检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改配置域信息。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单
云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办? 管理员开通服务后,在当前项目(无子项目)或者子项目中不存在桌面的天数已超过14天,系统自动锁定服务状态,从而导致“购买桌面、创建用户、创建策略、开通互联网”的按钮无法使用
域名:Windows AD域名。 域管理员账号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统
客户在自己搭建的深信服防火墙上设置只访问域名A,云桌面开通上网功能后,无法访问该域名A。 操作步骤 通过nslookup查询云桌面上解析域名A的IP地址和在深信服防火墙字符界面解析的IP地址是否相同,如果不同请到深信服防火墙控制台的把dns设置成华为云100网段的dns地址。 父主题:
如果是主备模式的AD服务器,其配置流程为:启用主AD服务器的LDAPS>验证主AD服务器的LDAPS连接>启用备AD服务器的LDAPS>验证备AD服务器的LDAPS连接。 启用主AD服务器的LDAPS 登录主AD服务器,在左下角的任务栏,单击,选择并打开“服务器管理器”,进入服务器配置页面,如图1所示。 图1 服务器管理器
如何将ECS服务器加入云应用服务器的域中? 新购买的ECS服务器未加入云应用服务器所在域中,无法进行共享配置,需要参考如下操作将其加入对应域中。 以Windows Server 2019服务器为例。 在ECS服务器列表页面,单击新购服务器所在行的“远程登录”,输入帐号密码,进入云服务器中。
通过查看用户登录记录,您可以了解桌面的运行情况和用户的登录情况,用于问题定位和系统维护。 操作步骤 登录管理控制台。 在导航中依次选择“监控分析 > 用户登录记录”。 进入“用户登录记录”界面。 查看用户登录记录 登录统计:查看具体时间段的登录统计信息。 查看具体时间段的登录统计,可根据近7天、近30
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,云桌面的终端节点如终端节点所示,请您根据业务需要选择对应区域的终端节点。您可以从地区和终端节点中查询所有服务的终端节点。 表1 云桌面的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四
AD服务器,请忽略本章节配置。 华为不提供Windows AD服务器,需要用户自行购买配置。 前提条件 已参考购买云服务器。 数据 所需参数在步骤中介绍。 操作步骤 登录云服务器 在弹性云服务器列表中,单击创建的弹性云服务器“操作”列的“远程登录”。 单击远程登录操作面板右上方的“发送
配置对接Windows AD。 域名:Windows AD域名。 域管理员帐号:访问Windows AD服务器的管理员名称。 域管理员密码:管理员登录密码。 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板
如何查看配额? 用户只能查看当前登录的管理员账号拥有的配额,不能查看其他管理员账号的配额。 打开华为云网站。使用管理员帐号登录管理控制台。 单击管理控制台左上角的,选择Region和Project。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 父主题:
在地址栏填写所需的域名、域名+端口、IP、IP+端口。 确保所填写的地址与1中映射服务器网络互通。 根据业务诉求选择是否关联企业项目及标签。 :表示关联企业项目、标签,执行9~10。 :表示不关联企业项目、标签,执行11~12。 在关联企业项目下拉框选择所需企业项目或单击“添加新标签”,选择所需的标签键及标签值。
APS服务器的安全策略方式进行安全加固,以确保授权用户可以安全的访问或使用系统提供的应用,避免对其他用户带来影响。 前提条件 已使用域管理员帐号登录AD域服务器。 已获取待配置的RDS服务授权项和安全策略项。 数据 执行该任务前需准备的数据如表1所示。 表1 准备的数据 参数 说明
如何在AD服务器上创建用户OU? 用户OU(Organization Unit)创建在主用AD服务器的用户域上,用于管理所有域用户或用户组。根据企业的组织结构还可为OU创建子OU。 使用管理员帐号登录主用AD服务器。 在主用AD服务器上,选择“ > Windows 管理工具 > Active
已获取企业认证服务器的以下数据: 认证服务器域名(可选) 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件 使用限制 未开启“应急模式”。 应急模式默认为关闭状态。 如果已开启应急模式将无法使用多因素认证。请参考提
open_with_ad Boolean 是否对接AD。 有AD的情况下,提示租户单会话模式和多会话模式都支持; 在没有AD的情况下,提示租户仅支持VDI单会话模式。 tenant_domain_name String 租户的域名称。 create_time String 租户信息创建时间。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型,如:application/json。 响应参数 状态码: 200 表4 响应Body参数 参数
LOCAL_AD:本地AD。 说明:域类型为“LOCAL_AD”时,请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名,且长度不超过55。 domain_admin_account
在未使用企业AD域的场景下,当用户连续输入错误5次密码会导致帐户被锁定,管理员可在管理控制台上解锁帐户。 在使用企业已有AD域的场景下,需在AD服务器上进行解锁。 操作步骤 登录管理控制台。 在导航中依次选择“用户管理 > 用户”。 进入“用户管理”界面。 在待解锁用户的操作列,单击“更多
/表示层级关系,需填写在域中存在的OU名称。 OU命名规则:只允许输入汉字,输入半角字母,数字,空格,一级-_/$!@*?.范围内的特殊字符,OU名称不能包含分隔符(/),多级OU使用/隔开,最多支持五级,/前后不能有空格,例如3级的OU格式:ab/cd/ef。 选择域名称,填写描述信息。 单击“确认”,完成OU创建。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
