Atualizar servidores DNS do WorkSpaces Personal - Amazon WorkSpaces
Práticas recomendadasEtapa 1: Atualizar as configurações do servidor DNS nos WorkSpacesEtapa 2: Atualizar as configurações do servidor DNS para o Active DirectoryEtapa 3: Testar as configurações atualizadas do servidor DNS

Atualizar servidores DNS do WorkSpaces Personal

Se precisar atualizar os endereços IP do servidor DNS do Active Directory após iniciar os WorkSpaces, você também deverá atualizar os WorkSpaces com as novas configurações do servidor DNS.

Você pode atualizar os WorkSpaces com as novas configurações de DNS de uma das seguintes maneiras:

  • Atualize as configurações de DNS nos WorkSpaces antes de atualizar as configurações de DNS para o Active Directory.

  • Recompile os WorkSpaces depois de atualizar as configurações de DNS para o Active Directory.

Recomendamos atualizar as configurações de DNS nos WorkSpaces antes de atualizar as configurações de DNS no Active Directory (conforme explicado na Etapa 1 do procedimento a seguir).

Se preferir recompilar os WorkSpaces, atualize um dos endereços IP do servidor DNS no Active Directory (Etapa 2) e siga o procedimento em Reconstruir um WorkSpace no WorkSpaces Personal para recompilar os WorkSpaces. Após reconstruir os WorkSpaces, siga o procedimento na Etapa 3 para testar as atualizações do servidor DNS. Após concluir essa etapa, atualize o endereço IP do segundo servidor DNS no Active Directory e recompile os WorkSpaces novamente. Siga o procedimento na Etapa 3 para testar a segunda atualização do servidor DNS. Conforme observado na seção Práticas recomendadas, recomendamos atualizar os endereços IP do servidor DNS um por vez.

Práticas recomendadas

Ao atualizar as configurações do serviço DNS, recomendamos as seguintes práticas:

  • Para evitar desconexões e inacessibilidade aos recursos do domínio, é altamente recomendável realizar atualizações nos servidores DNS durante os horários fora de pico ou durante um período de manutenção planejado.

  • Não inicie novos WorkSpaces durante os 15 minutos antes e os 15 minutos após a alteração das configurações do servidor DNS.

  • Ao atualizar as configurações do servidor DNS, altere um endereço IP de servidor DNS por vez. Verifique se a primeira atualização está correta antes de atualizar o segundo endereço IP. Recomendamos realizar o procedimento a seguir (Etapa 1, Etapa 2 e Etapa 3) duas vezes para atualizar os endereços IP um por vez.

Etapa 1: Atualizar as configurações do servidor DNS nos WorkSpaces

No procedimento a seguir, os valores atuais e novos do endereço IP do servidor DNS são referidos da seguinte forma:

  • Endereços IP atuais do DNS: OldIP1, OldIP2

  • Novos endereços IP do DNS: NewIP1, NewIP2

nota

Se esta for a segunda vez que você está realizando esse procedimento, substitua OldIP1 por OldIP2 e NewIP1 por NewIP2.

Se você tiver vários WorkSpaces, poderá implantar a atualização de registro nos WorkSpaces a seguir aplicando um Objeto de Política de Grupo (GPO) na UO do Active Directory para os WorkSpaces. Para obter mais informações sobre como trabalhar com GPOs, consulte Gerenciar os WorkSpaces do Windows no WorkSpaces Personal.

Você pode fazer essas atualizações usando o Editor do Registro ou o Windows PowerShell. Os dois procedimentos são descritos nesta seção.

Como atualizar as configurações do registro DNS usando o Editor do Registro

  1. No Windows WorkSpace, abra a caixa de pesquisa do Windows e digite registry editor para abrir o Editor de Registro (regedit.exe).

  2. Quando perguntado “Deseja permitir que este aplicativo faça alterações no dispositivo?”, escolha Sim.

  3. No Editor do Registro, navegue para a seguinte entrada do Registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight

  4. Abra a chave de registro DomainJoinDns. Atualize OldIP1 com NewIP1 e, em seguida, escolha OK.

  5. Feche o Editor de Registro.

  6. Reinicie o WorkSpace ou o serviço SkyLightWorkspaceConfigService.

    nota

    Após reiniciar o serviço SkyLightWorkspaceConfigService, pode levar até 1 minuto para que o adaptador de rede reflita a alteração.

  7. Prossiga para a Etapa 2 e atualize as configurações do servidor DNS no Active Directory para substituir OldIP1 por NewIP1.

Como atualizar as configurações do registro DNS usando o PowerShell

O procedimento a seguir usa comandos do PowerShell para atualizar o registro e reiniciar o serviço SkyLightWorkspaceConfigService.

