亚马逊AWS官方博客
在 WorkSpaces 中优化 Zoom 使用体验的小经验
统一通信(UC)在企业业务场景中至关重要
因为它通过整合各种通信方式(如电话、电子邮件、即时消息、视频会议等)到一个单一的平台,提高了企业的沟通效率和协作能力。UC 解决方案能够确保信息的实时传递和有效交流,减少信息孤岛,加强团队成员间的协作,无论是在办公室内还是远程工作。此外,UC 还支持跨部门和跨地区的沟通,有助于快速响应市场变化和客户需求,提升客户服务体验。它还能通过减少对传统通信基础设施的依赖,降低企业的运营成本。随着远程工作和数字化转型的普及,UC 已成为企业不可或缺的工具,对于提高生产力和保持竞争力具有显著影响。
Zoom 在全球统一通信(UC)市场中具有重要地位
得益于其连续四次被评为 Gartner® Magic Quadrant™ for UCaaS 的领导者。作为纳斯达克上市公司,Zoom 以其创新的技术和全面的解决方案,如 Zoom Meetings、Zoom Phone 和 Zoom Team Chat,赢得了全球用户的青睐。其服务覆盖全球,支持多语言和跨地区运营,确保了企业级的安全和隐私保护。Zoom 的易用性、灵活性和持续的技术创新,使其在疫情期间用户基础和市场份额显著增长,成为远程工作和在线教育的首选平台。根据 Gartner 的评估,Zoom 的 UCaaS 解决方案在全球范围内具有显著的市场影响力和用户认可度。
https://news.zoom.us/zoom-named-a-leader-in-the-2023-gartner-magic-quadrant-for-ucaas-worldwide/
Amazon WorkSpaces 与 Zoom 的合作为远程工作提供了强大的支持
通过集成,用户可以在 Amazon WorkSpaces 环境中无缝使用 Zoom 的视频会议和通信功能,优化了远程协作体验。这种合作利用了 Zoom 的高清视频和音频技术,结合 Amazon WorkSpaces 的云计算能力,确保了企业用户无论身在何处都能享受到稳定和安全的通信服务。此外,Zoom 的 VDI 插件与 Amazon WorkSpaces 的集成,进一步提升了性能,降低了对本地硬件的依赖,使得企业能够更灵活地管理资源和提高工作效率。
这套解决方案的部署和传统的只部署一个应用软件有区别,需要 VDI 内外分别部署 UC VDI plugin 和 UC VDI 专用应用,并且有一定的配置要求。以 Zoom Meetings 为例,需要在本机运行 Zoom VDI plugin 5.12.6 以上版本;需要在 WorkSpaces 内运行 Zoom VDI client5.12.6 以上版本。本文基于这个方案展开详细配置说明避免大家重复踩坑。
第一步 在 AD 组策略中配置 Zoom 所需策略
首先,这里示范如何启动一台 EC2 作为 AD 管理机。
Tips:这台机器使用后可以停止以节约费用,需要时候再开机。
1.1 创建 IAM role
进入 IAM 服务,新建一个 ec2 role (最少需要 AmazonSSMDirectoryServiceAccess,AmazonSSMManagedInstanceCore 这 2 个托管策略,推荐增加 SessionManager 内连策略方便后期运维)
1.2 启动 EC2 并加入 AD
在 AD 所在 region 新建一台 windows EC2 加入 AD(比如 T3.large)。在高级设置中选择域和刚刚创建的 IAM role
1.3 登录 AD 并添加管理工具
创建成功后,使用域管理员身份登陆(Managed AD 的默认用户名是 admin)
Tips:如果修改了 RDP 默认端口不是 3389 了,可以在 ip: 新端口方式登陆。
在 Windows 服务器管理中,添加下面“功能”
下图展开需要安装的“角色管理工具”
AD 管理工具(这个可以用于批量删除和添加域用户等)对应的官网文档如下:
安装后在管理工具中新增了 AD 管理工具。如下图(Tips:我们可以在这里管理域用户)
Tips:留意在功能安装中必选底部的组策略,如果遗漏也可以通过 Poweshell 管理员身份安装:Install-WindowsFeature -Name GPMC。
1.4 建立 Zoom 的组策略
具体对应下面官网文档
https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html
为 WSP 协议的 Workspaces 安装组策略管理模板文件
在正在运行的 Windows WorkSpace 中,复制 C:\Program Files\Amazon\WSP 目录中的 wsp.admx 和 wsp.adml 文件。
Tips:这里可以选择保存在 S3 或网盘中,用于下面步骤使用。
- 在 AD 管理机 Amazon EC2 实例上,打开 Windows 文件资源管理器,然后在地址栏中输入贵组织的完全限定域名(FQDN),例如\\example.com。
- 打开 sysvol 文件夹。
- 打开带有 FQDN 名称的文件夹。
