检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
操作流程 管理员操作流程 管理员只需使用实名认证过的华为帐号或者赋予云桌面管理员权限的IAM用户的帐号,登录华为云官网,即可购买云桌面,如图1所示。 图1 管理员操作流程 终端用户操作流程 终端用户在客户端做基本配置,即可使用云桌面服务的桌面,如图2所示。 图2 终端用户操作流程
客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题:
在使用云桌面服务前,您需要完成本文中的准备工作。 注册华为账号并实名认证 (可选)创建IAM用户 注册华为账号并实名认证 如果您已有一个华为帐户,请跳到下一个任务。如果您还没有华为帐户,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
管理员可根据实际使用情况,将已可预估使用期限的包年/包月桌面转换按需计费的桌面。 包年/包月资费模式到期后,按需的资费模式才会生效。 使用限制 只有通过实名认证的账户,才可以执行包年/包月转按需操作。 在续费管理页面,订单状态是“使用中”的云桌面才能执行包年/包月转按需。 操作步骤
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四
办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备获取动态验证码(首次登录时需要先在智能设备上绑定虚拟MFA设备),并填写至华为云办公客户端登录界面。终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。
配置对接Windows AD。 域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务器的LDAPS服务,导出已启用LDAPS的AD服务器根证书可参见如何
查询云桌面信息:查询云桌面被使用的详情。 管理终端用户:在管理控制台上创建用户、修改用户信息、修改邮箱、重置密码,重发通知邮件、解锁用户和删除帐户等操作。 管理策略:提供协议策略管理功能,客户可以根据自己的业务需求制定合适的策略,帮助用户更好的使用云桌面。 操作步骤 使用管理员帐号登录管理控制台。
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单
如果是主备模式的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接>启用备AD服务器的LDAPS>验证备AD服务器的LDAPS连接。 启用主AD服务器的LDAPS 登录主AD服务器,在左下角的任务栏,单击,选择并打开“服务器管理器”,进入服务器配置页面,如图1所示。 图1 服务器管理器
种基于云计算的桌面服务。与传统PC和VDI不同,企业无需投入大量的资金和花费数天的部署时间,即可快速构建桌面办公环境。云桌面支持多种登录方式,可让您灵活存取文件及使用应用,实现移动办公。 您可以使用本文档提供的API对云桌面进行相关操作,如创建、查询、删除等。支持的全部操作请参见API概览。
选择“地址映射”页签,在添加地址的输入框中填写所需的域名、IP、IP+端口(端口范围为1~65535),单击“确认”,添加成功。 根据所需可以添加多个地址,最多能添加10个地址。 当客户端接入地址的host和在云桌面的管理控制台界面中配置地址映射的host保持一致时,才可以用所配置地址映射IP进行桌面登录。
购买桌面 登录桌面 03 使用(管理员) 根据业务需求,管理员可以在控制台对用户进行统一管理,您无需投入大量的资金和花费数天的部署时间,云桌面提供完全托管的服务, 帮助您更好的使用云桌面。 桌面管理 管理桌面 新增磁盘 扩容磁盘 用户管理 修改用户信息 重置用户密码 解锁帐户 重发通知邮件
传统PC和VDI需要大量的资金投入,而且部署和管理工作通常都比较复杂和困难。云桌面无需前期投资,亦无需对基础设施进行持续管理,您只需支付一定的费用,便可享受一套完整的云桌面计算服务,包括计算、持久性存储,还能够让您以简单、经济实惠的方式为您的用户提供安全且具有丰富访问选项的桌面体验。 云桌
云桌面,不再需要通过虚拟MFA的二次认证。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“关闭”。 单击“确定”。 关闭虚拟MFA后,系统中的绑定虚拟MFA设备信息将全部删