DNSServeurs de mise à jour pour WorkSpaces Personal - Amazon WorkSpaces
Bonnes pratiquesÉtape 1 : mettez à jour les paramètres DNS du serveur sur votre WorkSpacesÉtape 2 : mettre à jour les paramètres DNS du serveur pour Active DirectoryÉtape 3 : tester les paramètres du DNS serveur mis à jour

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

DNSServeurs de mise à jour pour WorkSpaces Personal

Si vous devez mettre à jour les adresses IP de votre DNS serveur Active Directory après avoir lancé votre WorkSpaces, vous devez également les mettre à jour WorkSpaces avec les nouveaux paramètres DNS du serveur.

Vous pouvez mettre à jour votre compte WorkSpaces avec les nouveaux DNS paramètres de l'une des manières suivantes :

  • Mettez à jour les DNS paramètres sur le WorkSpaces avant de mettre à jour les DNS paramètres d'Active Directory.

  • Reconstruisez le WorkSpaces après avoir mis à jour les DNS paramètres d'Active Directory.

Nous vous recommandons de mettre à jour les DNS paramètres sur le WorkSpaces avant de mettre à jour DNS les paramètres dans Active Directory (comme expliqué à l'étape 1 de la procédure suivante).

Si vous souhaitez WorkSpaces plutôt le reconstruire, mettez à jour l'une des adresses IP DNS du serveur dans votre Active Directory (étape 2), puis suivez la procédure Reconstruire un WorkSpace in WorkSpaces Personal pour reconstruire votre WorkSpaces. Après avoir reconstruit votre serveur WorkSpaces, suivez la procédure décrite à l'étape 3 pour tester les mises à jour de votre DNS serveur. Une fois cette étape terminée, mettez à jour l'adresse IP de votre deuxième DNS serveur dans Active Directory, puis reconstruisez le WorkSpaces vôtre. Assurez-vous de suivre la procédure décrite à l'étape 3 pour tester la deuxième mise à jour de votre DNS serveur. Comme indiqué dans la section Bonnes pratiques, nous vous recommandons de mettre à jour les adresses IP de vos DNS serveurs une par une.

Bonnes pratiques

Lorsque vous mettez à jour les paramètres de votre DNS serveur, nous vous recommandons de suivre les meilleures pratiques suivantes :

  • Pour éviter les déconnexions et l'inaccessibilité des ressources du domaine, nous vous recommandons vivement d'effectuer les mises à jour DNS du serveur en dehors des heures de pointe ou pendant une période de maintenance planifiée.

  • Ne lancez aucune nouvelle version WorkSpaces pendant les 15 minutes qui précèdent et les 15 minutes qui suivent la modification des paramètres de votre DNS serveur.

  • Lorsque vous mettez à jour les paramètres de votre DNS DNS serveur, modifiez l'adresse IP d'un serveur à la fois. Vérifiez que la première mise à jour est correcte avant de mettre à jour la deuxième adresse IP. Nous vous recommandons d'exécuter la procédure suivante (Étape 1, Étape 2 et Étape 3) deux fois pour mettre à jour les adresses IP une par une.

Étape 1 : mettez à jour les paramètres DNS du serveur sur votre WorkSpaces

Dans la procédure suivante, les valeurs d'adresse IP actuelles et nouvelles DNS du serveur sont désignées comme suit :

  • Adresses DNS IP actuelles :OldIP1, OldIP2

  • Nouvelles adresses DNS IP :NewIP1, NewIP2

Note

Si c'est la deuxième fois que vous effectuez cette procédure, remplacez OldIP1 par OldIP2 et NewIP1 par NewIP2.

Si vous en avez plusieurs WorkSpaces, vous pouvez déployer la mise à jour de registre suivante sur le WorkSpaces en appliquant un objet de stratégie de groupe (GPO) sur l'unité d'organisation Active Directory pour votre WorkSpaces. Pour plus d'informations sur l'utilisationGPOs, consultezGérez votre Windows WorkSpaces dans WorkSpaces Personal.

Vous pouvez effectuer ces mises à jour soit à l'aide de l'éditeur du registre, soit à l'aide de Windows PowerShell. Les deux procédures sont décrites dans cette section.

Pour mettre à jour les paramètres DNS du registre à l'aide de l'éditeur de registre

  1. Sur votre Windows WorkSpace, ouvrez le champ de recherche Windows, puis entrez registry editor pour ouvrir l'éditeur de registre (regedit.exe).

  2. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez Oui.

