Perbarui DNS server untuk WorkSpaces Pribadi - Amazon WorkSpaces
Praktik terbaikLangkah 1: Perbarui pengaturan DNS server pada Anda WorkSpacesLangkah 2: Perbarui pengaturan DNS server untuk Active DirectoryLangkah 3: Uji pengaturan DNS server yang diperbarui

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perbarui DNS server untuk WorkSpaces Pribadi

Jika Anda perlu memperbarui alamat IP DNS server untuk Active Directory Anda setelah meluncurkan WorkSpaces, Anda juga harus memperbarui WorkSpaces dengan pengaturan DNS server baru.

Anda dapat memperbarui WorkSpaces dengan DNS pengaturan baru dengan salah satu cara berikut:

  • Perbarui DNS pengaturan WorkSpaces sebelum Anda memperbarui DNS pengaturan untuk Active Directory.

  • Membangun kembali WorkSpaces setelah Anda memperbarui DNS pengaturan untuk Active Directory.

Kami merekomendasikan memperbarui DNS pengaturan pada WorkSpaces sebelum memperbarui DNS pengaturan di Active Directory (seperti yang dijelaskan dalam Langkah 1 dari prosedur berikut).

Jika Anda ingin membangun kembali WorkSpaces sebagai gantinya, perbarui salah satu alamat IP DNS server di Direktori Aktif Anda (Langkah 2), lalu ikuti prosedur Membangun kembali WorkSpace secara pribadi WorkSpaces untuk membangun kembali alamat Anda. WorkSpaces Setelah Anda membangun kembali WorkSpaces, ikuti prosedur di Langkah 3 untuk menguji pembaruan DNS server Anda. Setelah menyelesaikan langkah itu, perbarui alamat IP DNS server kedua Anda di Active Directory, dan kemudian bangun WorkSpaces kembali Anda. Pastikan untuk mengikuti prosedur di Langkah 3 untuk menguji pembaruan DNS server kedua Anda. Sebagaimana disebutkan di bagian Praktik Terbaik, kami sarankan untuk memperbarui alamat IP DNS server Anda satu per satu.

Praktik terbaik

Saat memperbarui setelan DNS server, kami merekomendasikan praktik terbaik berikut:

  • Untuk menghindari pemutusan dan tidak dapat diaksesnya sumber daya domain, kami sangat menyarankan untuk melakukan pembaruan DNS server selama jam sibuk atau selama periode pemeliharaan yang direncanakan.

  • Jangan meluncurkan yang baru WorkSpaces selama 15 menit sebelum dan 15 menit setelah mengubah pengaturan DNS server Anda.

  • Saat memperbarui pengaturan DNS server Anda, ubah satu alamat IP DNS server sekaligus. Verifikasi bahwa pembaruan pertama benar sebelum memperbarui alamat IP kedua. Kami merekomendasikan prosedur berikut (Langkah 1, Langkah 2, dan Langkah 3) dua kali untuk memperbarui alamat IP satu per satu.

Langkah 1: Perbarui pengaturan DNS server pada Anda WorkSpaces

Dalam prosedur berikut, nilai alamat IP DNS server saat ini dan baru disebut sebagai berikut:

  • DNSAlamat IP saat ini:OldIP1, OldIP2

  • DNSAlamat IP baru:NewIP1, NewIP2

catatan

Jika ini adalah kedua kalinya Anda melakukan prosedur ini, ganti OldIP1 dengan OldIP2 dan NewIP1 dengan NewIP2.

Jika Anda memiliki beberapa WorkSpaces, Anda dapat menyebarkan pembaruan registri berikut ke WorkSpaces dengan menerapkan Objek Kebijakan Grup (GPO) pada Active Directory OU untuk Anda WorkSpaces. Untuk informasi lebih lanjut tentang bekerja denganGPOs, lihatMengelola Windows Anda WorkSpaces di WorkSpaces Personal.

Anda dapat melakukan pembaruan ini baik dengan menggunakan Registry Editor atau dengan menggunakan Windows PowerShell. Kedua prosedur dijelaskan di bagian ini.

Untuk memperbarui pengaturan DNS registri menggunakan Editor Registri

  1. Di Windows Anda WorkSpace, buka kotak pencarian Windows, dan masukkan registry editor untuk membuka Registry Editor (regedit.exe).

  2. Saat ditanya "Apakah Anda ingin mengizinkan aplikasi ini membuat perubahan pada perangkat Anda?", pilih Ya.

  3. Di Editor Registri, arahkan ke entri registri berikut:

    HKEY_ LOCAL _MACHINE\SOFTWARE\ Amazon\ SkyLight

  4. Buka kunci DomainJoinDnsregistri. Perbarui OldIP1 dengan NewIP1, lalu pilih OKE.

  5. Tutup Editor Registri.

  6. Reboot WorkSpace, atau restart layanan SkyLightWorkspaceConfigService.

    catatan

    Setelah Anda me-restart layanan SkyLightWorkspaceConfigService, dapat memakan waktu hingga 1 menit untuk adaptor jaringan untuk mencerminkan perubahan.

  7. Lanjutkan ke Langkah 2, dan perbarui pengaturan DNS server Anda di Active Directory untuk diganti OldIP1 denganNewIP1.

Untuk memperbarui pengaturan DNS registri menggunakan PowerShell

Prosedur berikut menggunakan PowerShell perintah untuk memperbarui registri Anda dan memulai ulang layanan SkyLightWorkspaceConfigService.

  1. Di Windows Anda WorkSpace, buka kotak pencarian Windows, dan masukkanpowershell. Pilih Jalankan sebagai Administrator.

  2. Saat ditanya "Apakah Anda ingin mengizinkan aplikasi ini melakukan perubahan pada perangkat?", PilihYa.

  3. Di PowerShell jendela, jalankan perintah berikut untuk mengambil alamat IP DNS server saat ini.

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    Anda akan menerima output berikut.

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. Di PowerShell jendela, jalankan perintah berikut untuk mengubah OldIP1 keNewIP1. Pastikan untuk meninggalkan OldIP2 seperti saat ini.

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. Jalankan perintah berikut untuk memulai ulang layanan SkyLightWorkspaceConfigService.

    restart-service -Name SkyLightWorkspaceConfigService
    catatan

    Setelah Anda me-restart layanan SkyLightWorkspaceConfigService, dapat memakan waktu hingga 1 menit untuk adaptor jaringan untuk mencerminkan perubahan.

  6. Lanjutkan ke Langkah 2, dan perbarui pengaturan DNS server Anda di Active Directory untuk diganti OldIP1 denganNewIP1.

Jika Anda memiliki lebih dari satu Amazon Linux 2 WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan Ansible.

Untuk memperbarui pengaturan DNS server di Amazon Linux 2 WorkSpace

  1. Di Linux Anda WorkSpace, buka jendela Terminal.

  2. Gunakan perintah Linux berikut untuk mengedit file /etc/dhcp/dhclient.conf. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan sudo -i perintah, atau menjalankan semua perintah dengan sudo seperti yang ditunjukkan.

    sudo vi /etc/dhcp/dhclient.conf

    Dalam /etc/dhcp/dhclient.conf file tersebut, Anda akan melihat prepend perintah berikut, di mana OldIP1 dan OldIP2 merupakan alamat IP DNS server Anda.

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. Ganti OldIP1 dengan NewIP1, dan biarkan OldIP2 apa adanya untuk saat ini.

  4. Simpan perubahan Anda ke /etc/dhcp/dhclient.conf.

  5. Nyalakan ulang WorkSpace.

  6. Lanjutkan ke Langkah 2, dan perbarui pengaturan DNS server Anda di Active Directory untuk diganti OldIP1 denganNewIP1.

Jika Anda memiliki lebih dari satu Ubuntu WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan Landscape.

Untuk memperbarui pengaturan DNS server pada Ubuntu WorkSpace

  1. Di Ubuntu Anda WorkSpace, buka jendela Terminal dan jalankan perintah berikut. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan sudo -i perintah, atau menjalankan semua perintah dengan sudo seperti yang ditunjukkan.

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. Dalam file yaml, Anda akan melihat nameserver perintah berikut.

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    Ganti OldIP1 dan OldIP2 dengan NewIP1 danNewIP2.

    Jika Anda memiliki beberapa DNS server IP addesses, tambahkan mereka sebagai nilai koma dipisahkan. Misalnya, [NewDNSIP1, NewDNSIP2, NewDNSIP3].

  3. Simpan file yaml.

  4. Jalankan perintah sudo netplan apply untuk menerapkan perubahan.

  5. Jalankan perintah resolvectl status untuk memverifikasi bahwa alamat DNS IP baru sedang digunakan.

  6. Lanjutkan ke Langkah 2, dan perbarui pengaturan DNS server Anda di Active Directory.

Jika Anda memiliki lebih dari satu Red Hat Enterprise Linux WorkSpace, kami sarankan Anda menggunakan solusi manajemen konfigurasi untuk mendistribusikan dan menegakkan kebijakan. Misalnya, Anda dapat menggunakan Ansible.

