Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAWS-UG千葉・金沢・初心者支部合同_WorkSpacesオンラインハンズオン_ハンズオン資料

511 views

Published on

JAWS-UG千葉・金沢・初心者支部合同_WorkSpacesオンラインハンズオン_ハンズオン資料

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

JAWS-UG千葉・金沢・初心者支部合同_WorkSpacesオンラインハンズオン_ハンズオン資料

  1. 1. Amazon WorkSpaces体験 オンラインハンズオン! 一緒にWorkSpacesを構築してみよう! ~ハンズオン資料~ JAWS-UG千葉・金沢・初心者支部合同 2020.06.10.Wed
  2. 2. 本資料は、Amazon WorkSpacesを実際に構築した事が無い人でも 簡単に構築出来るように詳細な手順を記載しています。 資料内でわかりにくい箇所や、気づいた点がありましたら、 アンケートにてお知らせ頂けると嬉しいです。 2 #jawsug
  3. 3. ハンズオンで作る AWS WorkSpaces構成図 WorkSpacesセグメント1 (10.0.1.0/24) IGW WorkSpaces エンドポイント WorkSpaces SimpleAD PC端末 エンドユーザ エンドユーザ ①WorkSpaces に接続 ③認証後、端末に ログイン ②認証 タブレット VPC(10.0.0.0/16) Availability Zone 1 Availability Zone 2 3 #jawsug Destination Target 10.0.0.0/16 local 0.0.0.0/0 IGW ルートテーブル WorkSpacesセグメント2 (10.0.2.0/24)
  4. 4. 4 #jawsug <NW> ※同じVPC情報をすでに利用している場合、任意の値に置き換えて下さい ・VPC:10.0.0.0/16 ・サブネット:10.0.1.0/24、10.0.2.0/24 ・ルートテーブル:0.0.0.0/0 は IGW(インターネットゲートウェイ) を経路とする <ディレクトリ> ・ディレクトリ:Simple AD ・SimpleADユーザ:メールが受け取れるユーザを作成 <WorkSpaces> ・実行モード:Auto Stop ・バンドルタイプ:Windows10 スタンダード(2vCPU、4GiBメモリ) 構成情報
  5. 5. AWSマネジメントコンソールへのログイン ・以下のURLにアクセスして下さい。 https://console.aws.amazon.com/ ・ログイン方法はアカウントの種類によって異なります。 ※MFA認証等の手順等は省いています ・ルートユーザの場合[ルートユーザ]を選択し、パスワードを 入力後、ログインして下さい。 ・IAMユーザの場合は[IAMユーザ]を選択後、アカウントIDもしくは エイリアスを入力後、ユーザ名、パスワードを入力後、ログインして下さい。 5 #jawsug
  6. 6. リージョン選択 ・ログイン後、マネジメントコンソールのトップページが選択されますので、右上の リージョン選択画面から東京リージョンを選択 6 #jawsug
  7. 7. VPC作成 ・[サービス一覧]からVPCを選択し、VPCダッシュボードを開く 7 #jawsug ・左ペインから[VPC]を選択後、[VPCの作成]をクリック
  8. 8. VPC作成 ・以下のように入力し、作成をクリック 8 #jawsug 2. [10.0.0.0/16]を入力 1. [ws-handson]を入力 3. 作成をクリック
  9. 9. VPC作成 ・VPCの作成結果が表示されます。 ・VPC IDをメモなどに保存し、記録しておきます。(あとで使います) 9 #jawsug 1. VPC ID を記録しておきます 2. 閉じるをクリック
  10. 10. サブネットの作成 ・[サブネット]を左ペインから選択 ・[サブネットの作成]をクリック 10 #jawsug 2. サブネットの作成をクリック 1. サブネットを選択
  11. 11. サブネット①を作成 ・以下の内容を参考に必要情報を入力し、作成をクリック 11 #jawsug 2. 先ほど作成したVPCを選択(記録したVPC IDを参照) 3. ap-northeast-1aを選択 4. [10.0.1.0/24]を入力 1. [test-pub1]を入力 5.作成をクリック
