本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配使用 Amazon FSx 與 Amazon WorkSpaces 應用程式
<a name="walkthrough04-fsx-with-appstream2"></a>

透過支援伺服器訊息區塊 (SMB) 通訊協定，Amazon FSx for Windows File Server 支援從 Amazon EC2、VMware Cloud on AWS、Amazon WorkSpaces 和 Amazon WorkSpaces 應用程式執行個體存取您的檔案系統。WorkSpaces 應用程式是全受管應用程式串流服務。您可以集中管理 WorkSpaces 應用程式上的桌面應用程式，並將其安全地交付到任何電腦上的瀏覽器。如需 WorkSpaces 應用程式的詳細資訊，請參閱[https://docs.aws.amazon.com/appstream2/latest/developerguide/](https://docs.aws.amazon.com/appstream2/latest/developerguide/)》。如需如何簡化 Amazon WorkSpaces 應用程式映像和機群管理的指示，請參閱 AWS 部落格文章[自動建立自訂 AppStream 2.0 Windows 映像。](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-create-customized-appstream-2-0-windows-images/)

下列程序說明如何使用 Amazon FSx 搭配 WorkSpaces 應用程式，為每個使用者提供個人持久性儲存，並提供共用資料夾，讓多個使用者可以存取常見檔案。

## 為每個使用者提供個人持久性儲存
<a name="fsx-personal-persistent"></a>

您可以使用 Amazon FSx 為組織中的每個使用者提供 WorkSpaces 應用程式串流工作階段內的唯一儲存磁碟機。使用者將擁有僅存取其資料夾的許可。磁碟機會在串流工作階段開始時自動掛載，而新增至或更新至磁碟機的檔案會在串流工作階段之間自動保留。

您需要執行三個程序才能完成此任務。

**使用 Amazon FSx 為網域使用者建立主資料夾**

1. 建立 Amazon FSx 檔案系統。如需詳細資訊，請參閱[Amazon FSx for Windows File Server 入門](getting-started.md)。

1. 檔案系統可用後，請為 Amazon FSx 檔案系統中的每個網域 WorkSpaces 應用程式使用者建立一個資料夾。以下範例使用 使用者的網域使用者名稱做為對應資料夾的名稱。這樣做表示您可以建置檔案共享的 UNC 名稱，以便使用 Windows 環境變數 輕鬆映射`%username%`。

1. 將每個資料夾共用為共用資料夾。如需詳細資訊，請參閱[建立、更新、移除檔案共用](managing-file-shares.md)。

**啟動加入網域的 WorkSpaces 應用程式映像建置器**

1. 登入 WorkSpaces 應用程式主控台：https：//[https://console.aws.amazon.com/appstream2](https://console.aws.amazon.com/appstream2)

1. 從導覽功能表中選擇**目錄組態**，然後建立目錄組態物件。如需詳細資訊，請參閱《Amazon [ WorkSpaces 應用程式管理指南》中的搭配使用 Active Directory 與](https://docs.aws.amazon.com/appstream2/latest/developerguide/active-directory.html) WorkSpaces 應用程式。 *Amazon WorkSpaces *

1. 選擇**映像**、**映像建置器**，然後啟動新的映像建置器。

1. 選擇先前在映像建置器啟動精靈中建立的目錄組態物件，將映像建置器加入您的 Active Directory 網域。

1. 在與 Amazon FSx 檔案系統相同的 VPC 中啟動映像建置器。請務必將映像建置器與 Amazon FSx 檔案系統加入的相同 AWS Managed Microsoft AD 目錄建立關聯。您與映像建置器建立關聯的 VPC 安全群組必須允許存取您的 Amazon FSx 檔案系統。

1. 一旦映像建置器可用，請連線至映像建置器，並使用網域管理員帳戶登入。

1. 安裝您的應用程式。

**將 Amazon FSx 檔案共用與 WorkSpaces 應用程式連結**

1. 在映像建置器中，使用下列命令建立批次指令碼，並將其存放在已知的檔案位置 （例如：C：\$1Scripts\$1map-fs.bat)。下列範例使用 S： 做為磁碟機代號，以映射 Amazon FSx 檔案系統上的共用資料夾。您可以在此指令碼中使用 Amazon FSx 檔案系統的 DNS 名稱或與檔案系統相關聯的 DNS 別名，您可以從 Amazon FSx 主控台中的檔案系統詳細資訊檢視取得。