  1. No Windows WorkSpace, abra a caixa de pesquisa do Windows e digite powershell. Escolha Executar como administrador.

  2. Quando perguntado “Deseja permitir que este aplicativo faça alterações no dispositivo?”, escolha Sim.

  3. Na janela do PowerShell, execute o comando a seguir para recuperar os endereços IP atuais do servidor DNS.

    Get-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS

    Você deve receber a saída a seguir.

    DomainJoinDns : OldIP1,OldIP2
PSPath        : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\SkyLight
PSParentPath  : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Amazon
PSChildName   : SkyLight
PSDrive       : HKLM
PSProvider    : Microsoft.PowerShell.Core\Registry

  4. Na janela do PowerShell, execute o comando a seguir para alterar OldIP1 para NewIP1. Garanta deixar OldIP2 como está por enquanto.

    Set-ItemProperty -Path HKLM:\SOFTWARE\Amazon\SkyLight -Name DomainJoinDNS -Value "NewIP1,OldIP2"

  5. Execute o comando a seguir para reiniciar o serviço SkyLightWorkspaceConfigService.

    restart-service -Name SkyLightWorkspaceConfigService
    nota

    Após reiniciar o serviço SkyLightWorkspaceConfigService, pode levar até 1 minuto para que o adaptador de rede reflita a alteração.

  6. Prossiga para a Etapa 2 e atualize as configurações do servidor DNS no Active Directory para substituir OldIP1 por NewIP1.

Se tiver mais de um Linux WorkSpace, é recomendável usar uma solução de gerenciamento de configuração para distribuir e aplicar políticas. Por exemplo, você pode usar o Ansible.

Como atualizar as configurações do servidor DNS em um WorkSpace do Linux

  1. No seu Linux WorkSpace, abra uma janela do Terminal.

  2. Use o comando Linux a seguir para editar o arquivo /etc/dhcp/dhclient.conf. Você deve ter privilégios de usuário raiz para editar esse arquivo. Torne-se raiz usando o comando sudo -i ou execute todos os comandos com o sudo conforme mostrado.

    sudo vi /etc/dhcp/dhclient.conf

    No arquivo /etc/dhcp/dhclient.conf, você verá o comando prepend a seguir, onde OldIP1 e OldIP2 são os endereços IP dos servidores DNS.

    prepend domain-name-servers OldIP1, OldIP2; # skylight

  3. Substitua OldIP1 por NewIP1 e deixe OldIP2 como está por enquanto.

  4. Salve as alterações para /etc/dhcp/dhclient.conf.

  5. Reinicie o WorkSpace.

  6. Prossiga para a Etapa 2 e atualize as configurações do servidor DNS no Active Directory para substituir OldIP1 por NewIP1.

Se tiver mais de um Linux WorkSpace, é recomendável usar uma solução de gerenciamento de configuração para distribuir e aplicar políticas. Por exemplo, você pode usar Landscape.

Como atualizar as configurações do servidor DNS em um WorkSpace do Linux

  1. Abra uma janela de terminal e execute o seguinte comando no Ubuntu WorkSpace: Você deve ter privilégios de usuário raiz para editar esse arquivo. Torne-se raiz usando o comando sudo -i ou execute todos os comandos com o sudo conforme mostrado.

    sudo vi /etc/netplan/zz-workspaces-domain.yaml

  2. No arquivo yaml, você verá o seguinte comando nameserver.

    nameservers:
    search:[Your domain FQDN]
    addresses:[OldIP1, OldIP2]

    Substitua OldIP1 e OldIP2 por NewIP1 e NewIP2.

    Se você tiver vários endereços IP de servidores DNS, adicione-os como valores separados por vírgula. Por exemplo, [NewDNSIP1, NewDNSIP2, NewDNSIP3].

  3. Salve o arquivo XML.

  4. Execute o comando sudo netplan apply para aplicar as alterações.

  5. Execute o comando resolvectl status para verificar se o novo endereço IP DNS está sendo usado.

  6. Prossiga para a Etapa 2 e atualize as configurações do servidor DNS no Active Directory para substituir.

Se tiver mais de um Linux WorkSpace, é recomendável usar uma solução de gerenciamento de configuração para distribuir e aplicar políticas. Por exemplo, você pode usar o Ansible.

