检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD部署在企业内网或和云应用在同一个VPC内的情况下,需要先配置云应用和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接
如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。
如何启用AD服务器的LDAPS服务? 企业需要云桌面与AD服务器应用程序之间通过LDAPS通信时,可参考如下操作在AD服务器上启用LDAPS。 如果是单独的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接。 如果是主备模式的AD服务器,其配
登录”,进入桌面列表页面,需要单击目标桌面,方可进入对应桌面。 已开启多因素认证时,需要再次通过多因素验证方可进入云桌面。 (可选)多因素验证。 只在管理员已开启多因素认证时需要再进行一次认证。 开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智
s AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件 使用限制 未开启“应急模式”。
可直接在绑定关系列表中找到待删除的绑定关系对。 根据待删除关系对数量选择删除类型。 单个删除 单个桌面绑定关系需要删除时,可选择单个删除。 单击待删除的关系对所在行的“删除”,进入删除确认页面。 单击“确定”。 批量删除 大量桌面绑定关系需要删除时,可选择批量删除。 勾选待删除的绑定关系对,单击关系对列表左上角的“删除”,进入删除确认页面。
AD服务器的业务平面IP地址。 主DNS IP:DNS服务器的业务平面IP地址。 选择是否删除AD域上的计算机对象。 选择“是”。在删除桌面的时,将会删除AD域上的计算机对象。 选择“否”。在删除桌面的时,将不会删除AD域上的计算机对象。 高级选项。 备域控制器名称。 备域控制器IP地址。 备DNS服务器IP地址。
客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题: 管理员常见问题
根据需求选择VPC和子网。 - NAT网关名称 为了支持云服务器访问外网,并节省IP资源,需要通过高性能的NAT网关实现NAT业务,了解更多。 网关名称只能由中文、英文字母、数字、下划线(_)、中横线(-)组成。 说明: 新建网关还需要配置VPC子网路由才能够正常使用。教我设置。 - NAT网关规格 N
相同。 指定IP地址:根据所需可以配置云桌面指定的IP地址。 说明: 在用户名操作列单击“添加”,可批量添加指定IP地址。 单击“选择用户”,弹出“选择用户”页面。 勾选所需用户,单击“确认”。 单击“下一步,确认配置”。 进入确认配置页面。 确认配置 根据实际需要选择“企业项目”。
在左侧导航栏中单击“租户配置”,进入租户配置页面。 根据需要,可执行如表1所示操作。 表1 租户配置操作列表 操作名称 操作步骤 场景说明 项目设置 1.项目右侧单击“”,下拉框选择需要的项目。 2.如果没有默认可选项目,您可以单击“创建新项目”,参考创建项目,创建需要的项目。 项目(Project)用
操作场景 当您不再需要使用当前项目(无子项目)或者子项目的云桌面服务时,您可以先删除已存在的用户桌面和云应用的应用服务器,然后参考以下步骤取消云桌面服务。 取消服务须事先释放本租户下的资源(桌面、磁盘等);如果开通了互联网功能,未释放的EIP、NAT、带宽将持续计费,如不需要请前往各服务关闭。
相同。 指定IP地址:根据所需可以配置云桌面指定的IP地址。 说明: 在用户名操作列单击“添加”,可批量添加指定IP地址。 单击“选择用户”,弹出“选择用户”页面。 勾选所需用户,单击“确认”。 单击“下一步,确认配置”。 进入确认配置页面。 确认配置 根据实际需要选择“企业项目”。
修改接入策略 操作场景 当用户工作岗位变更,需要调整用户的网络接入方式,管理员可通过修改策略对象的方式进行调整。 前提条件 管理员已在当前项目为用户购买桌面。 当前项目已开启互联网接入地址和云专线接入地址。 操作步骤 登录管理控制台。 选择“策略管理 > 接入策略”。 进入接入策略管理页面。
开通互联网 操作场景 管理员可以根据需要每个子网配置一个NAT网关和一个弹性公网IP,开通后,子网内所有云应用可访问互联网。 前提条件 已成功购买云应用。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用上网管理”,进入应用上网管理页面。 单击“开通互联网”,进入互联网配置页面,如图1所示。
单击“创建策略”。 进入“新增专线网络接入策略”页面。 选择需要限制网络接入方式的用户,如图1所示。 图1 选择限制用户 在左侧“添加用户”区域,输入用户名称可精确查找需要选择的用户。 在右侧“已选用户”区域,输入用户名称可精确查看需要限制只能使用云专线接入方式的用户是否已选中。 单击“确认”。
管理员账号已具备云备份服务操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限,如果您使用的是此类账号,无需再进行确认。 华为账号下新建的IAM账号,需要加入“admin”内置用户组,或者拥有云备份服务操作权限的用户组,才可使用云备份服务。可进入“统一身份认证服务”中查看是否属于“admin
Services(IIS)管理器”页面,单击“主机名”,进入主机名页面,如图11所示。 图11 主机名主页 在主机名页面双击“IP地址和域限制”,进入“IP地址和域限制”页面,如图12所示。 图12 IP地址和域限制 在“IP地址和域限制”页面右上角“操作”列单击“添加允许限制规则”,弹出“添加允许限制规则”窗口,如图13所示。
编辑绑定关系 操作场景 终端与桌面的绑定关系错误或者需要调整时,管理员可对已有的绑定关系信息进行编辑。 前提条件 已获取待调整的终端MAC地址或者桌面名称。 操作步骤 登录管理控制台。 选择“策略管理 > 终端与桌面绑定”。 进入终端与桌面绑定列表页面。 找到待修改的绑定关系。
行选择。 - 购买时长 根据需要选择购买时长。 说明: 用户可自行选择是否勾选“自动续费”。 - 选择桌面 选择桌面: 根据桌面名称/分配用户搜索需要开通互联网的桌面。 根据所需勾选列表下的桌面名称。 单个桌面开通互联网:在选择桌面列表下勾选单个需要开通互联网的桌面名称,单击“确认配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