  12. 12. サブネット②を作成 ・サブネットをもう1つ作成します。 ・P.10 を参考にサブネット作成画面へ移動 ・以下の内容を参考に必要情報を入力し、作成をクリック 12 #jawsug 2. 先ほど作成したVPCを選択(記録したVPC IDを参照) 3. ap-northeast-1cを選択 4. [10.0.2.0/24]を入力 1. [test-pub2]を入力 5.作成をクリック
  13. 13. インターネットゲートウェイの作成 ・[インターネットゲートウェイ]を左ペインから選択 ・[インターネットゲートウェイの作成]をクリック 13 #jawsug 1. インターネットゲートウェイを選択 2.インターネットゲートウェイの作成をクリック
  14. 14. インターネットゲートウェイの作成 ・以下の内容を参考に必要情報を入力し、作成をクリック 14 #jawsug 1. [test-igw]を入力し、作成をクリック 2.作成をクリック
  15. 15. インターネットゲートウェイの作成 ・インターネットゲートウェイの作成結果が表示されます。 15 #jawsug 1. 閉じるをクリック
  16. 16. インターネットゲートウェイのアタッチ ・作成したインターネットゲートウェイのみチェック ・[アクション]から[VPCにアタッチ]を選択 16 #jawsug 1.作成したインターネットゲートウェイのみチェック 2. [アクション]から[VPCにアタッチ]を選択
  17. 17. 17 ・先ほど作成したVPCを選択 ・アタッチをクリック #jawsug 1.先ほど作成したVPCを選択(記録したVPC IDを参照) 2.アタッチをクリック インターネットゲートウェイのアタッチ
  18. 18. ルートテーブル編集 ・左ペインから[ルートテーブル]を選択 ・メインのルートテーブルを選択し 18 #jawsug 1.先ほど作成したVPCであることを確認 (記録したVPC IDを参照) 2. メインであることを確認3.クリックし、チェックする
  19. 19. ルートテーブル編集 ・下部のタブからルートを選択 ・ルートの編集をクリック 19 #jawsug 1.ルートタブを選択 2.ルートの編集をクリック
  20. 20. ルートテーブル編集 ・ルートの追加をクリック ・ターゲットのリストより、Internet Gatewayを選択 20 #jawsug 1ルートの追加をクリック 2.Internet Gatewayを選択
  21. 21. ルートテーブル編集 ・ターゲットに先ほど作成したインターネットゲートウェイを選択 ・送信先に 0.0.0.0/0 を入力 ・ルートの保存をクリック 21 #jawsug 2.送信先に[0.0.0.0/0]を入力 3.ルートの保存をクリック 1.ターゲットに先ほど作成した インターネットゲートウェイを選択
  22. 22. WorkSpaces作成 ・サービス一覧から[WorkSpaces]を選択 ・「今すぐ始める」をクリック 22 #jawsug 1.今すぐ始めるをクリック
  23. 23. WorkSpacesの開始方法 ・詳細設定の起動をクリック 23 #jawsug 1.詳細設定の起動をクリック
  24. 24. SimpleADの作成 ・ディレクトリサービス作成画面に遷移します。 ・SimpleADを選び、次へをクリックします。 24 #jawsug 1.SimpleADを選択 2.次へをクリック
  25. 25. SimpleADの作成 ・ディレクトリ情報を入力します。 ・「入力情報」を参考に必要情報を入力し、次へ進みます。 25 ・ディレクトリサイズ:スモールを選択 ・組織名:test-{氏名日付}-workspaces ※ アカウント間で一意である必要があります。 ※ .(ドット/ピリオド) は利用できません ※ 例: test-yamaguchimasanori20200610-workspaces ・ディレクトリのDNS名:test.{氏名日付}.workspaces.com ※ -(ハイフン/ダッシュ) は利用できません ※ 例: test.yamaguchimasanori20200610.workspaces.com ・ディレクトリのNetBIOS名:未入力 ・管理者パスワード:任意 ・パスワードの確認:管理者パスワードと同じものを入力 ・ディレクトリの説明:未入力 #jawsug 入力情報
  26. 26. SimpleADの作成 ・作成したVPCとサブネット2つを選択し、次へ 26 #jawsug 1.先ほど作成したVPCを選択 2.先ほど作成したサブネットをそれぞれ選択 3.次へをクリック
  27. 27. SimpleADの作成 ・ディレクトリの作成をクリックする 27 #jawsug 1.ディレクトリの作成をクリック
  28. 28. SimpleADの作成 ・ステータスがRequested~CreatingからActiveになるまで待ちます。 5~10分程度掛かります。 28 #jawsug ステータスがActiveになるまで待ちます
