Traiga sus propias licencias de escritorio de Windows WorkSpaces - Amazon WorkSpaces
Uso de las licencias de escritorio Bring Your Own Windows en WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Traiga sus propias licencias de escritorio de Windows WorkSpaces

Si su acuerdo de licencia con Microsoft lo permite, puede llevar e implementar su escritorio Windows 10 u 11 en su WorkSpaces. Para ello, debe traer su propia licencia (BYOL) y proporcionar una licencia de Windows 10 u 11 que cumpla con los siguientes requisitos. Para obtener más información sobre el AWS uso del software de Microsoft en Amazon Web Services y Microsoft.

Para cumplir con los términos de licencia de Microsoft, AWS ejecuta tu BYOL WorkSpaces en un hardware dedicado a ti en la AWS nube. Si trae su licencia, podrá ofrecer una experiencia uniforme a los usuarios. Para obtener más información, consulte WorkSpaces Precios.

importante

La creación de imágenes no es compatible con los sistemas Windows 11 que se hayan actualizado de una versión de Windows 11 a una versión más reciente de Windows 11 (una actualización de una característica o versión de Windows). Por ejemplo, un sistema Windows 11 23H2 que se actualizó a la 24H2 no se puede usar para crear una imagen. Sin embargo, el proceso de creación de imágenes admite las actualizaciones acumulativas o de seguridad de Windows. WorkSpaces

Temas

Uso de las licencias de escritorio Bring Your Own Windows en WorkSpaces

Sigue los siguientes pasos para importar y usar tu propia licencia de escritorio de Windows en Amazon WorkSpaces

Antes de comenzar, verifique lo siguiente:

  • El acuerdo de licencia de Microsoft permite que Windows se ejecute en un entorno de alojamiento virtual.

  • Si va a utilizar non-GPU-enabled paquetes (paquetes distintos de Graphics.G4dn, GraphicsPro .g4dn, Graphics y GraphicsPro), compruebe que va a utilizar un mínimo de 50 por región. WorkSpaces Estos 50 pueden ser AutoStop WorkSpaces cualquier combinación de y. WorkSpaces AlwaysOn El uso de un mínimo de 50 WorkSpaces por región es un requisito para WorkSpaces ejecutar un hardware dedicado. Es necesario ejecutar su WorkSpaces hardware dedicado para cumplir con los requisitos de licencia de Microsoft. El hardware dedicado se aprovisiona de forma AWS lateral, por lo que su VPC puede permanecer en el arrendamiento predeterminado.

    Si planea usar paquetes con GPU (Graphics.G4dn, GraphicsPro .g4dn, Graphics y GraphicsPro), compruebe que va a ejecutar un mínimo de 4 o 20 unidades con GPU habilitadas en una región al mes en hardware dedicado. AlwaysOn AutoStop WorkSpaces

    nota

    • Como parte del proceso de importación de imágenes, recupera AWS automáticamente los registros del sistema para resolver los errores de importación de imágenes, proporcionar ayuda para solucionar problemas y enviar mensajes de error precisos a los usuarios.

    • Graphics.g4dn, GraphicsPro .g4dn, Graphics y los GraphicsPro paquetes no están disponibles en la región de África (Ciudad del Cabo) ni en la región de Israel (Tel Aviv).

    • Para ejecutar tu versión WorkSpaces en la región de África (Ciudad del Cabo), debes ejecutar un mínimo de 400 WorkSpaces en la región de África (Ciudad del Cabo).

    • Los paquetes económicos no están disponibles para Windows 11 y WorkSpaces Pools. Para obtener más información sobre la migración de su paquete WorkSpaces de valor existente, consulte. Migrar un WorkSpace archivo en WorkSpaces Personal

    • Para disfrutar de la mejor experiencia de videoconferencia, recomendamos utilizar paquetes de alimentación (4 vCPU, 16 GB de memoria o más).

  • WorkSpaces puede utilizar una interfaz de administración en el rango de direcciones IP de /16. La interfaz de administración está conectada a una red de WorkSpaces administración segura que se utiliza para la transmisión interactiva. Esto le WorkSpaces permite administrar su WorkSpaces. Para obtener más información, consulte Interfaces de red. Para este fin, debe reservar una máscara de red /16 en al menos uno de los siguientes intervalos de direcciones IP:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    nota

    • A medida que adopta el WorkSpaces servicio, los rangos de direcciones IP de la interfaz de administración disponibles cambian con frecuencia. Para determinar qué rangos están disponibles actualmente, ejecute el comando list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI).

    • Además del bloque CIDR /16 que seleccione, el rango de direcciones IP 54.239.224.0/20 se utiliza para el tráfico de la interfaz de administración en todas las regiones. AWS

  • Antes de importar una imagen de máquina virtual personalizada por BYOL, valide la imagen.

    WorkSpaces solo admite imágenes con el modo de arranque UEFI activado. Para obtener más información sobre cómo EC2 Image Builder detecta el modo de arranque, consulte Tipos de volúmenes y sistemas de archivos compatibles con VM Import/Export en la Guía del Import/Export usuario de VM.

Versiones de Windows compatibles con BYOL

Su máquina virtual debe ejecutar una de las siguientes versiones de Windows:

  • Windows 10 versión 22H2 (actualización de noviembre de 2022)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 Enterprise 23H2 (versión de octubre de 2023)

  • Windows 11 Enterprise 22H2 (versión de octubre de 2022)

Todas las versiones de sistema operativo compatibles admiten todos los tipos de procesamiento disponibles en la AWS región en la que se utiliza. WorkSpaces No se garantiza que las versiones de Windows que ya no son compatibles con Microsoft funcionen y Support tampoco las AWS admite.

nota

Las versiones Windows 10 N y Windows 11 N no son compatibles con BYOL en este momento.

Una vez que hayas confirmado que cumples los requisitos previos para usar el BYOL de Windows con WorkSpaces, tendrás que habilitar tu cuenta para usar imágenes BYOL.

  1. En la WorkSpaces consola, vaya a la página de configuración de la cuenta.

  2. En la sección Traiga su propia licencia (BYOL), se muestra el estado de habilitación de BYOL de su cuenta. Si el estado indica que su cuenta no está habilitada, pulse el botón Comenzar con BYOL.

  3. En la página BYOL, selecciona Habilitar cuenta para BYOL.

    nota

    La activación de su cuenta para BYOL solo se aplica a una sola región. Toma nota de la región en la que te encuentras actualmente y, si deseas usar una región diferente, cámbiate a esa región antes de habilitar tu cuenta.

  4. Aparece una ventana emergente que confirma que entiendes los requisitos mínimos para usar WorkSpaces BYOL. Confirma que entiendes los requisitos y selecciona Activar cuenta.

    nota

    Si planea usar Graphics WorkSpaces con BYOL, cree un ticket de AWS Support. La consola aún no admite la activación de gráficos mediante BYOL. WorkSpaces

  5. En la mayoría de los casos, las cuentas se activan automáticamente. Sin embargo, algunas cuentas requieren una revisión adicional. El estado de activación se muestra en la página BYOL una vez actualizada.

  6. Cuando su cuenta esté habilitada para BYOL, continúe con el siguiente paso.

nota

Este paso solo se aplica a las imágenes de máquinas virtuales personalizadas que se van a importar. Si va a importar una ISO de Windows, puede omitir este paso.

Si va a importar una imagen de máquina virtual personalizada, le recomendamos que ejecute la herramienta WorkSpaces Image Checker para asegurarse de que su máquina virtual sea compatible con WorkSpaces ella. La herramienta Image Checker ejecuta una serie de pruebas y puede ayudar a solucionar problemas de compatibilidad.

Para descargar el script del comprobador de compatibilidad de imágenes

Antes de descargar y ejecutar el script del comprobador de compatibilidad de imágenes, compruebe que las últimas actualizaciones de seguridad de Windows estén instaladas en la máquina virtual. Mientras se ejecuta este script, deshabilita el servicio Windows Update.

