本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Managed Microsoft AD 啟動 WorkSpace
WorkSpaces 可讓您為使用者佈建虛擬、雲端式 Windows 和 Linux 桌面 (也稱為 WorkSpaces)。
WorkSpaces 會使用目錄來儲存和管理 WorkSpaces 和使用者的資訊。對於您的目錄,您可以從 Simple AD、AD Connector 或 AWS Directory Service for Microsoft Active Directory (也稱為 AWS Managed Microsoft AD) 中選擇。此外,您可以在 AWS Managed Microsoft AD 目錄與內部部署網域之間建立信任關係。
在本教學課程中,我們會啟動使用 AWS Managed Microsoft AD 的 WorkSpace。如需使用其他選項的教學課程,請參閱 使用 WorkSpaces 啟動虛擬桌面。
開始之前
-
並非每個區域都可以使用 WorkSpaces。確認支援的區域,然後為您的 WorkSpaces 選取一個區域。如需支援區域的詳細資訊,請參閱各個 AWS 區域的 WorkSpaces 定價
。 -
當您啟動 WorkSpace 時,您必須選取 WorkSpace 套件。套件是作業系統、儲存、運算和軟體資源的組合。如需詳細資訊,請參閱 Amazon WorkSpaces 套件
。 -
當您使用 AWS Directory Service 或啟動 WorkSpace 建立目錄時,您必須建立或選取以一個公用子網路和兩個私有子網路設定的虛擬私有雲端。如需詳細資訊,請參閱 設定虛 VPC WorkSpaces。
步驟 1:建立 AWS Managed Microsoft AD 目錄
首先,建立 AWS Managed Microsoft AD 目錄。AWS Directory Service 會建立兩個目錄伺服器,您 VPC 的每個私有子網路中各有一個目錄伺服器。請注意,目錄最初沒有任何使用者。當您啟動 WorkSpace 時,您會在下一個步驟中新增使用者。
注意
-
共用目錄目前不支援搭配 Amazon WorkSpaces 使用。
-
如果已針對多區域複寫設定 AWS Managed Microsoft AD 目錄,則只能註冊主要區域中的目錄,以便搭配 Amazon WorkSpaces 使用。嘗試在複寫的區域中註冊目錄以搭配 Amazon WorkSpaces 使用將會失敗。AWS Managed Microsoft AD 的多區域複寫不支援搭配複寫區域內的 Amazon WorkSpaces 使用。
建立 AWS Managed Microsoft AD 目錄
-
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 Directories (目錄)。
-
選擇設定目錄,建立 Microsoft AD。
-
設定目錄,如下所示:
-
在組織名稱中,為您的目錄輸入唯一組織名稱 (例如,my-demo-directory)。此名稱的長度至少必須有 4 個字元,只能包含英數字元和連字號 (-),而且以非連字號的字元開頭或結尾。
-
針對目錄 DNS,輸入目錄的完整名稱 (例如,workspaces.demo.com)。
重要
如果您需要在啟動 WorkSpaces 之後更新 DNS 伺服器,請遵循 更新 Amazon WorkSpaces 的 DNS 伺服器 中的程序,確保您的 WorkSpaces 能正確更新。
-
針對 NetBIOS 名稱,輸入目錄的簡短名稱 (例如,workspaces)。
-
針對管理員密碼和確認密碼,輸入目錄管理員帳戶的密碼。如需有關密碼需求的詳細資訊,請參閱《AWS Directory Service 管理指南》中的建立 AWS Managed Microsoft AD 目錄。
-
(選用) 針對描述,輸入目錄的描述。
-
針對 VPC,選取您建立的 VPC。
-
針對子網路,選取兩個私用子網路 (具有 CIDR 區塊
10.0.1.0/24
和10.0.2.0/24
)。 -
選擇 Next Step (後續步驟)。
-
-
選擇建立 Microsoft AD。
