检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同project下的云桌面与云应用在同一域中,无需手动加域。 参考购买云服务器,并参考如何将ECS服务器加入云应用服务器的域中?将新购的ECS服务器加入云应用的域中。 建议购买通用计算增强型的ECS,规格建议选择c6.4xlarge.4以上的规格,并保证足够的带宽,能满足业务需求
云桌面服务所需资源会被创建在所选择的虚拟私有云(VPC)子网内,首次购买成功后VPC无法再修改。 虚拟私有云(VPC)为云桌面构建隔离的、用户自主配置和管理的虚拟网络环境,方便管理、配置内部网络。您的云桌面将被创建在所选择的虚拟私有云子网内,以便访问企业内网的资源和应用。 每个桌面有一个业务子网的网卡,业
务用户指南》中的“工具指南 > OBS Browser+”章节。 如果没有OBS个人桶,请参考《对象存储服务用户指南》中的“快速入门”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。
若用户需保存个人数据,必须配置Profile和个人用户数据存储。在没有配置Profile和个人用户数据存储的场景下,建议不要在APS服务器中保存个人数据,避免个人信息被其他用户访问,导致信息泄露。 远程应用的用户Profile数据存储使用Windows的“漫游用户配置”和“文件夹重定向”两个功能来
夹创建。 仅支持创建单层级的文件夹。 单个文件夹名称仅支持以下字符:英文字母、数字、空格、下划线、中划线,名称不能超过32个字符。 不能为全空格或以空格开头。 用户权限生效规则: 云存储与客户端权限:需用户刷新云存储文件列表后生效。 云存储与云服务器的权限:需用户注销会话,重新接入后生效。
操作流程 管理员使用云应用的操作流程如图1所示。 图1 管理员操作流程 父主题: 管理员操作指南
认证、企业认证源,为企业用户登录云桌面带来更简易便捷的登录方式和更好的用户体验。管理员可以根据企业需要添加、修改和删除认证源。 暂不支持OAuth2.0、LDAP、双因素认证之间的互相切换,也不支持同时开启。 数据 该操作需要的配置数据如表1所示。 表1 准备数据 协议类型 参数
以服务器中的本地/域管理员帐号通过服务器登录工具登录服务器。 也可以通过云应用控制台上的远程登录方式登录。 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”,进入服务器组列表页面。 单击服务器所在的服务器组名称,进入服务器列表页面。 单击服务器所在行的“操作”列的“远程登录”。
使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中依次选择“存储 > NAS存储”,进入“NAS存储”页面。 选择“权限策略”,单击“”新增自定义权限策略,如图1所示。 图1 新增自定义策略 在“自定义权限策略”根据所需勾选“云存储与客户端权限”和“云存储与云服务器的权限”需要的权限。 单击“确认”完成。
在“安装弹性云服务器”界面,配置如表1所示的参数,未涉及参数保持默认即可。 表1 云服务器配置 参数 配置说明 取值样例 规格 根据规划选择云服务器的规格。例如,普通镜像可选择“s6.xlarge.2”。RTX类型的GPU镜像,可选“g5r”类型的规格。 s6.xlarge.2 虚拟私有云 选择规划的虚拟私有云。
管理员可根据实际需要开启或关闭当前项目下的终端与桌面绑定和接入时自动绑定功能。开启终端与桌面绑定和接入时自动绑定功能后,可根据绑定关系限制桌面可使用哪些终端设备登录。关闭终端与桌面绑定功能后,系统中已录入的绑定关系将失效,即桌面可使用任意支持的终端设备登录。 使用限制 不支持Android移动终端以及Android
单击“添加用户”,进入添加用户列表页面。 选择需要使用应用的用户/用户组,单击“确定”。 用户将收到云应用授权服务通知邮件/短信。 AD用户组的用户,暂不支持发送通知消息。 用户名长度超过20字符的用户不支持接入Windows应用。 云应用授权用户推荐使用user权限。 父主题: 授权管理
账号B:业务账号,作为资源使用者,使用账号A共享的子网2创建云桌面。 账号C:业务账号,作为资源使用者,使用账号A共享的子网3创建云桌面。 图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制
账号B:业务账号,作为资源使用者,使用账号A共享的子网2创建云桌面。 账号C:业务账号,作为资源使用者,使用账号A共享的子网3创建云桌面。 图1 业务规划示意图 本章节介绍通过共享VPC购买云桌面的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 约束与限制
AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。云应用支持对接您自己的AD服务器,实现对云应用的鉴权和认证。 区域和可用区 华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区发布应用。 区域(Region):从地理位置和网络时延
创建用户 云应用与云桌面共用一份用户名单,详情请参考云桌面《管理员用户指南》的“用户管理”章节。 云应用与云桌面使用同一个项目,则共用同一份用户名单。 父主题: 管理员操作指南
创建定时任务 操作场景 该操作指导业务管理员对云应用服务器定时开启、关闭、重启、重建系统盘等操作。 对系统的影响 关闭云应用服务器后,云应用服务器中未保存的个人数据可能会丢失。 前提条件 已经创建云应用服务器 操作步骤 使用管理员帐号登录云应用的管理控制台。 在“总览”页面,单击“定时任务”。
在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送 CtrlAltDel”按钮进行登录。 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 添加AD角色与备份功能 在左下角的任务栏,单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口,如图1所示。
AD服务器中调整了OU信息,需要同步修改云应用或云桌面管理控制台中的OU信息。在云应用管理控制台中新增OU,将同步至云桌面的管理控制台。同理,在云桌面管理控制台中新增OU或者修改OU信息,将同步至云应用的管理控制台。 前提条件 已配置Windows AD域。 已在AD服务器上创建对应的OU。 操作步骤 使用管理员帐号登录云应用的管理控制台。
管理员在认证配置的辅助认证配置下开启华为云多因素认证服务,终端用户在客户端绑定虚拟MFA设备后,通过动态验证码登录到桌面列表,在管理控制台的用户管理MFA设备下会产生一条绑定记录,可以查看当前绑定的用户名、绑定时间、设备状态等。 前提条件 已开启华为云多因素认证服务,参考华为云多因素认证服务(虚拟MFA认证)章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
