本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Managed Microsoft AD 目錄與 WorkSpaces 個人內部部署網域之間建立信任關係
在本教學課程中,我們會在 AWS Managed Microsoft AD 目錄和內部部署網域之間建立信任關係。如需使用其他選項的教學課程,請參閱 建立 WorkSpaces Personal 的目錄。
注意
當 AWS Managed Microsoft AD 與內部部署目錄具有信任關係時, WorkSpaces 在個別受信任網域 AWS 帳戶 中使用 啟動 即可使用。不過, WorkSpaces 使用 Simple AD 或 AD Connector 無法 WorkSpaces 為來自受信任網域的使用者啟動。
設定信任關係
-
在虛擬私有雲端中設定 AWS Managed Microsoft AD (VPC)。如需詳細資訊,請參閱 管理指南 中的建立受 AWS 管 Microsoft AD 目錄。 AWS Directory Service
注意
-
目前不支援搭配 Amazon 使用的共用目錄 WorkSpaces。
-
如果您的 AWS Managed Microsoft AD 目錄已設定為多區域複寫,則只能註冊主要區域中的目錄,以便與 Amazon 搭配使用 WorkSpaces。嘗試在複寫區域中註冊目錄以搭配 Amazon 使用 WorkSpaces 將會失敗。不支援在複寫區域中搭配 Amazon WorkSpaces 使用 AWS Managed Microsoft AD 的多區域複寫。
-
-
在 AWS Managed Microsoft AD 和內部部署網域之間建立信任關係。確定信任已設定為雙向信任。如需詳細資訊,請參閱 AWS Directory Service 管理指南 中的教學課程:在 AWS 受管 Microsoft AD 與內部部署網域之間建立信任關係。
單向或雙向信任可用來管理 並驗證 WorkSpaces,以便將 WorkSpaces 佈建至內部部署使用者和群組。如需詳細資訊,請參閱使用具有 AWS Directory Service 的單向信任資源網域部署 Amazon WorkSpaces
注意
Red Hat Enterprise Linux 和 Ubuntu WorkSpaces 使用 System Security Services Daemon (SSSD) 進行 Active Directory 整合,SSSD且不支援樹系信任。請改為設定外部信任。對於 Amazon Linux、Ubuntu 和 Red Hat Enterprise Linux ,建議使用雙向信任 WorkSpaces。
您無法使用 Web 瀏覽器 (Web Access) 連線到 Linux WorkSpaces。
