检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“证书上传”,选择前提条件中准备的证书文件。 只支持PEM格式的证书文件导入。 单击“确定”。 父主题: 基础配置
选择“文件 > 添加/删除管理单元”,进入添加或删除管理单元配置页面。 在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。
目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。 图4 域名 在“端口”中输入636。 勾选“SSL”。 单击“确定”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。
- SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
父主题: 服务器组标签管理
父主题: 服务器组标签管理
administrator_dn String 管理员dn。 administrator_password String 管理员密码。 user_dn String 用户dn。 use_ssl Boolean 是否启用ssl。 cert_content String 证书。
数据备份与恢复 备份桌面数据 恢复桌面数据
UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL
管理员账号已具备云备份服务操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。
在弹出的“服务”窗口右侧,双击“Application Layer Gateway Service”。 进入“Application Layer Gateway Service 的属性”页面。 在“常规”页签,将“启动类型”设置为“禁用”,如图12所示。
administrator_dn 否 String 管理员dn。 administrator_password 否 String 管理员密码。 user_dn 否 String 用户dn。 use_ssl 否 Boolean 是否启用ssl。
UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL
恢复桌面数据 操作场景 云桌面异常无法正常操作时,可购买新的云桌面,并根据需要选择存储库中的云桌面备份将云桌面数据恢复到备份时刻的状态,保障用户业务的正常使用。 前提条件 已备份桌面数据。 操作步骤 恢复云桌面数据之后将导致备份时间点的数据覆盖云桌面数据,一旦执行,无法回退。 使用云桌面备份恢复数据
图3 数字签名 在弹出的“数字签名详细信息”页面,单击“查看证书”,弹出“证书”页面。 在“证书”页面单击“详细信息”,在“详细信息”页面,找到“使用者”信息即为“发布者名称”,如图4所示。 图4 使用者信息 操作步骤 登录管理控制台。
配置个性化数据 配置桌面数据跟随 父主题: 管理员操作指南
单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理员可配置对接企业自有认证系统,使终端用户通过云应用客户端(华为云办公)使用帐号、密码登录云应用服务器时,使用企业认证系统进行二次认证。
在AD的组策略管理中创建文件夹重定向GPO 在AD服务器上打开“服务器管理器”,选择“工具 > 组策略管理”,进入组策略管理页面。 右键单击要在其中创建文件重定向策略的域或者OU,选择“在这个域中创建 GPO 并在此处链接”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
