检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。
租户配置 基础配置 认证配置 其他配置
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“云专线接入地址”右侧单击“开启NAT映射”,弹出“NAT映射设置”页面。 配置是否开启开启NAT映射。 表示不开启NAT映射。 表示开启NAT映射。 配置NAT映射。 配置地址映射执行6~8。 配置端口映射执行9~11。
其他配置 操作场景 管理员可以在基础配置Linux桌面的用户名前缀。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“其他配置”区域,根据实际需要选择对应操作。 用户名前缀:只对Linux系统桌面、纯数字的用
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
其他配置 桌面命名规则 父主题: 租户配置
配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能,以便更好的对云桌面进行运维,授权开启后,将会收集云桌面的相关日志,当不再需要收集用户日志时,管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。 单击“确定”。
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“关闭”。
Windows组件 > Windows更新”,双击“配置自动更新”,弹出配置自动更新窗口。 在配置自动更新窗口中,选择“已禁用”,单击“确定”,如图13所示。 图13 配置自动更新 在“本地组策略编辑器”窗口依次单击“计算机配置 > 管理模板 > Windows组件 > Wind
认证配置 查询辅助认证配置 更新辅助认证策略配置 父主题: 云桌面API
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“租户配置”页面的“桌面退订/删除配置”区域,根据实际需要选择对应操作。 默认为“已开启”,发送退订或删除桌面的通知邮件。 如果不希望用户邮箱接收到退订或删除桌面的通知邮件,可单击“关闭”,确认后
双屏配置 双屏连线,根据接头类型连接PC/TC和显示器 PC/TC设置
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
同一VPC下创建了多个NAT时,需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 (可选)配置DNS转发功能。 如果对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows