添加AD、DHCP、DNS、IIS服务 在“Server Manger > Local Server”中设置“IE Enhanced Security Configuration”为“Off”，关闭IE增强安全设置。 图1 IE增强安全设置 选择“Server Manger > Dashboard”。

查看更多 →

配置云桌面和Windows AD网络互通 操作场景 Windows AD部署在企业内网或和云桌面在同一个VPC内的情况下，如果云桌面使用Windows AD进行认证，需要先配置云桌面和Windows AD网络互通。 前提条件 已获取域管理员的帐号和密码。 操作步骤 场景一：Windows AD部署在客户数据中心内网

查看更多 →

微软AD IAM身份中心支持使用跨域身份管理系统（SCIM）v2.0协议将用户/用户组信息从微软AD自动配置（同步）到IAM身份中心。您可以使用IAM身份中心生成的SCIM端点和访问令牌在微软AD中配置此连接。配置SCIM同步时，您可以在微软AD中创建用户属性与IAM身份中心中的

查看更多 →

证，以确认网络和端口是否正常工作。 场景二：Windows AD部署在云应用所在VPC的另一个子网 在此场景中，需要为Windows AD添加安全组规则，将Windows AD的一些端口开放给云应用，使云应用能够与Windows AD连接。 图2 Windows AD部署在云应用所在VPC的另一个子网

查看更多 →

同区域下的多个子项目，可对接同一个Windows AD 服务器 。 前提条件 如果需要配置AD域，请先参考配置云桌面和Windows AD网络互通（多个子项目对接同一个AD服务器时，需要先参考配置云桌面和Windows AD网络互通使待对接的所有子项目网络与Windows AD网络互通），在AD服务器上开启相关端口，并准备以下数据：

查看更多 →

，安装AD域和DNS服务器，不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域，单击“下一步”。 单击“下一步”。 选择“在新林中新建域”，单击“下一步”。 单击“下一步”。 设置林功能级别，在下拉菜单中选择“Windows Server 2008

查看更多 →

AD认证登录 配置AD认证源 配置AD账号密码登录 父主题： 标准协议认证源

查看更多 →

配置Azure AD远程认证 云 堡垒机 与Azure AD平台对接，认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。 操作步骤

查看更多 →

com） 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不要更改密码）。 添加成功后如下图所示。可以将域账号添加到用户组中进行权限控制。 对于需要登录RDS实例的域账号，请将用户添加至AD Admin组中。 将RDS云实例加入域中。 仅需要在正常实例创建页面，单击“现在配

查看更多 →

请确保您已拥有企业AD平台账号管理员权限。 请确保您已拥有OneAccess管理门户的访问权限。 请确保当前OneAccess管理门户可以访问到企业AD平台。 请确保您已了解企业AD系统，了解企业AD系统参数获取方式、熟练使用企业AD系统。 在OneAccess中添加AD身份源 在One

查看更多 →

配置AD认证源 AD全称Active Directory，即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。 为方便企业用户的认证登录，OneAccess通过LDAP协议把认证指向AD域，AD通过认证后，根据AD返回的用户属性与

查看更多 →

如何部署AD服务器？ 操作场景 云应用需对接Windows AD。本章节用于指导用户部署Windows AD服务器。如果已有Windows AD服务器，请忽略本章节配置。 华为不提供Windows AD服务器，需要用户自行购买配置。 前提条件 已参考 购买云服务器 。 数据 所需参数在步骤中介绍。

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

配置远程认证 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证，默认。

查看更多 →

请确保您已在OneAccess实现AD认证源配置，如需配置，请参考配置AD认证源。 验证AD认证登录OneAccess用户门户 用户访问用户门户，选择“AD”登录，输入AD账号和密码登录，可进入用户门户。 图1 选择AD登录 用户登录成功以后，可在管理门户的“用户 > 组织与用户”处查看自动创建的用户。 图2 查看用户

查看更多 →

添加网络ACL规则（默认生效顺序） 操作场景 您可以在网络ACL中添加入方向和出方向规则，用于控制流入和流出子网的流量。 通过以下操作添加网络ACL规则时，系统会按照规则添加的先后顺序生成优先级，先添加的规则排序靠前，即优先匹配流量，不支持您指定优先级。 如表1所示，网络ACL入

查看更多 →

Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。具体请参考https://web.mit.edu/kerberos。 AD（Active Directory），即活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。

查看更多 →

否，参考配置云桌面和Windows AD网络互通章节配置云桌面和Windows AD互通。如果仍对接失败，请执行3。 检查Windows AD入方向的安全组规则设置是否正确。 是，执行4。 否，参考配置云桌面和Windows AD网络互通添加入方向的规则。如果仍对接失败，请执行4。 请参考提交工单，填写工单信息，获取技术支持。

查看更多 →

桌面”。 进入“桌面管理”页面。 配置桌面网络设置。 检查单个桌面网络设置中安全组配置执行3,6~11。 检查批量桌面网络设置中安全组配置执行4~11。 在待切换安全组桌面所在行“操作”列，选择“更多 > 网络设置 > 桌面网络设置”，进入“桌面网络设置”页面。 勾选多个待批量切换安全组桌面，单击右上方“更多

查看更多 →

网络 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为云耀 云服务器 构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为云耀云服务器构建一个逻辑上完全隔离的专有区域。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。

查看更多 →

网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享 域名 解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度 为负载均衡类型的Service配置pass-through能力

查看更多 →