- 打开 Policies 文件夹。您现在应该位于 \\FQDN\sysvol\FQDN\Policies 中。
- 如果该文件尚不存在,请创建一个名为 PolicyDefinitions 的文件夹。
- 打开 PolicyDefinitions 文件夹。
- 将 wsp.admx 文件复制到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions 文件夹中。
- 在 PolicyDefinitions 文件夹中创建名为 en-US 的文件夹。
- 打开 en-US 文件夹。
- 将 wsp.adml 文件复制到 \\FQDN\sysvol\FQDN\Policies\PolicyDefinitions\en-US 文件夹中。
运行 gpedit.msc 组策略编辑器
这里使用的托管的 managed AD 所以,需要在域名下,创建自己的 GPO(见下图)
创建后在下图位置选 Edit 编辑
在“组策略管理编辑器”中,选择“计算机配置”、“策略”、“管理模板”、“Amazon”和“WSP”
根据官网要求,我们要修改为下图样子。文档连接:
https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html
更新策略:打开命令提示符或 PowerShell ,运行后会提示更新成功。
运行: gpupdate /force
第二步 在 WorkSpaces 客户端安装软件
这里需要安装:WorkSpaces 客户端和 Zoom VDI plugin。
这个需要在每台需要使用 Zoom 的客户端部署。
2.1 下载并安装最新版本 WorkSpaces Windows 客户端
https://clients.amazonworkspaces.com/
需要版本 5.4.0+
2.2 下载并安装 Zoom VDI client 版本的 plugin
https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810#collapseweb80
需要版本 5.12.6+,截止 2024 年 6 月 11 日,虽然 5.17.12 客户端版本已经发布,但最新的 plugin 是 5.7.11 版本,我们点开后拉到下面可以找到 plugin 的下载页面。
注意:
1、根据 Zoom 官方建议,VDI plugin 版本不能高于 WorkSpaces 内的 Zoom VDI Meeting client 版本
2、一定要将浏览器语言切换到英文,否则看不到当前的版本信息(中文界面信息有缺失)
先安装 WorkSpaces 客户端,然后安装 VDI plugin,参考下图(都在同一台客户端机器)
第三步 在 WorkSpaces OS 内安装和配置
3.1 安装 Zoom VDI Meeting client
注意:
1、 一定要英文界面
2、该 Client 不是 Zoom 常规的客户端软件,而是 Zoom 特意为 VDI 场景而研发的优化通讯质量的客户端
https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0063810#collapseweb80
下载并安装最新版本,如 zoom VDI client version 5.17.12(64-bit)
VDI Client 安装后重启启动。
3.2 WorkSpaces 内启用摄像头和麦克风
1)登录 WorkSpaces 的 Windows,在开始右下角快捷菜单—设置里面启用 app 访问摄像头和麦克风权限
2)在 WorkSpaces Client 软件顶部,连接-设置,中启用远程摄像头和声音
第四步 在 WorkSpaces 内修改注册表
还是在刚刚登录的 WorkSpaces Windows 机器里面。
1. 以管理员身份运行 regedit 打开 Windows 注册表编辑器。
2. 转到 \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Amazon。
3. 如果 Extension 键不存在,右键单击并选择“新建”>“键”,然后将其命名为 Extension。
4. 在新的扩展密钥中,右键单击并选择“新建”>“DWORD 64 位”并将其命名为启用。名称必须使用小写。
5. 选择新的 DWORD 并将值更改为 1。
6. 重新启动计算机以完成该过程。
修改注册表后,在客户端登陆 WorkSpaces client 后,进入 VDI Windows 的 Zoom 可以看到下图状态。代表用户终端设备的 WorkSpaces 客户端软件,已经和 WorkSpaces OS 内的 Zoom 客户端建立好了适配链接。
这样我们就可以基于这个配置好的 WorkSpaces 客户端做黄金模板,用于后期批量复制了。
参考资料
Amazon WorkSpaces 在企业级 VDI 项目中的小经验:
Amazon EC2 加域:
Amazon WorkSpaces 优化实时通信的几个选择:
Zoom 相关技术说明: