检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题: 管理员常见问题
表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 workspace.cn-north-4.myhuaweicloud.com 华东-上海一 cn-east-3 workspace.cn-east-3.myhuaweicloud.com
在“隶属于”区域的“域”输入框中输入云应用所在域名,单击“确定”。 输入云应用域服务器的管理员帐号与密码,单击“确定”。 提示加域成功后,重启云服务器。 父主题: 常见问题
在“服务器”中输入要连接的域名,例如vdesktop.domain.com。 目标域名请从服务器管理器的仪表板页面,选择“工具 > Active Directory 域和信任关系”,进入域列表页面获取。域列表中“名称”列即为所需域名,如图4所示。
表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口
云应用对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置,如果未对接Windows AD,则忽略如下操作。 使用administrator帐号登录DNS服务器。 在左下角的任务栏单击。
弹出“Active Directory 域服务配置向导”窗口,如图3所示 图3 Active Directory 域服务配置向导 选择“添加新林”,并填写“根域名”,单击“下一步”。
域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
如果对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置。如果未对接Windows AD,则忽略如下操作。 使用administrator账号登录DNS服务器。 在左下角的任务栏单击。
设置APS服务器域账号不使用组策略 在“组策略管理”窗口左侧导航树中,选择“林:用户域名称 > 域 > 域名 > APS服务器OU > 组策略”。 此处选择的组策略已在创建APS服务器组策略中完成,如“SBCGRP”。 弹出“组策略管理控制台”对话框。 单击“确定”。
表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口
在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。 :表示不关联企业项目、标签,执行11~12。
domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。
如果接入模式是“互联网”,此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。
LiteAS与Windows AD之间的网络连接是否正常2.域名、域管理员帐号和密码是否正确3.LiteAS的时间是否与Windows AD同步。
在左侧导航树中,右键单击“域名”,选择“新建 > 组织单位”。 弹出“新建对象 — 组织单位”窗口。 在“名称”中输入用户OU名称,单击“确定”完成用户OU的创建。 OU名称不能包含特殊字符^<>|#+",=;\%。
选择域名称,填写描述信息。 单击“确认”,完成OU创建。 关联操作 如果AD服务器中OU名称变更或OU已删除,可在“OU管理”列表中找到对应的OU进行修改、删除。
前端负责将虚拟机的I/O请求传递到Hypervisor中的后端,后端解析I/O请求并提交给相应的设备完成I/O操作。Hypervisor保证虚拟机只能访问分配给它的I/O资源。 父主题: 数据保护技术
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
