检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同区域下的多个子项目,可对接同一个Windows AD服务器。
表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 workspace.cn-east-3.myhuaweicloud.com
操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。
导入策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已获得策略导出文件xxx.xml。
导出策略 操作场景 管理员在多个区域创建工作区,各工作区的策略配置需要一致,可采用导出已配置策略的区域中的策略,并导入至目标区域的方式,快速配置多区域中的桌面策略。 前提条件 已完成单一区域中桌面策略配置。 使用限制 只能导出管理员自定义的策略。 操作步骤 登录管理控制台。
配置使用SFS网络文件系统 配置使用SFS网络文件系统 操作场景 涉及多人维护的文件,管理员可在对应区域中购买文件系统并指导对应区域桌面用户将文件系统挂载至桌面中,实现同一区域中的多个桌面用户共同访问和分享文件。具体可用场景,请参见弹性文件服务SFS产品文档的应用场景。
按住鼠标左键并拖动,选中截取区域后,松开鼠标左键,单击,截取区域内图片。
在计算机名、域和工作组设置区域,单击“更改设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。
操作场景 待导入文件中的策略名称与目标区域中的已有策略名称重复时,导入文件时系统会提示策略名称存在重复,需要修改策略名称。 操作步骤 使用文本编辑工具打开待导入的xxx.xml文件。 在xxx.xml文件中搜索“policyGroupName”,找到提示重复的策略名称。
同一区域中的同一项目中,可同时开启云桌面和云应用服务。对接同一个Windows AD,可共用用户清单。 有云桌面的管理员权限即可开通使用云应用。 父主题: 常见问题
证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为 SSL 分配”,单击“下一步”,进入确认页面。 单击“配置”。 配置成功后,单击“关闭”。 重启备AD服务器。
在右侧“控制面板”区域框中选中“禁止访问“控制面板””并单击右键,选择“编辑”。 选择“已启用”,单击“确定”。 设置APS服务器域账号不使用组策略 在“组策略管理”窗口左侧导航树中,选择“林:用户域名称 > 域 > 域名 > APS服务器OU > 组策略”。
由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。
如果对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows AD,则忽略如下操作。 使用administrator账号登录DNS服务器。 在左下角的任务栏单击。
登录客户端时选择域名作为host来进行登录,则如果想使用地址映射,需要用该域名来配置映射。 登录客户端时选择IP作为host来进行登录,则如果想使用地址映射,需要用该IP来配置映射。 在已添加地址左侧单击“”,展开地址详情,根据所需配置地址信息。
Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对云桌面所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。 如果您在多个区域中使用云桌面服务,则需在每个区域中分别申请云资源权限。
举例说明 例如您希望a、b两组员工之间的权限隔离,即a组员工使用区域一项目云应用资源、b组员工使用区域二项目云应用资源。 您可以创建A、B两个用户组并授权,即将用户组A赋予区域一项目中云应用的管理员权限,将用户组B赋予区域二中云应用的管理员权限。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
云应用对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置,如果未对接Windows AD,则忽略如下操作。 使用administrator帐号登录DNS服务器。 在左下角的任务栏单击。
域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
