检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。 单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008
配置AD域 操作场景 该章节指导管理员在管理控制台配置AD域和域用户的网络,如果创建的桌面需对接Windows AD域,管理员在首次购买桌面时需参考本章节进行配置。 首次购买桌面后,您的选择将不支持变更(对接AD域或取消对接AD域),请慎重选择。 同区域下的多个子项目,可对接同一个Windows
单击“Next”。 设置密码,该密码用于备份还原域控。 图9 Set the Password 单击“Next”,直至安装完成。 单击“Complete DHCP Configuration”,开始配置DHCP功能。 图10 DHCP Configuration 1 单击“Next”,选择默认配置。
DHCP无法正常获取内网IP? 问题描述 DHCP无法正常获取内网IP,当DHCP无法正常获取内网IP时,不同系统的云服务器表现如下: Linux系统表现为无法获取内网IP。 windows系统由于自身的机制,会表现为云服务器内网IP变为169.254网段中的一个IP,和官网上显示的内网IP不同。
如何获取及使用“备案授权码” 什么是备案授权码 备案授权码是由弹性云服务器(含华为云Flexus应用服务器)生成的用于备案的授权凭证,实际指向该服务器的IP地址。 备案授权码使用场景 对于跨账号的云资源类型,您可以通过备案授权码进行备案。 示例: 华为云账号A内无满足备案条件的服务器,您可以
户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管
配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。
BMS服务支持的自定义策略授权项如下所示: 生命周期管理:包含裸金属服务器所有生命周期接口对应的授权项,例如:创建裸金属服务器、查询裸金属服务器详情等接口。 状态管理:包含裸金属服务器状态管理接口对应的授权项,例如:批量关闭、批量重启、批量启动裸金属服务器等。 密码管理:包含裸金属服务器密码相关接
GRANT授权和REVOKE撤销授权 授权 GaussDB(DWS)通过GRANT语法对角色和用户进行授权操作,普通用户如果要访问某张表,如果没有系统管理员dbadmin或者表的owner进行GRANT授权,是无法访问的,此默认机制有效地控制用户对数据的访问,防止数据泄露。 使用
RD License服务器加入AD域失败如何处理? 操作场景 使用克隆的系统时,Windows Server2016加域失败,原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。
如何部署AD服务器? 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。
云服务器组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 删除云服务器组 DELETE /v1/{project_id}/cloudservers/os-s
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证 问题描述 使用远程登录方式连接登录Windows云服务器时出现如下错误:由于没有远程桌面授权服务器可以提供许可证,远程会话被中断,请跟服务器管理员联系。 图1 没有远程桌面授权服务器可以提供许可证 可能原因
户进行授权,如果已有部分用户已授权,则更新授权。 仅当授权类型为委托时,需要该字段。 type 否 String 授权类型。推荐使用委托方式。 可选值: agency:委托 credential:访问密钥(AK/SK) content 是 String 授权内容。 当授权类型是委托,该字段为委托名称。
r2搭建域服务器。 创建加域实例的时候,用户的域控服务器不能配置域级别的组策略对象(GPO,Group Policy Object),或者域级别GPO要禁用掉,否则用户创建加域实例将会失败。 如果需要应用域级别的GPO,需要另外购买ECS搭建新的域控服务器,并且该域控服务器不能设置
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
如何配置RDS服务授权及安全策略? 操作场景 该任务指导管理员在AD域服务器上通过设置组策略方式完成RDS授权和安全策略的配置。 将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD