Produktdokumentation
Citrix DaaS™
PDF anzeigen

Citrix DaaS™ Quick Deploy für Amazon WorkSpaces Core Bundles

March 25, 2026
Beitrag von: 
C C

Einleitung

Dieser Artikel beschreibt, wie Sie eine Bereitstellung mit Citrix® für Amazon WorkSpaces Core vorbereiten und erstellen. Amazon WorkSpaces Core befindet sich in Amazon Web Services (AWS).

Die folgende Abbildung zeigt die AWS-Implementierung und deren Verwaltung mit Citrix DaaS:

AWS-Architektur

Eine Bereitstellung vorbereiten und erstellen

Die Bereitstellungs-Checkliste in der Oberfläche für die Schnelle Bereitstellung enthält Links zu den Verfahren 1-5.

  1. Bevor Sie beginnen, schließen Sie die Voraussetzungen in Citrix Cloud und AWS ab.
  2. Erstellen Sie einen Ressourcenstandort in Citrix Cloud. (Dieses Verfahren ist auch als Voraussetzung aufgeführt.)
  3. Verbinden Sie Ihr AWS-Konto. Dieses Verfahren aktiviert Berechtigungen, damit Citrix DaaS eine Verbindung zu AWS herstellen kann.
  4. Erstellen Sie eine Verzeichnisverbindung. Dieses Verfahren konfiguriert eine Verbindung, die den Zugriff auf das Active Directory Ihrer Organisation ermöglicht.
  5. Importieren Sie ein Image. Dieses Verfahren ermöglicht Ihnen, eine Desktop-Erfahrung für Ihre Benutzer zu erstellen.
  6. Erstellen Sie eine Bereitstellung. Dieses Verfahren legt die bereitzustellenden Maschinen und die Benutzer fest, die über Citrix Workspace darauf zugreifen können.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie die folgenden Aufgaben abgeschlossen haben, bevor Sie mit der Vorbereitung und Erstellung Ihrer Bereitstellung beginnen.

Es gibt eine Ausnahme: Das Erstellen eines Ressourcenstandorts in Citrix Cloud™ ist als Voraussetzung aufgeführt. Es ist auch das erste Verfahren in der Bereitstellungs-Checkliste. Wenn Sie den Ressourcenstandort also als Teil der Voraussetzungen erstellen, überspringen Sie dieses Verfahren in der Checklisten-Sequenz. Schließen Sie dieses Verfahren in der Checkliste ab, wenn Sie es zuvor nicht getan haben.

Voraussetzungen in Citrix Cloud

Voraussetzungen in AWS

  • Erstellen Sie ein AWS-Benutzerkonto. Das Konto muss Folgendes haben:
  • In Ihrem Active Directory:
    • Verwenden Sie die AD Connector-Option zum Speichern und Verwalten von Informationen. Weitere Details finden Sie unter AD Connector.
    • Erstellen Sie eine OU, in der VMs erstellt werden. Diese OU muss eine Citrix-Richtlinie für die Kommunikation mit den Cloud Connectors und Citrix Cloud haben. Details finden Sie im Abschnitt „Referenz“.
    • Richten Sie eine Gruppenrichtlinie für die Citrix Cloud Connector™-Konfiguration ein:
      1. Laden Sie die neueste von Citrix bereitgestellte Gruppenrichtlinien-Verwaltungskonsole (CitrixGroupPolicyManagement_64.msi) von der Citrix Download-Seite herunter.
      2. Installieren Sie die MSI (auf dieser Maschine muss die Visual Studio 2015-Laufzeitumgebung installiert sein). Erstellen Sie dann eine Citrix-Richtlinie, die die Richtlinieneinstellung „Controller“ enthält. Diese Einstellung gibt die Adressen der Cloud Connectors an.
  • Erstellen oder verwenden Sie ein vorhandenes NAT-Gateway. Weitere Informationen finden Sie unter NAT-Gateway.
  • Erstellen oder verwenden Sie eine oder mehrere vorhandene Sicherheitsgruppen, die den Citrix Cloud Connectors die Kommunikation mit den bereitgestellten VMs ermöglichen. Weitere Informationen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS-Ressourcen mithilfe von Sicherheitsgruppen.

  • Öffnen Sie ein AWS Support-Ticket, um BYOL in Ihrem Konto zu aktivieren. Wenden Sie sich dazu an Ihren AWS-Kundenbetreuer oder Vertriebsmitarbeiter oder an das AWS Support Center. Ihr Kontakt wird BYOL überprüfen und aktivieren. Weitere Informationen finden Sie unter BYOL für Ihr Konto für BYOL über die Amazon WorkSpaces-Konsole aktivieren.

    Hinweis:

    Windows 10 N- und Windows 11 N-Versionen werden derzeit für BYOL nicht unterstützt.

