检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增长。同时很多企业为解决人力不足的问题选择把系统运维转交给系
验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户,单击“验证”一键验证资源账户状态,确认资源账户是否可正常登录。 账户组 验证账户组个数、名称、组内成员、成员数等配置信息。 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息。 应用标签
ver。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。
系统工单审批流程是指用户提交工单后,工单审批通过的策略。可从审批流程方式、审批形式、审批节点、审批级数、终审节点等维度,自定义系统工单审批流程,加强对工单审批流程的管理。 审批流程 包括分级流程和固定流程。分级流程适用于部门内部审批的场景,固定流程适用于跨部门审批的场景。 审批形式 审批环节中多名
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台
云堡垒机能纳管资源的最大数量不能超过实例规格的总资产数。 云堡垒机能同时登录运维资源的最大数量不能超过实例规格的总并发数。 资产数是云堡垒机管理的云服务器上运行的资源数,同一个云服务器上对应有多个需要运维的协议、应用等资源。 并发数是云堡垒机同一时刻连接运维协议的连接数。 详细说明请参见基本概念。
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
目标地址为“云主机文件”,支持上传多个本地或网盘文件到云主机,支持从云主机下载多个文件到本地或网盘保存。 目标地址为“主机网盘”,支持上传多个文件或一个文件夹到主机网盘,支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录主机,以及字符协议类型和图像类协议类型主机会话界面操作说明。 约束限制
Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CBH实例的其它功能。 默认情况下,新建的IAM用户没有任何
输入针对主机资源需执行的命令。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明: 每个资源的执行账户最多一个。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。
执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明: 每个资源的执行账户最多一个。 更多选项 (
变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。 勾选需改密的用户。
使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“
APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。 解绑手机令牌 手机令牌绑定完成后,在“手机令牌”页签,单击“解绑”,即可立即解除绑定的手机令牌。 解绑后
双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2016应用服务器
双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2019应用服务器
5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称,系统内脚本“名称”不能重复。 说明: “文件导入”方式上传的脚本,名称会根据导入文件名自动填充。 描述 脚本简要描述。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详
Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“已启用”,单击“下一个设置”。 设置远程桌面授权模式
策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。 首次登录数据库资源,弹
主机管理”,进入主机管理列表页面。 选择需删除标签主机资源,单击“删除标签”,确认删除提示信息,将删除该主机资源所有标签。 返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 主机或应用资源标签的单个删除,还可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
