WorkSpaces · ser o mesmo para a Sub-rede privada 1 do WorkSpaces e a Sub-rede privada 2 do Se a...
Transcript of WorkSpaces · ser o mesmo para a Sub-rede privada 1 do WorkSpaces e a Sub-rede privada 2 do Se a...
Jeff Ferris
Arquiteto de soluções especialista em WorkSpaces
http://aws.amazon.com/workspaces
2016
Provisionamento de desktops na nuvem
Saiba como provisionar, gerenciar e acessar o Amazon WorkSpaces Agosto de 2016
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Bem-vindo.
Neste projeto, você aprenderá a implantar desktops na nuvem usando o Amazon
WorkSpaces e o AWS Directory Service. Amazon WorkSpaces é um serviço de
computação de desktop seguro, totalmente gerenciado, executado na nuvem AWS.
Com o Amazon WorkSpaces, você pode provisionar facilmente desktops virtuais
baseados na nuvem e fornecer aos usuários acesso aos documentos, aplicativos e
recursos de que eles precisam. O AWS Directory Service facilita a configuração e a
execução do Microsoft Active Directory (AD) na nuvem AWS ou a conexão dos seus
recursos da AWS a um Microsoft Active Directory existente no local.
Você aprenderá a:
Provisionar desktops na nuvem usando o Amazon WorkSpaces e acessá-los usando o
aplicativo cliente do Amazon WorkSpaces, disponível para computadores Windows e Mac,
Chromebooks, iPads, tablets Fire e Android.
Criar um novo diretório usando o Microsoft AD e adicionar usuários. Como parte do projeto,
você aprenderá a atribuir o Amazon WorkSpaces aos usuários no seu Microsoft AD.
Realizar tarefas administrativas básicas usando o Console de Gerenciamento da AWS. Você
aprenderá a reiniciar e recriar o Amazon WorkSpaces, criar sua própria imagem personalizada
(que você poderá usar para provisionar um novo Amazon WorkSpaces) e remover o Amazon
WorkSpaces.
Antes de começar, você precisará de:
Uma conta da AWS: você precisará de uma conta da AWS para começar a provisionar o
Amazon WorkSpaces. Inscreva-se na AWS.
Nível de habilidade: noções básicas sobre a computação de desktop e o Microsoft AD são
úteis, mas não obrigatórias.
Experiência na AWS: não é necessário ter experiência anterior na AWS para concluir este
projeto.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Índice Provisionamento de desktops na nuvem .................................................................................................... 0
Etapa 1: prepare uma conta da AWS ......................................................................................................... 3
Etapa 2: crie VPC e sub-redes ................................................................................................................... 5
Adicione uma segunda sub-rede privada ................................................................................................ 8
Modifique as tabelas de rotas ................................................................................................................. 9
Etapa 3: crie um diretório do Amazon WorkSpaces na nuvem ................................................................. 11
Criação de um Microsoft AD Directory .................................................................................................. 11
Etapa 4: inicie o WorkSpaces ................................................................................................................... 13
Etapa 5: personalize o WorkSpace inicial ................................................................................................. 18
Etapa 6: criação de um pacote e uma imagem personalizada. ................................................................ 22
Etapa 7: reinicie e recrie ........................................................................................................................... 26
Reinicialização ...................................................................................................................................... 26
Recriação .............................................................................................................................................. 27
Etapa 8: modifique as propriedades do modo de execução ..................................................................... 29
Etapa 9: limpeza ....................................................................................................................................... 31
Links informativos ..................................................................................................................................... 33
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 1: prepare uma conta da AWS
1. Se você ainda não possui uma conta da AWS, crie uma em http://aws.amazon.com
seguindo as instruções na tela. Parte do processo de cadastro envolve o recebimento de
uma chamada telefônica e a digitação de um PIN usando o teclado do telefone.
2. Acesse o console do Amazon WorkSpaces em
https://console.aws.amazon.com/workspaces/.
