检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
6AD-01”。 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
接入产品文档。 开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台
请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace
如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件
业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。 数据 该操作需要的配置数据如表1所示。 表1 准备数据 协议类型 参数 配置说明 取值样例 OAuth
重新激活服务状态 操作场景 管理员开通服务后,在当前项目(无子项目)或者子项目中不存在桌面的天数已超过14天,系统自动锁定服务状态。需要管理员重新激活该项目或子项目的服务状态后,方可购买桌面、创建用户等。 前提条件 当前项目(无子项目)或者子项目的服务状态已锁定。 操作步骤 登录管理控制台。
如何将ECS服务器加入云应用服务器的域中? 新购买的ECS服务器未加入云应用服务器所在域中,无法进行共享配置,需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面,单击新购服务器所在行的“远程登录”,输入帐号密码,进入云服务器中。
解云专线接入。 开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。
在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。 图4 域名 在“端口”中输入636。
AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。 操作步骤 登录云服务器 在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。
2016版本的AD域服务器为例说明配置过程。 弹出“Active Directory 用户和计算机”窗口。 在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”对话框。 输入需要创建的云应用的OU名称,例如“SBCOU”,单击“确定”。 将APS服务器移动到刚创建的OU中。 创建APS服务器组策略
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。
用户和计算机”窗口。 在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+",=;\%。 如果需要创建子OU,可右键单击父OU名称,选择“新建
面。 根据需要,可执行如表1所示操作。 表1 OU管理操作列表 操作名称 操作步骤 场景说明 创建OU 单击“创建OU”。 根据AD服务器中OU名称命名,并选择已配置的域名称。根据需要输入描述信息(可选配置)。 单击“确认”。 当管理员在AD服务器上新增了OU时,需要同步在云应用管理控制台中新增对应的OU信息。
范围内的特殊字符,OU名称不能包含分隔符(/),多级OU使用/隔开,最多支持五级,/前后不能有空格,例如3级的OU格式:ab/cd/ef。 选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
表示不开启NAT映射。 :表示开启NAT映射。 开启映射后,选择“地址映射”页签,单击“添加”,弹出“添加地址映射”窗口。 在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
