检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。 图10 安装服务器角色 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。 父主题: 安装Windows Server 2019应用服务器
安装Windows Server 2008 R2应用服务器 安装环境介绍 安装AD域 安装远程桌面服务和RD授权 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
(可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows
(可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows
(可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
“找到类”。 Gaussdb开启ssl配置,在DBeaver中配置ssl禁用。 打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“连接属性”,添加属性sslmode,参数值为disable。 配置工作空间。 “文件 > 切换工作空
认证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“
SsoTool.msi 远程工具安装只能选择默认的路径:C:\sso\SsoTool,若自定义安装路径可能会导致该工具无法启动。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络
网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。 图10 安装服务器角色 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。 父主题: 安装Windows Server 2012 R2应用服务器
如何获取企业协议号码? 用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用,实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口?。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。
系统授权许可 当系统授权许可即将到期或系统规格升级,系统管理员可通过续费实例并获取新的授权许可证文件,更新许可证。 从3.3.62.0版本开始支持在不拆解HA的情况下分别为主备实例授权。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 >
同步AD域用户 堡垒机通过配置AD认证“同步模式”,可一键同步AD域服务器上已有用户信息,无须手动创建用户。在用户账号登录系统时,由AD域服务器提供身份认证服务。 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 单击“AD认证配置”区域的“添加”,弹出AD认证配置窗口。
安装Windows Server 2012 R2应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
USBKey管理 用户账号需配置了“USBKey”多因子认证,才能为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。 不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 state String 链接获取状态 # SUCCESS(0):
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
