Membuat hubungan kepercayaan antara direktori Microsoft AD AWS Terkelola dan domain lokal untuk WorkSpaces Personal - Amazon WorkSpaces

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat hubungan kepercayaan antara direktori Microsoft AD AWS Terkelola dan domain lokal untuk WorkSpaces Personal

Dalam tutorial ini, kami membuat hubungan kepercayaan antara direktori Microsoft AD yang AWS Dikelola dan domain lokal Anda. Untuk tutorial yang menggunakan opsi lainnya, lihat Buat direktori untuk WorkSpaces Personal.

catatan

Peluncuran WorkSpaces dengan Akun AWS domain tepercaya terpisah berfungsi dengan Microsoft AD yang AWS Dikelola saat dikonfigurasi dengan hubungan kepercayaan ke direktori lokal Anda. Namun, WorkSpaces menggunakan Simple AD atau AD Connector tidak dapat diluncurkan WorkSpaces untuk pengguna dari domain tepercaya.

Untuk mengatur hubungan kepercayaan

  1. Siapkan iklan Microsoft AWS Terkelola di cloud pribadi virtual Anda (VPC). Untuk informasi selengkapnya, lihat Membuat direktori Microsoft AD yang AWS Dikelola di Panduan AWS Directory Service Administrasi.

    catatan

    • Direktori bersama saat ini tidak didukung untuk digunakan dengan Amazon WorkSpaces.

    • Jika direktori Microsoft AD AWS Terkelola Anda telah dikonfigurasi untuk replikasi Multi-wilayah, hanya direktori di Wilayah utama yang dapat didaftarkan untuk digunakan dengan Amazon. WorkSpaces Upaya untuk mendaftarkan direktori di Wilayah yang direplikasi untuk digunakan dengan Amazon WorkSpaces akan gagal. Replikasi Multi-Wilayah dengan AWS Microsoft AD Terkelola tidak didukung untuk digunakan dengan Amazon WorkSpaces dalam Wilayah yang direplikasi.

  2. Buat hubungan kepercayaan antara iklan Microsoft AWS Terkelola dan domain lokal Anda. Pastikan bahwa kepercayaan dikonfigurasi sebagai kepercayaan dua arah. Untuk informasi selengkapnya, lihat Tutorial: Membuat Hubungan Kepercayaan Antara Microsoft AD yang AWS Dikelola dan Domain Lokal Anda di Panduan AWS Directory Service Administrasi.

Kepercayaan satu arah atau dua arah dapat digunakan untuk mengelola dan mengautentikasi WorkSpaces, sehingga WorkSpaces dapat disediakan untuk pengguna dan grup lokal. Untuk informasi selengkapnya, lihat Menerapkan Amazon WorkSpaces menggunakan Domain Sumber Daya Kepercayaan Satu Arah dengan AWS Directory Service.

catatan

  • Red Hat Enterprise Linux, Rocky Linux, dan Ubuntu WorkSpaces menggunakan System Security Services Daemon (SSSD) untuk integrasi Active Directory, dan SSSD tidak mendukung kepercayaan hutan. Konfigurasikan kepercayaan eksternal sebagai gantinya. Kepercayaan dua arah direkomendasikan untuk Amazon Linux, Ubuntu, Rocky Linux, dan Red Hat Enterprise Linux. WorkSpaces

  • Anda tidak dapat menggunakan browser web (Akses Web) untuk terhubung ke Linux WorkSpaces.