Traga suas próprias licenças de desktop do Windows WorkSpaces - Amazon WorkSpaces
Usando as licenças Bring Your Own Windows Desktop em WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Traga suas próprias licenças de desktop do Windows WorkSpaces

Se o seu contrato de licenciamento com a Microsoft permitir, você poderá trazer e implantar seu desktop Windows 10 ou 11 no seu WorkSpaces. Para fazer isso, é necessário habilitar o traga a sua própria licença (BYOL) e fornecer uma licença do Windows 10 ou 11 que atenda aos requisitos a seguir. Para obter mais informações sobre como usar o software da Microsoft em AWS, consulte Amazon Web Services e Microsoft.

Para manter a conformidade com os termos de licenciamento da Microsoft, AWS execute seu BYOL WorkSpaces em hardware dedicado a você na nuvem. AWS Ao trazer sua própria licença, você pode proporcionar uma experiência consistente para os seus usuários. Para obter mais informações, consulte WorkSpaces Preço.

Importante

A criação de imagens não é suportada em sistemas Windows 11 que foram atualizados de uma versão do Windows 11 para uma versão mais recente do Windows 11 (uma atualização de recurso/versão do Windows). Por exemplo, um sistema Windows 11 23H2 que foi atualizado para 24H2 não pode ser usado para criar uma imagem. No entanto, as atualizações cumulativas ou de segurança do Windows são suportadas pelo processo de criação de WorkSpaces imagens.

Tópicos

Usando as licenças Bring Your Own Windows Desktop em WorkSpaces

Use as etapas a seguir para importar e usar sua própria licença de desktop do Windows na Amazon WorkSpaces

Antes de começar, verifique o seguinte:

  • Seu contrato de licenciamento da Microsoft permite que o Windows seja executado em um ambiente de host virtual.

  • Se você estiver usando non-GPU-enabled pacotes (pacotes diferentes de Graphics.g4dn, GraphicsPro .g4dn, Graphics e GraphicsPro), verifique se você usará no mínimo 50 por região. WorkSpaces Esses 50 WorkSpaces podem ser qualquer mistura de AlwaysOn AutoStop WorkSpaces e. Usar um mínimo de 50 WorkSpaces por região é um requisito para executar seu WorkSpaces próprio hardware dedicado. É necessário executar WorkSpaces seu próprio hardware dedicado para cumprir os requisitos de licenciamento da Microsoft. O hardware dedicado é provisionado na AWS lateral, para que sua VPC possa permanecer na locação padrão.

    Se você planeja usar pacotes habilitados para GPU (Graphics.g4dn, GraphicsPro .g4dn, Graphics e GraphicsPro), verifique se você executará no mínimo 4 AlwaysOn ou 20 habilitados para GPU em uma região por mês em hardware dedicado. AutoStop WorkSpaces

    nota

    • Como parte do processo de importação de imagens, recupera AWS automaticamente os registros do sistema para resolver erros de importação de imagens, fornecer ajuda na solução de problemas e fornecer mensagens de erro precisas aos usuários.

    • Gráficos.g4dn, GraphicsPro .g4dn, gráficos e GraphicsPro pacotes não estão disponíveis na região da África (Cidade do Cabo) e na região de Israel (Tel Aviv).

    • Para executar o seu WorkSpaces na região da África (Cidade do Cabo), você deve executar no mínimo 400 WorkSpaces na região da África (Cidade do Cabo).

    • Os pacotes de valores não estão disponíveis para Windows 11 e WorkSpaces Pools. Para obter mais informações sobre como migrar seu pacote WorkSpaces de valores existente, consulte. Migrar para WorkSpace em Pessoal WorkSpaces

    • Para obter a melhor experiência de videoconferência, recomendamos o uso de pacotes Power (4 vCPUs, 16 GB de memória ou mais).

  • WorkSpaces pode usar uma interface de gerenciamento no intervalo de endereços IP /16. A interface de gerenciamento está conectada a uma rede WorkSpaces de gerenciamento segura usada para streaming interativo. Isso WorkSpaces permite gerenciar seu WorkSpaces. Para obter mais informações, consulte Interfaces de rede. É necessário reservar uma máscara de rede /16 de pelo menos um dos seguintes intervalos de endereços IP para este fim:

    • 10.0.0.0/8

    • 100.64.0.0/10

    • 172.16.0.0/12

    • 192.168.0.0/16

    • 198.18.0.0/15

    nota

    • Conforme você adota o WorkSpaces serviço, os intervalos de endereços IP da interface de gerenciamento disponíveis mudam com frequência. Para determinar quais intervalos estão disponíveis atualmente, execute o comando list-available-management-cidr-ranges AWS Command Line Interface (AWS CLI).

    • Além do bloco CIDR /16 selecionado, o intervalo de endereços IP 54.239.224.0/20 é usado para o tráfego da interface de gerenciamento em todas as regiões. AWS

  • Antes de importar uma imagem de máquina virtual personalizada em BYOL, valide sua imagem.

    WorkSpaces só suporta imagens com o modo de inicialização UEFI ativado. Para obter mais informações sobre como o EC2 Image Builder detecta o modo de inicialização, consulte Tipos de volume e sistemas de arquivos suportados pelo VM Import/Export no Guia do usuário da VM. Import/Export

Versões do Windows compatíveis com BYOL

A VM deve executar uma das seguintes versões do Windows:

  • Windows 10 versão 22H2 (atualização de novembro de 2022)

  • Windows 10 Enterprise LTSC 2019 (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2)

  • Windows 11 Enterprise 23H2 (versão de outubro de 2023)

  • Windows 11 Enterprise 22H2 (versão de outubro de 2022)

Todas as versões de sistema operacional compatíveis oferecem suporte a todos os tipos de computação disponíveis na AWS região em que você está usando WorkSpaces. As versões do Windows que não são mais suportadas pela Microsoft não têm garantia de funcionamento e não são suportadas pelo AWS Support.

nota

No momento, as versões Windows 10 N e Windows 11 N não têm compatibilidade com BYOL.

Depois de confirmar que você atende aos pré-requisitos para usar o Windows BYOL com WorkSpaces, você precisa habilitar sua conta para usar imagens BYOL.

  1. No WorkSpaces console, navegue até a página Configurações da conta.

  2. Na seção Traga sua própria licença (BYOL), o status de ativação do BYOL da sua conta é exibido. Se o status mostrar que sua conta não está ativada, escolha o botão Começar com BYOL.

  3. Na página BYOL, escolha Habilitar conta para BYOL.

    nota

    Ativar sua conta para BYOL só se aplica a uma única região. Anote em qual região você está atualmente e, se quiser usar uma região diferente, mude para essa região antes de ativar sua conta.

  4. Um modal pop-up aparece confirmando que você entende os requisitos mínimos para usar o BYOL. WorkSpaces Confirme sua compreensão dos requisitos e escolha Ativar conta.

    nota

    Se você planeja usar o Graphics WorkSpaces com BYOL, crie um ticket de AWS Support. A ativação gráfica do BYOL ainda não é suportada pelo console. WorkSpaces

  5. Na maioria dos casos, as contas são ativadas automaticamente. No entanto, algumas contas exigem uma análise adicional. O status da habilitação é mostrado na página BYOL depois de atualizado.

  6. Quando sua conta estiver habilitada para BYOL, vá para a próxima etapa.

nota

Essa etapa se aplica somente às imagens de VM personalizadas que serão importadas. Se você estiver importando uma ISO do Windows, poderá pular essa etapa.

Se você estiver importando uma imagem de máquina virtual personalizada, recomendamos que você execute a ferramenta WorkSpaces Image Checker para garantir que sua VM seja compatível com. WorkSpaces A ferramenta Image Checker executa uma série de testes e pode ajudar a corrigir problemas de compatibilidade.

Para baixar o script Image Compatibility Checker

Antes de baixar e executar o script Image Compatibility Checker, verifique se as atualizações de segurança mais recentes do Windows estão instaladas na sua VM. Enquanto o script é executado, ele desativa o serviço Windows Update.

  1. Baixe o arquivo .zip do script Image Compatibility Checker ImageCompatibilityCheckerde.zip para sua pasta. Downloads

  2. Na pasta Downloads, crie uma pasta BYOL.

  3. Extraia os arquivos de ImageCompatibilityChecker.zip e copie-os na pasta Downloads\BYOL.

  4. Exclua a pasta Downloads\ImageCompatibilityChecker.zip para que apenas os arquivos extraídos permaneçam.

Execute essas etapas para executar o script Image Compatibility Checker.

Para executar o script Image Compatibility Checker

  1. Abra o Powershell como administrador.

    1. Selecione o botão Iniciar do Windows.

    2. Clique com o botão direito em Windows PowerShell.

    3. Escolha Executar como administrador.

    4. Se solicitado pelo Controle de Conta de Usuário, escolha Sim.

  2. No prompt de PowerShell comando, vá para o diretório em que o script Image Compatibility Checker está localizado. Por exemplo, se o script estiver localizado no diretório Downloads\BYOL, insira o seguinte comando e pressione Enter:

    cd C:\Users\username\Downloads\BYOL

  3. Digite o comando a seguir para atualizar a política de PowerShell execução no computador. Isso permite que o script Image Compatibility Checker seja executado:

    Set-ExecutionPolicy AllSigned

  4. Quando solicitado a confirmar se deseja alterar a política de PowerShell execução, insira A para especificar Sim para Todos.

  5. Digite o comando a seguir para executar o script do Verificador de Compatibilidade de Imagem:

    .\ImageCompatibilityChecker.ps1

  6. Se uma notificação de segurança for exibida, pressione a tecla R para executar uma vez.

  7. Na caixa de diálogo Validação de WorkSpaces imagem, escolha Executar testes.

  8. Após a conclusão de cada teste, você pode visualizar o status do teste. Para qualquer teste com o status FAILED (Com falha), selecione Info (Informações) para exibir informações sobre como resolver o problema que provocou a falha. Se algum teste exibir o status WARNING (Aviso), selecione o botão Fix all warnings (Corrigir todos os avisos).

  9. Se aplicável, resolva qualquer problema que causam avisos e falhas de teste e repita Passo 7 e Passo 8 até que a VM passe em todos os testes. Todas as falhas e avisos devem ser resolvidos antes de exportar a VM.

  10. O script do BYOL Checker gera dois arquivos de registro, WorkSpacesImageCompatabilityCheckLogYYYY-MM-DD_HHmmss.txt e ImageInfo.text. Esses arquivos estão localizados no diretório que contém os arquivos de script do Image Compatibility Checker.

    dica

    Não exclua esses arquivos. Se ocorrer algum problema, eles poderão ajudar a resolver.

  11. Depois que sua VM é aprovada em todos os testes, você recebe a mensagem Validation Successful (Validação bem-sucedida).

    Você também verá um prompt para executar o Sysprep. Feche o prompt e não execute o Sysprep ainda.

  12. Desligue a VM e exporte-a. Para obter mais informações, consulte Exportar sua VM do ambiente de virtualização no Guia do usuário da VM. Import/Export

  13. (Opcional) Inicie a VM e execute o script Image Compatibility Checker mais uma vez. Todas as validações devem ser aprovadas. Uma tela aparecerá novamente com um botão para executar o Sysprep. Escolha Run Sysprep (Executar o Sysprep). Se o Sysprep for bem-sucedido, sua VM exportada que você exportou da etapa 12 poderá ser importada para o Amazon Elastic Compute Cloud (Amazon). EC2

    Se o Sysprep não for bem-sucedido, revise os logs do Sysprep no caminho %WINDIR%\System32\Sysprep\Panther, volte para a VM exportada a partir da etapa 12, resolva os problemas relatados e conclua a etapa 12 novamente exportando a VM fixa. Em seguida, você executará novamente o script do Verificador de Compatibilidade de Imagem para garantir que os problemas tenham sido resolvidos.

