检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据: 域名 域管理员账号 域管理员密码 主域控制器名称
6AD-01”。 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01
不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace.cn-north-4
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台
如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件
配置成功后,单击“关闭”。 重启主AD服务器。 验证主AD服务器的LDAPS连接 在主AD服务器桌面,单击,输入“Ldp”,打开Ldp。 在连接菜单上,单击“连接”。 在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具
说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows
私有镜像,本指南制作与更新镜像的操作步骤以UOS统一操作系统 V20 1031 OEM版本为例,根据操作系统ISO文件发布和语言时间不同,详细操作步骤略有区别。 制作流程 图1 制作私有镜像流程 准备软件 创建私有镜像 创建云服务器 配置云服务器操作系统 制作桌面镜像 父主题: 私有镜像管理
表示不开启NAT映射。 :表示开启NAT映射。 开启映射后,选择“地址映射”页签,单击“添加”,弹出“添加地址映射”窗口。 在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。
2019服务器操作系统桌面,右键单击“此电脑”,选择“属性”,进入系统页面。 在计算机名、域和工作组设置区域,单击“更改设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。
尊享版8核32G,或者尊享版4核8G等低于8核16G的规格。 使用限制 仅支持从企业版套餐类型变更为尊享版套餐类型。不支持其他跨套餐类型的规格变更。 变更云桌面规格时,用户不能选择已停止供应的CPU和内存资源。 变更规格过程中,不能对云桌面进行其他操作。 操作步骤 登录管理控制台。
同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
在左下角的任务栏,单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口,如图1所示。 图1 服务器管理器 在页面中间,单击“添加角色和功能”。 弹出“添加角色和功能向导”对话框。 连续三次单击“下一步”。 在“角色”对话框中,选择“Active Directory 域服务”,在弹出的对
创建APS服务器OU 在云应用场景下,需通过组策略方式对APS服务器进行授权控制和安全设置,此时需针对APS服务器单独创建OU。 在主AD域服务器中,选择“ > 管理工具 > Active Directory 用户和计算机”。 本节内容以Windows Server 2016版本的AD域服务器为例说明配置过程。
说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
接口。 产品套餐 查询产品套餐列表接口。 定时任务 查询创建、修改、删除定时任务等接口。 报表统计 查询新增、更新、删除通知规则及查询用户和桌面统计数据等接口。 告警 查询告警列表、告警统计等接口。 用户操作日志 查询用户事件接口。 脚本 查询、新增、更新、删除脚本及查询脚本任务列表、脚本执行记录详情等接口。
用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active
Licensing服务器的RDS服务授权及安全策略配置。 已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据: 域名 域管理员帐号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称(可选) 备域控制器IP地址(可选)
范围内的特殊字符,OU名称不能包含分隔符(/),多级OU使用/隔开,最多支持五级,/前后不能有空格,例如3级的OU格式:ab/cd/ef。 选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
