检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2012 R2应用服务器
选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows Server
确认配置选择,单击“安装”,请耐心等待安装进度完成。 图10 安装服务器角色 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。 父主题: 安装Windows Server 2012 R2应用服务器
选择服务器版本为“Windows server 2012 R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows Server
管理员直接登录主机资源。 输入命令route -n,检查主机的路由表,是否存在丢失CBH路由现象。 检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从
FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的资源,包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源、从文件导入主机资源、导入云主机资源、自动发现主机资源、克隆主机资源等方式,将主机资源纳入堡垒机进行集中管理。
现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin console配置)。 现象二的原因: 用户使用了RDP协议类型的主机,Windows远程桌面连接数超过最大限制。
trl+V”粘贴文本。 图1 Linux主机复制文本 Windows主机“复制/粘贴” 登录Windows主机资源,进入运维会话窗口。选中文本内容,需操作两次“Ctrl+C”复制文本,“Ctrl+V”粘贴文本。 Windows主机内文件“复制/粘贴”快捷键:“Ctrl+B”复制,“Ctrl+G”粘贴
名称,并在云堡垒机配置中修改应用的“程序启动路径”。 关闭Windows Defender 在Windows应用服务器控制面板,选择“设置 > 更新和安全 >Windows Defender”,关闭Windows Defender的“实时保护”。 父主题: 登录资源故障
题,请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通; 本地登录主机资源,输入命令route -n,检查目标主机的路由表,是否存在丢失CBH路由现象; 请填写工单反馈问题现象,联系技术支持。 详细解决办法请参见Code:C_519错误。 ERROR_CLIENT_520
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web运维支持调整运维会话窗口的分辨率,提升运维体验。 约束限制 Windows系统的会话窗口支持调整分辨率,包括Windows系统主机资源和应用资源。 vnc协议类型主机资源的会话窗口暂不支持调整分辨率。 前提条件 用户已获取“主机运维”或“应用运维”模块管理权限。
建应用资源实现纳管。 图1 纳管应用资源流程 约束限制 添加的主机和应用资源数量总和不能超过资产数。 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 支持对Centos7.9系统的Linux服务器的应用进行管理。 Linux服务器仅
添加系统静态路由 为系统添加静态路由,避免重启系统后路由丢失而影响到网络可用性。 前提条件 已获取“系统”模块管理权限。 静态路由信息需填写准确,若信息填写不当会导致堡垒机无法登录。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。
资源账户密码。 Windows主机资源需启用SMB服务,并放开主机安全组445端口,才能通过改密策略修改资源账户密码。 Windows 10不能使用SMB方式改密,关联Windows 10资源账户前,需配置winRM后进行改密策略的创建,可参照配置Windows 10服务器相关参数进行服务器相关参数的配置。
“主机网盘”属于堡垒机用户个人空间,其他用户不可见,用户可以将“主机网盘”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。
应用发布服务器简介 针对Windows系统和特殊的Linux系统,在堡垒机控制台无法直接进行资源运维,需创建应用发布服务器,通过应用发布服务器来实现对资源的运维。 规格选型 在申请发布服务器时,建议根据需要运维的资源数量来选择发布服务器的内存规格,以确保能正常运维所有资源。 表1
文件。 Windows主机 Windows主机上传/下载文件,仅可选择Web运维方式。 需先将Windows主机配置为RDP协议主机资源。 通过Web浏览器登录目标Windows主机,可在会话窗口“文件传输”页面,执行上传/下载操作,经个人网盘“中转”,打开Windows服务器磁
系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Digital China sm-s-g 10-600、Digital
勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 Windows主机 登录云堡垒机系统。 选择“运维 > 主机运维”,选择目标Windows主机资源。 单击“登录”,跳转到Windows主机资源运维界面。 单击“文件传输”,默认进入个人网盘文件列表。 图3 Windows主机文件传输 勾选一个或多个文
企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
