检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些软件禁止卸载? UOS操作系统 禁止卸载下列软件,否则可能会导致系统运行异常。 更换桌面图形界面软件 samba和winbind组件 Windows操作系统 禁止卸载以下软件。 Access Agent Microsoft .NET Framework x Client Profile
客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题:
启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。
如何导出已启用LDAPS的AD服务器的根证书? AD服务器启用LDAPS后,管理员需要在管理控制台中配置从AD服务器上导出的根证书,才能使LDAPS生效。 主备AD服务器上的LDAPS根证书相同,如果使用主备AD服务器,可任意登录一台AD服务器获取证书。 登录AD服务器,单击,输入“运行”,打开运行应用。
首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙,则需要在防火墙上给云应用开启以下端口供云应用连接Windows AD,如表1所示。
UDP HDP协议基于UDP进行数据通信的端口。 8601 TCP 浏览器与接入网关之间,基于Websocket进行数据通信的TCP端口。 上述表格中的相关IP有可能会变化,建议防火墙、安全组等访问控制针对端口放通。 如果需要针对IP放通,请联系管理员参考提交工单,填写工单信息,获取技术支持。
首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。
获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 如果您在购买云桌面过程中选择用户激活方式为“管理员激活”时未填写“邮箱”和“手机号”,购买完成后,请在控制台的导航栏依次选择“用户管理 > 用户 ”,在对应的用户所在行“桌面数”列单击“”,获取桌面登录信息。
面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
针对已发布的应用,若确认应用已闲置,不会再继续使用,或应用版本陈旧,需更新为新版本,可以将应用执行删除处理。删除应用后,可在服务器上卸载此应用,降低服务器端的资源消耗。 删除应用前,请确保应用已闲置,同时建议企业管理员向终端用户发出清理应用的通告。 当已授权使用应用的用户(组)因
控制要求的,可以通过配置剪切板策略进行限制。 使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,在服务列表中选择“企业应用 > 云桌面”。 系统进入“总览”页面。 在左侧导航栏中单击“策略管理 > 协议策略”,进入策略列表页面。 单击右上角的“创建策略”,进入创建策略页面。
允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。 仅内网可访问,则选择“专线接入用户” 互联网接入用户
若修改组策略,则关闭使用该镜像创建出来的Windows云服务器时,将不会弹出输入确认信息的对话框。 若不修改,也可单独在使用该镜像创建出来的Windows云服务器上执行此任务。 远程桌面连接需要在设置远程桌面服务的组策略后才能使用。 在云服务器中,右键单击左下角的,在“运行”中输入“gpedit
Secret:输入企业自有认证服务器的访问密钥SK。允许输入的最大密钥长度为128个字符。 用户的认证服务器可使用的网络方式形式选择。 仅公网可访问,则选择“互联网”。 仅内网可访问,则选择“专线”。 单击“证书上传”,选择中准备的企业自有认证服务器的SSL/TLS证书,单击“打开”,完成证书上传。 管理
获取方式:“基准DN”填写从LDAP服务器收集的LDAP目录的根目录。 DC=huawei,DC=com 管理员DN 具有LDAP认证服务器管理员权限的DN。 获取方式:搭建LDAP时创建的管理员账号,请根据实际情况填写。 CN=manager,DC=huawei,DC=com 管理员密码 具有LDAP认证服务器管理员权限密码。
Integer 网络优的延时阈值(ms)。取值范围为[1-1000]。默认:30。 normal_network_latency Integer 网络一般的延时阈值(ms)。取值范围为[1-1000]。默认:70。 poor_network_latency Integer 网络差的延时阈值(
如何导出已启用LDAPS的AD服务器的根证书? 购买桌面失败怎么办? 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办? 云桌面支持使用私有镜像购买桌面吗? 云桌面最多支持创建多少个私有镜像? 接入桌面有怎样的网络要求?
弹出“本地组策略编辑器”窗口。 在导航树中,选择“计算机配置 > 管理模板 > 系统 > 服务器管理器”。如图1所示。 图1 在登录时不显示“管理您的服务器”页 在右边窗格中,双击“在登录时不自动显示服务器管理器”。 弹出“在登录时不自动显示服务器管理器”对话框。 选择“已启用”。 单击“确定”。 关闭混合睡眠
查询租户在所有服务器组上的标签 功能介绍 查询租户在所有服务器组上的资源标签集合。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