    • Die Verwendung der Citrix DaaS für Amazon WorkSpaces Core-Funktion aktiviert automatisch die Bring Your Own Protocol (BYOP)-Funktion in AWS WorkSpaces Core.
    • Verfügen Sie über ausreichende Windows 10-Lizenzen für die Desktops, die erstellt werden. Weitere Informationen finden Sie unter Eigene Windows-Desktop-Lizenzen mitbringen.

Allgemeine Vorbereitung

Überprüfen Sie jedes Verfahren, bevor Sie beginnen. Vorteil: Dies wird dazu beitragen, dass die Prozesse einfach abgeschlossen werden können.

Ressourcenstandort erstellen

Sie erstellen einen Ressourcenstandort in Citrix Cloud.

  • Ein Ressourcenstandort enthält zwei oder mehr Cloud Connectors, die mit Citrix Cloud kommunizieren. Die Server, auf denen Sie die Cloud Connectors installieren, müssen sich in einer EC2-VPC befinden, einer Domäne beigetreten sein und über Internetkonnektivität verfügen. Die Cloud Connectors müssen sich in derselben VPC befinden wie das Verzeichnis, das Sie verwenden möchten.
  • Weitere Informationen zu Cloud Connectors finden Sie unter Citrix Cloud Connector und wie Sie diese bereitstellen.
  • Der Ressourcenstandort kann auch Ihre Active Directory-Server enthalten. Weitere Informationen finden Sie unter Active Directory mit Citrix Cloud verbinden.

AWS-Konto verbinden

Dieses Verfahren aktiviert Berechtigungen für Citrix DaaS, um eine Verbindung zu AWS herzustellen.

Führen Sie die folgenden Schritte aus, um AssumeRole für AWS WorkSpaces Core zu erstellen:

  1. Klicken Sie in der DaaS-Kachel auf Verwalten, um Studio zu öffnen.
  2. Wählen Sie im linken Bereich Quick Deploy > Amazon WorkSpaces Core > Konten aus und klicken Sie auf Konto verbinden.

  3. Klicken Sie auf der Seite AWS-Konto verbinden unter Voraussetzungen bestätigen auf AWS CloudFormation-Vorlage herunterladen. Nachdem die Vorlage heruntergeladen wurde, klicken Sie auf Weiter.

    download AWS CloudFormation template

  4. Informationen zum Hochladen der Vorlage finden Sie unter AssumeRole für die AWS Workspace Core-Integration erstellen.

  5. Fügen Sie auf der Seite Konto authentifizieren den generierten Amazon Resource Name (ARN) in das Feld Rollen-ID ein, geben Sie einen Namen in das Feld Name ein und klicken Sie auf Weiter. Die Seite Region auswählen wird geöffnet.

    Die Rollen-ID entspricht dem ARN der Rolle, die Citrix zur Verwaltung der Ressourcen autorisiert. Die Rollen-ID finden Sie in der AWS-Managementkonsole unter IAM > Rollen.

    Wenn Sie das CloudFormation-Skript verwenden, navigieren Sie zu CloudFormation und klicken Sie auf den entsprechenden Stack, der zum Erstellen der Rolle verwendet wurde. Navigieren Sie zur Registerkarte Ressourcen und klicken Sie auf die Ressource mit der LogicalID CitrixAssumeRole.

    Hinweis:

    Sie können nicht zwei Konten in derselben Region für dasselbe AWS-Konto verbinden.

  6. Wählen Sie auf der Seite Region auswählen die Region aus, in der Sie Ihre Desktops bereitstellen möchten, und klicken Sie auf Weiter.

    Hinweis:

    Wenn Sie eine Region wählen, in der BYOL nicht eingerichtet ist, hat Ihr Konto nur Zugriff auf Standard-Tenancy-Images und Shared Directory Connection Tenancy. Nachdem BYOL in dieser Region eingerichtet wurde, erhält Ihr Konto Zugriff auf Images aus der EC2-Umgebung und Dedicated Directory Connection Tenancy.

  7. (Dieser Schritt wird nur angezeigt, wenn Sie eine BYOL-fähige Region auswählen) Auf der Seite BYOL-Unterstützung konfigurieren ist zur Konfiguration der BYOL-Unterstützung eine Management-Netzwerkschnittstelle erforderlich, die mit einem sicheren Amazon-Netzwerk verbunden ist. Wählen Sie einen IP-Adressbereich aus, der als diese Schnittstelle verwendet werden soll. Wählen Sie dann „Verfügbare CIDR-Blöcke anzeigen“. Wenn CIDR-Blöcke im ausgewählten Suchbereich verfügbar sind, wählen Sie einen verfügbaren CIDR-Block aus. Eine Meldung bestätigt, wenn Sie erfolgreich einen Suchadressbereich und einen verfügbaren CIDR-Block ausgewählt haben. Klicken Sie auf Weiter.
  8. Überprüfen Sie auf der Seite Zusammenfassung die von Ihnen angegebenen Informationen. Sie können zu den vorherigen Seiten zurückkehren. Wenn Sie fertig sind, klicken Sie auf Fertig stellen. Der Verbindungsvorgang kann mehrere Stunden dauern.

