准备工作

创建rf_amdin_trust委托

1. 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。
   图1 控制台管理界面
   
   图2 统一身份认证菜单
   

2. 进入“委托”菜单，搜索“rf_admin_trust”委托。
   图3 委托列表
   
   • 如果委托存在，则不用执行接下来的创建委托的步骤
   • 如果委托不存在时执行接下来的步骤创建委托

3. 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。
   图4 创建委托
   

4. 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。
   图5 选择策略
   

5. 选择“所有资源”，并单击下一步完成配置。
   图6 设置授权范围
   

6. “委托”列表中出现“rf_admin_trust”委托则创建成功。
   图7 委托列表
   

创建安全组，购买弹性云服务器（可选，如果部署模板为AD域连接，则需执行以下步骤）

1. 进入华为云安全组控制台，创建安全组，选择自定义模板，填写信息，如下图所示。单击“确定”，弹出窗口单击“配置规则”。
   图8 创建安全组
   
   图9 选择配置规则
   
   图10 配置规则
   
   

   1、安全组入方向规则放通以下端口：

   TCP：53,88,135,139,389,445,464,593,636,3268,49152-65535

   UDP：53,88,123,137,138,389,445,464,500,1024,49152-65535

   2、安全组源地址为：

   步骤1 AD域服务所属虚拟私有云VPC的网段，例如: 192.168.0.0/16

2. 进入华为云弹性云服务器控制台界面，单击“购买弹性云服务器”。
   图11 弹性云服务器控制台界面
   

3. 选择服务器配置，规格：通用计算型c7 2vCPUs 4GiB 镜像：Windows Server 2016 64位简体中文版 如图9所示，单击“下一步网络配置”。
   图12 ECS基础配置
   

4. 进行服务器网络配置，选用已有VPC、子网、（如果没有，请参考创建虚拟私有云和子网新建。）及步骤1新建的安全组，单击“高级配置”。
   图13 网络配置
   

5. 高级配置，填写ECS名称，密码等信息。单击“确认配置”。

   

配置Windows AD域（可选，如果部署模板为AD域连接，则需执行以下步骤）

本章节用于指导用户部署配置Windows AD服务器，用户OU及用户。如果已有，请忽略本章节配置。

1. 登录弹性云服务器，在左下角的任务栏，右键单击 ，在“运行”对话框中，输入“sysdm.cpl”，按“Enter”。打开“系统属性”窗口。
2. 单击“更改”，在“计算机名”中填入规划的计算机名；单击“确定”，如下图所示。
   图14 修改计算机名
   

3. 根据界面提示完成配置，重新启动计算机后使用Administrator账号登录。
4. 配置Windows AD域 请参考如何部署AD服务器。
5. AD服务器上创建用户OU 请参考如何在AD服务器上创建用户OU。
6. AD服务器上创建AD域管理员账户 请参考如何在AD服务器上创建用户。
7. AD服务器上创建云桌面用户 请参考如何在AD服务器上创建用户（注意：云桌面用户不能和管理员账户相同，请修改文档中登录用户名，部署模板默认为“users_0001”）。

获取VPC及子网ID

1. 登录华为云官网控制台，单击虚拟私有云VPC，单击AD域服务所属虚拟私有云VPC，获取VPC ID。
   图15 虚拟私有云VPC
   
   图16 VPC ID
   

2. 打开后端业务服务器所属VPC，单击该VPC下的子网，单击任一子网或后端业务服务器所属子网，获取网络ID。
   图17 VPC下的子网
   
   图18 子网列表
   
   图19 子网网络ID
   

获取服务器私有IP地址

1. 进入华为云弹性云服务器控制台，查找到步骤5创建的ECS名称，获取IP地址栏下的私有IP地址。
   图20 获取服务器私有IP地址