    O motivo mais comum para o Sysprep falhar é que os pacotes Modern AppX não estão desinstalados para todos os usuários. Use o Remove-AppxPackage PowerShell cmdlet para remover os pacotes AppX.

  14. Importe a VM que você exportou na etapa 12 para a Amazon. EC2

Execute estas etapas para importar sua imagem e criar uma imagem WorkSpaces BYOL:

  1. Vá para o painel de navegação e escolha Imagens e, em seguida, Importar imagem.

  2. Siga as etapas na página Importar imagem com base na opção de imagem base e no tipo de imagem que você deseja importar:

    • Importação de VM — Importa uma imagem de máquina virtual que já foi personalizada. Você pode importar um OVF arquivo VHDXVMDK, ou.

    • Importação ISO — Importa uma imagem ISO do Windows que você baixou da Microsoft e não foi personalizada.

    • Importação de AMI — Importa uma Amazon EC2 AMI existente para usar como sua imagem WorkSpaces BYOL.

  3. Execute um destes procedimentos:

    • Para a opção de importação de VM, faça o upload do seu arquivo para o Amazon S3 e especifique a localização do arquivo a ser importado. Observe que o bucket do S3 que você usa precisa estar na mesma região em que você pretende implantar o WorkSpaces BYOL.

    • Para importação ISO, importe uma imagem ISO do Windows que você baixou da Microsoft e não foi personalizada. Observe que o bucket do S3 que você usa precisa estar na mesma região em que você pretende implantar o WorkSpaces BYOL.

    • Para importação de AMI, especifique o ID da AMI.

  4. Vá para Configuração da infraestrutura.

    WorkSpaces cria automaticamente um pipeline do Amazon EC2 Image Builder para criar sua imagem BYOL. A configuração da infraestrutura define como o EC2 Image Builder está configurado para criar sua imagem. Você pode personalizar isso usando as seguintes configurações:

    • Padrões de serviço — cria e usa uma função e uma política padrão do IAM para criar sua imagem.

    • Use uma configuração de infraestrutura existente — Oferece uma seleção de configurações de infraestrutura personalizadas que são configuradas no Amazon EC2 Image Builder. Para obter mais informações, consulte Criar uma configuração de infraestrutura no Guia do usuário do EC2 Image Builder.

  5. Acesse Configurações avançadas e selecione se você deseja encerrar a instância de EC2 compilação se sua imagem encontrar erros de importação.

    • Se você optar por encerrar a instância em caso de falha, não poderá acessar a instância para depurar erros durante o fluxo de trabalho de importação de imagens.

    • Se você optar por não encerrar a instância, ela poderá ser usada para depurar erros, mas você poderá incorrer em custos adicionais para executar a instância. EC2

  6. Acesse Detalhes da imagem para especificar as propriedades da sua imagem: incluindo o nome da imagem.

    • Nome da imagem — Identificador exclusivo para sua imagem.

    • Tipo de computação — especifique se essa imagem deve usar hardware não gráfico/básico ou hardware gráfico

    • Versão do sistema operacional — Escolha a versão da imagem para o sistema operacional Windows

    • Versão semântica — Defina uma versão semântica para a imagem, que será armazenada no EC2 Image Builder. Para obter mais informações, consulte Controle de versão semântico no Image Builder no Guia do usuário do EC2 Image Builder

nota

Durante o processo de importação de BYOL, os recursos do EC2 Image Builder serão criados em sua AWS conta. Para criar a imagem, uma função vinculada ao serviço chamada AWSServiceRoleForImageBuilder é criada automaticamente, caso ainda não exista. Essa função conterá a política AWS gerenciada AWSServiceRoleForImageBuilder. Você também deve ter as permissões necessárias para que o VM Import/Export importe uma imagem de VM personalizada.

Enquanto sua imagem está sendo criada, o status na página Imagens do console aparece como Pendente. O processo de ingestão do BYOL leva no mínimo 90 minutos.

