检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。
该任务指导用户创建云服务器,为后续的云服务器配置和镜像制作做准备。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已通过ISO文件注册私有镜像。 操作步骤 创建云服务器 登录管理控制台。 在“服务列表”中选择“计算 > 镜像服务”。 进入“镜像服务”页面。 在通过ISO文件注册私有镜像中创建的私有镜像操作列单击“安装服务器”。
创建桌面私有镜像的云服务器并配置 操作场景 将基础镜像转换成云桌面私有镜像时,需要将基础镜像中包含的临时账号删除。 操作步骤 创建云服务器 在镜像服务的“私有镜像”列表页面,找到制作桌面私有镜像的基础镜像已创建的镜像,在其操作列单击“申请服务器”,进入服务器配创建页面。 参考表1所示说明配置。
administrator_dn String 管理员dn。 administrator_password String 管理员密码。 user_dn String 用户dn。 use_ssl Boolean 是否启用ssl。 cert_content String 证书。 username_attribute
获取方式:“基准DN”填写从LDAP服务器收集的LDAP目录的根目录。 DC=huawei,DC=com 管理员DN 具有LDAP认证服务器管理员权限的DN。 获取方式:搭建LDAP时创建的管理员账号,请根据实际情况填写。 CN=manager,DC=huawei,DC=com 管理员密码 具有LDAP认证服务器管理员权限密码。
请先在UOS官网注册账号,再执行以下操作。 单击“点击上传”,上传导出的机器信息。 单击“点击下载”,下载离线证书文件。 通过WinSCP软件将下载的离线证书文件拷贝到虚拟机。 在虚拟机中单击“导入证书”。 选择证书所在路径。 单击“打开”。 系统提示“开发者模式部分功能需要重启后生效,是否立即重启
添加/删除管理单元”,进入添加或删除管理单元配置页面。 在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。 在控制台根节点下,展开证书。 选择“个人 > 证书”,进入个人证书列表页面。
允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。 仅内网可访问,则选择“专线接入用户” 互联网接入用户
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
用户只能为当前登录的管理员账号申请扩大配额,不能为其他管理员账号提交申请。 打开华为云网站。使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 单击“申请扩大配额”。 在
在未使用企业AD域的场景下,当用户连续输入错误5次密码会导致帐户被锁定,管理员可在管理控制台上解锁帐户。 在使用企业已有AD域的场景下,需在AD服务器上进行解锁。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。 在待解锁用户的操作列,单击“更多
administrator_dn 否 String 管理员dn。 administrator_password 否 String 管理员密码。 user_dn 否 String 用户dn。 use_ssl 否 Boolean 是否启用ssl。 cert_content 否 String 证书。 username_attribute
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该
操作场景 管理员在云桌面Console配置租户应用管控规则,通过管控规则对应用进行统一管理。 使用应用管控功能前,需要升级您的云桌面中的基础组件,请先联系运维人员,确认您的桌面里的基础组件已升级到了支持应用管控的版本。 前提条件 获取进程名称 管理员在应用服务器上运行需要管控的应用。
Secret:输入企业自有认证服务器的访问密钥SK。允许输入的最大密钥长度为128个字符。 用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理
用户只能为当前登录的管理员帐号申请扩大配额,不能为其他管理员帐号提交申请。 打开华为云首页。使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 单击“申请扩大配额”。 在
修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改: 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
