更新 WorkSpaces Personal 的DNS伺服器 - Amazon WorkSpaces
最佳實務步驟 1:更新 上的DNS伺服器設定 WorkSpaces步驟 2:更新 Active Directory 的DNS伺服器設定步驟 3:測試更新的DNS伺服器設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 WorkSpaces Personal 的DNS伺服器

如果您需要在啟動 之後更新 Active Directory 的DNS伺服器 IP 地址 WorkSpaces,您還必須使用 WorkSpaces 新的DNS伺服器設定來更新 。

您可以透過下列其中一種方式 WorkSpaces 使用新DNS設定來更新 :

  • 在更新 Active Directory DNS的設定 WorkSpaces 之前,請先更新 上的DNS設定。

  • 在您更新 Active Directory DNS的設定 WorkSpaces 之後重建 。

我們建議您在更新 Active Directory 中的DNS設定 WorkSpaces 之前,先更新 上的DNS設定 (如下列程序的步驟 1 所述)。

如果您想要改為重建 WorkSpaces ,請更新 Active Directory 中的其中一個DNS伺服器 IP 地址 (步驟 2),然後遵循 中的程序在 WorkSpaces Personal WorkSpace 中重建來重建您的 WorkSpaces。重建您的 之後 WorkSpaces,請依照步驟 3 中的程序測試您的DNS伺服器更新。完成此步驟後,請在 Active Directory 中更新第二個DNS伺服器的 IP 地址,然後再次重建您的 WorkSpaces 。請務必遵循步驟 3 中的程序來測試您的第二個DNS伺服器更新。如最佳實務一節所述,我們建議您一次更新一個DNS伺服器 IP 地址。

最佳實務

當您更新DNS伺服器設定時,我們建議下列最佳實務:

  • 為了避免中斷連線和無法存取網域資源,強烈建議在非尖峰時段或規劃的維護期間執行DNS伺服器更新。

  • 請勿在變更DNS伺服器設定的 15 分鐘 WorkSpaces 前和 15 分鐘期間啟動任何新的 。

  • 更新DNS伺服器設定時,請一次變更一個DNS伺服器 IP 地址。在更新第二個 IP 地址之前,請先確認第一次更新正確無誤。我們建議您執行下列程序兩次 (步驟 1步驟 2步驟 3),以便一次更新一個 IP 地址。

步驟 1:更新 上的DNS伺服器設定 WorkSpaces

在下列程序中,目前和新的DNS伺服器 IP 地址值稱為 ,如下所示:

  • 目前的 DNS IP 地址:OldIP1OldIP2

  • 新的 DNS IP 地址:NewIP1NewIP2

注意

如果這是您第二次執行此程序,請以 OldIP2 取代 OldIP1 和以 NewIP2 取代 NewIP1

如果您有多個 WorkSpaces,您可以在 Active Directory OU 上 WorkSpaces 套用群組政策物件 (GPO),將下列登錄檔更新部署至 WorkSpaces。如需使用 GPOs 的詳細資訊,請參閱在 WorkSpaces Personal WorkSpaces 中管理您的 Windows

您可以使用登錄編輯器或使用 Windows 進行這些更新 PowerShell。本節將說明這兩個程序。

使用DNS登錄編輯器更新登錄檔設定

  1. 在 Windows 上 WorkSpace,開啟 Windows 搜尋方塊,然後輸入 registry editor以開啟登錄編輯器 (regedit.exe)。

  2. 當系統詢問「您要允許此應用程式對裝置進行變更嗎?」時,請選擇

  3. 在登錄編輯程式中,導覽至下列登錄項目:

    HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight

  4. 開啟DomainJoinDns登錄機碼。使用 NewIP1 更新 OldIP1,然後選擇確定

  5. 關閉登錄編輯程式。

  6. 重新啟動 WorkSpace,或重新啟動 服務 SkyLightWorkspaceConfigService。

    注意

    重新啟動服務後 SkyLightWorkspaceConfigService,網路轉接器最多可能需要 1 分鐘才能反映變更。

  7. 繼續步驟 2,並在 Active Directory 中更新您的DNS伺服器設定以OldIP1取代 NewIP1

使用 更新DNS登錄檔設定 PowerShell

下列程序使用 PowerShell 命令來更新您的登錄檔並重新啟動服務 SkyLightWorkspaceConfigService。

  1. 在您的 Windows 上 WorkSpace,開啟 Windows 搜尋方塊,然後輸入 powershell。選擇以管理員身分執行

  2. 當系統詢問「您要允許此應用程式對裝置進行變更嗎?」時,請選擇

  3. 在 PowerShell 視窗中,執行下列命令來擷取目前的DNS伺服器 IP 地址。

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    您應該會收到以下輸出。

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. 在 PowerShell 視窗中,執行下列命令以OldIP1變更為 NewIP1。務必暫時將 OldIP2 保持原樣。

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. 執行下列命令以重新啟動服務 SkyLightWorkspaceConfigService。

    restart-service -Name SkyLightWorkspaceConfigService
    注意

    重新啟動服務後 SkyLightWorkspaceConfigService,網路轉接器最多可能需要 1 分鐘才能反映變更。

  6. 繼續步驟 2,並在 Active Directory 中更新您的DNS伺服器設定以OldIP1取代 NewIP1

如果您有多個 Amazon Linux 2 WorkSpace,建議您使用組態管理解決方案來分發和強制執行政策。例如,您可以使用 Ansible

更新 Amazon Linux 2 上的DNS伺服器設定 WorkSpace

  1. 在 Linux 上 WorkSpace開啟終端機視窗。

  2. 使用以下 Linux 命令來編輯 /etc/dhcp/dhclient.conf 檔案。您必須擁有 root 使用者權限才能編輯此檔案。使用 sudo -i 命令以成為 root,或者如下所示使用 sudo 執行所有命令。

    sudo vi /etc/dhcp/dhclient.conf

    /etc/dhcp/dhclient.conf 檔案中,您會看到下列prepend命令,其中 OldIP1OldIP2是DNS伺服器的 IP 地址。

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. NewIP1 取代 OldIP1,並且暫時將 OldIP2 保持原樣。

  4. 將您的變更儲存至 /etc/dhcp/dhclient.conf

  5. 重新啟動 WorkSpace。

  6. 繼續步驟 2,並在 Active Directory 中更新您的DNS伺服器設定以OldIP1取代 NewIP1

如果您有多個 Ubuntu WorkSpace,建議您使用組態管理解決方案來分發和強制執行政策。例如,您可以使用橫向

更新 Ubuntu 上的DNS伺服器設定 WorkSpace

  1. 在您的 Ubuntu 上 WorkSpace,開啟終端機視窗並執行下列命令。您必須擁有 root 使用者權限才能編輯此檔案。使用 sudo -i 命令以成為 root,或者如下所示使用 sudo 執行所有命令。

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. 在 yaml 檔案中,您會看到下列nameserver命令。

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    OldIP1和 取代OldIP2NewIP1NewIP2

    如果您有多個DNS伺服器 IP 增益集,請將它們新增為逗號分隔值。例如:[NewDNSIP1, NewDNSIP2, NewDNSIP3]

  3. 儲存 yaml 檔案。

  4. 執行 命令sudo netplan apply以套用變更。

  5. 執行 命令resolvectl status以確認正在使用新的 DNS IP 地址。

  6. 繼續步驟 2,並在 Active Directory 中更新您的DNS伺服器設定。

如果您有多個 Red Hat Enterprise Linux WorkSpace,建議您使用組態管理解決方案來分發和強制執行政策。例如,您可以使用 Ansible

