为 WorkSpaces 个人创建微软 AD AWS 托管目录 - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpaces 个人创建微软 AD AWS 托管目录

在本教程中,我们创建了一个 AWS 托管的 Microsoft AD 目录。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人创建目录

首先,创建微软 AD AWS 托管目录。 AWS Directory Service 创建两个目录服务器,每个目录服务器位于您的VPC私有子网中。请注意,目录最初没有任何用户。在下一步中,您将在启动时添加用户 WorkSpace。

注意

  • 目前不支持在 Amazon 上使用共享目录 WorkSpaces。

  • 如果您的 Microsoft AD AWS 托管目录已配置为多区域复制,则只能注册主区域中的目录以供亚马逊 WorkSpaces使用。尝试在复制区域中注册该目录以供在 Amazon 上使用 WorkSpaces 将失败。在复制的区域 WorkSpaces 内,亚马逊不支持使用 AWS 托管 Microsoft AD 进行多区域复制。

创建微软 AD AWS 托管目录

  1. 打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择创建目录

  4. 在 “创建目录” 页面上,为WorkSpaces 类型选择 “个人”。然后,要进行WorkSpace 设备管理,请选择 AWS Directory Service

  5. 选择 “创建目录”,这将打开 Directory Service 上的 “设置 AWS 目录” 页面

  6. 选择AWS 托管 Microsoft AD,然后选择 “下一步”。

  7. 按以下说明配置目录:

    1. 组织名称中,输入目录的唯一组织名称(例如, my-demo-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。

    2. 目录中 DNS,输入目录的完全限定名称(例如 workspaces.demo.com)。

      重要

      如果您需要在启动DNS服务器后更新服务器 WorkSpaces,请按照中的步骤进行操作,更新 WorkSpaces 个人版DNS服务器以确保正确更新 WorkSpaces 您的服务器。

    3. Net n BIOS am e 中,输入目录的短名称(例如,工作区)。

    4. 对于 Admin 密码确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《AWS Directory Service 管理指南》中的 “创建您的 AWS 托管 Microsoft AD 目录”。

    5. (可选)对于描述,输入目录的描述。

    6. 对于 VPC,请选择VPC您创建的。

    7. 对于子网,请选择两个私有子网(CIDR块10.0.1.0/2410.0.2.0/24)。

    8. 选择下一步

  8. 选择创建目录

  9. 您将返回到 WorkSpaces 控制台上的 “创建目录” 页面。目录的初始状态是 Requested,然后是 Creating。目录创建完成后(这可能需要几分钟),状态会变为 Active

创建了 AWS 托管的 Microsoft AD 目录后,您可以将其注册到亚马逊 WorkSpaces。有关更多信息,请参阅 注册现有的 AWS Directory Service 带 WorkSpaces 个人的目录