AssumeRole für die AWS Workspace Core-Integration erstellen

  1. Öffnen Sie in Ihrem Browserfenster die Website Amazon Web Services und melden Sie sich an.
  2. Geben Sie im Feld Suchen den Text cloudformation ein und drücken Sie die Eingabetaste. CloudFormation service
  3. Wählen Sie unter Services die Option CloudFormation aus. Das Fenster Stacks wird geöffnet. stacks
  4. Klicken Sie oben rechts auf Stack erstellen > Mit neuen Ressourcen (Standard). Das Fenster Stack erstellen wird geöffnet.
    1. Wählen Sie unter Voraussetzung – Vorlage vorbereiten die Option Vorlage ist bereit.
    2. Klicken Sie unter Vorlage angeben auf Eine Vorlagendatei hochladen > Datei auswählen und dann auf Weiter. Der Bereich Stack-Details angeben wird geöffnet.
  5. Geben Sie im Bereich Stack-Details angeben einen Stack-Namen und einen AssumeRoleName ein und klicken Sie auf Weiter. Der Bereich Stack-Optionen konfigurieren wird geöffnet. specify stack details

Hinweis:

  • Wählen Sie im Bereich Stack-Optionen konfigurieren die Option Erfolgreich bereitgestellte Ressourcen beibehalten. Diese Option bewahrt den Status erfolgreich bereitgestellter Ressourcen. Ressourcen ohne einen zuletzt bekannten stabilen Zustand werden bei der nächsten Stack-Operation gelöscht. stack failure options

  • Wählen Sie im Pop-up-Fenster Funktionen das Kontrollkästchen Ich bestätige, dass AWS CloudFormation IAM-Ressourcen mit benutzerdefinierten Namen erstellen kann aus und klicken Sie auf Stack erstellen. capabilities Die Stack-Erstellung kann am Ende fehlschlagen, da workspace_DefaultRole bereits erstellt wurde. Dies hat keinen Einfluss auf die Erstellung von AssumeRole.

  1. Die Registerkarte Ereignisse zeigt den Status des erstellten Stacks an.
  2. Wählen Sie auf der Registerkarte Ressourcen die physische ID aus, die dem erstellten AssumeRole entspricht. resources
  3. Der Bereich „Zusammenfassung“ zeigt den generierten Amazon Resource Name (ARN) an. summary
  4. Fahren Sie mit dem Verfahren ab Schritt 4 unter AWS-Konto verbinden fort.

Verzeichnisverbindung erstellen

Hinweis:

Melden Sie Ihr AWS-Verzeichnis zu Beginn dieses Schritts ab. Nachdem Sie eine Verzeichnisverbindung mit Citrix DaaS erstellt haben, wird das ausgewählte Verzeichnis registriert, um Amazon WorkSpaces mit Citrix DaaS zu erstellen.

Dieses Verfahren erstellt eine Verbindung, die den Zugriff auf das Active Directory Ihrer Organisation ermöglicht.

Voraussetzungen:

  • Ein Ressourcenstandort mit zwei Cloud Connectors.
  • Eine Sicherheitsgruppe.
  • Eine OU in Ihrem Active Directory.

Details zu den Voraussetzungen finden Sie unter Bevor Sie beginnen.

Sie können dieses Verfahren an einer von zwei Stellen starten:

  • Ein Link auf der Checkliste „Erste Schritte“.
  • Wählen Sie in Studio Studio > Quick Deploy > Amazon WorkSpaces Core > Directory connections aus. Klicken Sie dann auf Create Directory Connection.

Gehen Sie wie folgt vor, um die Verzeichnisverbindung zu erstellen:

  1. Verzeichnis verbinden: Wählen Sie das Konto aus dem Dropdown-Menü aus. Wählen Sie für die Mandantenfähigkeit entweder Dedicated oder Shared aus.
  2. Ressourcenstandort: Wählen Sie das Konto und das Verzeichnis aus. (Das ausgewählte Konto muss mindestens ein Verzeichnis haben.)
    • Wählen Sie zwei Subnetze aus, in denen die Desktop-Maschinen bereitgestellt werden. Die Subnetze müssen sich in geeigneten Verfügbarkeitszonen befinden.
    • Geben Sie einen Anzeigenamen für diese Verbindung an.
    • Wenn Sie fertig sind, klicken Sie auf Next.
  3. Einstellungen für virtuelle Maschinen: Die von Ihnen ausgewählten Einstellungen gelten für alle VMs, die diese Verzeichnisverbindung verwenden.
    • Die ausgewählte OU muss mit der OU übereinstimmen, die von der Citrix Gruppenrichtlinie angesprochen wird.
    • Wählen Sie eine Sicherheitsgruppe aus.
    • Geben Sie an, ob Sie jedem Benutzer, der VMs zugewiesen ist, Administratorrechte gewähren möchten.

