华为云用户手册

前提条件 已购 云桌面 。 管理员账号已具备云备份服务操作权限。 自主注册的华为账号默认拥有华为云所有服务的操作权限，如果您使用的是此类账号，无需再进行确认。 华为账号下新建的 IAM 账号，需要加入“admin”内置用户组，或者拥有云备份服务操作权限的用户组，才可使用云备份服务。可进入“ 统一身份认证 服务”中查看是否属于“admin”内置用户组。如果非“admin”内置用户组，请参见云备份服务授权赋予IAM账号使用云备份服务的权限。

操作场景 如果用户对桌面配置、应用使用有相同要求，管理员可以在云桌面管理控制台中购买了一台使用Windows操作系统镜像生成的桌面，并登录该桌面进行一系列的配置、软件安装，然后将该桌面转换成镜像，再通过桌面转换成的镜像批量购买分配给目标人员使用。可节约人员配置成本，达到即开即用效果。 待转镜像的桌面中，当前桌面用户目录（C:\Users\当前桌面用户名）下的文件（包括安装在此目录下的应用），无法带入镜像中，使用该镜像购买的桌面，配置及应用与待转镜像的桌面不一致，请以实际为准。

已开通服务总览页面 已购买桌面后，在“总览”页面，您可以查看云桌面的数据趋势、告警通知、云桌面监控信息等。 数据趋势中您可以查看云桌面使用率、云桌面使用率趋势图、用户使用率等统计信息，详细数据趋势如图2所示，状态说明如表1所示。 图2 数据趋势 表1 状态说明 状态类型 说明 云桌面使用率 表示查看具体时间段的云桌面使用率、桌面使用数、桌面总数统计，可根据今日、近7天、近30天和自定义时间段查看。 说明： 今日：桌面使用数/总桌面数。 本月：日使用率按月求平均值。 桌面使用数：包含时间段内正在使用的桌面和已使用的桌面。 查询到的桌面使用数：以小时为查询节点，则查询到的桌面使用数存在0~15分钟的延后，即实际显示的桌面使用数线为0~15分钟之前的整小时的桌面使用数；以天为查询节点，则查询到的桌面使用数存在0~1小时的延后，即实际桌面使用数为0~1小时之前的整天的桌面使用数。 用户使用率 表示查看具体时间段的用户使用率、在线用户数、总用户数统计，可根据今日、近7天、近30天和自定义时间段查看。 说明： 今日：在线用户数/总用户数。 本月：日使用率按月求平均值。 在线用户数：包含时间段内正在使用的桌面和已使用过桌面的用户。 查询到的在线人数非实时数据：以小时为查询节点，则查询到的在线人数存在0~10分钟的延后，即实际显示的在线人数为0~10分钟之前的整小时的在线人数；以天为查询节点，则查询到的在线人数存在0~1小时的延后，即实际显示的在线人数为0~1小时之前的整天的在线人数。 告警通知页面您可以查看云桌面的告警总数、告警级别、告警信息等，如图3所示，详细告警信息单击“查看详情”跳转到 云监控服务 页面查看。 图3 告警通知 云桌面监控信息页面，您可以查看云桌面/桌面池的监控状态，如云桌面/桌面池的运行状态、登录状态统计信息，如图4所示，具体状态如表2所示。 图4 云桌面监控 表2 状态说明 状态类型 状态 说明 登录状态 使用中 表示用户已成功登录桌面，正在使用桌面。 断开连接 表示用户已退出桌面，处于断开连接状态。 就绪 表示桌面已向基础设施服务器注册完毕，建立通信连接，等待用户登录。 离线 表示桌面处于已关机状态。 无法连接 标识桌面处于故障网络异常或者基础设施服务器持续未注册状态。 运行状态 运行中 表示桌面处于良好的运行状态。 已停止 表示桌面处于关机状态。 故障 表示桌面处于故障状态。

修订记录 发布日期 修订记录 2024-05-06 第五十一次正式发布。 新增： 云专线支持开启NAT映射 2024-04-01 第五十次正式发布。 新增： 配置云服务器章节中新增“关闭混合睡眠”。 2024-03-01 第四十九次正式发布。 新增： 包年/包月转按需 2024-02-27 第四十八次正式发布。 新增： 触发式任务 导出中心 2024-01-30 第四十七次正式发布。 新增： 分配用户 解绑用户 2023-12-30 第四十六次正式发布。 新增： 脚本管理 2023-12-11 第四十五次正式发布。 新增： 协同桌面 为用户订阅多人协同 桌面命名规则 2023-11-23 第四十四次正式发布。 修改： 更新：准备软件章节中Windows镜像制作工具链接地址。 2023-11-20 第四十三次正式发布。 修改： 更新：准备软件章节中Windows镜像制作工具链接地址。 2023-09-20 第四十二次正式发布。 新增：桌面池管理 重建系统盘中新增批量重建系统盘 2023-07-05 第四十一次正式发布。 修改： 更新准备软件章节中HW.SysAgent.Installer_64.msi 和HW.SysPrep.Installer_64.msi软件包获取地址 2023-07-03 第四十次正式发布。 新增： 第三方单点认证 桌面网络设置 2023-06-25 第三十九次正式发布。 新增： 订阅事件 2023-04-26 第三十八次正式发布。 新增： 上网管理 定时任务 用户组管理 桌面退订 Linux桌面转镜像 2023-03-25 第三十七次正式发布。 修改： 准备软件中更新“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”工具获取路径。 2023-01-12 第三十六次正式发布。 修改： 配置云服务器中调整修改跃点数脚本的配置步骤。 2022-12-14 第三十五次正式发布。 修改： 准备软件中更新“Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso”工具获取路径。 2022-12-12 第三十四次正式发布。 修改： 重建系统盘中增加变更系统盘操作。 2022-12-08 第三十三次正式发布。 新增： 终端与桌面绑定关系管理 2022-11-11 第三十二次正式发布。 修改： 桌面转镜像优化操作系统描述。 2022-11-03 第三十一次正式发布。 新增： 删除磁盘 接入策略管理 配置是否屏蔽退订/删除桌面的通知邮件 数据备份与恢复 修改： 优化界面总览状态描述。 优化配置AD域中主域控制器名称描述。 修改准备软件中Windows镜像制作工具的获取地址。 2022-09-27 第三十次正式发布。 修改： 通过ISO文件注册私有镜像中修改启动方式选择“BIOS”。 配置云服务器中增加禁止Cloudbase-Init重启配置项。 2022-09-19 第二十九次正式发布。 新增： 导出策略 导入策略 修改： 重建系统盘中增加Windows操作系统的桌面检查及修改磁盘状态的参考链接。 配置云服务器中增加修改操作系统SAN策略操作步骤。 2022-09-16 第二十八次正式发布。 修改： 修改剪切板重定向的策略描述，涉及如下章节： 创建策略 编辑策略 配置高级策略参数 2022-09-06 第二十七次正式发布。 新增： 取消服务 修改： 配置云桌面可访问企业内网优化访问企业内网的端口描述。 2022-09-05 第二十六次正式发布。 修改： 管理桌面新增解绑用户和再分配用户的操作描述。 重建系统盘中优化操作描述。 2022-09-02 第二十五次正式发布。 新增： 重建系统盘 按需转包年/包月 为包年/包月桌面续费 重新激活服务状态 修改： 配置云桌面可访问企业内网增加端口使用限制。 2022-08-30 第二十四次正式发布。 新增： 企业自有认证系统认证 修改： 修改管理桌面中修改桌面名称的命名规则。 优化华为云虚拟MFA认证配置描述，并增加终端用户操作参考链接。 2022-08-08 第二十三次正式发布。 新增： 配置多因素认证 2022-07-22 第二十二次正式发布。 修改： 变更规格修改套餐间规格变更说明。 2022-07-15 第二十一次正式发布。 修改： 变更规格增加套餐间规格变更说明。 配置云桌面可访问互联网增加多种开通途径说明。 配置云桌面和Windows AD网络互通修改RPC动态端口。 2022-07-04 第二十次正式发布。 修改： 配置AD域增加多个子项目可对接同一个Windows AD的说明。 配置云桌面可访问互联网优化配置。 配置云桌面可访问企业内网增加VPN配置说明。 2022-06-24 第十九次正式发布。 修改： 扩容磁盘优化磁盘可扩容容量说明。 配置云服务器优化禁用防火墙的配置。 2022-06-09 第十八次正式发布。 修改： 优化创建用户用户名称规则。 2022-05-30 第十七次正式发布。 修改： 更新准备软件中Workspace_HDP_WindowsDesktop_Installer_x.x.x.iso工具的获取地址。 2022-05-25 第十六次正式发布。 新增： 变更规格 修改： 界面总览优化在线人数查询描述。 2022-05-20 第十五次正式发布。 新增： 私有镜像管理 修改： 桌面转镜像修改桌面状态要求。 2022-04-29 第十四次正式发布。 修改： 配置高级策略参数新增Linux根目录挂载策略和移动客户端重定向策略。 修改网络接入方式增加切换网络接入方式的详细操作指导。 2022-04-18 第十三次正式发布。 修改： 配置云桌面和Windows AD网络互通修改需放通的端口。 2022-04-12 第十二次正式发布。 修改： 配置AD域证书认证新增启用AD服务器的LDAPS和导出其根证书的操作引导链接。 2022-03-30 第十一次正式发布。 修改： 管理桌面新增导出桌面列表操作描述。 配置AD域新增配置AD域证书认证的引导描述。 配置云桌面可访问互联网优化操作描述。 新增： 桌面转镜像 OU管理 配置AD域证书认证 2022-03-26 第十次正式发布。 2022-02-28 第九次正式发布。 修改： 调整管理桌面中各任务的呈现形式，新增修改桌面名称操作描述。 新增： 扩容磁盘 2022-01-28 第八次正式发布。 修改： 配置高级策略参数中新增水印特殊字符说明。 2022-01-26 第七次正式发布。 修改： 优化修改业务子网中子网修改描述。 2022-01-24 第六次正式发布。 修改： 修改配置AD域中虚拟私有云用户指南链接。 2022-01-05 第五次正式发布。 修改： 优化新增磁盘内容。 2021-11-22 第四次正式发布。 修改： 优化操作流程描述。 2021-10-29 第三次正式发布。 修改： 优化权限管理描述。 修改云桌面客户端软件包下载地址。 2021-10-14 第二次正式发布。 删除“进入开发者模式”章节。 删除“管理私有镜像”章节。 修改登录方式描述。 2021-09-18 第一次正式发布。

