Didacticiel : Installation d'Active Directory - Amazon AppStream 2.0
Étape 1 : créer un objet Directory ConfigÉtape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaineEtape 3 : Créer une flotte jointe à un domaineÉtape 4 : Configuration SAML 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : Installation d'Active Directory

Pour utiliser Active Directory avec la AppStream version 2.0, vous devez d'abord enregistrer la configuration de votre répertoire en créant un objet Directory Config dans la AppStream version 2.0. Cet objet comprend les informations requises pour joindre les instances de diffusion à un domaine Active Directory. Vous créez un objet Directory Config à l'aide de la console de gestion AppStream 2.0 AWS SDK, ou AWS CLI. Vous pouvez ensuite utiliser votre configuration de répertoire pour lancer les flottes toujours actives et à la demande et les instances Image Builder jointes au domaine.

Note

Vous pouvez seulement joindre des instances de streaming de flottes toujours actives et à la demande à un domaine Active Directory.

Étape 1 : créer un objet Directory Config

L'objet Directory Config que vous créez dans la AppStream version 2.0 sera utilisé ultérieurement.

Si vous utilisez le AWS SDK, vous pouvez utiliser l'CreateDirectoryConfigopération. Si vous utilisez le AWS CLI, vous pouvez utiliser la create-directory-configcommande.

Pour créer un objet Directory Config à l'aide de la console AppStream 2.0

  1. Ouvrez la console AppStream 2.0 à l'adresse https://console.aws.amazon.com/appstream2.

  2. Dans le volet de navigation, choisissez Directory Configs, Create Directory Config.

  3. Pour Nom du répertoire, indiquez le nom de domaine complet (FQDN) du domaine Active Directory (par exemple,corp.example.com). Chaque région ne peut avoir qu’une seule valeur Directory Config avec un nom de répertoire spécifique.

  4. Dans Service Account Name, saisissez le nom d'un compte qui peut créer des objets ordinateur et qui dispose des autorisations pour joindre le domaine. Pour plus d’informations, consultez Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory. Le nom du compte doit être au format DOMAIN\username.

  5. Pour Password et Confirm Password, saisissez le mot de passe du répertoire pour le compte spécifié.

  6. Dans Organizational Unit (OU), saisissez le nom unique d'au moins une unité d'organisation pour les objets ordinateur d'instance de streaming.

    Note

    Le nom de l’unité d’organisation ne doit pas contenir d’espace. Si vous spécifiez un nom d'unité d'organisation contenant des espaces, lorsqu'un parc ou un générateur d'images tente de rejoindre le domaine Active Directory, la AppStream version 2.0 ne peut pas effectuer correctement le cycle des objets informatiques et la jonction de domaine échoue. Pour plus d'informations sur la façon de résoudre ce problème, consultez la ERROR rubrique DOMAINJOIN_ INTERNAL _ SERVICE _ _ du message « Le compte existe déjà » dansDomaine Active Directory joint.

    En outre, le conteneur Computers par défaut n'est pas une unité d'organisation et ne peut pas être utilisé dans la AppStream version 2.0. Pour de plus amples informations, veuillez consulter Recherche du nom unique d’unité d’organisation.

  7. Pour ajouter plusieurs unités d'organisation, sélectionnez le signe plus (+) en regard de Organizational Unit (OU). Pour le supprimerOUs, cliquez sur l'icône X.

  8. Choisissez Suivant.

  9. Vérifiez les informations de configuration et choisissez Create.

Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine

Ensuite, à l'aide du générateur d'images AppStream 2.0, créez une nouvelle image avec les fonctionnalités de jonction de domaines Active Directory. Notez que la flotte et l'image peuvent être membres de différents domaines. Vous joignez l'instance Image Builder à un domaine pour permettre la jonction du domaine et pour installer les applications. La jonction de domaine à une flotte est traitée dans la section suivante.

Pour créer une image pour le lancement de flottes jointes à un domaine

  1. Suivez la procédure fournie dans Tutoriel : Création d'une image AppStream 2.0 personnalisée à l'aide de la console AppStream 2.0.

  2. Pour l'étape de sélection de l'image de AWS base, utilisez une image de base publiée le 24 juillet 2017 ou après cette date. Pour une liste actualisée des AWS images publiées, voirAppStream Notes de mise à jour de l'image de base 2.0 et de l'image gérée.

