检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在云桌面中安装Agent后,云桌面受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。
在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。
在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+",=;\%。
在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。
弹出“Active Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。
如果接入模式是“互联网”,此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。
域:填写规划的域名全称,如“vdesktop.huawei.com”。 图4 系统属性 输入加入域的域管理员帐户和密码,单击“确定”。 根据界面提示完成配置,重新启动计算机后使用Administrator帐号登录。
选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
项目(Project)用来对华为云同一个区域(Region)内的资源(计算资源、存储资源和网络资源)进行分组和物理隔离,以项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。每个华为云的区域会提供一个默认项目,开通云应用时若无法选到可用项目,则需要新创建一个。
在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。 :表示不关联企业项目、标签,执行11~12。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为Workspace构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为Workspace构建一个逻辑上完全隔离的专有区域。
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
在“选择变更规格”区域,选择需要的规格,单击“下一步”。 进入规格变更详情确认页面。 确认变更详情,单击“确认变更”。 按需桌面,进入任务提交提示页面,单击“返回桌面列表”,在桌面管理页面,可以看到桌面状态为“变更中”。
- 区域 根据规划选择应用待部署区域。 不同区域的应用之间内网互不相通,且需分区域管理应用,推荐将应用创建在同一区域。 和主服务器组保持一致 项目 根据规划选择应用待部署项目。 和主服务器组保持一致 会话模式 单会话模式 多会话模式 说明: 不对接AD场景仅支持单会话模式。
举例说明 例如您希望a、b两组员工之间的权限隔离,即a组员工使用区域一项目云桌面资源、b组员工使用区域二项目云桌面资源。 您可以创建A、B两个用户组并授权,即将用户组A赋予区域一项目中云桌面的管理员权限,将用户组B赋予区域二中云桌面的管理员权限。
tenant_domain_name String 租户的域名称。 create_time String 租户信息创建时间。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码,失败时返回。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
