Tutorial: Menyiapkan Direktori Aktif - Amazon AppStream 2.0
Langkah 1: Buat Objek Config DirektoriLangkah 2: Buat Gambar dengan Menggunakan Image Builder yang Bergabung dengan DomainLangkah 3: Buat Armada yang Bergabung dengan DomainLangkah 4: Konfigurasikan SAML 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Menyiapkan Direktori Aktif

Untuk menggunakan Active Directory dengan AppStream 2.0, Anda harus terlebih dahulu mendaftarkan konfigurasi direktori Anda dengan membuat objek Directory Config di AppStream 2.0. Objek ini mencakup informasi yang diperlukan untuk menggabungkan instance streaming ke domain Active Directory. Anda membuat objek Directory Config menggunakan konsol manajemen AppStream 2.0, AWS SDK, atau. AWS CLI Anda kemudian dapat menggunakan konfigurasi direktori untuk meluncurkan armada dan pembuat gambar Always-On dan On-Demand yang bergabung dengan domain.

catatan

Anda hanya dapat bergabung dengan instans streaming armada Selalu Aktif dan Sesuai Permintaan ke domain Direktori Aktif.

Langkah 1: Buat Objek Config Direktori

Objek Directory Config yang Anda buat di AppStream 2.0 akan digunakan pada langkah selanjutnya.

Jika Anda menggunakan AWS SDK, Anda dapat menggunakan CreateDirectoryConfigoperasi. Jika Anda menggunakan AWS CLI, Anda dapat menggunakan create-directory-configperintah.

Untuk membuat objek Directory Config dengan menggunakan konsol 2.0 AppStream

  1. Buka konsol AppStream 2.0 di https://console.aws.amazon.com/appstream2.

  2. Di panel navigasi, pilih Directory Config, Create Directory Config.

  3. Untuk Nama Direktori, berikan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari domain Direktori Aktif (misalnya,corp.example.com). Setiap wilayah hanya dapat memiliki satu nilai Directory Config dengan nama direktori tertentu.

  4. Untuk Nama Akun Layanan, masukkan nama akun yang dapat membuat objek komputer dan yang memiliki izin untuk bergabung dengan domain. Untuk informasi selengkapnya, lihat Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif. Nama akun harus dalam formatDOMAIN\username.

  5. Untuk Kata Sandi dan Konfirmasi Kata Sandi, ketik kata sandi direktori untuk akun yang ditentukan.

  6. Untuk Unit Organisasi (OU), ketikkan nama yang dibedakan dari setidaknya satu OU untuk streaming objek komputer instance.

    catatan

    Nama OU tidak dapat berisi spasi. Jika Anda menentukan nama OU yang berisi spasi, saat armada atau pembuat gambar mencoba bergabung kembali dengan domain Active Directory, AppStream 2.0 tidak dapat memutar objek komputer dengan benar dan domain bergabung kembali tidak berhasil. Untuk informasi tentang cara memecahkan masalah ini, lihat ERROR topik DOMAIN_ _ JOIN INTERNAL SERVICE _ untuk pesan “Akun sudah ada” di. Domain Direktori Aktif Bergabung

    Selain itu, kontainer Komputer default bukan OU dan tidak dapat digunakan oleh AppStream 2.0. Untuk informasi selengkapnya, lihat Menemukan Nama Distinguished Unit Organisasi.

  7. Untuk menambahkan lebih dari satu OU, pilih tanda plus (+) di sebelah Unit Organisasi (OU). Untuk menghapusOUs, pilih ikon x.

  8. Pilih Berikutnya.

  9. Tinjau informasi konfigurasi dan pilih Buat.

Langkah 2: Buat Gambar dengan Menggunakan Image Builder yang Bergabung dengan Domain

Selanjutnya, menggunakan pembuat gambar AppStream 2.0, buat gambar baru dengan kemampuan bergabung domain Active Directory. Perhatikan bahwa armada dan gambar dapat menjadi anggota domain yang berbeda. Anda bergabung dengan pembuat gambar ke domain untuk mengaktifkan domain bergabung dan menginstal aplikasi. Gabungan domain armada dibahas di bagian selanjutnya.

Untuk membuat gambar untuk meluncurkan armada yang bergabung dengan domain

  1. Ikuti prosedur di Tutorial: Buat Gambar AppStream 2.0 Kustom dengan Menggunakan Konsol AppStream 2.0.

  2. Untuk langkah pemilihan gambar dasar, gunakan gambar AWS dasar yang dirilis pada atau setelah 24 Juli 2017. Untuk daftar AWS gambar yang dirilis saat ini, lihatAppStream 2.0 Gambar Dasar dan Catatan Rilis Pembaruan Gambar Terkelola.

