将亚马逊 FSx 与亚马逊 WorkSpaces 应用程序配合使用 - FSx 适用于 Windows 文件服务器的亚马逊
为每位用户提供个人永久存储提供用户间提供共享文件夹

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊 FSx 与亚马逊 WorkSpaces 应用程序配合使用

通过支持服务器消息块 (SMB) 协议,适用于 Windows File Server 的 Amazon FSx 支持从亚马逊 EC2 VMware 、Cloud AWS on、Amazon 和 WorkSpaces WorkSpaces 亚马逊应用程序实例访问您的文件系统。 WorkSpaces 应用程序是一项完全托管的应用程序流媒体服务。您可以在 “应用程序” 上集中管理桌面 WorkSpaces 应用程序,并将它们安全地传送到任何计算机上的浏览器。有关 WorkSpaces 应用程序的更多信息,请参阅《Amazon WorkSpaces 应用程序管理指南》。有关如何简化亚马逊 WorkSpaces 应用程序映像和队列管理的说明,请参阅 AWS 博客文章自动创建自定义 AppStream 2.0 Windows 映像

以下过程向您展示如何使用 Amazon FSx with A WorkSpaces pplications 为每位用户提供个人永久存储空间,以及如何提供共享文件夹,以便多个用户可以访问公共文件。

为每位用户提供个人永久存储

您可以使用 Amazon FSx 在 WorkSpaces 应用程序流式传输会话中为组织中的每位用户提供一个独特的存储驱动器。用户将仅有权访问其文件夹。驱动器会在流会话开始时自动装载,并且在流会话之间自动保留在驱动器中添加或更新的文件。

要完成此任务,您需要执行三个过程。

使用 Amazon 为域用户创建主文件夹 FSx

  1. 创建 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用 FSx 适用于 Windows 文件服务器的亚马逊

  2. 文件系统可用后,在您的 Amazon 文件系统中为每个域 WorkSpaces 应用程序用户创建一个 FSx 文件夹。以下示例使用用户的域用户名作为相应文件夹的名称。这样做意味着您可以使用 Windows 环境变量 %username% 来轻松生成文件共享的 UNC 名称以进行映射。

  3. 将这些文件夹都共享为共享文件夹。有关更多信息,请参阅 创建、更新、删除文件共享

启动已加入域的应用程序映像生成器 WorkSpaces

  1. 登录 WorkSpaces 应用程序控制台:https://console.aws.amazon.com/appstream2

  2. 从导航菜单中选择目录配置然后创建一个目录配置对象。有关更多信息,请参阅《亚马逊应用程序管理指南》中的将 Active Directory 与 WorkSpaces WorkSpaces 应用程序配合使用

  3. 选择图像映像生成器,然后启动新的图像生成器。

  4. 选择之前在映像生成器启动向导中创建的目录配置对象,将映像生成器加入 Active Directory 域。

  5. 在与您的 Amazon FSx 文件系统相同的 VPC 中启动映像生成器。请务必将映像生成器与您的 Amazon FSx 文件系统加入的同一 AWS Managed Microsoft AD 目录相关联。您与映像生成器关联的 VPC 安全组必须允许访问您的 Amazon FSx 文件系统。

  6. 映像生成器可用后,请连接到映像生成器并使用您的域管理员账户登录。

  7. 安装应用程序。

将 Amazon FSx 文件共享与 WorkSpaces 应用程序关联

  1. 在映像生成器中,使用以下命令创建批处理脚本并将其存储在已知的文件位置(例如:C:\Scripts\map-fs.bat)。以下示例使用 S: 作为驱动器号来映射您的 Amazon FSx 文件系统上的共享文件夹。在此脚本中,您可以使用 Amazon FSx 文件系统的 DNS 名称或与文件系统关联的 DNS 别名,您可以从亚马逊 FSx 控制台的文件系统详细信息视图中获取该别名。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete 
net use S: \\file-system-DNS-name\users\%username%

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete 
net use S: \\fqdn-DNS-alias\users\%username%

  2. 打开 PowerShell 提示符并运行gpedit.msc

  3. 用户配置中选择 Windows 设置,然后选择登录

  4. 导航到您在此过程的第一步中创建的批处理脚本,然后选中此脚本。

  5. 计算机配置下,依次选择 Windows 管理模板系统,然后选择组策略

  6. 选择策略配置登录脚本延迟。启用该策略并将延迟时间缩短至 0。此设置有助于确保在用户启动流会话时立即执行用户登录脚本。

  7. 创建您的映像并将其分配给 WorkSpaces 应用程序队列。确保您也将 WorkSpaces 应用程序队列加入到用于映像生成器的同一 Active Directory 域中。在您的 Amazon FSx 文件系统使用的同一 VPC 中启动队列。您与队列关联的 VPC 安全组必须提供对您的 Amazon FSx 文件系统的访问权限。

  8. 使用 SAML SSO 启动流会话。要连接到已加入 Active Directory 的实例集,请使用 SAML 提供商来配置单点登录联合身份验证。有关更多信息,请参阅《亚马逊 WorkSpaces 应用程序管理指南》中的 “使用 SAML 2.0 单点登录访问 2.0”。 AppStream

  9. 在直播会话中,您的 Amazon FSx 文件共享将映射到 S: 驱动器号。

提供用户间提供共享文件夹

您可以使用 Amazon FSx 向组织中的用户提供共享文件夹。共享文件夹可用于维护所有用户所需的通用文件(例如,演示文件、代码示例、说明手册等)。

要完成此任务,您需要执行三个过程。

使用 Amazon 创建共享文件夹 FSx

  1. 创建 Amazon FSx 文件系统。有关更多信息,请参阅 开始使用 FSx 适用于 Windows 文件服务器的亚马逊

  2. 默认情况下,每个 Amazon FSx 文件系统都包含一个共享文件夹,您可以使用地址\\file-system-DNS-name\ share 访问该文件夹,如果您使用的是 DNS 别名,则可以使用fqdn-DNS-alias\\\ share 地址访问该文件夹。您可以使用默认共享或创建其他共享文件夹。有关更多信息,请参阅 创建、更新、删除文件共享

启动 WorkSpaces 应用程序映像生成器

  1. 在 WorkSpaces 应用程序控制台中,启动新的映像生成器或连接到现有的映像生成器。在您的 Amazon FSx 文件系统使用的同一 VPC 中启动映像生成器。您与映像生成器关联的 VPC 安全组必须允许访问您的 Amazon FSx 文件系统。

  2. 映像生成器可用后,请以“管理员”用户身份连接到映像生成器。

  3. 以“管理员”身份安装或更新应用程序。

将共享文件夹与 WorkSpaces 应用程序链接

  1. 按照前面的步骤说明创建批处理脚本,以便在用户启动流会话时自动挂载共享文件夹。要完成脚本,您需要文件系统的 DNS 名称或与文件系统关联的 DNS 别名(您可以从 Amazon FSx 控制台中的文件系统详情视图中获取),以及访问共享文件夹的凭证。

    使用文件系统的 DNS 名称时:

    @echo off
net use S: /delete
net use S: \\file-system-DNS-name\share /user:username password

    使用与文件系统关联的 DNS 别名时:

    @echo off
net use S: /delete
net use S: \\fqdn-DNS-alias\share /user:username password

  2. 创建组策略以在每次用户登录时执行此批处理脚本。您可以按照上一节中介绍的相同说明操作。

  3. 创建您的映像并将其分配给实例集。

  4. 启动流会话。现在,您应该会看到共享文件夹已自动映射到驱动器盘符。