检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何在AD服务器上创建用户组? 管理员可在主用AD服务器的用户OU上新增用户组,实现管理员对不同用户组中用户的统一管理。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active Directory 用户和计算机”。 弹出“Active
列表页面,单击即可进入云桌面的服务器设置页面。具体请以实际TC显示为准。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 根据实际界面显示配置服务器地址和企业ID。 在服务器设置页面配置服务器地址和企业ID。 登录桌面。 输入用户名和密码,单击登录。
RD License服务器加入AD域失败如何处理? 操作场景 使用克隆的系统时,Windows Server2016加域失败,原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。
如何开启/关闭云桌面的应急模式? 操作场景 开启/关闭云桌面应急模式需要配置白名单,联系管理员参考提交工单配置白名单。 开启应急模式 配置白名单后,当云桌面服务器与AD服务器网络不通或超时且其他辅助认证方式处于关闭状态时,自动生效,且涉及禁用部分云桌面功能如表1所示 表1 限制说明
描述字数最多支持255个。例如,外部设备复制文件至云应用服务器之文件发送。 创建模式保持默认即可。 图9 创建策略组 单击“高级策略”,进入高级策略配置页面。 图10 高级策略入口 在高级策略项列表中,单击“文件和剪切板”,切换到“文件和剪切板”策略项页面。 启用“文件发送(虚拟机至客户端)”策略,如图11所示。
String 服务器唯一标识。 表2 Query参数 参数 是否必选 参数类型 描述 namespace 是 String 服务的命名空间:例如 "SYS.ECS/AGT.ECS",当namespace为AGT.ECS,则查询GPU监控指标: - SYS.ECS:弹性云服务器的基础监控指标。
使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。 启用LDAPS可参见如何启用AD服务
使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接,如果同时对接了Windows AD,请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK
正常登录桌面。 选择“端口映射”页签,在添加端口下拉根据所需选择“互联网接入端口”或“云专线接入端口”,单击“添加”。 选择“互联网接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。 选择“专线接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。
创建定时任务 操作场景 该操作指导业务管理员对云应用服务器定时开启、关闭、重启、重建系统盘等操作。 对系统的影响 关闭云应用服务器后,云应用服务器中未保存的个人数据可能会丢失。 前提条件 已经创建云应用服务器 操作步骤 使用管理员帐号登录云应用的管理控制台。 在“总览”页面,单击“定时任务”。
多因素认证配置 > 企业自有认证系统认证 1.单击“认证服务器”后的“修改”,进入“修改多因素认证配置”页面。 2.选择“对接企业自有认证系统”配置如下: 服务器地址:输入企业自有认证服务器IP地址。 APP ID:输入企业自有认证服务器的访问密钥AK。允许输入的最大密钥长度为24个字符。
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后,可在
在未使用企业AD域的场景下,当用户连续输入错误密码导致帐户被锁定时,管理员可在管理控制台上解锁帐户。 在使用企业已有AD域的场景下,需在AD服务器上进行解锁。 操作步骤 登录管理控制台。 单击“用户管理”。 进入“用户管理”页面。 选择待解锁的用户,单击“更多 > 解锁用户”。 进入“解锁用户”窗口。
检查AD服务器防火墙或安全组设置,确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过ECS服务,在与云应用服务器相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。
该任务指导管理员在AD域服务器上通过设置组策略方式完成RDS授权和安全策略的配置。 将虚拟机添加到应用组后,APS服务器已部署就绪,此时还需在AD域服务器上配置APS服务器的RDS服务授权功能,以确保用户访问APS服务器发布的应用时已获得RD Licensing服务器的RDS服务授权许
单击待修改的应用组操作列下的“编辑”,进入“修改应用组”页面。 根据所需可以修改应用组名称、关联服务器组、应用组描述等内容。 单击“新建服务器组”可以创建服务器组。 更换服务器组,已添加的应用,若与新服务器组镜像类型冲突,或不存在新服务器组中将不可用。 单击“确认”。 父主题: 管理应用组
云应用通过打开等方式操作应用服务器中文件资源,无法自动刷新如何处理? 操作场景 云应用通过打开等方式操作应用服务器中文件资源,无法自动刷新,需要手动刷新。 操作步骤 使用管理员帐号登录发布该应用的云应用服务器。 单击“”,输入“Regedit”,打开注册表编辑器。 以记事本为例:
当运行状态为“已停止”时,可选择服务器,单击“开机”,重新开启服务器。 当运行状态为“异常”时,可尝试重启服务器。 检查服务器的会话数是否已满。 在服务器列表页面,查看服务器的会话数是否已达到最大会话数,如图1所示。 图1 比较服务器的会话数与最大会话数 服务器会话数已达到最大会话数,可
创建应用组 操作场景 管理员将应用部署至服务器后,需要在控制台上创建服务器的关联应用组,用于管理用户使用应用。 前提条件 已创建应用服务器。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”,进入应用组列表页面。 在页面右上角单击“创建应用组”,进入应用组配置页面。
SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth URL的白名单 开启OAuth2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
