Criar um diretório do Simple AD para o WorkSpaces Personal - Amazon WorkSpaces

Criar um diretório do Simple AD para o WorkSpaces Personal

Neste tutorial, ativamos um WorkSpace que usa o Simple AD. Para tutoriais que usam as outras opções, consulte Criar um diretório para o WorkSpaces Personal.

nota

  • O Simple AD não está disponível em todas as regiões da AWS. Verifique as regiões compatíveis e selecione uma região para seu diretório do Simple AD. Para obter mais informações sobre as regiões compatíveis com o Simple AD, consulte Region Availability for AWS Directory Service.

  • O Simple AD é disponibilizado gratuitamente para uso com os WorkSpaces. Se não houver WorkSpaces sendo usados com o diretório do Simple AD por 30 dias consecutivos, o registro desse diretório será automaticamente cancelado para uso com o Amazon WorkSpaces, e você será cobrado por esse diretório de acordo com os Preços do AWS Directory Service.

  • Atualmente, o Simple AD oferece suporte somente ao endereçamento IPv4, o que significa que, ao criar um diretório, a VPC associada será configurada com um bloco CIDR IPv4 e não será compatível com redes IPv6.

Ao criar um diretório do Simple AD, o Directory Service cria dois servidores de diretório, um em cada uma das sub-redes privadas da VPC. Inicialmente não há usuários no diretório. Adicione um usuário depois de criar o WorkSpace. Para obter mais informações, consulte . Crie um WorkSpace no WorkSpaces Personal

Para criar um diretório do Simple AD

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home.

  2. No painel de navegação, selecionar Diretórios.

  3. Selecione Criar diretório.

  4. Na página Criar diretório, para o Tipo de WorkSpaces, escolha Pessoal. Em seguida, para gerenciamento de dispositivos do WorkSpace, escolha AWS Serviço do Diretório.

  5. Escolha Criar diretório, que abre a página Configurar um diretório no Serviço de diretório da AWS

  6. Escolha Simple AD e, em seguida, escolha Próximo.

  7. Configure o diretório da seguinte forma:

    1. Em Organization name (Nome da organização), insira um nome de organização exclusivo para seu diretório (por exemplo, my-example-directory). Esse nome deve ter pelo menos quatro caracteres, conter apenas caracteres alfanuméricos e hífens (-) e começar ou terminar com um caractere diferente de um hífen.

    2. Em Nome do DNS do diretório, insira o nome do diretório totalmente qualificado (por exemplo, example.com).

      Importante

      Se você precisar atualizar o servidor DNS após iniciar seus WorkSpaces, siga o procedimento em Atualizar servidores DNS do WorkSpaces Personal para garantir que os WorkSpaces sejam atualizados adequadamente.

    3. Em NetBIOS name (Nome NetBIOS), insira um nome curto para o diretório (por exemplo, example).

    4. Em Admin password (Senha do administrador) e Confirm password (Confirmar senha), insira uma senha para a conta do administrador do diretório. Para obter mais informações sobre os requisitos de senha, consulte How to Create a Microsoft AD Directory no Guia de administração do AWS Directory Service.

    5. (Opcional) Em Description (Descrição), insira uma descrição para a política.

    6. Em Tamanho do diretório, selecione Pequeno.

    7. Em VPC, selecione a VPC que você criou.

    8. Em Sub-redes, selecione as duas sub-redes privadas (com os blocos CIDR 10.0.1.0/24 e 10.0.2.0/24).

    9. Escolha Próximo.

  8. Selecione Criar diretório.

  9. Você será levado de volta à página Criar diretório no console do WorkSpaces. O status inicial do diretório é Requested e, em seguida, Creating. Quando a criação do diretório estiver concluída (isso pode levar alguns minutos), o status será Active.

O que acontece durante a criação do diretório

O WorkSpaces executa as seguintes tarefas em seu nome:

  • Cria um perfil do IAM para permitir que o serviço WorkSpaces crie interfaces de rede elásticas e liste os diretórios de seus WorkSpaces. Essa função tem o nome workspaces_DefaultRole.

  • Configura um diretório do Simple AD na VPC que é usado para armazenar informações do usuário e do WorkSpace. O diretório tem uma conta de administrador com o nome de usuário Administrador e a senha especificada.

  • Cria dois security groups, um para controladores do diretório e outro para os WorkSpaces no diretório.

Depois de criar um diretório Simple AD, você pode registrá-lo no Amazon WorkSpaces. Para obter mais informações, consulte Registre um diretório do Directory Service existente com o WorkSpaces Personal