，安装AD域和DNS 服务器 ，不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域，单击“下一步”。 单击“下一步”。 选择“在新林中新建域”，单击“下一步”。 单击“下一步”。 设置林功能级别，在下拉菜单中选择“Windows Server 2008

查看更多 →

配置AD域 操作场景 该章节指导管理员在管理控制台配置AD域和域用户的网络，如果创建的桌面需对接Windows AD域，管理员在首次购买桌面时需参考本章节进行配置。 首次购买桌面后，您的选择将不支持变更（对接AD域或取消对接AD域），请慎重选择。 同区域下的多个子项目，可对接同一个Windows

查看更多 →

AD域远程服务器的接入端口，默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的 域名 。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。

查看更多 →

角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择，单击“安装”，请耐心等待安装进度完成。

查看更多 →

角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 （可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择，单击“安装”，请耐心等待安装进度完成。

查看更多 →

安装服务器角色和功能 打开“服务器管理器”，选择“仪表板”，进入仪表板界面。 图1 仪表板页面 单击“添加角色和功能”，打开“添加角色和功能向导”窗口，根据向导指示，逐步单击“下一步”操作。 图2 开始之前 选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。

查看更多 →

模式 选择“认证模式”。 端口 AD域远程服务器的接入端口，默认389端口。 域 输入AD域的域名。 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。 若需修改认证信息

查看更多 →

Excel文件批量导入用户 按照Excel模板要求配置用户信息，再导入系统。 批量添加用户，适用于批量创建运维用户。 同步AD域用户 同步AD域服务器的用户。 同步成功后，使用AD域用户账号和密码登录CBH系统，AD域服务器同时提供认证服务。 配置说明 表2 用户信息说明 参数 说明 登录名

查看更多 →

配置AD域证书认证 操作场景 使用AD域认证时，可选择启用LDAPS，使云桌面与AD服务器应用程序之间通过LDAPS通信，有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS，且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。

查看更多 →

Directory 域服务配置向导 选择“添加新林”，并填写“根域名”，单击“下一步”。 将“林功能级别”与“域功能级别”设置为“Windows Server 2016”，并设置“键入目录服务还原模式（DSRM）密码”，单击“下一步”，如图4所示。 域服务还原模式下，所有域帐户都不能使用，只能使用还原模式管理员帐户登录系统。

查看更多 →

选择右上方“工具 > Active Directory用户和计算机”。 右键目标域，选择“新建 > 用户”，输入用户名称，单击“下一步”。 输入“姓氏”和“用户登录名”，单击“下一步”。如zhang@oneaccess.com。 填写域账号密码和确认密码。取消所有勾选框的检查（第一次登录时不需要更改密码）。

查看更多 →

牌。 AD域认证 管理员配置AD系统认证方式，创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时，通过Windows AD域服务器对系统用户进行身份认证。 基本原理：通过AD域系统终端代理使用第三方库执行认证业务。 IP：AD域服务器的IP地址。

查看更多 →

r2搭建域服务器。 创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 如果需要应用域级别的GPO，需要另外购买E CS 搭建新的域控服务器，并且该域控服务器不能设置

查看更多 →

不能通过系统修改用户密码。 登录方式 用户账号配置多因子认证后，静态密码登录方式失效。 表3 登录方式说明 登录方式 登录说明 静态密码 输入用户登录名和密码。 手机短信 输入用户登录名和密码，单击“获取验证码”，并输入短信验证码。 手机令牌 输入用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。

查看更多 →

Directory 域和信任关系”，进入域列表页面获取。域列表中“名称”列即为所需域名，如图4所示。 图4 域名 在“端口”中输入636。 勾选“SSL”。 单击“确定”。 右侧窗口中有打印RootDSE信息，则连接成功。 启用备AD服务器的LDAPS 在主AD服务器桌面，单击，输入“运行”，打开运行应用。

查看更多 →

RD License服务器加入AD域失败如何处理？ 操作场景 使用克隆的系统时，Windows Server2016加域失败，原因是试图加入的域的SID与本计算机的SID相同。 操作步骤 使用账号密码登录 RD License服务器。 依次进入windows/System32/Sysprep目录下。

查看更多 →

单击“更改”。 弹出“计算机名/域更改”对话框。 设置如下参数后，单击“确定”，如图4所示。 计算机名：填入规划的计算机名，如“RD-licensing”。 域：填写规划的域名全称，如“vdesktop.huawei.com”。 图4 系统属性 输入加入域的域管理员帐户和密码，单击“确定”。

查看更多 →

操作步骤 登录云 堡垒机 系统。 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域，单击“编辑”，弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明

查看更多 →

服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 AD服务不可用，AD域用户同步失败；AD域用户登录 FusionInsight Manager失败，AD域用户执行业务失败。 可能原因 对接第三方AD服务配置项错误 FusionIns

查看更多 →

文件名称和目标路径 发布区域：全部 历史会话 系统日志 实时会话 运维审计管理 系统行为审计 系统登录和操作行为全程记录，集中可视化管控。 支持记录详细系统登录过程，记录系统配置创建、修改、删除、执行等操作，以及备份系统配置和系统日志。 支持生成系统报表，并支持一键导出和周期自动推送报表。

查看更多 →

通过云堡垒机纳管应用服务器 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上，部署客户端软件和浏览器，应用发布是将服务器和应用账户纳入云堡垒机管理的功能。 用户获取应用发布访问权限后，通过应用账户的密码自动代填，访问客户端应用和Web应用，并以视频方式全程

查看更多 →