Creación de un directorio de Simple AD en WorkSpaces Personal - Amazon WorkSpaces

Creación de un directorio de Simple AD en WorkSpaces Personal

En este tutorial, se lanza un escritorio de WorkSpaces que utiliza AD sencillo. Para encontrar tutoriales que utilicen las otras opciones, consulte Creación de un directorio en WorkSpaces Personal.

nota

  • Simple AD no está disponible en todas las regiones de AWS. Compruebe las regiones que son compatibles y seleccione una región para su directorio de AD sencillo. Para obtener más información sobre las regiones compatibles con AD sencillo, consulte Disponibilidad regional para Directory Service deAWS.

  • AD sencillo está disponible de forma gratuita para su uso con WorkSpaces. Si no se utiliza WorkSpaces con su directorio de Simple AD durante 30 días consecutivos, este directorio se dará de baja automáticamente para su uso con Amazon WorkSpaces, y se le cobrará por este directorio según las condiciones de precios de AWS Directory Service.

  • Actualmente, Simple AD solo admite el direccionamiento IPv4, lo que significa que, al crear un directorio, la VPC asociada se configurará con un bloque de CIDR IPv4 y no admite redes IPv6.

Al crear un directorio de Simple AD, Directory Service creará dos servidores de directorios, uno en cada una de las subredes privadas de la VPC. En el directorio hay usuarios inicialmente. Añada un usuario después de crear el escritorio de WorkSpaces. Para obtener más información, consulte Creación de un escritorio de WorkSpaces en WorkSpaces Personal

Creación de un directorio de AD sencillo

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Elija Create directory.

  4. En la página Crear directorio, en Tipo de WorkSpaces, elija Personal. A continuación, en Administración de dispositivos de WorkSpaces, elija AWSDirectory Service.

  5. Seleccione Crear directorio, lo que abrirá la página Configurar un directorio en AWS Directory Service.

  6. Seleccione Simple AD y, a continuación, Siguiente.

  7. Configure el directorio del modo siguiente:

    1. En Organization name (Nombre de la organización), escriba un nombre para el directorio que sea único en la organización (por ejemplo, mi-directorio-de-ejemplo). Este nombre debe tener al menos cuatro caracteres, incluir caracteres alfanuméricos y guiones (-), y comenzar o terminar por un carácter distinto de un guion.

    2. En Nombre del directorio DNS, introduzca el nombre completo del directorio (por ejemplo, ejemplo.com).

      importante

      Si necesita actualizar su servidor DNS después de lanzar sus WorkSpaces, siga el procedimiento indicado en Actualización de los servidores de DNS en WorkSpaces Personal para asegurarse de que sus WorkSpaces se actualizan correctamente.

    3. En NetBIOS name (Nombre de NetBIOS), escriba un nombre abreviado para el directorio (por ejemplo, «ejemplo»).

    4. En Admin password (Contraseña de administrador) y Confirm password (Confirmar contraseña), escriba una contraseña para la cuenta del administrador del directorio. Para obtener más información sobre los requisitos de contraseña, consulte Cómo crear un directorio de Microsoft AD en la Guía de administración de AWS Directory Service.

    5. (Opcional) En Description (Descripción), escriba una descripción del directorio.

    6. En Tamaño del directorio, elija Pequeño.

    7. En VPC, seleccione la VPC que ha creado.

    8. En Subnets, seleccione las dos subredes privadas (con los bloques CIDR 10.0.1.0/24 y 10.0.2.0/24).

    9. Elija Siguiente.

  8. Elija Create directory.

  9. Volverá a la página Crear directorio en la consola de WorkSpaces. El estado inicial del directorio es Requested y luego Creating. Cuando se complete la creación del directorio (puede tardar unos minutos), el estado será Active.

Qué ocurre durante la creación del directorio

WorkSpaces realiza las siguientes tareas en su nombre:

  • Crea un rol de IAM para permitir que el servicio de WorkSpaces cree interfaces de red elásticas y enumere los directorios de WorkSpaces. El nombre de este rol es workspaces_DefaultRole.

  • Establece un directorio de AD sencillo en la VPC que se usa para almacenar la información de los usuarios y de los WorkSpaces. El directorio tiene una cuenta de administrador con el nombre de usuario Administrator y la contraseña especificada.

  • Crea dos grupos de seguridad: uno para los controladores del directorio y otro para los WorkSpaces del directorio.

Después de crear un directorio de Simple AD, puede registrarlo en Amazon WorkSpaces. Para obtener más información, consulte Registro de un directorio de Directory Service existente con WorkSpaces Personal