  29. 29. 29 休憩タイム 作成完了するまで5分~10分程度掛かります。
  30. 30. SimpleADの作成 ・再読み込みボタンクリックし、ステータスがアクティブになったことを確認します。 30 #jawsug 2.ステータスがActiveになることを確認 1.更新ボタンをクリックし、 ステータスを最新状態にします
  31. 31. SimpleADの作成 SimpleADを利用可能にする為、登録をします ・作成したディレクトリを選択し、[アクション]から[登録]を選択 31 #jawsug 1.ディレクトリを選択 2. アクションより登録を選択
  32. 32. SimpleADの作成 ・サブネットを2つ選択する ・設定はどちらも「いいえ」を選択し、登録をクリック 32 備考: ・セルフサービスアクセス許可の有効化: 利用者毎に各種設定変更を付与する機能。 基本「いいえ」を選ぶ。 ・Amazon WorkDocsの有効化: こちらはWorkDocsというWorkSpacesで 利用可能なストレージサービス。 上記2つの設定はディレクトリ登録後にWorkSpacesを作成して しまうとWorkSpaces削除&ディレクトリ再登録しないと設定変更 出来ないので注意! #jawsug 1. 先ほど作成したサブネットを それぞれ選択 2. いいえを選択 3. 登録をクリック
  33. 33. SimpleADの作成 ・更新をクリックし、[登録済み]のステータスが[はい]となったらディレクトリの登録が完了 33 #jawsug 1.更新ボタンをクリックし、 最新状態にします 2.登録済みが「はい」になることを確認
  34. 34. ディレクトリのWebアクセスの許可 ・ディレクトリを選択し、[アクション]-[詳細の更新]をクリック 34 #jawsug 1. ディレクトリを 選択 2. アクションより詳細の更新を選択
  35. 35. ディレクトリのWebアクセスの許可 ・アクセス制御のオプションから[Web Access]にチェックを入れ、下部の[更新と終了]をクリック 35 #jawsug 1. Web Accessを選択 ※その他のチェックはそのまま 2. 更に下にある「更新と終了」をクリック
  36. 36. WorkSpaces作成 次にWorkSpacesを作成します。 36 #jawsug 1. 左ペインからWorkSpacesを選択 2.WorkSpacesの起動をクリック
  37. 37. WorkSpaces作成 ・作成したディレクトリが選択されている事を確認後、次のステップをクリック 37 #jawsug 1. 先ほど作成したディレクトリを選択 2.次のステップをクリック
  38. 38. WorkSpaces作成 SimpleADにユーザを作成します。 ・ユーザー名、名、姓、受信出来るEメールを入力し、ユーザーの作成をクリックします。 38 #jawsug 1.ユーザー名、名、姓、受信出来るEメールを入力 2.ユーザの作成をクリック
  39. 39. WorkSpaces作成 ・画面下部に行くと作成したユーザが選択されている事を確認し、次のステップへ 39 #jawsug 2.次のステップをクリック1.選択したユーザであることを確認
  40. 40. WorkSpaces作成 ・バンドルを選択します。今回は一番上の「Standard with Windows10」を選択 40 ・画面下部にカーソルを持っていき、言語を[Japanese(日本語)]に変更し、次のステップ #jawsug 1.Standard with Windows10を確認 2.Japanese(日本語)を選択 3.画面下部にある次のステップをクリック
  41. 41. WorkSpaces作成 ・実行モードがAuto Stop 自動停止[1]である事を確認し、下部の次のステップ 41 ・WorkSpacesの起動をクリック #jawsug 1.[Auto Stop]をクリック 2.[次のステップ]をクリック 3.[WorkSpacesの起動]をクリック
  42. 42. WorkSpaces作成 ・ステータスがPENDING状態となり、AVAILABLEまで10分~15分程度待つ 42 ※ちなみに今回はAutoStop1時間で起動しているのでAVAILABLEからログオフ状態で 1時間経つと自動的に停止になるのでお金は起動している時間分のみ掛かります。 無料枠利用可能な人であれば今回分は無料の範囲内です。 #jawsug
  43. 43. 43 休憩タイム 作成完了するまで10分~15分程度掛かります。
