Création d'un répertoire pour WorkSpaces Personal - Amazon WorkSpaces
Identifiez le nom de l'ordinateurAvant de commencer à créer un répertoireCréation d'un répertoire Microsoft AD AWS géréCréer un annuaire Simple ADCréation d'un AD ConnectorCréez une relation de confiance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un répertoire pour WorkSpaces Personal

Avec WorkSpaces Personal, vous pouvez fournir à vos utilisateurs des postes de travail virtuels basés sur le cloud Microsoft Windows, Amazon Linux 2, Ubuntu Linux ou Red Hat Enterprise Linux.

WorkSpaces Usage WorkSpaces personnel Répertoires personnels pour stocker et gérer des informations pour vous WorkSpaces et pour les utilisateurs. Les options suivantes permettent de créer un répertoire WorkSpaces personnel :

  • Créer un annuaire Simple AD.

  • Créez un service d' AWS annuaire pour Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD.

  • Connectez-vous à un annuaire Microsoft Active Directory existant à l'aide d'Active Directory Connector.

  • Créez une relation d'approbation entre votre annuaire AWS Managed Microsoft AD et votre domaine sur site.

Identifiez le nom de l'ordinateur

La valeur du nom de l'ordinateur affichée pour un WorkSpace dans la WorkSpaces console Amazon varie en fonction du type d'ordinateur que WorkSpace vous avez lancé (Amazon Linux, Ubuntu ou Windows). Le nom d'ordinateur d'un WorkSpace peut être dans l'un des formats suivants :

  • Amazon Linux : A-xxxxxxxxxxxxx

  • Red Hat Enterprise Linux : R- xxxxxxxxxxxxxxxxx

  • Ubuntu : U-xxxxxxxxxxxxx

  • Windows : IP-Cxxxxxx ou WSAMZN-xxxxxxx ou EC2AMAZ-xxxxxxx

Pour Windows WorkSpaces, le format du nom de l'ordinateur est déterminé par le type de bundle, et dans le cas d'un bundle WorkSpaces créé à partir de bundles publics ou à partir de bundles personnalisés basés sur des images publiques, par le moment où les images publiques ont été créées.

À compter du 22 juin 2020, les noms d'ordinateurs Windows WorkSpaces lancés à partir de bundles publics utilisent le format WSAMZN-xxxxxxx au lieu du format IP-C xxxxxx.

Pour les offres groupées personnalisées sur la base d'une image publique, si cette dernière a été créée avant le 22 juin 2020, les noms d'ordinateur sont au format EC2AMAZ-xxxxxxx. Si l'image publique a été créée le ou après le 22 juin 2020, les noms d'ordinateur sont au format WSAMZN-xxxxxxx.

Pour les offres groupées Apportez votre propre licence (BYOL), le format DESKTOP-xxxxxxx ou EC2AMAZ-xxxxxxx est utilisé par défaut pour les noms d'ordinateur.

Si vous avez spécifié un format personnalisé pour les noms d'ordinateur dans vos offres groupées personnalisées ou BYOL, votre format personnalisé remplace ces valeurs par défaut. Pour définir un format personnalisé, consultez Créez une WorkSpaces image personnalisée et un bundle pour WorkSpaces Personal.

Important

Si vous modifiez le nom de l'ordinateur pour un WorkSpace via les paramètres système Windows, vous ne pourrez plus accéder au WorkSpace.

Note

Les didacticiels suivants vous montrent comment créer un répertoire WorkSpaces personnel.

Avant de commencer à créer un répertoire

Création d'un répertoire Microsoft AD AWS géré

Dans ce didacticiel, nous créons un répertoire Microsoft AD AWS géré. Pour des didacticiels qui utilisent les autres options, consultez Création d'un répertoire pour WorkSpaces Personal.

Créez d'abord un répertoire Microsoft AD AWS géré. AWS Directory Service crée deux serveurs d'annuaire, un dans chacun des sous-réseaux privés de votre VPC. Notez qu'aucun utilisateur ne se trouve initialement dans l'annuaire. Vous ajouterez un utilisateur à l'étape suivante lorsque vous lancerez le WorkSpace.

Note

  • Les annuaires partagés ne sont actuellement pas pris en charge pour une utilisation avec Amazon WorkSpaces.

