更新 WorkSpaces 个人版DNS服务器 - Amazon WorkSpaces
最佳实践第 1 步:更新您的DNS服务器设置 WorkSpaces步骤 2:更新 Active Directory 的DNS服务器设置步骤 3:测试更新的DNS服务器设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 WorkSpaces 个人版DNS服务器

如果您在启动后需要更新 Active Directory 的DNS服务器 IP 地址 WorkSpaces,则还必须 WorkSpaces 使用新的DNS服务器设置更新您的服务器 IP 地址。

您可以通过以下 WorkSpaces 任一方式使用新DNS设置进行更新:

  • 在DNS更新 Active Directory 的DNS设置 WorkSpaces 之前,请先更新上的设置。

  • 更新 Active Directory 的DNS设置 WorkSpaces 重新构建。

我们建议先更新上的DNS设置, WorkSpaces 然后再更新 Active Directory 中的DNS设置(如以下过程的步骤 1 所述)。

如果要 WorkSpaces 改为重建,请更新 Active Directory 中的一个DNS服务器 IP 地址(步骤 2),然后按照中的 WorkSpace 在 WorkSpaces 个人版中重建步骤重建您的 WorkSpaces。重建完成后 WorkSpaces,请按照步骤 3 中的步骤测试DNS服务器更新。完成该步骤后,在 Active Directory 中更新第二DNS台服务器的 IP 地址,然后 WorkSpaces再次重建您的 IP 地址。请务必按照步骤 3 中的步骤测试第二次DNS服务器更新。如最佳实践部分所述,我们建议逐一更新您的DNS服务器 IP 地址。

最佳实践

更新DNS服务器设置时,我们建议您采用以下最佳做法:

  • 为避免断开连接和无法访问域资源,我们强烈建议在非高峰时段或计划维护期间执行DNS服务器更新。

  • WorkSpaces 在更改DNS服务器设置前 15 分钟和更改后的 15 分钟内,请勿启动任何新内容。

  • 更新DNS服务器设置时,一次只能更改一个DNS服务器 IP 地址。在更新第二个 IP 地址之前,请验证第一次更新是否正确。建议执行以下步骤(步骤 1步骤 2步骤 3)两次,一次更新一个 IP 地址。

第 1 步:更新您的DNS服务器设置 WorkSpaces

在以下过程中,当前和新的DNS服务器 IP 地址值如下所示:

  • 当前 DNS IP 地址:OldIP1OldIP2

  • 新 DNS IP 地址:NewIP1NewIP2

注意

如果这是您第二次执行此过程,请使用 OldIP2 替换 OldIP1,使用 NewIP2 替换 NewIP1

如果您有多个 WorkSpaces,则可以通过在 Active Directory OU 上应用组策略对象 (GPO) WorkSpaces 来部署以下注册表更新 WorkSpaces。有关使用的更多信息GPOs,请参阅 WorkSpaces 在 WorkSpaces 个人版中管理你的 Windows

您可以使用注册表编辑器或使用 Windows 进行这些更新 PowerShell。此部分介绍了这些过程。

使用DNS注册表编辑器更新注册表设置

  1. 在 Windows 上 WorkSpace,打开 Windows 搜索框,然后输入registry editor以打开注册表编辑器 (regedit.exe)。

  2. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择

  3. 在注册表编辑器中,导航到以下注册表项:

    HKEY_ LOCAL _MACHINE\SOFTWARE\ Amazon\ SkyLight

  4. 打开DomainJoinDns注册表项。使用 NewIP1 更新 OldIP1,然后选择确定

  5. 关闭注册表编辑器。

  6. 重新启动 WorkSpace或重新启动服务 SkyLightWorkspaceConfigService。

    注意

    重新启动服务后 SkyLightWorkspaceConfigService,网络适配器最多可能需要 1 分钟才能反映出所做的更改。

  7. 继续执行步骤 2,在 Active Directory 中更新您的DNS服务器设置以OldIP1替换为NewIP1

使用更新DNS注册表设置 PowerShell

以下过程使用 PowerShell 命令更新您的注册表并重新启动服务 SkyLightWorkspaceConfigService。

  1. 在你的 Windows 上 WorkSpace,打开 Windows 搜索框,然后输入powershell。选择以管理员身份运行

  2. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择

  3. 在 PowerShell 窗口中,运行以下命令以检索当前的DNS服务器 IP 地址。

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    您应该收到如下所示的输出。

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. 在 PowerShell 窗口中,运行以下命令OldIP1以更改为NewIP1。请务必暂时保留 OldIP2 原样。

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. 运行以下命令以重新启动服务 SkyLightWorkspaceConfigService。

    restart-service -Name SkyLightWorkspaceConfigService
    注意

    重新启动服务后 SkyLightWorkspaceConfigService,网络适配器最多可能需要 1 分钟才能反映出所做的更改。

  6. 继续执行步骤 2,在 Active Directory 中更新您的DNS服务器设置以OldIP1替换为NewIP1

如果您有多个 Amazon Linux 2 WorkSpace,我们建议您使用配置管理解决方案来分发和强制执行策略。例如,你可以使用 Ansible

更新亚马逊 Linux 上的DNS服务器设置 2 WorkSpace

  1. 在你的 Linux 上 WorkSpace,打开一个终端窗口。

  2. 使用以下 Linux 命令编辑 /etc/dhcp/dhclient.conf 文件。您必须具有根用户权限才能编辑此文件。要成为根用户,可以使用 sudo -i 命令,也可以运行所有命令,如 sudo 所示。

    sudo vi /etc/dhcp/dhclient.conf

    /etc/dhcp/dhclient.conf文件中,您将看到以下prepend命令,其中OldIP1OldIP2分别是DNS服务器的 IP 地址。

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. OldIP1 替换为 OldIP2,并且暂时保持 NewIP1 原样。

