检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题:
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四
/表示层级关系,需填写在域中存在的OU名称。 OU命名规则:只允许输入汉字,输入半角字母,数字,空格,一级-_/$!@*?.范围内的特殊字符,OU名称不能包含分隔符(/),多级OU使用/隔开,最多支持五级,/前后不能有空格,例如3级的OU格式:ab/cd/ef。 选择域名称,填写描述信息。 单击“确认”,完成OU创建。
如果是主备模式的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接>启用备AD服务器的LDAPS>验证备AD服务器的LDAPS连接。 启用主AD服务器的LDAPS 登录主AD服务器,在左下角的任务栏,单击,选择并打开“服务器管理器”,进入服务器配置页面,如图1所示。 图1 服务器管理器
配置对接Windows AD。 域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单
选择“地址映射”页签,在添加地址的输入框中填写所需的域名、IP、IP+端口(端口范围为1~65535),单击“确认”,添加成功。 根据所需可以添加多个地址,最多能添加10个地址。 当客户端接入地址的host和在云桌面的管理控制台界面中配置地址映射的host保持一致时,才可以用所配置地址映射IP进行桌面登录。
64bit(108)及以上版本的浏览器登录桌面。 以下操作步骤以Windows PC为例,根据操作系统不同,详细操作步骤略有区别。 当前功能为“公测”阶段,如需了解详细信息,请参考提交工单,填写工单信息,获取技术支持。 操作步骤 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。
APS服务器的安全策略方式进行安全加固,以确保授权用户可以安全的访问或使用系统提供的应用,避免对其他用户带来影响。 前提条件 已使用域管理员帐号登录AD域服务器。 已获取待配置的RDS服务授权项和安全策略项。 数据 执行该任务前需准备的数据如表1所示。 表1 准备的数据 参数 说明
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送 CtrlAltDel”按钮进行登录。 根据界面提示,输入弹性云服务器密码,登录弹性云服务器。 添加AD角色与备份功能 在左下角的任务栏,单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口,如图1所示。
如何将ECS服务器加入云应用服务器的域中? 新购买的ECS服务器未加入云应用服务器所在域中,无法进行共享配置,需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面,单击新购服务器所在行的“远程登录”,输入帐号密码,进入云服务器中。
务用户指南》中的“工具指南 > OBS Browser+”章节。 如果没有OBS个人桶,请参考《对象存储服务用户指南》中的“快速入门”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。
BS《工具指南》的“OBS Browser+”章节。 如果没有OBS个人桶,请参考对象存储服务OBS的《快速入门》手册中“创建桶”章节创建。 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。
否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password
、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,
不存在“TransparentWindows”注册表,则执行4。 存在“TransparentWindows”注册表,则执行6。 在右侧注册表列表页面空白处,单击右键,选择“新建 > 多字符串值”。 将注册表名称命名为“TransparentWindows”。 双击“TransparentWindows”注册表,进入编辑多字符串窗口页面。
否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