  • Si votre annuaire Microsoft AD AWS géré a été configuré pour une réplication multirégionale, seul le répertoire de la région principale peut être enregistré pour être utilisé auprès d'Amazon WorkSpaces. Les tentatives d'enregistrement du répertoire dans une région répliquée pour une utilisation avec Amazon WorkSpaces échoueront. La réplication multirégionale avec AWS Managed Microsoft AD n'est pas prise en charge pour une utilisation avec Amazon WorkSpaces dans les régions répliquées.

Pour créer un annuaire Microsoft AD AWS géré

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez Configurer l'annuaire, Créer un annuaire Microsoft AD.

  4. Configurez l'annuaire comme suit :

    1. Dans Nom de l'organisation, entrez un nom d'organisation unique pour votre annuaire (par exemple, my-demo-directory). Ce nom doit comporter au moins quatre caractères, uniquement des caractères alphanumériques et des tirets (-), et commencer ou se terminer par un caractère autre qu'un trait d'union.

    2. Pour Directory DNS (DNS de l'annuaire), saisissez le nom complet de l'annuaire (par exemple, workspaces.demo.com).

      Important

      Si vous devez mettre à jour votre serveur DNS après le lancement de votre WorkSpaces, suivez la procédure Mettre à jour les serveurs DNS pour WorkSpaces Personal pour vous assurer que WorkSpaces vous êtes correctement mis à jour.

    3. Pour NetBIOS name (Nom NetBIOS), saisissez le nom abrégé de l'annuaire (par exemple, workspaces).

    4. Pour Admin password (Mot de passe administrateur) et Confirm password (Confirmer le mot de passe), saisissez le mot de passe du compte administrateur de l'annuaire. Pour plus d'informations sur les exigences relatives aux mots de passe, voir Créer votre répertoire Microsoft AD AWS géré dans le Guide d'AWS Directory Service administration.

    5. (Facultatif) Dans le champ Description, saisissez une description pour la stratégie.

    6. Pour VPC, sélectionnez le VPC que vous avez créé.

    7. Pour Sous-réseaux (subnets), sélectionnez les deux sous-réseaux privés (avec les blocs d'adresse CIDR 10.0.1.0/24 et 10.0.2.0/24).

    8. Choisissez Étape suivante.

  5. Choisissez Create Microsoft AD.

  6. Sélectionnez Exécuté. Le statut initial de l'annuaire est Creating. Lorsque la création de l'annuaire est terminée, le statut est Active.

Après avoir créé un répertoire WorkSpaces personnel, vous pouvez en créer un WorkSpace. Pour plus d’informations, consultez Créez un WorkSpace in WorkSpaces Personal.

Créer un annuaire Simple AD

Dans ce didacticiel, nous lançons un WorkSpace logiciel qui utilise Simple AD. Pour des didacticiels qui utilisent les autres options, consultez Création d'un répertoire pour WorkSpaces Personal.

Note

Lorsque vous créez un annuaire Simple AD. AWS Directory Service crée deux serveurs d'annuaire, un dans chacun des sous-réseaux privés de votre VPC. Au départ, il n'y a aucun utilisateur dans le répertoire. Ajoutez un utilisateur après avoir créé le WorkSpace. Pour plus d’informations, consultez Créez un WorkSpace in WorkSpaces Personal.

Pour créer un annuaire Simple AD

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez Configurer un annuaire, Simple AD, puis Suivant.

  4. Configurez l'annuaire comme suit :

    1. Dans Nom de l'organisation, entrez un nom d'organisation unique pour votre annuaire (par exemple, my-example-directory). Ce nom doit comporter au moins quatre caractères, uniquement des caractères alphanumériques et des tirets (-), et commencer ou se terminer par un caractère autre qu'un trait d'union.

    2. Pour DNS du répertoire, saisissez le nom complet de l'annuaire (par exemple, exemple.com).

      Important

      Si vous devez mettre à jour votre serveur DNS après le lancement de votre WorkSpaces, suivez la procédure Mettre à jour les serveurs DNS pour WorkSpaces Personal pour vous assurer que WorkSpaces vous êtes correctement mis à jour.

    3. Par NetBIOS name (Nom NetBIOS), saisissez le nom abrégé de l'annuaire (par exemple, exemple).

    4. Pour Admin password (Mot de passe administrateur) et Confirm password (Confirmer le mot de passe), saisissez le mot de passe du compte administrateur de l'annuaire. Pour plus d'informations sur les exigences liées au mot de passe, consultez Création de votre annuaire Microsoft AD dans le Guide d'administration AWS Directory Service .

    5. (Facultatif) Dans le champ Description, saisissez une description pour la stratégie.

    6. Pour Taille du répertoire, choisissez Petite.

    7. Pour VPC, sélectionnez le VPC que vous avez créé.

    8. Pour Sous-réseaux (subnets), sélectionnez les deux sous-réseaux privés (avec les blocs d'adresse CIDR 10.0.1.0/24 et 10.0.2.0/24).

    9. Choisissez Suivant.

  5. Choisissez Créer un annuaire.

  6. Le statut initial de l'annuaire est Requested et ensuite Creating. Une fois l'annuaire créé (cela peut prendre quelques minutes), son statut passe à Active.

Que se passe-t-il durant la création d'un annuaire ?

WorkSpaces exécute les tâches suivantes en votre nom :

  • Crée un rôle IAM pour permettre au WorkSpaces service de créer des interfaces réseau élastiques et de répertorier vos WorkSpaces annuaires. Ce rôle est nommé workspaces_DefaultRole.

  • Configure un annuaire Simple AD dans le VPC qui est utilisé pour stocker les utilisateurs et WorkSpace les informations. L'annuaire possède un compte administrateur avec le nom d'utilisateur Administrateur et le mot de passe spécifié.

  • Crée deux groupes de sécurité, l'un pour les contrôleurs de répertoire et WorkSpaces l'autre pour le répertoire.

Après avoir créé un répertoire WorkSpaces personnel, vous pouvez en créer un WorkSpace. Pour plus d’informations, consultez Créez un WorkSpace in WorkSpaces Personal.

Création d'un AD Connector

Dans ce didacticiel, nous allons créer un AD Connector. Pour des didacticiels qui utilisent les autres options, consultez Création d'un répertoire pour WorkSpaces Personal.

Création d'un AD Connector

Note

AD Connector est mis à votre disposition gratuitement pour une utilisation avec WorkSpaces. S'il n' WorkSpaces est pas utilisé avec votre annuaire AD Connector pendant 30 jours consécutifs, cet annuaire sera automatiquement désenregistré pour être utilisé par Amazon WorkSpaces, et il vous sera facturé conformément aux conditions tarifaires.AWS Directory Service

Pour supprimer des annuaires vides, consultez Supprimer un répertoire pour WorkSpaces Personal. Si vous supprimez votre répertoire AD Connector, vous pouvez toujours en créer un nouveau lorsque vous souhaitez recommencer à l'utiliser WorkSpaces .

Pour créer un connecteur AD

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Choisissez Configurer l'annuaire, Créer un connecteur AD.

  4. Dans Nom de l'organisation, entrez un nom d'organisation unique pour votre annuaire (par exemple, my-example-directory). Ce nom doit comporter au moins quatre caractères, uniquement des caractères alphanumériques et des tirets (-), et commencer ou se terminer par un caractère autre qu'un trait d'union.

  5. Pour Connected directory DNS (DNS de l'annuaire connecté), saisissez le nom complet de votre annuaire sur site (par exemple, exemple.com).

  6. Pour Connected directory NetBIOS name (Nom NetBIOS de l'annuaire connecté), saisissez le nom abrégé de votre annuaire sur site (par exemple, exemple).

  7. Pour Connector account username (Nom d'utilisateur du compte de connecteur), saisissez le nom d'utilisateur d'un utilisateur de votre annuaire sur site. L'utilisateur doit disposer des autorisations pour lire des utilisateurs et des groupes, créer des objets informatiques et lier des ordinateurs au domaine.

  8. Pour Mot de passe du compte du connecteur et Confirmer le mot de passe, saisissez le mot de passe du compte d'utilisateur sur site.