  3. Dans l'Éditeur du Registre, accédez à l'entrée suivante :

    HKEY_ LOCAL _ MACHINE \ SOFTWARE \ Amazon \ SkyLight

  4. Ouvrez la clé DomainJoinDnsde registre. Mettez à jour OldIP1 avec NewIP1, puis cliquez sur OK.

  5. Fermez l'Éditeur du Registre.

  6. Redémarrez WorkSpace le ou redémarrez le service SkyLightWorkspaceConfigService.

    Note

    Après le redémarrage du service SkyLightWorkspaceConfigService, l'adaptateur réseau peut prendre jusqu'à 1 minute pour refléter la modification.

  7. Passez à l'étape 2 et mettez à jour les paramètres de votre DNS serveur dans Active Directory pour les OldIP1 remplacer parNewIP1.

Pour mettre à jour les paramètres du DNS registre à l'aide de PowerShell

La procédure suivante utilise des PowerShell commandes pour mettre à jour votre registre et redémarrer le service SkyLightWorkspaceConfigService.

  1. Sur votre Windows WorkSpace, ouvrez le champ de recherche Windows et entrezpowershell. Choisissez Exécuter en tant qu'administrateur.

  2. À la question « Voulez-vous autoriser cette application à apporter des modifications à votre appareil ? », choisissez Oui.

  3. Dans la PowerShell fenêtre, exécutez la commande suivante pour récupérer les adresses IP actuelles DNS du serveur.

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    Le résultat doit être similaire à ce qui suit.

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. Dans la PowerShell fenêtre, exécutez la commande suivante pour passer OldIP1 àNewIP1. Assurez-vous de laisser OldIP2 tel quel pour le moment.

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. Exécutez la commande suivante pour redémarrer le service SkyLightWorkspaceConfigService.

    restart-service -Name SkyLightWorkspaceConfigService
    Note

    Après le redémarrage du service SkyLightWorkspaceConfigService, l'adaptateur réseau peut prendre jusqu'à 1 minute pour refléter la modification.

  6. Passez à l'étape 2 et mettez à jour les paramètres de votre DNS serveur dans Active Directory pour les OldIP1 remplacer parNewIP1.

Si vous possédez plusieurs Amazon Linux 2 WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser Ansible.

Pour mettre à jour les paramètres DNS du serveur sur un Amazon Linux 2 WorkSpace

  1. Sur votre système Linux WorkSpace, ouvrez une fenêtre de terminal.

  2. Utilisez la commande Linux suivante pour modifier le fichier /etc/dhcp/dhclient.conf. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande sudo -i, soit en exécutant toutes les commandes avec sudo comme indiqué.

    sudo vi /etc/dhcp/dhclient.conf

    Dans le /etc/dhcp/dhclient.conf fichier, vous verrez la prepend commande suivante, où OldIP1 et OldIP2 sont les adresses IP de vos DNS serveurs.

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. Remplacez OldIP1 par NewIP1, et laissez OldIP2 tel quel pour le moment.

  4. Enregistrez vos modifications dans /etc/dhcp/dhclient.conf.

  5. Redémarrez le WorkSpace.

  6. Passez à l'étape 2 et mettez à jour les paramètres de votre DNS serveur dans Active Directory pour les OldIP1 remplacer parNewIP1.

Si vous possédez plusieurs Ubuntu WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser Landscape.

Pour mettre à jour les paramètres DNS du serveur sur un Ubuntu WorkSpace

  1. Sur votre Ubuntu WorkSpace, ouvrez une fenêtre de terminal et exécutez la commande suivante. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande sudo -i, soit en exécutant toutes les commandes avec sudo comme indiqué.

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. Dans le fichier yaml, vous verrez la nameserver commande suivante.

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    Remplacez le OldIP1 et OldIP2 par le NewIP1 andNewIP2.

    Si vous avez plusieurs adresses IP de DNS serveurs, ajoutez-les sous forme de valeurs séparées par des virgules. Par exemple, [NewDNSIP1, NewDNSIP2, NewDNSIP3].

  3. Enregistrez le fichier yaml.

  4. Exécutez la commande sudo netplan apply pour appliquer les modifications.

  5. Exécutez la commande resolvectl status pour vérifier que la nouvelle adresse DNS IP est utilisée.

  6. Passez à l'étape 2 et mettez à jour les paramètres de votre DNS serveur dans Active Directory.

Si vous possédez plusieurs Red Hat Enterprise Linux WorkSpace, nous vous recommandons d'utiliser une solution de gestion de configuration pour distribuer et appliquer les politiques. Par exemple, vous pouvez utiliser Ansible.