3. Selecione uma região válida na lista suspensa no canto superior direito.
No momento, a Amazon Web Services hospeda serviços em 12 regiões em várias áreas
geográficas. O Amazon WorkSpaces está disponível em seis das regiões atuais (veja a
figura 1 abaixo).
Figura 1: a escolha de uma região para o WorkSpaces
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Nota
Para ajudar na seleção da região mais próxima, fornecemos uma página de verificação
de integridade com tempo de ida e volta a todas as regiões de serviços em
http://health.amazonworkspaces.com.
Figura 2: verificação de integridade do WorkSpaces
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 2: crie VPC e sub-redes Para que o WorkSpaces funcione corretamente, é necessário ter uma sub-rede pública e duas
sub-redes privadas. A maneira mais fácil de fazer isso é usar o Assistente da VPC, que cria
uma sub-rede pública, uma sub-rede privada, um NAT Gateway e um Gateway da Internet
(IGW) para você. Se você usar o Assistente da VPC, não precisará criar manualmente as
tabelas de rotas entre as sub-redes. Antes de criarmos a VPC, precisaremos alocar um
endereço IP elástico.
Primeiro, aloque um endereço IP elástico (EIP) na região de sua preferência. Para fazer isso,
no painel de navegação do console do Amazon EC2 (https://console.aws.amazon.com/ec2),
escolha IPs elásticos na seção Rede e segurança. Em seguida, escolha Alocar novo
endereço e depois Sim, alocar. Anote o endereço EIP resultante. (Veja a figura 3 abaixo)
Figura 3: alocação de um endereço IP elástico
Para criar sua VPC usando o Assistente da VPC
1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
2. No painel de navegação, escolha Painel da VPC, Iniciar Assistente da VPC. Se você
ainda não tem recursos da VPC, localize a área Sua Virtual Private Cloud do painel
e escolha Começar a criar uma VPC.
3. Escolha VPC com sub-redes públicas e privadas e clique em Selecionar (Veja a
figura 4 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 4: criação de VPCs com o Assistente da VPC
4. Insira as informações a seguir no assistente e escolha Criar VPC.
Campos do Assistente da VPC
Opção Valor
Bloco CIDR de IP 10.0.0.0/16
Nome da VPC VPC do WorkSpaces
Sub-rede pública 10.0.0.0/24
Zona de disponibilidade Sem preferência
Nome da sub-rede pública Sub-rede pública do WorkSpaces
Sub-rede privada 10.0.1.0/24
Zona de disponibilidade Sem preferência
Nome da sub-rede privada Sub-rede privada 1 do WorkSpaces
ID de alocação de IP elástico Selecione o ID de alocação de IP elástico que
corresponde ao endereço criado na seção anterior.
Ele será atribuído ao NAT Gateway
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Opção Valor
Adicione endpoints do S3 às
suas sub-redes
Deixe como nenhum
Habilite nomes de hosts DNS Deixe a seleção padrão
Locação de hardware Padrão
5. A criação da VPC leva vários minutos. Após a criação da VPC, prossiga para a seção
seguinte.
Notas
i. Os nomes de VPCs e de sub-redes são apenas para fins de identificação. Use
qualquer descrição que seja significativa para você.
ii. Anote a região em que você criar a sub-rede privada. Será necessário criar uma
sub-rede privada adicional na etapa seguinte, e ela deverá estar em uma sub-rede
diferente daquela criada por meio do assistente.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Adicione uma segunda sub-rede privada
Crie a segunda sub-rede privada seguindo estas etapas:
1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
2. No painel de navegação, escolha Sub-redes, selecione a sub-rede chamada Sub-rede
privada 1 do WorkSpaces e escolha a guia Resumo na parte inferior da página. Anote
a zona de disponibilidade dessa sub-rede (veja a figura 5 abaixo).
Figura 5: identificação da zona de disponibilidade da sub-rede privada 1 do WorkSpaces
3. Escolha Criar sub-rede, insira as informações a seguir na caixa de diálogo Criar
sub-rede e escolha Sim, criar.
Configurações da sub-rede 2
Opção Valor
Tag do nome Sub-rede privada 2 do WorkSpaces
VPC Selecione sua VPC. Esta é a VPC chamada VPC do
WorkSpaces.
Zona de disponibilidade Selecione qualquer zona de disponibilidade que não seja
aquela mencionada na etapa 2. As duas sub-redes
usadas pelo Amazon WorkSpaces precisam estar em
zonas de disponibilidade diferentes.
Bloco CIDR 10.0.2.0/24
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Modifique as tabelas de rotas
Modifique as tabelas de rotas das suas sub-redes seguindo estas etapas:
1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
2. No painel de navegação, escolha Sub-redes e selecione a sub-rede chamada Sub-rede
pública do WorkSpaces. Na parte inferior da página, escolha a guia Tabela de rotas e
anote o identificador da Tabela de rotas da sub-rede. O identificador da tabela de rotas
será semelhante a rtb-XXXXXXXX.
3. No painel de navegação, escolha Tabelas de rotas, selecione a tabela de rotas
identificada na etapa anterior e altere o nome para Tabela de rotas pública do
WorkSpaces.
4. Na parte inferior da página, escolha a guia rotas e verifique se as entradas a seguir
estão na tabela de rotas de Tabela de rotas pública do WorkSpaces. Se necessário,
modifique a tabela de rotas escolhendo Editar.
Tabela de rotas da sub-rede NAT
Destino Alvo
10.0.0.0/16 local
0.0.0.0/0 igw-XXXXXXXX
Desse modo, são roteados todo o tráfego destinado à VPC localmente e o tráfego
destinado a todos os outros endereços IP para o Gateway da Internet (IGW) que foi
criado com o Assistente da Amazon VPC. igw-XXXXXXXX identifica a Internet.
5. No painel de navegação, escolha Sub-redes e selecione a sub-rede chamada Sub-rede
privada 1 do WorkSpaces. Na parte inferior da página, escolha a guia Tabela de rotas e
anote o identificador da Tabela de rotas da sub-rede. O identificador da tabela de rotas
será semelhante a rtb-XXXXXXXX.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
6. Selecione a sub-rede chamada Sub-rede privada 2 do WorkSpaces e escolha a
guia Tabela de rotas na parte inferior da página. O identificador da tabela de rotas deve
ser o mesmo para a Sub-rede privada 1 do WorkSpaces e a Sub-rede privada 2 do
WorkSpaces. Se a tabela de rotas da Sub-rede privada 2 do WorkSpaces for diferente,
edite a entrada para que elas fiquem iguais.
7. No painel de navegação, escolha Tabelas de rotas, selecione a tabela de rotas do
WorkSpaces identificada anteriormente e altere o nome para Tabela de rotas privada
do WorkSpaces.
8. Na parte inferior da página, escolha a guia Roteamentos e verifique uma rota local para
o intervalo da VPC e uma rota NAT para 0.0.0.0/0, conforme mostrado abaixo.
Tabela de rotas de sub-redes do WorkSpaces
Destino Alvo
10.0.0.0/16 local
0.0.0.0/0 nat-XXXXXXXXXXXXXXXXX
Desse modo, são roteados todo o tráfego destinado à VPC localmente e o tráfego
destinado a todos os outros endereços IP para o NAT Gateway. nat-XXXXXXXXXXXXXXXXX
identifica o NAT Gateway.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 3: crie um diretó rio do Amazon WorkSpaces na nuvem
O Amazon WorkSpaces usa um diretório para armazenar e gerenciar o WorkSpace e as
informações de usuários e pode criar esse diretório na nuvem para você usando Simple AD ou
Microsoft AD. Além disso, você pode se conectar a um Active Directory existente com o Active
Directory Connector.
Criação de um Microsoft AD Directory
Para esta demonstração, criaremos um Microsoft AD Directory usando o console do Amazon
Directory Services.