Como atualizar as configurações do servidor DNS em um WorkSpace do Linux

  1. No seu Red Hat Enterprise Linux WorkSpace, abra uma janela do Terminal e execute o comando abaixo. Você deve ter privilégios de usuário raiz para editar esse arquivo. Torne-se raiz usando o comando sudo -i ou execute todos os comandos com o sudo conforme mostrado.

    sudo nmcli conn modify CustomerNIC ipv4.dns 'NewIP1 NewIP2'

  2. Execute o comando a seguir.

    sudo systemctl restart NetworkManager

  3. Para verificar a configuração atualizada do DNS e da rede, execute o comando a seguir.

    nmcli device show eth1

  4. Prossiga para a Etapa 2 e atualize as configurações do servidor DNS no Active Directory para substituir.

Etapa 2: Atualizar as configurações do servidor DNS para o Active Directory

Nesta etapa, atualize as configurações do servidor DNS para o Active Directory. Conforme observado na seção Práticas recomendadas, recomendamos atualizar os endereços IP do servidor DNS um por vez.

Para atualizar as configurações do servidor DNS para o Active Directory, consulte a seguinte documentação no Guia de administração da AWS Directory Service:

Após atualizar as configurações do servidor DNS, vá para a Etapa 3.

Etapa 3: Testar as configurações atualizadas do servidor DNS

Após concluir a Etapa 1 e a Etapa 2, use o procedimento a seguir para verificar se as configurações atualizadas do servidor DNS estão funcionando conforme o esperado.

No procedimento a seguir, os valores atuais e novos do endereço IP do servidor DNS são referidos da seguinte forma:

  • Endereços IP atuais do DNS: OldIP1, OldIP2

  • Novos endereços IP do DNS: NewIP1, NewIP2

nota

Se esta for a segunda vez que você está realizando esse procedimento, substitua OldIP1 por OldIP2 e NewIP1 por NewIP2.

  1. Desligue o servidor DNS OldIP1.

  2. Faça login em um Windows WorkSpace.

  3. No menu Start (Iniciar) do Windows, escolha Windows System (Sistema Windows) e selecione Command Prompt (Prompt de comando).

  4. Execute o comando a seguir, onde AD_Name é o nome do Active Directory (por exemplo, corp.example.com).

    nslookup AD_Name

    O comando nslookup deve retornar a saída a seguir. (Se esta for a segunda vez que você executa esse procedimento, deverá ver NewIP2 no lugar de OldIP2.)

    Server:  Full_AD_Name
Address:  NewIP1

Name:    AD_Name
Addresses:  OldIP2
          NewIP1

  5. Se a saída não for a esperada ou se você receber algum erro, repita a Etapa 1.

  6. Aguarde uma hora e confirme que nenhum problema do usuário foi relatado. Verifique se NewIP1 está recebendo consultas ao DNS e respondendo com as respostas.

  7. Após verificar que o primeiro servidor DNS está funcionando corretamente, repita a Etapa 1 para atualizar o segundo servidor DNS, desta vez substituindo OldIP2 por NewIP2. Depois, repita as etapas 2 e 3.

  1. Desligue o servidor DNS OldIP1.

  2. Faça login em um Linux WorkSpace.

  3. No seu Linux WorkSpace, abra uma janela do Terminal.

  4. Os endereços IP do servidor DNS retornados na resposta DHCP são gravados no arquivo local /etc/resolv.conf no WorkSpace. Execute o comando a seguir para ver o conteúdo do arquivo /etc/resolv.conf .

    cat /etc/resolv.conf

    Você verá a saída a seguir. (Se esta for a segunda vez que você executa esse procedimento, deverá ver NewIP2 no lugar de OldIP2.)

    ; This file is generated by Amazon WorkSpaces
; Modifying it can make your WorkSpace inaccessible until reboot
options timeout:2 attempts:5
; generated by /usr/sbin/dhclient-script
search region.compute.internal
nameserver NewIP1
nameserver OldIP2
nameserver WorkSpaceIP
    nota

    Se fizer modificações manuais no arquivo /etc/resolv.conf, essas alterações serão perdidas quando o WorkSpace for reiniciado.

  5. Se a saída não for a esperada ou se você receber algum erro, repita a Etapa 1.

  6. Os endereços IP reais do servidor DNS são armazenados no arquivo /etc/dhcp/dhclient.conf. Para ver o conteúdo desse arquivo, execute o comando a seguir.

    sudo cat /etc/dhcp/dhclient.conf

    Você verá a saída a seguir. (Se esta for a segunda vez que você executa esse procedimento, deverá ver NewIP2 no lugar de OldIP2.)

    # This file is generated by Amazon WorkSpaces
# Modifying it can make your WorkSpace inaccessible until rebuild
prepend domain-name-servers NewIP1, OldIP2; # skylight

  7. Aguarde uma hora e confirme que nenhum problema do usuário foi relatado. Verifique se NewIP1 está recebendo consultas ao DNS e respondendo com as respostas.

  8. Após verificar que o primeiro servidor DNS está funcionando corretamente, repita a Etapa 1 para atualizar o segundo servidor DNS, desta vez substituindo OldIP2 por NewIP2. Depois, repita as etapas 2 e 3.