Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Sebelum Anda Mulai Menggunakan Active Directory dengan WorkSpaces Aplikasi Amazon
Sebelum Anda menggunakan domain Microsoft Active Directory dengan WorkSpaces Aplikasi, perhatikan persyaratan dan pertimbangan berikut.
**Topics**
+ [Lingkungan Domain Direktori Aktif](active-directory-prerequisites-domain-environment.md)
+ [Instans Streaming Aplikasi yang Bergabung dengan Domain WorkSpaces](active-directory-prerequisites-streaming-instances.md)
+ [Pengaturan Kebijakan Grup](active-directory-prerequisites-group-policy-settings.md)
+ [Otentikasi Kartu Pintar](active-directory-prerequisites-smart-card-authentication.md)
# Lingkungan Domain Direktori Aktif
Lingkungan domain direktori aktif Anda harus memenuhi persyaratan berikut.
+ Anda harus memiliki domain Microsoft Active Directory untuk bergabung dengan instans streaming Anda. Jika Anda tidak memiliki domain Direktori Aktif atau ingin menggunakan lingkungan Direktori Aktif lokal, lihat [Layanan Domain Direktori Aktif pada Panduan Penerapan Solusi AWS Mitra](https://aws-solutions-library-samples.github.io/cfn-ps-microsoft-activedirectory/).
+ Anda harus memiliki akun layanan domain dengan izin untuk membuat dan mengelola objek komputer di domain yang ingin Anda gunakan dengan WorkSpaces Aplikasi. Untuk selengkapnya, lihat [Cara Membuat Akun Domain di Direktori Aktif](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) dalam dokumentasi Microsoft.
Saat Anda mengaitkan domain Direktori Aktif ini dengan WorkSpaces Aplikasi, berikan nama dan kata sandi akun layanan. WorkSpaces Aplikasi menggunakan akun ini untuk membuat dan mengelola objek komputer di direktori. Untuk informasi selengkapnya, lihat [Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif](active-directory-permissions.md).
+ Ketika Anda mendaftarkan domain Active Directory Anda dengan WorkSpaces Aplikasi, Anda harus memberikan nama unit organisasi (OU) yang dibedakan. Buat OU untuk tujuan ini. Kontainer Komputer default bukan OU dan tidak dapat digunakan oleh WorkSpaces Aplikasi. Untuk informasi selengkapnya, lihat [Menemukan Nama Distinguished Unit Organisasi](active-directory-oudn.md).
+ Direktori yang Anda rencanakan untuk digunakan dengan WorkSpaces Aplikasi harus dapat diakses melalui nama domain yang sepenuhnya memenuhi syarat (FQDNs) melalui virtual private cloud (VPC) tempat instance streaming Anda diluncurkan. Untuk informasi selengkapnya, lihat [Persyaratan Port Layanan Domain Direktori Aktif dan](https://technet.microsoft.com/en-us/library/dd772723.aspx) Direktori Aktif dalam dokumentasi Microsoft.
+ Akses pengontrol domain juga dapat didukung IPv6, dan memerlukan [opsi DHCP mengatur pembaruan](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html).
# Instans Streaming Aplikasi yang Bergabung dengan Domain WorkSpaces
Federasi pengguna berbasis SAMP 2.0 diperlukan untuk streaming aplikasi dari armada Always-On dan On-Demand yang bergabung dengan domain. Anda tidak dapat meluncurkan sesi ke instans yang bergabung dengan domain dengan menggunakan [CreateStreamingURL atau kumpulan pengguna](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) Aplikasi. WorkSpaces
Selain itu, Anda harus menggunakan gambar yang mendukung penggabungan pembuat gambar dan armada ke domain Active Directory. Semua gambar publik yang dipublikasikan pada atau setelah 24 Juli 2017 mendukung bergabung dengan domain Active Directory. Untuk informasi selengkapnya, lihat [WorkSpaces Catatan Rilis Pembaruan Gambar Dasar Aplikasi dan Gambar Terkelola](base-image-version-history.md) dan [Tutorial: Menyiapkan Direktori Aktif](active-directory-directory-setup.md).
