华为云用户手册

响应参数 状态码： 200 表10 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码： 400 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表13 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表14 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表15 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 409 表16 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表17 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表18 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Service-Transaction-Id 否 String CBC接口回调时，请求头里带上的业务ID。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 镜像实例名称，名称需满足如下规则: 由中文，英文大小写，数字，_-组成，不能有空格 长度范围1~64个字符 description 否 String 镜像实例描述 root_volume 是 Volume object 镜像实例系统盘配置信息 image_ref 是 ImageRef object 镜像源信息。 vpc_id 是 String 镜像实例所属虚拟私有云唯一标识。 subnet_id 是 String 镜像实例网卡对应的子网唯一标识 product_id 是 String 镜像实例产品套餐ID flavor_id 否 String 规格ID。 availability_zone 否 String 镜像实例的可用区，空值表示随机选取可用区 attach_apps 否 Array of strings 云应用仓库软件唯一标识请求列表 authorize_accounts 是 Array of ImageAccountInfo objects 应用组授权用户， 限制用户类型：'USER' - 用户 ou_name 否 String 组织名称 is_vdi 否 Boolean 是否为vdi单会话模式 scheduler_hints 否 WdhParam object wdh参数 extra_session_type 否 String 付费会话类型 GPU - GPU规格会话 CPU - 普通CPU规格会话 extra_session_size 否 Integer 需要付费的会话数，单位/个 route_policy 否 RoutePolicy object 路由策略 tags 否 Array of TmsTag objects 标签信息，最多包含20个key,不允许重复 enterprise_project_id 否 String ⚠ : 此属性是预留字段，不需要传值，目前镜像产物默认属于default企业项目 镜像所属的企业项目ID，默认属于default企业项目。 关于企业项目ID的获取及企业项目特性的详细信息，请参考“企业中心总览”。 表4 Volume 参数 是否必选 参数类型 描述 type 是 String 磁盘类型，获取可用磁盘类型详见接口磁盘管理ListVolumeType。 ESSD - 极速型SSD SSD - 超高IO GPSSD - 通用型SSD SAS - 高IO SATA - 普通IO size 是 Integer 磁盘容量，单位GB，数值约束为10的倍数。 系统盘 minLength: 10，maxLength: 1024 数据盘 minLength: 10，maxLength: 32768 cluster_id 否 String 云服务器系统盘对应的存储池的ID。 表5 ImageRef 参数 是否必选 参数类型 描述 id 是 String 镜像源的唯一标识。 image_type 是 String 镜像源的镜像类型: gold - 云市场镜像 public - 公共镜像 private - 私有镜像 shared - 共享镜像 other - 其他 spce_code 否 String 镜像源的规格编码，对于gold镜像类型，这个值是的必须项。 product_id 否 String 镜像源的产品ID，对于gold镜像类型，这个值是的必须项。 表6 ImageAccountInfo 参数 是否必选 参数类型 描述 account 是 String 用户(组)。 account_type 是 String 用户类型： USER - 用户 USER_GROUP - 用户组 domain 否 String 域名 城。 表7 WdhParam 参数 是否必选 参数类型 描述 dedicated_host_id 否 String 云办公主机id tenancy 否 String 类型 表8 RoutePolicy 参数 是否必选 参数类型 描述 max_session 否 Integer 单台服务器最大的链接会话数。 cpu_threshold 否 Integer cpu使用率阈值，单位为%。 mem_threshold 否 Integer 内存使用率阈值，单位为%。 表9 TmsTag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个unicode字符。 value 否 String 值。每个值最大长度255个unicode字符。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 count Integer 总数。 items Array of SessionInfo objects 企业的会话列表。 表5 SessionInfo 参数 参数类型 描述 id String 主键ID。 session_stamp String 会话标识。 os_session_id String 会话在hda的os中会话id。 protocol_type String 协议类型。 login_user String 当前会话的登录用户。 session_type String 会话类型，1表示共享桌面，2表示应用。 app_server_group_id String AppServer组ID。 app_server_group_name String AppServer组名称。 pre_conn_time String 预连接时间。 start_time String 会话开始时间。 end_time String 会话结束时间。 status_continue_time String 状态持续时间。 machine_sid String 服务器SID。 machine_name String 服务器名称。 session_state String 会话状态。 app_name String 会话中的应用名称。 client_mac String 客户端Mac地址。 client_name String 客户端名称。 client_ip String 客户端IP。 client_version String 客户端版本。 client_type String 客户端类型。 agent_version String agent版本。 vm_ip String 服务器IP。 failed_reason String 错误原因消息。 failed_code String 错误原因码。 last_update_status_time String 状态最后变化时间。 tenant_id String 租户ID。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 415 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表13 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

响应示例 状态码： 200 成功响应。 { "count" : 20, "items" : [ { "id" : "0a0666f634a54131826bf688058d0bc6", "session_stamp" : "S-1-5-21-1908276142-124560728-768171367-3204-XXXXX@wksapp.huawei.com-HDP-2", "protocol_type" : "HDP", "login_user" : "XXX@wksapp.huawei.com", "session_type" : "2", "app_server_group_id" : "e75fef51-bbb7-489c-b4bd-63e0587faa41", "app_server_group_name" : "TEST-勿动", "pre_conn_time" : "2024-03-13T03:12:47Z", "start_time" : "2024-03-13T03:12:47Z", "machine_sid" : "S-1-5-21-1908276142-124560728-768171367-3204", "machine_name" : "APS-CUY5MR45XX", "session_state" : "AppcInit", "agent_version" : "23.5.0.0606", "vm_ip" : "172.*.*.218", "failed_reason" : "", "failed_code" : "", "tenant_id" : "26a0420e9e284569a23f1b2f7d9b5011" } ] }

URI GET /v1/{project_id}/session/list-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 单次查询的大小[1-100]。 offset 否 Integer 查询的偏移量。 user_name 否 String 用户名。 query_begin_time 是 String 搜索开始时间，以会话开始时间为条件查询，格式2024-02-27T03:47:51.182Z。 query_end_time 是 String 搜索结束时间，以会话开始时间为条件查询，格式2024-02-27T03:47:51.182Z。 app_server_group_id 否 String AppServer组ID。 vm_ip 否 String 服务器IP。 machine_name 否 String 应用服务器名称。 session_state 否 String 应用状态： Active - 会话当前处于活动状态，有用户登录并且正在使用。 Disconnected - 用户已经登录但会话处于断开连接状态。 AppcInit - 会话正在初始化。 SignedOut - 会话已注销。 InitFail - 会话初始化失败。 is_success 否 String 会话是否创建成功,默认不填则查询全部 'true' - 会话创建成功 'false' - 会话创建失败

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

请求示例 POST /v1/a4da8115c9d8464ead3a38309130523f/image-servers/25b1dd14-0c84-4558-aa57-03a6c54b8e75/actions/recreate-image { "name" : "image_name_0508", "description" : "This is an image recreate desc." }

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 镜像实例名称，名称需满足如下规则: 由中文，英文大小写，数字，_-组成，不能有空格。 长度范围1~64个字符。 description 否 String 服务器组描述。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 415 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

响应示例 状态码： 200 成功响应。 { "server_end_point" : "https://obs.cn-nor***huaweicloud.com", "bucket_name" : "wks-app-test123456", "directory" : "file/Postman.exe", "ak" : "5BJ**********30", "sk" : "2yBU5X6h7k*******odwsMtw5gt", "policy" : { "version" : "1.1", "statement" : { "effect" : "Allow", "action" : [ "obs:object:putObject", "obs:object:deleteObject" ], "resource" : [ "obs:*:*:object:wks-app-test123456/file/Postman.exe" ] } }, "security_token" : "ggpjbi1ub3J0a***********VJKSkNHUjMwIiwi...", "expires_at" : "2020-01-08T03:16:01:599000Z" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 app_file_name 是 String 应用名称,名称需满足如下规则: 文件名前缀由可见字符和空格组成，且不能为全空格。 长度范围1~255个字符。 结尾必须是.msi或者.exe或者.zip或者.rar。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 server_end_point String 访问的服务终端节点。 bucket_name String 存放的桶名称。 directory String 存放目录。 ak String 获取的AK。。 sk String 获取的SK。 expires_at String AK/SK和securitytoken的过期时间。。 policy Policy object ak/sk允许的访问策略。 security_token String 安全校验token，将所获的AK、SK等信息进行加密后的字符串。 表5 Policy 参数 参数类型 描述 version String 版本号。 statement ObsPolicyStatement object OBS桶存放的策略内容。 表6 ObsPolicyStatement 参数 参数类型 描述 effect String 策略操作类型。 action Array of strings 可以进行操作的权限合集。 resource Array of strings 允许访问的资源。 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 405 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 415 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表13 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 503 表14 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

