View a markdown version of this page

Cree una relación de confianza entre sus AWS Directorio administrado de Microsoft AD y tu dominio local para Personal WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una relación de confianza entre sus AWS Directorio administrado de Microsoft AD y tu dominio local para Personal WorkSpaces

En este tutorial vamos a crear una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio en las instalaciones. Para encontrar tutoriales que utilicen las otras opciones, consulte Crear un directorio para WorkSpaces Personal.

nota

El inicio WorkSpaces Cuentas de AWS en un dominio de confianza independiente funciona con Microsoft AD AWS administrado cuando se configura con una relación de confianza con el directorio local. Sin embargo, WorkSpaces el uso de Simple AD o AD Connector no se puede iniciar WorkSpaces para los usuarios de un dominio de confianza.

Para establecer la relación de confianza

  1. Configure Microsoft AD AWS administrado en su nube privada virtual (VPC). Para obtener más información, consulte Crear un directorio de Microsoft AD AWS administrado en la Guía de AWS Directory Service administración.

    nota

    • Actualmente, los directorios compartidos no se admiten para su uso con Amazon WorkSpaces.

    • Si su directorio AWS gestionado de Microsoft AD se ha configurado para la replicación en varias regiones, solo se puede registrar el directorio de la región principal para su uso en Amazon WorkSpaces. Los intentos de registrar el directorio en una región replicada para su uso con Amazon WorkSpaces fallarán. Multi-Region No se admite la replicación con Microsoft AD AWS administrado para su uso con Amazon WorkSpaces dentro de las regiones replicadas.

  2. Cree una relación de confianza entre su Microsoft AD AWS administrado y su dominio local. Asegúrese de que la confianza se configura de manera bidireccional. Para obtener más información, consulte el tutorial: Crear una relación de confianza entre su Microsoft AD AWS administrado y su On-Premises dominio en la Guía de AWS Directory Service administración.

Se puede usar una confianza unidireccional o bidireccional para administrar y autenticar a los usuarios y grupos locales y, por lo tanto WorkSpaces, se WorkSpaces puede aprovisionar a los usuarios y grupos locales. Para obtener más información, consulte Implementación de Amazon WorkSpaces mediante un dominio de recursos de One-Way confianza con AWS Directory Service.

nota

  • Red Hat Enterprise Linux, Rocky Linux y Ubuntu WorkSpaces utilizan System Security Services Daemon (SSSD) para la integración con Active Directory, y SSSD no admite la confianza en los bosques. En su lugar, configure la confianza externa. Two-way se recomienda la confianza externa para Linux WorkSpaces.

  • El acceso web es compatible con Windows y Linux WorkSpaces. Para obtener información sobre las limitaciones de acceso a la web en Amazon Linux 2 WorkSpaces, consulteAdministre su Amazon Linux 2 WorkSpaces en modo WorkSpaces personal.