Untuk memperbarui pengaturan DNS server pada Red Hat Enterprise Linux WorkSpace

  1. Di Red Hat Enterprise Linux Anda WorkSpace, buka jendela Terminal dan jalankan perintah di bawah ini. Anda harus memiliki hak pengguna root untuk mengedit file ini. Entah menjadi root dengan menggunakan sudo -i perintah, atau menjalankan semua perintah dengan sudo seperti yang ditunjukkan.

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. Jalankan perintah berikut.

    sudo systemctl restart NetworkManager

  3. Untuk memeriksa konfigurasi jaringan yang diperbarui DNS dan jalankan perintah berikut.

    nmcli device show eth1

  4. Lanjutkan ke Langkah 2, dan perbarui pengaturan DNS server Anda di Active Directory.

Langkah 2: Perbarui pengaturan DNS server untuk Active Directory

Pada langkah ini, Anda memperbarui pengaturan DNS server Anda untuk Active Directory. Sebagaimana disebutkan di bagian Praktik Terbaik, kami sarankan untuk memperbarui alamat IP DNS server Anda satu per satu.

Untuk memperbarui setelan DNS server untuk Active Directory, lihat dokumentasi berikut di AWS Directory Service Panduan Administrasi:

Setelah memperbarui pengaturan DNS server Anda, lanjutkan ke Langkah 3.

Langkah 3: Uji pengaturan DNS server yang diperbarui

Setelah menyelesaikan Langkah 1 dan Langkah 2, gunakan prosedur berikut untuk memverifikasi bahwa pengaturan DNS server Anda yang diperbarui berfungsi seperti yang diharapkan.

Dalam prosedur berikut, nilai alamat IP DNS server saat ini dan baru disebut sebagai berikut:

  • DNSAlamat IP saat ini:OldIP1, OldIP2

  • DNSAlamat IP baru:NewIP1, NewIP2

catatan

Jika ini adalah kedua kalinya Anda melakukan prosedur ini, ganti OldIP1 dengan OldIP2 dan NewIP1 dengan NewIP2.

  1. Matikan OldIP1 DNS server.

  2. Masuk ke Windows WorkSpace.

  3. Pada menu Mulai Windows, pilih Windows System, lalu pilih Command Prompt.

  4. Jalankan perintah berikut, saat AD_Name adalah nama Direktori Aktif (misalnya, corp.example.com).

    nslookup AD_Name

    Perintah nslookup harus mengembalikan output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat NewIP2 di tempat OldIP2.)

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. Jika output tidak seperti yang Anda harapkan atau jika Anda menerima kesalahan, ulangi Langkah 1.

  6. Tunggu selama satu jam dan konfirmasikan bahwa tidak ada masalah pengguna yang dilaporkan. Verifikasi NewIP1 bahwa mendapatkan DNS pertanyaan dan merespons dengan jawaban.

  7. Setelah Anda memverifikasi bahwa DNS server pertama berfungsi dengan baik, ulangi Langkah 1 untuk memperbarui DNS server kedua, kali ini ganti OldIP2 denganNewIP2. Kemudian ulangi Langkah 2 dan Langkah 3.

  1. Matikan OldIP1 DNS server.

  2. Masuk ke Linux WorkSpace.

  3. Di Linux Anda WorkSpace, buka jendela Terminal.

  4. Alamat IP DNS server yang dikembalikan dalam DHCP respons ditulis ke /etc/resolv.conf file lokal di file WorkSpace. Jalankan perintah berikut untuk menampilkan isi file /etc/resolv.conf .

    cat /etc/resolv.conf

    Anda akan melihat output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat NewIP2 di tempat OldIP2.)

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    catatan

    Jika Anda membuat modifikasi manual pada /etc/resolv.conf file, perubahan tersebut hilang saat dimulai ulang. WorkSpace

  5. Jika output tidak seperti yang Anda harapkan atau jika Anda menerima kesalahan, ulangi Langkah 1.

  6. Alamat IP DNS server yang sebenarnya disimpan dalam /etc/dhcp/dhclient.conf file. Untuk melihat isi file ini, jalankan perintah berikut.

    sudo cat /etc/dhcp/dhclient.conf

    Anda akan melihat output berikut. (Jika ini adalah kedua kalinya Anda melakukan prosedur ini, Anda akan melihat NewIP2 di tempat OldIP2.)

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. Tunggu selama satu jam dan konfirmasi bahwa tidak ada masalah pengguna yang dilaporkan. Verifikasi NewIP1 bahwa mendapatkan DNS pertanyaan dan merespons dengan jawaban.

  8. Setelah Anda memverifikasi bahwa DNS server pertama berfungsi dengan baik, ulangi Langkah 1 untuk memperbarui DNS server kedua, kali ini ganti OldIP2 denganNewIP2. Kemudian ulangi Langkah 2 dan Langkah 3.