检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure AD远程认证,默认。 ,表示开启Azure AD认证。在配置信息有效情况下,登录系统时呈现Azure
请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户
AD认证登录 配置AD认证源 配置AD账号密码登录 父主题: 标准协议认证源
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
式、脚本表达方式、执行方式、系统用户设置映射规则。 验证OneAccess同步企业AD数据 导入同步: 在AD身份源列表页面,单击目标身份源的“详情”进入新增AD身份源详情页面,单击“导入同步”,单击“执行”。OneAccess将主动同步AD身份源的用户及组织数据,并生成操作记录。
配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。
以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP Net
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
文件备份概述 文件备份简介 云备份服务提供了文件备份功能,支持为云上服务器和本地文件目录进行备份,无需再以整机或整盘的形式进行备份。云上服务器可以是华为云服务器,也可以是第三方云厂商的云服务器。当文件数据发生人为误删除、文件故障等事件时,可将数据恢复到任意备份时间点。 文件备份架构图如图1所示。
限控制。 对于需要登录RDS实例的域账号,请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面,单击“现在配置”。单击“立即购买”后,实例会去进行加域操作,创建成功后即可使用。 表1 AD域参数配置 参数 说明 目录地址 支持Active Di
网络配置 配置多VPC 配置多账号访问 配置DNS
上传文件或文件夹 上传文件操作可将本地文件或文件夹存储至OBS,对象的存储类别默认与桶的存储类别一致。 背景信息 OBS Browser+使用分段上传功能上传文件。通过分段上传功能,OBS Browser+支持上传最大为48.8TB的单个文件。 文件或文件夹名称长度不能超过102
为什么导出记录中的文件状态一直是文件生成中? 账单正在导出时,为“文件生成中”状态,请耐心等待。 父主题: 账单
产生告警的主机名。 对系统的影响 AD服务不可用,AD域用户同步失败;AD域用户登录FusionInsight Manager失败,AD域用户执行业务失败。 可能原因 对接第三方AD服务配置项错误 FusionInsight与第三方AD服务之间网络连接故障 AD服务器故障 AD服务故障 处理步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
