在 中自有 Windows 桌面授權 WorkSpaces - Amazon WorkSpaces
支援的 Windows 版本 BYOL確認您的 VM 符合BYOL需求將 VM 作為映像匯入 Amazon EC2使用 WorkSpaces 主控台建立BYOL映像從 中的BYOL映像建立自訂套件 WorkSpaces建立專用目錄以使用 BYOL 的影像 WorkSpaces啟動您的 BYOL WorkSpaces上傳和建立BYOL映像的影片在 中連結BYOL帳戶 WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中自有 Windows 桌面授權 WorkSpaces

如果您與 Microsoft 的授權合約允許,您可以在 上攜帶和部署 Windows 10 或 11 桌面 WorkSpaces。若要這麼做,您必須啟用自帶授權 (BYOL),並提供符合下列需求的 Windows 10 或 11 授權。如需在 上使用 Microsoft 軟體的詳細資訊 AWS,請參閱 Amazon Web Services 和 Microsoft

若要持續遵守 Microsoft AWS 授權條款,請在 AWS Cloud 中專用硬體BYOL WorkSpaces上執行您的 。使用自己的授權,您可以為使用者提供一致的體驗。如需詳細資訊,請參閱WorkSpaces 定價

重要

Windows 10 或 11 系統不支援建立映像,這些系統已從 Windows 10 或 11 升級至較新版本的 Windows 10 或 11 (Windows 功能/版本升級)。不過, WorkSpaces 映像建立程序支援 Windows 累積或安全更新。

支援的 Windows 版本 BYOL

您的虛擬機器必須執行下列其中一個 Windows 版本:

  • Windows 10 版本 22H2 (2022 年 11 月更新)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 Enterprise 23H2 (2023 年 10 月發行)

  • Windows 11 Enterprise 22H2 (2022 年 10 月發行)

所有支援的作業系統版本都支援您使用 的 AWS 區域中可用的所有運算類型 WorkSpaces。Microsoft 不再支援的 Windows 版本無法保證正常運作,且 AWS 支援不支援。

注意

BYOL 目前不支援 Windows 10 N 和 Windows 11 N 版本。

確認 Amazon 中的 Windows VM WorkSpaces 符合 Microsoft 的需求 BYOL

按照 中的指示BYOL啟用帳戶後使用 Amazon WorkSpaces 主控台BYOL為您的合格 WorkSpaces 帳戶啟用,您必須確認 VM 符合 的要求BYOL。若要執行此操作,請執行下列步驟來下載和執行 Checker WorkSpaces BYOL PowerShell 指令碼。此指令碼會在您打算用來建立映像的 VM 上執行一系列測試。

重要

VM 必須通過所有測試,您才能將其用於 BYOL。

下載 BYOL Checker 指令碼

在您下載並執行 BYOL Checker 指令碼之前,請確認您的 VM 已安裝最新的 Windows 安全更新。執行此指令碼時,其會停用 Windows Update 服務。

  1. 將 BYOL Checker 指令碼 .zip 檔案從 https://tools.amazonworkspaces.com/BYOLChecker.zip 下載到您的Downloads資料夾。

  2. 在您的 Downloads 資料夾中,建立 BYOL 資料夾。

  3. BYOLChecker.zip 解壓縮檔案並將其複製到 Downloads\BYOL 資料夾。

  4. 刪除 Downloads\BYOLChecker.zip 資料夾,以便僅保留解壓縮的檔案。

執行這些步驟以執行 BYOL Checker 指令碼。

執行 BYOL Checker 指令碼

  1. 從 Windows 桌面開啟 Windows PowerShell。選擇 Windows 開始按鈕,在 Windows PowerShell上按一下滑鼠右鍵,然後選擇以管理員身分執行 。如果使用者帳戶控制提示您選擇是否要 PowerShell 變更裝置,請選擇

  2. 在 PowerShell 命令提示中,變更至 BYOL Checker 指令碼所在的目錄。例如,如果指令碼位於 Downloads\BYOL 目錄中,請輸入下列命令並按 Enter 鍵:

    cd C:\Users\username\Downloads\BYOL

  3. 輸入下列命令以更新電腦上的 PowerShell 執行政策。這樣做可讓 BYOL Checker 指令碼執行:

    Set-ExecutionPolicy AllSigned

  4. 提示確認是否要變更 PowerShell 執行政策時,輸入 A 以指定是給全部。

  5. 輸入下列命令以執行 BYOL Checker 指令碼:

    .\BYOLChecker.ps1

  6. 如果出現安全通知,請按 R 鍵以執行一次。

  7. WorkSpaces 影像驗證對話方塊中,選擇開始測試

  8. 每次測試完成後,您可以檢視測試的狀態。針對狀態為 的任何測試FAILED,選擇資訊以顯示有關如何解決導致失敗的問題的相關資訊。如果任何測試顯示狀態為 WARNING,請選擇修正所有警告按鈕。

  9. 如果適用,請解決導致測試失敗和警告的任何問題,並重複 步驟 7步驟 8,直到虛擬機器通過所有測試為止。匯出虛擬機器之前,必須先解決所有失敗和警告。

  10. BYOL 指令碼檢查程式會產生兩個日誌檔案 BYOLPrevalidationlogYYYY-MM-DD_HHmmss.txtImageInfo.text。這些檔案位於包含 BYOL Checker 指令碼檔案的目錄中。

    提示

    請勿刪除這些檔案。如果發生問題,其可能有助於疑難排解。

  11. VM 通過所有測試之後,您會收到驗證成功訊息。

    您也會看到執行 Sysprep 的提示。關閉提示,但尚未執行 Sysprep。

  12. 關閉 VM 並將其匯出。如需詳細資訊,請參閱 VM Import/Export 使用者指南中的從其虛擬化環境匯出您的 VM。

  13. (選用) 啟動 VM 並再次執行 BYOL Checker 指令碼。所有驗證都應通過。畫面會再次彈出,並顯示執行 Sysprep 的按鈕。選擇執行 Sysprep。如果 Sysprep 成功,您從步驟 12 匯出的匯出 VM 可以匯入 Amazon Elastic Compute Cloud (Amazon EC2)。

    如果 Sysprep 不成功,請檢閱%WINDIR%\System32\Sysprep\Panther路徑中的 Sysprep 日誌、從步驟 12 復原至匯出的 VM、解決報告的問題,並透過匯出固定的 VM 再次完成步驟 12。然後,您將重新執行 BYOL Checker 指令碼,以確保問題已解決。

    Sysprep 失敗的最常見原因是尚未解除安裝所有使用者的 Modern AppX 套件。使用 Remove-AppxPackage PowerShell cmdlet 移除 AppX 套件。

  14. 將您在步驟 12 中匯出的 VM 匯入 Amazon EC2。

常見錯誤訊息及其解決方案

PowerShell 必須安裝 4.0 版或更新版本。如需詳細資訊,請參閱 Microsoft Windows PowerShell

Microsoft Office 必須在匯入之前解除安裝。如需詳細資訊,請參閱從電腦解除安裝 Office

解除安裝PCoIP代理程式。如需解除安裝PCoIP代理程式的相關資訊,請參閱解除安裝 Teradici PCoIP Software Client for Mac

請依照下列步驟停用 Windows 更新:

