检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网
同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:
证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云应用所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
删除用户 操作场景 当需要删除指定帐户时,管理员可在管理控制台上删除该帐户。 AD场景下,删除用户不会删除AD服务器上的用户。 如果该用户下存在桌面,将无法删除该用户。 前提条件 已创建用户。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。
RD License服务器加入AD域失败如何处理? 操作场景 使用克隆的系统时,Windows Server2016加域失败,原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。
如何在AD服务器上创建用户? 管理员可在主用AD服务器的用户OU上新增域用户,并将域用户加入用户组,实现管理员对不同权限域用户的管理。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active Directory
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
如何在AD服务器上创建用户组? 管理员可在主用AD服务器的用户OU上新增用户组,实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active
网络 查询已绑定桌面和未绑定的Eip 开通桌面上网功能 桌面绑定EIP 批量桌面解绑EIP 父主题: 云桌面API
单击,在服务列表中选择“网络 > 虚拟私有云”,进入虚拟私有云“网络控制台”页面。 在导航栏中依次选择“虚拟私有云 > 子网”,进入子网页面。 找到共享子网,单击子网名称,进入子网基本信息页面。 在DNS服务器地址右侧单击“”,进入“修改DNS服务器地址”页面。 将DNS服务器配置地址中地址替换
在左侧导航栏中依次选择“桌面管理 > 桌面”。 进入“桌面管理”页面。 配置桌面网络设置。 检查单个桌面网络设置中安全组配置执行3,6~11。 检查批量桌面网络设置中安全组配置执行4~11。 在待切换安全组桌面所在行“操作”列,选择“更多 > 网络设置 > 桌面网络设置”,进入“桌面网络设置”页面。
-2016Ad-01”,则填写为“FA-2016AD-01”。 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk
C地址,导致云桌面网络中断。 切换网络过程中,请勿操作云桌面的弹性公网IP。 切换网络后,请重新配置网络相关的服务和应用软件(例如NAT、DNS等)。 切换网络会切换私有IP地址,如果已绑定EIP的桌面切换网络设置后未能绑定EIP,请麻烦手动绑定。 切换网络后,如果桌面内IP未正常获取,请尝试重启桌面。
桌面菜单-强制重启 桌面菜单-自助维护 租户管理员 购买桌面 重建系统盘 重新加域 创建AD用户 分配用户 创建AD用户组 OU管理 修改域配置 关闭应急模式 当云桌面服务与AD服务器之间网络恢复正常时,自动关闭应急模式,如表1所示禁用功能都可以正常使用。 父主题: 管理员常见问题
接入桌面有怎样的网络要求? 接入桌面的网络要求如表1所示。为保障良好的用户体验,网络QoS建议至少满足良好等级,建议企业用户通过专线接入。 表1 接入网络QoS要求 等级 网络QoS要求 用户体验 优秀 丢包率小于等于0.01%。 往返时延小于等于30毫秒。 网络抖动小于等于10毫秒。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