  1. Descargue el archivo.zip del script Image Compatibility Checker desde ImageCompatibilityChecker.zip a su carpeta. Downloads

  2. En la carpeta Downloads, cree una carpeta BYOL.

  3. Extraiga los archivos de ImageCompatibilityChecker.zip y cópielos en la carpeta Downloads\BYOL.

  4. Elimine la carpeta Downloads\ImageCompatibilityChecker.zip para que solo queden los archivos extraídos.

Realice estos pasos para ejecutar el script del comprobador de compatibilidad de imágenes.

Para ejecutar el script del comprobador de compatibilidad de imágenes

  1. Abre Powershell como administrador.

    1. Selecciona el botón de inicio de Windows.

    2. Haga clic con el botón PowerShell derecho en

    3. Elija Ejecutar como administrador.

    4. Si el Control de cuentas de usuario lo solicita, seleccione .

  2. En la PowerShell línea de comandos, vaya al directorio en el que se encuentra el script del Comprobador de compatibilidad de imágenes. Por ejemplo, si el script está ubicado en el directorio Downloads\BYOL, escriba los comandos siguientes y pulse Intro:

    cd C:\Users\username\Downloads\BYOL

  3. Introduzca el siguiente comando para actualizar la política de PowerShell ejecución del equipo. Si lo hace, se ejecutará el script del comprobador de compatibilidad de imágenes:

    Set-ExecutionPolicy AllSigned

  4. Cuando se le pida que confirme si desea cambiar la política de PowerShell ejecución, introduzca A para especificar Sí a todas.

  5. Introduzca el siguiente comando para ejecutar el script del comprobador de compatibilidad de imágenes:

    .\ImageCompatibilityChecker.ps1

  6. Si aparece una notificación de seguridad, pulse la tecla R para ejecutar una vez.

  7. En el cuadro de diálogo de validación de WorkSpaces imágenes, seleccione Ejecutar pruebas.

  8. Tras completarse cada prueba, puede ver el estado de la prueba. Para cualquier prueba con el estado FAILED (Error), elija Info (Información) para mostrar información sobre cómo resolver el problema que provocó el error. Si alguna prueba muestra el estado WARNING (Advertencia), elija el botón Fix all Warnings (Solucionar todos los mensajes de advertencia).

  9. Si procede, resuelva los problemas que provoquen errores y advertencias de prueba y repita los pasos Paso 7 y Paso 8 hasta que la máquina virtual supere todas las pruebas. Deben resolverse todos los errores y advertencias antes de que exporte la máquina virtual.

  10. El comprobador del script de BYOL genera dos archivos de registro, WorkSpacesImageCompatabilityCheckLogYYYY-MM-DD_HHmmss.txt y ImageInfo.text. Estos archivos se encuentran en el directorio que contiene los archivos de script del Comprobador de compatibilidad de imágenes.

    sugerencia

    No elimine estos archivos. Si se produce un problema, es posible que resulten útiles para solucionarlo.

  11. Después de que su máquina virtual pase todas las pruebas, aparecerá el mensaje Validation Successful (Validación exitosa).

    También aparecerá una petición para ejecutar Sysprep. Ciérrela y no ejecute aún Sysprep.

  12. Apague la máquina virtual y expórtela. Para obtener más información, consulte Exportación de la máquina virtual desde su entorno de virtualización en la Guía del Import/Export usuario de la máquina virtual.

  13. (Opcional) Inicie la máquina virtual y ejecute el script del comprobador de compatibilidad de imágenes una vez más. Deberían aprobarse todas las validaciones. Volverá a aparecer una pantalla con un botón para ejecutar Sysprep. Elija Run Sysprep (Ejecutar Sysprep). Si Sysprep funciona correctamente, la máquina virtual exportada que exportó desde el paso 12 se puede importar a Amazon Elastic Compute Cloud (Amazon EC2).

    Si Sysprep no se ejecuta correctamente, revise los registros de Sysprep de la ruta %WINDIR%\System32\Sysprep\Panther, vuelva a la máquina virtual que ha exportado en el paso 12, resuelva los problemas notificados y vuelva a completar el paso 12 exportando la máquina virtual corregida. A continuación, volverá a ejecutar el script del comprobador de compatibilidad de imágenes para asegurarse de que se hayan resuelto los problemas.

