检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务
登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明
备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。
修改业务子网 在网络配置区域,单击“修改业务子网”。 选择待使用的业务子网,或者取消选择已选择的业务子网。 单击“确定”。 管理员可以根据企业实际的规划调整业务子网。 修改互联网接入端口 在网络配置区域,单击“修改”。 修改端口号。 单击“确定”。 管理员可以根据实际需求修改通过云应用客户端访问云应用Portal
选择“端口映射”页签,在添加端口下拉根据所需选择“互联网接入端口”或“云专线接入端口”,单击“添加”。 选择“互联网接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。 选择“专线接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。 9445端口映射仅支持在开通互联网接入后才能选择。
租户配置 基础配置 认证配置 其他配置
使用的证书。 - 操作步骤 (可选)配置Auth URL的白名单 开启OAuth2.0,配置第三方认证源需要在第三方认证平台上配置白名单。 登录管理控制台。 在左侧导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“网络配置”中获取“互联网接入地址”和“云专线接入地址”的IP地址。
启用后最终用户可以在计算机中通过USB端口重定向方式使用网络设备。 :未选择最终用户不可以在计算机中通过USB端口重定向方式使用网络设备。 默认配置:。 无线设备(如:蓝牙) :启用后最终用户可以在计算机中通过USB端口重定向方式使用无线设备。 :未选择最终用户不可以在计算机中通过USB端口重定向方式使用无线设备。
配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能,以便更好的对云桌面进行运维,授权开启后,将会收集云桌面的相关日志,当不再需要收集用户日志时,管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
默认配置:。 网络设备(如:无线网卡) :启用后最终用户可以在计算机中通过USB端口重定向方式使用网络设备。 已禁用:禁用后最终用户不可以在计算机中通过USB端口重定向方式使用网络设备。 默认配置:。 无线设备(如:蓝牙) :启用后最终用户可以在计算机中通过USB端口重定向方式使用无线设备。
其他配置 操作场景 管理员可以在基础配置Linux桌面的用户名前缀。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“其他配置”区域,根据实际需要选择对应操作。 用户名前缀:只对Linux系统桌面、纯数字的用
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
户的应急模式状态,并根据需要关闭应急模式。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 开启多因素认证 在弹出的提示框单击“确定”,认证服务器选择华为云多
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
Windows组件 > Windows更新”,双击“配置自动更新”,弹出配置自动更新窗口。 在配置自动更新窗口中,选择“已禁用”,单击“确定”,如图13所示。 图13 配置自动更新 在“本地组策略编辑器”窗口依次单击“计算机配置 > 管理模板 > Windows组件 > Wind
配置升级客户端组件虚拟机组件及轮转认证凭据 操作场景 为不断优化用户对云桌面的使用体验,管理员可以在基础配置开启授权升级客户端组件虚拟机组件及轮转认证凭据,开启后管理员可以按照版本特性升级客户端及桌面组件,同时更新轮转桌面内机机认证凭据。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置
单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。 单击安全组“操作”列下的“配置规则”。 检查配置的“入方向规则”中是否存在如表1所示端口。 表1 端口 端口 协议 描述 28511-28512 TCP 接入网关访问桌面。 28511-28512 UDP 接入网关访问桌面。
查询辅助认证配置 功能介绍 查询辅助认证的配置信息 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
