Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebelum Anda Mulai Menggunakan Active Directory dengan WorkSpaces Pools
Sebelum Anda menggunakan domain Microsoft Active Directory dengan WorkSpaces Pools, perhatikan persyaratan dan pertimbangan berikut.
Daftar Isi
Lingkungan Domain Direktori Aktif
-
Anda harus memiliki domain Microsoft Active Directory untuk bergabung dengan Anda WorkSpaces. Jika Anda tidak memiliki domain Direktori Aktif atau ingin menggunakan lingkungan Direktori Aktif lokal, lihat Layanan Domain Direktori Aktif di AWS Cloud: Penerapan Referensi Mulai Cepat.
-
Anda harus memiliki akun layanan domain dengan izin untuk membuat dan mengelola objek komputer di domain yang ingin Anda gunakan dengan WorkSpaces Pools. Untuk selengkapnya, lihat Cara Membuat Akun Domain di Direktori Aktif
dalam dokumentasi Microsoft. Saat Anda mengaitkan domain Active Directory ini dengan WorkSpaces Pools, berikan nama dan kata sandi akun layanan. WorkSpaces Pools menggunakan akun ini untuk membuat dan mengelola objek komputer di direktori. Untuk informasi selengkapnya, lihat Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif.
-
Ketika Anda mendaftarkan domain Active Directory Anda dengan WorkSpaces Pools, Anda harus memberikan nama unit organisasi (OU) yang dibedakan. Buat OU untuk tujuan ini. Kontainer Komputer default bukan OU dan tidak dapat digunakan oleh WorkSpaces Pools. Untuk informasi selengkapnya, lihat Menemukan Nama Distinguished Unit Organisasi.
-
Direktori yang Anda rencanakan untuk digunakan dengan WorkSpaces Pools harus dapat diakses melalui nama domain yang sepenuhnya memenuhi syarat (FQDNs) melalui virtual private cloud (VPC) tempat WorkSpaces Anda diluncurkan. Untuk informasi selengkapnya, lihat Persyaratan Port Layanan Domain Direktori Aktif dan
Direktori Aktif dalam dokumentasi Microsoft.
WorkSpaces Domain-Bergabung di Pools WorkSpaces
SAMLFederasi pengguna berbasis 2.0 diperlukan untuk streaming aplikasi dari domain yang bergabung. WorkSpaces Selain itu, Anda harus menggunakan gambar Windows yang mendukung bergabung ke domain Active Directory. Semua gambar publik yang dipublikasikan pada atau setelah 24 Juli 2017 mendukung bergabung dengan domain Active Directory.
Pengaturan Kebijakan Grup
Verifikasi konfigurasi Anda untuk pengaturan Kebijakan Grup berikut. Jika diperlukan, perbarui pengaturan seperti yang dijelaskan di bagian ini agar tidak memblokir WorkSpaces Pools untuk mengautentikasi dan masuk ke pengguna domain Anda. Jika tidak, ketika pengguna Anda mencoba masuk WorkSpaces ke login mungkin tidak berhasil. Sebagai gantinya, pesan ditampilkan, memberi tahu pengguna bahwa “Terjadi kesalahan yang tidak diketahui.”
-
Konfigurasi Komputer> Template Administratif> Komponen Windows> Opsi Masuk Windows> Nonaktifkan atau Aktifkan Perangkat Lunak Urutan Perhatian Aman - Atur ini ke Diaktifkan untuk Layanan.
-
Konfigurasi Komputer> Template Administratif> Sistem> Logon > Kecualikan penyedia kredensi - Pastikan bahwa yang berikut CLSID ini tidak tercantum:
e7c1bab5-4b49-4e64-a966-8d99686f8c7c -
Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Teks pesan untuk pengguna yang mencoba masuk - Setel ini ke Tidak ditentukan.
-
Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Opsi Keamanan > Logon Interaktif > Logon Interaktif: Judul pesan untuk pengguna yang mencoba masuk - Setel ini ke Tidak ditentukan.
Otentikasi Kartu Pintar
WorkSpaces Pools mendukung penggunaan kata sandi domain Active Directory atau kartu pintar seperti kartu pintar Common Access Card (CAC)
