检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加AD、DHCP、DNS、IIS服务 在“Server Manger > Local Server”中设置“IE Enhanced Security Configuration”为“Off”,关闭IE增强安全设置。 图1 IE增强安全设置 选择“Server Manger > Dashboard”。
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网
网络手动开局 操作流程介绍 创建站点 添加设备/设备组 配置网络业务 父主题: 网络部署
同区域下的多个子项目,可对接同一个Windows AD服务器。 前提条件 如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:
安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。 单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008
否,参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败,请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是,执行4。 否,参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败,请执行4。 请参考提交工单,填写工单信息,获取技术支持。
添加设备 背景信息 站点创建完成后,可以在设备管理页签添加设备,添加后可以在站点拓扑区域中查看所添加的设备。 操作步骤 登录华为乾坤控制台。 单击首页右上角“资源中心 > 设备管理”进入设备管理页面。 添加设备。 单击右上角“手动添加”,进入“添加设备”页面。 选择已创建站点,单击“添加”,选择设备添加方式。
网络手动规划 如果用户希望自定义网络,可以手动规划网络方案,一般是依靠有经验的网络工程师。 网络工程师根据业务需求进行反复推敲;手工计算设备和网络需求、设计组网拓扑,逐个设备选型;手工规划业务配置,包括接口规划、VLAN规划、IP地址规划、SSID规划、认证规划等。 网络方案手动
添加设备/设备组 添加设备 创建堆叠 创建WAC组 父主题: 网络手动开局
配置AD认证源 AD全称Active Directory,即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 为方便企业用户的认证登录,OneAccess通过LDAP协议把认证指向AD域,AD通过认证后,根据AD返回的用户属性与
证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云应用所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云应用,使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网
配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 Azure AD相关操作及配置需在Azure页面进行,
手动添加 适用于采集本地主机和暂不支持公网、内网采集的云平台主机。 前提条件 已在源端内网环境安装MgC Agent,并与迁移中心连接。 已在MgC Agent上添加源端主机凭证。为确保采集过程具备充分的系统访问权限,主机凭证要求如下: Linux主机,请添加Root账号和密码作为采集凭证。
请确保您已在OneAccess实现AD认证源配置,如需配置,请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户,选择“AD”登录,输入AD账号和密码登录,可进入用户门户。 图1 选择AD登录 用户登录成功以后,可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 当AD中
带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。 子网 子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、D
微软AD IAM身份中心支持使用跨域身份管理系统(SCIM)v2.0协议将用户/用户组信息从微软AD自动配置(同步)到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时,您可以在微软AD中创建用户属性与IAM身份中心中的
创建WAC组 背景信息 设备组页面支持创建WAC组,成员设备需要先添加到站点中。 同一WAC组中的WAC可以跨站点,并且只能添加同款型的WAC。 同一WAC组内最多可以创建8个成员。 操作步骤 登录华为乾坤控制台,单击页面右上方菜单栏“资源中心> 设备管理 > 设备组”,进入设备组管理页面。
标堆叠成员,单击“确定”完成堆叠创建。 只有相同系列的交换机设备才可以进行堆叠操作。 框式交换机堆叠最多添加2个成员设备,盒式交换机堆叠最多添加9个成员设备。 父主题: 添加设备/设备组
配置网络ACL规则 网络ACL默认规则不支持删除和修改,您需要根据业务需求添加自定义规则,用于控制流入或流出子网的流量,流量将会优先匹配自定义规则。 添加网络ACL规则 3 将子网关联至网络ACL 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
