更新时间:2024-07-24 GMT+08:00

配置AD域

操作场景

该章节指导管理员在管理控制台配置AD域和域用户的网络,如果创建的桌面需对接Windows AD域,管理员在首次购买桌面时需参考本章节进行配置。

  • 首次购买桌面后,您的选择将不支持变更(对接AD域或取消对接AD域),请慎重选择。
  • 同区域下的多个子项目,可对接同一个Windows AD服务器。

前提条件

如果需要配置AD域,请先参考配置云桌面和Windows AD网络互通(多个子项目对接同一个AD服务器时,需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通),在AD服务器上开启相关端口,并准备以下数据:

  • 域名
  • 域管理员账号
  • 域管理员密码
  • 主域控制器名称
  • 主域控制器IP地址
  • 主DNS服务器IP地址
  • 备域控制器名称(可选)
  • 备域控制器IP地址(可选)
  • 备DNS服务器IP地址(可选)

操作步骤

(可选)企业ID设置

  1. 登录管理控制台
  1. 在导航中依次选择“租户配置 > 基础配置”

    进入“基础配置”页面。

  2. 设置企业ID。

    • “企业ID”是您所在租户环境的唯一标识,终端用户登录时需要填写企业ID。

      推荐您使用企业名称拼音等有辨识度的字段作为企业ID。首次设置完成后,企业ID可以再次修改。

    • “企业ID”命名规则:不能大于32个字符,只能由大小写字母和数字组成。

AD域配置

  1. 配置对接Windows AD。

    • 域名:Windows AD域名。
    • 域管理员账号:访问Windows AD服务器的管理员名称。
    • 域管理员密码:管理员登录密码。
    • 主域控制器名称:可由AD服务的主机名表示,或者由AD服务的主机名加上域名表示。
      • 由AD服务的主机名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,并将该主机名字母替换成对应的大写字母,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,则填写为“FA-2016AD-01”。
      • 由AD服务的主机名加上域名表示:登录对应IP的AD服务器,在“控制面板 > 系统和安全 > 系统 ”菜单下获取计算机名作为主机名称,加上域名,填入主域控制器名称中。例如,计算机主机名称为“Fa-2016Ad-01”,域名为“vdesk.cloud.com”,则填写为“Fa-2016Ad-01.vdesk.cloud.com”或者“FA-2016AD-01.vdesk.cloud.com”。
    • 主域控制器IP:Windows AD服务器的业务平面IP地址。
    • 主DNS IP:DNS服务器的业务平面IP地址。
    • 选择是否删除AD域上的计算机对象。
      • 选择“是”。在删除桌面的时,将会删除AD域上的计算机对象。
      • 选择“否”。在删除桌面的时,将不会删除AD域上的计算机对象。
    • 高级选项(可选)。
      • 备域控制器名称。
      • 备域控制器IP地址。
      • 备DNS服务器IP地址。

网络配置

  1. 配置“虚拟私有云”“业务子网”,如图1所示。

    图1 “虚拟私有云”“业务子网”

    • 配置已有VPC,选择已有的“虚拟私有云”“业务子网”,配置网络。
    • 配置新VPC,单击“前往控制台创建”,创建新的“虚拟私有云”“业务子网”,请参考《虚拟私有云用户指南》
    • 云桌面服务所需资源会被创建在所选择的虚拟私有云(VPC)子网内,首次购买成功后VPC无法再修改。
    • 虚拟私有云(VPC)为云桌面构建隔离的、用户自主配置和管理的虚拟网络环境,方便管理、配置内部网络。您的云桌面将被创建在所选择的虚拟私有云子网内,以便访问企业内网的资源和应用。
    • 每个桌面有一个业务子网的网卡,业务子网用于桌面与云主机或企业内网互联互通,以便访问云主机或企业内网的应用和资源。
    • 所选子网的DNS服务器地址会被自动修改,请勿手动修改。建议此处选择的子网为Workspace专属子网,不与其他服务混用,并确保子网的DHCP功能启用。

  1. 选择网络接入方式,如图2所示。默认已勾选“Internet接入”,允许多选。

    图2 网络接入方式
    • 如果您对网络质量和安全性有很高的要求,可提前购买云专线并进行网络施工。请参考了解云专线接入产品文档。
    • 开通专线接入需要创建endpoint服务客户端,且需要收费,关闭云专线接入地址会删除endpoint服务客户端。
    • 云专线接入方式已经提供负载均衡能力,企业无需在接入地址前增加第三方负载均衡设备。
    • 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。

  2. 单击“保存配置”,将为您开始部署云桌面资源服务。

    部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面

    如果开通服务失败,可根据界面提示操作。

后续操作

如果需要提高网络安全,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,具体请参见配置AD域证书认证