   如果您使用的是檔案系統的 DNS 名稱：

   ```
   @echo off
   net use S: /delete 
   net use S: \\file-system-DNS-name\users\%username%
   ```

   如果您使用的是與檔案系統相關聯的 DNS 別名：

   ```
   @echo off
   net use S: /delete 
   net use S: \\fqdn-DNS-alias\users\%username%
   ```

1. 開啟 PowerShell 提示並執行 `gpedit.msc`。

1. 從**使用者組態**選擇 **Windows 設定**，然後選擇**登入**。

1. 導覽至您在此程序的第一個步驟中建立的批次指令碼，然後選擇它。

1. 在**電腦組態**中，選擇 **Windows 管理範本**、**系統**，然後選擇**群組政策**。

1. 選擇政策**設定登入指令碼延遲**。啟用政策並減少 的時間延遲`0`。此設定有助於確保在使用者啟動串流工作階段時立即執行使用者登入指令碼。

1. 建立映像並將其指派給 WorkSpaces 應用程式機群。請確定您也將 WorkSpaces 應用程式機群加入您用於映像建置器的相同 Active Directory 網域。在 Amazon FSx 檔案系統所使用的相同 VPC 中啟動機群。您與機群相關聯的 VPC 安全群組必須提供 Amazon FSx 檔案系統的存取權。

1. 使用 SAML SSO 啟動串流工作階段。若要連線至加入 Active Directory 的機群，請使用 SAML 供應商設定單一登入聯合。如需詳細資訊，請參閱《*Amazon WorkSpaces 應用程式管理指南*》中的[使用 SAML 2.0 對 AppStream 2.0 的單一登入存取。](https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers.html)

1. 您的 Amazon FSx 檔案共享會映射至串流工作階段中的 S： 磁碟機代號。

## 提供跨使用者的共用資料夾
<a name="fsx-shared-folder"></a>

您可以使用 Amazon FSx 為組織中的使用者提供共用資料夾。共用資料夾可用來維護所有使用者所需的常見檔案 （例如，示範檔案、程式碼範例、指示手冊等）。

您需要執行三個程序才能完成此任務。

**使用 Amazon FSx 建立共用資料夾**

1. 建立 Amazon FSx 檔案系統。如需詳細資訊，請參閱[Amazon FSx for Windows File Server 入門](getting-started.md)。

1. 每個 Amazon FSx 檔案系統預設都包含一個共用資料夾，如果您使用 DNS 別名，您可以使用地址 \$1\$1*file-system-DNS-name*\$1share 或 \$1\$1*fqdn-DNS-alias*\$1share 來存取該資料夾。您可以使用預設共用或建立不同的共用資料夾。如需詳細資訊，請參閱[建立、更新、移除檔案共用](managing-file-shares.md)。

**啟動 WorkSpaces 應用程式映像建置器**

1. 從 WorkSpaces 應用程式主控台，啟動新的映像建置器或連線至現有的映像建置器。在 Amazon FSx 檔案系統所使用的相同 VPC 中啟動映像建置器。您與映像建置器建立關聯的 VPC 安全群組必須允許存取您的 Amazon FSx 檔案系統。

1. 一旦映像建置器可用，請以管理員使用者身分連線至映像建置器。

1. 以管理員身分安裝或更新您的應用程式。

**將共用資料夾與 WorkSpaces 應用程式連結**

1. 如先前程序所述建立批次指令碼，以便在使用者啟動串流工作階段時自動掛載共用資料夾。若要完成指令碼，您需要檔案系統的 DNS 名稱或與檔案系統相關聯的 DNS 別名 （您可以從 Amazon FSx 主控台中的檔案系統詳細資訊檢視取得），以及存取共用資料夾的登入資料。

   如果您使用的是檔案系統的 DNS 名稱：

   ```
   @echo off
   net use S: /delete
   net use S: \\file-system-DNS-name\share /user:username password
   ```

   如果您使用的是與檔案系統相關聯的 DNS 別名：

   ```
   @echo off
   net use S: /delete
   net use S: \\fqdn-DNS-alias\share /user:username password
   ```

1. 建立群組政策，在每次使用者登入時執行此批次指令碼。您可以遵循上一節所述的相同指示。

1. 建立映像並將其指派給機群。

1. 啟動串流工作階段。您現在應該會看到共用資料夾自動映射至磁碟機代號。