使用受信任域啟動 WorkSpace - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用受信任域啟動 WorkSpace

使用 WorkSpaces,您可以為用户預配基於雲的虛擬微軟桌面(稱為WorkSpaces

WorkSpaces 使用目錄存儲和管理 WorkSpaces 和用户的信息。對於您的目錄,您可以從 Simple AD、AD Connector 或AWSMicrosoft Active Directory 的 Directory Service,也稱為AWS受管 Microsoft AD。此外,您還可以建立信任關係AWS託管 Microsoft AD 目錄和您的現場部署網域。

在本教程中,我們啟動了使用信任關係的 WorkSpace。如需使用其他選項的教學資訊,請參使用 WorkSpaces 啟動虛擬桌面

開始之前

  • 在單獨的受信任域中啟動具有用户帳户的 WorkSpaces 與AWS將 Microsoft AD 配置為與您的本地目錄的信任關係時,託管它。但是,使用簡單 AD 或 AD Connector 的 WorkSpaces 無法從受信任域啟動用户的工作空間。

  • 並非每個區域都有提供 WorkSpaces。驗證支持的區域併為您的 WorkSpaces 選擇區域。如需支援區域的詳細資訊,請參WorkSpaces 定價依據AWSRegion (區域)

  • 啟動 WorWorkSpace 時,必須選擇一個 WorkSpace 捆綁包。捆綁包是存儲、計算和軟件資源的組合。如需詳細資訊,請參閱 Amazon WorkSpace 套件

  • 當您使用AWS Directory Service或啟動 WorkSpace 時,您必須建立或選擇配置有公有子網路和兩個私有子網路的虛擬私有雲端。如需詳細資訊,請參閱 設定的 VPC

步驟 1:建立信任關係

設定信任關係

  1. 設定AWS管理您的虛擬私有雲端 (VPC) 中的 AD。如需詳細資訊,請參閱「」建立您的AWS受管 Microsoft AD 目錄中的AWS Directory Service管理指南

    注意
    • 目前不支援使用 Amazon WorkSpaces 使用共享目錄。

    • 如果您的AWS已為多區域複製配置了託管 Microsoft AD 目錄,只能註冊主區域中的目錄以便與 Amazon WorkSpaces 一起使用。嘗試在複製區域中註冊目錄以便與 Amazon WorkSpaces 一起使用將失敗。多區域複製AWS託管的 Microsoft AD 不支持與複製區域中的 Amazon WorkSpaces 一起使用。

  2. 建立您的AWS託管 Microsoft AD 和您的現場部署網域。請務必將該信任配置為雙向信任。如需詳細資訊,請參閱「」教學課程:建立您的AWS託管 Microsoft AD 和您的現場部署網域中的AWS Directory Service管理指南

單向或雙向信任可用於管理 WorkSpaces 並對其進行身份驗證,以便可以將 WorkSpaces 設置給本地用户和組。如需詳細資訊,請參閱「」使 Amazon WorkSpaces 單向信任資源域和AWSDirectory Service

步驟 2:建立 WorkSpace

建立信任關係之後AWS託管的 Microsoft AD 和您的內部部署 Microsoft 活動目錄域中,您可以為本地域中的用户配置 WorkSpaces。

請注意,在將 GPO 設置應用到 WorkSpaces 之前,必須確保跨域複製 GPO 設置。

為受信任的本地域中的用户啟動工作區

  1. 開啟位於的 WorkSpaces 控制台,https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇WorkSpaces

  3. 選擇啟動 WorkSpaces

  4. 選擇目錄頁面上,選擇剛註冊的目錄,然後選擇後續步驟

  5. 識別使用者頁面上,執行以下操作:

    1. 適用於從林中選擇信任下,選擇您建立的信任關係。

    2. 從本地域中選擇用户,然後選擇添加選定內容

    3. 選擇 Next Step (後續步驟)

  6. 選擇要用於 WorkSpaces 的捆綁包,然後選擇後續步驟

  7. 選擇運行模式,選擇加密設置,並配置任何標籤。完成時,請選擇後續步驟

  8. 選擇啟動 WorkSpaces。請注意,WorkSpaces 可用最多需要 20 分鐘,如果啟用了加密,最多需要 40 分鐘。WorkSpace 的起始狀態為PENDING。啟動完成時,狀態為AVAILABLE

  9. 向每個用户的電子郵件地址發送邀請。(如果您使用的是信任關係,則不會自動發送這些邀請。) 如需詳細資訊,請參閱 傳送邀請電子郵件

步驟 3:Connect 到工作區

收到邀請電子郵件後,即可連線至 WorkSpace。用户可以將其用户名稱輸入為用戶名公司\用戶名, 或公司示範網\用戶名

連接到工作區

  1. 打開邀請電子郵件中的鏈接。出現提示時,請輸入密碼並激活該使用者。請記住此密碼,因為您需要該密碼登入 WorkSpace。

    注意

    密碼區分大小寫,長度須介於 8 至 64 個字元之間。密碼必須至少包含下列每個類別中的一個字元:小寫字母 (a-z)、大寫字母 (A-Z)、數字 (0-9) 和 ~! @#$%^&*_-+=`|\ () {} []:; "'<>,.? /。

  2. 檢閱WorkSpaces 客户端中的Amazon WorkSpaces 使用者指南獲取有關每個客户端的要求的詳細信息,然後執行以下操作之一:

    • 出現提示時,下載其中一個客户端應用程序或啟動 Web Access。

    • 如果沒有提示您並且尚未安裝客户端應用程序,請打開https://clients.amazonworkspaces.com/ 並下載其中一個客户端應用程序或啟動 Web 訪問。

    注意

    您不能使用 Web 瀏覽器(Web 訪問)連接到亞馬遜 Linux WorkSpaces。

  3. 啟動客户端,從邀請電子郵件中輸入註冊代碼,然後選擇登錄

  4. 系統提示您登入時,請輸入該用户的使用者名稱和密碼,然後選擇登入

  5. (可選)出現提示您保存您的憑據時,請選擇

下一步驟

您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace 建立自訂服務包。您還可以為您的工作空間和工作空間目錄執行各種管理任務。如果您完成 WorkSpace 的使用完成時,即可刪除。如需詳細資訊,請參閱下列文件。

有關使用 WorkSpaces 客户端應用程序(如設置多個顯示器或使用外圍設備)的詳細信息,請參閲WorkSpaces 客户端Support 援周邊裝置中的Amazon WorkSpaces 使用者指南