    El motivo más común por el que se produce un error en Sysprep es que no se han desinstalado los Modern AppX Packages para todos los usuarios. Utilice el Remove-AppxPackage PowerShell cmdlet para eliminar los paquetes de AppX.

  14. Importa la máquina virtual que exportaste en el paso 12 a Amazon EC2.

Realice estos pasos para importar la imagen y crear una imagen WorkSpaces BYOL:

  1. Ve al panel de navegación y selecciona Imágenes y, a continuación, Importar imagen.

  2. Siga los pasos de la página Importar imagen según la opción de imagen base y el tipo de imagen que desee importar:

    • Importación de máquinas virtuales: importa una imagen de máquina virtual que ya se ha personalizado. Puede importar un OVF archivo VHDXVMDK, o.

    • Importación ISO: importa una imagen ISO de Windows que descargó de Microsoft y que no se ha personalizado.

    • Importación de AMI: importa una EC2 AMI de Amazon existente para utilizarla como imagen WorkSpaces BYOL.

  3. Realice una de las siguientes acciones:

    • Para la opción de importación de máquinas virtuales, cargue el archivo en Amazon S3 y, a continuación, especifique la ubicación del archivo que se va a importar. Tenga en cuenta que el bucket de S3 que utilice debe estar en la misma región en la que pretende implementar BYOL WorkSpaces.

    • Para la importación ISO, importe una imagen ISO de Windows que haya descargado de Microsoft y que no se haya personalizado. Tenga en cuenta que el bucket de S3 que utilice debe estar en la misma región en la que pretende implementar BYOL WorkSpaces.

    • Para la importación de la AMI, especifique el ID de la AMI.

  4. Vaya a Configuración de infraestructura.

    WorkSpaces crea automáticamente una canalización de Amazon EC2 Image Builder para crear su imagen BYOL. La configuración de la infraestructura define cómo se configura EC2 Image Builder para crear la imagen. Puede personalizarlo mediante los siguientes ajustes:

    • Valores predeterminados del servicio: crea y utiliza un rol y una política de IAM predeterminados para crear su imagen.

    • Utilice una configuración de infraestructura existente: ofrece una selección de configuraciones de infraestructura personalizadas que se configuran en Amazon EC2 Image Builder. Para obtener más información, consulte Crear una configuración de infraestructura en la Guía del usuario de EC2 Image Builder.

  5. Vaya a Configuración avanzada y seleccione si desea finalizar la instancia de EC2 compilación si la imagen presenta errores de importación.

    • Si decide finalizar la instancia en caso de error, no podrá acceder a la instancia para depurar los errores durante el flujo de trabajo de importación de imágenes.

    • Si decides no terminar la instancia, la instancia se puede usar para depurar errores, pero es posible que incurras en costes adicionales por su ejecución. EC2

  6. Ve a Detalles de la imagen para especificar las propiedades de la imagen, incluido el nombre de la imagen.

    • Nombre de la imagen: identificador único de la imagen.

    • Tipo de cálculo: especifique si esta imagen debe utilizar hardware no gráfico o básico o hardware gráfico

    • Versión del sistema operativo: elija la versión de la imagen para el sistema operativo Windows

    • Versión semántica: defina una versión semántica de la imagen, que se almacenará en EC2 Image Builder. Para obtener más información, consulte Control de versiones semántico en Image Builder en la Guía del usuario de EC2 Image Builder

nota

Durante el proceso de importación BYOL, los recursos de EC2 Image Builder se crearán en su AWS cuenta. Para crear la imagen, AWSServiceRoleForImageBuilder se crea automáticamente un rol vinculado al servicio denominado si aún no existe. Este rol contendrá la política AWS gestionada AWSServiceRoleForImageBuilder. También debe tener los permisos necesarios para que VM Import/Export importe una imagen de máquina virtual personalizada.

Mientras se crea la imagen, el estado de la página Imágenes de la consola aparece como Pendiente. El proceso de ingestión de BYOL tarda un mínimo de 90 minutos.