  4. 将更改保存到 /etc/dhcp/dhclient.conf

  5. 重新启动 WorkSpace。

  6. 继续执行步骤 2,在 Active Directory 中更新您的DNS服务器设置以OldIP1替换为NewIP1

如果您有多个 Ubuntu WorkSpace,我们建议您使用配置管理解决方案来分发和强制执行策略。例如,你可以使用横向

在 Ubuntu 上更新DNS服务器设置 WorkSpace

  1. 在 Ubuntu 上 WorkSpace,打开终端窗口并运行以下命令。您必须具有根用户权限才能编辑此文件。要成为根用户,可以使用 sudo -i 命令,也可以运行所有命令,如 sudo 所示。

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. 在 yaml 文件中,您将看到以下nameserver命令。

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    OldIP1OldIP2替换为NewIP1NewIP2

    如果您有多个DNS服务器 IP 地址,请将它们添加为逗号分隔的值。例如,[NewDNSIP1, NewDNSIP2, NewDNSIP3]

  3. 保存 yaml 文件。

  4. 运行命令sudo netplan apply以应用更改。

  5. 运行命令resolvectl status以验证新 DNS IP 地址是否正在使用中。

  6. 继续执行步骤 2,在 Active Directory 中更新您的DNS服务器设置。

如果您有多个红帽企业 Linux WorkSpace,我们建议您使用配置管理解决方案来分发和强制执行策略。例如,你可以使用 Ansible

更新红帽企业 Linux 上的DNS服务器设置 WorkSpace

  1. 在您的红帽企业 Linux 上 WorkSpace,打开终端窗口并运行以下命令。您必须具有根用户权限才能编辑此文件。要成为根用户,可以使用 sudo -i 命令,也可以运行所有命令,如 sudo 所示。

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. 运行以下命令。

    sudo systemctl restart NetworkManager

  3. 要检查更新的配置DNS和网络配置,请运行以下命令。

    nmcli device show eth1

  4. 继续执行步骤 2,在 Active Directory 中更新您的DNS服务器设置。

步骤 2:更新 Active Directory 的DNS服务器设置

在此步骤中,您将更新 Active Directory 的DNS服务器设置。如最佳实践部分所述,我们建议逐一更新您的DNS服务器 IP 地址。

要更新 Active Directory 的DNS服务器设置,请参阅中的以下文档 AWS Directory Service 管理指南

更新DNS服务器设置后,继续执行步骤 3

步骤 3:测试更新的DNS服务器设置

完成步骤 1步骤 2 后,使用以下步骤验证更新的DNS服务器设置是否按预期运行。

在以下过程中,当前和新的DNS服务器 IP 地址值如下所示:

  • 当前 DNS IP 地址:OldIP1OldIP2

  • 新 DNS IP 地址:NewIP1NewIP2

注意

如果这是您第二次执行此过程,请使用 OldIP2 替换 OldIP1,使用 NewIP2 替换 NewIP1

  1. 关闭OldIP1DNS服务器。

  2. 登录 Windows WorkSpace。

  3. 在 Windows 开始菜单上,选择 Windows 系统,然后选择命令提示符

  4. 运行以下命令,其中 AD_Name 是您的 Active Directory 的名称(例如,corp.example.com)。

    nslookup AD_Name

    nslookup 命令应返回以下输出。(如果这是您第二次执行此过程,您应看到 NewIP2 取代了 OldIP2。)

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. 如果输出与预期不符,或者收到任何错误,请重复步骤 1

  6. 等待一个小时,确认没有报告任何用户问题。验证是否NewIP1正在收到DNS查询并用答案进行响应。

  7. 确认第一DNS台服务器运行正常后,重复步骤 1 更新第二DNS台服务器,这次OldIP2替换为NewIP2。然后重复步骤 2 和步骤 3。

  1. 关闭OldIP1DNS服务器。

  2. 登录到 Linux 系统 WorkSpace。

  3. 在你的 Linux 上 WorkSpace,打开一个终端窗口。

  4. DHCP响应中返回的DNS服务器 IP 地址将写入上的本地/etc/resolv.conf文件中 WorkSpace。运行以下命令以查看 /etc/resolv.conf 文件的内容。

    cat /etc/resolv.conf

    您应当看到如下输出。(如果这是您第二次执行此过程,您应看到 NewIP2 取代了 OldIP2。)

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    注意

    如果您对/etc/resolv.conf文件进行手动修改,则这些更改将在重新启动时丢失。 WorkSpace

  5. 如果输出与预期不符,或者收到任何错误,请重复步骤 1

  6. 实际的DNS服务器 IP 地址存储在/etc/dhcp/dhclient.conf文件中。要查看此文件的内容,请运行以下命令。

    sudo cat /etc/dhcp/dhclient.conf

    您应当看到如下输出。(如果这是您第二次执行此过程,您应看到 NewIP2 取代了 OldIP2。)

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. 等待一个小时,确认没有报告任何用户问题。验证是否NewIP1正在收到DNS查询并用答案进行响应。

  8. 确认第一DNS台服务器运行正常后,重复步骤 1 更新第二DNS台服务器,这次OldIP2替换为NewIP2。然后重复步骤 2 和步骤 3。