正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD网络互通),在AD服务器上开启相关端口,并准备以下数据: 域名 域管理员账号 域管理员密码 主域控制器名称 主域控制器IP地址 主DNS服务器IP地址 备域控制器名称(可选) 备域控制器IP地址(可选) 备DNS服务器IP地址(可选) 操作步骤 (可选)企业ID设置 登录管理控制台。 在导航中依次选择“租户配置
在启用确认窗口中,勾选“我已确认,开通专线接入需要创建VPC终端节点(创建VPC终端节点需要收费)”。 在启用确认窗口中,单击“确定”。 (可选)修改云专线网段信息。 如果云专线网段配置有误,可在“网络配置”下,单击“云专线网段信息”后的“修改”,进入修改云专线网段信息窗口,根据实际需要进行修改。修改完成后,单击“确定”。
查看“互联网接入地址”的状态。 已显示IP地址,则已启用互联网接入地址。请执行3。 显示为“未开启”,则未启用互联网接入地址,请单击“开启”,再执行3。 关闭互联网接入地址后,重新开启互联网接入,IP地址会发生变化,需通知桌面用户使用新的IP地址接入桌面。 查看桌面是否已开通互联网。
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint)
用新创建的子网,需要在“租户配置 > 基础配置”中的“虚拟私有云(VPC)”配置下单击“编辑VPC和子网”添加新创建的子网。 私有IP地址:根据需求选择私有IP地址的分配方式。 自动分配IP地址。 手动分配IP地址。 使用已有弹性网卡。 安全组:单击“”选择需要切换的安全组,如需创建新的安全组,请参考创建安全组。
登录客户端时选择域名作为host来进行登录,则如果想使用地址映射,需要用该域名来配置映射。 登录客户端时选择IP作为host来进行登录,则如果想使用地址映射,需要用该IP来配置映射。 在已添加地址左侧单击“”,展开地址详情,根据所需配置地址信息。 IP地址:根据所需配置接入IP。 端口:输入值必须在0~65535之间。
网。 前提条件 已获得需要访问互联网的桌面所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置
创建云服务器 操作场景 该任务指导租户在控制台创建用户桌面虚拟机并绑定弹性IP地址。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已参考创建私有镜像完成用户桌面私有镜像的制作。 操作步骤 安装弹性云服务器 在创建私有镜像中创建的私有镜像所在行单击“安装服务器”。 在“安装
配置第三方源选择“AZURE”时需要配置。 feff****eed9 OAuth 2.0 视图类型 > JSON视图 配置JSON文件 请参考提交工单,填写工单信息,获取技术支持。 - LDAP 服务器地址 认证服务器使用IP地址。 获取方式:搭建LDAP服务器时使用的IP地址,请根据实际情况填写。
使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接
根据实际情况选择时区,单击“下一步”。 配置用户名、主机名、密码信息。根据需要勾选或不勾选“开机自动登录”,单击“下一步”。 选择安装位置。 全盘安装:创建私有镜像时设置的系统盘大于等于50G时,选择全盘安装。 选中磁盘。 (可选)根据需要选择是否进行全盘加密。 单击“下一步”。 自定义安装:创建
重新激活服务状态 操作场景 管理员开通服务后,在当前项目(无子项目)或者子项目中不存在桌面的天数已超过14天,系统自动锁定服务状态。需要管理员重新激活该项目或子项目的服务状态后,方可购买桌面、创建用户等。 前提条件 当前项目(无子项目)或者子项目的服务状态已锁定。 操作步骤 登录管理控制台。
AD服务器的业务平面IP地址。 主DNS IP:DNS服务器的业务平面IP地址。 选择是否删除AD域上的计算机对象。 选择“是”。在删除桌面的时,将会删除AD域上的计算机对象。 选择“否”。在删除桌面的时,将不会删除AD域上的计算机对象。 高级选项。 备域控制器名称。 备域控制器IP地址。 备DNS服务器IP地址。
s AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件 使用限制 未开启“应急模式”。
根据需求选择VPC和子网。 - NAT网关名称 为了支持云服务器访问外网,并节省IP资源,需要通过高性能的NAT网关实现NAT业务,了解更多。 网关名称只能由中文、英文字母、数字、下划线(_)、中横线(-)组成。 说明: 新建网关还需要配置VPC子网路由才能够正常使用。教我设置。 - NAT网关规格 N
如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。
操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户通过互联网接入地址接入云应用后,可正常使用应用程序。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子
Services(IIS)管理器”页面,单击“主机名”,进入主机名页面,如图11所示。 图11 主机名主页 在主机名页面双击“IP地址和域限制”,进入“IP地址和域限制”页面,如图12所示。 图12 IP地址和域限制 在“IP地址和域限制”页面右上角“操作”列单击“添加允许限制规则”,弹出“添加允许限制规则”窗口,如图13所示。
登录”,进入桌面列表页面,需要单击目标桌面,方可进入对应桌面。 已开启多因素认证时,需要再次通过多因素验证方可进入云桌面。 (可选)多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智