- 最新动态
- 服务公告
- 功能总览
- 产品介绍
- 快速入门
- 用户指南(终端用户)
- 用户指南(管理员)
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 应用示例
-
云桌面API
- 云办公服务
- 租户配置
-
桌面
- 创建桌面
- 查询桌面列表
- 修改桌面属性
- 删除单个桌面
- 查询单个桌面详情
- 批量删除桌面
- 批量注销桌面
- 查询桌面详情列表
- 操作桌面
- 变更规格
- 重建桌面
- 查询桌面开关机信息
- 查询桌面监控信息
- 远程登录控制台
- 更新桌面SID
- 重新加入AD域
- 桌面转镜像
- 批量解绑用户
- 解绑用户
- 分配用户
- 批量修改用户权限组
- 查询桌面网络
- 切换桌面网络
- 批量查询桌面网络
- 批量切换桌面网络
- 查询sysprep版本信息
- 批量设置桌面维护模式
- 预批量分配用户
- 批量分配用户
- AD场景支持桌面更换关联用户名
- 发送消息通知
- 查询桌面安装agent详情
- 安装agent
- 根据桌面id查询远程协助信息
- 创建远程协助
- 取消远程协助
- 查询桌面连接状态列表
- 根据子网id查询该子网下可用的ip
- 桌面池
- 桌面名称策略
- 桌面标签
- 协同桌面
- 用户
- 用户组
- 组织单元
- 磁盘
- 快照
- 连接信息
- 策略组
- 终端与桌面绑定
- 订单
- 询价
- 产品套餐
- 定时任务
- 报表统计
- 告警
- 用户操作日志
- 脚本
- 配额
- 镜像
- 可用分区
- 任务
- 网络
- 委托
- 应用中心
- 应用管控
- 云应用API
- 附录
- 修订记录
-
常见问题
-
管理员常见问题
- 云桌面有哪些特点和优势?
- 云桌面是如何计费的?
- 如何查看配额?
- 如何扩大配额?
- 如何新增磁盘?
- 如何使终端用户可使用本地打印机?
- 如何使终端用户可使用网络打印机?
- 云桌面对接AD失败怎么办?
- 云桌面的用户认证方式是否可修改?
- 如何启用AD服务器的LDAPS服务?
- 如何导出已启用LDAPS的AD服务器的根证书?
- 购买桌面失败怎么办?
- 云桌面管理控制台中提示“服务被锁定,请取消服务后重新开户”或“购买桌面、创建用户、创建策略、开通互联网”的按钮已置灰,无法使用怎么办?
- 云桌面支持使用私有镜像购买桌面吗?
- 云桌面最多支持创建多少个私有镜像?
- 接入桌面有怎样的网络要求?
- 云桌面无法访问互联网怎么办?
- 如何配置云桌面访问公网?
- 如何配置云桌面访问企业内网?
- 如何通过其他云服务页面开通互联网?
- 如何控制云桌面与本地存储设备之间的文件复制?
- 管理员账号的密码遗失怎么办?
- 管理员如何解锁终端用户账号?
- 终端用户登录桌面失败如何处理?
- 云桌面如何进行备份恢复?
- 导入策略提示名称重复如何处理?
- 管理员解绑MFA后,用户通过之前绑定的MFA动态验证码重新在客户端绑定用户失败怎么办?
- 开通委托的时候提示”IAM账号权限不足,当前操作需要Security Administrator权限”如何处理?
- 云桌面开通上网功能后,无法上网怎么处理?
- 用户没收到创建桌面/分配用户邮件如何处理?
- 购买云桌面后如何为企业项目迁入/迁出资源?
- 云桌面安装火绒杀毒管理员桌面转镜像失败如何处理?
- 为什么按需计费的云桌面开机失败?
- 如何开启/关闭云桌面的应急模式?
- 云桌面如何开启IPv6?
- Windows云桌面如何开启RDP?
- 云桌面的登录状态为无法连接如何处理?
- 如何收集云桌面的日志?
- 如何将租户配置下的DNS地址配置在VPC的子网内?
