Non classé

Configuration et utilisation d'Amazon WorkSpaces, partie 1 – Examen de la virtualisation – Les meilleures astuces pour son serveur

Par Titanfall , le 6 novembre 2020 - 4 minutes de lecture

[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]

Configuration et utilisation d'Amazon WorkSpaces, partie 1

Tom Fenton commence une série d'articles pratiques sur la solution Desktop-as-a-Service, Amazon WorkSpaces, qui nécessite généralement des services Active Directory (AD) fournis sur vos postes de travail WorkSpaces. Ici, il décrit diverses méthodes pour fournir des services AD aux postes de travail WorkSpaces.

WorkSpaces est la solution DaaS (Desktop-as-a-Service) d'Amazon qui, dans la plupart des cas, oblige une organisation à disposer de services Active Directory (AD) pour les postes de travail, à moins qu'elle ne dispose de quelques postes de travail.

Heureusement, Amazon propose diverses méthodes pour fournir AD sur les postes de travail WorkSpace. Dans cet article, mon premier d'une série sur les espaces de travail, je vais décrire ces méthodes, puis dans le prochain article, je vais vous montrer comment j'ai implémenté l'une d'entre elles.

Lorsque j'ai créé ces articles, je me suis fortement appuyé sur la documentation WorkSpaces d'Amazon, et en particulier sur leur document de preuve de concept Amazon WorkSpaces.

Le tableau d'architecture Amazon de base ci-dessous montre comment les utilisateurs peuvent accéder aux WorkSpaces via Internet via un AWS public, ainsi qu'un moyen pour les services AD d'être fournis à WorkSpaces.


[Click on image for larger view.]

Bien que le graphique ci-dessus montre un serveur AD résidant dans AWS, Amazon vous permet d'utiliser les services AD avec WorkSpaces de différentes manières; par exemple, exécuter un serveur AD complet ou simple dans AWS, ou étendre un serveur AD distant existant à WorkSpaces.

Pour les organisations qui souhaitent qu'AWS héberge un Active Directory Microsoft Windows Server réel, elles offrent le service AWS Directory pour Microsoft Active Directory (également appelé AWS Managed Microsoft AD). Cette offre fournit à une organisation la gamme complète de services AD pour WorkSpaces, mais avec la surveillance de la gestion d'Amazon, les instantanés quotidiens et les aspects de récupération. AWS Managed Microsoft AD est disponible en deux éditions: Standard et Enterprise. Standard Edition prend en charge jusqu'à 30 000 objets d'annuaire (c'est-à-dire utilisateurs, groupes et ordinateurs) et est conçue pour les organisations de moins de 5 000 utilisateurs. D'autre part, Enterprise Edition est l'option AD la plus chère pour les espaces de travail et est conçue pour gérer jusqu'à 500 000 objets d'annuaire, soit environ 80 000 utilisateurs.


[Click on image for larger view.]

Pour les organisations qui n'ont besoin que de services AD de base, tels que les comptes d'utilisateurs et les adhésions à des équipes, Amazon propose Simple AD, qui est géré par Samba 4 et qu'AWS Managed Microsoft AD exécute dans AWS avec la gestion de la gestion d'Amazon, des instantanés quotidiens et une récupération dans le cadre de cette offre. Simple AD a deux tailles disponibles: une petite taille qui prend en charge 500 utilisateurs et une grande taille qui prend en charge jusqu'à 5000 utilisateurs.


[Click on image for larger view.]

AD Connector est une passerelle d'annuaire, plutôt qu'un serveur AD, qui vous permet de rediriger les demandes d'annuaire vers votre Microsoft Active Directory local, puis vers WorkSpaces. AD Connector permet également à vos utilisateurs AD existants de se connecter à WorkSpaces. Dans mes régions (USA Ouest), cette offre coûte le même prix qu'une petite annonce simple et moins que AWS Managed Microsoft AD.


[Click on image for larger view.]

Comme je n'avais besoin d'héberger qu'une petite distribution à des fins de démonstration, AWS Managed Microsoft AD était excessif, laissant Simple AD et AD Connector. J'ai opté pour Simple AD car je n'avais pas besoin d'étendre mon AD existant sur le site.

Dans mes prochains articles de cette série, je vais vous montrer comment configurer un espace de travail à l'aide de Simple AD.

A propos de l'auteur

Tom Fenton possède une riche expérience informatique acquise au cours des 25 dernières années dans une gamme de technologies, les 15 dernières années se concentrant sur la virtualisation et le stockage. Il a précédemment travaillé chez VMware en tant que développeur de cours senior, ingénieur de solutions et dans le groupe Marketing compétitif. Il a également travaillé en tant qu'ingénieur principal de validation au sein du groupe Taneja, où il a dirigé le laboratoire de service de validation et a joué un rôle déterminant dans le démarrage de sa pratique vSphere Virtual Volumes. Il est sur Twitter @vDoppler.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.