  1. Windows 鍵 + R。鍵入 services.msc,然後按 Enter 鍵。

  2. 以滑鼠右鍵按一下 Windows Upate,然後選擇屬性

  3. 一般所以標籤下,將啟動類型設定為停用

  4. 選擇停止

  5. 選擇套用,然後選擇確定

  6. 重新啟動電腦。

您必須啟用「自動掛載」。以管理員身分在 PowerShell 中執行下列命令。

C:\> diskpart
DISKPART> automount enable

已啟用自動掛載新磁碟區。

WorkSpaces必須啟用 _BYOL 帳戶。如需詳細資訊,請參閱BYOL為BYOL使用 Amazon WorkSpaces 主控台 的帳戶啟用

網路介面必須變更為使用 DHCP。如需詳細資訊,請參閱變更 TCP/IP 設定

本機磁碟必須有足夠的空間,並要求您釋放 20 GB 以上的空間。

只有 C 和 D 磁碟機可以存在於用於匯入映像 WorkSpace 的 上。移除所有其他磁碟機,包括虛擬磁碟機。

使用 Windows 10 或 Windows 11 作業系統。

系統必須取消加入 AD 網域。如需詳細資訊,請參閱 Azure Active Directory 裝置管理。 FAQ

系統必須取消加入 Azure 網域。如需詳細資訊,請參閱 Azure Active Directory 裝置管理。 FAQ

必須停用公用防火牆設定檔。如需詳細資訊,請參閱開啟或關閉 Microsoft Defender 防火牆

VMWare 必須解除安裝 工具。如需詳細資訊,請參閱解除安裝和手動安裝 VMware Fusion (1014522 中的VMware工具)

磁碟必須小於 80 GB。縮減磁碟大小。

磁碟區必須針對 Windows 10 MBR進行分割,並針對 Windows 11 進行GPT分割。如需詳細資訊,請參閱管理磁碟

安裝所有更新並重新啟動作業系統。

若要停用 AutoLogon 登錄檔:

  1. Windows 鍵 + R 並在命令提示中鍵入 Regedit.exe

  2. 向下捲動至 HKEY_LOCAL_Machine\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

  3. 新增 DontDisplayLastUserName 的值。

  4. 針對類型,輸入 REG_SZ

  5. 針對,輸入 0

注意

  • DontDisplayLastUserName 值可決定登入對話方塊是否顯示上次登入電腦之使用者的使用者名稱。

  • 此值預設不存在。如果存在,您必須將其設定為 ,0否則 的值DefaultUser將被清除且 AutoLogon 將會失敗。

RealTimeUniversal 必須啟用登錄機碼。如需詳細資訊,請參閱設定 Windows Server 2008 和更新版本的時間設定

可開機分割區的數目不得超過一個。

若要移除其他分割區

  1. Windows 標誌 + R 鍵以開啟執行方塊。輸入 msconfig 並按鍵盤上的 Enter 鍵來開啟 [系統組態] 視窗。

  2. 從視窗中選擇開機索引標籤,然後檢查您要使用的作業系統是否設為目前的作業系統;預設作業系統。若未設定,請從視窗中選擇所需的作業系統,然後在相同視窗上選擇設為預設值

  3. 若要刪除其他分割區,請選擇該分割區,然後依序選取刪除套用確定

如果錯誤仍然出現,請從安裝或修復光碟啟動電腦,然後按照下列步驟操作。

  1. 跳過初始語言畫面,然後在主安裝畫面上選擇修復您的電腦

  2. 選擇選項畫面上,選擇疑難排解

  3. 進階選項畫面上,選擇命令提示

  4. 在命令提示中,輸入 bootrec.exe /fixmbr,然後按 Enter 鍵。

必須使用 64 位元作業系統映像。如需詳細資訊,請參閱 支援的 Windows 版本BYOL

映像重設授權計數不得為 0。重設授權功能允許您延長 Windows 試用版的啟用期限。建立映像程序要求重設授權計數必須是 0 以外的值。

若要檢查 Windows 重設授權計數

  1. 在 Windows 開始功能表,選擇 Windows 系統,然後選擇命令提示

  2. 在命令提示中輸入 cscript C:\Windows\System32\slmgr.vbs /dlv,然後按 Enter 鍵。

  3. 若要將重設授權計數重設為 0 以外的值。如需詳細資訊,請參閱 Sysprep (一般化) Windows 安裝

Windows 不得從以前的版本升級。

您必須將防毒軟體解除安裝。執行 BYOLChecker以取得要解除安裝之防毒軟體的詳細資訊。

舊版BIOS BootMode 必須用於 Windows 10。如需詳細資訊,請參閱開機模式

SysPrep 錯誤訊息和錯誤修正的清單

可能仍會為您的使用者安裝現代 AppX 套件。執行 Powershell cmdlet、 以移除 AppX 套件Remove-AppxPackage

停用預留儲存空間

  1. 開啟登錄編輯器,但輸入 regedit.exe

  2. 導覽至登錄機碼:HKLM\Software\Microsoft\Windows\CurrentVersion\ReserveManager

  3. ShippedWithReserves 參數的值從 1變更為 0

  4. ActiveScenario 的值變更為 0

  5. 使用下列命令在 Windows 中停用預留儲存:

    DISM.exe /Online /Set-ReservedStorageState /State:Disabled

您必須將防毒軟體解除安裝。執行 BYOLChecker以取得防毒軟體解除安裝的詳細資訊。如需詳細資訊,請參閱確認 Amazon 中的 Windows VM WorkSpaces 符合 Microsoft 的需求 BYOL

SysPrep 無法判斷失敗原因。聯絡 AWS 支援: https://aws.amazon.com/支援

將 VM 作為映像匯入 Amazon,以EC2準備為 建立BYOL映像 WorkSpaces

依照 中的指示匯出 VM 之後從 Amazon 中的虛擬化環境匯出 VM WorkSpaces,請檢閱從 VM 匯入 Windows 作業系統的需求。視需要採取行動。如需詳細資訊,請參閱 VM Import/Export 需求

注意

不支援匯入含有加密磁碟的虛擬機器。如果您已選擇加入 Amazon Elastic Block Store (Amazon EBS) 磁碟區的預設加密,則必須在匯入您的 VM 之前取消選取該選項。

將您的 VM 匯入 Amazon EC2 作為 Amazon Machine Image (AMI)。使用下列其中一種方法:

  • 使用 import-image 命令搭配 AWS CLI。如需詳細資訊,請參閱《AWS CLI 命令參考》中的 import-image

  • 使用 ImportImageAPI操作。如需詳細資訊,請參閱 Amazon 參考 ImportImage 中的 。 EC2 API

如需詳細資訊,請參閱《VM Import/Export 使用者指南》中的將 VM 匯入為映像

使用 WorkSpaces 主控台建立BYOL映像

EC2 按照 中的指示將 VM 匯入 Amazon 之後將 VM 作為映像匯入 Amazon,以EC2準備為 建立BYOL映像 WorkSpaces,請執行下列步驟來建立 WorkSpaces BYOL映像。

注意

若要執行此程序,請確認您具有 AWS Identity and Access Management (IAM) 許可以:

  • 呼叫 WorkSpaces ImportWorkspaceImage

  • 在您要用來建立EC2映像的 Amazon BYOL映像EC2DescribeImages上呼叫 Amazon。

  • 在您要用來建立EC2映像的 Amazon BYOL映像EC2ModifyImageAttribute上呼叫 Amazon。請確定 Amazon EC2映像上的啟動許可未受到限制。映像必須在整個BYOL映像建立過程中共用。

如需 特有的範例IAM政策BYOL WorkSpaces,請參閱 的身分識別與存取管理 WorkSpaces。如需使用IAM許可的詳細資訊,請參閱 IAM 使用者指南 中的變更IAM使用者的許可

若要從映像建立 Graphics.g4dn、 GraphicsPro.g4dn、Graphics 或 GraphicsPro 套件,請聯絡 AWS Support 中心,將您的帳戶新增至允許清單。帳戶在允許清單上之後,您可以使用 AWS CLI import-workspace-image命令來擷取 Graphics.g4dn、 GraphicsProg4dn、Graphics 或 GraphicsPro 映像。如需詳細資訊,請參閱 命令參考 import-workspace-image 中的 。 AWS CLI