Ein Image importieren

Dieses Verfahren ermöglicht Ihnen, eine Desktop-Erfahrung für Ihre Benutzer zu erstellen. Sie können jetzt zwei Arten von Images importieren:

  • EC2-Image – Um dieses Image zu importieren, ist die Installation des Citrix Virtual Delivery Agent und all seiner Treiber Voraussetzung. Das Image muss auch für BYOL vorbereitet sein. Ein BYOL-Skript ist verfügbar unter: BYOLChecker.zip.
  • Workspace-Image – Um dieses Image zu importieren, ist die Installation des Citrix Virtual Delivery Agent und all seiner Treiber Voraussetzung.

Gehen Sie wie folgt vor, um das Image zu importieren:

  1. Klicken Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core auf Images.
  2. Klicken Sie unter My Images auf Import Image.
    1. Voraussetzungen: Enthält die Details zu den Voraussetzungen für EC2-Images und Workspace-Images. Klicken Sie auf Next: Choose image.

    2. Image auswählen

      • Geben Sie einen Anzeigenamen für das Image an.
      • Wählen Sie ein Konto aus.
      • Aus der Dropdown-Liste Image können Sie EC2- oder WSI-Images auswählen.
        • Wenn Sie EC2 auswählen, wählen Sie die zu installierende Anwendung aus dem Dropdown-Menü Application aus und klicken Sie auf Next: Summary. EC2-Images unterstützen nur Einzelsitzungen.
        • Wenn Sie WSI auswählen, stellen Sie sicher, dass die Sitzungsunterstützung und der Erfassungsprozess mit der Image-Einrichtung übereinstimmen. Obwohl eine Nichtübereinstimmung die Einstellungen des Images nicht überschreibt, kann sie aufgrund von Inkompatibilität zu einem Bereitstellungsfehler führen. Wählen Sie die Sitzungsunterstützung als Einzel- oder Mehrfachsitzung aus.
      • Geben Sie eine Beschreibung ein und klicken Sie auf Next: Summary.
      • Klicken Sie auf Next. Die Seite Summary wird geöffnet.

  3. Überprüfen Sie auf der Seite Summary die von Ihnen angegebenen Informationen und klicken Sie auf Import Image.

    Hinweis:

    Das Importieren eines Images kann mehrere Stunden dauern.

  4. Wählen Sie ein beliebiges Image aus und klicken Sie auf View Detail. Die Detailseite zeigt die beim Erstellen der Images ausgewählten Optionen an, z. B. Konto, Sitzungsunterstützung, Mandantenfähigkeit, Anwendungen und andere.

Hinweis:

Wenn Sie eine Bereitstellung erstellen, beachten Sie auf der Seite Image and performance Folgendes:

  • Wenn die ausgewählte Verzeichnisverbindung eine dedizierte Mandantenfähigkeit aufweist, werden nur Images für Einzelsitzungen aufgelistet. Auf der Seite Desktops können Sie Desktops mit oder ohne Zuweisung von Benutzern erstellen.
  • Wenn die ausgewählte Verzeichnisverbindung eine gemeinsame Mandantenfähigkeit aufweist, werden Images für Einzel- und Mehrfachsitzungen aufgelistet. Wenn Sie ein Image mit Mehrfachsitzung auswählen, ist auf der Seite Desktops nur die Option Create desktops without assigning users aktiviert.

Anforderungen für Images mit dedizierter Mandantenfähigkeit

  • Die Images müssen entweder Windows 10 Pro oder Windows 11 Pro sein.
  • Führen Sie das BYOLChecker-Skript während der Image-Vorbereitung aus.
  • Das Image kann nur im Einzelsitzungs-Support festgelegt werden.
  • Beim Erstellen eines AMI-Images in EC2 muss der Snapshot unverschlüsselt sein.
  • Das Standard-Ingestionsprotokoll während des Image-Imports ist regulär. Kunden können jedoch das grafische G4DN-Ingestionsprotokoll wählen, das zusätzliche Treiber installiert und höherwertige Maschinen erfordert.
  • Während des Image-Imports können Kunden eine zu installierende Office-Anwendung hinzufügen. Dies beschränkt die Workspace-Erstellung auf die Bereitstellung für vorab zugewiesene Benutzer.
  • Die Images erfordern, dass die Verzeichnisverbindung als dediziert festgelegt wird.
  • Sie können vorab zugewiesene Einzelsitzungs-Bereitstellungen oder entkoppelte (gepoolte) Einzelsitzungs-Bereitstellungen erstellen.