修订记录 发布日期 修订记录 2024-09-05 第六十次正式发布。 新增： Workspace支持的 CES 基础监控指标 2024-08-26 第五十九次正式发布。 新增： 开启/关闭终端与桌面绑定功能章节中新增接入时自动绑定。 2024-08-13 第五十八次正式发布。 修改： 准备软件中Windows镜像制作工具的版本号。 2024-07-30 第五十七次正式发布。 新增： 导入用户 修改： 创建用户章节中用户名规则。 2024-07-24 第五十六次正式发布。 新增： Workspace运维监控指标 2024-07-15 第五十五次正式发布。 新增： 制作UOS操作系统桌面私有镜像 制作麒麟操作系统桌面私有镜像 删除： 租户配置下的修改互联网接入端口章节。 2024-06-26 第五十四次正式发布。 管理桌面添加快照相关操作。 管理桌面池添加快照相关操作。 快照管理 2024-06-20 第五十三次正式发布。 新增：管理MFA 关闭多因素认证 2024-06-18 第五十二次正式发布。 新增： 界面总览支持查看 云桌面 时延分布。 2024-05-06 第五十一次正式发布。 新增： 云专线支持开启NAT映射 2024-04-01 第五十次正式发布。 新增： 配置云服务器章节中新增“关闭混合睡眠”。 2024-03-01 第四十九次正式发布。 新增： 包年/包月转按需 2024-02-27 第四十八次正式发布。 新增： 导出中心 2024-01-30 第四十七次正式发布。 新增： 分配用户 解绑用户 2023-12-30 第四十六次正式发布。 新增： 脚本管理 2023-12-11 第四十五次正式发布。 新增： 协同桌面 为用户订阅多人协同 桌面命名规则 2023-11-23 第四十四次正式发布。 修改： 更新：准备软件章节中Windows镜像制作工具链接地址。 2023-11-20 第四十三次正式发布。 修改： 更新：准备软件章节中Windows镜像制作工具链接地址。 2023-09-20 第四十二次正式发布。 新增：桌面池管理 重建系统盘中新增批量重建系统盘 2023-07-05 第四十一次正式发布。 修改： 更新准备软件章节中HW.SysAgent.Installer_64.msi 和HW.SysPrep.Installer_64.msi软件包获取地址 2023-07-03 第四十次正式发布。 新增： 第三方单点认证 桌面网络设置 2023-06-25 第三十九次正式发布。 新增： 订阅事件 2023-04-26 第三十八次正式发布。 新增： 上网管理 定时任务 用户组管理 桌面退订 Linux桌面转镜像 2023-03-25 第三十七次正式发布。 修改： 准备软件中更新“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”工具获取路径。 2023-01-12 第三十六次正式发布。 修改： 配置云服务器中调整修改跃点数脚本的配置步骤。 2022-12-14 第三十五次正式发布。 修改： 准备软件中更新“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”工具获取路径。 2022-12-12 第三十四次正式发布。 修改： 重建系统盘中增加变更系统盘操作。 2022-12-08 第三十三次正式发布。 新增： 终端与桌面绑定关系管理 2022-11-11 第三十二次正式发布。 修改： 桌面转镜像优化操作系统描述。 2022-11-03 第三十一次正式发布。 新增： 删除磁盘 接入策略管理 配置是否屏蔽退订/删除桌面的通知邮件 数据备份与恢复 修改： 优化界面总览状态描述。 优化配置AD域中主域控制器名称描述。 修改准备软件中Windows镜像制作工具的获取地址。 2022-09-27 第三十次正式发布。 修改： 通过ISO文件注册私有镜像中修改启动方式选择“BIOS”。 配置云服务器中增加禁止Cloudbase-Init重启配置项。 2022-09-19 第二十九次正式发布。 新增： 导出策略 导入策略 修改： 重建系统盘中增加Windows操作系统的桌面检查及修改磁盘状态的参考链接。 配置云服务器中增加修改操作系统SAN策略操作步骤。 2022-09-16 第二十八次正式发布。 修改： 修改剪切板重定向的策略描述，涉及如下章节： 创建策略 编辑策略 配置高级策略参数 2022-09-06 第二十七次正式发布。 新增： 取消服务 修改： 配置云桌面可访问企业内网优化访问企业内网的端口描述。 2022-09-05 第二十六次正式发布。 修改： 管理桌面新增解绑用户和再分配用户的操作描述。 重建系统盘中优化操作描述。 2022-09-02 第二十五次正式发布。 新增： 重建系统盘 按需转包年/包月 为包年/包月桌面续费 重新激活服务状态 修改： 配置云桌面可访问企业内网增加端口使用限制。 2022-08-30 第二十四次正式发布。 新增： 企业自有认证系统认证 修改： 修改管理桌面中修改桌面名称的命名规则。 优化华为云多因素认证服务（虚拟MFA认证）配置描述，并增加终端用户操作参考链接。 2022-08-08 第二十三次正式发布。 新增： 配置多因素认证 2022-07-22 第二十二次正式发布。 修改： 变更规格修改套餐间规格变更说明。 2022-07-15 第二十一次正式发布。 修改： 变更规格增加套餐间规格变更说明。 配置云桌面可访问互联网增加多种开通途径说明。 配置云桌面和Windows AD网络互通修改RPC动态端口。 2022-07-04 第二十次正式发布。 修改： 配置AD域增加多个子项目可对接同一个Windows AD的说明。 配置云桌面可访问互联网优化配置。 配置云桌面可访问企业内网增加VPN配置说明。 2022-06-24 第十九次正式发布。 修改： 扩容磁盘优化磁盘可扩容容量说明。 配置云服务器优化禁用防火墙的配置。 2022-06-09 第十八次正式发布。 修改： 优化创建用户用户名称规则。 2022-05-30 第十七次正式发布。 修改： 更新准备软件中Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso工具的获取地址。 2022-05-25 第十六次正式发布。 新增： 变更规格 修改： 界面总览优化在线人数查询描述。 2022-05-20 第十五次正式发布。 新增： 私有镜像管理 修改： 桌面转镜像修改桌面状态要求。 2022-04-29 第十四次正式发布。 修改： 配置高级策略参数新增Linux根目录挂载策略和移动客户端重定向策略。 修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改： 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改： 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改： 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。 新增： 桌面转镜像 OU管理 配置AD域证书认证 2022-03-26 第十次正式发布。 2022-02-28 第九次正式发布。 修改： 调整管理桌面中各任务的呈现形式，新增修改桌面名称操作描述。 新增： 扩容磁盘 2022-01-28 第八次正式发布。 修改： 配置高级策略参数中新增水印特殊字符说明。 2022-01-26 第七次正式发布。 修改： 优化修改业务子网中子网修改描述。 2022-01-24 第六次正式发布。 修改： 修改配置AD域中虚拟私有云用户指南链接。 2022-01-05 第五次正式发布。 修改： 优化新增磁盘内容。 2021-11-22 第四次正式发布。 修改： 优化操作流程描述。 2021-10-29 第三次正式发布。 修改： 优化权限管理描述。 修改云桌面客户端软件包下载地址。 2021-10-14 第二次正式发布。 删除“进入开发者模式”章节。 删除“管理私有镜像”章节。 修改登录方式描述。 2021-09-18 第一次正式发布。

准备软件 制作Windows操作系统私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso Windows镜像制作工具。 点此获取镜像制作工具 点此获取镜像工具校验文件 操作系统ISO文件 Windows 10 64位（中文，英文） Windows Server 2016标准版本 64位（中文、英文） Windows Server 2019标准版本 64位（中文、英文 请根据用户桌面需求类型从微软或者其他合法渠道获取正规操作系统ISO镜像文件。 须知： 操作系统的ISO镜像文件需为从正规渠道获取的官方纯净镜像。非官方镜像或私有定制镜像，对操作系统做了很多未知的修改，可能导致模板制作失败，或者与HDP不兼容导致无法使用，请勿使用此类镜像。 AnyBurn 光驱制作工具。 点此获取 virtio驱动包 virtio驱动 请前往virtio官网下载所需驱动包：https://fedorapeople.org 参考 镜像服务 安装virtio驱动章节安装virtio驱动。 应用程序 请用户根据个人需求准备应用软件（如办公、实时通讯等软件）。 自备 7z1900-x64.exe 7-Zip压缩软件，用于压缩/解压缩的软件包。 点此获取 VC_redist.x64.exe Visual Studio 2017运行库，安装桌面应用运行的基础库。 获取路径： 截至文档发布日期为止，有效链接为：点此获取 CloudbaseInitSetup_xxx.msi 在使用镜像创建云服务器时，可自定义设定云服务器的hostname、hosts文件以及用户名密码。 根据Windows操作系统的不同位数，您需要下载不同版本的Cloudbase-Init工具安装包。 Cloudbase-Init分为稳定版本和Beta版本两种。 稳定版本获取路径： 64位：点此获取 32位：点此获取 Beta版本获取路径： 64位：点此获取 32位：点此获取 外设驱动程序 请用户根据个人需求准备外设驱动程序。 自备 HW.SysAgent.Installer_64.msi HW.SysPrep.Installer_64.msi 桌面发放和HDA升级时使用。 安装方式：双击安装。 点此获取HW.SysAgent 点此获取HW.SysAgent校验文件 点此获取HW.SysPrep 点此获取HW.SysPrep校验文件 WKSAppCenterAgent.msi WKSAppCenter.msi 云桌面使用应用中心需要安装。 安装方式：双击安装 点此获取WKSAPPCenterAgent 点此获取WKSAPPCenterAgent校验文件 点此获取WKSAppCenter 点此获取WKSAppCenter校验文件 父主题： 制作Windows普通桌面私有镜像

