为 WorkSpaces 个人版创建 AWS 托管 Microsoft AD 目录 - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpaces 个人版创建 AWS 托管 Microsoft AD 目录

在本教程中,我们将创建 AWS 托管 Microsoft AD 目录。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录

首先,创建一个 AWS 托管的 Microsoft AD 目录。AWS Directory Service 会创建 2 个目录服务器,您的 VPC 的每个私有子网中各有一个。请注意,目录最初没有任何用户。您将在下一步启动 WorkSpace 时添加用户。

注意

  • Amazon WorkSpaces 目前不支持与共享目录一起使用。

  • 如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。

创建 AWS 托管的 Microsoft AD 目录

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择创建目录

  4. 创建目录页面,对于 WorkSpaces 类型,选择个人。然后,对于 WorkSpace 设备管理,选择 AWS Directory Service

  5. 选择创建目录,这将打开 AWS Directory Service 上的设置目录页面

  6. 选择 AWS 托管 Microsoft AD,然后选择下一步

  7. 按以下说明配置目录:

    1. 对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

    2. 对于目录 DNS,为目录输入一个完全限定名称(例如,workspaces.demo.com)。

      重要

      如果您需要在启动 WorkSpaces 后更新 DNS 服务器,请按照更新 WorkSpaces 个人版DNS服务器中的步骤操作,确保您的 WorkSpaces 得到正确更新。

    3. 对于 NetBIOS 名称,为目录输入一个短名称(例如,workspaces)。

    4. 对于 Admin 密码确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《AWS Directory Service 管理指南》中的创建您的 AWS Managed Microsoft AD 目录

    5. (可选)对于描述,输入目录的描述。

    6. 对于 VPC,选择您创建的 VPC。

    7. 对于 Subnets,选择两个私有子网 (具有 CIDR 块 10.0.1.0/2410.0.2.0/24)。

    8. 选择下一步

  8. 选择创建目录

  9. 您将返回到 WorkSpaces 控制台上的“创建目录”页面。目录的初始状态是 Requested,然后是 Creating。目录创建完成后(这可能需要几分钟),状态会变为 Active

创建了 AWS 托管 Microsoft AD 目录后,您可以将其注册到 Amazon WorkSpaces。有关更多信息,请参阅 向 “个人” 注册现有 AWS Directory Service 目录 WorkSpaces