Para criar o Microsoft AD Directory
1. Abra o console do Amazon Directory Services
em https://console.aws.amazon.com/directoryservice/.
2. Escolha Comece a usar agora.
3. Escolha Criar Microsoft AD.
4. Forneça as informações a seguir:
Opção Valor
DNS do diretório O nome completo do diretório,
como workspaces.demo.com
Nome NetBIOS O nome curto do diretório, como workspaces
Senha do administrador A senha do administrador do diretório. O processo de
criação do diretório cria uma conta de administrador com
o nome de usuário Admin e essa senha. Veja os
requisitos de senha abaixo.
Confirmar senha Digite a senha do administrador novamente.
Descrição Uma descrição opcional do diretório.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Requisitos de senha de administrador
A senha do administrador do diretório. O processo de criação do diretório cria uma conta
de administrador com o nome de usuário Admin e essa senha.
A senha não pode incluir a palavra "admin".
A senha do administrador do diretório diferencia maiúsculas de minúsculas e precisa ter
de 8 a 64 caracteres. Ela também precisa conter pelo menos um caractere de três das
quatro categorias a seguir:
Letras minúsculas (a-z)
Letras maiúsculas (A-Z)
Números (0-9)
Caracteres não alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
5. Forneça as informações a seguir na seção Detalhes da VPC e escolha Próxima etapa.
Opção Valor
VPC A VPC do diretório (VPC do WorkSpaces ou a VPC
com intervalo de IP 10.0.0.0/16).
Sub-redes Selecione as duas sub-redes privadas, Sub-rede
privada 1 do WorkSpaces e Sub-rede privada
2 do WorkSpaces dos servidores do Directory
(intervalos de IP 10.0.1.0/24 e 10.0.2.0/24).
6. Revise as informações do diretório e faça as alterações necessárias. Quando as
informações estiverem corretas, escolha Criar Microsoft AD.
A criação do diretório leva vários minutos. Depois que o diretório é criado, o valor Status muda
para “ATIVO”.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 4: inicie o WorkSpaces Depois que o diretório é configurado, o WorkSpaces pode ser iniciado por meio do console.
1. Acesse https://console.aws.amazon.com/workspaces/. Escolha Iniciar WorkSpaces (veja
a figura 6 abaixo).
Figura 6: uso do assistente de inicialização do WorkSpaces
2. Selecione o diretório que você criou na seção anterior e escolha Próxima etapa. O
WorkSpaces registra seu diretório no serviço WorkSpaces (isso pode levar até 5 minutos).
3. Agora, você pode adicionar usuários ao diretório ou selecionar usuários existentes. Como nós
acabamos de criar esse diretório, é necessário criar pelo menos um usuário. Insira todas as
informações apropriadas do novo usuário e escolha Criar. As contas de usuário que você
criou serão adicionadas automaticamente à lista do WorkSpaces. Veja a figura 7 abaixo.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 7: criação e seleção de um usuário
Notas
i. O primeiro WorkSpace que você provisionar nesta demonstração será usado
para criar uma imagem mestra para as implantações subsequentes. Portanto,
convém indicar isso atribuindo o nome “ImageBuilder” à primeira conta.
ii. É importante usar um endereço de e-mail válido no qual você possa receber
e-mails para receber o link de ativação único. Para que essa conta de usuário se
torne ativa, é necessário definir uma senha seguindo as instruções na página de
ativação. Se você não usar um endereço de e-mail válido, precisará obter o link
de registro no console.