通用音视频旁路 用户在Windows 10操作系统的本地终端上安装了应用和华为云办公客户端，可以通过配置“通用音视频旁路”策略的方式，实现通过华为云办公客户端进入云桌面，即可使用本地终端上的应用的目的，无需再在云桌面中安装待使用的应用。通用音视频旁路策略内容如表8所示。 使用通用音视频旁路功能还存在如下限制： 只在本地终端的操作系统为Windows 10，且云桌面的操作系统为Windows时可用。 在本地终端打开非云桌面应用无异常，且能正常使用，才可通过通用音视频旁路策略映射到云桌面中使用。 登录云桌面使用通过音视频旁路策略映射到云桌面中的应用前，需要关闭本地终端上已开启的应用。否则无法在云桌面中使用该应用。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用前，需确保云桌面为全屏状态。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，无法使用云桌面中的其他应用与该应用进行交互。例如，无法使用云桌面中的截图软件截取应用界面。 应用使用的输入法为终端侧输入法。在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要切换输入法，需要切换本地终端的输入法。例如，通过键盘快捷键切换输入法或者最小化云桌面在本地桌面中切换输入法。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，使用“Alt+Tab”快捷组合键切换窗口，会切换至本地终端界面。 如果当前云桌面开启了“USB端口重定向”中的“视频设备（如：摄像头）”策略，则在当前云桌面中使用通过音视频旁路策略映射到云桌面中的应用进行视频相关操作时，无法使用本地终端上的摄像头。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要在应用和云桌面之间复制文本，需要云桌面开启剪切板重定向策略，具体策略配置可参考如何控制云桌面与本地存储设备之间的文件复制。 使用通过音视频旁路策略将本地应用映射到云桌面中后，不建议再在云桌面中使用软件包安装该应用，否则通过网页方式拉起应用时，会启动云桌面中通过软件包安装的应用。 表8 通用音视频旁路策略 策略参数 策略说明 取值样例 启用通用音视频旁路 ：启用通用音视频旁路策略。 ：禁用通用音视频旁路策略。默认为禁用状态。 软件路径 用于配置使用通用音视频旁路策略的软件安装路径、启动参数。 多个软件使用“;”隔开。如果安装路径中包含空格，需要用双引号（""）引用路径。例如： C:\Windows\System32\notepad.exe hello.txt;"C:\Program Files (x86)\Notepad++.exe" hello.txt; 说明： C:\Windows\System32\notepad.exe为本地PC上对应软件的安装路径，可在本地PC上找到软件安装后的快捷方式，单击右键，选择“属性”，在应用属性的“快捷方式”页签中，使用“目标”中的内容替换。 hello.txt为本地PC上对应软件的启动参数，需根据实际软件是否存在启动参数进行配置，存在则配置，不存在则不需配置。例如，华为云会议不存在启动参数，则无需配置。 C:\Users\用户名\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe

键盘鼠标 配置键盘鼠标策略。策略内容如表10所示。 表10 键盘鼠标策略 策略参数 策略说明 推荐值 计算机鼠标回馈 自适应鼠标回馈。 强制鼠标回馈。 关闭鼠标回馈。 自适应鼠标回馈 计算机鼠标模拟方式 绝对位置模拟。 相对位置模拟。 绝对位置模拟 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。 计算机外部光标反馈 ：启用虚拟机外部光标反馈。 ：禁用虚拟机外部光标反馈。

会话 配置会话策略。策略内容如表6所示。 表6 会话策略 策略参数 策略说明 推荐值 自动锁屏 ：启用自动锁屏。连接桌面时，经过锁屏等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，云桌面将自动锁屏。 ：关闭自动锁屏。 说明： 对于23.8.2及之后版本HDA的Windows桌面，支持在桌面内有应用（例如视频播放器、会议软件等）设置系统为使用状态时，识别到桌面为使用状态，不会触发对应自动策略。 已禁用 锁屏等待时间（分钟） 云桌面屏幕自动锁定前的等待时间，范围是3~86400。 10 锁屏后自动断开/注销/重启/关机/休眠 锁屏后自动断开：自动锁屏开启后，再启用自动断开，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动断开。 锁屏后自动注销：自动锁屏开启后，再启用自动注销，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动注销。 锁屏后自动重启：自动锁屏开启后，再启用自动重启，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动重启。 锁屏后自动关机：自动锁屏开启后，再启用自动关机，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动关机。 锁屏后自动休眠：自动锁屏开启后，再启用自动休眠，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动休眠。 已禁用：关闭自动断开/注销/重启/关机或休眠。 已禁用 锁屏后自动断开/注销/重启/关机/休眠等待时间（分钟） 云桌面自动断开/注销/重启/关机或休眠前的等待时间，范围是1~86400。 1440 断开后自动注销/重启/关机/休眠 注销：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动注销。 重启：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动重启。 关机：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动关机。 休眠：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动休眠。 禁用：关闭自动断开/注销/重启/关机或休眠。 说明： 仅当锁屏后自动断开/注销/重启/关机/休眠功能选择断开或禁用时，才能使用断开后自动注销/重启/关机/休眠功能。 等待时间内若虚拟机发生了其他注销、重启或关机任务，则本次不会触发自动注销/重启/关机/休眠操作。 已禁用 断开后自动注销/重启/关机/休眠等待时间（分钟） 云桌面断开后自动注销/重启/关机/休眠前的等待时间，范围是10~86400。 10 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。设置为表示可以抢占，表示不允许抢占。默认为可抢占登录。该配置需要重启云桌面。

虚拟通道 管理员可以通过配置“虚拟通道”策略的方式，实现用户通过华为云办公客户端进入云桌面，下载插件使用的目的。虚拟通道策略内容如表9所示。 表9 虚拟通道策略 策略参数 策略说明 取值样例 虚拟通道控制 ：启用虚拟通道控制策略。 ：禁用虚拟通道控制策略。默认为禁用状态。 自定义虚拟通道注册名 请联系华为技术支持获取。 - 虚拟通道下载配置信息 请联系华为技术支持获取。 - 第三方插件名称 用于客户端按需加载指定第三方插件（限Windows客户端），如：LyncVdiPluginLib。可输入多个插件名称，采用空格或英文逗号（,）分隔。 LyncVdiPluginLib

文件和剪切板 配置文件和剪切板策略。策略内容如表5所示。 表5 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 文件重定向 文件重定向开关 只读，对选择的驱动器和存储设备中的文件只可以预览。 读写，对选择的驱动器存储设备中的文件可编辑修改。 在云桌面环境下实现对驱动器的支持，用户可以在云桌面中通过文件重定向方式使用驱动器。 只读 固定驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 说明： 文件重定向关闭时，为禁用。 可移除驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 说明： 文件重定向关闭时，为禁用。 光盘驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用光盘驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用光盘驱动器。 网络驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 ：启用流控开关。 ：关闭流控开关。 网络优的延时阈值（ms） 网络优良时的延时阈值，取值范围1~1000。 30 网络一般的延时阈值（ms） 网络一般时的延时阈值，取值范围1~1000。 70 网络差的延时阈值（ms） 网络较差时的延时阈值，取值范围1~1000。 100 降速步伐（KB） 降低传输速度的步伐，取值范围1~100。 20 慢增速步伐（KB） 慢增加传输速度的步伐，取值范围1~100。 10 快增速步伐（KB） 快增加传输速度的步伐，取值范围1~100。 20 传输初始速度（KB/s） 初始的开始传输速度，取值范围1~10240。 1024 测速块大小（KB） 测试速度的数据块大小，取值范围64~1024。 64 测速块时间间隔（ms） 发送测试数据块的时间间隔，取值范围1000~100000。 10000 压缩开关 ：启用压缩开关。 ：关闭压缩开关。 压缩阈值（Byte） 取值范围0~10240。 512 最小压缩率 取值范围0~1000。 900 Linux支持设置文件大小 ：启用Linux支持设置文件大小。 ：关闭Linux支持设置文件大小。 Linux设置文件大小阈值（MB） 取值范围0~4096。 100 移动客户端重定向 ：启用移动客户端重定向。 ：关闭移动客户端重定向。 Linux根目录挂载开关 ：启用Linux根目录挂载。 ：关闭Linux根目录挂载。 Linux根目录挂载路径 启用Linux根目录挂载时需配置挂载路径。最长256个字符，字符串格式UTF-8。 \var\log Linux文件系统挂载路径 最长256个字符，字符串格式UTF-8。 \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media Linux固定驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 - Linux可移动驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir Linux光盘驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 cd9660|iso9660|udf Linux网络驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 smbfs|afpfs|cifs 路径分隔符 单个ASCII字符。 | 读写速度（kbit/s） 文件重定向和文件发送（虚拟机至客户端）都关闭时，为禁用。 0表示不限制速度，其他为设置的读写速度，最小速度默认为32kbit/s，当小于32kbit/s时，默认使用32kbit/s。 0 文件发送 文件发送（虚拟机至客户端） ：选择后允许虚拟机中的文件发送至客户端中。 ：未选择则禁止虚拟机中的文件发送至客户端中。 剪切板重定向 剪切板重定向 开启双向：启用后最终用户可以在客户端云桌面复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在客户端云桌面中粘贴。 服务端到客户端：启用后最终用户只支持在客户端云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端：启用后，只支持在本地桌面中复制数据并在客户端云桌面中粘贴。 说明： 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 开启双向 剪切板富文本重定向 ：启用剪切板富文本重定向。 ：禁止剪切板富文本重定向。 剪切板文件重定向 ：启用剪切板文件重定向。 ：禁止剪切板文件重定向。

显示 配置显示策略。策略内容如表4所示。 表4 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1：适用于512kbit/s以下的网络带宽，仅用于浏览文本文档等轻载办公场景，显示质量较低。 等级2：适用于1Mbps以下的网络带宽，仅用于浏览文本文档及静态图片等轻载办公场景，显示质量略优于等级1。 等级3：适用于4Mbps以下的网络带宽，可用于浏览文档、图片、动态网页等中载办公场景。 等级4（推荐）：适用于20Mbps以下的网络带宽，可用于流畅播放标清/高清视频，显示质量与占用带宽达到更佳平衡。 等级5：适用20Mbps以上的网络带宽，视频播放效果优。 等级4（推荐） 显示帧率 （fps） 非视频场景下的画面刷新率。该值越大，则画面与操作越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60，推荐配置为15~25。 25 视频帧率（fps） 视频场景下的画面刷新率。该值越大，则视频播放越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 说明： 启用“渲染加速”后，该项不起作用。 - 带宽（kbit/s） 单用户峰值带宽限制，取值范围256~25000。 20000 图像压缩参数 图像缓存最低容量（MB） 进行图像缓存时的缓存容量的大小，单位MB。值越大，带宽越低，但会消耗客户端内存。设定值小于50时，缓存功能停用。取值范围0~300。 200 有损压缩识别阈值 图像复杂度的判别阈值。该值越小，图像越倾向于无损画质，清晰度越高，但对网络带宽要求也相应升高，反之亦然，取值范围0~255。 60 无损压缩模式 选择无损图像压缩算法，“初级压缩”的压缩率较低，CPU占用也低；而“深度压缩”则相反，压缩率较高，但CPU占用也略微升高。 初级压缩 深度压缩级别 该项在选择“深度压缩”后生效。压缩级别越高，意味着压缩比越高，带宽占用越低，而CPU占用越高。0级压缩表示原图复制，无压缩，CPU占用最低，但带宽占用最高。 压缩级别0 有损压缩质量 该项用于设置有损压缩的图像质量。取值越大，画质越好。取值范围20~100。 85 办公场景色彩增强 该项用于办公场景色彩增强。 ：启用办公场景色彩增强。 ：禁用办公场景色彩增强。 视频压缩参数 质量或带宽优先 质量优先：选择质量优先，则以固定质量压缩视频画面。“视频平均码率”不生效，仅在启用“渲染加速”后生效。 带宽优先：选择带宽优先，则以恒定码率压缩视频画面。 “视频平均质量”、“视频最低质量”、“视频最高质量”不生效，仅在启用“渲染加速”后生效。 质量优先 视频平均码率（kbit/s） 视频压缩算法参数。在带宽优先模式下，该值越大，视频质量越好。取值范围256~100000。 18000 视频峰值码率（kbit/s） 视频压缩算法参数。该值越大，视频质量越好。取值范围256~100000。 18000 视频平均质量 视频画面的平均质量系数。在质量优先模式下，该值越大，视频质量越差。取值范围5~59。 15 视频最低质量 视频画面的质量下限。在质量优先模式下，该值越大，视频质量越差。取值范围5~69。 25 视频最高质量 视频画面的质量上限。在质量优先模式下，该值越大，视频质量越差。取值范围1~59。 7 GOP大小 视频压缩算法参数。该值越小，视频质量越好，但带宽占用越大，推荐设为视频帧率的1~2倍。取值范围0~65535。 100 编码预置 视频压缩算法参数。该值越小，编码速度越快，流畅度越好，但图像质量越差，带宽越大。 预置1 渲染加速 渲染加速 ：选择后启用渲染加速模式，提高显示流畅度。 ：未选择则禁用渲染加速。 视频加速增强配置 ：启用视频加速增强配置。 ：禁用视频加速增强配置。 视频场景优化 ：启用视频场景优化，提高视频场景的显示流畅度。 ：禁用视频场景优化。 已禁用 GPU色彩优化 ：启用GPU色彩优化，在视频/办公混合场景中提高色彩还原度。 ：禁用GPU色彩优化。 说明： 该参数仅针对GPU桌面。 视频识别阈值 进视频或切换视频状态需要的帧数。当退出视频时，值越大，越容易退；进视频时，值越大，越容易进视频。取值范围0~500。 10 帧率统计长度 视频检测阶段，统计的帧个数，值越小，越容易进入视频。取值范围2~100。 4 图像质量阈值 该值越小，越容易进入视频。取值范围0~100。 0 刷新率阈值 该值越小，越容易进入视频。取值范围1~100。 3 退出视频区域阈值 该值越小，越容易退出视频。取值范围0~100。 8 识别为视频的最小宽 值越小，越容易进入视频。取值范围0~1280。 191 识别为视频的最小高 值越小，越容易进入视频。取值范围0~1280。 191 单帧自然图像块占比阈值 该值越小，越容易进入视频。取值范围0.000001~1。 0.3 周期自然图像数目占比阈值 该值越小，越容易进入视频。取值范围0~100。 2 非自然图面积占比阈值 该值越大，越难退出视频。取值范围0.000001~1。 0.85 非自然图数目占比阈值 该值越大，越难退出视频。取值范围0~100。 25 其他参数 显卡缓存（MB） 设备表面内存容量，取值范围0~64，影响部分场景带宽，值越大，带宽越低。 64 驱动托管模式 ：启用驱动托管模式。 ：禁用驱动托管模式。 驱动托管延时（*30ms） 取值范围1~100。 80 驱动托管视频延时（*30ms） 取值范围1~100。 80 计算机修改分辨率 ：启用计算机修改分辨率策略后，终端用户可在云桌面中通过系统设置的方式修改桌面显示分辨率。 ：禁用计算机修改分辨率，终端用户不能通过系统设置的方式修改显示分辨率。 应用感知配置 针对特定应用程序，配置特定显示策略（建议由华为工程师提供）。 -

音频 配置音频策略。策略内容如表2所示。 表2 音频策略 策略项 策略参数 策略说明 取值样例 音频重定向 音频重定向总开关 用户桌面上的应用程序可以通过终端上的声音设备来录音和播音。 播音重定向 播音重定向总开关 只有在设置启用音频重定向后才生效。单独控制播音开关。 ：启用播音重定向。启用后最终用户可以可正常播音。 ：禁用播音重定向。最终用户播音时系统将无声。 播音场景 无损：音质更好，但是带宽占用最高。 语音通话：选择该场景能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。 音乐播音：选择该场景能提供更佳的音乐处理效果且带宽占用适中，但语音通话处理能力一般。 自动识别：选择该场景能识别用户当前是在语音通话还是在播放音乐（正常自动识别准确率可高于90%）。系统会根据用户的行为自动切换到更佳算法。 音乐播音 录音重定向 录音重定向总开关 该策略项只有在设置启用音频重定向后才生效，单独控制录音开关。 ：启用录音重定向。启用后最终用户可以正常录音。 ：禁用录音重定向。最终用户录音时系统将无声。 录音场景 无损：音质更好，但是带宽占用最高。用户在网络带宽充足和网络稳定可靠的情况才建议选择该场景。录音通常不建议使用。 语音通话：此选择能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。录音基本上都是用于录语音，建议用户选择该场景。 音乐录音：保留项。录音实践应用中很少用于音乐。录音通常不建议使用该场景。 自动识别：保留项。自动识别目前等同于选择语音通话场景。 语音通话

客户端 配置客户端策略。策略内容如表3所示。 表3 客户端策略 策略参数 策略说明 取值样例 自动重连间隔（秒） 在客户端异常断开连接后，每隔多长时间尝试连接一次。取值范围为0~50。 5 自动重连会话保持时长（秒） 在客户端异常断开连接后，自动重连最多尝试的时间。取值范围为0~180。 180 锁屏后自动关闭本地显示器 ：选择后，在虚拟机锁屏后，经过自动关闭显示器等待时间，客户端无键鼠输入，将自动关闭显示器。 说明： 仅支持TC，且嵌套登录不生效。 ：未选择则锁屏后不控制本地显示器进行关闭。 自动关闭显示器等待时间（秒） 仅在选择“锁屏后自动关闭本地显示”策略参数时有效。本地显示器在虚拟机锁屏后自动关闭前的等待时间，取值范围是10~600000。 300 防截屏策略 策略开启后，防止用户在云桌面截屏保存本地及分享。 启用防截屏策略开关。 关闭防截屏策略开关。 说明： 仅支持windows客户端、Linux瘦终端，开启后使用客户端登录桌面将禁止截屏。

修订记录 发布日期 更新说明 2024-09-05 第十二次正式发布。 新增： 云应用支持的基础监控指标 应用服务器管理新增支持批量更新应用服务器。 2024-07-18 第十一次正式发布。 修改： 制作Windows私有镜像（基础镜像）章节中将原来的AnyBurn为ISO文件集成VMTools驱动改成了AnyBurn为ISO文件集成virtio驱动。 2024-06-25 第十次正式发布。 新增： 云应用启动失败如何处理？ 2024-05-30 第九次正式发布。 新增： 创建备服务器组 修改备服务器组 删除备服务器组 2024-05-09 第八次正式发布。 新增： 如何测算云应用的并发会话数？ 2024-04-09 第七次正式发布。 新增： 权限管理 会话管理 2024-02-01 第六次正式发布。 修改：计费说明章节中的内容。 2023-11-29 第五次正式发布。 新增： 配置云服务器章节中新增开启应用访问相机权限。 云应用通过打开等方式操作应用服务器中文件资源，无法自动刷新如何处理？ 2023-11-15 第四次正式发布。 新增： 订阅事件 用户管理中新增用户组。 2023-07-06 第三次正式发布。 新增： 启动沙箱应用后，如何去掉应用的黄色边框？ 配置云服务器中新增关闭服务器 Internet Explorer ESC操作步骤。 修改： 准备软件 更新Windows镜像制作工具软件包地址。 更新HW.SysAgent.Installer_64.msi 和HW.SysPrep.Installer_64.msi下载链接地址。 2023-06-20 第二次正式发布。 新增： 如何安装沙箱软件？新增安装沙箱软件章节。 添加应用新增沙箱应用章节。 存储新增存储章节。 编辑策略组新增VDI单会话。 定时任务新增定时任务章节。 租户配置新增多因素认证配置章节。 如何删除沙箱？ 启动沙箱应用，窗口无法向左上角拖动或者无法拖动如何处理？ 制作Windows私有镜像（基础镜像）章节中增加VDI单会话和多会话场景。 开通服务章节中增加VDI单会话和多会话场景。 用户管理修改用户创建模式。 2023-01-13 第一次正式发布。

使用限制 在实际应用时，有以下几个方面的使用限制： 仅支持“帐号和密码”做为登录认证方式时使用。 仅支持能部署在Windows Server 2016和Windows Server 2019操作系统上的应用。 对于远程桌面方式（RDP）登录APS服务器，目前仅支持管理员帐户。 RD Licensing服务器的Windows Server版本必须等于或高于RDS CAL版本，RDS CAL版本必须等于或高于APS服务器的Windows Server版本。 远程应用不支持锁屏操作。 软件兼容性 部署应用软件要求： 软件必须支持多实例运行，能同时打开多个程序实例。 不支持需要以管理员权限才能够运行的软件。 不支持安装到个人用户目录的软件。 Profile和个人用户数据存储 若用户需保存个人数据，必须配置Profile和个人用户数据存储。在没有配置Profile和个人用户数据存储的场景下，建议不要在APS服务器中保存个人数据，避免个人信息被其他用户访问，导致信息泄露。 远程应用的用户Profile数据存储使用Windows的“漫游用户配置”和“文件夹重定向”两个功能来提供，存储在由第三方提供的共享的文件服务器上，该方案依赖于微软的实现，只支持用户的应用配置接入到一台服务器：用户通过打开多个应用同时接入多个应用服务器时，将同时存在多份漫游用户配置拷贝，此时如果分别修改过用户配置，将出现配置冲突、修改的配置无法正常保存到漫游用户配置中。 用户个人数据使用共享的存储系统，存储系统由第三方提供（如NAS）。 云应用基于Windows Server的RDS服务来发布应用，用户之间通过会话隔离，相互的基本操作互不影响。但操作系统及应用程序提供给所有用户共享使用，一旦操作系统或应用程序本身出现故障或出现安全问题，会影响所有用户。云应用不适用于对安全及用户隔离有较高需求的用户。 云应用为无状态服务器，数据备份依赖于应用软件自身的能力。请及时将文件、资料等数据同步到本地磁盘或NAS文件服务器。如应用使用过程中网络异常中断或用户购买的AD服务器异常等导致用户不能接入应用，华为云对此不承担责任。 父主题： 简介

云应用服务管理员权限 权限根据授权的精细程度，分为策略和角色。云应用服务使用角色授予IAM用户管理员权限。云应用与云桌面使用同一个项目，则共用同一份用户名单，当给云应用的用户组授权时，云桌面同样会有对应的权限。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予云应用管理员权限，才能使得用户组中的用户获得对应权限，这一过程称为授权。授权后，IAM用户可以在对应拥有权限的项目中对云应用资源进行操作。 如表1所示，包括了云应用的所有系统权限。表2包括了云应用所需的额外权限，其中“依赖关系”表示云应用的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系，云应用的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时，请勿取消已勾选的其他依赖权限，否则云应用的权限将无法生效。

相关概念 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 帐号 当您首次使用华为云时注册的帐号，该帐号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。帐号统一接收所有IAM用户进行资源操作时产生的费用账单。 帐号不能在IAM中修改和删除，您可以在帐号中心修改帐号信息，如果您需要删除帐号，可以在帐号中心进行注销。 IAM用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。IAM用户不进行独立的计费，由所属账户统一付费。 用户组 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。当某个用户加入多个用户组时，此用户同时拥多个用户组的权限，即多个用户组权限的全集。 “admin”为系统缺省提供的用户组，具有所有云服务资源的操作权限。将IAM用户加入该用户组后，IAM用户可以操作并使用所有云资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 企业项目权限说明 关于企业项目权限的详细介绍，请参见《EPS产品介绍》。

操作场景 终端用户通过客户端无法正常打开云应用（提示缺少文件或路径不对），但通过VNC方式或在APS服务器内可以正常打开云应用，需要管理员在管理控制台上修改应用的“命令行参数”配置中的应用路径。 管理员修改启动失败应用的“命令行参数”配置，将APS上应用程序启动依赖的文件或参数配置在管理控制台中应用的命令行参数中。 示例：SPECviewperf 13.0软件。 右键单击软件，选择属性，查看软件的目标位置和起始位置。 目标路径：C:\SPEC\SPECgpc\SPECviewperf13\gui\nw.exe vp13bench 起始位置：C:\SPEC\SPECgpc\SPECviewperf13 在管理控制台中云应用需要添加的命令行参数为起始位置+目标路径后面的参数，如：C:\SPEC\SPECgpc\SPECviewperf13\vp13bench 各个软件的配置参数有差异，请根据实际情况填写。

准备软件 制作Windows操作系统私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso Windows镜像制作工具。 点此获取镜像制作工具 点此获取镜像工具校验文件 操作系统ISO文件 Windows Server 2016数据中心版本 64位（中文、英文） Windows Server 2019数据中心版本 64位（中文、英文） 请根据用户需求类型从微软或者其他合法渠道获取正规操作系统ISO镜像文件。 须知： 操作系统的ISO镜像文件需为从正规渠道获取的官方纯净镜像。非官方镜像或私有定制镜像，对操作系统做了很多未知的修改，可能导致模板制作失败，或者与HDP不兼容导致无法使用，请勿使用此类镜像。 AnyBurn 光驱制作工具。 点此获取 virtio驱动包 virtio驱动 点此获取virtio驱动 点此获取virtio驱动其他版本 参考镜像服务安装virtio驱动章节安装virtio驱动。 应用程序 请用户根据个人需求准备应用软件（如办公、实时通讯等软件）。 自备 7z1900-x64.exe 7-Zip压缩软件，用于压缩/解压缩的软件包。 点此获取 CloudbaseInitSetup_xxx.msi 在使用镜像创建云服务器时，可自定义设定云服务器的hostname、hosts文件以及用户名密码。 根据Windows操作系统的不同位数，您需要下载不同版本的Cloudbase-Init工具安装包。 Cloudbase-Init分为稳定版本和Beta版本两种。 稳定版本获取路径： 64位：点此获取 32位：点此获取 Beta版本获取路径： 64位：点此获取 32位：点此获取 CloudResetPwdAgent.zip 云服务器的密码重置插件。 点此获取 GPU驱动 仅在制作GPU镜像时需要。 云应用支持RTX5000型号的直通卡。 RTX5000请参考如下方式获取驱动： 使用Web浏览器，登录英伟达官网，在驱动程序下载页面，根据操作系统（包括Windows驱动程序类型、语言）及GPU卡类型，配置参数，选择最新版本驱动进行下载。 例如，需要Windows Server 2019数据中心版的中文操作系统的桌面、使用RTX 5000显卡，则信息配置如下： 产品类型：NVIDIA RTX / Quadro 产品系列：Quadro RTX Series 产品家族：Quadro RTX 5000 操作系统：Windows Server 2019 语言：Chinese (Simplified) 外设驱动程序 请用户根据个人需求准备外设驱动程序。 自备 HW.SysAgent.Installer_64.msi HW.SysPrep.Installer_64.msi 云应用服务器发放和HDA升级时使用。 安装方式：双击安装。 点此获取HW.SysAgent 点此获取HW.SysAgent校验文件 点此获取HW.SysPrep 点此获取HW.SysPrep校验文件 WKSAppDhcpd_windows-amd64.msi 创建云应用服务器分配虚拟IP时使用。 安装方式：双击安装。 点此获取 点此获取校验文件 WKSRStorageAgent_windows-amd64.msi 使用 云存储 功能时使用。 安装方式：双击安装。 点此获取 点此获取校验文件 Sandboxie 通过Sandboxie软件，可以使应用以沙箱的方式运行，如需安装请参考如何安装沙箱软件？章节。 点此获取 父主题： 制作Windows私有镜像（基础镜像）

基础监控指标支持列表 对于不同的操作系统桌面类型，支持的监控指标有所差异，具体如表1所示。其中，√表示支持，x表示不支持。 表1 云桌面监控指标支持列表 监控指标 Windows桌面 Linux桌面 CPU使用率 √ √ 内存使用率 √ x 磁盘使用率 √ x 磁盘读带宽 √ √ 磁盘写带宽 √ √ 磁盘读IOPS √ √ 磁盘写IOPS √ √ 带内网络流入速率 √ x 带内网络流出速率 √ x 带外网络流入速率 √ √ 带外网络流出速率 √ √