本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 WorkSpaces 个人版创建 AWS 托管 Microsoft AD 目录
在本教程中,我们将创建 AWS 托管 Microsoft AD 目录。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录。
首先,创建一个 AWS 托管的 Microsoft AD 目录。AWS Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。您将在下一步启动 WorkSpace 时添加用户。
注意
-
Amazon WorkSpaces 目前不支持与共享目录一起使用。
-
如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。
创建 AWS 托管的 Microsoft AD 目录
-
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择目录。
-
选择创建目录。
-
在创建目录页面,对于 WorkSpaces 类型,选择个人。然后,对于 WorkSpace 设备管理,选择 AWS Directory Service。
-
选择创建目录,这将打开 AWS Directory Service 上的设置目录页面
-
选择 AWS 托管 Microsoft AD,然后选择下一步。
-
按以下说明配置目录:
-
对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于目录 DNS,为目录输入一个完全限定名称(例如,workspaces.demo.com)。
重要
如果您需要在启动 WorkSpaces 后更新 DNS 服务器,请按照更新 WorkSpaces 个人版DNS服务器中的步骤操作,确保您的 WorkSpaces 得到正确更新。
-
对于 NetBIOS 名称,为目录输入一个短名称(例如,workspaces)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《AWS Directory Service 管理指南》中的创建您的 AWS Managed Microsoft AD 目录。
-
(可选)对于描述,输入目录的描述。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24
和10.0.2.0/24
)。 -
选择下一步。
-
-
选择创建目录。
-
您将返回到 WorkSpaces 控制台上的“创建目录”页面。目录的初始状态是
Requested
,然后是Creating
。目录创建完成后(这可能需要几分钟),状态会变为Active
。
创建了 AWS 托管 Microsoft AD 目录后,您可以将其注册到 Amazon WorkSpaces。有关更多信息,请参阅 向 “个人” 注册现有 AWS Directory Service 目录 WorkSpaces