在 AWS 托管的 Microsoft AD 目录与本地域之间创建 WorkSpaces 个人版的信任关系
在本教程中,我们将在 AWS 托管的 Microsoft AD 目录与本地域之间创建信任关系。要了解使用其他选项的教程,请参阅为 WorkSpaces 个人版创建目录。
注意
当 AWS Managed Microsoft AD 配置有与本地目录的信任关系时,在单独的受信任域中通过 AWS 账户启动 WorkSpaces 的情况下可以使用该 AD。但是,使用 Simple AD 或 AD Connector 的 WorkSpaces 无法为受信任域中的用户启动 WorkSpaces。
设置信任关系
-
在您的虚拟私有云(VPC) 中设置 AWS 托管的 Microsoft AD。有关更多信息,请参阅《AWS Directory Service 管理指南》中的创建您的 AWS Managed Microsoft AD 目录。
注意
-
Amazon WorkSpaces 目前不支持与共享目录一起使用。
-
如果您将 AWS Managed Microsoft AD 目录配置为多区域复制,则只能注册主区域中的目录以便在 Amazon WorkSpaces 中使用。尝试在复制区域中注册该目录以用于 Amazon WorkSpaces 将失败。复制区域内的 Amazon WorkSpaces 不支持使用 AWS Managed Microsoft AD 进行多区域复制。
-
-
在 AWS 托管的 Microsoft AD 与本地域之间创建信任关系。确保该信任关系配置为双向信任。有关更多信息,请参阅《AWS Directory Service 管理指南》中的教程:创建 AWS Managed Microsoft AD 与本地域之间的信任关系。
可以使用单向或双向信任,来管理 WorkSpace 并向 WorkSpace 进行身份验证,以便向本地用户和组预调配 WorkSpaces。有关更多信息,请参阅通过 AWS Directory Service 使用单向信任资源域部署 Amazon WorkSpaces
注意
Red Hat Enterprise Linux、Rocky Linux 和 Ubuntu WorkSpaces 使用系统安全服务进程守护程序(SSSD)进行 Active Directory 集成,SSSD 不支持林信任。改为配置外部信任。建议对 Amazon Linux、Ubuntu、Rocky Linux 和 Red Hat Enterprise Linux WorkSpaces 使用双向信任。
您不能使用 Web 浏览器(Web Access)连接到 Linux WorkSpaces。
