- 服务公告
- 功能总览
- 产品介绍
- 快速入门
- 用户指南(终端用户)
- 用户指南(管理员)
- 最佳实践
-
常见问题
-
管理员常见问题
- 云桌面有哪些特点和优势?
- 云桌面是如何计费的?
- 如何查看配额?
- 如何扩大配额?
- 如何新增磁盘?
- 如何使终端用户可使用本地打印机?
- 如何使终端用户可使用网络打印机?
- 云桌面对接AD失败怎么办?
- 云桌面的用户认证方式是否可修改?
- 如何启用AD服务器的LDAPS服务?
- 如何导出已启用LDAPS的AD服务器的根证书?
- 购买桌面失败怎么办?
- 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办?
- 云桌面支持使用私有镜像购买桌面吗?
- 云桌面最多支持创建多少个私有镜像?
- 接入桌面有怎样的网络要求?
- 云桌面无法访问互联网怎么办?
- 如何配置云桌面访问公网?
- 如何配置云桌面访问企业内网?
- 如何通过其他云服务页面开通互联网?
- 如何控制云桌面与本地存储设备之间的文件复制?
- 管理员账号的密码遗失怎么办?
- 管理员如何解锁终端用户账号?
- 终端用户登录桌面失败如何处理?
- 云桌面如何进行备份恢复?
- 导入策略提示名称重复如何处理?
- 管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办?
- 开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理?
- 用户没收到创建桌面/分配用户邮件如何处理?
- 购买云桌面后如何为企业项目迁入/迁出资源?
- 为什么按需计费的云桌面开机失败?
- 云桌面如何开启IPv6?
- Windows云桌面如何开启RDP?
- 如何收集云桌面的日志?
- 如何将租户配置下的DNS地址配置在VPC的子网内?
- 使用自定义安全组时,如何配置安全组规则?
- 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
- 终端用户常见问题
- 修订记录
-
管理员常见问题
-
API参考
- 使用前必读
- API概览
- 如何调用API
-
云桌面API
- 云办公服务
- 租户配置
-
桌面
- 创建桌面
- 查询桌面列表
- 修改桌面属性
- 删除单个桌面
- 查询单个桌面详情
- 批量删除桌面
- 批量注销桌面
- 查询桌面详情列表
- 操作桌面
- 变更规格
- 重建桌面
- 查询桌面开关机信息
- 查询桌面监控信息
- 远程登录控制台
- 更新桌面SID
- 重新加入AD域
- 桌面转镜像
- 批量解绑用户
- 解绑用户
- 分配用户
- 批量修改用户权限组
- 查询桌面网络
- 切换桌面网络
- 批量查询桌面网络
- 批量切换桌面网络
- 查询sysprep版本信息
- 批量设置桌面维护模式
- 预批量分配用户
- 批量分配用户
- AD场景支持桌面更换关联用户名
- 发送消息通知
- 查询桌面安装agent详情
- 安装agent
- 根据桌面id查询远程协助信息
- 创建远程协助
- 取消远程协助
- 查询桌面连接状态列表
- 根据子网id查询该子网下可用的ip
- 桌面池
- 桌面名称策略
- 桌面标签
- 协同桌面
- 用户
- 用户组
- 组织单元
- 磁盘
- 快照
- 连接信息
- 策略组
- 终端与桌面绑定
- 订单
- 询价
- 产品套餐
- 定时任务
- 报表统计
- 告警
- 用户操作日志
- 脚本
- 配额
- 镜像
- 可用分区
- 任务
- 网络
- 委托
- 应用中心
- 应用管控
- 附录
- 修订记录
- SDK参考
-
云应用用户指南
- 简介
-
管理员操作指南
- 操作流程
- 登录管理控制台
- 开通服务
- 创建用户
- 应用与镜像
- 服务器组
- 应用组
- 用户管理
- 策略组
- 监控分析
- OU管理
- 应用上网管理
- 协议组件升级
- 定时任务
- 存储
- 租户配置
- 私有镜像管理
- 配置个性化数据
- 订阅事件
- 权限管理
- 常用功能配置
- 监控
-
常见问题
- 云应用与云桌面的联系是什么?
- 可以发布哪些类型的应用?
- 应用发布失败怎么办?
- 如何部署AD服务器?
- 如何部署RD Licensing服务器?
- 如何配置RDS服务授权及安全策略?
- 如何在AD服务器上创建用户OU?
- 如何在AD服务器上创建用户组?
- 如何在AD服务器上创建用户?
- 如何配置云应用和Windows AD网络互通
- 如何登录APS服务器?
- 如何通过购买NAT和EIP服务使云应用可通过互联网访问?
- 如何查看配额?
- 如何扩大配额?
- 部分应用操作界面带黑边且无法移动,如何处理?
- 终端用户登录失败如何处理?
- 如何重置用户密码?
- 重新加域失败如何处理?
- 如何将ECS服务器加入云应用服务器的域中?
- 如何通过GPO组策略使域用户成为PC的本地管理员?
- 如何安装沙箱软件?
- 使用Google Chrome浏览器或bilibili播放器等播放视频无声音或者开启声音画面不动,如何处理?
- 启动沙箱应用,窗口无法向左上角拖动或者无法拖动如何处理?
- RD License服务器加入AD域失败如何处理?
- 接入共享桌面应用报错6030/6047如何处理?
- 云应用通过打开等方式操作应用服务器中文件资源,无法自动刷新如何处理?
- 如何更新/添加应用?
- 子账户如何授权使用云应用服务?
- 如何测算云应用的并发会话数?
- 云应用启动失败如何处理?
- 终端用户操作指南
- 修订记录
- 通用参考
链接复制成功!
配置云桌面和Windows AD网络互通
操作场景
Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下,如果云桌面使用Windows AD进行认证,需要先配置云桌面和Windows AD网络互通。
前提条件
已获取域管理员的帐号和密码。
操作步骤
场景一:Windows AD部署在客户数据中心内网
- 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。
- 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。
表1 端口列表 角色
端口
协议
描述
AD
135
TCP
RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口)
137
UDP
NetBIOS名称解析(网络登录服务需要使用该端口)
138
UDP
NetBIOS数据包服务(分布式文件系统、网络登录等服务需要使用该端口)
139
TCP
NetBIOS-SSN服务(网络基本输入输出接口)
445
TCP
NetBIOS-SSN服务(网络基本输入输出接口)
445
UDP
NetBIOS-SSN服务(网络基本输入输出接口)
49152-65535
TCP
RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151)
49152-65535
UDP
RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151)
88
TCP
Kerberos密钥分发中心服务
88
UDP
Kerberos密钥分发中心服务
123
UDP
NTP服务使用的端口
389
UDP
LDAP服务器
389
TCP
LDAP服务器
464
TCP
Kerberos认证协议
464
UDP
Kerberos认证协议
500
UDP
isakmp
593
TCP
RPC over HTTP
636
TCP
LDAP SSL
DNS
53
TCP
DNS服务器
53
UDP
DNS服务器
- 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。
场景二:Windows AD部署在云桌面所在VPC的另一个子网
验证方法
- 检查AD服务器防火墙或安全组设置,确保已开启表1端口。
- 通过ECS服务,在与用户桌面相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。
- 使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。
- 将ADTest.zip下载到Windows实例,然后解压。
- 在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。
- 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。
ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员账号
命令示例:
ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin
- 输入“vdsadmin”的密码。
- 检查返回的测试结果是否全部为“SUCCEEDED”,如果包含“FAILED”,请根据提示信息检查AD管理服务器配置或防火墙端口。
