Creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones en WorkSpaces Personal

En este tutorial vamos a crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones. Para encontrar tutoriales que utilicen las otras opciones, consulte Creación de un directorio en WorkSpaces Personal.

nota

El lanzamiento de WorkSpaces con cuentas de Cuentas de AWS en un dominio de confianza independiente funciona con AWS Managed Microsoft AD cuando está configurado mediante una relación de confianza con el directorio en las instalaciones. Sin embargo, WorkSpaces que utiliza AD sencillo o el conector AD no puede lanzar WorkSpaces para usuarios desde un dominio de confianza.

Para establecer la relación de confianza

Configure AWS Managed Microsoft AD en la nube virtual privada (VPC). Para obtener más información, consulte Creación del Microsoft AD administrado por AWS en la Guía de administración de AWS Directory Service.
nota
- Los directorios compartidos no son compatibles actualmente con Amazon WorkSpaces.
- Si su directorio de Microsoft AD administrado por AWS se ha configurado para la reproducción en varias regiones, solo se podrá registrar el directorio de la región principal para utilizarlo con Amazon WorkSpaces. Los intentos de registrar el directorio en una región duplicada para su uso con Amazon WorkSpaces fallarán. No se admite la replicación multirregional con AWS Managed Microsoft AD para su uso con Amazon WorkSpaces dentro de las regiones replicadas.
Cree una relación de confianza entre AWS Managed Microsoft AD y el dominio local. Asegúrese de que la confianza se configura de manera bidireccional. Para obtener más información, consulte Tutorial: Crear una relación de confianza entre Microsoft AD administrado por AWS y el dominio en las instalaciones en la Guía de administración de Directory Service deAWS Directory Service.

Se puede utilizar una relación de confianza unidireccional o bidireccional para administrar y autenticar con WorkSpaces, y para que WorkSpaces se pueda aprovisionar a usuarios y grupos en las instalaciones. Para obtener más información, consulte Implementación de Amazon WorkSpaces mediante un dominio de recursos de confianza unidireccional con Directory Service de AWS.

nota

Los escritorios de WorkSpaces de Red Hat Enterprise Linux, Rocky Linux y Ubuntu utilizan System Security Services Daemon (SSSD) para la integración con Active Directory, y SSSD no admite la confianza entre bosques. En su lugar, configure la confianza externa. Se recomienda la confianza bidireccional para escritorios de WorkSpaces de Amazon Linux, Ubuntu, Rocky Linux y Red Hat Enterprise Linux.
No puede utilizar un navegador web (Web Access) para conectarse a los escritorios de WorkSpaces de Linux.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un Conector AD

Creación de un directorio dedicado de Microsoft Entra ID