Jeff Ferris
Arquitecto especialista en soluciones de WorkSpaces
http://aws.amazon.com/workspaces
2016
Aprovisionamiento de escritorios en la nube
Aprenda a aprovisionar, administrar y acceder a Amazon WorkSpaces Agosto de 2016
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Bienvenido.
En este proyecto, aprenderá a implementar escritorios en la nube con
Amazon WorkSpaces y AWS Directory Service. Amazon WorkSpaces es un servicio
completamente administrado y seguro de informática de escritorio que se ejecuta en
la nube de AWS. Amazon WorkSpaces le permite aprovisionar escritorios virtuales
en la nube de forma sencilla y ofrecer a los usuarios acceso a los documentos, las
aplicaciones y los recursos que necesitan. El AWS Directory Service facilita la
configuración y la ejecución del Active Directory (AD) de Microsoft en la nube de
AWS o la conexión de sus recursos de AWS con una instancia local del Active
Directory de Microsoft existente.
Logrará lo siguiente:
Aprovisionar escritorios en la nube mediante el uso de Amazon WorkSpaces y acceder a ellos
a través de la aplicación del cliente de Amazon WorkSpaces, que está disponible para los
equipos con Windows y Mac, Chromebooks, iPads, tabletas Fire y tabletas con Android.
Crear un directorio nuevo mediante el uso de AD de Microsoft y agregar usuarios. Como parte
del proyecto, aprenderá a asignar Amazon WorkSpaces a los usuarios en su AD de Microsoft.
Realizar tareas administrativas básicas mediante el uso de la consola de administración de
AWS. Aprenderá a reiniciar y reconstruir Amazon WorkSpaces, crear su propia imagen
personalizada que puede usar para aprovisionar Amazon WorkSpaces y eliminar Amazon
WorkSpaces.
Lo que necesita antes de comenzar:
Una cuenta de AWS: necesitará una cuenta de AWS para comenzar a aprovisionar Amazon
WorkSpaces. Regístrese en AWS.
Nivel de cualificación: tener conocimientos básicos de informática de escritorio y AD de
Microsoft es útil, pero no es obligatorio.
Experiencia con AWS: no es necesario contar con experiencia previa con AWS para llevar a
cabo este proyecto.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Contenido Aprovisionamiento de escritorios en la nube .............................................................................................. 0
Paso 1: configurar una cuenta de AWS ...................................................................................................... 3
Paso 2: crear una VPC y subredes ............................................................................................................. 5
Creación de una segunda subred privada .............................................................................................. 8
Modificación de las tablas de enrutamiento ............................................................................................ 9
Paso 3: crear un directorio de Amazon WorkSpaces en la nube .............................................................. 11
Creación de un directorio de AD de Microsoft ....................................................................................... 11
Paso 4: ejecutar WorkSpaces ................................................................................................................... 13
Paso 5: personalizar el WorkSpace inicial ................................................................................................ 18
Paso 6: crear un paquete y una imagen personalizada ............................................................................ 22
Paso 7: reiniciar y reconstruir ................................................................................................................... 26
Reinicio .................................................................................................................................................. 26
Reconstrucción ...................................................................................................................................... 27
Paso 8: modificar las propiedades del modo de ejecución ....................................................................... 29
Paso 9: limpieza ........................................................................................................................................ 32
Vínculos de información ............................................................................................................................ 34
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 1: configurar una cuenta de AWS
1. Si aún no tiene una cuenta de AWS, cree una en http://aws.amazon.com; para ello, siga
las instrucciones que figuran en pantalla. Una parte del proceso de registro consiste en
recibir una llamada telefónica e ingresar un número PIN con el teclado telefónico.
2. Navegue hasta la consola de Amazon WorkSpaces en
https://console.aws.amazon.com/workspaces/.
3. Seleccione una región válida de la lista desplegable en la esquina superior derecha.
Amazon Web Services actualmente aloja servicios en doce regiones en varias áreas
geográficas. Amazon WorkSpaces está disponible en seis de las regiones actuales
(consulte la Figura 1 a continuación).