4. Em seguida, atribua um pacote do WorkSpaces ao usuário que você acabou de criar. Para
esta demonstração, selecione o pacote Desempenho e atribua-o ao usuário que você criou na
etapa anterior (veja a figura 8 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 8: seleção de um pacote do WorkSpaces e atribuição dele a um usuário
5. Agora, você verá as opções de configuração do WorkSpaces (veja a figura 9 abaixo). Nessa
tela, você pode selecionar o modo de execução AlwaysOn ou AutoStop, habilitar unidades
criptografadas e especificar tags. O modo de execução AlwaysOn é usado para faturamento
mensal, e o modo AutoStop é usado para faturamento por hora. Configure esse WorkSpace
como AutoStop, escolha uma opção de criptografia e clique em Avançar. A criptografia do
volume raiz aumenta o tempo necessário para provisionar um WorkSpace, mas não há
impacto no desempenho operacional após o provisionamento.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 9: configuração do WorkSpaces
6. Na próxima tela, verifique os detalhes e escolha Iniciar WorkSpaces. Assim, o processo será
iniciado e levará cerca de 60 minutos (20 minutos, se você não selecionar a opção para
criptografar o volume raiz). Durante esse processo, o WorkSpace exibirá o status
“PENDENTE”. Após a conclusão do processo, o usuário receberá um e-mail com o código de
registro e instruções sobre como fazer download do cliente
(https://clients.amazonworkspaces.com/).
Se você não receber o e-mail, poderá ver o conteúdo dessa mensagem selecionando o
WorkSpace do usuário e depois Ações, Convidar usuário (veja a figura 10 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 10: obtenção do link de ativação de um usuário
7. Clique no link contido no e-mail do convite para concluir seu perfil de usuário, faça download
do cliente do WorkSpaces e conecte-se ao WorkSpace.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 5: personalize o WorkSpace inicial
Nesse ponto, você deverá estar conectado no seu primeiro Amazon WorkSpace. Vamos
atualizar o WorkSpace e adicionar alguns aplicativos.
1. Execute o Windows Update e aplique as atualizações para obter o cliente mais recente.
Reinicie quando solicitado. A reinicialização de um WorkSpace leva cerca de 5 minutos. Além
disso, algumas atualizações do Windows fazem com que a reinicialização leve mais tempo.
Após a aplicação de todas as atualizações do Windows, prosseguiremos com a
personalização desse WorkSpace.
2. Altere o papel de parede.
3. Instale o navegador Chrome acessando http://www.google.com/chrome.
4. Faça download e instale a versão mais recente do Notepad++ em https://notepad-plus-
plus.org/download.
5. Escolha Iniciar, Executar e digite “Gerenciador do Servidor” (o Amazon WorkSpaces executa
o Windows Server 2008 R2 com o Windows 7 Experience Pack). Inicie o Gerenciador do
Servidor.
6. No Gerenciador do Servidor, escolha Recursos. Depois que o Gerenciador do Servidor
concluir a coleta de dados, escolha Adicionar recursos no menu Ação (veja a figura 11
abaixo).
Figura 11: adição de recursos com o Gerenciador do Servidor
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
7. Em Ferramentas de administração de servidores remotos, Ferramentas de administração de
funções, selecione as ferramentas AD DS e AD LDS e escolha Avançar (veja a figura 12
abaixo).
Figura 12: adição de recursos de administrador do Active Directory
8. O assistente Adicionar recursos solicitará que você reinicie o WorkSpace depois de adicionar
essa função. Reinicie. Após cerca de 5 minutos, reconecte-se ao WorkSpace.
9. O assistente do Gerenciador do Servidor será retomado automaticamente. Feche-o depois que
ele for concluído.
10. Escolha Iniciar, Executar e digite “Usuários e computadores”. Você verá a ferramenta
administrativa Usuários e computadores do Active Directory. Mantenha pressionadas as teclas
Ctrl+Shift, clique com o botão direito em Usuários e computadores do Active Directory e
escolha “Executar como outro usuário”.
11. Quando solicitado, insira Admin como o nome de usuário e a senha que você usou ao criar o
diretório na etapa 3 (veja a figura 13 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 13: execução como Admin
12. Esse é o seu Microsoft AD Directory. Acesse o domínio workspaces.demo.com, expanda a
Unidade organizacional (OU) do WorkSpaces e selecione a OU Usuários (veja a figura 14
abaixo).