- 使用自定义安全组时,如何配置安全组规则?
- 云桌面内应用中心无法打开已经安装的软件如何处理?
- 接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。
-
终端用户常见问题
-
桌面使用问题
- 桌面使用卡顿怎么办?
- 磁盘空间不足怎么办?
- 如何进入命令行模式?
- 云桌面无法连接外网怎么办?
- 云桌面是否支持个性化设置?
- 如何快速截图?
- 云桌面中无法使用本地打印机怎么办?
- 云桌面中无法使用网络打印机怎么办?
- 如何下载软件?
- 如何手动添加UOS操作系统云桌面数据盘?
- 如何扩容UOS磁盘容量至新增磁盘分区?
- 如何扩容UOS磁盘容量至已有磁盘分区?
- 重建系统盘后Windows桌面的数据盘消失了怎么办?
- 无法在云桌面与本地存储设备之间复制文件怎么办?
- 云桌面屏幕无法适配怎么办?
- 云桌面中可以登录淘宝网吗?
- 云桌面中可以访问手机淘宝吗?
- 用户没收到创建桌面/分配用户邮件怎么办?
- Windows云桌面如何手动配置时间同步?
- Linux云桌面如何查看Agent版本号?
- 云桌面跃点数异常如何修复?
- 登录问题
- 终端绑定问题
- 操作系统问题
- 客户端问题
-
桌面使用问题
- 修订记录
-
管理员常见问题
- SDK参考
-
云应用用户指南
- 简介
-
管理员操作指南
- 操作流程
- 登录管理控制台
- 开通服务
- 创建用户
- 应用与镜像
- 服务器组
- 应用组
- 用户管理
- 策略组
- 监控分析
- OU管理
- 应用上网管理
- 协议组件升级
- 定时任务
- 存储
- 租户配置
- 私有镜像管理
- 配置个性化数据
- 订阅事件
- 权限管理
- 常用功能配置
- 监控
-
常见问题
- 云应用与云桌面的联系是什么?
- 可以发布哪些类型的应用?
- 应用发布失败怎么办?
- 如何部署AD服务器?
- 如何部署RD Licensing服务器?
- 如何配置RDS服务授权及安全策略?
- 如何在AD服务器上创建用户OU?
- 如何在AD服务器上创建用户组?
- 如何在AD服务器上创建用户?
- 如何配置云应用和Windows AD网络互通
- 如何登录APS服务器?
- 如何通过购买NAT和EIP服务使云应用可通过互联网访问?
- 如何查看配额?
- 如何扩大配额?
- 部分应用操作界面带黑边且无法移动,如何处理?
- 终端用户登录失败如何处理?
- 如何重置用户密码?
- 重新加域失败如何处理?
- 如何将ECS服务器加入云应用服务器的域中?
- 如何通过GPO组策略使域用户成为PC的本地管理员?
- 如何安装沙箱软件?
- 使用Google Chrome浏览器或bilibili播放器等播放视频无声音或者开启声音画面不动,如何处理?
- 启动沙箱应用,窗口无法向左上角拖动或者无法拖动如何处理?
- RD License服务器加入AD域失败如何处理?
- 接入共享桌面应用报错6030/6047如何处理?
- 云应用通过打开等方式操作应用服务器中文件资源,无法自动刷新如何处理?
- 如何更新/添加应用?
- 子账户如何授权使用云应用服务?
- 如何测算云应用的并发会话数?
- 云应用启动失败如何处理?
- 终端用户操作指南
- 修订记录
- 文档下载
- 通用参考
链接复制成功!