Figura 1: Selección de región para WorkSpaces
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Nota
Para recibir ayuda para seleccionar la región más cercana, le proporcionamos una
página de verificación de estado con el tiempo de ida y vuelta a todas las regiones de
servicio en http://health.amazonworkspaces.com.
Figura 2: Verificación de estado de WorkSpaces
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 2: crear una VPC y subredes Para que WorkSpaces funcione correctamente, deberá tener una subred pública y dos
subredes privadas. Una de las formas más fáciles de crearlas es a través del asistente de VPC,
mediante el cual se puede crear una subred pública, una subred privada, un gateway de
Network Address Translation (NAT, traducción de direcciones de red) y un Internet Gateway
(IGW, gateway de Internet). Si usa el asistente de VPC, no será necesario crear manualmente
las tablas de enrutamiento entre las subredes. Antes de crear la VPC, deberemos asignar una
dirección IP elástica.
Primero, asigne una dirección IP elástica (EIP) en su región de preferencia. Para ello, en el
panel de navegación de la consola de Amazon EC2 (https://console.aws.amazon.com/ec2),
seleccione Elastic IPs en la sección Network & Security y seleccione Allocate New Address.
Luego pulse Yes, Allocate. Anote la dirección de EIP resultante. (Consulte la Figura 3 a
continuación).
Figura 3: Asignación de una dirección IP elástica
Para crear su VPC con el asistente de VPC
1. Abra la consola de VPC de Amazon en https://console.aws.amazon.com/vpc/.
2. En el panel de navegación, seleccione VPC Dashboard, Start VPC Wizard. Si aún no
tiene ningún recurso de VPC, busque el área Your Virtual Private Cloud del panel y
seleccione Get started creating a VPC.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
3. Seleccione VPC with Public and Private Subnets, Select (consulte la Figura 4 a
continuación).
Figura 4: Creación de VPC con el asistente de VPC
4. Ingrese la siguiente información en el asistente y seleccione Create VPC.
Campos del asistente de VPC
Opción Valor
Bloque de CIDR de IP 10.0.0.0/16
Nombre de la VPC VPC de WorkSpaces
Subred pública 10.0.0.0/24
Zona de disponibilidad Sin preferencias
Nombre de la subred pública Subred pública de WorkSpaces
Subred privada 10.0.1.0/24
Zona de disponibilidad Sin preferencias
Nombre de la subred privada Subred privada de WorkSpaces 1
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Opción Valor
ID de asignación de IP elástica Seleccione el ID de asignación de IP elástica que
corresponda a la dirección que creó en la sección
anterior. Este se asignará al gateway NAT.
Agregue puntos de conexión
para S3 para sus subredes
Deje Ninguno.
Habilite nombres de host de
DNS
Deje la opción predeterminada
Propiedad de hardware Opción predeterminada
5. La creación de la VPC demora varios minutos. Luego de haber creado la VPC, proceda
a la siguiente sección.
Notas
i. Los nombres de la VPC y de las subredes se usan solo con fines de identificación,
por lo que puede usar cualquier descripción que desee.
ii. Anote la región donde creó la subred privada. Deberá crear otra subred privada en
el paso siguiente y esta debe estar en una subred diferente de la creada a través
del asistente.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Creación de una segunda subred privada
Cree una segunda subred privada a través de los siguientes pasos:
1. Abra la consola de VPC de Amazon en https://console.aws.amazon.com/vpc/.
2. En el panel de navegación, seleccione Subnets, seleccione la subred con el
nombre WorkSpaces Private Subnet 1 y luego seleccione la pestaña Summary ubicada
en la parte inferior de la página. Anote la zona de disponibilidad de esta subred (consulte
la Figura 5 a continuación).
Figura 5: Identificación de la zona de disponibilidad de la subred privada de WorkSpaces 1
3. Seleccione Create Subnet, ingrese la siguiente información en el cuadro de
diálogo Create Subnet y seleccione Yes, Create.
Configuración de la subred 2
Opción Valor
Etiqueta del nombre Subred privada de WorkSpaces 2
VPC Seleccione su VPC. Esta es la VPC
llamada WorkSpaces VPC.