Figura 14: visualização do Active Directory
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
13. No menu Ação, selecione Novo e depois Usuário. Em seguida, crie um novo usuário de teste
no seu diretório (veja a figura 15 abaixo).
Figura 15: adição de um novo usuário ao Active Directory
Usaremos esse usuário posteriormente, ao implantar um WorkSpace adicional. Portanto, na
próxima tela, defina uma senha da qual você se lembrará e desmarque “O usuário deverá
alterar a senha no próximo login”. Depois de criar a conta de usuário, clique com o botão
direito em Usuário de teste, selecione Propriedades e especifique um endereço de e-mail.
Sem um endereço de e-mail, você não poderá provisionar um WorkSpace nas etapas
posteriores.
14. Feche o console Usuários e computadores do Active Directory e reinicie o WorkSpace.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 6: criaç ã o de um pacote e uma imagem personalizada. Agora que você personalizou seu WorkSpace, é hora de criar uma imagem que pode ser usada
para implantações subsequentes.
1. Acesse o console do WorkSpaces em https://console.aws.amazon.com/workspaces.
2. Certifique-se de que o status de WorkSpace atribuído ao ImageBuilder seja “DISPONÍVEL”.
3. Selecione o WorkSpace ImageBuilder, escolha Ações, Criar imagem (veja a figura 16
abaixo).
Figura 16: criação de uma nova imagem para WorkSpaces futuros
4. Atribua à imagem um nome e uma descrição. Depois, escolha Criar imagem. Esse processo
leva aproximadamente 45 minutos para ser concluído. O WorkSpace ImageBuilder ficará
indisponível durante esse período (veja a figura 17 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 17: atribuição de nome à nova imagem
Você pode monitorar o progresso na seção Imagens do console do WorkSpaces. Depois
que o status da imagem mudar para “DISPONÍVEL”, o WorkSpace ImageBuilder será
reiniciado e disponibilizado para uso.
5. Depois que a imagem é concluída, é necessário criar um pacote com base nela. Na página
Imagens, selecione a nova imagem, escolha Ações e Criar pacote (veja a figura 18 abaixo).
Figura 18: criação de um pacote com sua nova imagem
6. Atribua ao pacote um nome e uma descrição e selecione o tipo de hardware Desempenho. Em
seguida, escolha Criar pacote (veja a figura 19 abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 19: criação do seu novo pacote
Nota
O tipo de hardware não precisa corresponder ao que você usou ao criar o WorkSpace inicial.
7. De volta ao console principal do WorkSpaces, escolha Iniciar WorkSpace.
8. Selecione o diretório workspaces.demo.com e escolha Próxima etapa.
9. Escolha “Mostrar todos os usuários” e marque a conta de usuário de teste que você criou
anteriormente. Depois, escolha Adicionar selecionados e Próxima etapa.
10. Atribua o pacote personalizado à conta de usuário de teste e escolha Próxima etapa
(veja a figura 20 abaixo).
Figura 20: uso do novo pacote para criar um novo WorkSpace
11. Escolha AutoStop como o modo de execução na tela de configuração do WorkSpaces e clique
em Próxima etapa.
12. Clique em Iniciar WorkSpaces na tela Revisar e iniciar. Levará aproximadamente 60 minutos
para que o WorkSpace seja concluído, se você selecionou a opção para criptografar o volume
raiz.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
13. Depois que o WorkSpace para usuário de teste for concluído, conecte-se ao WorkSpace
usando o cliente WorkSpaces. Nota: os códigos de registro são exclusivos de cada diretório.
Portanto, o código de registro será o mesmo do seu WorkSpace inicial.
14. Quando você estiver no desktop do WorkSpace do usuário de teste, verá que:
papel de parede é o mesmo do WorkSpace ImageBuilder.
Chrome e o Notepad++ estão instalados.
As Ferramentas de administração de servidores remotos do Active Directory já estão
disponíveis.