Pour mettre à jour les paramètres DNS du serveur sur Red Hat Enterprise Linux WorkSpace

  1. Sur votre Red Hat Enterprise Linux WorkSpace, ouvrez une fenêtre de terminal et exécutez la commande ci-dessous. Vous devez disposer des privilèges utilisateur root pour modifier ce fichier. Vous pouvez devenir utilisateur root soit en utilisant la commande sudo -i, soit en exécutant toutes les commandes avec sudo comme indiqué.

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. Exécutez la commande suivante.

    sudo systemctl restart NetworkManager

  3. Pour vérifier la mise à jour DNS et la configuration réseau, exécutez la commande suivante.

    nmcli device show eth1

  4. Passez à l'étape 2 et mettez à jour les paramètres de votre DNS serveur dans Active Directory.

Étape 2 : mettre à jour les paramètres DNS du serveur pour Active Directory

Au cours de cette étape, vous allez mettre à jour les paramètres de votre DNS serveur pour Active Directory. Comme indiqué dans la section Bonnes pratiques, nous vous recommandons de mettre à jour les adresses IP de vos DNS serveurs une par une.

Pour mettre à jour les paramètres de votre DNS serveur pour Active Directory, consultez la documentation suivante dans le AWS Directory Service Guide d'administration  :

Après avoir mis à jour les paramètres de votre DNS serveur, passez à l'étape 3.

Étape 3 : tester les paramètres du DNS serveur mis à jour

Après avoir terminé les étapes 1 et 2, suivez la procédure suivante pour vérifier que les paramètres de votre DNS serveur mis à jour fonctionnent comme prévu.

Dans la procédure suivante, les valeurs d'adresse IP actuelles et nouvelles DNS du serveur sont désignées comme suit :

  • Adresses DNS IP actuelles :OldIP1, OldIP2

  • Nouvelles adresses DNS IP :NewIP1, NewIP2

Note

Si c'est la deuxième fois que vous effectuez cette procédure, remplacez OldIP1 par OldIP2 et NewIP1 par NewIP2.

  1. Arrêtez le OldIP1 DNS serveur.

  2. Connectez-vous à Windows WorkSpace.

  3. Dans le menu Démarrer de Windows, choisissez Système Windows, puis Invite de commandes.

  4. Exécutez la commande suivante, où AD_Name est le nom de votre annuaire Active Directory (par exemple, corp.example.com).

    nslookup AD_Name

    La commande nslookup doit renvoyer le résultat suivant. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir NewIP2 au lieu de OldIP2.)

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. Si le résultat ne correspond pas à ce que vous attendez ou si des erreurs s'affichent, répétez l'Étape 1.

  6. Patientez une heure et vérifiez qu'aucun problème n'a été signalé du côté des utilisateurs. Vérifiez qu'il NewIP1 reçoit DNS des requêtes et qu'il répond avec des réponses.

  7. Après avoir vérifié que le premier DNS serveur fonctionne correctement, répétez l'étape 1 pour mettre à jour le second DNS serveur, en le OldIP2 remplaçant cette fois parNewIP2. Répétez ensuite les étapes 2 et 3.

  1. Arrêtez le OldIP1 DNS serveur.

  2. Connectez-vous à un système Linux WorkSpace.

  3. Sur votre système Linux WorkSpace, ouvrez une fenêtre de terminal.

  4. Les adresses IP DNS du serveur renvoyées dans la DHCP réponse sont écrites dans le /etc/resolv.conf fichier local sur le WorkSpace. Exécutez la commande suivante pour afficher le contenu du fichier /etc/resolv.conf .

    cat /etc/resolv.conf

    Le résultat suivant doit s'afficher. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir NewIP2 au lieu de OldIP2.)

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    Note

    Si vous apportez des modifications manuelles au /etc/resolv.conf fichier, ces modifications sont perdues au redémarrage du WorkSpace fichier.

  5. Si le résultat ne correspond pas à ce que vous attendez ou si des erreurs s'affichent, répétez l'Étape 1.

  6. Les adresses IP réelles DNS du serveur sont enregistrées dans le /etc/dhcp/dhclient.conf fichier. Pour afficher le contenu de ce fichier, exécutez la commande suivante.

    sudo cat /etc/dhcp/dhclient.conf

    Le résultat suivant doit s'afficher. (Si c'est la deuxième fois que vous effectuez cette procédure, vous devez voir NewIP2 au lieu de OldIP2.)

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. Patientez une heure et vérifiez qu'aucun problème n'a été signalé du côté des utilisateurs. Vérifiez qu'il NewIP1 reçoit DNS des requêtes et qu'il répond avec des réponses.

  8. Après avoir vérifié que le premier DNS serveur fonctionne correctement, répétez l'étape 1 pour mettre à jour le second DNS serveur, en le OldIP2 remplaçant cette fois parNewIP2. Répétez ensuite les étapes 2 et 3.