在Windows系統下營運Windows伺服器時,您可以使用用戶端遠端連線工具串連Bastionhost,然後在Bastionhost介面選擇需要營運的主機資產。本文以Windows系統內建的遠端桌面連線工具(Mstsc)為例,介紹RDP協議的營運流程。
前提條件
已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機、系統管理使用者和授權資產及資產賬戶。
說明如需Bastionhost在訪問主機時實現免密登入,您需要將資產賬戶授權給使用者。具體操作,請參見為使用者授權資產及資產賬戶。
如不託管指定賬戶,可開啟資產特殊賬戶中的Empty賬戶,使用Empty賬戶時,Bastionhost使用者需要手動輸入資產賬戶密碼。開啟資產特殊賬戶操作,請參見營運配置。
已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽。
說明Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。
密碼認證方式
在本地Windows系統主機中開啟遠端桌面連線工具(Mstsc)。
輸入Bastionhost營運地址,並單擊串連。
Bastionhost營運地址格式為
<Bastionhost營運地址>:63389
。例如kagp******-public.bastionhost.aliyuncs.com:63389
。RDP連接埠號碼預設為63389。如果您需要修改Bastionhost的營運連接埠,請參見配置Bastionhost。
在遠端桌面連線對話方塊,單擊是。
在login對話方塊,輸入Bastionhost的使用者名稱和密碼,單擊Login。
如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。
Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證。
在資產管理頁面,雙擊需要進行營運的主機,即可登入目標主機進行營運操作。
令牌認證方式
在本地Windows系統主機中開啟遠端桌面連線工具(Mstsc)。
在常規頁簽,輸入Bastionhost營運地址和使用者名稱,並勾選允許我儲存憑據,單擊串連。
Bastionhost營運地址格式為
<Bastionhost營運地址>:63389
。例如kagp******-public.bastionhost.aliyuncs.com:63389
。RDP連接埠號碼預設為63389。如果您需要修改Bastionhost的營運連接埠,請參見配置Bastionhost。
在彈出的對話方塊,輸入Bastionhost營運令牌,單擊確定。
如何擷取營運令牌,請參見管理營運令牌。
在遠端桌面連線對話方塊,單擊是,即可登入目標主機進行營運操作。
相關文檔
Bastionhost相容的用戶端遠端連線工具及版本說明,請參見用戶端遠端連線工具及版本說明。