Los errores que se produzcan al importar la imagen se mostrarán en la página de imágenes junto con las soluciones sugeridas. Los registros detallados se encuentran en Amazon CloudWatch en el grupo de registros Image Builder que se creó al importar la imagen. Los posibles tipos de error son:

  • Errores de imagen: Image Builder no ha podido crear EC2 la imagen. Solucione los problemas en su entorno de virtualización e importe una imagen nueva.

  • Errores de Image Builder: se produjo un error al intentar crear la imagen. Consulta los registros de Image Builder en Amazon CloudWatch para obtener más información

  • EC2 errores: hay problemas con la imagen que no se pudieron solucionar automáticamente. Para resolver estos errores, puedes conectarte a la EC2 instancia de Amazon si estaba configurada para que no finalizara en caso de error de compilación y realizar correcciones directamente. A continuación, puedes volver a intentar la importación desde la página de imágenes.

  • Errores corregidos automáticamente: estos problemas los ha solucionado automáticamente. WorkSpaces No hay que hacer nada más.

Para obtener información detallada sobre los errores más comunes, consulte Mensajes de error comunes y sus soluciones.

BYOL WorkSpaces se ejecuta en hardware dedicado para cumplir con los términos de licencia de Microsoft. Para ello, se ha creado una interfaz de administración BYOL para establecer una conexión segura entre su red de WorkSpaces administración AWS gestionada WorkSpaces y la suya. Para obtener más información, consulte Interfaces de red.

Si tiene otra AWS cuenta habilitada para BYOL en la misma región, puede usar la misma interfaz de administración en todas las cuentas para reservar menos direcciones IP. Para ello, omita este paso y continúe con el siguiente.

Selección de un rango de direcciones IP de la interfaz de administración

  1. Vuelva a la página BYOL en la configuración de la cuenta.

  2. En la sección Elegir rango de IP, selecciona el botón Elegir rango de IP.

  3. Introduzca un rango de búsqueda proporcionando un rango de direcciones IP que esté disponible en su red. WorkSpaces devuelve /16 rangos de direcciones IP de máscara de red disponibles que coinciden con su búsqueda.

  4. Elija un rango de direcciones IP disponible (que se muestra como bloques CIDR).

    nota

    Tenga en cuenta que, una vez que elija el rango de IP para la interfaz de administración, no podrá cambiarlo.

Si tiene otra AWS cuenta habilitada para BYOL en la misma región, puede usar la misma interfaz de administración en todas las cuentas para reservar menos direcciones IP.

Para vincularse a una cuenta BYOL existente, no seleccione un rango de direcciones IP.

Vincular cuentas BYOL

  1. Inicie sesión en la AWS cuenta que ya está habilitada para WorkSpaces BYOL.

  2. Ve a la página BYOL en la configuración de la cuenta.

  3. En la sección Elegir rango de IP, selecciona el botón Enviar invitación en la sección de vinculación de cuentas.

  4. Indique el AWS ID de la cuenta que no está habilitada para BYOL y a la que desea vincular.

    nota

    Las dos cuentas deben usar BYOL en la misma región.

  5. Una vez enviada la invitación de vinculación, vuelve a la AWS cuenta que aún no está habilitada para BYOL. En la página de configuración de la cuenta, verás un banner de notificación en el que se indica que tienes una invitación pendiente para vincular una cuenta BYOL. Selecciona Ver invitación en el banner.

  6. Confirma la invitación a vincular la cuenta.

Después de crear tu imagen BYOL siguiendo las instrucciones de, puedes usar la imagen para crear un paquete personalizado. Para obtener más información, consulte Crear una WorkSpaces imagen y un paquete personalizados para WorkSpaces Personal.

Para utilizar imágenes BYOL WorkSpaces, debe crear un directorio con este fin.

Para crear un directorio para WorkSpaces, consulte Crear un directorio para WorkSpaces Personal. Asegúrese de seleccionar Activar el directorio dedicado WorkSpaces al crear el directorio.

importante

Si no aparece la WorkSpaces opción dedicada habilitada al registrar el directorio, asegúrese de haber completado los pasos para habilitar BYOL en su cuenta y región.

