Crie uma relação de confiança entre seu diretório AWS gerenciado do Microsoft AD e seu domínio local para WorkSpaces Personal - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma relação de confiança entre seu diretório AWS gerenciado do Microsoft AD e seu domínio local para WorkSpaces Personal

Neste tutorial, criamos uma relação de confiança entre seu diretório AWS gerenciado do Microsoft AD e seu domínio local. Para tutoriais que usam as outras opções, consulte Crie um diretório para WorkSpaces Pessoal.

nota

A inicialização WorkSpaces Contas da AWS em um domínio confiável separado funciona com o Microsoft AD AWS gerenciado quando ele é configurado com uma relação de confiança com seu diretório local. No entanto, WorkSpaces o uso do Simple AD ou do AD Connector não pode ser iniciado WorkSpaces para usuários de um domínio confiável.

Para configurar o relacionamento de confiança

  1. Configure o AWS Managed Microsoft AD em sua nuvem privada virtual (VPC). Para obter mais informações, consulte Criar seu diretório AWS gerenciado do Microsoft AD no Guia de AWS Directory Service Administração.

    nota

    • Atualmente, os diretórios compartilhados não são suportados para uso com a Amazon WorkSpaces.

    • Se o seu diretório AWS gerenciado do Microsoft AD tiver sido configurado para replicação em várias regiões, somente o diretório na região principal poderá ser registrado para uso com a Amazon. WorkSpaces As tentativas de registrar o diretório em uma região replicada para uso com a Amazon WorkSpaces falharão. A replicação multirregional com o AWS Microsoft AD gerenciado não é suportada para uso com a Amazon WorkSpaces em regiões replicadas.

  2. Crie uma relação de confiança entre seu Microsoft AD AWS gerenciado e seu domínio local. Verifique se a confiança está configurada bidirecionalmente. Para obter mais informações, consulte Tutorial: Criar uma relação de confiança entre seu Microsoft AD AWS gerenciado e seu domínio local no Guia de AWS Directory Service Administração.

Uma relação de confiança unidirecional ou bidirecional pode ser usada para gerenciar e autenticar WorkSpaces, e para que WorkSpaces possa ser provisionada para usuários e grupos locais. Para obter mais informações, consulte Implantar a Amazon WorkSpaces usando um domínio de recursos de confiança unidirecional com o AWS Directory Service.

nota

  • O Red Hat Enterprise Linux e o Ubuntu WorkSpaces usam System Security Services Daemon (SSSD) para integração com o Active Directory e SSSD não oferecem suporte à confiança na floresta. Em vez disso, configure a confiança externa. A confiança bidirecional é recomendada para Amazon Linux, Ubuntu e Red Hat Enterprise Linux. WorkSpaces

  • Você não pode usar um navegador da Web (Web Access) para se conectar ao Linux WorkSpaces.