Amazon AppStream 2.0 で Amazon FSx を使用する

Amazon FSx ファイルシステムを作成します。詳細については、「Amazon FSx for Windows File Server の開始方法」を参照してください。

ファイルシステムが使用可能になったら、Amazon FSx ファイルシステム内のすべてのドメイン AppStream 2.0 ユーザー用のフォルダを作成します。次の例では、ユーザーのドメインユーザー名を、対応するフォルダの名前として使用します。これを行うと、Windows 環境可変 %username% を使用して、マッピングするファイル共有の UNC 名を容易に構築することができます。

これらの各フォルダを共有フォルダとして共有します。詳細については、「ファイル共有の作成、更新、削除」を参照してください。

AppStream 2.0 コンソール (https://console.aws.amazon.com/appstream2) にサインインします。

ナビゲーションメニューから [Directory Configs] (ディレクトリ設定) を選択し、ディレクトリ設定オブジェクトを作成します。詳細については、「Amazon AppStream 2.0 管理ガイド」の「AppStream2.0 でアクティブディレクトリを使用する」を参照してください。

[Images] (イメージ)、[Image Builder] を選択し、新しい Image Builder を起動します。

Image Builder の起動ウィザードで以前に作成したディレクトリ設定オブジェクトを選択して、Image Builder をアクティブディレクトリのドメインに参加させます。

Amazon FSx ファイルシステムと同じ VPC で Image Builder を起動します。Image Builder は、Amazon FSx ファイルシステムが接続しているのと同じ AWS Managed Microsoft AD ディレクトリに関連付けるようにします。Image Builder に関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを許可する必要があります。

Image Builder が使用可能になったら、Image Builder に接続し、ドメイン管理者アカウントを使用してログインします。

アプリケーションをインストールします。

Image Builder で、次のコマンドを使用してバッチスクリプトを作成し、既知のファイルの場所 (C:\Scripts\map-fs.bat など) に保存します。次の例では、S: をドライブ文字として使用し、Amazon FSx ファイルシステム上の共有フォルダをマッピングします。このスクリプティングでは、Amazon FSx ファイルシステムの DNS 名またはファイルシステムに関連付けられた DNS エイリアスを使用します。このエイリアスは、Amazon FSx コンソールのファイルシステムの詳細ビューから取得できます。

ファイルシステムの DNS 名を使用している場合は、次の手順を実行します。

@echo off
net use S: /delete 
net use S: \\file-system-DNS-name\users\%username%

ファイルシステムに関連付けられた DNS エイリアスを使用している場合は、次の手順を実行します。

@echo off
net use S: /delete 
net use S: \\fqdn-DNS-alias\users\%username%

PowerShell プロンプトを開き、gpedit.msc を実行します。

ユーザー設定から [Windows 設定]、[Logon] (ログオン) の順に選択します。

この手順の最初のステップで作成したバッチスクリプティングに移動し、それを選択します。

コンピュータ設定から、[Windows Administrative Templates] (Windows 管理テンプレート)、[System] (システム)、[Group Policy] (グループポリシー) の順に選択します。

[Configure Logon Script delay] (ログオンスクリプト遅延の設定) ポリシーを選択します。ポリシーを有効にして、時間遅延を 0 に引き下げます。この設定は、ユーザーがストリーミングセッションをスタートした際に、すぐにユーザーログオンスクリプトが実行されるようにするのに役立ちます。

イメージを作成し、AppStream 2.0 フリートに割り当てます。AppStream 2.0 フリートが Image Builder で使用したものと同じアクティブディレクトリのドメインに接続していることを確認します。Amazon FSx ファイルシステムで使用されているものと同じ VPC でフリートを起動します。フリートに関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを提供する必要があります。

SAML SSO を使用してストリーミングセッションを起動します。アクティブディレクトリに接続しているフリートに接続するには、SAML プロバイダーを使用してシングルサインオンフェデレーションを設定します。詳細については、「Amazon AppStream 2.0 管理ガイド」の「SSAML2.0 を使用した AppStream2.0 へのシングルサインオンアクセス」を参照してください。

Amazon FSx ファイル共有は、ストリーミングセッション内の S: ドライブ文字にマッピングされます。

Amazon FSx ファイルシステムを作成します。詳細については、「Amazon FSx for Windows File Server の開始方法」を参照してください。

すべての Amazon FSx ファイルシステムには、デフォルトで共有フォルダが含まれており、DNS エイリアスを使用している場合は、\\file-system-DNS-name\share または \\fqdn-DNS-alias\share というアドレスを使用してアクセスできます。デフォルトの共有を使用することも、別の共有フォルダを作成することもできます。詳細については、「ファイル共有の作成、更新、削除」を参照してください。

AppStream 2.0 コンソールから、新しい Image Builder を起動するか、既存の Image Builder に接続します。Amazon FSx ファイルシステムで使用されているものと同じ VPC で Image Builder を起動します。Image Builder に関連付ける VPC セキュリティグループは、Amazon FSx ファイルシステムへのアクセスを許可する必要があります。

Image Builder が使用可能になったら、管理者ユーザーとして Image Builder に接続します。

アプリケーションを管理者としてインストールまたは更新します。

前の手順で説明したように、ユーザーがストリーミングセッションを起動したときに共有フォルダを自動的にマウントするバッチスクリプティングを作成します。スクリプティングを完了するには、ファイルシステムの DNS 名またはファイルシステムに関連付けられた DNS エイリアス (Amazon FSx コンソールのファイルシステムの詳細ビューから取得できます)、および共有フォルダにアクセスするための認証情報が必要です。

ファイルシステムの DNS 名を使用している場合は、次の手順を実行します。

@echo off
net use S: /delete
net use S: \\file-system-DNS-name\share /user:username password
    

ファイルシステムに関連付けられた DNS エイリアスを使用している場合は、次の手順を実行します。

@echo off
net use S: /delete
net use S: \\fqdn-DNS-alias\share /user:username password
    

グループポリシーを作成して、ユーザーのログオンごとにこのバッチスクリプティングを実行します。前のセクションで説明したように、同じ手順に従うことができます。

イメージを作成し、フリートに割り当てます。

ストリーミングセッションを起動します。ドライブ文字に自動的にマッピングされた共有フォルダが表示されます。