  3. Untuk Langkah 3: Konfigurasikan Jaringan, pilih VPC dan subnet dengan konektivitas jaringan ke lingkungan Active Directory Anda. Pilih grup keamanan yang diatur untuk mengizinkan akses ke direktori Anda melalui VPC subnet Anda.

  4. Juga di Langkah 3: Konfigurasikan Jaringan, perluas bagian Domain Direktori Aktif (Opsional), dan pilih nilai untuk Nama Direktori dan Direktori OU tempat pembuat gambar harus digabungkan.

  5. Tinjau konfigurasi pembuat gambar dan pilih Buat.

  6. Tunggu pembuat gambar baru mencapai status Running, dan pilih Connect.

  7. Masuk ke pembuat gambar dalam mode Administrator atau sebagai pengguna direktori dengan izin administrator lokal. Untuk informasi selengkapnya, lihat Memberikan Hak Administrator Lokal pada Pembuat Gambar.

  8. Selesaikan langkah-langkah Tutorial: Buat Gambar AppStream 2.0 Kustom dengan Menggunakan Konsol AppStream 2.0 untuk menginstal aplikasi dan membuat gambar baru.

Langkah 3: Buat Armada yang Bergabung dengan Domain

Dengan menggunakan gambar pribadi yang dibuat pada langkah sebelumnya, buat armada Always-On atau On-Demand yang bergabung dengan domain Active Directory untuk aplikasi streaming. Domain bisa berbeda dari yang Anda gunakan untuk pembuat gambar untuk membuat gambar.

Untuk membuat armada Always-On atau On-Demand yang bergabung dengan domain

  1. Ikuti prosedur di Buat Armada di Amazon AppStream 2.0.

  2. Untuk langkah pemilihan gambar, gunakan gambar yang dibuat pada langkah sebelumnya,Langkah 2: Buat Gambar dengan Menggunakan Image Builder yang Bergabung dengan Domain.

  3. Untuk Langkah 4: Konfigurasikan Jaringan, pilih VPC dan subnet dengan konektivitas jaringan ke lingkungan Active Directory Anda. Pilih grup keamanan yang disiapkan untuk memungkinkan komunikasi ke domain Anda.

  4. Juga di Langkah 4: Konfigurasikan Jaringan, perluas bagian Domain Direktori Aktif (Opsional) dan pilih nilai untuk Nama Direktori dan Direktori OU tempat armada harus bergabung.

  5. Tinjau konfigurasi armada dan pilih Buat.

  6. Selesaikan langkah-langkah yang tersisa Buat Armada dan Tumpukan Amazon AppStream 2.0 sehingga armada Anda dikaitkan dengan tumpukan dan lari.

Langkah 4: Konfigurasikan SAML 2.0

Pengguna Anda harus menggunakan lingkungan federasi identitas SAML berbasis 2.0 untuk meluncurkan sesi streaming dari armada yang bergabung dengan domain Anda.

Untuk mengonfigurasi SAML 2.0 untuk akses masuk tunggal

  1. Ikuti prosedur di Menyiapkan SAML.

  2. AppStream 2.0 mengharuskan NameID nilai SAML _Subject untuk pengguna yang masuk disediakan dalam salah satu format berikut:

    • domain\usernameMenggunakan sAMAccount Nama

    • username@domain.commenggunakan userPrincipalName

    Jika Anda menggunakan format sAMAccount Nama, Anda dapat menentukan domain dengan menggunakan BIOS nama Net atau nama domain yang sepenuhnya memenuhi syarat (FQDN).

  3. Berikan akses ke pengguna atau grup Active Directory Anda untuk mengaktifkan akses ke tumpukan AppStream 2.0 dari portal aplikasi penyedia identitas Anda.

  4. Selesaikan langkah-langkah selebihnya di Menyiapkan SAML.

Untuk masuk ke pengguna dengan SAML 2.0

  1. Masuk ke katalog aplikasi penyedia SAML 2.0 Anda dan buka SAML aplikasi AppStream 2.0 yang Anda buat di prosedur sebelumnya.

  2. Saat katalog aplikasi AppStream 2.0 ditampilkan, pilih aplikasi yang akan diluncurkan.

  3. Saat ikon pemuatan ditampilkan, Anda diminta untuk memberikan kata sandi. Nama pengguna domain yang disediakan oleh penyedia identitas SAML 2.0 Anda muncul di atas bidang kata sandi. Masukkan kata sandi Anda, dan pilih masuk.

Instans streaming melakukan prosedur login Windows, dan aplikasi yang dipilih terbuka.