  3. Pour l'étape 3 : Configuration du réseau, sélectionnez un VPC et des sous-réseaux connectés à votre environnement Active Directory. Sélectionnez les groupes de sécurité configurés pour autoriser l'accès à votre répertoire via vos VPC sous-réseaux.

  4. De même, dans l’Étape 3 : configuration du réseau, développez la section Domaine Active Directory (facultatif), puis sélectionnez les valeurs pour le Nom de répertoire et l’Unité d’organisation Active Directory auxquels l’instance Image Builder doit être jointe.

  5. Vérifiez la configuration de l’instance Image Builder et choisissez Create.

  6. Attendez que la nouvelle instance Image Builder passe à l’état Running, puis sélectionnez Connect.

  7. Connectez-vous à l’instance Image Builder en mode administrateur ou en tant qu’utilisateur du répertoire avec les autorisations d’administrateur local. Pour plus d’informations, consultez Attribution des droits d'administrateur local sur les instances Image Builder.

  8. Suivez les étapes indiquées dans Tutoriel : Création d'une image AppStream 2.0 personnalisée à l'aide de la console AppStream 2.0 pour installer les applications et créer une nouvelle image.

Etape 3 : Créer une flotte jointe à un domaine

À l’aide de l’image privée créée lors de l’étape précédente, créez une flotte toujours active ou à la demande jointe à un domaine Active Directory pour les applications de streaming. Le domaine peut être différent de celui que vous avez utilisé pour que l'instance Image Builder crée l'image.

Pour créer une flotte toujours active ou à la demande jointe à un domaine

  1. Suivez la procédure fournie dans Création d'une flotte dans Amazon AppStream 2.0.

  2. Pour l’étape de sélection d’une image, utilisez l’image qui a été créée lors de l’étape précédente, Étape 2 : créer une image à l’aide d’une instance Image Builder jointe à un domaine.

  3. Pour l'étape 4 : Configuration du réseau, sélectionnez un VPC et des sous-réseaux connectés à votre environnement Active Directory. Sélectionnez les groupes de sécurité configurés pour permettre la communication avec votre domaine.

  4. De même, dans l’Étape 4 : configuration du réseau, développez la section Domaine Active Directory (facultatif), puis sélectionnez les valeurs pour le Nom de répertoire et l’unité d’organisation Directory auxquels la flotte doit être jointe.

  5. Vérifiez la configuration de la flotte et choisissez Create.

  6. Suivez les étapes restantes indiquées dans Créez une flotte et une pile Amazon AppStream 2.0 pour que votre flotte soit associée à une pile et qu'elle s'exécute.

Étape 4 : Configuration SAML 2.0

Vos utilisateurs doivent utiliser votre environnement de fédération d'identité SAML basé sur la version 2.0 pour lancer des sessions de streaming à partir de votre flotte associée à un domaine.

Pour configurer la SAML version 2.0 pour l'accès par authentification unique

  1. Suivez la procédure fournie dans Configuration SAML.

  2. AppStream 2.0 exige que la NameID valeur SAML _Subject pour l'utilisateur qui se connecte soit fournie dans l'un des formats suivants :

    • domain\usernameen utilisant le sAMAccount nom

    • username@domain.comen utilisant le userPrincipalName

    Si vous utilisez le format sAMAccount Nom, vous pouvez le spécifier domain en utilisant le BIOS nom réseau ou le nom de domaine complet (FQDN).

  3. Donnez accès à vos utilisateurs ou groupes Active Directory pour permettre l'accès à la pile AppStream 2.0 depuis le portail d'applications de votre fournisseur d'identité.

  4. Suivez les étapes restantes fournies dans Configuration SAML.

Pour connecter un utilisateur avec SAML 2.0

  1. Connectez-vous au catalogue d'applications de votre fournisseur SAML 2.0 et ouvrez l'SAMLapplication AppStream 2.0 que vous avez créée lors de la procédure précédente.

  2. Lorsque le catalogue d'applications AppStream 2.0 s'affiche, sélectionnez l'application à lancer.

  3. Lorsqu'une icône de chargement s'affiche, vous êtes invité à fournir un mot de passe. Le nom d'utilisateur de domaine fourni par votre fournisseur d'identité SAML 2.0 apparaît au-dessus du champ du mot de passe. Fournissez votre mot de passe, puis choisissez Se connecter.

L'instance de streaming effectue la procédure de connexion Windows et l'application sélectionnée est lancée.