**catatan**
Anda dapat bergabung dengan instans streaming armada Selalu Aktif dan Sesuai Permintaan ke domain Direktori Aktif. Sistem operasi yang didukung termasuk Windows, Red Hat Enterprise Linux, dan Rocky Linux.
# Pengaturan Kebijakan Grup
Verifikasi konfigurasi Anda untuk pengaturan Kebijakan Grup berikut. Jika diperlukan, perbarui pengaturan seperti yang dijelaskan di bagian ini sehingga tidak memblokir WorkSpaces Aplikasi untuk mengautentikasi dan masuk ke pengguna domain Anda. Jika tidak, ketika pengguna Anda mencoba masuk ke WorkSpaces Aplikasi, login mungkin tidak berhasil. Sebagai gantinya, pesan ditampilkan, memberi tahu pengguna bahwa “Terjadi kesalahan yang tidak diketahui.”
+ **Konfigurasi Komputer> Template Administratif> Komponen Windows> Opsi Masuk Windows> Nonaktifkan atau Aktifkan Perangkat Lunak Urutan Perhatian Aman** - Atur ini ke **Diaktifkan** untuk **Layanan**.
+ **Konfigurasi Komputer> Template Administratif> Sistem> Logon > Kecualikan penyedia kredensyal** - Pastikan bahwa CLSID berikut *tidak* terdaftar: dan `e7c1bab5-4b49-4e64-a966-8d99686f8c7c` `f148bAed-5f7f-40c9-8D48-51e24e571825`
+ **Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Teks pesan untuk pengguna yang mencoba masuk** **- Setel ini ke Tidak ditentukan.**
+ **Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Judul pesan untuk pengguna yang mencoba masuk** **- Setel ini ke Tidak ditentukan.**
+ **Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal> Penetapan Hak Pengguna > Izinkan masuk secara lokal** - Setel ini ke **Tidak ditentukan** atau tambahkan domain user/group ke daftar ini.
+ **Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal> Penetapan Hak Pengguna > Tolak log on secara lokal** - Setel ini ke **Tidak ditentukan** atau pastikan bahwa pengguna/grup domain tidak termasuk dalam daftar.
Jika Anda menggunakan armada multi-sesi, Anda juga memerlukan pengaturan Kebijakan Grup berikut, selain pengaturan yang ditentukan di atas.
+ **Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal> Penetapan Hak Pengguna > Izinkan masuk melalui Layanan Desktop Jarak Jauh** - Setel ini ke **Tidak ditentukan** atau tambahkan domain user/group ke daftar ini.
+ **Konfigurasi Komputer> Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal> Penetapan Hak Pengguna > Tolak masuk melalui Layanan Desktop Jarak Jauh** - Setel ini ke **Tidak ditentukan** atau pastikan bahwa domain users/groups tidak termasuk dalam daftar.
# Otentikasi Kartu Pintar
WorkSpaces Aplikasi mendukung penggunaan kata sandi domain Active Directory atau kartu pintar seperti [Common Access Card (CAC) dan kartu](https://www.cac.mil/Common-Access-Card) pintar [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) untuk masuk Windows ke instance streaming WorkSpaces Aplikasi. Untuk informasi tentang cara mengonfigurasi lingkungan Direktori Aktif untuk mengaktifkan kartu pintar masuk menggunakan otoritas sertifikasi pihak ketiga (CAs), lihat [Pedoman untuk mengaktifkan logon kartu pintar dengan otoritas sertifikasi pihak ketiga](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities) dalam dokumentasi Microsoft.
**catatan**
WorkSpaces Aplikasi juga mendukung penggunaan kartu pintar untuk otentikasi dalam sesi setelah pengguna masuk ke instance streaming. Fitur ini hanya didukung untuk pengguna yang memiliki klien WorkSpaces Aplikasi untuk Windows versi 1.1.257 atau yang lebih baru diinstal. Untuk informasi tentang persyaratan tambahan, lihat[Kartu Pintar](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards).