检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
云专线接入映射。 图2 配置端口映射 配置VAG端口映射如图2所示 在“端口映射”页签下配置端口重定向 本地地址:默认为本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:租户配置下NAT映射中配置的VAG IP。 映射端口:VAG的端口默认为“8443”。 协议:默认为TCP协议。
AD服务器根证书可参见如何导出已启用LDAPS的AD服务器的根证书。 操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“
Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。 在启用确认窗口中,配置“云专线网段信息”。
如果当前租户VPC下存在多个业务子网,且需要各业务子网中的云桌面都能访问互联网,则需参考上网管理章节为各业务子网开通互联网功能。 同一VPC下创建了多个NAT时,需要确认路由表中有配置指向所有NAT网关的默认路由。请参考检查路由表是否配置指向公网NAT网关的默认路由检查并配置。 (可选)配置DNS转发功能。
开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理? 操作场景 IAM用户默认没有任何权限,若您使用的是IAM用户进行委托授权,则需要拥有Security Administrator权限。 操作步骤 方式一:联系主账号进
免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。 如果开通服务失败,可根据界面提示操作。 后续操作 如果需要提高网络安
接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务
IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。
在系统属性窗口页面选择“远程”页签,选择“允许远程连接到此计算机”,如图1所示。 图1 系统属性 单击“确定”。 开通桌面上网 参考开通小规模经济型开通云桌面上网功能。 给云桌面绑定3389端口 登录管理控制台。 在左侧导航栏依次单击“桌面管理 > 桌面”,进入桌面列表页面。 在桌面管理列表下
的权限。 已参考如何部署AD服务器?、如何部署RD Licensing服务器?准备AD服务器以及RD Licensing服务器,且已配置License完成服务器激活。 仅对接了AD场景需要配置。 为保证RD Licensing服务器能持续可用,需要参考如何配置RDS服务授权及安全策略?完成RD
备域控制器IP地址。域类型为LOCAL_AD时且配置备节点时需要配置。 standby_domain_name 否 String 备域控制器名称。域类型为LOCAL_AD时且配置备节点时需要配置。 active_dns_ip 否 String 主DNS IP地址。域类型为LOCAL_AD时需要配置。 standby_dns_ip
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该
单击“开通互联网”,进入互联网配置页面,如图1所示。 图1 互联网启用配置页面 参考表1配置网络参数,未涉及的参数保持默认即可。 表1 互联网参数配置 参数名称 说明 样例 网络 选择需要开通可访问互联网功能的应用所在虚拟子网。 - 计费类型 可购买的互联网资源为按需计费模式。 按需计费 NAT网关名称
进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明 样例 认证服务器 选择“对接企业自有认证系统”。
本地地址:映射服务器的本地址IP。 本地端口:租户配置下NAT映射中配置的端口。 映射地址:互联网接入地址IP或云专线接入地址IP(在管理控制台的租户配置中查看)。 映射端口: 互联网IP配置的端口可按照环境配置:华为云中心站点配置端口为“9445” ,边缘小站配置端口为“443”。 云专线IP配置的端口可按照环
修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。 单击“确定”。
租户配置 基础配置 认证配置 其他配置
依次单击“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面下方,单击“重新激活”,如图1所示。 图1 重新激活服务 等待“服务状态”显示为“已激活”,如图2所示,则可重新进行购买桌面、创建用户等操作。 图2 服务状态已激活 父主题: 基础配置
关闭。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“租户配置”区域下方的“取消服务”。 显示“取消服务”窗口。 单击“确认”。 单击“确认”。 父主题: 基础配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