Anforderungen für Images mit Standard- oder Shared-Tenancy

  • Wählen Sie das Windows Server BYOP-Bundle, um einen Workspace zu erstellen.
  • Der Workspace muss unverschlüsselt sein, und es wird nur der Modus Immer aktiv unterstützt.
  • Stellen Sie über den Connector eine Verbindung zum Workspace her, indem Sie die private IP-Adresse über RDP verwenden, und melden Sie sich mit denselben Benutzeranmeldeinformationen an, denen der Workspace zugewiesen ist. Das Image kann nicht gespeichert werden, wenn sich mehrere Benutzerprofile auf der Maschine befinden.
  • Installieren Sie VDA und führen Sie die Image-Checker-Anwendung aus.
  • VDA kann entweder als Einzelsitzung oder Mehrfachsitzung konfiguriert werden.
  • Starten Sie den Workspace neu und speichern Sie ihn als Image.
  • Nachdem das Image gespeichert wurde, kann es in die Citrix-Umgebung importiert werden.
  • Das Standard-Ingestionsprotokoll während des Image-Imports ist regulär. Wenn das Basis-Bundle jedoch G4DN-basiert war, können Sie das grafische G4DN-Ingestionsprotokoll wählen.
  • Die Images erfordern, dass die Verzeichnisverbindung als gemeinsam genutzt festgelegt wird.
  • Wenn Sie das Image als Einzelsitzung eingerichtet und gespeichert haben, können Sie vorab zugewiesene Einzelsitzungs-Bereitstellungen oder entkoppelte (gepoolte) Einzelsitzungs-Bereitstellungen erstellen.
  • Wenn Sie das Image als Mehrfachsitzung eingerichtet und gespeichert haben, können Sie nur entkoppelte (gepoolte) Mehrfachsitzungs-Bereitstellungen erstellen.

Kompatibilität von Betriebssystem, Verzeichnistyp und Sitzungsunterstützung

Image Sitzungsunterstützung AWS Verzeichnis-Tenancy Bereitstellungstyp Persistenz
Windows Desktop 11 Pro Einzelsitzung Dediziert Dediziert oder gepoolt Persistent
Windows Desktop 10 Pro Einzelsitzung Dediziert Dediziert oder gepoolt Persistent
Windows Server 2022 Mehrfachsitzung Geteilt Gepoolt Persistent
Windows Server 2022 Einzelsitzung Geteilt Dediziert oder gepoolt Persistent
Windows Server 2019 Mehrfachsitzung Geteilt Gepoolt Persistent
Windows Server 2019 Einzelsitzung Geteilt Dediziert oder gepoolt Persistent

Hinweis:

Alle Instanzen sind persistent, und bei Verwendung der Pool-Funktion werden die Instanzen bei der ersten Nutzung zugewiesen. Die Instanzen bleiben ohne zugewiesenen Benutzer bereitgestellt. Wenn sich ein Benutzer zum ersten Mal anmeldet, wird diese Instanz dem Benutzer für alle zukünftigen Anmeldungen zugewiesen.

Microsoft Office 2019 Image beim Importieren eines Images integrieren

Um ein Microsoft Office 2019 Image beim Importieren eines Images zu integrieren:

  1. Klicken Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core auf Images.
  2. Klicken Sie unter My Images auf Import Image.
  3. Klicken Sie unter Import Image > Prerequisites auf Next: Choose Image.
  4. Unter Import Image > Choose image:
    • Wählen Sie ein Konto aus der Dropdown-Liste Account aus.
    • Wählen Sie ein AMI aus der Dropdown-Liste AMI aus.
    • Geben Sie den Namen des Images in das Feld Name ein.
    • Wählen Sie Include Microsoft Office 2019 Professional Plus im Image aus.
    • Geben Sie eine Beschreibung in das Feld Description ein.
  5. Klicken Sie unter Import Image > Choose image auf Next: Summary.
  6. Stellen Sie unter Choose Image > Summary sicher, dass für Microsoft Office 2019 der Status Selected angezeigt wird.
  7. Klicken Sie unter My Images auf Import Image. Der Status des kürzlich bereitgestellten Images wird als importing angezeigt, bis der Importvorgang abgeschlossen ist.
  8. Wählen Sie unter My Images das kürzlich bereitgestellte Image aus und klicken Sie auf View Detail.
  9. Im Bereich Detail wird im Feld Microsoft Office 2019 der Status Included angezeigt.

Hinweis:

Nur die folgenden Betriebssystemversionen sind kompatibel:

  • Windows 10 Version 21H2 (Update vom Dezember 2021)
  • Windows 10 Version 22H2 (Update vom November 2022)
  • Windows 10 Enterprise LTSC 2019 (1809) (1809)
  • Windows 10 Enterprise LTSC 2021 (21H2) (21H2)
  • Windows 11 Version 22H2 (Veröffentlichung Oktober 2022)

Benutzerdefiniertes Image aus einer vorhandenen Workspace-Instanz erstellen

So erstellen Sie ein benutzerdefiniertes Image für einen Benutzer:

  1. Wählen Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core die Option Deployments aus.
  2. Wählen Sie die Bereitstellung aus, die die zu verwaltenden Maschinen enthält, und klicken Sie auf View detail.

  3. Wählen Sie im Bereich Deployment unter der Registerkarte Users den User aus, dessen Workspace-Status verfügbar ist, und klicken Sie auf Create custom image.