操作步骤 登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 在“多因素认证配置”下，单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确认”，进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明 参数名称 说明 样例 认证服务器 选择“对接企业自有认证系统”。 对接企业自有认证系统 接入模式 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问，则选择“互联网”。 仅内网可访问，则选择“专线”。 互联网 服务器地址 填写前提条件中准备的企业自有认证服务器IP地址。 如果接入模式是“互联网”，此处可以填写为企业自有认证服务器的域名。 192.168.0.0 APP ID 填写前提条件中准备的企业自有认证服务器的访问密钥AK。 允许输入的最大密钥长度为24个字符。 - APP Secret 填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”，选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 单击“确认开启”。 使用企业自有认证系统进行认证，终端用户无需绑定设备，终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。

前提条件 已购买云桌面。 已参考云专线服务的《快速入门》或者 虚拟专用网络 VPN服务的《管理员指南》》进行配置，使企业认证服务器所在的客户数据中心与VPC之间的网络互通。 云桌面已开放随机端口与第三方业务平面对接，如果同时对接了Windows AD，请确保Windows AD与该认证服务器的端口互不冲突。 已获取企业认证服务器的以下数据： 认证服务器域名（可选） 认证服务器IP地址 认证服务器的访问密钥AK 认证服务器的访问密钥SK 认证服务器的PEM或者CER格式的SSL/TLS证书文件

操作步骤 登录管理控制台。 在左侧导航中单击“上网管理”页面。 进入“互联网访问”页面。 单击互联网页面右上角“开通互联网”。 弹出“开通互联网”界面。 配置开通互联网信息，如表1所示 开通大规模增强型互联网会为您创建以下网络资源： 1.NAT网关（Public NAT Gateway）可轻松构建VPC的公网出入口。 2.弹性公网IP（Elastic IP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 表1 配置信息 参数类型 说明 样例 开通类型 每个子网需配置一个NAT网关和一个弹性公网IP，开通后，子网内所有桌面可访问互联网。 大规模增强型（NAT网关+弹性公网IP） 计费模式 按需计费。 - 网络 根据需求选择VPC和子网。 - NAT网关名称 为了支持 云服务器访问外网 ，并节省IP资源，需要通过高性能的NAT网关实现NAT业务，了解更多 网关名称只能由中文、英文字母、数字、下划线（_）、中横线（-）组成。 说明： 新建网关还需要配置VPC子网路由才能够正常使用。教我设置。 - NAT网关规格 NAT网关的规格是指公网与 私网NAT网关 支持的SNAT最大连接数。了解更多 分为小、中、大、超大4中规格。 - EIP名称 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。了解更多。 - 公网宽带 按业务场景选择带宽计费类型。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定场景使用。带宽范围：1~1780Mbit/s。 按流量计费：指定带宽上限，按实际使用的出公网流量计费，与使用时间无关。适用于流量小或流量波动较大的场景。带宽范围：1~180Mbit/s - 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。用户根据需求自行选择。 - 单击“确认”，购买完成。

键盘鼠标 配置键盘鼠标策略。策略内容如表8所示。 表8 键盘鼠标策略 策略参数 策略说明 推荐值 计算机鼠标回馈 自适应鼠标回馈。 强制鼠标回馈。 关闭鼠标回馈。 自适应鼠标回馈 计算机鼠标模拟方式 绝对位置模拟。 相对位置模拟。 绝对位置模拟 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。 计算机外部光标反馈 ：启用虚拟机外部光标反馈。 ：禁用虚拟机外部光标反馈。

会话 配置会话策略。策略内容如表6所示。 表6 会话策略 策略参数 策略说明 推荐值 自动锁屏 ：启用自动锁屏。连接桌面时，经过锁屏等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，云桌面将自动锁屏。 ：关闭自动锁屏。 说明： 对于23.8.2及之后版本HDA的Windows桌面，支持在桌面内有应用（例如视频播放器、会议软件等）设置系统为使用状态时，识别到桌面为使用状态，不会触发对应自动策略。 已禁用 锁屏等待时间（分钟） 云桌面屏幕自动锁定前的等待时间，范围是3~86400。 10 锁屏后自动断开/注销/重启/关机 锁屏后自动断开：自动锁屏开启后，再启用自动断开，触发自动锁屏后，经过断开或注销等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动断开。 锁屏后自动注销：自动锁屏开启后，再启用自动注销，触发自动锁屏后，经过断开或注销等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动注销。 锁屏后自动重启：自动锁屏开启后，再启用自动重启，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动重启。 锁屏后自动关机：自动锁屏开启后，再启用自动关机，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动关机。 已禁用：关闭自动断开/注销/重启或关机。 已禁用 锁屏后自动断开/注销/重启/关机等待时间（分钟） 云桌面自动断开/注销/重启或关机前的等待时间，范围是1~86400。 1440 断开后自动注销/重启/关机 注销：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动注销。 重启：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动重启。 关机：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动关机。 禁用：关闭自动断开/注销/重启或关机。 说明： 仅当锁屏后自动断开/注销/重启/关机功能选择断开或禁用时，才能使用断开后自动注销/重启/关机功能。 等待时间内若虚拟机发生了其他注销、重启或关机任务，则本次不会触发自动注销/重启/关机操作。 已禁用 断开后自动注销/重启/关机/等待时间（分钟） 云桌面断开后自动注销/重启/关机前的等待时间，范围是10~86400。 10 休眠设定 桌面休眠后，桌面的应用将进入暂停状态，在唤醒桌面后，可以立即恢复到离开时的状态 说明： 休眠设定当前支持Windows操作系统。 - 桌面断开休眠 ：启用桌面断开休眠功能，经过等待时间，断开的桌面将自动休眠。 ：关闭桌面断开休眠功能。 已禁用 断开后自动休眠等待时间（分钟） 云桌面断开后自动休眠等待时间。范围是5~600000。 60 桌面无操作休眠 ：启用桌面无操作休眠功能。连接桌面时，经过无操作自动休眠等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，云桌面将自动休眠。 ：关闭桌面无操作自动休眠功能。 已禁用 无操作自动休眠等待时间（分钟） 云桌面无操作自动休眠等待时间。范围是5~600000。 60 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。设置为表示可以抢占，表示不允许抢占。默认为可抢占登录。该配置需要重启云桌面。

文件和剪切板 配置文件和剪切板策略。策略内容如表5所示。 表5 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 文件重定向 文件重定向开关 只读，对选择的驱动器和存储设备中的文件只可以预览。 读写，对选择的驱动器存储设备中的文件可编辑修改。 在云桌面环境下实现对驱动器的支持，用户可以在云桌面中通过文件重定向方式使用驱动器。 只读 固定驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 说明： 文件重定向关闭时，为禁用。 可移除驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 说明： 文件重定向关闭时，为禁用。 光盘驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用光盘驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用光盘驱动器。 网络驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 ：启用流控开关。 ：关闭流控开关。 网络优的延时阈值（ms） 网络优良时的延时阈值，取值范围1~1000。 30 网络一般的延时阈值（ms） 网络一般时的延时阈值，取值范围1~1000。 70 网络差的延时阈值（ms） 网络较差时的延时阈值，取值范围1~1000。 100 降速步伐（KB） 降低传输速度的步伐，取值范围1~100。 20 慢增速步伐（KB） 慢增加传输速度的步伐，取值范围1~100。 10 快增速步伐（KB） 快增加传输速度的步伐，取值范围1~100。 20 传输初始速度（KB/s） 初始的开始传输速度，取值范围1~10240。 1024 测速块大小（KB） 测试速度的数据块大小，取值范围64~1024。 64 测速块时间间隔（ms） 发送测试数据块的时间间隔，取值范围1000~100000。 10000 压缩开关 ：启用压缩开关。 ：关闭压缩开关。 压缩阈值（Byte） 取值范围0~10240。 512 最小压缩率 取值范围0~1000。 900 Linux支持设置文件大小 ：启用Linux支持设置文件大小。 ：关闭Linux支持设置文件大小。 Linux设置文件大小阈值（MB） 取值范围0~4096。 100 移动客户端重定向 ：启用移动客户端重定向。 ：关闭移动客户端重定向。 Linux根目录挂载开关 ：启用Linux根目录挂载。 ：关闭Linux根目录挂载。 Linux根目录挂载路径 启用Linux根目录挂载时需配置挂载路径。最长256个字符，字符串格式UTF-8。 \var\log Linux文件系统挂载路径 最长256个字符，字符串格式UTF-8。 \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media Linux固定驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 - Linux可移动驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir Linux光盘驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 cd9660|iso9660|udf Linux网络驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 smbfs|afpfs|cifs 路径分隔符 单个ASCII字符。 | 读写速度（kbit/s） 文件重定向和文件发送（虚拟机至客户端）都关闭时，为禁用。 0表示不限制速度，其他为设置的读写速度，最小速度默认为32kbit/s，当小于32kbit/s时，默认使用32kbit/s。 0 文件发送 文件发送（虚拟机至客户端） ：选择后允许虚拟机中的文件发送至客户端中。 ：未选择则禁止虚拟机中的文件发送至客户端中。 剪切板重定向 剪切板重定向 开启双向：启用后最终用户可以在客户端云桌面复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在客户端云桌面中粘贴。 服务端到客户端：启用后最终用户只支持在客户端云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端：启用后，只支持在本地桌面中复制数据并在客户端云桌面中粘贴。 说明： 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 开启双向 剪切板富文本重定向 ：启用剪切板富文本重定向。 ：禁止剪切板富文本重定向。 剪切板文件重定向 ：启用剪切板文件重定向。 ：禁止剪切板文件重定向。

显示 配置显示策略。策略内容如表4所示。 表4 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1：适用于512kbit/s以下的网络带宽，仅用于浏览文本文档等轻载办公场景，显示质量较低。 等级2：适用于1Mbps以下的网络带宽，仅用于浏览文本文档及静态图片等轻载办公场景，显示质量略优于等级1。 等级3：适用于4Mbps以下的网络带宽，可用于浏览文档、图片、动态网页等中载办公场景。 等级4（推荐）：适用于20Mbps以下的网络带宽，可用于流畅播放标清/高清视频，显示质量与占用带宽达到更佳平衡。 等级5：适用20Mbps以上的网络带宽，视频播放效果优。 等级4（推荐） 显示帧率 （fps） 非视频场景下的画面刷新率。该值越大，则画面与操作越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60，推荐配置为15~25。 25 视频帧率（fps） 视频场景下的画面刷新率。该值越大，则视频播放越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 说明： 启用“渲染加速”后，该项不起作用。 - 带宽（kbit/s） 单用户峰值带宽限制，取值范围256~25000。 20000 图像压缩参数 图像缓存最低容量（MB） 进行图像缓存时的缓存容量的大小，单位MB。值越大，带宽越低，但会消耗客户端内存。设定值小于50时，缓存功能停用。取值范围0~300。 200 有损压缩识别阈值 图像复杂度的判别阈值。该值越小，图像越倾向于无损画质，清晰度越高，但对网络带宽要求也相应升高，反之亦然，取值范围0~255。 60 无损压缩模式 选择无损图像压缩算法，“初级压缩”的压缩率较低，CPU占用也低；而“深度压缩”则相反，压缩率较高，但CPU占用也略微升高。 初级压缩 深度压缩级别 该项在选择“深度压缩”后生效。压缩级别越高，意味着压缩比越高，带宽占用越低，而CPU占用越高。0级压缩表示原图复制，无压缩，CPU占用最低，但带宽占用最高。 压缩级别0 有损压缩质量 该项用于设置有损压缩的图像质量。取值越大，画质越好。取值范围20~100。 85 办公场景色彩增强 该项用于办公场景色彩增强。 ：启用办公场景色彩增强。 ：禁用办公场景色彩增强。 视频压缩参数 质量或带宽优先 质量优先：选择质量优先，则以固定质量压缩视频画面。“视频平均码率”不生效，仅在启用“渲染加速”后生效。 带宽优先：选择带宽优先，则以恒定码率压缩视频画面。 “视频平均质量”、“视频最低质量”、“视频最高质量”不生效，仅在启用“渲染加速”后生效。 质量优先 视频平均码率（kbit/s） 视频压缩算法参数。在带宽优先模式下，该值越大，视频质量越好。取值范围256~100000。 18000 视频峰值码率（kbit/s） 视频压缩算法参数。该值越大，视频质量越好。取值范围256~100000。 18000 视频平均质量 视频画面的平均质量系数。在质量优先模式下，该值越大，视频质量越差。取值范围5~59。 15 视频最低质量 视频画面的质量下限。在质量优先模式下，该值越大，视频质量越差。取值范围5~69。 25 视频最高质量 视频画面的质量上限。在质量优先模式下，该值越大，视频质量越差。取值范围1~59。 7 GOP大小 视频压缩算法参数。该值越小，视频质量越好，但带宽占用越大，推荐设为视频帧率的1~2倍。取值范围0~65535。 100 编码预置 视频压缩算法参数。该值越小，编码速度越快，流畅度越好，但图像质量越差，带宽越大。 预置1 渲染加速 渲染加速 ：选择后启用渲染加速模式，提高显示流畅度。 ：未选择则禁用渲染加速。 视频加速增强配置 ：启用视频加速增强配置。 ：禁用视频加速增强配置。 视频场景优化 ：启用视频场景优化，提高视频场景的显示流畅度。 ：禁用视频场景优化。 已禁用 GPU色彩优化 ：启用GPU色彩优化，在视频/办公混合场景中提高色彩还原度。 ：禁用GPU色彩优化。 说明： 该参数仅针对GPU桌面。 视频识别阈值 进视频或切换视频状态需要的帧数。当退出视频时，值越大，越容易退；进视频时，值越大，越容易进视频。取值范围0~500。 10 帧率统计长度 视频检测阶段，统计的帧个数，值越小，越容易进入视频。取值范围2~100。 4 图像质量阈值 该值越小，越容易进入视频。取值范围0~100。 0 刷新率阈值 该值越小，越容易进入视频。取值范围1~100。 3 退出视频区域阈值 该值越小，越容易退出视频。取值范围0~100。 8 识别为视频的最小宽 值越小，越容易进入视频。取值范围0~1280。 191 识别为视频的最小高 值越小，越容易进入视频。取值范围0~1280。 191 单帧自然图像块占比阈值 该值越小，越容易进入视频。取值范围0.000001~1。 0.3 周期自然图像数目占比阈值 该值越小，越容易进入视频。取值范围0~100。 2 非自然图面积占比阈值 该值越大，越难退出视频。取值范围0.000001~1。 0.85 非自然图数目占比阈值 该值越大，越难退出视频。取值范围0~100。 25 其他参数 显卡缓存（MB） 设备表面内存容量，取值范围0~64，影响部分场景带宽，值越大，带宽越低。 64 驱动托管模式 ：启用驱动托管模式。 ：禁用驱动托管模式。 驱动托管延时（*30ms） 取值范围1~100。 80 驱动托管视频延时（*30ms） 取值范围1~100。 80 计算机修改分辨率 ：启用计算机修改分辨率策略后，终端用户可在云桌面中通过系统设置的方式修改桌面显示分辨率。 ：禁用计算机修改分辨率，终端用户不能通过系统设置的方式修改显示分辨率。 应用感知配置 针对特定应用程序，配置特定显示策略（建议由华为工程师提供）。 -

音频 配置音频策略。策略内容如表2所示。 表2 音频策略 策略项 策略参数 策略说明 取值样例 音频重定向 音频重定向总开关 用户桌面上的应用程序可以通过终端上的声音设备来录音和播音。 播音重定向 播音重定向总开关 只有在设置启用音频重定向后才生效。单独控制播音开关。 ：启用播音重定向。启用后最终用户可以可正常播音。 ：禁用播音重定向。最终用户播音时系统将无声。 播音场景 无损：音质更好，但是带宽占用最高。 语音通话：选择该场景能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。 音乐播音：选择该场景能提供更佳的音乐处理效果且带宽占用适中，但语音通话处理能力一般。 自动识别：选择该场景能识别用户当前是在语音通话还是在播放音乐（正常自动识别准确率可高于90%）。系统会根据用户的行为自动切换到更佳算法。 音乐播音 录音重定向 录音重定向总开关 该策略项只有在设置启用音频重定向后才生效，单独控制录音开关。 ：启用录音重定向。启用后最终用户可以正常录音。 ：禁用录音重定向。最终用户录音时系统将无声。 录音场景 无损：音质更好，但是带宽占用最高。用户在网络带宽充足和网络稳定可靠的情况才建议选择该场景。录音通常不建议使用。 语音通话：此选择能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。录音基本上都是用于录语音，建议用户选择该场景。 音乐录音：保留项。录音实践应用中很少用于音乐。录音通常不建议使用该场景。 自动识别：保留项。自动识别目前等同于选择语音通话场景。 语音通话

客户端 配置客户端策略。策略内容如表3所示。 表3 客户端策略 策略参数 策略说明 取值样例 自动重连间隔（秒） 在客户端异常断开连接后，每隔多长时间尝试连接一次。取值范围为0~50。 5 自动重连会话保持时长（秒） 在客户端异常断开连接后，自动重连最多尝试的时间。取值范围为0~180。 180 锁屏后自动关闭本地显示器 ：选择后，在虚拟机锁屏后，经过自动关闭显示器等待时间，客户端无键鼠输入，将自动关闭显示器。 说明： 仅支持TC，且嵌套登录不生效。 ：未选择则锁屏后不控制本地显示器进行关闭。 自动关闭显示器等待时间（秒） 仅在选择“锁屏后自动关闭本地显示”策略参数时有效。本地显示器在虚拟机锁屏后自动关闭前的等待时间，取值范围是10~600000。 300 防截屏策略 策略开启后，防止用户在云桌面截屏保存本地及分享。 启用防截屏策略开关。 关闭防截屏策略开关。 说明： 仅支持windows客户端、Linux瘦终端，开启后其他终端会禁止接入。

举例说明 例如您希望a、b两组员工之间的权限隔离，即a组员工使用区域一项目云桌面资源、b组员工使用区域二项目云桌面资源。 您可以创建A、B两个用户组并授权，即将用户组A赋予区域一项目中云桌面的管理员权限，将用户组B赋予区域二中云桌面的管理员权限。 再创建两个IAM用户user1、user2，并将IAM用户user1加入用户组A，将IAM用户user2加入用户组B。此时IAM用户user1即拥有区域一项目云桌面管理员权限，IAM用户user2拥有区域二项目云桌面管理员权限。 a组员工的管理员可以使用IAM用户user1的账号登录华为云，进入区域一项目的云桌面控制台页面，为a组员工购买桌面，并对区域一项目中的云桌面进行管理。b组员工的管理员可以使用IAM用户user2的账号登录华为云，进入区域二项目的云桌面控制台页面，为b组员工购买桌面，并对区域二项目中的云桌面进行管理。操作流程如图1所示。IAM用户创建请参见创建IAM用户。 图1 操作示意图

云桌面服务管理员权限 权限根据授权的精细程度，分为策略和角色。云桌面服务使用角色授予IAM用户管理员权限。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予云桌面管理员权限，才能使得用户组中的用户获得对应权限，这一过程称为授权。授权后，IAM用户可以在对应拥有权限的项目中对云桌面资源进行操作。 如表1所示，包括了云桌面的所有系统权限。其中“依赖关系”表示云桌面的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系，云桌面的角色依赖其他服务的角色实现功能。因此给用户组授予云桌面的权限时，请勿取消已勾选的其他依赖权限，否则云桌面的权限将无法生效。 表1 云桌面系统权限 系统权限 描述 说明 Workspace FullAccess 云桌面服务所有权限 云桌面服务所有权限。 Workspace DesktopsManager 云桌面服务桌面管理员权限 创建、删除、操作桌面（普通桌面、专属主机、渲染桌面、专享桌面、桌面池）及其他桌面相关（上网、定时任务、应用中心、镜像管理）的所有操作。 Workspace UserManager 云桌面服务用户管理员权限 创建用户、删除用户、重置密码等用户管理操作。 Workspace SecurityManager 云桌面服务安全管理员权限 策略管理、用户连接记录等的所有跟安全相关的功能操作。 Workspace TenantManager 云桌面服务租户配置管理员权限 租户配置的所有功能。 Workspace ReadOnlyAccess 云桌面服务只读权限 云桌面服务只读权限。 以下操作需要添加额外的权限如表2所示。 云桌面依赖权限，请参考IAM用户授权或者自定义策略。 表2 额外权限 操作类型 依赖的系统角色、策略或自定义策略 说明 BSS相关权限：包周期相关操作，如购买、变更、按需转包周期等。 系统角色：BSS Administrator 自定义策略添加以下action： bss:discount:view bss:order:update bss:order:view bss:order:pay bss:renewal:view 系统角色与自定义策略二选一即可。 IAM相关权限：定时任务、桌面池，创建与查询委托时需要的权限。 创建与查询委托依赖权限： 系统角色：Security Administrator 自定义策略添加以下action： iam:roles:getRole iam:roles:listRoles iam:agencies:getAgency iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToAgencyOnProject 仅需要查询委托依赖权限： 系统策略：IAM ReadOnlyAccess 自定义策略添加以下action： iam:agencies:getAgency iam:agencies:listAgencies iam:permissions:listRolesForAgencyOnProject 创建委托时：系统角色Security Administrator与自定义策略二选一即可。 仅查询委托时：系统策略IAM ReadOnlyAccess与自定义策略二选一即可。 TMS相关权限：创建桌面时，要查询预定义标签则需要该权限。 系统策略：TMS FullAccess 自定义策略添加以下action： tms:predefineTags:list 系统策略与自定义策略二选一即可。 VPCEP相关权限：开通/关闭云专线接入时需要该权限（企业项目细粒度鉴权时需要） 系统角色：VPCEndpoint Administrator VPCEP服务暂不支持企业项目细粒度鉴权。 VPC相关权限：桌面相关操作、开通小规模桌面上网（企业项目细粒度鉴权时需要） IAM项目级的权限 系统策略：VPC ReadOnlyAccess 系统角色：VPC Administrator 需要拥有开通桌面云服务所使用的VPC所在企业项目的VPC权限。 IMS相关权限：创建镜像时需要该权限（企业项目细粒度鉴权时需要） 自定义策略添加以下action： ims:images:get ims:images:share IMS服务暂不支持企业项目细粒度鉴权。 以下Action的授权，仅支持北向接口，用户在IAM管理控制台授权后，在云桌面管理控制台对桌面的启动、关闭、重启等操作依然无权限。 云桌面管理控制台开机、关机、重启操作需授权Action： 权限：操作桌面 对应接口：POST/v2/{project_id}/desktops/action 授权项：workspace:desktops:operate 表3 仅北向接口支持权限 权限 对应API接口 授权项（Action） 启动桌面 POST /v2/{project_id}/desktops/start workspace:desktops:start 关闭桌面 POST /v2/{project_id}/desktops/stop workspace:desktops:stop 重启桌面 POST /v2/{project_id}/desktops/reboot workspace:desktops:reboot

计费规则 重装系统盘不涉及计费。此处为变更系统盘的计费规则。 云桌面切换操作系统功能不收费。但涉及到资源变更会根据实际情况收取配置费用和镜像费用。 云桌面提供的Windows公共镜像为市场镜像，因镜像规格变更导致的价差，计费遵循其统一的升降配判定规则： 镜像规格升配时，需要向ISV服务商补齐差价。 镜像规格降配时，费用不变，且ISV服务商不退费。 目前云桌面提供的Windows公共镜像规格一致，不会产生价差。故变更系统盘时，实际的计费规则如下： 按需计费的云桌面切换成功后，如果镜像类型未变化（私有镜像变更到私有镜像，公共镜像变更到公共镜像），系统将按照新的配置费用进行计费。如果由私有镜像变更为公共镜像，系统将按照新的配置费用和镜像费用进行计费。 包年/包月模式的云桌面变更镜像，如果镜像类型未变化（私有镜像变更到私有镜像，公共镜像变更到公共镜像），无需补交费用系统即进行系统盘变更。如果由私有镜像变更为公共镜像，系统将在管理员支付订单后进行系统盘变更。

前提条件 创建产品信息规则的识别条件： 获取进程名称 管理员在应用服务器上运行需要管控的应用。 右键单击“”，选择运行，输入“taskmgr”命令，按“Enter”键，打开任务管理器。 在任务管理器窗口单击“详细信息”，找到需要管控的应用进程名，如图1所示。 图1 进程名称 获取产品名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”，弹出“应用属性”页面。 单击“详细信息”，可以查看到产品名称，如图2所示。 图2 产品名称 获取发布者名称 管理员在应用服务器上进入需要管控应用的安装位置。 找到运行程序，如xxx.exe，右键单击，选择“属性”弹出“应用属性窗口”。 单击“数字签名”，选择“签名列表”中的签名，单击“详细信息”，如图3所示。 图3 数字签名 在弹出的“数字签名详细信息”页面，单击“查看证书”，弹出“证书”页面。 在“证书”页面单击“详细信息”，在“详细信息”页面，找到“使用者”信息即为“发布者名称”，如图4所示。 图4 使用者信息

验证方法 检查AD服务器防火墙或安全组设置，确保已开启表1端口。 AD服务器端口要求请参考Active Directory and Active Directory Domain Services Port Requirements。 通过E CS 服务，在与用户桌面相同的VPC中创建一台Windows OS的实例，并将该实例加入已有域。 ECS相关配置与操作请参考《弹性云服务器用户指南》，使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 使用RDP客户端工具（例如 “mstsc”）或VNC方式登录Windows实例。 将ADTest.zip下载到Windows实例，然后解压。 在“ADTest.exe”所在文件夹空白区域中，按住“Shift”，单击右键，选择“在此处打开命令窗口”。 在打开的“命令提示符”中，输入以下命令检查AD管理服务器连通性。 ADTest.exe -file ADTest.cfg -ip AD的IP地址 -domain AD的域名 -user 域管理员账号 命令示例： ADTest.exe -file ADTest.cfg -ip 192.168.161.78 -domain abc.com -user vdsadmin 输入“vdsadmin”的密码。 检查返回的测试结果是否全部为“SUCCEEDED”，如果包含“FAILED”，请根据提示信息检查AD管理服务器配置或防火墙端口。

操作步骤 场景一：Windows AD部署在客户数据中心内网 图1 Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云桌面之间部署了防火墙，则需要在防火墙上给云桌面开启以下端口供云桌面连接Windows AD，如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议（LDAP、分布式文件系统和分布式文件复制需要使用该端口） 137 UDP NetBIOS名称解析（网络登录服务需要使用该端口） 138 UDP NetBIOS数据报服务（分布式文件系统、网络登录等服务需要使用该端口） 139 TCP NetBIOS-SSN服务（网络基本输入输出接口） 445 TCP NetBIOS-SSN服务（网络基本输入输出接口） 445 UDP NetBIOS-SSN服务（网络基本输入输出接口） 49152-65535 TCP RPC动态端口（AD未加固开放的端口。如果AD已加固，需要开放端口50152-51151） 49152-65535 UDP RPC动态端口（AD未加固开放的端口。如果AD已加固，需要开放端口50152-51151） 88 TCP Kerberos密钥分发中心服务 88 UDP Kerberos密钥分发中心服务 123 UDP NTP服务使用的端口 389 UDP LDAP服务器 389 TCP LDAP服务器 464 TCP Kerberos认证协议 464 UDP Kerberos认证协议 500 UDP isakmp 593 TCP RPC over HTTP 636 TCP LDAP SSL DNS 53 TCP DNS服务器 53 UDP DNS服务器 配置完成之后，请参考验证方法进行对接的验证，以确认网络和端口是否正常工作。 场景二：Windows AD部署在云桌面所在VPC的另一个子网 在此场景中，需要为Windows AD添加安全组规则，将Windows AD的一些端口开放给云桌面，使云桌面能够与Windows AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组，具体操作请参考创建安全组。 添加一条入方向规则，具体操作请参考添加安全组规则。 安全组创建成功后，将该安全组应用于AD管理服务器实例，使云桌面能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内，可以在安全组内添加多条入方向规则，只开放如表1所示的端口和协议即可。 配置完成之后，请参考验证方法进行网络互通的验证，以确认网络和端口是否正常工作。

高级配置 配置网络，如图2所示。 图2 配置网络信息 单击“”，依次选择“VPC”和“子网”。 配置桌面池弹性伸缩的自动创建方式。 接入时创建：用户接入且当前没有空闲桌面时，系统自动创建新的桌面。 自动创建最多x台：购买池桌面和接入时自动创建最大数量根据用户剩余配额决定，请根据实际需要进行配置。 预创建：当桌面空闲数量低于阈值时自动创建指定数量的新桌面。 当空闲桌面低于x台时：桌面池中空闲桌面数量。 预创建x台：预创建桌面数量。 所有预创建桌面最多x台：预创建桌面总数量的阈值。 例如：配置为当空闲桌面低于5台时，预创建10台，所有的预创建桌面最多10台。 表示空闲桌面低于5台时，系统预创建10台桌面，当空闲桌面再次低于5台时，系统检测预创桌面达到阈值，则无法继续创建。 自动创建的桌面为按需桌面。 配置池桌面断连解绑 断连解绑：当客户端用户断开桌面后，桌面可以保留一段时间。超过断连保留时长后，桌面自动和用户解绑并重置。 断连保留时长范围：10~4320分钟。 桌面自动解绑后重置桌面，请及时保存桌面数据，避免数据丢失。 （可选）单击“高级”，配置标签信息。如表2 标签命名规则所示。 如果您需要使用同一标签识别多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在TMS中创建预定义标签。 如果您需要了解更多关于标签的信息，请参考《标签管理服务TMS用户指南》。 最多可以添加20个标签。 表2 标签命名规则 参数 规则 标签键 长度不超过36个字符。 标签的键可以包含任意语种字母、数字、空格和_.:=+-@，但首尾不能含有空格，不能以_sys_开头。 标签值 长度不超过43个字符。 标签的值可以包含任意语种字母、数字、空格和_.:/=+-@。 单击“下一步：分配桌面”。 进入“分配桌面”页面。 根据所需选择命名规则。 如需创建新的命名规则，请参考桌面命名规则创建桌面规则。

基础配置 配置桌面信息，如表1 基础配置所示。 表1 基础配置 参数名称 说明 样例 计费方式 选择“按需计费” 按需计费 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面，推荐将桌面创建在同一区域。 说明： 区域是云桌面的物理数据中心所在的位置，区域不同即物理数据中心距离用户的物理距离不同，网络延迟不同。为了降低时延、提高访问速度，请就近选择靠近您业务的区域。 - 项目 根据实际情况选择项目。 说明： 如果没有目标项目，可单击，选择“新建项目”，进入创建项目页面。参考创建项目。 - 池名称 自定义桌面池名称。 - 池类型 选择“动态池”或者“静态池”。 具体概念解释请参见《产品介绍》文档中的“相关概念”章节。 - 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。 说明： 如果您需要较高的容灾能力，建议您将桌面创建在不同的可用分区内。 随机分配 CPU架构 根据实际情况选择CPU架构。 例如，UOS桌面使用鲲鹏计算；Windows桌面使用X86计算。 X86计算 套餐类型 根据实际情况选择套餐类型及桌面规格。 尊享版 尊享办公-2U4G 配置镜像。 镜像类型：根据实际需求选择镜像类型。 公共镜像是云桌面提供的常见的标准操作系统镜像，所有用户可见，包括操作系统及预装的应用。公共镜像具有高度稳定性，皆为正版授权，您也可以根据实际需求自助配置应用环境及相关软件。目前Windows公共镜像为市场镜像。 私有镜像是基于已有云桌面或外部镜像文件创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云桌面，可以节省您重复配置云桌面的时间。 按需计费模式的云桌面支持Windows操作系统的公共镜像，以及通过Windows镜像生成的桌面转成的私有镜像和Windows镜像文件创建的弹性云服务器转成的私有镜像。如需使用私有镜像购买桌面，请参考桌面转镜像、制作Windows桌面私有镜像制作私有镜像。 操作系统：选择支持列表中支持的Windows操作系统类型。 配置磁盘，用户根据需求选择需要配置的磁盘，如图1所示。 图1 云硬盘配置信息 磁盘类型性能说明可参考云硬盘产品介绍。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO： 是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由通用型SSD存储提供资源的磁盘类型。 创建桌面成功后，磁盘会持续计费直到桌面被删除。 磁盘大小需以10的整数倍购买。 最多配置10个数据盘，请根据实际需要配置大小。 单击“下一步：高级配置”。 进入“高级配置”页面。

