Actualización de los servidores de DNS en WorkSpaces Personal - Amazon WorkSpaces
Prácticas recomendadasPaso 1: Actualizar la configuración del servidor de DNS en sus WorkSpacesPaso 2: actualizar la configuración del servidor de DNS para Active DirectoryPaso 3: probar la configuración del servidor de DNS actualizada

Actualización de los servidores de DNS en WorkSpaces Personal

Si necesita actualizar las direcciones IP del servidor DNS de su Active Directory después de lanzar sus WorkSpaces, también debe actualizar sus WorkSpaces con la nueva configuración del servidor DNS.

Puede actualizar sus WorkSpaces con la nueva configuración DNS de una de las siguientes maneras:

  • Actualice la configuración DNS en los WorkSpaces antes de actualizar la configuración DNS para Active Directory.

  • Reconstruya los WorkSpaces después de actualizar la configuración DNS para Active Directory.

Recomendamos actualizar la configuración DNS en los WorkSpaces antes de actualizar la configuración DNS en Active Directory (como se explica en el Paso 1 del siguiente procedimiento).

Si, en su lugar, desea volver a crear los WorkSpaces, actualice una de las direcciones IP del servidor DNS de Active Directory (Paso 2) y, a continuación, siga el procedimiento indicado en Cómo volver a crear un escritorio de WorkSpaces en WorkSpaces Personal para volver a crear los WorkSpaces. Después de volver a crear sus WorkSpaces, siga el procedimiento del Paso 3 para probar las actualizaciones de su servidor DNS. Tras completar ese paso, actualice la dirección IP del segundo servidor DNS en Active Directory y, a continuación, vuelva a crear los WorkSpaces. Asegúrese de seguir el procedimiento del Paso 3 para probar la actualización de su segundo servidor DNS. Como se indica en la sección Prácticas recomendadas, le recomendamos que actualice las direcciones IP de sus servidores DNS de una en una.

Prácticas recomendadas

Cuando actualice la configuración del servidor DNS, le recomendamos las siguientes prácticas recomendadas:

  • Para evitar desconexiones e inaccesibilidad de los recursos del dominio, le recomendamos encarecidamente que realice las actualizaciones del servidor DNS durante las horas de menor actividad o durante un periodo de mantenimiento planificado.

  • No inicie nuevos WorkSpaces durante los 15 minutos anteriores y los 15 minutos posteriores al cambio de configuración del servidor DNS.

  • Al actualizar la configuración del servidor DNS, cambie una dirección IP del servidor DNS al mismo tiempo. Compruebe que la primera actualización es correcta antes de actualizar la segunda dirección IP. Se recomienda realizar el siguiente procedimiento (Paso 1, Paso 2 y Paso 3) dos veces para actualizar las direcciones IP de una en una.

Paso 1: Actualizar la configuración del servidor de DNS en sus WorkSpaces

En el siguiente procedimiento, los valores actuales y nuevos de la dirección IP del servidor DNS se denominan de la siguiente manera:

  • Direcciones IP DNS actuales: OldIP1, OldIP2

  • Nuevas direcciones IP DNS: NewIP1, NewIP2

nota

Si es la segunda vez que realiza este procedimiento, sustituya OldIP1 por OldIP2 y NewIP1 por NewIP2.

Si tiene varios WorkSpaces, puede implementar la siguiente actualización del registro en los WorkSpaces aplicando un objeto de directiva de grupo (GPO) en la OU de Active Directory para sus WorkSpaces. Para obtener más información sobre cómo trabajar con GPO, consulte Administración de los escritorios de WorkSpaces para Windows en WorkSpaces Personal.

Puede realizar estas actualizaciones mediante el Editor del Registro o mediante Windows PowerShell. En esta sección se describen ambos procedimientos.

Para actualizar la configuración del registro DNS mediante el Editor del registro

  1. En su Windows WorkSpace, abra el cuadro de búsqueda de Windows e introduzca registry editor para abrir el Editor del registro (regedit.exe).

  2. Cuando se le pregunte "¿Desea permitir que esta aplicación realice cambios en su dispositivo?", elija .

  3. En el Editor del registro, navegue hasta la siguiente entrada de registro:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Amazon\ SkyLight

  4. Abra la clave de registro DomainJoinDNS. Actualice OldIP1 con NewIP1 y a continuación, seleccione OK.

  5. Cierre el editor de registro.

  6. Reinicie el WorkSpace, o reinicie el servicio SkyLightWorkspaceConfigService.

    nota

    Tras reiniciar el servicio SkylightWorkspaceConfigService, el adaptador de red puede tardar hasta 1 minuto en reflejar el cambio.

  7. Continúe con el Paso 2 y actualice la configuración del servidor DNS en Active Directory para reemplazarlo OldIP1 por NewIP1.

Para actualizar la configuración del registro DNS mediante PowerShell

El siguiente procedimiento utiliza comandos de PowerShell para actualizar el registro y reiniciar el servicio SkylightWorkspaceConfigService.

  1. En su WorkSpace para Windows, abra el cuadro de búsqueda de Windows e introduzca powershell. Seleccione Ejecutar como administrador.

  2. Cuando se le pregunte "¿Desea permitir que esta aplicación realice cambios en su dispositivo?", elija .

  3. En la ventana de PowerShell, ejecute el siguiente comando para recuperar las direcciones IP actuales del servidor DNS.

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    Debería obtener el siguiente resultado.

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. En una ventana de PowerShell, ejecute el siguiente comando para cambiar OldIP1 a NewIP1: Asegúrese de dejar OldIP2 como está.

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. Ejecute el siguiente comando para reiniciar el servicio SkylightWorkspaceConfigService.

    restart-service -Name SkyLightWorkspaceConfigService
    nota

    Tras reiniciar el servicio SkylightWorkspaceConfigService, el adaptador de red puede tardar hasta 1 minuto en reflejar el cambio.

  6. Continúe con el Paso 2 y actualice la configuración del servidor DNS en Active Directory para reemplazarlo OldIP1 por NewIP1.

Si tiene más de un escritorio de WorkSpaces para Amazon Linux 2, se recomienda que utilice una solución de administración de configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar Ansible.

Cómo actualizar la configuración del servidor de DNS en un escritorio de WorkSpaces para Amazon Linux 2

  1. En el escritorio de WorkSpaces para Linux, abra la ventana Terminal.

  2. Utilice el siguiente comando para editar el archivo /etc/dhcp/dhclient.conf. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando sudo -i o ejecutar todos los comandos con sudo como se indica.

    sudo vi /etc/dhcp/dhclient.conf

    En el archivo /etc/dhcp/dhclient.conf, verá el siguiente comando prepend, donde OldIP1 y OldIP2 son las direcciones IP de sus servidores DNS.

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. Reemplace OldIP1 por NewIP1 y deje OldIP2 como está.

  4. Guarde los cambios en /etc/dhcp/dhclient.conf.

  5. Reinicie el WorkSpace.

  6. Continúe con el Paso 2 y actualice la configuración del servidor DNS en Active Directory para reemplazarlo OldIP1 por NewIP1.

Si tiene más de un escritorio de WorkSpaces para Ubuntu, se recomienda que utilice una solución de administración de configuración para distribuir y aplicar la política. Por ejemplo, puede usar Landscape.

Cómo actualizar la configuración del servidor de DNS en un escritorio de WorkSpaces para Ubuntu

  1. En el escritorio de WorkSpaces para Ubuntu, abra la ventana Terminal y ejecute el siguiente comando. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando sudo -i o ejecutar todos los comandos con sudo como se indica.

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. En el archivo yaml, aparecerá el siguiente comando nameserver.

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    Sustituya OldIP1 y OldIP2 por NewIP1 y NewIP2.

    Si tiene varias direcciones IP de servidores de DNS, añádalas como valores separados por comas. Por ejemplo, [NewDNSIP1, NewDNSIP2, NewDNSIP3].

  3. Guarde el archivo yaml.

  4. Ejecute el comando sudo netplan apply para aplicar los cambios.

  5. Ejecute el comando resolvectl status para comprobar que se está utilizando la nueva dirección IP de DNS.

  6. Continúe con el Paso 2 y actualice la configuración del servidor de DNS en Active Directory.

Si tiene más de un escritorio de WorkSpaces para Red Hat Enterprise Linux, se recomienda que utilice una solución de administración de configuración para distribuir y aplicar la política. Por ejemplo, puede utilizar Ansible.

