检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您不再需要使用当前项目(无子项目)或者子项目的云桌面服务时,您可以先删除已存在的用户桌面和云应用的应用服务器,然后参考以下步骤取消云桌面服务。 取消服务须事先释放本租户下的资源(桌面、磁盘等);如果开通了互联网功能,未释放的EIP、NAT、带宽将持续计费,如不需要请前往各服务关闭。 操作步骤
终端。 用户数据存储 支持远程应用桌面数据跟随。通过AD的组策略配置文件夹重定向,可以将用户的文件目录和配置存储在共享的文件服务器上,实现用户的数据和配置在服务器间漫游。 支持远程应用个人用户数据存储。用户个人数据使用共享的存储系统,存储系统由第三方提供(如NAS)。 应用会话管理
Workspace支持的CES操作系统监控指标(安装Agent) 功能说明 通过在云桌面中安装Agent插件,可以为用户提供服务器的系统级、主动式、细颗粒度监控服务。本节定义了云桌面上报云监控的操作系统监控指标。 操作系统监控目前支持的监控指标GPU相关监控项。 操作系统监控目前支持的监控指标
步骤一:下载华为云办公客户端并安装 通过浏览器访问云桌面的华为云办公客户端,下载Windows版本并安装。 步骤二:启动客户端 步骤三:配置服务器接入地址和企业ID 步骤四:输入用户名、密码登录 步骤五:通过远程方式使用应用程序/云存储 在Home页界面,通过远程方式使用应用程序 当前用户只有云应用时
禁用/启用应用 操作场景 已发布的应用,已有新的应用替代使用,或在特定情况下需临时停止应用,此时可以禁用已启用的单个应用。禁用应用后,终端用户侧将无法看到此应用。 已禁用的应用,需要继续使用时,可以重新启用。 禁用/启用应用操作可以灵活地利用服务器端的资源,支撑管理员更好的管理和维护应用。 前提条件
权限策略 操作场景 为每个云应用的个人/共享文件夹配置权限策略,以便更好管理个人/共享文件夹的权限。 策略介绍 默认策略如表1所示。 表1 默认策略 策略名 云存储与客户端权限 云存储与云服务器的权限 高风险策略 上传、下载 读写 中风险策略一 下载 读写 中风险策略二 上传 读写
解除服务组关联的所有应用组 功能介绍 解除服务组关联的所有应用组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/app
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint)
OU管理 操作场景 OU是把对象组织成逻辑管理组的容器,对容器中的资源进行管理,其中包括一个或多个对象,如用户、计算机、打印机、应用、文件共享或其他子OU等。 前提条件 已配置Windows AD域。 创建OU前,需先在AD服务器上创建对应的OU。 操作步骤 登录管理控制台。 单击“OU管理”。
已获取登录管理控制台的帐号名和密码。 操作步骤 登录云服务器控制台。 在“服务列表”选择“ 计算 > 镜像服务”。 在“镜像服务”列表页面,单击“创建私有镜像”。 在“镜像服务”页面,按照提示制作桌面私有镜像。 创建方式:系统盘镜像。 选择镜像源:云服务器,选择63中已关闭的虚拟机名称。 名
Domain Services Port Requirements。 通过ECS服务,在与云应用服务器相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》,使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型,如:application/json。 响应参数 状态码: 200 表3 响应Body参数 参数
TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云桌面所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows
路径不对),但通过VNC方式或在APS服务器内可以正常打开云应用,需要管理员在管理控制台上修改应用的“命令行参数”配置中的应用路径。 管理员修改启动失败应用的“命令行参数”配置,将APS上应用程序启动依赖的文件或参数配置在管理控制台中应用的命令行参数中。 示例:SPECviewperf
夹创建。 仅支持创建单层级的文件夹。 单个文件夹名称仅支持以下字符:英文字母、数字、空格、下划线、中划线,名称不能超过32个字符。 不能为全空格或以空格开头。 用户权限生效规则: 云存储与客户端权限:需用户刷新云存储文件列表后生效。 云存储与云服务器的权限:需用户注销会话,重新接入后生效。
修改域管理员密码 操作场景 在使用企业已有AD域的场景下,为了您的系统安全,域管理员密码需要定期修改,建议修改周期为三个月。在云桌面管理控制台,您可以轻松修改域管理员密码。 域管理员密码修改周期参照您企业设定的密码策略,修改密码时,需要先在AD服务器上修改域管理员密码,再执行以下操作。 前提条件
Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。 CPU隔离 x86架构为了保护指令的运行,提供了
启动客户端。 如果使用的是Mac PC,首次启动客户端前需要进行系统偏好设置,否则云桌面中无法输入字符。 请在“系统偏好设置 > 安全性和隐私 > 输入监听”下勾选“HDPViewer”,并将输入方式切换为英文输入状态。 配置服务器地址和企业ID。 客户端版本不同,看到的服务器地址和企业ID配置页面不同,请以实际界面显示为准。
单击此处前往下载客户端 支持使用操作系统为Windows10的PC和操作系统为macOS10.14-12.4的Mac PC登录。 安全软件弹出提示框时,允许执行安装操作。 获取系统发送的桌面登录信息邮件。 对接AD与不对接AD的通知邮件稍有不同,请以实际接收的通知邮件为准。 下载客户端软件并安装。
修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改: 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改: 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
