正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP
同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
以下端口供云应用连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP Net
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
RD License服务器加入AD域失败如何处理? 操作场景 使用克隆的系统时,Windows Server2016加域失败,原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。
如何在AD服务器上创建用户? 管理员可在主用AD服务器的用户OU上新增域用户,并将域用户加入用户组,实现管理员对不同权限域用户的管理。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
如何在AD服务器上创建用户组? 管理员可在主用AD服务器的用户OU上新增用户组,实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active
域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称
出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。
桌面菜单-强制重启 桌面菜单-自助维护 租户管理员 购买桌面 重建系统盘 重新加域 创建AD用户 分配用户 创建AD用户组 OU管理 修改域配置 关闭应急模式 当云桌面服务与AD服务器之间网络恢复正常时,自动关闭应急模式,如表1所示禁用功能都可以正常使用。 父主题: 管理员常见问题
macOS10.14-12.4的Mac PC登录。 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 下载客户端软件并安装。 在通知邮件中单击“前往下载”,进入客户端下载页面,获取客户端安装包。
OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 前提条件 已配置Windows AD域。 创建OU前,需先在AD服务器上创建对应的OU。 操作步骤 登录管理控制台。 单击“OU管理”。 进入“OU管理”页面。
如何重置用户密码? 云应用使用AD服务器,用户密码重置,只能登录AD服务器进行重置。 使用administrator帐号登录AD服务器。 选择“ > Windows管理工具 > Active Directory 用户和计算机”,弹出“Active Directory 用户和计算机”窗口。
云桌面控制台进行用户账号管理。 选择“对接AD”,前往配置AD域,详情请参考对接AD域,保存配置信息后,将为您部署云桌面服务。 开通服务成功后,通过企业已有的统一AD进行用户认证和用户账号管理。 配置桌面信息,如表1 基础配置所示。 表1 桌面信息 参数名称 说明 样例 计费方式
定”,单击“确定”。 在文件存储服务器中创建共享文件夹 在文件存储服务器的数据盘根目录下,创建文件夹(例如,Profiles)。 右键单击新建文件夹,选择“共享 > 特定用户”。 查找在AD中创建的安全组5,并添加到共享用户列表中。 单击“共享”。 生成的共享目录“\WKSAPP