Cómo actualizar la configuración del servidor de DNS en un escritorio de WorkSpaces para Red Hat Enterprise Linux

  1. En el escritorio de WorkSpaces para Red Hat Enterprise Linux, abra la ventana Terminal y ejecute el siguiente comando. Debe tener privilegios de usuario raíz para editar este archivo. Para obtener estos privilegios, puede usar el comando sudo -i o ejecutar todos los comandos con sudo como se indica.

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. Ejecute el siguiente comando.

    sudo systemctl restart NetworkManager

  3. Para comprobar la configuración actualizada de la red y el servidor de DNS, ejecute el siguiente comando.

    nmcli device show eth1

  4. Continúe con el Paso 2 y actualice la configuración del servidor de DNS en Active Directory.

Paso 2: actualizar la configuración del servidor de DNS para Active Directory

En este paso, actualice la configuración del servidor de DNS para Active Directory. Como se indica en la sección Prácticas recomendadas, le recomendamos que actualice las direcciones IP de sus servidores DNS de una en una.

Para actualizar la configuración del servidor DNS para Active Directory, consulte la siguiente documentación en la Guía de administración de AWS Directory Service:

Después de actualizar la configuración de su servidor DNS, continúe con el paso 3.

Paso 3: probar la configuración del servidor de DNS actualizada

Tras completar el Paso 1 y el Paso 2, utilice el siguiente procedimiento para comprobar que la configuración actualizada del servidor DNS funciona según lo previsto.

En el siguiente procedimiento, los valores actuales y nuevos de la dirección IP del servidor DNS se denominan de la siguiente manera:

  • Direcciones IP DNS actuales: OldIP1, OldIP2

  • Nuevas direcciones IP DNS: NewIP1, NewIP2

nota

Si es la segunda vez que realiza este procedimiento, sustituya OldIP1 por OldIP2 y NewIP1 por NewIP2.

  1. Apague el servidor DNS de OldIP1.

  2. Inicie sesión en un WorkSpace para Windows.

  3. En el menú Inicio de Windows, elija Sistema de Windows, y, a continuación, elija Símbolo del sistema.

  4. Ejecute el siguiente comando, donde AD_Name es el nombre de su Active Directory (por ejemplo, corp.example.com).

    nslookup AD_Name

    El comando nslookup debe devolver lo siguiente. (Si es la segunda vez que realiza este procedimiento, debería ver NewIP2 en lugar de OldIP2).

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. Si el resultado no es el esperado o si recibe algún error, repita el Paso 1.

  6. Espere una hora y confirme que los usuarios no hayan informado de ningún problema. Compruebe que NewIP1 recibe consultas de DNS y ofrece respuestas.

  7. Tras comprobar que el primer servidor DNS funciona correctamente, repita el Paso 1 para actualizar el segundo servidor DNS, esta vez sustituyendo OldIP2 por NewIP2. A continuación, repita los pasos 2 y 3.

  1. Apague el servidor DNS de OldIP1.

  2. Inicie sesión en un WorkSpace para Linux.

  3. En el escritorio de WorkSpaces para Linux, abra la ventana Terminal.

  4. Las direcciones IP del servidor DNS devueltas en la respuesta de DHCP se escriben en el archivo local /etc/resolv.conf en el WorkSpace. Ejecute el siguiente comando para mostrar el contenido del archivo /etc/resolv.conf .

    cat /etc/resolv.conf

    Debería ver la siguiente salida. (Si es la segunda vez que realiza este procedimiento, debería ver NewIP2 en lugar de OldIP2).

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    nota

    Si realiza modificaciones manuales en el archivo /etc/resolv.conf, esos cambios se pierden al reiniciar WorkSpace.

  5. Si el resultado no es el esperado o si recibe algún error, repita el Paso 1.

  6. Las direcciones IP reales del servidor DNS se almacenan en el archivo /etc/dhcp/dhclient.conf. Para ver el contenido del archivo, ejecute el siguiente comando.

    sudo cat /etc/dhcp/dhclient.conf

    Debería ver la siguiente salida. (Si es la segunda vez que realiza este procedimiento, debería ver NewIP2 en lugar de OldIP2).

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. Espere una hora y confirme que los usuarios no hayan informado de ningún problema. Compruebe que NewIP1 recibe consultas de DNS y ofrece respuestas.

  8. Tras comprobar que el primer servidor DNS funciona correctamente, repita el Paso 1 para actualizar el segundo servidor DNS, esta vez sustituyendo OldIP2 por NewIP2. A continuación, repita los pasos 2 y 3.