  9. Pour DNS adress (Adresse DNS), saisissez l'adresse IP d'au moins un serveur DNS de votre annuaire sur site.

    Important

    Si vous devez mettre à jour l'adresse IP de votre serveur DNS après avoir lancé votre WorkSpaces, suivez la procédure Mettre à jour les serveurs DNS pour WorkSpaces Personal pour vous assurer que WorkSpaces vous êtes correctement mis à jour.

  10. (Facultatif) Dans le champ Description, saisissez une description pour la stratégie.

  11. Conservez la Taille sur Petit.

  12. Pour VPC, sélectionnez votre VPC.

  13. Pour Sous-réseaux (subnets), sélectionnez vos sous-réseaux. Les serveurs DNS spécifiés doivent être accessibles à partir de chaque sous-réseau.

  14. Choisissez Étape suivante.

  15. Choisissez Créer un connecteur AD. La connexion de votre annuaire prend plusieurs minutes. Le statut initial de l'annuaire est Requested et ensuite Creating. Lorsque la création de l'annuaire est terminée, le statut est Active.

Créez une relation de confiance entre votre annuaire Microsoft AD AWS géré et votre domaine local

Dans ce didacticiel, nous créons une relation de confiance entre votre annuaire Microsoft AD AWS géré et votre domaine local. Pour des didacticiels qui utilisent les autres options, consultez Création d'un répertoire pour WorkSpaces Personal.

Note

Le lancement WorkSpaces Comptes AWS dans un domaine sécurisé distinct fonctionne avec AWS Managed Microsoft AD lorsqu'il est configuré avec une relation d'approbation avec votre annuaire local. Cependant, WorkSpaces l'utilisation de Simple AD ou d'AD Connector ne peut pas être lancée WorkSpaces pour les utilisateurs d'un domaine approuvé.

Pour configurer la relation d'approbation

  1. Configurez AWS Managed Microsoft AD dans votre cloud privé virtuel (VPC). Pour plus d'informations, voir Créer votre répertoire Microsoft AD AWS géré dans le Guide AWS Directory Service d'administration.

    Note

    • Les annuaires partagés ne sont actuellement pas pris en charge pour une utilisation avec Amazon WorkSpaces.

    • Si votre annuaire Microsoft AD AWS géré a été configuré pour une réplication multirégionale, seul le répertoire de la région principale peut être enregistré pour être utilisé auprès d'Amazon WorkSpaces. Les tentatives d'enregistrement du répertoire dans une région répliquée pour une utilisation avec Amazon WorkSpaces échoueront. La réplication multirégionale avec AWS Managed Microsoft AD n'est pas prise en charge pour une utilisation avec Amazon WorkSpaces dans les régions répliquées.

  2. Créez une relation de confiance entre votre AWS Managed Microsoft AD et votre domaine local. Prenez soin de configurer la relation d'approbation en tant que relation d'approbation bidirectionnelle. Pour plus d'informations, voir Tutoriel : Création d'une relation de confiance entre votre Microsoft AD AWS géré et votre domaine local dans le Guide d'AWS Directory Service administration.

Une confiance unidirectionnelle ou bidirectionnelle peut être utilisée pour gérer et authentifier des utilisateurs et des groupes sur site WorkSpaces, et pour qu'elle WorkSpaces puisse être mise à disposition des utilisateurs et des groupes sur site. Pour plus d'informations, consultez Déployer Amazon WorkSpaces à l'aide d'un domaine de ressources de confiance unidirectionnel avec AWS Directory Service.

Note

  • Red Hat Enterprise Linux et Ubuntu WorkSpaces utilisent le System Security Services Daemon (SSSD) pour l'intégration d'Active Directory, et SSSD ne prend pas en charge la confiance dans les forêts. Configurez plutôt une relation d'approbation externe. La confiance bidirectionnelle est recommandée pour Amazon Linux, Ubuntu et Red Hat Enterprise Linux. WorkSpaces

  • Vous ne pouvez pas utiliser de navigateur Web (Web Access) pour vous connecter à Linux WorkSpaces.

Pour supprimer des annuaires vides, consultez Supprimer un répertoire pour WorkSpaces Personal. Si vous supprimez votre répertoire Simple AD ou AD Connector, vous pouvez toujours en créer un nouveau lorsque vous souhaitez recommencer à l'utiliser WorkSpaces .