Os erros que ocorrerem ao importar sua imagem serão exibidos na página Imagens junto com as resoluções sugeridas. Registros detalhados são encontrados na Amazon CloudWatch , no grupo de registros Image Builder criado ao importar sua imagem. Os tipos de erro possíveis são:

  • Erros de imagem — A imagem não pôde ser criada pelo EC2 Image Builder. Corrija os problemas em seu ambiente de virtualização e importe uma nova imagem.

  • Erros do Image Builder — Houve um erro ao tentar criar sua imagem. Consulte os registros do Image Builder na Amazon CloudWatch para obter mais detalhes

  • EC2 erros — Há problemas com sua imagem que não puderam ser corrigidos automaticamente. Para resolver esses erros, você pode se conectar à EC2 instância da Amazon se ela estiver configurada para não ser encerrada em caso de falha de compilação e realizar correções diretamente. Em seguida, você pode tentar importar novamente a partir da página Imagens.

  • Erros corrigidos automaticamente — Esses problemas foram corrigidos automaticamente pelo. WorkSpaces Nenhuma outra ação é necessária.

Para obter informações detalhadas sobre erros comuns, consulte Mensagens de erro comuns e suas soluções.

O BYOL é WorkSpaces executado em hardware dedicado para manter a conformidade com os termos de licenciamento da Microsoft. Para oferecer suporte a isso, uma interface de gerenciamento BYOL é criada para garantir uma conexão segura entre sua WorkSpaces e a rede de WorkSpaces gerenciamento AWS gerenciada. Para obter mais informações, consulte Interfaces de rede.

Se você tiver outra AWS conta habilitada para BYOL na mesma região, poderá usar a mesma interface de gerenciamento em todas as contas para reservar menos endereços IP. Para fazer isso, pule esta etapa e vá para a próxima etapa.

Escolhendo um intervalo de endereços IP da interface de gerenciamento

  1. Retorne à página BYOL em Configurações da conta.

  2. Na seção Escolher faixa de IP, selecione o botão Escolher faixa de IP.

  3. Insira um intervalo de pesquisa fornecendo um intervalo de endereços IP que esteja disponível na sua rede. WorkSpaces retorna os intervalos de endereços IP de máscara de rede /16 disponíveis que correspondem à sua pesquisa.

  4. Escolha um intervalo de endereços IP disponível (mostrado como blocos CIDR).

    nota

    Observe que, depois de escolher o intervalo de IP para sua interface de gerenciamento, ele não poderá ser alterado.

Se você tiver outra AWS conta habilitada para BYOL na mesma região, poderá usar a mesma interface de gerenciamento em todas as contas para reservar menos endereços IP.

Para vincular a uma conta BYOL existente, não selecione um intervalo de endereços IP.

Vinculando contas BYOL

  1. Faça login na AWS conta que já está habilitada para BYOL WorkSpaces.

  2. Navegue até a página BYOL em Configurações da conta.

  3. Na seção Escolher intervalo de IP, selecione o botão Enviar convite na seção Vinculação de contas.

  4. Forneça o AWS ID da conta que não está habilitada para BYOL e à qual você deseja se vincular.

    nota

    As duas contas devem estar usando BYOL na mesma região.

  5. Depois que o convite de vinculação for enviado, retorne à AWS conta que ainda não está habilitada para BYOL. Na página Configurações da conta, você verá uma notificação em banner mostrando que você tem um convite pendente para vincular uma conta BYOL. Escolha Exibir convite no banner.

  6. Confirme o convite para vincular a conta.

Depois de criar sua imagem BYOL seguindo as instruções em, você pode usar a imagem para criar um pacote personalizado. Para obter informações, consulte Criar uma WorkSpaces imagem e um pacote personalizados para o WorkSpaces Personal.

Para usar imagens BYOL para WorkSpaces, você deve criar um diretório para essa finalidade.

Para criar um diretório para WorkSpaces, consulte Criar um diretório para WorkSpaces Pessoal. Certifique-se de escolher Ativar dedicado WorkSpaces ao criar o diretório.

Importante

Se você não ver a WorkSpaces opção Habilitado Dedicado ao registrar o diretório, certifique-se de ter concluído as etapas para Ativar o BYOL em sua conta e região.