  44. 44. WorkSpaces作成 ・ステータスがAVAILABLEになるとユーザ作成時に入力したメールアドレス宛てに パスワード設定およびアクセスURLが飛ぶのでメールを確認する 44 ・メールのURLをクリック ※前述した通りOffice利用者は迷惑メールに入る場合も ※件名:お客様の Amazon WorkSpace ( Your Amazon WorkSpace ) 登録コードは使うのでコピーしてください #jawsug
  45. 45. WorkSpaces作成 ・URLをクリックするとパスワード設定画面に遷移するのでパスワード設定し、 確認のパスワード入力後、ユーザーの更新をクリック ※WorkSpacesにログインする為のユーザのパスワードを新規設定します 45 #jawsug 1.任意のパスワードを入力 2.再度パスワードを入力 3.ユーザーの更新をクリック
  46. 46. WorkSpaces作成 ・クライアントアクセスの画面に遷移するので今回はWebアクセスを選択 ※推奨WebクライアントはFirefoxとChromeです。 (クライアントアプリ導入は後述) 46 #jawsug 1.WebアクセスのLaunch をクリック
  47. 47. WorkSpaces作成 ・登録コード入力画面に遷移するので、先ほどコピーしたRegistrationコードを入力 47 #jawsug 1. 登録コードを入力 2.Registerをクリック
  48. 48. WorkSpaces作成 ・ログイン画面に遷移するので、作成したユーザIDと先ほど設定した パスワードを入力し、Sign Inをクリック 48 #jawsug 1. パスワードを入力 2. 1で入れたパスワードを再入力 3. [Sing In]をクリック
  49. 49. WorkSpaces作成 ・successfulが表示された後、WorkSpacesのデスクトップが表示されたら完了。 お疲れさまでした!本日のWorkSpacesハンズオンは以上となります。 ※ここから後ろのページは時間のある方向けのOptionになります 49 #jawsug
  50. 50. 50 ~オプション~ ここから後ろのページはオプションになります。以下内容を記載しています。 ・クライアントソフトウェアの利用について ・クライアントソフトウェアの日本語化 ・タイムゾーンの確認(クライアントソフトウェア) ・入力キーボードの変更 ・Cドライブの表示 ・環境削除簡易手順(最終頁に記載)
  51. 51. WorkSpacesクライアントソフトウェア ・Webクライアントとは別にクライアントソフトウェアにて操作する事も可能です。 下記URLにアクセスして、アクセス一覧からクライアントソフトウェアをダウンロードして下さい。 https://clients.amazonworkspaces.com/ 51 #jawsug 今回はWindows版を選択します
  52. 52. WorkSpacesクライアントソフトウェア ・[Amazon+WorkSpaces.msi]等を任意の場所に保存し、実行します。 ・インストーラーが動作するので、[Next]をクリック 52 #jawsug
  53. 53. WorkSpacesクライアントソフトウェア ・[Installation Scope]画面が表示されます。今回は利用しているすべてのユーザーにインス トールするため、[Install for all users of this machine]のラジオボタンをチェックし、Next 53 #jawsug
  54. 54. WorkSpacesクライアントソフトウェア ・インストールディレクトリは特に指定が無ければデフォルトでNextをクリック 54 #jawsug
  55. 55. WorkSpacesクライアントソフトウェア ・インストールの準備が完了したので、Installをクリックし、インストールします。 55 #jawsug
  56. 56. WorkSpacesクライアントソフトウェア ・10秒ほどでインストール完了し、Completed画面となりますのでFinishをクリック ・デスクトップにショートカットが出来ていますので、ダブルクリックで起動します 56 #jawsug ダブルクリックで 起動してください
  57. 57. WorkSpacesクライアントソフトウェア ・起動すると以下のウインドウが2つ開くと思います。 ・最新バージョンは不具合があるので、アップデート画面はSkipをクリックしてください ・メールに記載のあった登録コードを入力し、Registerをクリックしてください 57 #jawsug
  58. 58. WorkSpacesクライアントソフトウェア ・Connection画面が表示された後、以下のログイン画面になりますので、 ユーザ名とパスワードを入力し、Sign Inをクリックしてください。 58 #jawsug