相关概念
桌面
桌面是指安装了桌面代理软件,可以与桌面管理组件进行交互的虚拟计算机系统。云桌面将所有桌面在数据中心进行托管并统一管理,终端用户可通过软终端、瘦终端、移动终端的方式登录桌面,获得完整PC桌面的使用体验。
您可以为每个终端用户购买专属桌面,使其各自独享一个桌面。
桌面池
桌面池是一批同规格镜像桌面集合,它能为管理员提供该项目下一批桌面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。
- 动态池是指M:N的池类型的桌面组,该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系;虚拟机用户每次通过客户端登录该桌面池时,workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。
- 静态池是指1:1的池类型的桌面组。该桌面池内的虚拟机与对应的虚拟机用户最初没有固定的分配绑定关系,当该池内某个虚拟机第一次登录使用时,这个虚拟机与用户的分配绑定关系就固定下来了,后续该用户登录该桌面组,都会分配同一台虚拟机供其使用的,此虚拟机不会再分配给其他用户使用。
用户
根据用户权限区分为终端用户和管理员。终端用户即最终使用桌面的用户,具有登录、使用桌面的权限。管理员即租户,即为最终使用桌面的用户分配桌面的用户,具有购买桌面、删除桌面、设置策略、管理用户等权限。
用户组
用户组是多个用户的集合,通过将用户分配到不同的组中,可以方便地管理和控制资源的访问。用户组还可以拥有自己的权限和设置,从而控制组内用户的行为。
套餐类型
云桌面支持基于X86架构和基于鲲鹏架构的桌面套餐,具体分为如下版本。
- 云工作站D5型:基于X86芯片构建,采用RTX5000显卡,面向中端场景。
- 云工作站D7型:基于X86芯片构建,采用A40显卡,面向入门场景。
- 鲲鹏版:基于Linux鲲鹏芯片构建,可以搭配UOS、麒麟等国产操作系统使用,面向国产化办公场景。
策略
策略分为协议策略和接入策略。
协议策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合,用于控制用户终端与云桌面之间的数据传输和外设接入权限。
接入策略是为桌面配置的一组关于接入方式使用的规则,用于控制用户使用互联网接入地址还是云专线接入地址访问云桌面。
优先级
优先级是云桌面服务判定桌面策略执行先后顺序或者作用权重的依据。优先级由正整数表示,数值越小,优先级越高。
软终端
软终端(Software Client)是指在本地PC上安装云桌面的客户端,使用户能通过该PC接入桌面,该PC即称为软终端。
瘦终端
瘦终端(Thin Client)是基于PC工业标准设计的小型行业专用商用PC,使用专业嵌入式处理器、小型本地闪存、精简版操作系统,用于接入桌面。瘦终端将鼠标、键盘等输入传送到后台服务器处理,服务器再把处理结果返回给瘦终端连接的显示器显示。不同型号的瘦终端有不同的性能、外设接口、操作界面,可以灵活满足普通办公、高安全、高性能图形设计等使用场景。
应急模式
对接企业AD的场景,由于网络连接中断或者企业AD本身故障等原因,导致云桌面服务端无法连接企业AD时,提供逃生能力,确保用户登录可正常进行。
- 云桌面应急模式支持“云桌面服务到AD网络不通”和“AD自身故障”场景。
- 云应用应急模式仅支持“云应用服务到AD网络不通”场景。
移动终端
移动终端是指在移动设备上安装云桌面的客户端,使用户能通过该移动设备接入桌面,该移动设备即称为移动终端。当前仅支持Android智能设备。
AD管理服务器
活动目录(Active Directory),简称AD。AD管理服务器即部署了AD服务的基础架构组件,它可以提供一系列集中组织管理和访问网络资源的目录服务功能。云桌面支持对接您自己的AD服务器,实现对云桌面的鉴权和认证。
区域和可用区
华为云用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区购买桌面。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
图1阐明了区域和可用区之间的关系。
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
多因素认证
多因素认证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用多因素认证后,终端用户登录桌面时,除了需要提供用户名和密码外(第一次身份验证),还需要提供验证码(第二次身份验证),多因素身份认证结合起来将为您的账号和资源提供更高的安全保护。
虚拟MFA
虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的虚拟设备,遵循基于时间的一次性密码 (TOTP)标准。云桌面使用的虚拟MFA是基于软件的虚拟MFA应用程序,可以在移动硬件设备(包括智能手机)上运行,非常方便,虚拟MFA是多因素认证方式中的一种。