-
選擇 Done (完成)。目錄的初始狀態為
Creating
。目錄建立完成時,狀態為Active
。
步驟 2:建立 WorkSpace
現已建立 AWS Managed Microsoft AD 目錄,您就可以建立 WorkSpace。
若要建立 WorkSpace
-
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 WorkSpaces。
-
選擇啟動 WorkSpaces。
-
在變更目錄頁面上,選取您所建立的目錄,然後選擇後續步驟。WorkSpaces 會註冊您的目錄。
-
在識別使用者頁面上,將新使用者新增至您的目錄,如下所示:
-
完成使用者名稱、名字、姓氏和電子郵件。使用您有權存取的電子郵件地址。
-
選擇建立使用者。
-
選擇 Next Step (後續步驟)。
-
-
在選取套件頁面上,選取套件,然後選擇後續步驟。
注意
檢閱每個套件的建議用途和規格,協助確保您選取最適合使用者的套件。如需每個使用案例的詳細資訊,請參閱 Amazon WorkSpaces 套件
。如需套件規格、建議用途和定價的詳細資訊,請參閱 Amazon WorkSpaces 定價 。 -
在 WorkSpaces 組態頁面上,選擇執行模式,然後選擇後續步驟。
-
在檢閱和啟動 WorkSpaces 頁面上,選擇 啟動 WorkSpaces。WorkSpace 的初始狀態為
PENDING
。啟動完成時,狀態為AVAILABLE
,而邀請會傳送至您為使用者指定的電子郵件地址。注意
如果使用者已經存在於 Active Directory 中,則不會傳送邀請電子郵件。反而,確保手動向用戶傳送邀請電子郵件。如需詳細資訊,請參閱 傳送邀請電子郵件。
-
(選用) 如果區域支援 Amazon WorkDocs,您可以為目錄中的所有使用者啟用 Amazon WorkDocs。如需詳細資訊,請參閱 為 AWS Managed Microsoft AD 啟用 Amazon WorkDocs。如需 Amazon WorkDocs 的詳細資訊,請參閱《Amazon WorkDocs 管理指南》中的 Amazon WorkDocs 磁碟機。
步驟 3:連線至 WorkSpace
收到邀請電子郵件後,您可以使用您選擇的用戶端來連線至 WorkSpace。登入後,用戶端會顯示 WorkSpace 桌面。
連線至 WorkSpace
-
開啟邀請電子郵件中的連結。出現提示時,指定密碼並啟用使用者。請記住此密碼,因為您需有密碼才能登入 WorkSpace。
注意
密碼區分大小寫,長度須介於 8 至 64 個字元 (含) 之間。密碼必須至少包含下列每個類別中的一個字元:小寫字母 (a-z)、大寫字母 (A-Z)、數字 (0-9) 和 ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/。
-
如需有關每個用戶端需求的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端,然後執行下列其中一項操作:
-
出現提示時,請下載其中一個用戶端應用程式或啟動 Web Access。
-
如果系統未提示您而且您尚未安裝用戶端應用程式,請開啟 https://clients.amazonworkspaces.com/
並下載其中一個用戶端應用程式或啟動 Web Access。
注意
您無法使用 Web 瀏覽器 (Web Access) 來連線到 Amazon Linux WorkSpaces。
-
-
啟動用戶端,輸入邀請電子郵件中的註冊碼,然後選擇註冊。
-
當系統提示您登入時,請輸入使用者的登入認證,然後選擇登入。
-
(選用) 當系統提示您儲存憑證時,請選擇是。
後續步驟
您可以繼續自訂您剛建立的 WorkSpace。例如,您可以安裝軟體,然後從 WorkSpace 建立自訂套件。您也可以針對 WorkSpaces 和 WorkSpaces 目錄執行各種管理任務。如果您結束使用 WorkSpace,即可予以刪除。如需詳細資訊,請參閱下列文件。
如需有關使用 WorkSpaces 用戶端應用程式 (例如設定多個監視器或使用周邊裝置) 的詳細資訊,請參閱《Amazon WorkSpaces 使用者指南》中的 WorkSpaces 用戶端和周邊裝置支援。