在 WorkSpaces 中优化 Zoom 使用体验的小经验

统一通信（UC）在企业业务场景中至关重要

因为它通过整合各种通信方式（如电话、电子邮件、即时消息、视频会议等）到一个单一的平台，提高了企业的沟通效率和协作能力。UC 解决方案能够确保信息的实时传递和有效交流，减少信息孤岛，加强团队成员间的协作，无论是在办公室内还是远程工作。此外，UC 还支持跨部门和跨地区的沟通，有助于快速响应市场变化和客户需求，提升客户服务体验。它还能通过减少对传统通信基础设施的依赖，降低企业的运营成本。随着远程工作和数字化转型的普及，UC 已成为企业不可或缺的工具，对于提高生产力和保持竞争力具有显著影响。

Zoom 在全球统一通信（UC）市场中具有重要地位

得益于其连续四次被评为 Gartner® Magic Quadrant™ for UCaaS 的领导者。作为纳斯达克上市公司，Zoom 以其创新的技术和全面的解决方案，如 Zoom Meetings、Zoom Phone 和 Zoom Team Chat，赢得了全球用户的青睐。其服务覆盖全球，支持多语言和跨地区运营，确保了企业级的安全和隐私保护。Zoom 的易用性、灵活性和持续的技术创新，使其在疫情期间用户基础和市场份额显著增长，成为远程工作和在线教育的首选平台。根据 Gartner 的评估，Zoom 的 UCaaS 解决方案在全球范围内具有显著的市场影响力和用户认可度。

https://news.zoom.us/zoom-named-a-leader-in-the-2023-gartner-magic-quadrant-for-ucaas-worldwide/

Amazon WorkSpaces 与 Zoom 的合作为远程工作提供了强大的支持

通过集成，用户可以在 Amazon WorkSpaces 环境中无缝使用 Zoom 的视频会议和通信功能，优化了远程协作体验。这种合作利用了 Zoom 的高清视频和音频技术，结合 Amazon WorkSpaces 的云计算能力，确保了企业用户无论身在何处都能享受到稳定和安全的通信服务。此外，Zoom 的 VDI 插件与 Amazon WorkSpaces 的集成，进一步提升了性能，降低了对本地硬件的依赖，使得企业能够更灵活地管理资源和提高工作效率。

这套解决方案的部署和传统的只部署一个应用软件有区别，需要 VDI 内外分别部署 UC VDI plugin 和 UC VDI 专用应用，并且有一定的配置要求。以 Zoom Meetings 为例，需要在本机运行 Zoom VDI plugin 5.12.6 以上版本；需要在 WorkSpaces 内运行 Zoom VDI client5.12.6 以上版本。本文基于这个方案展开详细配置说明避免大家重复踩坑。

第一步在 AD 组策略中配置 Zoom 所需策略

首先，这里示范如何启动一台 EC2 作为 AD 管理机。

Tips：这台机器使用后可以停止以节约费用，需要时候再开机。

1.1 创建 IAM role

进入 IAM 服务，新建一个 ec2 role （最少需要 AmazonSSMDirectoryServiceAccess，AmazonSSMManagedInstanceCore 这 2 个托管策略，推荐增加 SessionManager 内连策略方便后期运维）

1.2 启动 EC2 并加入 AD

在 AD 所在 region 新建一台 windows EC2 加入 AD（比如 T3.large）。在高级设置中选择域和刚刚创建的 IAM role

1.3 登录 AD 并添加管理工具

创建成功后，使用域管理员身份登陆（Managed AD 的默认用户名是 admin）

Tips：如果修改了 RDP 默认端口不是 3389 了，可以在 ip: 新端口方式登陆。

在 Windows 服务器管理中，添加下面“功能”

下图展开需要安装的“角色管理工具”

AD 管理工具（这个可以用于批量删除和添加域用户等）对应的官网文档如下：

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html

安装后在管理工具中新增了 AD 管理工具。如下图（Tips：我们可以在这里管理域用户）

Tips：留意在功能安装中必选底部的组策略，如果遗漏也可以通过 Poweshell 管理员身份安装：Install-WindowsFeature -Name GPMC。

1.4 建立 Zoom 的组策略

具体对应下面官网文档

https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html

为 WSP 协议的 Workspaces 安装组策略管理模板文件

在正在运行的 Windows WorkSpace 中，复制 C:\Program Files\Amazon\WSP 目录中的 wsp.admx 和 wsp.adml 文件。

Tips：这里可以选择保存在 S3 或网盘中，用于下面步骤使用。

在 AD 管理机 Amazon EC2 实例上，打开 Windows 文件资源管理器，然后在地址栏中输入贵组织的完全限定域名（FQDN），例如\\example.com。
打开 sysvol 文件夹。
打开带有 FQDN 名称的文件夹。
打开 Policies 文件夹。您现在应该位于 \\FQDN\sysvol\FQDN\Policies 中。
如果该文件尚不存在，请创建一个名为 PolicyDefinitions 的文件夹。
打开 PolicyDefinitions 文件夹。
将 wsp.admx 文件复制到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 文件夹中。
在 PolicyDefinitions 文件夹中创建名为 en-US 的文件夹。
打开 en-US 文件夹。
将 wsp.adml 文件复制到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 文件夹中。

运行 gpedit.msc 组策略编辑器

这里使用的托管的 managed AD 所以，需要在域名下，创建自己的 GPO（见下图）