Zona de disponibilidad Seleccione cualquiera de las zonas de disponibilidad que
no sea la elegida en el Paso 2. Las dos subredes que usa
Amazon WorkSpaces deben residir en zonas de
disponibilidad diferentes.
Bloque de CIDR 10.0.2.0/24
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Modificación de las tablas de enrutamiento
Modifique las tablas de enrutamiento de sus subredes mediante los pasos siguientes:
1. Abra la consola de VPC de Amazon en https://console.aws.amazon.com/vpc/.
2. En el panel de navegación, seleccione Subnets y seleccione la subred con el
nombre WorkSpaces Public subnet. En la parte inferior de la página, seleccione la
pestaña Route Table y anote el identificador de dicha tabla de enrutamiento de la
subred. El identificador de la tabla de enrutamiento será similar a rtb-XXXXXXXX.
3. En el panel de navegación, seleccione Route Tables, seleccione la tabla de
enrutamiento que identificó en el paso anterior y cambie el nombre por Tabla de
enrutamiento pública de Workspaces.
4. En la parte inferior de la página, seleccione la pestaña Routes y verifique que las
siguientes entradas estén en la tabla de enrutamiento de WorkSpaces Public route
table. Seleccione Edit para modificar la tabla de enrutamiento si es necesario.
Tabla de enrutamiento de la subred de NAT
Destino Objetivo
10.0.0.0/16 local
0.0.0.0/0 igw-XXXXXXXX
Con esto se dirige todo el tráfico destinado a la VPC localmente y el tráfico destinado a
todas las otras direcciones de IP a la gateway de Internet (IGW) que se creó mediante el
asistente de VPC de Amazon. igw-XXXXXXXX identifica la Internet.
5. En el panel de navegación, seleccione Subnets y seleccione la subred con el nombre
WorkSpaces Private Subnet 1. En la parte inferior de la página, seleccione la
pestaña Route Table y anote el identificador de dicha tabla de enrutamiento de la
subred. El identificador de la tabla de enrutamiento será similar a rtb-XXXXXXXX.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
6. Seleccione la subred con el nombre WorkSpaces Private Subnet 2 y luego seleccione la
pestaña Route Table ubicada en la parte inferior de la página. El identificador de la tabla
de enrutamiento debe ser el mismo para WorkSpaces Private Subnet 1 y WorkSpaces
Private Subnet 2. Si la tabla de enrutamiento de WorkSpaces Private Subnet 2 es
diferente, edite la entrada para que sean iguales.
7. En el panel de navegación, seleccione Route Tables, seleccione la tabla de
enrutamiento de WorkSpaces que identificó previamente y cambie el nombre por Tabla
de enrutamiento privada de WorkSpaces.
8. En la parte inferior de la página, seleccione la pestaña Routes y verifique una ruta local
en cuanto al rango de VPC y una ruta de NAT en cuanto a 0.0.0.0/0 como se muestra a
continuación.
Tabla de enrutamiento de las subredes de WorkSpaces
Destino Objetivo
10.0.0.0/16 local
0.0.0.0/0 nat-XXXXXXXXXXXXXXXXX
Con esto se dirige todo el tráfico destinado a la VPC localmente y el tráfico destinado a
todas las otras direcciones de IP a la gateway de NAT. nat-XXXXXXXXXXXXXXXXX
identifica el gateway de NAT.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 3: crear un directorio de Amazon WorkSpaces en la nube
Amazon WorkSpaces usa un directorio para almacenar y administrar WorkSpace y la
información del usuario; puede hacer que Amazon WorkSpaces cree este directorio en la nube
mediante un AD simple o un AD de Microsoft. Además, puede conectarse a un Active Directory
existente a través del conector de Active Directory.
Creación de un directorio de AD de Microsoft
En este tutorial, crearemos un directorio de AD de Microsoft mediante la consola de Amazon
Directory Services.
Para crear un directorio de AD de Microsoft
1. Abra la consola de Amazon Directory Services
en https://console.aws.amazon.com/directoryservice/.
2. Seleccione Get Started Now.
3. Seleccione Create Microsoft AD.
4. Proporcione la siguiente información:
Opción Valor
DNS de directorio El nombre completo aceptado para el directorio,
como workspaces.demo.com
Nombre NetBIOS El nombre abreviado para el directorio, como workspaces
Contraseña del
administrador
La contraseña del administrador del directorio. Mediante el
proceso de creación de directorios, se crea una cuenta de
administrador con el nombre de usuario Admin y esta
contraseña. Consulte los requisitos de contraseña a
continuación.
Confirmar contraseña Vuelva a introducir la contraseña del administrador.
Descripción Descripción opcional del directorio.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Requisitos de contraseña del administrador
La contraseña del administrador del directorio. Mediante el proceso de creación de
directorios, se crea una cuenta de administrador con el nombre de usuario Admin y esta
contraseña.
La contraseña no puede incluir la palabra "admin".
La contraseña del administrador del directorio distingue entre mayúsculas y minúsculas y
debe tener entre 8 y 64 caracteres de longitud. También debe contener al menos un
carácter de tres de las siguientes cuatro categorías:
Letras minúsculas (a-z)
Letras mayúsculas (A-Z)
Números (0-9)
Caracteres no alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
5. Proporcione la siguiente información en la sección VPC Details y seleccione Next Step.
Opción Valor
VPC La VPC del directorio (VPC de WorkSpaces o la VPC
con el intervalo de IP 10.0.0.0/16).
Subredes Seleccione las dos subredes privadas, Subred privada
de WorkSpaces 1 y Subred privada de
WorkSpaces 2 de los servidores del directorio
(intervalos de IP 10.0.1.0/24 y 10.0.2.0/24).
6. Revise la información del directorio y haga los cambios que sean necesarios. Cuando la
información sea correcta, seleccione Create Microsoft AD.
La creación del directorio demora varios minutos. Cuando se haya creado correctamente, el
valor de Status cambiará a "ACTIVE".
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 4: ejecutar WorkSpaces Una vez que se configuró el directorio, WorkSpaces puede ejecutarse a través de la consola.
1. Navegue hasta https://console.aws.amazon.com/workspaces/. Seleccione Launch
WorkSpaces (consulte la Figura 6 a continuación).
Figura 6: Uso del asistente de ejecución de WorkSpaces
2. Seleccione el directorio que creó en la sección anterior y luego seleccione Next Step.
WorkSpaces registrará su directorio con el servicio de WorkSpaces; esto podría demorar
hasta cinco minutos.
3. Ahora puede agregar usuarios a su directorio o seleccionar uno de los usuarios existentes.
Como recién creamos este directorio, deberá crear al menos un usuario. Ingrese toda la
información pertinente para el nuevo usuario y seleccione Create. Las cuentas de usuario
que creó se agregarán automáticamente a la lista de WorkSpaces. Consulte la Figura 7 a
continuación.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 7: Creación y selección de usuarios
Notas
i. El primer WorkSpace que aprovisione mediante el uso de este tutorial se usará
para crear una imagen maestra de las implementaciones subsiguientes, así que
quizás desee indicar esto al nombrar la primera cuenta como "ImageBuilder".
ii. Es importante usar una dirección de email válida donde pueda recibir emails
para que reciba el vínculo de activación de un solo uso. Para activar esta cuenta
de usuario, debe configurar una contraseña al seguir las instrucciones que
figuran en la página de activación. Si no usa una dirección de email válida,
deberá recuperar el vínculo de registro de la consola.
