Amazon biedt de mogelijkheid om in zijn clouddienst AWS werkplekken te exploiteren, die op hun beurt kunnen worden verbonden met lokale Active Directory-omgevingen. In dit artikel laten we zien wat hier belangrijk is.
Amazon WorkSpaces maakt het mogelijk om virtuele desktops in de cloud aan te bieden. Als besturingssysteem kan met name Windows 10 en Linux worden gebruikt. Beheerders kunnen echter ook hun eigen images maken, op basis waarvan de desktops worden verstrekt.
Amazon biedt verschillende varianten. Gebruikersgegevens worden opgeslagen in de AWS-dienst Amazon WorkDocs. Werkruimten worden in de AWS-console in een apart gedeelte beheerd.
Werkstations verbinden met Active Directory
Voor serverservices die zich op het interne netwerk bevinden, gedragen werkstations van AWS zich als lokaal bediende werkstations. Bij het koppelen van cloud-gebaseerde desktops aan een lokale Active Directory worden computerobjecten gemaakt, net zoals dat gebeurt voor interne werkstations. Dergelijke computerobjecten kunnen worden gebruikt als interne objecten en kunnen ook als zodanig worden geconfigureerd.
De verbinding met Active Directory wordt gemaakt via het menu-item “Directories” binnen de Workspaces console. Hier kunt u de mappen zien die zich in AWS bevinden. Bovendien kan hier een verbinding met lokale Active Directory omgevingen worden gemaakt. De knop “Directory instellen” wordt hiervoor gebruikt.
Gebruik beheerde Active Directory, lokale AD of Samba
Er zijn drie opties beschikbaar in de wizard voor het verbinden van AWS Workspaces met een Active Directory:
- AWS Managed Microsoft AD
- Simple AD
- AD Connector
Selectie van “AWS Managed Microsoft AD” zorgt voor het opzetten van een Microsoft Active Directory in de cloud, waarvoor geen afzonderlijke domeincontroller hoeft te worden uitgevoerd. De volledig beheerde Active Directory is ook beschikbaar voor andere clouddiensten in AWS, bijvoorbeeld Amazon EC2, Amazon RDS voor SQL Server, of voor zelfgemaakte .NET-toepassingen.
De optie “Simple AD” staat voor een Active Directory op basis van Linux Samba. Deze optie kan worden gebruikt voor AWS Workspaces, maar slechts in beperkte mate met andere services in AWS.
Met “AD Connector” wordt AWS verbonden met een lokaal beheerde Active Directory. Alle authenticatieverzoeken zijn dus verbonden met een lokale Active Directory. Daarbij slaat AWS geen gegevens op in de cache. Amazon biedt twee versies van de connector aan: De kleine versie ondersteunt tot 500, de grote versie tot 5.000 gebruikers. Het virtuele netwerk voor de verbinding wordt ook aangemaakt als onderdeel van de selectie. Vervolgens worden de gegevens ingevoerd waarmee de lokale Active Directory kan worden bereikt via het virtuele netwerk in AWS. Vervolgens wordt de verbinding met de lokale AD gemaakt.
Beheerde Active Directory in AWS
Met behulp van de wizard voor het verbinden van AWS Workspaces met Active Directory kan een volledige Active Directory in de cloud worden opgezet door te kiezen voor “AWS Managed Microsoft AD”. De twee opties “Standard Edition” en “Enterprise Edition” zijn hier beschikbaar. Standaard worden er twee virtuele domeincontrollers aangemaakt. Natuurlijk kunnen er op elk moment extra domeincontrollers worden toegevoegd. De verschillende opties en edities worden uitgelegd tijdens de setup. De prijzen voor de opzet worden ook weergegeven wanneer een directory wordt aangemaakt.
Wanneer een Active Directory wordt aangemaakt, kunnen de DNS-naam en NetBIOS-naam van het Active Directory-domein worden aangemaakt, net als bij lokale Active Directory-omgevingen. De DNS naam van de Active Directory omgeving is alleen toegankelijk binnen de VPC. Er is geen publieke naam nodig.
Als alle informatie in de wizard is ingevoerd, kan de directory worden aangemaakt met “Create directory”. Wie een gratis AWS-account gebruikt, kan de directory tot 30 dagen gratis uitproberen. Na het aanmaken wordt de directory weergegeven in de geregistreerde directories. Bei „Actions“ steht über „Directories“ in der Workstation-Konsole der Befehl zum Registrieren und Deregistrieren einer Domäne zur Verfügung.
Active Directory mit Samba anlegen
Auf dem gleichen Weg, wie das Anlegen eines verwalteten Active Directories auf Basis von Windows Servern, kann in AWS auch ein Verzeichnis auf Basis von Samba angelegt werden. Die Vorgehensweise ist identisch, allerdings ist der Funktionsumfang eingeschränkt. Das „Simple AD“ unterstützt folgende Funktionen nicht:
- Amazon AppStream 2.0
- Amazon Chime
- Amazon RDS for SQL Server
- AWS – Einmaliges Anmelden
- Vertrauensstellungen mit anderen Domänen
- Active Directory Administrative Center
- PowerShell
- Active Directory-Papierkorb
- Gruppenverwaltete Service-Konten
- Schemaerweiterungen für POSIX und Microsoft-Anwendungen