WorkSpace tem todas as atualizações do Windows disponíveis até o ponto em que você
criou a imagem.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 7: reinicie e recrie As duas ações principais que você realizará ao solucionar problemas de um WorkSpace são
Reinicializar e Recriar. Se você estiver conectado ao WorkSpace, poderá reiniciá-lo quando
quiser (assim como faz com qualquer outro cliente do Windows) no menu Iniciar. Para este
exemplo, nós nos conectaremos ao WorkSpace e depois forçaremos a reinicialização
administrativa no console do WorkSpaces.
Reinicialização
1. Depois de confirmar o estado do WorkSpace do usuário de teste, conecte-se ao WorkSpace.
Em seguida, volte à tela principal do console do WorkSpaces. Enquanto ainda estiver
conectado ao WorkSpace do usuário de teste, selecione-o no console, escolha Ações
e depois Reiniciar WorkSpaces (veja a figura 21 abaixo).
Figura 21: reinicialização do WorkSpace
Você é desconectado do WorkSpace enquanto ele é reiniciado.
2. Aguarde cerca de 5 minutos até que o WorkSpace mude os estados de DISPONÍVEL
para REINICIALIZANDO e novamente para DISPONÍVEL. Em seguida, reconecte-se.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Recriação
A recriação de um WorkSpace é uma ação mais destrutiva. O volume do sistema (Unidade C)
será recriado a partir da imagem usada para provisionar o WorkSpace, e o volume de dados do
usuário (Unidade D) será restaurado para o último snapshot. Os novos aplicativos instalados no
volume do sistema não serão restaurados. Os snapshots do volume de dados são tirados a
cada 12 horas, mas o horário exato varia. Para este laboratório, se você quiser ver a
recuperação do snapshot em ação, convém gravar alguns arquivos de dados na unidade D:
e voltar 12 horas depois para testar a operação de recriação.
Vejamos como funciona uma recriação.
1. Conecte-se ao WorkSpace do usuário de teste.
2. Vá para Adicionar ou remover programas.
3. Desinstale o Notepad++.
4. Vá para https://www.sublimetext.com/3 e faça download do instalador para Windows de
64 bits. Salve o arquivo baixado na unidade D.
5. Execute a instalação com o diretório de instalação padrão de c:\Arquivos de Programas\
Sublime Text 3.
Agora, o Sublime Text 3 está instalado no WorkSpace do usuário de teste, mas você removeu
o Notepad++.
Se você recriar agora, reverterá para o estado anterior. No entanto, como esse WorkSpace
tem menos de 12 horas, você não terá um snapshot atualizado do volume D. Para ver a
restauração do snapshot do volume de dados em funcionamento, é necessário pausar o
laboratório e voltar amanhã. Se você quiser, copie alguns arquivos adicionais para o volume D:.
... 12 horas depois
Bem-vindo de volta! Vamos continuar com a operação de recriação.
6. Faça login novamente no console do WorkSpaces.
7. Selecione o WorkSpace do usuário de teste.
8. Escolha Ações, Recriar WorkSpace. Uma confirmação será solicitada (veja a figura 22
abaixo).
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Figura 22: recriação de um WorkSpace
A operação de recriação leva cerca de meia hora para ser concluída. Depois que o processo for
concluído, reconecte-se ao WorkSpace do usuário de teste. Você verá que:
O SublimeText foi desinstalado.
O Notepad++ foi reinstalado.
Supondo que você aguardou pelo menos 12 horas, todos os arquivos que criou na unidade D
ainda estão presentes. Isso inclui o instalador do SublimeText que você baixou e salvou
anteriormente no volume D.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 8: modifique as propriedades do modo de execuç ã o O Amazon WorkSpaces proporciona a flexibilidade para pagar por mês ou por hora. Com o
faturamento mensal, você paga uma taxa fixa mensal para uso ilimitado durante o mês. Com o
faturamento por hora, você paga uma pequena taxa fixa mensal por WorkSpace para cobrir os
custos com infraestrutura e armazenamento e uma pequena taxa para cada hora de uso do
WorkSpace durante o mês. Para pagar por mês, o Amazon WorkSpaces precisa ser
configurado para o modo de execução AlwaysOn. Para pagar por hora, o Amazon WorkSpace
precisa ser configurado para o modo de execução AutoStop. Você pode mesclar o faturamento
mensal e por hora na sua conta da AWS e também alternar entre as opções de faturamento a
qualquer momento durante um período de faturamento para otimizar sua fatura da AWS. Você
pode saber mais sobre as opções de faturamento e a definição de preço aqui.
