorkSpace 時,您會在下一個步驟中新增使用者。
注意
您可以免費使用 Simple AD,以便與 WorkSpaces 搭配使用。如果連續 30 天沒有任何 WorkSpaces 搭配您的 Simple AD 目錄使用,則此目錄會自動取消註冊以便搭配 Amazon WorkSpaces 使用,而且您需依據 AWS Directory Service 定價條款
若要刪除空目錄,請參閱 刪除 WorkSpaces 的目錄。如果您刪除 Simple AD 目錄,當您想要再次開始使用 WorkSpaces 時,隨時都可以建立新的目錄。
建立 Simple AD 目錄
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 Directories (目錄)。
-
選擇設定目錄、Simple AD 和下一步。
-
設定目錄,如下所示:
-
在組織名稱中,為您的目錄輸入唯一組織名稱 (例如,my-example-directory)。此名稱的長度至少必須有 4 個字元,只能包含英數字元和連字號 (-),而且以非連字號的字元開頭或結尾。
-
針對目錄 DNS 名稱,輸入目錄的完整名稱 (例如,example.com)。
重要
如果您需要在啟動 WorkSpaces 之後更新 DNS 伺服器,請遵循 更新 Amazon WorkSpaces 的 DNS 伺服器 中的程序,確保您的 WorkSpaces 能正確更新。
-
針對 NetBIOS 名稱,輸入目錄的簡短名稱 (例如,example)。
-
針對管理員密碼和確認密碼,輸入目錄管理員帳戶的密碼。如需密碼需求的相關資訊,請參閱《AWS Directory Service 管理指南》中的如何建立 Microsoft AD 目錄。
-
(選用) 針對描述,輸入目錄的描述。
-
針對目錄大小,選擇小型。
-
對於 VPC (VPC),選取您建立的 VPC。
-
針對子網路,選取兩個私用子網路 (具有 CIDR 區塊
10.0.1.0/24和10.0.2.0/24)。 -
選擇下一步。
-
-
選擇建立目錄。
-
目錄的初始狀態為
Requested,然後是Creating。目錄建立完成時 (這可能需要幾分鐘),狀態為Active。
建立目錄期間發生的事
WorkSpaces 會代表您完成下列任務:
-
建立 IAM 角色,以允許 WorkSpaces 服務建立彈性網路介面並列出您的 WorkSpaces 目錄。此角色具有名稱
workspaces_DefaultRole。 -
在用於儲存使用者與 WorkSpace 資訊的 VPC 中設定 Simple AD 目錄。此目錄有一個具使用者名稱 Administrator 與指定密碼的管理員帳戶。
-
建立兩個安全群組,一個用於目錄控制器,另一個用於目錄中的 WorkSpaces。
步驟 2:建立 WorkSpace
您現在可以隨時啟動 WorkSpace。
若要為使用者建立 WorkSpace
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 WorkSpaces。
-
選擇啟動 WorkSpaces。
-
在選取目錄頁面上,執行下列操作:
-
針對目錄,選擇您建立的目錄。
-
針對啟用自助服務許可,選擇是或否,然後輸入描述。
-
針對啟用 Amazon WorkDocs,選擇是。
注意
只有在 Amazon WorkDocs 適用於所選的區域時,才可使用此選項。
-
選擇 Next Step (後續步驟)。WorkSpaces 會註冊您的 Simple AD 目錄。
-
-
在識別使用者頁面上,將新使用者新增至您的目錄,如下所示:
-
完成使用者名稱、名字、姓氏和電子郵件。使用您有權存取的電子郵件地址。
-
選擇建立使用者。
-
選擇 Next Step (後續步驟)。
-
-
在選取套件頁面上,選取套件,然後選擇後續步驟。
注意
檢閱每個套件的建議用途和規格,協助確保您選取最適合使用者的套件。如需每個使用案例的詳細資訊,請參閱 Amazon WorkSpaces 套件
。如需套件規格、建議用途和定價的詳細資訊,請參閱 Amazon WorkSpaces 定價 。 -
在 WorkSpaces 組態頁面上,選擇執行模式,然後選擇後續步驟。
-
在檢閱和啟動 WorkSpaces 頁面上,選擇 啟動 WorkSpaces。WorkSpace 的初始狀態為
PENDING。啟動完成時 (最多可能需要 20 分鐘),狀態為AVAILABLE,而邀請會傳送至您為使用者指定的電子郵件地址。注意
如果使用者已經存在於 Active Directory 中,則不會傳送邀請電子郵件。反而,確保手動向用戶傳送邀請電子郵件。如需詳細資訊,請參閱 傳送邀請電子郵件。
步驟 3:連線至 WorkSpace
收到邀請電子郵件後,您可以使用您選擇的用戶端來連線至 WorkSpace。登入後,用戶端會顯示 WorkSpace 桌面。
連線至 WorkSpace
-
開啟邀請電子郵件中的連結。出現提示時,輸入密碼並啟用使用者。請記住此密碼,因為您需有密碼才能登入 WorkSpace。
注意
密碼區分大小寫,長度須介於 8 至 64 個字元 (含) 之間。密碼必須至少包含下列每個類別中的一個字元:小寫字母 (a-z)、大寫字母 (A-Z)、數字 (0-9) 和 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
如需有關每個用戶端需求的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端,然後執行下列其中一項操作:
-
出現提示時,請下載其中一個用戶端應用程式或啟動 Web Access。
-
如果系統未提示您而且您尚未安裝用戶端應用程式,請開啟 https://clients.amazonworkspaces.com/
並下載其中一個用戶端應用程式或啟動 Web Access。
注意
您無法使用 Web 瀏覽器 (Web Access) 來連線到 Amazon Linux WorkSpaces。
-
-
啟動用戶端,輸入邀請電子郵件中的註冊碼,然後選擇註冊。
-
當系統提示您登入時,請輸入使用者的登入認證,然後選擇登入。
-
(選用) 當系統提示您儲存憑證時,請選擇是。
後續步驟
您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace 建立自訂套件。您也可以針對 WorkSpaces 和 WorkSpaces 目錄執行各種管理任務。如果您結束使用 WorkSpace,即可予以刪除。如需詳細資訊,請參閱下列文件。
如需有關使用 WorkSpaces 用戶端應用程式 (例如設定多個監視器或使用周邊裝置) 的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端和周邊裝置支援。