4. Luego, asignará un paquete de WorkSpaces al usuario que creó recientemente. A los fines de
este tutorial, seleccione el paquete Performance y asígnelo al usuario que creó en el paso
anterior (consulte la Figura 8 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 8: Selección de un paquete de WorkSpaces y su asignación a un usuario
5. Ahora verá las opciones de configuración de WorkSpaces (consulte la Figura 9 a
continuación). En esta pantalla, puede seleccionar el modo de ejecución AlwaysOn o
AutoStop, habilitar unidades cifradas y especificar etiquetas. Tenga en cuenta que el modo de
ejecución AlwaysOn se usa para facturaciones mensuales y el modo AutoStop se usa para
facturaciones por hora. Configure este WorkSpace en AutoStop, seleccione una opción en
Encryption y haga clic en Next. Tenga en cuenta que el cifrado del volumen de raíz
aumentará el tiempo requerido para aprovisionar un WorkSpace, pero no se produce ningún
impacto en el rendimiento operativo una vez que se realizó el aprovisionamiento.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 9: Configuración de WorkSpaces
6. En la siguiente pantalla, verificará los detalles y luego seleccionará Launch WorkSpaces,
lo que dará comienzo al proceso y demorará alrededor de 60 minutos (20 minutos si no
seleccionó la opción de cifrar el volumen de raíz). Durante este proceso, su WorkSpace
tendrá el estado "PENDING". Una vez finalizado, el usuario recibirá un mensaje de email
con un código de registro e instrucciones sobre cómo descargar el cliente
(https://clients.amazonworkspaces.com/).
Si no recibe el email, seleccione el WorkSpace del usuario y luego seleccione Actions,
Invite User para ver el contenido de este mensaje (consulte la Figura 10 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 10: Recuperación del vínculo de activación de un usuario
7. Siga el vínculo que figura en el email de la invitación para completar su perfil de usuario,
descargue el cliente de WorkSpaces y conéctese al WorkSpace.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 5: personalizar el WorkSpace inicial
En este punto, debe haber iniciado sesión en su primer WorkSpace de Amazon. Ahora,
actualicemos el WorkSpace y agreguemos algunas aplicaciones.
1. Ejecute Windows Update y aplique cualquier actualización para actualizar su cliente. Reinicie
el WorkSpace cuando se le indique; demora alrededor de 5 minutos reiniciar un WorkSpace
y tenga en cuenta que algunas actualizaciones de Windows provocarán que reiniciar demore
más tiempo. Una vez que se hayan aplicado todas las actualizaciones de Windows,
continuaremos personalizando este WorkSpace.
2. Cambie el fondo de pantalla.
3. Instale el navegador de Chrome desde http://www.google.com/chrome.
4. Descargue e instale la última versión de Notepad++ de https://notepad-plus-plus.org/download.
5. Seleccione Start, Run y escriba "Administrador del servidor" (Amazon WorkSpaces ejecuta
Windows Server 2008 R2 con el paquete Windows 7 Experience). Inicie el Administrador del
servidor.
6. En el Administrador del servidor, seleccione Features. Luego de que el Administrador del
servidor termine de recolectar datos, seleccione Add Features en el menú Action (consulte la
Figura 11 a continuación).
Figura 11: Agregar funciones mediante el Administrador del servidor
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
7. En Remote Server Administration Tools, Role Administration Tools, seleccione AD DS and AD
LDS Tools y, luego, seleccione Next (consulte la Figura 12 a continuación).
Figura 12: Agregar capacidades de administrador de Active Directory
8. En el asistente para agregar funciones se le solicitará que reinicie WorkSpace luego de
agregar este rol. Continúe y reinícielo. Luego de 5 minutos, vuelva a conectarse a WorkSpace.
9. El asistente del Administrador del servidor se reanudará automáticamente. Ciérrelo una vez
que finalice.
10. Seleccione Start, Run y escriba "Users and Computers". Debería ver la herramienta
administrativa Users and Computers de Active Directory. Presione Ctrl+Maýus, haga clic con
el botón secundario del mouse en Active Directory Users and Computers y seleccione "Run
as different user".
11. Cuando se le indique, ingrese Admin como nombre de usuario y la contraseña que usó
cuando creó el directorio en el Paso 3 (consulte la Figura 13 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 13: Ejecutar como Admin
12. Este es su directorio de AD de Microsoft. Vaya al dominio workspaces.demo.com, expanda la
Organization Unit (OU, unidad de organización) de WorkSpaces y seleccione Users OU
(consulte la Figura 14 a continuación).
Figura 14: Vista de Active Directory
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
13. En el menú Action, seleccione New y luego User, y cree un nuevo usuario de prueba en su
directorio (consulte la Figura 15 a continuación).