Para alterar o modo de execução de um dos seus WorkSpaces:
1. Faça login novamente no console do WorkSpaces.
2. Selecione o WorkSpace do usuário de teste (configurado anteriormente para o modo de
execução AutoStop).
3. Clique em Ações e selecione Modificar propriedades do modo de execução, conforme
mostrado na Figura 23.
Figura 23: alteração das propriedades do modo de execução
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
4. Selecione o novo modo de execução do WorkSpace, conforme mostrado na Figura 24.
Figura 24: alteração das propriedades do modo de execução
5. Você verá o modo de execução refletido no console. Para instâncias do AutoStop, há outras
opções no menu Ações para iniciar ou interromper o WorkSpace.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Etapa 9: limpeza Parabéns! Você provisionou um WorkSpace, criou uma imagem do WorkSpace inicial, criou um
pacote a partir da imagem, implantou um novo WorkSpace a partir de um pacote personalizado,
reiniciou e recriou um WorkSpace e alternou os modos de execução.
Se você está pronto para limpar o ambiente, precisa excluir os componentes na ordem correta.
Vá para o console do WorkSpaces. Em Pacotes, selecione seu pacote personalizado, escolha
Ações e Excluir pacote. A ação não terá sucesso, pois todos os WorkSpaces criados a partir
desse pacote precisarão ser excluídos primeiro. O mesmo acontecerá se você tentar excluir a
imagem enquanto houver um pacote anexado a ela.
Para desfazer o que nós fizemos:
1. Vá para a página do WorkSpaces, selecione o WorkSpace do usuário de teste, escolha
Ações, Remover WorkSpaces e confirme escolhendo Remover WorkSpaces.
2. Depois que o WorkSpace for encerrado, vá para Pacotes, selecione o pacote personalizado,
escolha Ações, Excluir pacote.
3. Agora, vá para Imagens. Selecione a imagem personalizada, Ações, Excluir imagem.
4. Se você deseja excluir o diretório, precisa remover também o WorkSpace ImageBuilder. Volte
à página do WorkSpaces, selecione o WorkSpace ImageBuilder, escolha Ações, Remover
WorkSpaces e confirme.
5. Antes de excluir o diretório, é necessário cancelar o registro do serviço WorkSpace.
6. Vá para a guia Diretórios do console do WorkSpaces. Selecione o diretório, escolha Ações,
Cancelar registro (veja a figura 25 abaixo).
Figura 25: cancelamento de registro do Amazon WorkSpaces do serviço Microsoft AD
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
7. Selecione o diretório novamente. Desta vez, escolha Ações e depois Excluir e confirme (veja
a figura 26 abaixo).
Figura 26: exclusão do Microsoft AD
A exclusão do diretório levará alguns minutos. Aguarde a conclusão do processo.
8. Agora você pode ir para o console da VPC e excluir a VPC do WorkSpaces (veja a figura 27
abaixo).
Figura 27: exclusão da VPC do WorkSpaces
9. Exclua o endereço IP elástico do console do EC2.
© 2016, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Links informativos
https://clients.amazonworkspaces.com/ - Lista de clientes para download
https://clients.amazonworkspaces.com/Health.html - Verificação de integridade global do
serviço WorkSpaces
https://aws.amazon.com/workspaces/faqs/ - Perguntas frequentes sobre o WorkSpaces
http://docs.aws.amazon.com/workspaces/latest/adminguide/what_is.html - Guia de
administração do WorkSpaces