更新 Red Hat Enterprise Linux 上的DNS伺服器設定 WorkSpace

  1. 在您的 Red Hat Enterprise Linux 上 WorkSpace,開啟終端機視窗並執行以下命令。您必須擁有 root 使用者權限才能編輯此檔案。使用 sudo -i 命令以成為 root,或者如下所示使用 sudo 執行所有命令。

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. 執行下列命令。

    sudo systemctl restart NetworkManager

  3. 若要檢查已更新的 DNS和網路組態,請執行下列命令。

    nmcli device show eth1

  4. 繼續步驟 2,並在 Active Directory 中更新您的DNS伺服器設定。

步驟 2:更新 Active Directory 的DNS伺服器設定

在此步驟中,您會更新 Active Directory 的DNS伺服器設定。如最佳實務一節所述,我們建議您一次更新一個DNS伺服器 IP 地址。

若要更新 Active Directory 的DNS伺服器設定,請參閱 AWS Directory Service 管理指南中的下列文件:

更新DNS伺服器設定後,請繼續步驟 3

步驟 3:測試更新的DNS伺服器設定

完成步驟 1步驟 2 後,請使用下列程序來驗證更新的DNS伺服器設定是否如預期般運作。

在下列程序中,目前和新的DNS伺服器 IP 地址值稱為 ,如下所示:

  • 目前的 DNS IP 地址:OldIP1OldIP2

  • 新的 DNS IP 地址:NewIP1NewIP2

注意

如果這是您第二次執行此程序,請以 OldIP2 取代 OldIP1 和以 NewIP2 取代 NewIP1

  1. 關閉OldIP1DNS伺服器。

  2. 登入 Windows WorkSpace。

  3. 在 Windows Start (開始) 功能表,選擇 Windows System (Windows 系統),然後選擇 Command Prompt (命令提示字元)

  4. 執行下列命令,其中 AD_Name 是 Active Directory 的名稱 (例如,corp.example.com)。

    nslookup AD_Name

    nslookup 命令應該會傳回下列輸出。(如果這是您第二次執行此程序,您應該會看到 NewIP2 代替 OldIP2。)

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. 如果輸出不是您預期的輸出,或者您收到任何錯誤,請重複步驟 1

  6. 請等待一個小時,確認沒有回報任何使用者問題。驗證 NewIP1 是否正在取得DNS查詢並使用答案回應。

  7. 驗證第一個DNS伺服器正常運作後,請重複步驟 1 更新第二個DNS伺服器,這次將 取代OldIP2NewIP2。然後重複步驟 2 和步驟 3。

  1. 關閉OldIP1DNS伺服器。

  2. 登入 Linux WorkSpace。

  3. 在 Linux 上 WorkSpace開啟終端機視窗。

  4. DHCP 回應中傳回的DNS伺服器 IP 地址會寫入 上的本機/etc/resolv.conf檔案 WorkSpace。執行下列命令以檢視 /etc/resolv.conf 檔案的內容。

    cat /etc/resolv.conf

    您應該會看到下列輸出。(如果這是您第二次執行此程序,您應該會看到 NewIP2 代替 OldIP2。)

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    注意

    如果您手動修改/etc/resolv.conf檔案,這些變更會在 WorkSpace 重新啟動時遺失。

  5. 如果輸出不是您預期的輸出,或者您收到任何錯誤,請重複步驟 1

  6. 實際DNS的伺服器 IP 地址會存放在 /etc/dhcp/dhclient.conf 檔案中。若要查看此檔案的內容,請執行以下命令。

    sudo cat /etc/dhcp/dhclient.conf

    您應該會看到下列輸出。(如果這是您第二次執行此程序,您應該會看到 NewIP2 代替 OldIP2。)

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. 請等待一個小時,確認沒有回報任何使用者問題。驗證 NewIP1 是否正在取得DNS查詢並使用答案回應。

  8. 驗證第一個DNS伺服器正常運作後,請重複步驟 1 更新第二個DNS伺服器,這次將 取代OldIP2NewIP2。然後重複步驟 2 和步驟 3。