Esercitazione: Impostazione di Active Directory - Amazon AppStream 2.0
Fase 1: creazione di un oggetto Directory ConfigFase 2: crea un'immagine utilizzando un Image Builder aggiunto al dominioFase 3: creazione di un parco istanze del dominioFase 4: Configurazione 2.0 SAML

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esercitazione: Impostazione di Active Directory

Per utilizzare Active Directory con AppStream 2.0, è necessario innanzitutto registrare la configurazione della directory creando un oggetto Directory Config nella AppStream versione 2.0. Questo oggetto include le informazioni necessarie per aggiungere le istanze di streaming a un dominio Active Directory. È possibile creare un oggetto Directory Config utilizzando la console di gestione AppStream 2.0 oppure AWS SDK. AWS CLI Puoi quindi utilizzare la configurazione di directory per avviare parchi di istanze sempre attivi e on demand aggiunti al dominio e Image Builder.

Nota

A un dominio Active Directory puoi aggiungere solo istanze di streaming del parco istanze sempre attivo e on demand.

Fase 1: creazione di un oggetto Directory Config

L'oggetto Directory Config creato nella AppStream versione 2.0 verrà utilizzato nei passaggi successivi.

Se si utilizza il AWS SDK, è possibile utilizzare l'CreateDirectoryConfigoperazione. Se si utilizza il AWS CLI, è possibile utilizzare il create-directory-configcomando.

Per creare un oggetto Directory Config utilizzando la AppStream console 2.0

  1. Aprire la console AppStream 2.0 in https://console.aws.amazon.com/appstream2.

  2. Nel riquadro di navigazione, scegliere Directory Configs (Directory Config), poi Create Directory Config (Crea Directory Config).

  3. Per Directory Name, fornisci il nome di dominio completo (FQDN) del dominio Active Directory (ad esempio,). corp.example.com Ogni regione può avere solo un valore Directory Config con un nome directory specifico.

  4. Per Service Account Name (Nome account servizio), immettere il nome di un account che possa creare oggetti computer e che disponga di autorizzazioni di accesso al dominio. Per ulteriori informazioni, consulta Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory. Il nome account deve essere nel formato DOMAIN\username.

  5. Per Password e Confirm Password (Conferma password), digita una password directory per l'account specificato.

  6. Per Organizational Unit (OU) (Unità organizzativa, UO), digitare il nome distinto di almeno una UO per gli oggetti computer dell'istanza di streaming.

    Nota

    Il nome della UO non può contenere spazi. Se si specifica un nome di unità organizzativa che contiene spazi, quando un parco macchine o un generatore di immagini tenta di ricongiungersi al dominio Active Directory, AppStream 2.0 non è in grado di eseguire correttamente il ciclo degli oggetti del computer e la riconnessione al dominio non riesce. Per informazioni su come risolvere questo problema, consulta l'ERRORargomento DOMAIN_ _ _ _ JOIN INTERNAL SERVICE _ per il messaggio «L'account esiste già» in. Aggiunta al dominio Active Directory

    Inoltre, il contenitore Computers predefinito non è un'unità organizzativa e non può essere utilizzato dalla AppStream versione 2.0. Per ulteriori informazioni, consulta Ricerca del nome distinto dell'unità organizzativa.

  7. Per aggiungere più di una UO, selezionare il segno più (+) accanto a Organizational Unit (OU) (Unità organizzativa, UO). Per rimuoverloOUs, scegli l'icona x.

  8. Scegli Next (Successivo).

  9. Verifica le informazioni di configurazione, quindi seleziona Create (Crea).

Fase 2: crea un'immagine utilizzando un Image Builder aggiunto al dominio

Successivamente, utilizzando il generatore di immagini AppStream 2.0, crea una nuova immagine con funzionalità di aggiunta al dominio di Active Directory. Tieni presente che il parco istanze e le immagini possono essere membri di domini diversi. Puoi associare l'Image Builder a un dominio per abilitare l'aggiunta del dominio e installare applicazioni. L'aggiunta di un dominio del parco istanze è illustrata nella sezione successiva.

Per creare un'immagine per lanciare i parchi istanze aggiunti al dominio

  1. Seguire le procedure indicate in Tutorial: creare un'immagine AppStream 2.0 personalizzata utilizzando la console AppStream 2.0.

  2. Per la fase di selezione dell'immagine di base, utilizza un'immagine di AWS base rilasciata a partire dal 24 luglio 2017. Per un elenco aggiornato delle AWS immagini rilasciate, consultaAppStream Note sulla versione 2.0 di Base Image e Managed Image Update.