进入购买页面 登录管理控制台。 在“桌面管理”下，选择“桌面池”，单击“购买桌面池”。 进入“购买桌面池”页面。 首次购买桌面池提示授权说明： IMS服务权限 云桌面支持镜像制作，因此需要访问 镜像服务 的权限。 云服务管理员权限 云桌面支持定时重建和弹性扩容，因此需要租户管理员权限。 VPC服务权限 云桌面支持创建的网络运行在虚拟私有云，因此需要访问虚拟私有云的权限。 同意授权后，将在统一身份认证服务为您创建名为 workspace_admin_trust 的委托，为保证服务正常使用，在使用定时任务、桌面池期间，请不要删除或者修改 workspace_admin_trust 委托。详见系统委托说明章节。

准备事项 需准备的文件如表1所示。 表1 软件包 软件包名称 说明 获取方式 Workspace_mac.dmg 用于安装Mac PC客户端。 进入华为云官网云桌面客户端下载页面。 单击下载macOS版本客户端。 Workspace_Win.msi 用于安装Windows PC客户端。 进入华为云官网云桌面客户端下载页面。 单击下载Windows版本客户端。 Workspace_amd64.deb 用于安装Amd64 客户端。 说明： 支持麒麟和UOS系统。 进入华为云官网云桌面客户端下载页面。 单击下载Amd64版本客户端。 Workspace_arm64.deb 用于安装Arm64 客户端 说明： 支持麒麟和UOS系统。 进入华为云官网云桌面客户端下载页面。 单击下载Arm64版本客户端。

后续操作 新桌面创建成功后，配套登录信息默认通过邮件发送给分配的终端用户，终端用户可以参考邮件激活账号，下载客户端并开始配置、使用云桌面。管理员可根据企业网络要求参考配置云桌面访问公网、配置云桌面访问内网，限制桌面网络交互。 如果对接Windows AD域，且Windows AD服务器上已创建了OU，可参见OU管理在管理控制台创建对应的OU。 如果需要调整自动续费请参考自动续费在管理控制台续费管理页面进行相关操作。

确认配置 根据实际需要选择“企业项目”。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 根据实际需要选择“购买时长”。 （可选）根据业务需要勾选“自动续费”。 自动续费扣款规则请参见自动续费规则说明。 自动续费时长： 按月购买：每次续费1个月，次数不限。 按年购买：每次续费1年，次数不限。 阅读并勾选“我已经阅读并同意《镜像免责声明》”。 单击“立即购买”。 进入“购买云桌面”页面。 检查“云订单服务”和“所需支付费用”。 选择以下支付方式： 余额支付 在线支付，支持多种平台在线支付方式。 选定支付方式并成功付款后，桌面购买完成。 桌面发放成功后，管理员可在“桌面管理”列表中查看已购桌面。

高级配置 （可选）配置企业ID。 建议使用企业名称拼音等有辨识度的字段作为企业ID。 首次购买需设置企业ID，如果不自定义设置企业ID，系统会将自动生成的字符作为您的企业ID。 “企业ID”是您所在租户环境的唯一标识，终端用户登录时需要填写企业ID。 “企业ID”命名规则：由半角数字，字母，_-组成，长度范围不超过32个字符。 配置网络。 图2 配置网络信息 云桌面预留172的网段作为内部服务运行网段，故请勿选择172开头的VPC网络，否则将无法成功购买桌面。 云桌面服务所需资源会被创建在所选择的虚拟私有云（VPC）子网内，首次购买桌面成功后VPC无法再修改，仅可管理业务子网。 配置已有网络。 单击，选择“业务子网”。如果您是首次购买桌面，则需选择“虚拟私有云”和“业务子网”，请参考创建虚拟私有云和业务子网。 配置新网络。 单击“单击此处管理子网”，进入“修改业务子网”窗口，单击“前往控制台创建”，创建新的“业务子网”，请参考为虚拟私有云创建业务子网。 如果您是首次购买桌面， 请单击“前往控制台创建”，创建新的“虚拟私有云”和“业务子网”，请参考创建虚拟私有云和业务子网。 单击，配置IP地址类型，用户根据需求选择。 自动分配IP地址。 手动分配IP地址。 使用已有的弹性网卡。 配置网络接入方式，如图3所示。默认已勾选“Internet接入”，允许多选。 图3 网络接入方式 通过Internet接入可以满足大多数场景的联网需求，如果您对网络质量和安全性有很高的要求，可提前购买云专线并进行网络施工。了解云专线接入开通专线接入会自动创建ELB（请勿修改，否则专线无法使用） 云专线网段信息配置：请输入云桌面客户端所在的网段信息（如：瘦终端所在的网段），可支持多个网段，以分号（;）分割。 配置桌面上网（EIP）。 现在购买。 按带宽计费：流量较大或较稳定的场景，带宽大小范围为1~200 Mbit/s，用户可根据界面提示的范围自定义。 指定宽带上限。按实际使用的出公网流量计费，与使用时间无关。 按流量计费：流量小或流量波动较大场景。带宽大小范围为5~200 Mbit/s，用户可根据界面提示的范围自定义。 按购买时长及宽带大小计费。 使用已有：为云桌面绑定已有的EIP。 暂不购买：后续如需开通桌面上网能力，请前往云桌面控制台-上网管理开通。 根据所需勾选是否“开启多人协同”。 开启多人协同后用户可快速在桌面间发起协同，提高沟通协作效率。 （可选）单击“高级”，配置标签信息。如表2 标签命名规则所示。 如果您需要使用同一标签识别多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在TMS中创建预定义标签。 如果您需要了解更多关于标签的信息，请参考《标签管理服务TMS用户指南》。 最多可以添加20个标签。 表2 标签命名规则 参数 规则 标签键 长度不超过36个字符。 标签的键可以包含任意语种字母、数字、空格和_.:=+-@，但首尾不能含有空格，不能以_sys_开头。 标签值 长度不超过43个字符。 标签的值可以包含任意语种字母、数字、空格和_.:/=+-@。 单击“下一步：分配桌面”。 进入“分配桌面”页面。

