检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理员业务流程 管理员通过云桌面控制台购买桌面,购买过程中支持选择是否对接AD域,并为具体用户分配桌面,购买成功后,系统自动推送桌面开通信息给终端用户。 图1 管理员操作流程 终端用户业务流程 终端用户可使用多种终端设备登录并使用桌面,如图2所示。 图2 终端用户操作流程
企业管理员可以将应用授权给具体的用户使用。 前提条件 已发布应用。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入“应用组”列表页面。 单击应用组名称,进入“应用列表”页面。 单击“授权用户”,进入用户列表页面。 单击“添加用户”,进入添加用户列表页面。
job_status Integer job执行状态 0:失败。(如果是开通失败,云运营查询到失败状态,直接退费给客户。如果是变更失败,当前是发运维工单,暂时还不是直接退费给客户。) 1:成功。(处理结果成功。) 2:处理中。 3:正在初始化。 sub_jobs Array of SubJobInfo
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。
注册表编辑器屏蔽配置项 图3 命令提示符屏蔽配置项 信任区添加HW.SysAgent.Service.exe和HW.SysPre.Service.exe程序 在桌面中打开火绒安全软件,在右上角单击“”选择“信任区 ”,进入信任区页面。 单击“添加文件”输入配置路径,如所示 C:\Program
云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并添加订阅,创建主题并添加订阅请参见创建主题、添加订阅。 - 生效时间 该告警仅在生效时间段发送通知消息,非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:
在关联企业项目下拉框选择所需企业项目或单击“添加新标签”,选择所需的标签键及标签值。 开启关联企业项目及标签后,企业项目和标签至少关联一个。 单击“确定”。 选择“地址映射”页签,单击“添加”,弹出“添加地址映射”窗口,关闭“是否关联企业项目、标签”的开关。 单击“确定”。 根据所需可以添加多个地址,最多能添加10个地址。
单击开启“互联网接入IP管控”右侧,弹出“添加互联网IP接入管控”。 添加方式。 手动添加:最多添加300条。 在IP地址栏输入终端设备的IP地址,输入子网掩码。 单击下方的按钮,可根据所需添加多条记录。 单击“确定”。 批量添加:最多添加300条。 单击“下载模板”,根据模板信息填写终端设备的IP地址和子网掩码等。
在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。
Directory 证书服务”,进入添加Active Directory证书服务功能页面。 保持默认配置,单击“添加功能”。 连续单击“下一步”,进入AD CS角色服务页面。 选择“证书颁发机构 Web 注册”,单击“添加功能”。 选择“证书注册策略 Web 服务”,单击“添加功能”。 连续单击“下一步”,进入确认页面。
权限根据授权的精细程度,分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云桌面管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权。授权后,IAM用户可以在对应拥有权限的项目中对云桌面资源进行操作。
授予IAM用户管理员权限。云应用与云桌面使用同一个项目,则共用同一份用户名单,当给云应用的用户组授权时,云桌面同样会有对应的权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云应用管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权
接入网关访问桌面。 存在:说明安全组已放通桌面接入业务要求的入方向规则,无需重复添加。 不存在:执行9~11。 在安全组“入方向规则”单击“添加规则”,弹出“添加入方向规则”页面。 单击“”,添加一条规则,如图1所示 图1 添加入方向规则 单击“确定”。 父主题: 管理员常见问题
AT规则配置页面。 参考“添加SNAT规则”章节中的参数说明列表,配置参数。 “使用场景”选择“虚拟私有云”;“子网”选择“使用已有”;“弹性公网IP”选择7中购买的弹性公网IP。 单击“确定”。 添加的SNAT规则状态为“运行中”,则规则添加成功。 验证桌面是否可以通过NAT网关访问公网
通知对象:下拉框选择需要的通知对象。 您可以选择主题,若没有您想要选择的主题,您可以单击创建主题,参考创建SMN主题创建主题后,您需要点击主题列表操作栏添加订阅按钮,添加通知方式,参考添加订阅章节,完成订阅。 单击“确认”,完成。 父主题: 监控分析
云服务器的冻结状态。 normal:云服务器正常状态(未被冻结)。 freeze:云服务器被冻结。 说明: 当云服务器被冻结或者解冻后,系统默认添加该字段,且该字段必选。 metering.image_id 云服务器操作系统对应的镜像ID metering.imagetype 镜像类型,目前支持:
策略生效时间为5分钟。 应用管控方式:禁止列表应用程序运行。 单击“添加应用规则”,弹出“添加应用”窗口。 通过规则名称查找并勾选需要添加的应用规则,单击“确定”,完成。 应用管控-删除应用规则 在上方导航单击“应用管控”。 根据需求删除已添加的应用规则 单个删除:在需要删除的应用规则所在行右侧
服务器激活。 仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows
云服务器的冻结状态。 normal:云服务器正常状态(未被冻结)。 freeze:云服务器被冻结。 说明: 当云服务器被冻结或者解冻后,系统默认添加该字段,且该字段必选。 metering.image_id 云服务器操作系统对应的镜像ID metering.imagetype 镜像类型,目前支持:
AT规则配置页面。 参考“添加SNAT规则”章节中的参数说明列表,配置参数。 “使用场景”选择“虚拟私有云”;“子网”选择“使用已有”;“弹性公网IP”选择7中购买的弹性公网IP。 单击“确定”。 添加的SNAT规则状态为“运行中”,则规则添加成功。 配置DNS转发功能 使用ad
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
