检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方式修改显示分辨率。 文件和剪切板 配置文件和剪切板策略。策略内容如表5所示。 表5 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 双向重定向 双向重定向开关 在云桌面内使用云应用时,默认开启 文件重定向和剪切板重定向(双向),实现云桌面和云应用之间在云上内网间互相拷贝数据。
认证配置 第三方单点认证 配置多因素认证 父主题: 租户配置
如何配置RDS服务授权及安全策略? 操作场景 该任务指导管理员在AD域服务器上通过设置组策略方式完成RDS授权和安全策略的配置。 将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD
配置运维收集用户日志 操作场景 管理员可以通过开启授权收集云桌面日志功能,以便更好的对云桌面进行运维,授权开启后,将会收集云桌面的相关日志,当不再需要收集用户日志时,管理员可以可以关闭授权收集云桌面日志的配置。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。
管理员可根据实际业务要求,在“多因素认证配置”下,选择“关闭”虚拟MFA。关闭多因素认证后,用户即可直接使用账户、密码登录云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“关闭”。
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
其他配置 桌面命名规则 父主题: 租户配置
操作场景 该章节指导管理员在其他配置中创建桌面命名规则。 操作步骤 登录管理控制台。 在左侧导航中依次选择“租户配置 > 其他配置”。 进入“其他配置”页面。 创建桌面命名规则 在“桌面命名规则”页签单击“创建桌面命名规则”进入创建桌面命名规则页面。 配置桌面命名规则如表1所示。 表1
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“租户配置”页面的“桌面退订/删除配置”区域,根据实际需要选择对应操作。 默认为“已开启”,发送退订或删除桌面的通知邮件。 如果不希望用户邮箱接收到退订或删除桌面的通知邮件,可单击“关闭”,确认后
备DNS服务器IP地址。 网络配置 配置“虚拟私有云”和“业务子网”,如图1所示。 图1 “虚拟私有云”和“业务子网” 配置已有VPC,选择已有的“虚拟私有云”和“业务子网”,配置网络。 配置新VPC,单击“前往控制台创建”,创建新的“虚拟私有云”和“业务子网”,请参考《虚拟私有云用户指南》。
认证配置 查询辅助认证配置 更新辅助认证策略配置 父主题: 云桌面API
如果需要创建新的共享VPC,详情参考创建共享。 操作步骤 登录管理控制台。 根据业务需要,完成购买云桌面基础配置、网络配置以及高级配置等各项参数的设置。 设置“网络”相关参数时,选择由账号A共享的VPC和子网。 图2 设置网络参数 其余配置,请参见《云桌面快速入门》的“购买桌面”章节。 如果您后续不再需要访问共享
在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在虚拟私有云(VPC)单击“编辑VPC和子网”,弹出“编辑VPC和子网”页面。 根据所需选择VPC和子网,单击“确认”。 AD场景下,如需切换共享VPC子网,需要参考如何将租户配置下的DNS地址配置在VPC的子网内?
在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 开启多因素认证 在弹出的提示框单击“确定”,认证服务器选择华为云多因素认证服务,应用对象确认是否勾选“互联网接入用户”和“专线接入用户”。 单击“确认开启”。
域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改密码”。 进入“修改密码”窗口。 设置密码。 输入新密码 确认密码 密码长度为8~64个字符。
图2 配置服务器角色 单击“下一步”,在“角色服务”页面确认管理工具-IIS管理控制台已勾选,如图3所示。 图3 IIS管理控制台 单击“下一步”,跳转至“确认”页面,确认无误后,单击“安装”,等待安装结果,如图4所示,表示安装成功。 图4 安装结果 配置IIS控制台(配置应用)
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台
Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