基础配置 选择是否需要对接企业已有的Windows AD域？ 首次购买桌面后，您的选择将不支持变更（对接AD域或取消对接AD域），请慎重选择。 选择“不对接AD”，执行2，配置云桌面基础设施，购买桌面任务提交成功后，将为您部署云桌面服务。 开通服务成功后，通过华为自有的账号认证系统进行用户认证，可在云桌面控制台进行用户账号管理。 选择“对接AD”，前往配置AD域，详情请参考对接AD域，保存配置信息后，将为您部署云桌面服务。 开通服务成功后，通过企业已有的统一AD进行用户认证和用户账号管理。 配置桌面信息，如表1 基础配置所示。 表1 桌面信息 参数名称 说明 样例 计费方式 选择包年/包月计费方式。 包年/包月 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面，推荐将桌面创建在同一区域。 说明： 区域是云桌面的物理数据中心所在的位置，区域不同即物理数据中心距离用户的物理距离不同，网络延迟不同。为了降低时延、提高访问速度，请就近选择靠近您业务的区域。 - 项目 根据实际情况选择项目。 说明： 如果无合适的项目，可单击，选择“新建项目”，进入创建项目页面，参考创建子项目。 - 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。 说明： 如果您需要较高的容灾能力，建议您将桌面创建在不同的可用分区内。 随机分配 - CPU架构 根据实际情况选择CPU架构。 例如，UOS桌面使用鲲鹏计算；Windows桌面使用X86计算。 x86计算 套餐类型 根据实际需求选择套餐类型及规格。 尊享版 尊享办公-2U4G 配置镜像。 镜像类型：根据实际需求选择镜像类型。 公共镜像是云桌面提供的常见的标准操作系统镜像，所有用户可见，包括操作系统及预装的应用。公共镜像具有高度稳定性，皆为正版授权，您也可以根据实际需求自助配置应用环境及相关软件。目前Windows公共镜像为市场镜像。 私有镜像是基于已有云桌面或外部镜像文件创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云桌面，可以节省您重复配置云桌面的时间。 云桌面支持Windows操作系统和UOS操作系统的公共镜像，以及通过Windows镜像生成的桌面转成的私有镜像和Windows镜像文件创建的弹性云服务器转成的私有镜像。如需使用私有镜像购买桌面，请参考桌面转镜像、制作Windows桌面私有镜像制作私有镜像。 操作系统：选择支持列表支持列表中支持的操作系统类型。 配置磁盘，用户根据需求选择需要配置的磁盘，如图1所示。 图1 云硬盘配置信息 磁盘类型性能说明可参考云硬盘产品介绍。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO： 是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由通用型SSD存储提供资源的磁盘类型。 创建桌面成功后，磁盘会持续计费直到桌面被删除。 磁盘大小需以10的整数倍订购。 最多配置10个数据盘，请根据实际需要配置大小。 设置购买时长，评估所需费用。 根据需要选择购买时长。此处显示为一台桌面的费用。如果所选时长带有标识，表示所选套餐在当前时长时有优惠。单击“优惠详情”可查看具体优惠信息。 单击“下一步：高级配置”。 进入“高级配置”页面。

后续操作 新桌面创建成功后，配套登录信息默认通过邮件发送给授权的终端用户，终端用户可以参考邮件激活账号，下载客户端并开始配置、使用云桌面。管理员可根据企业网络要求参考配置云桌面访问公网、配置云桌面访问内网，限制桌面网络交互。 如果对接Windows AD域，且Windows AD服务器上已创建了OU，可参见OU管理在管理控制台中创建对应的OU。 如果需要调整自动续费请参考自动续费在管理控制台续费管理页面进行相关操作。

基础配置 配置桌面信息，如表1 基础配置所示。 表1 桌面信息 参数名称 说明 样例 计费方式 选择包年/包月计费方式。 包年/包月 区域 不同区域的桌面之间内网互不相通，且需分区域管理桌面，推荐将桌面创建在同一区域。 说明： 区域是云桌面的物理数据中心所在的位置，区域不同即物理数据中心距离用户的物理距离不同，网络延迟不同。为了降低时延、提高访问速度，请就近选择靠近您业务的区域。 - 项目 根据实际情况选择项目。 说明： 如果无合适的项目，可单击，选择“新建项目”，进入创建项目页面，参考新建项目。 - 池名称 自定义桌面池名称。 - 池类型 选择“动态池”或者“静态池”。 具体概念解释请参见《产品介绍》文档中的“相关概念”章节。 动态池 描述 输入当前桌面池的备注信息，用于标注桌面池的用途。 - 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。 说明： 如果您需要较高的容灾能力，建议您将桌面创建在不同的可用分区内。 随机分配 CPU架构 根据实际情况选择CPU架构。 例如，UOS桌面使用鲲鹏计算；Windows桌面使用X86计算。 x86计算 套餐类型 根据实际需求选择套餐类型及规格。 尊享版 尊享办公-2U4G 配置镜像。 镜像类型：根据实际需求选择镜像类型。 公共镜像是云桌面提供的常见的标准操作系统镜像，所有用户可见，包括操作系统及预装的应用。公共镜像具有高度稳定性，皆为正版授权，您也可以根据实际需求自助配置应用环境及相关软件。目前Windows公共镜像为市场镜像。 私有镜像是基于已有云桌面或外部镜像文件创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云桌面，可以节省您重复配置云桌面的时间。 云桌面支持Windows操作系统和UOS操作系统的公共镜像，以及通过Windows镜像生成的桌面转成的私有镜像和Windows镜像文件创建的弹性云服务器转成的私有镜像。如需使用私有镜像购买桌面，请参考桌面转镜像、制作Windows桌面私有镜像制作私有镜像。 操作系统：选择支持列表中支持的操作系统类型。 配置磁盘，用户根据需求选择需要配置的磁盘，如图1所示。 图1 云硬盘配置信息 磁盘类型性能说明可参考云硬盘产品介绍。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO： 是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由通用型SSD存储提供资源的磁盘类型。 创建桌面成功后，磁盘会持续计费直到桌面被删除。 磁盘大小需以10的整数倍订购。 最多配置10个数据盘，请根据实际需要配置大小。 设置购买桌面台数及购买时长，评估所需费用。 根据需要选择购买桌面台数及购买时长。如果所选时长带有标识，表示所选套餐在当前时长时有优惠。单击“优惠详情”可查看具体优惠信息。 单击“下一步：高级配置”。 进入“高级配置”页面。

高级配置 配置网络，如图2所示。 图2 配置网络信息 单击“”，依次选择“VPC”和“子网”。 配置桌面池弹性伸缩的自动创建方式。 接入时创建：用户接入且当前没有空闲桌面时，系统自动创建新的桌面。 自动创建最多x台：购买池桌面和接入时自动创建最大数量根据用户剩余配额决定，请根据实际需要进行配置。 预创建：当桌面空闲数量低于阈值时自动创建指定数量的新桌面。 当空闲桌面低于x台时：桌面池中空闲桌面数量。 预创建x台：预创建桌面数量。 所有预创建桌面最多x台：预创建桌面总数量的阈值。 例如：配置为当空闲桌面低于5台时，预创建10台，所有的预创建桌面最多10台。 表示空闲桌面低于5台时，系统预创建10台桌面，当空闲桌面再次低于5台时，系统检测预创桌面达到阈值，则无法继续创建。 自动创建的桌面为按需桌面。 无按需套餐类型的桌面池不支持自动创建，如：企业版。 配置池桌面断连解绑 断连解绑：当客户端用户断开桌面后，桌面可以保留一段时间。超过断连保留时长后，桌面自动和用户解绑并重置。 断连保留时长范围：10~43200分钟。 桌面自动解绑后重置桌面，请及时保存桌面数据，避免数据丢失。 （可选）单击“高级”，配置标签信息。如表2 标签命名规则所示。 如果您需要使用同一标签识别多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在TMS中创建预定义标签。 如果您需要了解更多关于标签的信息，请参考《标签管理服务TMS用户指南》。 最多可以添加20个标签。 表2 标签命名规则 参数 规则 标签键 长度不超过36个字符。 标签的键可以包含任意语种字母、数字、空格和_.:=+-@，但首尾不能含有空格，不能以_sys_开头。 标签值 长度不超过43个字符。 标签的值可以包含任意语种字母、数字、空格和_.:/=+-@。 单击“下一步：分配桌面”。 进入“分配桌面”页面。 根据所需选择命名规则。 如需创建新的命名规则，请参考桌面命名规则创建桌面规则。