Figura 15: Agregar un usuario nuevo a su Active Directory
Usaremos este usuario más adelante cuando implementemos un WorkSpace adicional, así
que en la siguiente pantalla configure una contraseña que pueda recordar y cancele la
selección de "User must change password at next login" (El usuario debe cambiar la
contraseña la próxima vez que inicie sesión). Luego de crear la cuenta de usuario, haga clic
con el botón secundario del mouse en Test User, seleccione Properties y especifique una
dirección de email. Sin una dirección de email, no podrá aprovisionar un WorkSpace más
adelante en los próximos pasos.
14. Cierre la consola de usuarios y equipos de Active Directory y reinicie el WorkSpace.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 6: crear un paquete y una imagen personalizada Ahora que personalizó su WorkSpace, es hora de crear una imagen que pueda usar para las
implementaciones subsiguientes.
1. Vaya a la consola de WorkSpaces en https://console.aws.amazon.com/workspaces.
2. Asegúrese de que el estado del WorkSpace asignado a ImageBuilder sea "AVAILABLE".
3. Seleccione el WorkSpace de ImageBuilder y luego Actions, Create Image (consulte la
Figura 16 a continuación).
Figura 16: Creación de una imagen nueva para futuros WorkSpaces
4. Asigne a la imagen un nombre y una descripción y, luego, seleccione Create Image. Este
proceso demora aproximadamente 45 minutos en completarse. El WorkSpace de
ImageBuilder no estará disponible durante este proceso (consulte la Figura 17 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 17: Asignación de nombre a la imagen nueva
Puede monitorear el progreso desde la sección Images de la consola de WorkSpaces. Una
vez que el estado de la imagen cambie a "AVAILABLE", su WorkSpace de ImageBuilder se
reiniciará y estará disponible para usarse.
5. Una vez que se terminó la imagen, debemos crear un paquete sobre la base de esta. En la
página de Images, seleccione una imagen nueva y, luego, Actions y Create Bundle
(consulte la Figura 18 a continuación).
Figura 18: Creación de un paquete con su imagen nueva
6. Asigne un nombre y una descripción al paquete y seleccione Performance en Hardware type.
Luego seleccione Create Bundle (consulte la figura 19 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 19: Creación de un paquete nuevo
Nota
El tipo de hardware no tiene que coincidir con el que usó cuando creó el WorkSpace inicial.
7. Nuevamente en la consola de WorkSpaces, seleccione Launch WorkSpaces.
8. Seleccione el directorio workspaces.demo.com y, luego, seleccione Next Step.
9. Seleccione "Show All Users", revise la cuenta del usuario de prueba que creó previamente y,
luego, seleccione Add Selected y Next Step.
10. Asigne el paquete personalizado a la cuenta del usuario de prueba y, luego, seleccione Next
Step (consulte la Figura 20 a continuación).
Figura 20: Uso del paquete nuevo para crear un WorkSpace nuevo
11. Seleccione AutoStop como el modo de ejecución en la pantalla de configuración de
WorkSpaces y, luego, haga clic en Next Step.
12. Haga clic en Launch WorkSpaces en la pantalla Review & Launch. La finalización de su
WorkSpace demorará aproximadamente 60 minutos si seleccionó la opción de cifrar el
volumen de raíz.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
13. Una vez que se completó el WorkSpace para el usuario de prueba, conéctese al WorkSpace
a través del cliente de WorkSpaces. Tenga en cuenta que los códigos de registro son únicos
por directorio, así que el código de registro será el mismo que el de su WorkSpace inicial.
14. Una vez que esté en el escritorio de Test User WorkSpace, debería ver lo siguiente:
El fondo de pantalla es el mismo que el de su WorkSpace de ImageBuilder.
Chrome y Notepad++ están instalados.
Las herramientas de administración del servidor remoto de Active Directory ya se
encuentran disponibles.
En el WorkSpace ya están disponibles todas las actualizaciones de Windows hasta el
punto en el que creó la imagen.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 7: reiniciar y reconstruir Las dos acciones principales que usará cuando solucione problemas en un WorkSpace son
reiniciar y reconstruir. Si ya está conectado al WorkSpace, siempre puede reiniciarlo, como
sucede con cualquier otro cliente de Windows, desde el menú de inicio. En este ejemplo, nos
conectaremos al WorkSpace y luego forzaremos un reinicio administrativo desde la consola de
WorkSpaces.
Reinicio
1. Luego de confirmar el estado del WorkSpace del usuario de prueba, conéctese al WorkSpace
y, luego, regrese a la pantalla principal de la consola de WorkSpaces. Una vez que inició
sesión en el WorkSpace del usuario de prueba y se conectó a este, selecciónelo en la consola
y, luego, seleccione Actions y Reboot Workspaces (consulte la Figura 21 a continuación).
Figura 21: Reinicio de su WorkSpace
Se desconectará del WorkSpace mientras este se reinicia.
2. Espere alrededor de cinco minutos para que el WorkSpace pase del estado AVAILABLE a
REBOOTING y, luego, de nuevo a AVAILABLE, y por último vuelva a conectarse.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Reconstrucción
La reconstrucción de un WorkSpace es una acción más dañina. El volumen del sistema (unidad
C) se reconstruirá a partir de la imagen usada para aprovisionar el WorkSpace y, por otra parte,
el volumen de datos del usuario (unidad D) se restablecerá a la última instantánea. Cualquier
aplicación nueva que se haya instalado en el volumen del sistema no se restablecerá. Las
instantáneas del volumen de datos se toman cada 12 horas, pero el tiempo exacto varía. Para
este laboratorio, si desea ver la recuperación de la instantánea en acción, posiblemente desee
escribir algunos archivos de datos a la unidad D y luego regresar 12 horas más tarde para
realizar la operación de reconstrucción.
Veamos cómo funciona una reconstrucción.
1. Conéctese al WorkSpace del usuario de prueba.
2. Vaya a Add or Remove Programs.
3. Desinstale Notepad++.
4. Vaya a https://www.sublimetext.com/3 y descargue el instalador para Windows de 64 bits.
Guarde el archivo descargado en la unidad D.
5. Lleve a cabo la instalación con el directorio de instalación predeterminado de C:\Program
Files\Sublime Text 3.
Ahora, el WorkSpace del usuario de prueba tiene instalado Sublime Text 3, pero se ha
eliminado Notepad++.
Si hace una reconstrucción en este momento, regresará al estado anterior, pero debido a que
WorkSpace tiene menos de 12 horas, no obtendrá una instantánea actualizada del volumen D.
Para ver la restauración del volumen de datos en funcionamiento, deberá pausar el laboratorio
y regresar mañana. Si lo desea, puede continuar y copiar algunos archivos adicionales al
volumen D.
... 12 horas más tarde
Bienvenido nuevamente. Continuemos con la operación de reconstrucción.
6. Inicie sesión nuevamente en la consola de WorkSpaces.
7. Seleccione el WorkSpace del usuario de prueba.
8. Seleccione Actions, Rebuild WorkSpace. Se le indicará que confirme la acción (consulte la
Figura 22 a continuación).
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 22: Reconstrucción de un WorkSpace
La operación de reconstrucción demora alrededor de media hora en completarse. Una vez que
el proceso se completó, vuelva a conectarse al WorkSpace del usuario de prueba. Debería
observar lo siguiente:
SublimeText desapareció.
Notepad++ está instalado nuevamente.
Si esperó por lo menos 12 horas, cualquier archivo que haya creado en la unidad D estará
presente. Esto incluiría el instalador de Sublime Text que descargó y guardó previamente en
el volumen D.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 8: modificar las propiedades del modo de ejecució n Amazon WorkSpaces le ofrece la flexibilidad de facturación mensual o por hora. Con la
facturación mensual, paga una tarifa fija por uso ilimitado durante el mes. Con la facturación por
hora, paga una pequeña tarifa fija mensual por WorkSpace para cubrir los costos de
infraestructura y el almacenamiento, además de una baja tarifa por hora por cada hora en que
se usa el WorkSpace durante el mes. Para realizar pagos mensuales, debe configurar el
Amazon WorkSpaces de manera tal que se ejecute en el modo de ejecución AlwaysOn. Para
realizar pagos por hora, debe configurar su Amazon WorkSpaces para que se ejecute en el
modo de ejecución AutoStop. Puede combinar la facturación mensual y por hora en su cuenta
de AWS y también puede variar de opción de facturación en cualquier momento durante un
período de facturación para optimizar su factura de AWS. Para obtener más opciones de
facturación y precios, haga clic aquí.
