為 Amazon WorkSpaces 更新 DNS 伺服器

如果您需要在啟動 WorkSpaces 後更新活動目錄的 DNS 服務器 IP 地址，還必須使用新的 DNS 服務器設置更新您的 WorkSpaces。

您可以使用下列其中一種方式讓新 DNS 設置更新 WorkSpaces：

• 更新 WorkSpaces 上的 DNS 設置之前更新活動目錄的 DNS 設置。

• 重建工 WorkSpaces之後更新活動目錄的 DNS 設置。

我們建議在更新活動目錄中的 DNS 設置之前更新 WorkSpaces 上的 DNS 設置（如步驟 1）。

如果要重建工作空間，請更新活動目錄中的 DNS 服務器 IP 地址之一 (步驟 2），然後按照重建 WorkSpace以重建您的 WorkSpaces。重建 WorkSpaces 後，請按照步驟 3測試 DNS 服務器更新。完成該步驟後，更新活動目錄中的第二個 DNS 服務器的 IP 地址，然後再次重建您的 WorkSpaces。請務必遵循步驟 3測試您的第二個 DNS 服務器更新。正如最佳實務部分，我們建議您每次更新一個 DNS 服務器 IP 地址。

最佳實務

當您更新 DNS 伺服器設置時，我們建議您採用下列最佳實務：

• 為避免斷開連接和域資源無法訪問，我們強烈建議在非高峯時段或計劃的維護期內執行 DNS 服務器更新。

• 請勿在更改 DNS 服務器設置之前的 15 分鐘內和 15 分鐘內啟動任何新的 WorkSpaces。

• 更新 DNS 服務器設置時，請一次更改一個 DNS 服務器 IP 地址。在更新第二個 IP 地址之前，請確認第一次更新是否正確。我們建議執行以下步驟（步驟 1、步驟 2，和步驟 3）兩次以每次更新一個 IP 地址。

步驟 1：更新 WorkSpaces 上的 DNS 服務器設置

在以下過程中，當前和新的 DNS 服務器 IP 地址值引用如下：

• 當前 DNS IP 地址：OldIP1、OldIP2

• 新 DNS IP 地址：NewIP1、NewIP2

注意

如果這是第二次執行此過程，請將OldIP1取代為OldIP2和NewIP1取代為NewIP2。

更新 Windows WorkSpaces 的 DNS 服務器設置

如果您有多個 WorkSpaces，您可以通過在活動目錄 OU 上應用組策略對象 (GPO) 為您的 WorkSpaces 作空間部署以下註冊表更新到 WorkSpaces。如需有關使用 GPO 的詳細資訊，請參閲管理您的窗口 WorkSpaces。

您可以通過使用註冊表編輯器或使用 Windows PowerShell 進行這些更新。本節將介紹這兩個程序。

使用註冊表編輯器更新 DNS 註冊表設置

1. 在您的窗口 WorkSpace 中，打開窗口搜索框，然後輸入registry editor以開啟登錄編輯器 (regedit.exe。

2. 當系統詢問「您希望允許此應用程序對裝置進行變更嗎？」 ，選擇是。

3. 在登錄編輯器中，導航到下列登錄金鑰：

   HKEY_LOCAL_MACHINE\ Amazon\ SkyLight

4. 開啟聯合國域名登錄金鑰。更新OldIP1取代為NewIP1，然後選擇確定。

5. 關閉登錄編輯程式。

6. 重新啟動工作區，或重新啟動服務天光 WorkSpace 圖像服務。

   注意

   重新啟動服務天空工作空間服務後，它可能需要長達 1 分鐘的網絡適配器來反映更改。

7. 繼續執行「」步驟 2，並更新活動目錄中的 DNS 服務器設置以替換OldIP1取代為NewIP1。

使用 PowerShell 更新 DNS 註冊表設置的步驟

以下過程使用 PowerShell 命令來更新您的註冊表並重新啟動服務天空工作空間服務。

1. 在您的窗口 WorkSpace 中，打開窗口搜索框，然後輸入powershell。選擇以管理員身份運行。

2. 當系統詢問「您希望允許此應用程序對裝置進行變更嗎？」 ，選擇是。

3. 在 PowerShell 視窗中，執行下列命令檢索當前 DNS 伺服器 IP 地址。

   Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

   您應該會收到下列輸出。

   DomainJoinDns : OldIP1,OldIP2
   PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
   PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
   PSChildName   : SkyLight
   PSDrive       : HKLM
   PSProvider    : Microsoft.PowerShell.Core\Registry

4. 在 PowerShell 視窗中，執行下列命令以更改OldIP1至NewIP1。一定要離開OldIP2就像現在一樣.

   Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

5. 執行下列命令以重新啟動服務天際工作空間 FigSpaces FigService。

   restart-service -Name SkyLightWorkspaceConfigService

   注意

   重新啟動服務天空工作空間服務後，它可能需要長達 1 分鐘的網絡適配器來反映更改。

6. 繼續執行「」步驟 2，並更新活動目錄中的 DNS 服務器設置以替換OldIP1取代為NewIP1。

更新 Linux WorkSpaces 的 DNS 服務器設置

如果您有多個 Linux WorkSpace Spaces，我們建議您使用配置管理解決方案來分發和強制執行策略。例如，您可以使用AWS OpsWorks for Chef Automate、AWS OpsWorks for Puppet Enterprise, 或Ansible。

在 Linux WorkSpace 上更新 DNS 服務器設置的步驟

1. 在 Linux WorkSpace Spaces 中，開啟終端機視窗 (應用程式 >系統工具 >MATE 終端機。

2. 使用以下 Linux 命令編輯/etc/dhcp/dhclient.conffile. 您必須具有 root 用户權限才能編輯此文件。要麼通過使用sudo -i命令執行所有命令，或者使用sudo如圖所示。

   sudo vi /etc/dhcp/dhclient.conf

   在 中/etc/dhcp/dhclient.conf文件中，您將看到下列prepend命令，其中OldIP1和OldIP2是 DNS 的 IP 地址。

   prepend domain-name-servers OldIP1, OldIP2; # skylight

3. ReplaceOldIP1取代為NewIP1離開OldIP2就像現在一樣.

4. 儲存您的變更/etc/dhcp/dhclient.conf。

5. 重新啟動 WorkSpace。

6. 繼續執行「」步驟 2，並更新活動目錄中的 DNS 服務器設置以替換OldIP1取代為NewIP1。

步驟 2：更新活動目錄的 DNS 服務器設置

在此步驟中，您將更新活動目錄的 DNS 服務器設置。正如最佳實務部分，我們建議您每次更新一個 DNS 服務器 IP 地址。

若要更新活動目錄的 DNS 服務器設置，請參閲AWS Directory Service管理指南：

• AD Connector：更新 AD Connector 的 DNS 地址

• AWS託管微軟 AD：為您的現場部署網域設定 DNS 條件式轉寄站

• 簡易 AD：設定 DNS

在更新 DNS 伺服器設置後，繼續執行步驟 3。

步驟 3：測試更新後的 DNS 服務器設置

完成後步驟 1和步驟 2，請使用以下過程驗證您更新的 DNS 服務器設置是否正常工作。

在以下過程中，當前和新的 DNS 服務器 IP 地址值引用如下：

• 當前 DNS IP 地址：OldIP1、OldIP2

• 新 DNS IP 地址：NewIP1、NewIP2

注意

如果這是第二次執行此過程，請將OldIP1取代為OldIP2和NewIP1取代為NewIP2。

測試 Windows WorkSpaces 的更新 DNS 服務器設置

1. 關閉OldIP1DNS 伺服器。

2. 登錄到窗口 WorkSpace。

3. 在 Windows Start (開始) 功能表，選擇 Windows System (Windows 系統)，然後選擇 Command Prompt (命令提示字元)。

4. 執行下列命令，其中AD_Name是活動目錄的名稱（例如，corp.example.com。

   nslookup AD_Name

   所以此nslookup命令應該會傳回下列輸出。（如果這是您第二次執行此過程，您應該看到NewIP2以替代OldIP2。）

   Server:  Full_AD_Name
   Address:  NewIP1
   
   Name:    AD_Name
   Addresses:  OldIP2
             NewIP1

5. 如果輸出不是您預期的內容，或者如果收到任何錯誤，請重複步驟 1。

6. 等待一個小時，並確認未報告任何用户問題。驗證NewIP1正在獲取 DNS 查詢並響應答案。

7. 驗證第一台 DNS 服務器工作正常後，請重複步驟 1更新第二個 DNS 服務器，這次將OldIP2取代為NewIP2。然後重複步驟 2 和步驟 3。

測試 Linux WorkSpaces 的更新 DNS 服務器設置

1. 關閉OldIP1DNS 伺服器。

2. 登錄到 Linux WorkSpace。

3. 在 Linux WorkSpace Spaces 中，開啟終端機視窗 (應用程式 >系統工具 >MATE 終端機。

4. DHCP 響應中返回的 DNS 服務器 IP 地址將寫入本地/etc/resolv.conf文 WorkSpace。執行下列命令以查看/etc/resolv.conf file.

   cat /etc/resolv.conf

   您應該會看到下列輸出。（如果這是您第二次執行此過程，您應該看到NewIP2以替代OldIP2。）

   ; This file is generated by Amazon WorkSpaces
   ; Modifying it can make your WorkSpace inaccessible until reboot
   options timeout:2 attempts:5
   ; generated by /usr/sbin/dhclient-script
   search region.compute.internal
   nameserver NewIP1
   nameserver OldIP2
   nameserver WorkSpaceIP

   注意

   如果手動修改/etc/resolv.conf文件時，這些更改將在重新啟動 WorkSpace 時丟失。

5. 如果輸出不是您預期的內容，或者如果收到任何錯誤，請重複步驟 1。

6. 實際的 DNS 服務器 IP 地址存儲在/etc/dhcp/dhclient.conffile. 執行下列命令以查看此文件的內容。

   sudo cat /etc/dhcp/dhclient.conf

   您應該會看到下列輸出。（如果這是您第二次執行此過程，您應該看到NewIP2以替代OldIP2。）

   # This file is generated by Amazon WorkSpaces
   # Modifying it can make your WorkSpace inaccessible until rebuild
   prepend domain-name-servers NewIP1, OldIP2; # skylight

7. 等待一個小時，並確認未報告任何用户問題。驗證NewIP1正在獲取 DNS 查詢並響應答案。

8. 驗證第一台 DNS 服務器工作正常後，請重複步驟 1更新第二個 DNS 服務器，這次將OldIP2取代為NewIP2。然後重複步驟 2 和步驟 3。