检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 workspace.cn-east-3.myhuaweicloud.com
在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。
由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。
登录客户端时选择域名作为host来进行登录,则如果想使用地址映射,需要用该域名来配置映射。 登录客户端时选择IP作为host来进行登录,则如果想使用地址映射,需要用该IP来配置映射。 在已添加地址左侧单击“”,展开地址详情,根据所需配置地址信息。
域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
设置APS服务器域账号不使用组策略 在“组策略管理”窗口左侧导航树中,选择“林:用户域名称 > 域 > 域名 > APS服务器OU > 组策略”。 此处选择的组策略已在创建APS服务器组策略中完成,如“SBCGRP”。 弹出“组策略管理控制台”对话框。 单击“确定”。
弹出“Active Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。
图4 查看集成virtio驱动的ISO文件 注册私有镜像 登录华为云管理控制台。 上传镜像文件。 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见OBS Browser+最佳实践。
在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+",=;\%。
如果接入模式是“互联网”,此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。
在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。 父主题: 常见问题
选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
不存在“TransparentWindows”注册表,则执行4。 存在“TransparentWindows”注册表,则执行6。 在右侧注册表列表页面空白处,单击右键,选择“新建 > 多字符串值”。 将注册表名称命名为“TransparentWindows”。
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。
不存在“TransparentWindows”注册表,则执行4。 存在“TransparentWindows”注册表,则执行6。 在右侧注册表列表页面空白处,单击右键,选择“新建 > 多字符串值”。 将注册表名称命名为“TransparentWindows”。
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
根据AD服务器中OU名称命名,并选择已配置的域名称。根据需要输入描述信息(可选配置)。 单击“确认”。 当管理员在AD服务器上新增了OU时,需要同步在云应用管理控制台中新增对应的OU信息。 修改OU信息 在待修改的OU所在行,单击“修改”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