  3. Per la Fase 3: Configurazione della rete, selezionate a VPC e sottoreti con connettività di rete all'ambiente Active Directory. Seleziona i gruppi di sicurezza configurati per consentire l'accesso alla tua directory tramite le sottoreti. VPC

  4. Inoltre, in Step 3: Configure Network (Fase 3: configura reti), espandere la sezione Active Directory Domain (Optional) (Dominio Active Directory, facoltativo) e selezionare i valori per Directory Name (Directory name) e Directory OU (UO directory) a cui deve essere aggiunto l'Image Builder.

  5. Verificare la configurazione dell'Image Builder e selezionare Create (Crea).

  6. Attendere che il nuovo Image Builder raggiunga lo stato Running (In esecuzione) e scegliere Connect (Connetti).

  7. Accedere all'Image Builder in modalità Administrator (Amministratore) o come utente di directory con autorizzazioni di amministratore locale. Per ulteriori informazioni, consulta Concessione di diritti di amministratore locale sugli Image Builder.

  8. Completare le fasi in Tutorial: creare un'immagine AppStream 2.0 personalizzata utilizzando la console AppStream 2.0 per installare applicazioni e creare una nuova immagine.

Fase 3: creazione di un parco istanze del dominio

Utilizzando l'immagine privata creata nella fase precedente, crea un parco istanze sempre attivo o on demand aggiunto al dominio Active Directory per le applicazioni in streaming. Il dominio può essere diverso da quello utilizzato per l'Image Builder per creare l'immagine.

Per creare un parco istanze sempre attivo o on demand aggiunto a un dominio

  1. Seguire le procedure indicate in Crea una flotta in Amazon AppStream 2.0.

  2. Per la fase di selezione dell'immagine, utilizzare l'immagine creata nella fase precedente, Fase 2: crea un'immagine utilizzando un Image Builder aggiunto al dominio.

  3. Per il passaggio 4: Configurazione della rete, seleziona una VPC e sottoreti con connettività di rete all'ambiente Active Directory. Selezionare i gruppi di sicurezza impostati per consentire le comunicazioni con il dominio.

  4. Inoltre, in Step 4: Configure Network (Fase 4: configura rete), espandere la sezione Active Directory Domain (Optional) (Dominio Active Directory, opzionale) e selezionare i valori per Directory Name (Nome directory) e Directory OU (UO directory) a cui deve essere aggiunto il parco istanze.

  5. Rivedere la configurazione del parco istanze, quindi selezionare Create (Crea).

  6. Completare le fasi rimanenti in Crea una flotta e uno stack Amazon AppStream 2.0 in modo che il parco istanze venga associato a uno stack ed eseguito.

Fase 4: Configurazione 2.0 SAML

I tuoi utenti devono utilizzare il tuo ambiente di federazione delle identità SAML basato sulla versione 2.0 per avviare sessioni di streaming dal tuo parco utenti aggiunto al dominio.

Per configurare la SAML versione 2.0 per l'accesso Single Sign-On

  1. Seguire le procedure indicate in Configurazione SAML.

  2. AppStream 2.0 richiede che il NameID valore SAML _Subject per l'utente che effettua l'accesso sia fornito in uno dei seguenti formati:

    • domain\usernameutilizzando il nome sAMAccount

    • username@domain.comutilizzando il userPrincipalName

    Se si utilizza il formato sAMAccount Name, è possibile specificarlo domain utilizzando il nome di rete o il BIOS nome di dominio completo (FQDN).

  3. Consenti l'accesso agli utenti o ai gruppi di Active Directory per consentire l'accesso allo stack AppStream 2.0 dal portale applicativo del provider di identità.

  4. Completare le fasi restanti in Configurazione SAML.

Per accedere a un utente con 2.0 SAML

  1. Accedere al catalogo delle applicazioni del provider SAML AppStream 2.0 e aprire l'SAMLapplicazione 2.0 creata nella procedura precedente.

  2. Quando viene visualizzato il catalogo delle applicazioni AppStream 2.0, selezionate un'applicazione da avviare.

  3. Quando viene visualizzata l'icona di caricamento, viene richiesto di immettere una password. Il nome utente di dominio fornito dal provider di identità SAML 2.0 viene visualizzato sopra il campo della password. Inserire la password e selezionare Log in (Accedi).

L'istanza di streaming esegue la procedura di accesso di Windows e si apre l'applicazione selezionata.