- 无法看到任何地方,从我可以创建用户和管理组 为AD。 (文档是说我需要与安装活动目录另一个EC2 实例并连接到AWS AD作为 客户端)。有没有简单的方法来做到这一点。
您将需要部署部署到域中的计算机上的Active Directory用户和计算机MMC管理单元(的'active directory users and computers [+ Your Target OS]'快速谷歌应该提供的相关说明)。
那台机器可以是一个新的或现有的(加入域的)EC2实例或一个Amazon工作空间实例。在内部,我们有一个专用的'管理员'工作区实例,用于所有管理功能,其中包括A/D用户和计算机MMC。确保您以具有相关A/D权限的用户身份登录到此计算机以进行更改。
用于添加用于所述SSO .NET应用程序我需要在 亚马逊工作空间应用程序管理器添加应用程序和创建包等 这是一种复杂。我们有一个简单的方法,只是添加 应用程序一样,我们可以在Azure的广告服务做。
你有几个选项,将应用程序部署到Amazon工作区:每个工作区实例
安装.NET应用程序的传统方式 - 这是 - 目前为止最简单选项,但最耗时,因为您需要在每个实例上运行安装程序;此外,如果您从自定义的“黄金映像”或其原始基础映像重新构建Workspace,则会丢失手动安装的任何应用程序。
创建一个新的自定义“黄金映像”,它包含了。Net Application - 您只需将应用程序安装一次到Golden Image中,然后使用该新图像重建每个用户的工作区实例;他们的用户驱动器上的任何文件都将在重新构建过程中保留。
部署通过Active Directory组策略 - 既然你正在使用AWS微软AD为您的工作空间目录解决方案,因为AWS微软AD是Active Directory域服务(AD DS)企业版,任何你的部署可以与AD DS一起使用也可以使用AWS Microsoft AD实现 - 也就是说,使用A/D组策略将您的.Net应用程序推送到您的目标工作区实例。