检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同一个CDN加速域名能否同时支持国内和海外? 支持,添加域名时,选择服务范围为全球加速即可。 父主题: 域名配置
云桌面开通上网功能后,无法上网怎么处理? 操作场景 客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台
*:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。 类型 记录集的类型,此处选择A类型。 别名 用于是否将此记录集关联至云服务资源实例。 本实践中该参数保持默认配置。 别名记录 “别名”参数设置选择“是”时,该项必选。
AD域配置 配置对接Windows AD。 域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板
6AD-01”。 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01
端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace.cn-north-4.myhuaweicloud
在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。 图4 域名 在“端口”中输入636。
T网关的默认路由检查并配置。 (可选)配置DNS转发功能。 如果对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows AD,则忽略如下操作。 使用administrator账号登录DNS服务器。
表示不开启NAT映射。 :表示开启NAT映射。 开启映射后,选择“地址映射”页签,单击“添加”,弹出“添加地址映射”窗口。 在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。
说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
有AD的情况下,提示租户单会话模式和多会话模式都支持; 在没有AD的情况下,提示租户仅支持VDI单会话模式。 tenant_domain_name String 租户的域名称。 create_time String 租户信息创建时间。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”,并设置“键入目录服务还原模式(DS
AD域配置 配置对接Windows AD。 域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板
AccountInfo 参数 参数类型 描述 account String 账户,账户的格式必须为:账户(组)的形式。 domain String 域名(用户组必填,不填时使用默认值 local.com)。 account_type String 账户类型: 'SIMPLE' - 普通用户
如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件
设置”,进入系统属性页面。 在“计算机名”页签中,单击“更改”,进入计算机名/域更改页面。 在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。 父主题: 常见问题
Active Directory 用户和计算机”。 弹出“Active Directory 用户和计算机”窗口。 在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+"
范围内的特殊字符,OU名称不能包含分隔符(/),多级OU使用/隔开,最多支持五级,/前后不能有空格,例如3级的OU格式:ab/cd/ef。 选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
参数 是否必选 参数类型 描述 account 是 String 账户,账户的格式必须为:账户(组)的形式。 domain 否 String 域名(用户组必填,不填时使用默认值 local.com)。 account_type 是 String 账户类型: 'SIMPLE' - 普通用户
根据需要,可执行如表1所示操作。 表1 OU管理操作列表 操作名称 操作步骤 场景说明 创建OU 单击“创建OU”。 根据AD服务器中OU名称命名,并选择已配置的域名称。根据需要输入描述信息(可选配置)。 单击“确认”。 当管理员在AD服务器上新增了OU时,需要同步在云应用管理控制台中新增对应的OU信息。
“编辑”。 选择“已启用”,单击“确定”。 设置APS服务器域账号不使用组策略 在“组策略管理”窗口左侧导航树中,选择“林:用户域名称 > 域 > 域名 > APS服务器OU > 组策略”。 此处选择的组策略已在创建APS服务器组策略中完成,如“SBCGRP”。 弹出“组策略管理控制台”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
