As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Antes de começar a usar o Active Directory com WorkSpaces Pools
Antes de usar os domínios do Microsoft Active Directory com o WorkSpaces Pools, lembre-se dos requisitos e das considerações a seguir.
Conteúdo
Ambiente de domínio do Active Directory
-
Você precisa ter um domínio do Microsoft Active Directory no qual associar seu WorkSpaces. Se você não tiver um domínio do Active Directory ou quiser usar seu ambiente on-premises do Active Directory, consulte Active Directory Domain Services on the AWS Cloud: Quick Start Reference Deployment.
-
Você precisa de uma conta de serviço de domínio com permissões para criar e gerenciar objetos de computador no domínio que você pretende usar com o WorkSpaces Pools. Para obter mais informações, consulte Como criar uma conta de domínio no Active Directory
na documentação da Microsoft. Ao associar esse domínio do Active Directory ao WorkSpaces Pools, forneça o nome da conta e a senha do serviço. O WorkSpaces Pools usa essa conta para criar e gerenciar objetos de computador no diretório. Para obter mais informações, consulte Conceder permissões para criar e gerenciar objetos de computador do Active Directory.
-
Quando você registra o domínio do Active Directory no WorkSpaces Pools, é necessário fornecer o nome distinto de uma unidade organizacional (UO). Crie uma UO para essa finalidade. O contêiner de computadores padrão não é uma UO e não pode ser usado pelo WorkSpaces Pools. Para obter mais informações, consulte Localizar o nome distinto da unidade organizacional.
-
Os diretórios que você planeja usar com o WorkSpaces Pools devem ser acessíveis por meio de seus nomes de domínio totalmente qualificados (FQDNs) por meio da nuvem privada virtual (VPC) na qual seu WorkSpaces é iniciado. Para obter mais informações, consulte Requisitos da porta do Active Directory e do Active Directory Domain Services
na documentação da Microsoft.
WorkSpaces associado a um domínio no WorkSpaces Pools
A federação de usuários baseada no SAML 2.0 é necessária para streaming de aplicativos no WorkSpaces vinculado a domínio. Além disso, você deve usar uma imagem do Windows compatível com a associação a um domínio do Active Directory. Todas as imagens públicas publicadas em 24 de julho de 2017 ou depois oferecem suporte ao ingresso em um domínio do Active Directory.
Configurações da política de grupo
Verifique sua configuração para as configurações de política de grupo a seguir. Se necessário, atualize as configurações conforme descrito nesta seção para que elas não impeçam que o WorkSpaces Pools autentique e faça login dos usuários do domínio. Caso contrário, quando os usuários tentarem fazer login no WorkSpaces, poderão não conseguir. Em vez disso, uma mensagem é exibida, notificando os usuários de que "An unknown error occurred" (Ocorreu um erro desconhecido).
-
Computer Configuration > Administrative Templates > Windows Components > Windows Logon Options > Disable or Enable software Secure Attention Sequence: defina como Enabled em Services.
-
Configuração do Computador > Modelos Administrativos > Sistema > Logon > Excluir provedores de credenciais – Certifique-se de que os seguintes CLSID não estejam listados:
e7c1bab5-4b49-4e64-a966-8d99686f8c7c -
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message text for users attempting to log on: defina como Not defined.
-
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon > Interactive Logon: Message title for users attempting to log on: defina como Not defined.
Autenticação por cartão inteligente
O WorkSpaces Pools oferece suporte ao uso de senhas de domínio do Active Directory ou cartões inteligentes, como cartões inteligentes Common Access Card (CAC)
