Blog de Amazon Web Services (AWS)
Usando Amazon WorkSpaces en español
Por Claudia Marquez, Arquitecta de Soluciones, Ingeniera DevOps, y co-fundadora de Caleidos
Raul Hugo, Solutions Architect AWS
Mantener un ambiente de trabajo seguro y de acceso remoto ha sido siempre un desafío para las empresas y ahora en épocas de COVID-19 se ha vuelto aún más necesario. Amazon Workspaces se ha convertido en una solución que permite a nuestros clientes aprovisionar escritorios de Windows o Linux en minutos, y poder escalar para proporcionar acceso remoto de manera segura a sus empleados que trabajan desde casa, con un encriptado del espacio de trabajo en reposo y en tránsito.
Como se puede ver en el siguiente diagrama, con Amazon Workspaces los clientes no necesitan administrar servidores, recursos compartidos de archivos, dispositivos de red o utilizar herramientas de terceros, a diferencia de soluciones Virtual Desktop Interfaces (VDI) tradicionales.
Amazon WorkSpaces ofrece como idiomas por defecto para el sistema operativo inglés (EE.UU.), francés (canadiense), coreano y japonés. Y varios usuarios nos han manifestado el deseo de poder usar WorkSpaces en su idioma local, en este caso, español.
Entonces, ¿cómo podemos cambiar el idioma de Workspaces de tal manera que el cambio soporte encendidos y apagados, así como reinicios y rebuilds? Este articulo tiene como objetivo guiarlos en cuáles son los pasos necesarios para configurar WorkSpaces en español.
Arquitectura de la solución
La siguiente arquitectura describe una solución para implementar Amazon WorkSpaces en español de forma persistente.
Para llevar a cabo esta solución es necesario contar con Microsoft Active DIrectory (AD). La mayoría de empresas cuentan con un controlador de dominio central, el cual pueden vincular con los entornos de AWS a través de Active Directory Connector (AD Connector). Previamente se debe contar con una conexión privada de comunicación entre la red privada de AWS (VPC) y su centro de datos; esta conexión puede ser una VPN o AWS Direct Connect. Una vez establecida la comunicación con el AD ubicado en datacenter, puede seguir la siguiente guía para la creación de AD connector. Guía Creación AD Connector
El siguiente paso es registrar el dominio del AD Connector como un dominio autorizado para trabajar con WorkSpaces. Ir al servicio de WorkSpaces, seleccionar el menú Directorios, luego marcar con un check el Directorio, ir al menú Acciones y seleccionar Registrar.
La ventana de Register/Registrar nos pide configurar las subredes donde se ejecutarán los espacios de trabajo vinculados al dominio. Es necesario especificar al menos dos subredes en dos zonas de disponibilidad diferentes, así como también habilitar o deshabilitar permisos de autoservicio de los usuarios y el uso de Amazon WorkDocs. Una vez configuradas estas opciones le damos clic al botón “Register”.
Para poder cambiar el idioma de espacios de trabajo de Amazon WorSpaces es necesario crear una imagen personalizada que tenga el paquete de idiomas de Windows instalado. Para esto necesitamos crear un espacio de trabajo inicial (de ahora en adelante, espacio de trabajo base) que esté vinculado a un usuario administrador del dominio que tenga permisos de instalación. Vamos al menú WorkSpaces y le damos clic al botón “Launch WorkSpaces”.
Entonces dentro del wizard de creación de WorkSpaces seleccionamos el directorio creado previamente y luego “Next Step”.
Ahora debemos buscar el nombre de uno de nuestros usuarios administradores del dominio. Lo seleccionamos y damos clic en el botón “Add Selected” para que pase a estar en los elegidos en la parte inferior, tal como muestra la imagen. Luego seleccionamos “Next Step”.
En la selección de Bundles escogemos el Bundle que tenga los recursos que queremos entregar a nuestros usuarios finales de WorkSpaces. En este caso usaremos el bundle “Standard with Windows 10” y le asignaremos 80GB al sistema operativo y 50GB para la carpeta del usuario. Luego de eso pasamos al siguiente paso dando clic a la opción “Next Step”.
Como última configuración podemos elegir el modo de ejecución del espacio de trabajo entre AlwaysOn y AutoStop, así como también la llave y los volúmenes que se encriptan para aumentar el nivel de seguridad de nuestro ambientes. Como este espacio de trabajo será usado como base para crear una imagen, no es necesario que esté encriptado; los espacios de trabajo de los usuarios finales sí pueden tener la encriptación habilitada. Luego seleccionamos “Next Step” y en la siguiente vista de Resumen seleccionamos “Launch WorkSpaces”.
La creación de un espacio de trabajo puede tardar hasta veinte minutos en completarse, por lo que será necesario esperar a que aparezca en estado “Active” en la consola. Una vez que el espacio de trabajo esté levantado, para conectarnos debemos instalar el cliente de Amazon WorkSpaces, el cual podemos descargar escogiendo el sistema operativo de nuestro dispositivo local usando el siguiente enlace: Cliente de WorkSpaces.
Después de haber descargado el cliente y haberlo instalado debemos iniciarlo y registrar el código de registro del espacio de trabajo. De esta manera el cliente sabrá a qué cuenta de AWS y a qué directorio va a conectarse. Para encontrar el código de registro debemos copiarlo en la ventana de opciones adicionales que encontramos a desplegar el espacio de trabajo en la consola de WorkSpaces.
Una vez configurado el código de registro en la ventana de login debemos usar las credenciales de AD del usuario vinculado con el espacio de trabajo para acceder al escritorio de Windows.
Podemos darnos cuenta que por defecto el idioma del espacio de trabajo es inglés, así que procederemos a cambiarlo e instalar el paquete de idiomas de español. Para hacerlo debemos ir a la opción “Language” buscándola desde el menú inicio. Alli damos click en “Add Language” luego buscamos “Spanish” y abrimos las opciones y seleccionamos el español de nuestra preferencia.
En el menú de opciones ahora veremos dos idiomas. Para activar el idioma nuevo y hacerlo predeterminado seleccionar idioma “español” y escoger la opción “Move up”, luego ir al enlace “Options”, dentro de options debemos iniciar la descarga del paquete de idiomas.
Luego debemos esperar a que la instalación termine y podemos darnos cuenta, mientras se descarga, que a pesar que escogimos como idioma Español (Perú) lo que se descarga en realidad es el paquete de idiomas “es-MX”.
Posteriormente en el menú de configuración avanzada seleccionamos Español (México) y Español Perú (Latinoamericano) y guardamos las configuraciones.
Por último, es necesario reiniciar el espacio de trabajo desde windows o mediante la consola de AWS y entonces ya está listo nuestro espacio de trabajo base para convertirse en una imagen y un bundle, para que otros espacios de trabajo se creen a partir de él. Este es el momento para instalar otras aplicaciones que nuestros usuarios necesitarán en sus espacios de trabajo finales.
Creando una Imagen y un Bundle
Desde la Consola Web de AWS creamos una imagen seleccionando el espacio de trabajo donde hicimos los cambios previos.
La creación de la imagen puede tomar hasta 45 minutos, tras lo cual aparecerá en el menú de “Images”. Para más detalles sobre las opciones para crear imágenes sírvase seguir el siguiente enlace.
Cuando tengamos la imagen completa procedemos a crear un paquete (Bundle). Para hacerlo, desde el menú de imágenes de la consola web de AWS seleccionamos la imagen previamente creada y desde “Actions” seleccionamos la opción “Create Bundle”. Ya en la pestaña de creación del Bundle llenamos las opciones hasta terminar de crearlo; la creación del bundle es inmediata. Para más detalle de la creación de un bundle revisar el siguiente enlace.
Con el Bundle creado lo siguiente es añadir políticas específicas para el grupo de control de la Unidad Organizacional (OU) a la que pertenecen nuestros espacios de trabajo. Esto es necesario para que un espacio de trabajo mantenga la configuración en español.
Configuración de Políticas de Grupo en AD
Ingresar al escritorio del Windows Server que tiene el Active Directory instalado, luego abrir el Group Policy Management del AD. Ubicar el dominio a modificar, abrir los group policy objects y hacer clic derecho y en “Edit” a la política a utilizar.
En la pantalla Group Policy Management Editor, desplegar el menú User Configuration > Preferences > Windows Settings > Registry.
En la pantalla de Registry hacer clic derecho y hacer clic en New > Registry Item
Crear un registro con las siguientes configuraciones:
Action: Replace
Key Path: Control Panel\Desktop
Value Name: PreferredUILanguages
Value Type: REG_MULTI_SZ
Value Data: es-MX
En el Group Policy Management desplegar el menú User Configuration > Preferences > Control Panel Settings > Regional Options.
Hacer clic derecho y hacer clic en New Regional Options. En la nueva ventana seleccionar Spanish (Peru) y presionar la tecla F5 para que la opción se active (debe estar subrayada con verde).
Con esta configuración podemos lanzar más espacios de trabajo tomando como base el Bundle que posee el paquete de idiomas con el idioma que necesitamos, haciendo uso de la política de grupo de Active Directory para que el usuario visualice Microsoft Windows en su idioma local de forma persistente.
Conclusiones
- Podemos usar los espacios de trabajo de Amazon WorkSpaces en nuestro idioma local, siempre que tengamos una imagen y un bundle en los que previamente hayamos instalado el paquete de idiomas necesario.
- Para que los espacios de trabajo soporten rebuilds, apagados y encendidos necesitamos crear politicas de grupo en AD que afecten a la OU que este configurada para trabajar con Amazon WorkSpaces.
Sobre los autores
Claudia Marquez, CTO Caleidos Media es Arquitecta de Soluciones, Ingeniera DevOps, y co-fundadora de Caleidos, apasionada por la aplicación de tecnología para resolver problemas y producir un cambio positivo en las organizaciones. Ha impulsado proyectos de transformación digital, automatización y desarrollo de software en empresas top del mercado.
Raul Hugo, Solutions Architect AWS.