    Bereitstellungsbereich

    Hinweis:

    Sie können ein benutzerdefiniertes Image nur für die Bereitstellung erstellen, deren Workspace-Status verfügbar ist.

  4. Im Bereich Create custom image:

    • Überprüfen Sie die Informationen zu Image properties, OS und Account des ausgewählten Benutzers.
    • Beachten Sie die Warnmeldung, die die Zeit angibt, in der die Desktop-Bereitstellung während des Prozesses im Wartungsmodus sein wird.
    • Füllen Sie die Pflichtfelder wie Image name und Description aus. Das Feld Image name schlägt die zulässigen Zeichen für Image-Namen vor.
  5. Klicken Sie auf Create. Das Fenster des Knotens Images wird geöffnet.
  6. Klicken Sie auf die Schaltfläche Refresh. Das neu erstellte benutzerdefinierte Image wird mit dem Status Pending aufgelistet.
  7. Wählen Sie das benutzerdefinierte Image aus und klicken Sie auf View Detail. Das Image-Fenster wird mit Details wie Status, Account, ID, OS und Description geöffnet.
  8. Klicken Sie in der linken Navigation auf Deployments. Der Status der neuen Bereitstellung wird als Updating angezeigt.

  9. Wählen Sie die neue Bereitstellung aus und klicken Sie auf View detail.

    • Im Bereich Deployment wird die Registerkarte Maintenance als On angezeigt.

    Wartung aktiv

Als bewährte Methode:

  • Verwenden Sie eine separate Virtual Private Cloud (VPC), die nicht mit Ihrer Produktionsumgebung verbunden ist.
  • Vermeiden Sie bei Windows WorkSpaces die Konfiguration von Gruppenrichtlinienobjekten (GPOs), bevor Sie das Image erstellen. Weitere Informationen finden Sie unter Best Practices.
  • Verwenden Sie einen dedizierten AD Connector für die Image-Erstellung.
  • Verwenden Sie eine dedizierte OU im Active Directory für die Image-Erstellung. Weitere Informationen finden Sie unter Best Practices für die erfolgreiche BYOL-Image-Erstellung für Amazon WorkSpaces.

Bereitstellung erstellen

Eine Bereitstellung ist eine Gruppe von Desktops, auf die Benutzer über ihren Citrix Workspace zugreifen können. Dieses Verfahren legt die Eigenschaften der als Desktops bereitzustellenden virtuellen Maschinen fest und welche AD-Benutzer diese verwenden können.

Hinweis:

Der Computername wird von Amazon bei der Erstellung des Workspaces festgelegt und dient als Bezeichner, um genaue Workspace-Daten zu gewährleisten. Sie können den Computernamen nicht mit Citrix DaaS für Amazon Workspaces Core ändern.

Voraussetzungen

Führen Sie alle Schritte aus, die unter Bereitstellung vorbereiten und erstellen aufgeführt sind.

  1. Klicken Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core > Deployments auf Bereitstellung erstellen.
  2. Auf der Seite Image und Leistung,
    1. Wenn Sie eine dedizierte Tenancy als Verzeichnisverbindung auswählen, listet das Image-Dropdown-Menü die Images auf, die eine dedizierte Tenancy haben. Images mit dedizierter Tenancy unterstützen nur Einzelsitzungen.
    2. Wenn Sie eine gemeinsame Tenancy als Verzeichnisverbindung auswählen, listet das Image-Dropdown-Menü die Images auf, die eine Standard-Tenancy haben. Images mit gemeinsamer Tenancy unterstützen sowohl Einzel- als auch Mehrfachsitzungen.
    3. Wählen Sie die Leistung und die Root-Volume-Größen aus. Klicken Sie auf Weiter: Verschlüsselung.
  3. Verschlüsselung: Im Abschnitt Verschlüsselungsschlüssel-Präferenz auswählen:
    1. Die Option Von AWS verwalteten KMS-Schlüssel verwenden ist standardmäßig ausgewählt. Dies verschlüsselt sowohl das Root- als auch das Benutzer-Volume und wird von AWS verwaltet.
    2. Wenn Sie die Option Vom Kunden verwalteten Schlüssel verwenden auswählen, stellen Sie sicher, dass Sie den Schlüssel zuerst in AWS Key Management erstellen. Geben Sie nach der Erstellung den Schlüssel in das Feld Schlüssel-Alias ein und klicken Sie auf Weiter: Desktops.

    Hinweis:

    Verschlüsselungsschlüssel finden Sie in der Konsole des Key Management Service (KMS) unter Von AWS verwaltete Schlüssel oder Vom Kunden verwaltete Schlüssel.

  4. Desktops:
    1. Eine neue Option zum Auswählen von Desktops ohne Zuweisung von Benutzern erstellen wurde hinzugefügt. Wenn Sie diese Option auswählen, wird empfohlen, den Speicherort des Benutzerprofils auf dem Laufwerk D: oder an einem externen Speicherort zu konfigurieren. Standardmäßig wird das Benutzerprofil auf dem Laufwerk C: gespeichert. Die Benutzerdaten und -einstellungen auf dem Laufwerk C: gehen verloren, wenn Sie den WorkSpace neu erstellen. Geben Sie die Anzahl der Desktops an, die Sie der Bereitstellung hinzufügen möchten. Der Desktop-Zuweisungstyp für diese Option ist Zufälliger Pool nicht zugewiesen. Klicken Sie auf Weiter: Zusammenfassung.

