云服务器内容精选
-
验证方法 检查AD服务器防火墙或安全组设置,确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过ECS服务,在与用户桌面相同的VPC中创建一台Windows OS的实例,并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》,使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 使用RDP客户端工具(例如 “mstsc”)或VNC方式登录Windows实例。 将ADTest.zip下载到Windows实例,然后解压。 在“ADTest.exe”所在文件夹空白区域中,按住“Shift”,单击右键,选择“在此处打开命令窗口”。 在打开的“命令提示符”中,输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员账号 命令示例: ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin 输入“vdsadmin”的密码。 检查返回的测试结果是否全部为“SUCCEEDED”,如果包含“FAILED”,请根据提示信息检查AD管理服务器配置或防火墙端口。
-
操作步骤 场景一:Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙,则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP NetBIOS数据报服务(分布式文件系统、网络登录等服务需要使用该端口) 139 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 UDP NetBIOS-SSN服务(网络基本输入输出接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务 88 UDP Kerberos密钥分发中心服务 123 UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后,请参考验证方法进行对接的验证,以确认网络和端口是否正常工作。 场景二:Windows AD部署在云桌面所在VPC的另一个子网 在此场景中,需要为Windows AD添加安全组规则,将Windows AD的一些端口开放给云桌面,使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组,具体操作请参考创建安全组。 添加一条入方向规则,具体操作请参考添加安全组规则。 安全组创建成功后,将该安全组应用于AD管理服务器实例,使云桌面能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内,可以在安全组内添加多条入方向规则,只开放如表1所示的端口和协议即可。 配置完成之后,请参考验证方法进行网络互通的验证,以确认网络和端口是否正常工作。
-
操作步骤 使用管理员帐号登录云应用的管理控制台。 检查是否已开启互联网接入地址。 开通服务后,默认开启互联网接入地址。 在左侧导航栏中单击“租户配置”,进入租户配置列表页面。 查看“互联网接入地址”的状态。 已显示IP地址,则已启用互联网接入地址。请执行3。 显示为“未开启”,则未启用互联网接入地址,请单击“开启”,再执行3。 关闭互联网接入地址后,重新开启互联网接入,IP地址会发生变化,需通知用户使用新的IP地址接入。 开通互联网参考开通互联网章节。 配置DNS转发功能(可选)。 云应用对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置,如果未对接Windows AD,则忽略如下操作。 使用administrator帐号登录DNS服务器。 在左下角的任务栏单击。 在弹出的“开始”菜单右侧,单击。 打开“服务器管理器”窗口。 在页面左侧导航栏,单击“DNS”。 在页面中间的“服务器”区域框中,右键单击服务器名称,选择“DNS管理器”。 弹出“DNS管理器”对话框。 展开“DNS”节点。右键单击计算机名称,在弹出的菜单中选择“属性”。 在“高级”页签中,取消选择“禁用递归(也禁用转发器)”,单击“应用”。 在“转发器”页签中,单击“编辑”,在编辑框中填写云应用所在区域默认的DNS服务器IP地址,单击“确定”,完成DNS转发配置。 云应用所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。 通知用户,使用互联网接入地址接入云应用。
-
操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入具有上网功能的应用后,可访问互联网。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子网内已有桌面,且管理员已为该子网的桌面开通大规模增强型互联网,则终端用户可通过应用程序直接访问互联网。如果当前项目子网只存在应用,则管理员需参考本章节快捷开通互联网,或者参考如何通过购买NAT和EIP服务使云应用可通过互联网访问?进入NAT、EIP页面购买对应服务开通互联网。
-
前提条件 已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。 管理员已具有NAT服务和EIP服务的操作权限。 自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。 华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组,请参见NAT服务授权、EIP服务授权赋予IAM帐号使用NAT服务和EIP服务的权限。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
