本站是个人兴趣学习笔记而非AWS官方博客,如用于商业生产环境请自行判断风险、谨慎把握
Enduser, Desktop & 3D
在配置邮件客户端的过程中,连接邮箱时除了输入域名、用户名、密码之外,通常需要手工填写收发邮件的服务器地址。此时如果打开了Auto Discover也就是自动发现功能,就能无需手工输入,邮件客户端将自动识别服务器地址,大大简化了配置过程。目前电脑上在用的邮件客户端、手机上的邮件客户端都具备自动发现功能。
当使用Amazon Workmail提供邮箱服务的时候,默认是不开启Auto Discover功能的,需要手工配置。本文介绍如何配置。
Continue reading “为Amazon Workmail配置自动发现Auto Discover”本文介绍如何为Amazon Workmail启用IAM Identity Center并开启MFA多因素认证。
Amazon Workmail邮件系统自身有内部的目录服务,可用于用户数量较少的快速部署和使用。在此时登录界面上是不支持配置MFA的。即便点击Workmail的设置图标,在其中也无法找到开启MFA的选项。这是由于Amazon Workmail内置的目录认证服务是不支持MFA的。
为了开启MFA,需要将Amazon Workmail配置为使用IAM Identity Center服务(以前叫做AWS Single Sign-On即SSO,以下简称IdC服务),并在IdC服务中管理用户和分组。此时在IdC服务中,可以设置用户第一次登录时候必须强制绑定MFA,即可满足安全合规要求。IdC服务支持主流的软件MFA,例如Microsoft Authenticator,Google Authenticator等手机APP,也支持硬件形式的USB Token。
下面开始配置。
Continue reading “如何为Amazon Workmail启用MFA双因素认证”在4-5年前就编写过Workspaces服务开通并且是使用AD Connector与企业现有Active Directory对接的文章。由于界面升级变化,操作体验上和过去的博客文章有所差别了。所以这里新写一篇如何使用 AWS 托管的 Managed Directory 作为目录服务开通 Workspaces 云桌面的文章供参考。
Amazon Workspaces是托管的云上桌面服务,专有的Workspaces客户端支持Windows、Mac、Linux和网页等多种形态的设备登录到云桌面,通过PCoverIP或者专有的WSP协议提供流畅的画面显示能力。
Workspaces的每个云桌面都是微软域环境,用户管理、Profile漫游等策略下发都通过域控制器进行,因此所有桌面都是域成员。Workspaces服务支持用户自建域也就是自己的Domain Controller,可通过名为AD Connector的服务进行连接;Workspaces也支持使用AWS云上托管的Managed Directory服务,可无需搭建域控制器,实现几乎开箱即用的体验。
Continue reading “使用 AWS 托管的 Managed Directory 作为目录服务开通 Workspaces 云桌面”汇总整理之前的几篇,并于2023年9月进行验证并更新了相关脚本。
EC2 Ubuntu操作系统(X86_64架构)装Mate桌面并使用VNC登录
需求:
如果不希望自行安装EC2,可使用预先集成了环境的AMI。
Continue reading “Amazon Linux 2 预装Mate和DotNET开发环境的使用”注:半年前写的,之前忘记发布,这次更新上来
NICE DCV是一个高性能的远程显示管理协议,允许用户安全的将云上远程桌面和应用以流式方式通过网络传输到客户端。在Amazon EC2上安装NICE DCV,客户可以运行支持GPU的图形应用程序或HPC程序,替代昂贵的图形工作站。NICE DCV流式传输协议也被用在多个服务,包括Amazon Appstream 2.0,AWS Nimble Studio,以及AWS RoboMaker。
NICE DCV可以使用单机模式从客户端直接连接到EC2;也可以使用NICE DCV Connection Gateway,NICE DCV Session Session Manager Broker和NICE DCV Session Manager Agent进行多机会话管理。本文描述使用NICE DCV直接连接到EC2单机模式部署。
Continue reading “使用NICE DCV管理带有GPU的Ubuntu桌面”某些Linux应用可能需要安装GUI图形界面方可运行,这时候一般会要求Ubuntu 20.04 LTS版本(基于Intel处理器的X86_64架构),或者是22.04 LTS版本。此时,可以参考本文的方法安装。
Continue reading “EC2 Ubuntu操作系统(X86_64架构)装Mate桌面并使用VNC登录”为了更好的统计云桌面使用率,管理员需要调查本账户内所有云桌面在某个时间范围内的运行时长,此时可通过CloudWatch查询统计数据。
Continue reading “如何查询AWS Workspaces某个云桌面的使用总时长”AWS Workspaces使用的视频传输协议是Teradici的PCoverIP技术,这是一个商用级别的远程控制协议,VMware的View桌面虚拟化采用的也是这个协议。这个协议比RDP速度快,支持视频、音频,支持3D加速。
Continue reading “Workspaces设备驱动器“Teradici Client Render XPS”设备驱动错误的修复”在使用Zoom开会过后,其他音频软件的输入源中可能会留下Zoom的输入设备。这时候可以通过如下命令清除:
sudo kextunload -b zoom.us.ZoomAudioDevice
sudo rm /System/Library/Extensions/ZoomAudioDevice.kext
重启后生效。
本文适用于在AWS中国区使用G4实例进行3D图像处理,并通过NICE-DCV协议远程控制。
Continue reading “使用G4 Windows实例和NICE DCV运行3D设计程序”Linux EC2用于GPU等场景下需要安装GUI图形桌面,常见的有KDE、Gnome、XFCE等。本文描述了如何在Amazon Linux 2上安装Mate图形桌面,并使用VNC远程连接。本文在中国区测试通过。
Continue reading “在Amazon Linux 2安装Mate图形桌面并使用VNC远程连接”本系列视频展示了如何配置与私有AD对接的Workspaces服务。
Continue reading “配置与私有AD对接的Workspaces服务”本文介绍了如何搭建一个与现有AD对接集成的Workspaces并具备网络访问限制能力的实验环境。其中操作交互较多时间较长,建议预先了解VPC、Subnet、路由表、CloudFormation、Windows Server与微软Active Directory的基础知识,分步实验。
Workspaces是AWS在2019底在中国区域最新发布的云桌面服务。Workspaces是基于PCoIP远程协议的高质量的企业级云桌面服务,具备面向企业客户的一系列特性,支持域对接、策略管理、桌面保护、复杂的VPC网络对接等。
体验WorkSpaces非常简单,开通此服务的前置条件是需要AD服务;可以使用AWS托管的Director服务,同时也可以复用企业在自己的IDC或者其他云上部署的AD环境。我们接下来的POC演示部分包含搭建AD环境,并用WorkSpaces和此AD环境进行对接。
本文档描写了如何搭建这样一个实验环境,基于AWS宁夏区域已经上线的Workspaces功能进行撰写。其中AD域将放在AWS北京区域模拟用户私有数据中心场景。
Continue reading “搭建对接私有环境AD的WorkSpaces桌面服务”