检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
用户账号需配置了“USBKey”多因子认证,才能为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。目前堡垒机支持世纪龙脉厂商的USBKey,不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
的通知 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启用”,启用隐藏通知,并配置本服务器地址。 单击“确定”,完成设置。
安装Windows Server 2012 R2应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
的通知 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启用”,启用隐藏通知,并配置本服务器地址。 单击“确定”,完成设置。
指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。 配置终端服务多用户 选择“开始 > 运行”,输入gpedit.msc打开组策略。 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。
关闭本地组策略编辑器对话框。 打开运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2012 R2应用服务器
同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
安装应用发布服务器 安装Windows Server 2019应用服务器 安装Windows Server 2016应用服务器 安装Windows Server 2012 R2应用服务器 安装Windows Server 2008 R2应用服务器 安装Linux应用服务器
主机运维调用DBeaver连接Postgres数据库失败 问题现象 主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。
登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考
主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明: 云数据库目前仅支持MySQL、PostgreSQL、SQL Server类型的数据库。 认证类型 支持选择AK/SK和云服务委托。
工具”,并按默认方式安装。 如果已安装单点登录工具,则不需要执行该步骤。 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。 执行完步骤 8~步骤 9后,再次单击“操作”列的“登录”。 如果出现“数据库客户端工具配置路径配置有误,请重新配置!”的错误提示,请重新执行步骤
使用堡垒机时需要配置哪些端口? 为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共
新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 单击“新建”,弹出改密策略配置窗口。 配置改密策略基本配置。 表1 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称,系统内“策略名称”不能重复。 执行方式 选择改密执行方式,
辑脚本和以文件方式导入脚本。 本小节主要介绍如何新建脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
