为 WorkSpaces 个人版创建 Simple AD 目录
在本教程中,我们将启动使用 Simple AD 的 WorkSpace。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人版创建目录。
注意
并非所有 AWS 区域都提供 Simple AD。请查看受支持的区域,并为您的 Simple AD 目录选择一个区域。有关 Simple AD 支持的区域的更多信息,请参阅 AWS Directory Service 的区域可用性。
Simple AD 供您免费使用,可用于 WorkSpaces。如果连续 30 天没有一起使用 WorkSpaces 与您的 Simple AD 目录,则系统将自动取消注册该目录,无法再将其用于 Amazon WorkSpaces,而且将根据 AWS Directory Service 定价条款
向您收取该目录的费用。 Simple AD 目前仅支持 IPv4 寻址,这意味着在创建目录时,关联的 VPC 将配置 IPv4 CIDR 数据块,并且不支持 IPv6 网络。
创建 Simple AD 目录时,Directory Service 会创建 2 个目录服务器,您 VPC 的每个私有子网中各有一个。目录最初没有任何用户。在创建 WorkSpace 之后添加用户。有关更多信息,请参阅 在 WorkSpaces 个人版中创建 WorkSpace。
创建 Simple AD 目录
打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home
。 -
在导航窗格中,选择目录。
-
选择创建目录。
-
在创建目录页面,对于 WorkSpaces 类型,选择个人。然后,对于 WorkSpace 设备管理,选择 AWS Directory Service。
-
选择创建目录,这将打开 AWS Directory Service 上的设置目录页面
-
选择 Simple AD,然后选择下一步。
-
按以下说明配置目录:
-
对于组织名称,为您的目录输入一个具有唯一性的组织名称(例如,my-example-directory)。此名称的字符数不得少于 4 个,仅包含字母数字字符和连字符 (-),并以连字符以外的其他字符开头或结尾。
-
对于目录 DNS 名称,输入目录的完全限定名称(例如,example.com)。
重要
如果您需要在启动 WorkSpaces 后更新 DNS 服务器,请按照更新 WorkSpaces 个人版的 DNS 服务器中的步骤操作,确保您的 WorkSpaces 得到正确更新。
-
对于 NetBIOS 名称,为目录键入一个短名称(例如,example)。
-
对于 Admin 密码和确认密码,输入目录管理员账户的密码。有关密码要求的更多信息,请参阅《AWS Directory Service 管理指南》中的如何创建 Microsoft AD 目录。
-
(可选)对于描述,输入目录的描述。
-
对于目录大小,选择小。
-
对于 VPC,选择您创建的 VPC。
-
对于 Subnets,选择两个私有子网 (具有 CIDR 块
10.0.1.0/24和10.0.2.0/24)。 -
选择下一步。
-
-
选择创建目录。
-
您将返回到 WorkSpaces 控制台上的“创建目录”页面。目录的初始状态是
Requested,然后是Creating。目录创建完成后(这可能需要几分钟),状态会变为Active。
在目录创建期间发生的情况
WorkSpaces 将代表您完成以下任务:
-
创建一个 IAM 角色以允许 WorkSpaces 服务创建弹性网络接口并列出您的 WorkSpaces 目录。此角色的名称为
workspaces_DefaultRole。 -
在 VPC 中设置用于存储用户和 WorkSpace 信息的 Simple AD 目录。此目录的管理员账户具有用户名 Administrator 和指定的密码。
-
创建 2 个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpace。
创建 Simple AD 目录后,您可以将其注册到 Amazon WorkSpaces。有关更多信息,请参阅 向 WorkSpaces 个人版注册现有 Directory Service 目录。
