更新用于加入域的服务账户 - 亚马逊 AppStream 2.0

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新用于加入域的服务账户

要更新 AppStream 2.0 用于加入域的服务帐户,我们建议使用两个不同的服务帐户将映像生成器和队列加入您的 Active Directory 域。使用两个不同的服务账户将确保当服务账户需要更新(例如,密码过期)时,服务不会中断。

更新服务账户
  1. 创建 Active Directory 组并向该组委派正确的权限。

  2. 将服务账户添加到新的 Active Directory 组中。

  3. 需要时,通过输入新服务帐户的登录凭据来编辑您的 AppStream 2.0 Directory Config 对象。

在使用新服务账户设置 Active Directory 组后,任何新的流实例操作都将使用新的服务账户,而进行中的流实例操作将继续使用旧账户而不会中断。

新旧服务账户的重叠时间 (在此期间进行中的流实例操作完成) 非常短,不超过一天。重叠时间是必需的,因为在重叠期间不应删除或更改旧服务账户的密码,否则现有操作可能失败。