Erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD-Verzeichnis und Ihrer lokalen Domain für Personal WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD-Verzeichnis und Ihrer lokalen Domain für Personal WorkSpaces

In diesem Tutorial erstellen wir eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD-Verzeichnis und Ihrer lokalen Domain. Tutorials, in denen andere Optionen verwendet werden, finden Sie unter Erstellen Sie ein Verzeichnis für WorkSpaces Personal.

Anmerkung

Das Starten WorkSpaces mit AWS-Konten in einer separaten vertrauenswürdigen Domäne funktioniert mit AWS Managed Microsoft AD, wenn es mit einer Vertrauensbeziehung zu Ihrem lokalen Verzeichnis konfiguriert ist. Die WorkSpaces Verwendung von Simple AD oder AD Connector kann jedoch nicht WorkSpaces für Benutzer aus einer vertrauenswürdigen Domäne gestartet werden.

So richten Sie eine Vertrauenstellung ein

  1. Richten Sie AWS Managed Microsoft AD in Ihrer virtuellen privaten Cloud ein (VPC). Weitere Informationen finden Sie unter Erstellen Sie Ihr AWS verwaltetes Microsoft AD-Verzeichnis im AWS Directory Service Administratorhandbuch.

    Anmerkung

    • Gemeinsam genutzte Verzeichnisse werden derzeit nicht für die Verwendung mit Amazon unterstützt WorkSpaces.

    • Wenn Ihr AWS verwaltetes Microsoft AD-Verzeichnis für die Replikation in mehreren Regionen konfiguriert wurde, kann nur das Verzeichnis in der primären Region für die Verwendung bei Amazon WorkSpaces registriert werden. Versuche, das Verzeichnis in einer replizierten Region für die Verwendung mit Amazon zu registrieren, schlagen WorkSpaces fehl. Die regionsübergreifende Replikation mit AWS Managed Microsoft AD wird für die Verwendung mit Amazon WorkSpaces in replizierten Regionen nicht unterstützt.

  2. Schaffen Sie eine Vertrauensbeziehung zwischen Ihrem AWS Managed Microsoft AD und Ihrer lokalen Domain. Stellen Sie sicher, dass die Vertrauensstellung als 2-Wege-Vertrauensstellung konfiguriert ist. Weitere Informationen finden Sie unter Tutorial: Erstellen Sie eine Vertrauensstellung zwischen Ihrem AWS verwalteten Microsoft AD und Ihrer lokalen Domäne im AWS Directory Service Administratorhandbuch.

Eine unidirektionale oder bidirektionale Vertrauensstellung kann zur Verwaltung und Authentifizierung verwendet werden und WorkSpaces kann somit lokalen Benutzern und Gruppen bereitgestellt werden. WorkSpaces Weitere Informationen finden Sie unter Bereitstellen WorkSpaces von Amazon mithilfe einer One-Way Trust Resource Domain mit AWS Directory Service.

Anmerkung

  • Red Hat Enterprise Linux und Ubuntu WorkSpaces verwenden System Security Services Daemon (SSSD) für die Active Directory-Integration und unterstützen Forest Trust SSSD nicht. Konfigurieren Sie stattdessen externe Vertrauensstellungen. Für Amazon Linux, Ubuntu und Red Hat Enterprise Linux WorkSpaces wird bidirektionales Vertrauen empfohlen.

  • Sie können keinen Webbrowser (Web Access) verwenden, um eine Verbindung zu Linux WorkSpaces herzustellen.