Se você já registrou um diretório AWS Managed Microsoft AD ou um diretório AD Connector WorkSpaces que não é executado em hardware dedicado, você pode configurar um novo diretório AWS Managed Microsoft AD ou AD Connector para essa finalidade. Você também pode cancelar o registro do diretório e depois registrá-lo novamente como um diretório dedicado. WorkSpaces Para saber mais sobre como registrar e cancelar o registro de um diretório existente do Directory Service AWS , consulte Registrar um diretório existente do Directory Service com o AWS Personal. WorkSpaces

Inicie seu BYOL WorkSpaces Personal

Para iniciar um pessoal WorkSpaces, consulte Criar um WorkSpace em WorkSpaces Pessoal.

Lance seu pool BYOL WorkSpaces

Para lançar um WorkSpaces pool, você precisa lançar um pool WorkSpace, criar uma imagem desse pessoal WorkSpace e usar essa imagem para lançar um pool.

Para criar uma imagem para BYOL Pools WorkSpaces

  1. Inicie um anúncio pessoal WorkSpace com a imagem BYOL que você deseja usar para seus WorkSpaces Pools. Para obter informações sobre como iniciar o WorkSpaces Personal, consulte Criar um WorkSpace no WorkSpaces Personal.

  2. Faça login no site pessoal WorkSpace e verifique se todas as atualizações do Windows estão instaladas.

  3. Atualize suas EC2 configurações da Amazon. Para atualizar suas EC2 configurações usando o Windows 10, consulte Instalar a versão mais recente do EC2 Config. Para atualizar suas EC2 configurações usando o Windows 11, consulte Instalar a versão mais recente do EC2 Launch.

  4. Adicione uma lista de exclusão do Windows Defender. Para obter mais informações, consulte Add an exclusion to Windows Security .

    Adicione as seguintes pastas à lista de exclusão no Windows Defender:

    • C:\Program Files\Amazon\

    • C:\ProgramData\Amazon\*

    • C:\Program Files\NICE\

    • C:\ProgramData\NICE\

    • C:\Program Files (x86)\AWS Tools\*

    • C:\Program Files (x86)\AWS SDK for .NET\*

    • C:\AWSEUC\((Isso é para o script da sessão)

  5. Desabilite a atualização do Windows na inicialização inserindo o comando a seguir.

  6. Abra o Powershell como administrador.

    1. Selecione o botão Iniciar do Windows.

    2. Clique com o botão direito em Windows PowerShell.

    3. Escolha Executar como administrador.

    4. Se solicitado pelo Controle de Conta de Usuário, escolha Sim.

  7. Execute os seguintes comandos:

    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Force
    New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Force
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate" -Value 1 -Force

  8. Reinicie o. WorkSpace Para obter mais informações, consulte Reinicializar a WorkSpace em WorkSpaces Pessoal.

    nota

    Recomendamos fazer o seguinte antes de começar a criar uma imagem para WorkSpaces grupos BYOL.

    • Remova aplicativos de inicialização desnecessários.

    • Remova ou desabilite tarefas agendadas desnecessárias. Abra o menu Iniciar, escolha Tarefas agendadas, selecione as tarefas que você deseja desabilitar e escolha Desabilitar.

  9. Execute o verificador de imagens após a reinicialização inserindo o comando a seguir.

    C:\Program Files\Amazon\ImageChecker.exe

  10. Resolva todos os erros encontrados pelo verificador de imagens. Para obter mais informações, consulte Dicas para resolver problemas detectados pelo Image Checker.

  11. Depois que todos os testes forem aprovados no verificador de imagens, volte para o WorkSpaces console.

  12. No painel de navegação, em WorkSpaces, escolha Pessoal. Escolha o BYOL pessoal e WorkSpaces, em seguida, escolha Ações, Criar imagem.

  13. No painel de navegação, selecione Images (Imagens). Em Imagens, verifique se a imagem foi criada.

Agora você pode iniciar WorkSpaces Pools com a imagem que você criou. Para obter mais informações sobre o lançamento de WorkSpaces pools, consulte Criar um WorkSpaces pool.