    Hinweis:

    Die Option Desktops ohne Zuweisung von Benutzern erstellen ist für Images mit von AWS bereitgestellten Anwendungen nicht verfügbar. Daher müssen Sie Benutzer bei der Erstellung von Desktops zuweisen.

    1. Wenn Sie die vorhandene Option Benutzer bei der Erstellung von Desktops zuweisen auswählen, suchen und wählen Sie die Benutzer aus, die auf die Desktops zugreifen dürfen. Wenn Sie die Volume-Größen für einen Benutzer anpassen möchten, wählen Sie Benutzer- und Root-Volume-Größen bearbeiten und geben Sie dann die Größen an. Der Desktop-Zuweisungstyp für diese Option ist Statisch vorab zugewiesen. Klicken Sie auf Weiter: Zusammenfassung.
  5. Zusammenfassung: Überprüfen Sie die von Ihnen bereitgestellten Informationen und geben Sie einen Bereitstellungsnamen an. Klicken Sie auf Bereitstellung erstellen. Die Seite Bereitstellung zeigt die neue Spalte Desktops mit den zugewiesenen Desktop-Details.
  6. Neu synchronisieren: Klicken Sie auf Neu synchronisieren für eine Bereitstellung, die sich im Status „Ausstehend“ befindet, oder wenn die Anzahl der in einer Bereitstellung aufgeführten Maschinen nicht mit der Anzahl der in AWS aufgeführten Maschinen übereinstimmt.
  7. Wählen Sie eine Bereitstellung aus und klicken Sie auf Details anzeigen. Die Seite mit den Bereitstellungsdetails zeigt drei Registerkarten:
    1. Desktops: Wählen Sie einen Desktop aus, und die zu ändernden Einstellungen werden angezeigt.
    2. Anwendungen: Diese Registerkarte ermöglicht es Ihnen, neue Anwendungen hinzuzufügen und bestehende Anwendungen zu löschen. Weitere Informationen zum Hinzufügen von Anwendungen zu einer bestehenden Bereitstellung finden Sie unter Schritt 6. Anwendungen.
    3. Benutzer: Diese Registerkarte ist nur für nicht zugewiesene Bereitstellungen verfügbar, um Benutzern oder Gruppen die Möglichkeit zu geben, den Desktop zu starten. Klicken Sie auf Hinzufügen. Aktualisieren Sie die erforderlichen Einstellungen und klicken Sie auf Jetzt suchen. Sie können mehr als einen Benutzer aus der Tabelle auswählen und auf Ok > Fertig klicken. Sie können weitere Benutzer hinzufügen und auch einen bestehenden Benutzer löschen, indem Sie die entsprechenden Optionen auswählen.
    4. Konfiguration: Diese Registerkarte zeigt den Zuweisungstyp des ausgewählten Desktops. Wenn es sich um einen nicht zugewiesenen Desktop handelt, ist der Desktop-Zuweisungstyp Zufälliger Pool nicht zugewiesen.

Microsoft 365 Windows-Apps integrieren

Informationen zur Integration von Microsoft 365 Apps finden Sie unter Microsoft 365 Apps for enterprise now available on Amazon WorkSpaces services und Microsoft 365 Bring Your Own License (BYOL).

Maschinen in einer Bereitstellung verwalten

Zusätzlich zu den in Maschinenkataloge verwalten beschriebenen Funktionen zur Maschinenverwaltung können Sie für einige Aktionen Maschinen zur Verwaltung aus einer Bereitstellung auswählen.

So verwalten Sie Maschinen in einer Bereitstellung:

  1. Wählen Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core die Option Bereitstellungen aus.
  2. Wählen Sie im Bereich Bereitstellungen die Bereitstellung aus, die die Maschinen enthält, die Sie verwalten möchten.
  3. Klicken Sie auf Details anzeigen.
  4. Wählen Sie im Bereich Bereitstellungsdetails die Maschine aus, die Sie verwalten möchten.
  5. Wählen Sie aus den angezeigten Aktionen die Aktion aus, die Sie für die Maschine ausführen möchten:
  • Klicken Sie auf Volume-Größe bearbeiten, um die Volume-Größe der Maschine zu ändern.
  • Klicken Sie auf Löschen, um die Maschine aus der Bereitstellung und AWS zu löschen. Befindet sich eine Maschine in einer Bereitstellungsgruppe, kann sie nur gelöscht werden, wenn sie sich im Wartungsmodus befindet.
  • Klicken Sie auf Wartungsmodus ein-/ausschalten, um den Wartungsmodus für die Maschine zu aktivieren (falls er deaktiviert ist) oder zu deaktivieren (falls er aktiviert ist).