Para cambiar el modo de ejecución de uno de sus WorkSpaces:
1. Inicie sesión nuevamente en la consola de WorkSpaces.
2. Seleccione el WorkSpace del usuario de prueba (que configuró previamente para que se
ejecute en el modo de ejecución AutoStop).
3. Haga clic en Actions y seleccione Modify Running Mode Properties como se muestra en la
Figura 23.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 23: Cambio de las propiedades del modo de ejecución
4. Seleccione el nuevo modo de ejecución para su WorkSpace como se muestra en la Figura 24.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Figura 24: Cambio de las propiedades del modo de ejecución
5. Verá el modo de ejecución reflejado en la consola. Para las instancias de AutoStop, hay más
opciones en el menú Actions para iniciar o detener el WorkSpace.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Paso 9: limpieza ¡Felicidades! Llevó a cabo correctamente lo siguiente: aprovisionó un WorkSpace, creó una
imagen del WorkSpace inicial, creó un paquete a partir de la imagen, implementó un
WorkSpace nuevo a partir de un paquete personalizado, reinició y reconstruyó un WorkSpace
y cambió los modos de ejecución.
Si está listo para borrar el entorno, deberá eliminar los componentes en el orden correcto.
Diríjase a la consola de WorkSpaces. En Bundles, seleccione su paquete personalizado,
seleccione Actions y Delete Bundle. La acción no podrá completarse porque primero deben
eliminarse todos los WorkSpaces creados a partir de ese paquete. Lo mismo se aplica si intenta
eliminar la imagen mientras un paquete aún está adjunto a la imagen.
Para deshacer lo que hemos hecho:
1. Diríjase a la página del WorkSpace, seleccione el WorkSpace del usuario de prueba,
seleccione Actions, Remove WorkSpaces y confirme la elección al seleccionar Remove
WorkSpaces.
2. Luego de que el WorkSpace se haya eliminado, seleccione el paquete personalizado y
seleccione Actions y Delete Bundle.
3. Ahora vaya a Images. Seleccione la imagen personalizada y luego Actions, Delete Image.
4. Si desea eliminar el directorio, deberá eliminar el WorkSpace de ImageBuilder también.
Regrese a la página del WorkSpace, seleccione el WorkSpace de ImageBuilder, seleccione
Actions, Remove WorkSpaces y confirme la acción.
5. Antes de eliminar el directorio, debemos cancelar el registro del servicio de WorkSpace.
6. Vaya a la pestaña Directories en la consola de WorkSpaces. Seleccione el directorio y, luego,
Actions, Deregister (consulte la Figura 25 a continuación).
Figura 25: Cancelación del registro de Amazon WorkSpaces del servicio de AD de Microsoft
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
7. Seleccione el directorio nuevamente, pero esta vez seleccione Actions y luego Delete, y
confirme la acción (consulte la Figura 26 a continuación).
Figura 26: Eliminación de su AD de Microsoft
La eliminación del directorio demorará unos minutos. Espere a que el proceso finalice.
8. Ahora puede ir a la consola de la VPC y eliminar la VPC de WorkSpaces (consulte la Figura
27 a continuación).
Figura 27: Eliminación de la VPC de WorkSpaces
9. Elimine la dirección IP elástica de la consola de EC2.
© 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados.
Vínculos de informació n
https://clients.amazonworkspaces.com/: lista de clientes que pueden descargarse
https://clients.amazonworkspaces.com/Health.html: verificación del estado global de
WorkSpaces Service
https://aws.amazon.com/workspaces/faqs/: preguntas frecuentes sobre WorkSpaces
http://docs.aws.amazon.com/workspaces/latest/adminguide/what_is.html: guía del
administrador de WorkSpaces