检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。 表1 配置信息 参数类型 说明 样例 开通类型 每个子网需配置一个NAT网关和一个弹性公网IP,开通后,子网内所有桌面可访问互联网。 大规模增强型(NAT网关+弹性公网IP) 计费模式
心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后,可在
active_domain_ip 否 String 主域控制器IP地址。域类型为LOCAL_AD时需要配置。 active_domain_name 否 String 主域控制器名称。域类型为LOCAL_AD时需要配置。 standby_domain_ip 否 String 备域控制器IP地址。域类
给云桌面绑定3389端口 登录管理控制台。 在左侧导航栏依次单击“桌面管理 > 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。
户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。 操作步骤 登录管理控制台。
重新加域 选择需要重新加域的服务器,单击左上角的“更多 > 重新加域”,批量为所选服务器重新加域;单击服务器所在行中“更多 > 重新加域”,为当前行服务器重新加域。 选择“确认加域”。 单击“是”。 说明: 重新加域仅支持对接AD场景。 服务器接入异常,可选择重新加域。 说明:
6AD-01”。 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01
在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。 图4 域名 在“端口”中输入636。 勾选“SSL”。
开启企业项目时需配置。 default 模板 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口:开放全部全部端口有一定安全风险,请谨慎操作。 自定义:用户可自行配置。 - 在9中创建的安全组所在行
在计算机名、域和工作组设置区域,单击“更改设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。
用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM账号使用NAT服务和EIP服务的权限。 操作步骤(不对接Windows AD) 申请弹性公网IP 使用管理员帐号登录管理控制台。
443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口:开放全部全部端口有一定安全风险,请谨慎操作。 快速添加规则:您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。若您未勾选任何协议端口,则不会放通任何端口。您可在
的保护。 IP地址接入控制 默认为空,表示所有客户端都可以接入,配置指定客户端的IP地址后,可以控制仅配置的客户端支持接入桌面。 IP接入控制需要输入有效的IP地址和子网掩码,IP和子网掩码间以“|”拼接成一组,如果有多组用“;”分隔。如:IP|掩码;IP|掩码;IP|掩码。 192
当“状态”为“运行中”时表示创建成功。 申请并绑定弹性IP 在“服务列表”中,选择“网络 > 弹性IP”。 显示“弹性公网IP”页面。 在右上角单击“购买弹性公网IP”。 自定义“宽带名称”,“企业项目”选择default。 单击“立即购买”。 确认信息无误后,单击“提交”。 在新创建的弹性IP操作列,单击“绑定”。
查询产品镜像列表接口。 可用分区 查询可用分区列表接口。 任务 查询任务及子任务接口。 网络 查询开通上网功能、已绑定桌面和未绑定的EIP、开通桌面上网功能、端口列表及创建、修改云办公带宽等接口。 委托 查询开通、查询委托功能等接口。 应用中心 查询、添加、修改、删除应用及设置应用权限等接口。
已参考如何配置云应用和Windows AD网络互通配置云应用网络与Windows AD网络互通,并准备以下数据: 域名 域管理员帐号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称(可选) 备域控制器IP地址(可选) 备DNS服务器IP地址(可选)
单击“确定”。 管理员可以根据企业实际的规划调整业务子网。 修改互联网接入端口 在网络配置区域,单击“修改”。 修改端口号。 单击“确定”。 管理员可以根据实际需求修改通过云应用客户端访问云应用Portal HTTPS协议使用的端口。 父主题: 管理员操作指南
active_domain_ip String 主域控制器IP地址,域类型为LOCAL_AD时有值。 standby_domain_name String 备域控制器名称,域类型为LOCAL_AD时有值。 standby_domain_ip String 备域控制器IP地址,域类型为LOCAL_AD时有值。
active_domain_ip 否 String 主域控制器IP地址。域类型为LOCAL_AD时需要配置。 active_domain_name 否 String 主域控制器名称。域类型为LOCAL_AD时需要配置。 standby_domain_ip 否 String 备域控制器IP地址。域类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
