Amazon Appstream 2.0

Che cos'è Amazon AppStream 2.0?

Amazon AppStream 2.0 è un servizio gestito di streaming applicativo.

Permette agli utenti di accedere istantaneamente alle proprie applicazioni desktop da qualsiasi luogo.

Nella Parte 1 vedremo come:

1. Configurare AWS Managed Microsoft Active Directory (Managed Microsoft AD).
2. Verificare che siano soddisfatti i prerequisiti per Amazon AppStream 2.0.

Nella Parte 2 configureremo Amazon AppStream 2.0 e nella Parte 3 realizzeremo l'integrazione con Managed Active Directory.

Prerequisiti per la Parte 1

• Conoscenza pratica di Microsoft Active Directory (AD).
• Una conoscenza di base di Windows Server 2019 sarà utile a seguire la trattazione.
• Consultare e predisporre i prerequisiti di AWS Managed Microsoft AD.

Acceda alla AWS Console e si porti nella schermata Directory Services.

Passaggio 1

Selezioni AWS Managed Microsoft AD e prosegua cliccando su Next.

Passaggio 2

In questa pagina si configura l'integrazione di base con Active Directory.

Come edizione, per la nostra demo di Amazon AppStream 2.0 sceglieremo la Standard Edition.

• Come nome DNS della directory useremo corp.example.buzz oppure un altro nome di dominio analogo.
• Nome NetBIOS della directory: per questo esempio useremo CORP.

Inserisca poi una descrizione adeguata per questa directory.

• Scelga una password robusta e la conservi in un luogo sicuro.
• (Le servirà nelle parti 2 e 3 del tutorial).

Passaggio 3

Questo passaggio consente di configurare la Virtual Private Cloud (VPC) e le impostazioni di rete dell'istanza Managed Microsoft AD.

• Selezioni la VPC che intende utilizzare.
• Selezioni due subnet private.
• Le subnet possono anche essere pubbliche, ma per una maggiore sicurezza è preferibile usarne di private.
• Le subnet devono trovarsi in Availability Zone (AZ) diverse.

Verifichi la configurazione e proceda alla creazione della directory.

Il provisioning di Managed Microsoft AD richiede circa 20–45 minuti.

Un DHCP Option set permette alle nuove istanze EC2 di aggiungersi automaticamente al dominio AD. Lo crei seguendo il tutorial sul DHCP Option set.

Si assicuri di sostituire il DHCP Option set predefinito sulla VPC.

Avviamo ora un'istanza EC2 dedicata all'amministrazione della directory.

Tramite il documento di automazione di AWS Systems Manager (SSM) AWS-CreateDSManagementInstance, Managed Microsoft AD provvederà a:

• Effettuare il provisioning di un'istanza EC2 con Windows 2019 Server.
• Aggiungere l'istanza EC2 al Managed Microsoft AD.
• Installare i Remote Server Administration Tools (RSAT).

L'avvio dell'istanza di amministrazione richiede dai 6 ai 10 minuti.

Si assicuri che il processo di provisioning si concluda senza errori.

Si connetta all'istanza EC2 di amministrazione della directory come corp\admin.

Se l'istanza si trova in una subnet privata, è opportuno connettersi tramite SSM Fleet Manager.

Per la connessione all'istanza EC2 si utilizza come username Administrator (other). L'utente è corp\admin, con la password di admin impostata in precedenza nel tutorial.

Una volta effettuato l'accesso, vada in Start > Windows Administrative Tools > Active Directory Users and Computers.

Dovrebbe vedere elencato il dominio AD.

Nota 1 La Standard Edition di Managed Microsoft AD non è indicata per ambienti di produzione, a causa dei limiti elencati di seguito:

• Numero massimo di oggetti Active Directory (AD) supportati.
• Spazio totale disponibile per gli oggetti AD: 1 GB.

Nota 2

AWS Managed Microsoft AD distribuisce un insieme di istanze Active Directory (una per ciascuna AZ). AD è un sistema basato sulla replica: le modifiche agli oggetti AD su una qualsiasi istanza vengono replicate in modo trasparente sulle altre istanze del dominio (con consistenza eventuale). Nell'ambito del servizio vengono inoltre creati componenti aggiuntivi.

Nota 3

Managed Microsoft AD adotta una struttura non standard per la foresta AD. Una nuova Organizational Unit (OU) raccoglie tutti i gruppi e gli account AWS. Per le operazioni amministrative viene utilizzato un account amministratore personalizzato denominato admin, creato da Managed Microsoft AD.