Si ya ha registrado un directorio AD AWS administrado de Microsoft o un directorio AD Connector WorkSpaces que no se ejecuta en hardware dedicado, puede configurar un nuevo directorio AD AWS administrado de Microsoft o un directorio AD Connector para este fin. También puedes anular el registro del directorio y volver a registrarlo como directorio dedicado. WorkSpaces Para obtener más información sobre cómo registrar y anular el registro de un directorio de AWS Directory Service existente, consulte Registrar un directorio de AWS Directory Service existente con WorkSpaces Personal.

Inicie su BYOL Personal WorkSpaces

Para lanzar un personal WorkSpaces, consulte Crear un WorkSpaces personal WorkSpace en Personal.

Lanza tu piscina BYOL WorkSpaces

Para lanzar una WorkSpaces piscina, debes lanzar una personal WorkSpace, crear una imagen de esa persona y luego usar esa imagen para lanzar una piscina. WorkSpace

Para crear una imagen para las piscinas BYOL WorkSpaces

  1. Crea una imagen personal WorkSpace con la imagen BYOL que quieras usar para tus WorkSpaces piscinas. Para obtener información sobre cómo iniciar WorkSpaces Personal, consulte Crear un archivo WorkSpace en WorkSpaces Personal.

  2. Inicie sesión en la cuenta personal WorkSpace y asegúrese de que todas las actualizaciones de Windows estén instaladas.

  3. Actualiza tus EC2 configuraciones de Amazon. Para actualizar EC2 las configuraciones con Windows 10, consulta Instalar la última versión de EC2 Config. Para actualizar EC2 las configuraciones con Windows 11, consulta Instalar la última versión de EC2 Launch.

  4. Añada una lista de exclusiones de Windows Defender. Para obtener más información, consulte Agregar una exclusión a Seguridad de Windows.

    Añada las siguientes carpetas a la lista de exclusiones de Windows Defender:

    • C:\Program Files\Amazon\

    • C:\ProgramData\Amazon\*

    • C:\Program Files\NICE\

    • C:\ProgramData\NICE\

    • C:\Program Files (x86)\AWS Tools\*

    • C:\Program Files (x86)\AWS SDK for .NET\*

    • C:\AWSEUC\(Esto es para el script de la sesión)

  5. Introduzca el siguiente comando para deshabilitar la actualización de Windows durante el inicio.

  6. Abre Powershell como administrador.

    1. Selecciona el botón de inicio de Windows.

    2. Haga clic con el botón PowerShell derecho en

    3. Elija Ejecutar como administrador.

    4. Si el Control de cuentas de usuario lo solicita, seleccione .

  7. Ejecute los siguientes comandos:

    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force
    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force

  8. Reinicie el WorkSpace. Para obtener más información, consulte Reiniciar un WorkSpace en WorkSpaces Personal.

    nota

    Se recomienda hacer lo siguiente antes de empezar a crear una imagen para los WorkSpaces grupos BYOL.

    • Elimine las aplicaciones de inicio innecesarias.

    • Elimine o deshabilite las tareas programadas innecesarias. Abra el menú de inicio, seleccione Tareas programadas, seleccione las tareas que desea deshabilitar y, a continuación, elija Deshabilitar.

  9. Ejecute el comprobador de imágenes después del reinicio mediante el siguiente comando.

    C:\Program Files\Amazon\ImageChecker.exe

  10. Resuelva los errores que haya detectado el comprobador de imágenes. Para obtener más información, consulte Consejos para resolver los problemas detectados por el comprobador de imágenes.

  11. Una vez que todas las pruebas hayan superado el comprobador de imágenes, vuelva a la WorkSpaces consola.

  12. En el panel de navegación, en WorkSpaces, selecciona Personal. Elija el BYOL personal y WorkSpaces, a continuación, elija Acciones, Crear imagen.

  13. En el panel de navegación, elija Images. En Imágenes, compruebe si se ha creado la imagen.

Ahora puedes lanzar WorkSpaces Pools con la imagen que has creado. Para obtener más información sobre el lanzamiento de WorkSpaces grupos, consulte Crear un WorkSpaces grupo.