  59. 59. WorkSpacesクライアントソフトウェア ・認証情報を記憶するか聞かれますので、NOをクリックしてください。 59 #jawsug
  60. 60. WorkSpacesクライアントソフトウェア ・クライアントログイン後のデスクトップ画面が表示されれば成功です。 Webクライアントと比べると使い易い印象を受けます。 60 #jawsug
  61. 61. WorkSpacesクライアントソフトウェアの日本語化 ・ログアウトしてログイン前の画面に戻ります。 61 #jawsug 1.歯車マークをクリック 2.Advanced Settingsを クリック
  62. 62. WorkSpacesクライアントソフトウェアの日本語化 ・以下の設定を実施し、SAVEすると日本語化されます。 62 #jawsug 1.Select a languageを選 択後、日本語を選択 2.Saveをクリック 3.日本語に変更された事 を確認する
  63. 63. タイムゾーンの確認 ・Web版ではデフォルトUTCになっているものがクライアント版ではタイムゾーンが (UTC+09:00)大阪、札幌、東京になっており、現在の時刻になっております。 63 #jawsug
  64. 64. 入力キーボードの変更 ・デフォルトでは英語キーボードの為、[半角/全角]などを押してもひらがな入力になりません。 以下の手順でキーボードを日本語に変更します。 64 #jawsug Windowsキーを選択後、 設定をクリック
  65. 65. 入力キーボードの変更 ・時刻と言語をクリック 65 #jawsug
  66. 66. 入力キーボードの変更 ・地域と言語をクリック 66 #jawsug
  67. 67. 入力キーボードの変更 ・言語から日本語を選択し、オプションをクリック 67 #jawsug
  68. 68. 入力キーボードの変更 ・キーボードレイアウトが英語キーボードになっているので、[レイアウトを変更する]をクリック 68 #jawsug
  69. 69. 入力キーボードの変更 ・レイアウトを日本語キーボード(106/109キー)に変更し、サインアウトをクリック ※サインアウトした際は再度WorkSpacesにログインが必要です 69 #jawsug
  70. 70. 入力キーボードの変更 ・再度サインインした後、メモ帳などで確認すると日本語キーボードになっています。 70 #jawsug
  71. 71. Cドライブの表示 ※レジストリの変更の為、自己責任でお願いします ・デフォルトではPCでデバイスとドライブを見てもDドライブしか表示されません。 71 #jawsug
  72. 72. Cドライブの表示 ・レジストリを変更する事で表示する事が可能です。 ・拡大鏡のアイコンを押した後、[regedit]と入力し、レジストリエディタを選択します。 72 #jawsug 1. [拡大鏡]アイコンをクリック 2. regeditと入力する 3. regeditを選択する
  73. 73. Cドライブの表示 ・以下のパスを確認します。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer のNoDriversを選択。変更前:4⇒変更後:0を入力し、OK 73 #jawsug 1. [4]⇒[0]に変更 2.[OK]をクリック
  74. 74. Cドライブの表示 ・WorkSpacesを再起動します。 ・左上のAmazon WorkSpacesから[Restart WorkSpaces]を選択し、再起動します。 74 #jawsug 1. [Amazon WorkSpaces]をクリック 2. [Restart WorkSpaces]をクリック
  75. 75. Cドライブの表示 ・再起動後、エクスプローラーからPCを確認するとローカルディスク(C)が表示されています。 75 #jawsug
  76. 76. 環境削除手順(簡易版) 以下の手順で削除いただくと環境が全てクリアになります。 <WorkSpaces(ディレクトリ含む)> ・作成したWorkSpacesを選択し、WorkSpacesの削除を実施します ・ディレクトリを選択し、対象のディレクトリを登録解除します ・ディレクトリを選択し、対象のディレクトリを削除します <EC2> ※ディレクトリで紐づいたNICを削除する必要があります ・ネットワークインターフェイスを選択し、コピーしたVPCIDでフィルタを実施 ・フィルタしたVPCIDに紐づいたavailableなNICを削除します <VPC> ・VPCを選択し削除を実施すると以下全て削除されます ・VPC、サブネット、IGW、ルートテーブル、セキュリティグループ等 今回作成した関連全てです。ディレクトリ作成時に自動的に作られたものを含む 76 #jawsug

×