若要從 Windows VM 建立映像

  1. 在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇映像

  3. 選擇建立BYOL映像

  4. 建立BYOL映像頁面上,執行下列動作:

    • 針對 AMI ID ,選擇EC2主控台連結,然後選擇您匯入的 Amazon EC2映像,如上一節 () 所述將 VM 作為映像匯入 Amazon,以EC2準備為 建立BYOL映像 WorkSpaces。映像名稱必須以 開頭ami-,後面接著 的識別符 AMI(例如 ami-1234567e)。

    • 針對映像名稱,輸入映像的唯一名稱。

    • 針對描述,輸入描述以協助您快速識別映像。

    • 對於執行個體類型 ,選擇適當的套件類型 (一般 Graphics.g4dn 圖形 GraphicsPro),取決於您要用於映像的通訊協定,或 PCoIP DCV。如果您想要建立 GraphicsPro.g4dn 套件,請選擇 Graphics.g4dn 。對於 non-GPU-enabled套件 (Graphics.g4dn、 GraphicsProg4dn、Graphics 或 以外的套件 GraphicsPro),選擇「一般」

      注意

      • GraphicsPro 只能為PCoIP通訊協定建立映像。

      • 只能為DCV通訊協定建立 Windows 11 映像。

      • Windows 11 不支援圖形和 GraphicsPro 映像。

    • (選用) 針對選取應用程式,請選擇您要訂閱的 Microsoft Office 版本。如需詳細資訊,請參閱將 Microsoft Office 新增至 Amazon 中的BYOL映像 WorkSpaces

    • (選用) 針對標籤,選擇新增標籤,將標籤與此映像產生關聯。如需詳細資訊,請參閱在 WorkSpaces 個人中標記資源

  5. 選擇建立BYOL映像。

    建立映像時,主控台的映像頁面上映像的狀態會顯示為待定。BYOL 擷取程序至少需要 90 分鐘。如果您也已訂閱 Office,則預計此程序至少需要 3 小時。

    如果映像驗證不成功,主控台會顯示錯誤碼。映像建立完成時,狀態會變更為可用

從 中的BYOL映像建立自訂套件 WorkSpaces

按照 中的指示建立BYOL映像之後使用 WorkSpaces 主控台建立BYOL映像,您可以使用映像來建立自訂套件。如需相關資訊,請參閱 建立 WorkSpaces Personal 的自訂 WorkSpaces 映像和套件

建立專用目錄以使用 BYOL 的影像 WorkSpaces

若要為 使用BYOL映像 WorkSpaces,您必須為此建立目錄。

若要建立 的目錄 WorkSpaces,請參閱 建立 WorkSpaces Personal 的目錄。建立目錄時,請務必選擇啟用專用 WorkSpaces

如果您已為未在專用硬體上執行 WorkSpaces 的 註冊 AWS Managed Microsoft AD 目錄或 AD Connector 目錄,您可以為此設定新的 AWS Managed Microsoft AD 目錄或 AD Connector 目錄。您也可以取消註冊目錄,然後再次將其註冊為專用 的目錄 WorkSpaces。若要進一步了解註冊和取消註冊現有的 AWS Directory Service 目錄,請參閱 註冊現有 AWS Directory Service 目錄與 WorkSpaces 個人

啟動您的 BYOL WorkSpaces

WorkSpaces 按照 中的指示註冊專用目錄後使用 WorkSpaces 主控台建立BYOL映像,您可以在BYOL WorkSpaces 此目錄中啟動您的 。您可以啟動個人或集區 WorkSpaces。