Anwendungen zu einer Bereitstellung hinzufügen

So fügen Sie Anwendungen zu einer bestehenden Bereitstellung hinzu:

  1. Wählen Sie in Web Studio > Quick Deploy > Amazon WorkSpaces Core die Option Bereitstellungen.
  2. Wählen Sie im Bereich Bereitstellungen die Bereitstellung aus, der Sie die Anwendungen hinzufügen möchten.
  3. Klicken Sie auf Anwendungen hinzufügen. Der Bereich Anwendung hinzufügen wird geöffnet.
  4. Klicken Sie auf das Menü Hinzufügen und wählen Sie eine der folgenden Quellen aus, um die Anwendungen hinzuzufügen:
    • Aus dem Startmenü
    • Manuell
    • Anwendungspakete
    • Bestehend
    • Anwendungsgruppe

Weitere Informationen zum Hinzufügen von Anwendungen zu einer bestehenden Bereitstellung finden Sie unter Schritt 6. Anwendungen.

Persistente Desktops mit einem nicht-persistenten Benutzerprofil verwenden

Workspace Environment Management™ kann verwendet werden, um Profile Management-Einstellungen zu konfigurieren, um persistente Desktops mit nicht-persistenten Benutzerprofilen zu ermöglichen. Dies bietet Ihnen ein anpassbares Desktop-Erlebnis bei gleichzeitiger einfacher Verwaltung und zentraler Speicherung von Benutzerprofilen, wodurch eine flexible und skalierbare Lösung für virtuelle Desktop-Umgebungen geschaffen wird. Gehen Sie wie folgt vor, um die Einstellung zu konfigurieren:

  1. Navigieren Sie in der WEM-Konsole zu Konfigurationssatz > Richtlinien und Profile > Citrix Profile Management-Einstellungen.
  2. Wählen Sie Profile Management-Konfiguration aktivieren und navigieren Sie zur Registerkarte Profilbehandlung.
  3. Wählen Sie Lokal zwischengespeicherte Profile bei der Abmeldung löschen.

Referenz

Programmatische Zugriffsberechtigungen für AWS-Konten

Das AWS-Benutzerkonto muss über bestimmte programmatische Zugriffsberechtigungen verfügen, um API-Aufrufe an die AWS-Ressourcenebene tätigen zu können. Der programmatische Zugriff erstellt eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel. Sie können eine Richtlinie mit diesen Berechtigungen in der IAM-Konsole erstellen. Wie in den folgenden Grafiken gezeigt, können Sie den visuellen Editor (indem Sie die Berechtigungen einzeln hinzufügen) oder JSON (indem Sie das unten stehende Snippet hinzufügen) verwenden. Weitere Informationen finden Sie unter Erstellen eines IAM-Benutzers in Ihrem AWS-Konto.

  • Fügen Sie auf der Registerkarte Visueller Editor die Berechtigungen einzeln hinzu.

    Richtlinie erstellen

  • Fügen Sie auf der Registerkarte JSON das Snippet hinzu, das nach der folgenden Grafik gezeigt wird.

    Richtlinie in JSON erstellen

Erforderliche Berechtigungen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0", 
            "Effect": "Allow", 
            "Action": [
                    "workdocs:DeregisterDirectory",
                    "workdocs:RegisterDirectory",
                    "workdocs:AddUserToGroup",
                    "ec2:ImportInstance",
                    "ec2:DescribeImages",
                    "ec2:DescribeImageAttribute"
                    "ec2:CreateKeyPair",
                    "ec2:DescribeKeyPairs",
                    "ec2:ModifyImageAttribute",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:RunInstances",
                    "ec2:DescribeSecurityGroups",
                    "ec2:CreateTags",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeInternetGateways",
                    "ec2:CreateSecurityGroup",
                    "ec2:DescribeInstanceTypes",
                    "servicequotas:ListServices",
                    "servicequotas:GetRequestedServiceQuotaChange",
                    "servicequotas:ListTagsForResource",
                    "servicequotas:GetServiceQuota",
                    "servicequotas:GetAssociationForServiceQuotaTemplate",
                    "servicequotas:ListAWSDefaultServiceQuotas",
                    "servicequotas:ListServiceQuotas",
                    "servicequotas:GetAWSDefaultServiceQuota",
                    "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                    "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                    "servicequotas:ListRequestedServiceQuotaChangeHistory",
                    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                    "sts:DecodeAuthorizationMessage",
                    "ds:*",
                    "workspaces:*",
                    "iam:GetRole",
                    "iam:GetContextKeysForPrincipalPolicy",
                    "iam:SimulatePrincipalPolicy"

                ],
                "Resource": "*"
            }
        ]
}
<!--NeedCopy-->
Citrix DaaS™ Quick Deploy für Amazon WorkSpaces Core Bundles
March 25, 2026
Beitrag von: 
C C
March 25, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.