如需有關如何啟動 WorkSpaces Personal 的資訊,請參閱 WorkSpace 在 WorkSpaces 個人中創建

若要啟動 WorkSpaces 集區,您必須啟動個人 WorkSpace,建立該個人 的影像 WorkSpace,然後使用該影像啟動集區。

若要建立BYOL WorkSpaces 集區的影像

  1. WorkSpace 使用您要用於 WorkSpaces 集區BYOL的影像啟動個人。如需有關如何啟動 WorkSpaces Personal 的資訊,請參閱 建立 WorkSpaces Personal 的目錄

  2. 登入個人 WorkSpace ,並確保已安裝所有 Windows 更新。

  3. 更新您的 Amazon EC2組態。若要使用 Windows 10 更新您的EC2組態,請參閱安裝最新版本的 EC2Config。若要使用 Windows 11 更新您的EC2組態,請參閱安裝最新版本的 EC2Launch

  4. 新增 Windows 防禦者排除清單。如需詳細資訊,請參閱新增排除至 Windows Security

    將下列資料夾新增至 Windows Defender 中的排除清單:

    • C:\Program Files\Amazon\*

    • C:\ProgramData\Amazon\*

    • C:\Program Files\NICE\*

    • C:\ProgramData\NICE\*

    • C:\Program Files (x86)\AWS Tools\*

    • C:\Program Files (x86)\AWS SDK for .NET\*

    • C:\AWS EUC\* (這是針對工作階段指令碼)

  5. 輸入下列命令,在啟動時停用 Windows 更新。

    Open powershell as admin- 
Run following command -

New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force

  6. 重新啟動 WorkSpace。如需詳細資訊,請參閱 WorkSpace 在 WorkSpaces 個人中重新啟動

    注意

    我們建議您在開始建立BYOL WorkSpaces 集區映像之前執行下列動作

    • 移除不必要的啟動應用程式。

    • 移除或停用不必要的排程任務。開啟開始選單,選擇排程任務 ,選擇您要停用的任務,然後選擇停用

  7. 輸入下列命令,在重新啟動後執行映像檢查程式。

    C:\Program Files\Amazon\ImageChecker.exe

    如需建立自訂 WorkSpaces 映像的詳細資訊,請參閱 建立 WorkSpaces Personal 的自訂 WorkSpaces 映像和套件

  8. 解決映像檢查程式發現的任何錯誤。如需詳細資訊,請參閱用以解決映像檢查程式偵測到的問題的秘訣

  9. 所有測試都通過映像檢查程式後,請返回 WorkSpaces 主控台。

  10. 在導覽窗格中的 下 WorkSpaces,選擇個人 。選擇BYOL個人 WorkSpaces,然後選擇動作 建立映像

  11. 在導覽窗格中,選擇映像。在影像 下,檢查是否已建立影像。

您現在可以使用您建立的映像啟動 WorkSpaces 集區。如需啟動 WorkSpaces 集區的詳細資訊,請參閱 建立儲存 WorkSpaces 池

上傳和建立BYOL映像的影片

如需上傳BYOL映像的示範,請觀看下列影片。

如需使用 Microsoft Hyper-V 建立BYOL映像的示範,請觀看下列影片。

如需使用 VMware Workstation 建立BYOL映像的示範,請觀看下列影片。

您可以使用BYOL連結來連結帳戶和共用BYOL組態。BYOL 組態包括您的帳戶所使用的CIDR範圍,以及您使用 WorkSpaces Windows 授權建立的影像。連結的所有帳戶共用相同的基礎硬體基礎設施。

啟用BYOL連結的帳戶是基礎硬體基礎設施的主要擁有者,稱為來源帳戶。Source 帳戶會管理基礎硬體基礎設施的存取。目標帳戶是連結至來源帳戶的帳戶。

重要

APIs 無法在 中使用用於BYOL帳戶連結的 AWS GovCloud (US) Region。

注意

您要連結 AWS 的帳戶必須是組織的一部分,且位於相同的付款人帳戶下。您只能連結相同區域中的帳戶。

連結來源和目標帳戶

  1. 使用 ,將邀請連結從您的 Source 帳戶傳送至 Target CreateAccountLinkInvitation 帳戶API。

  2. 使用 AcceptAccountLinkInvitation 接受目標帳戶中的待定連結API。

  3. 使用 GetAccountLinkListAccountLinks 確認已建立連結API。