全部產品
Search

搜尋本產品

    Elastic Desktop Service:建立和管理基於企業AD帳號的辦公網路

    文件中心

    Elastic Desktop Service:建立和管理基於企業AD帳號的辦公網路

    更新時間:Dec 03, 2025

    無影雲電腦企業版支援無影便捷帳號和企業AD(Active Directory)帳號。建立辦公網路(原工作區)時,可以基於便捷帳號或企業AD帳號。本文介紹如何建立基於企業AD帳號的辦公網路

    計費說明

    基於企業AD帳號的辦公網路通過AD Connector對接企業AD,其中AD Connector需要收費,採用隨用隨付方式,費用由使用時間長度和單價確定。AD Connector的單價因規格而異,詳細資料,請參見AD Connector價格

    如需停止計費,需刪除辦公網路具體操作,請參見刪除辦公網路

    前提條件

    • 已搭建企業AD。如果AD域控伺服器和DNS伺服器部署在不同伺服器上,請確保AD域控伺服器的DNS已指向DNS伺服器的IP地址。

    • 已建立Cloud Enterprise Network執行個體,並將企業AD所屬VPC和辦公網路VPC加入同一個Cloud Enterprise Network執行個體。關於如何建立Cloud Enterprise Network執行個體,請參見建立雲企業網執行個體

      說明

      如果AD域控伺服器和DNS伺服器部署在本機資料中心IDC,您需要先通過Express Connect(專線)、Smart Access Gateway (SAG)或者VPN Gateway等產品來打通本網和雲上網路。詳細資料,請參見如何選擇私網類產品?

    • 已開放所需網路連接埠。基於企業AD帳號的辦公網路VPC需要訪問AD域控的以下網路連接埠,因此您需要確保在AD域控伺服器、DNS伺服器或者安全軟體中開放以下連接埠。

      協議類型

      連接埠號碼或連接埠號碼範圍

      描述

      授權對象

      自訂UDP

      53

      DNS

      辦公網路的IPv4網段,例如:192.168.XX.XX/24。

      88

      Kerberos

      123

      Windows Time

      137

      NETBIOS

      138

      NETBIOS

      389

      LDAP

      445

      CIFS

      464

      Kerberos修改或重設密碼

      自訂TCP

      53

      DNS

      辦公網路的IPv4網段,例如:192.168.XX.XX/24。

      88

      Kerberos

      135

      Replication

      389

      LDAP

      443

      HTTPS

      445

      SMB/CIFS

      636

      LDAP SSL

      9389

      PowerShell

      49152~65535範圍的全部連接埠

      RPC

      3268~3269

      LDAP GC和LDAP GC SSL

    建立辦公網路

    1. 登入無影雲電腦企業版控制台

    2. 在左側導覽列,選擇網路與儲存 > 辦公網路

    3. 在頂部功能表列左上方處選擇目標地區。

    4. 辦公網路頁面上單擊建立辦公網路

    5. 建立辦公網路面板上,選擇進階辦公網路,完成其他配置,並單擊下一步:配置帳號系統

      配置項說明

      配置項

      說明

      選擇地區

      辦公網路所屬的地區。關於支援的地區及相關限制,請參見開服地區列表

      辦公網路名稱

      辦公網路名稱用於標識並快速尋找辦公網路。

      IPv4網段

      辦公網路中建立雲電腦時,系統將自動從辦公網路VPC包含的網段中分配一個IP地址作為雲電腦的IP地址。VPC網段內的IP地址數量決定其可容納的雲電腦最大數量,請合理規劃網段,詳細資料,請參見規劃網段

      預設情況下,您可以將辦公網路VPC設定為以下IPv4網段及其子網段:

      • 192.168.0.0/16

      • 10.0.0.0/12

      • 172.16.0.0/12

      如需使用其他自訂IPv4網段,您可以提交工單以擷取阿里雲支援人員。

      雲電腦串連方式

      決定雲電腦終端使用者可以通過哪種方式串連辦公網路內的雲電腦。支援的選項包括:

      • 互連網:只允許通過互連網串連(預設選項)。如需選用此方式,則運行雲電腦的本地裝置必須能夠訪問互連網。

      • 企業專網(VPC):只允許通過Virtual Private Cloud串連。如需選用此方式,則需要將辦公網路加入Cloud Enterprise Network (CEN)執行個體,同時選擇Express Connect(專線)、Smart Access Gateway (SAG)或者VPN Gateway等產品來打通本網和雲上網路。詳細資料,請參見加入與解除綁定雲企業網如何選擇私網類產品?

      • 互連網和企業專網(VPC):同時支援上述兩種方式。

      說明

      VPC串連依賴於阿里雲PrivateLink服務,該服務不收取費用。選擇VPC串連或者公網和VPC都允許時,系統將自動為您開通PrivateLink服務。

      雲企業網

      若要使用VPC串連方式,則選擇加入。您可以按需選擇同帳號或者跨帳號的Cloud Enterprise Network執行個體ID。

      說明

      如果本網通過Smart Access GatewayExpress Connect(專線)或VPN Gateway接入雲上網路,則辦公網路需要加入同一個Cloud Enterprise Network執行個體。

      為保障辦公網路內雲電腦正常使用,選擇Cloud Enterprise Network執行個體ID之後,請單擊校正,以校正所選Cloud Enterprise Network執行個體的路由和辦公網路IPv4網段是否有衝突。若校正未通過,則單擊查看衝突詳情和推薦網段,並根據建議重新設定IPv4網段或雲企業網執行個體。

    6. 配置帳號系統頁簽的雲電腦帳號類型地區選取項目企業AD帳號,完成以下配置,並單擊底部的完成建立

      配置項說明

      配置項

      說明

      網域名稱稱

      企業自有的AD網域名稱。例如example.com。

      如果介面提示網域名稱無效,您可以提交工單以擷取阿里雲支援人員。

      域控主機名稱

      域控主機名稱是您在AD域控設定的主機名稱。

      • 如果AD域控伺服器和DNS伺服器不是同一台裝置(即分開部署AD域控和DNS),您必須填寫域控主機名稱,以明確可串連的域控伺服器,提高辦公網路的建立成功率。

      • 如果AD域控伺服器和DNS伺服器部署在同一台裝置,則該項可選。

      DNS地址

      企業自有AD對應的DNS伺服器IP地址。

      如果AD域控伺服器和DNS伺服器為同一台,您可以直接輸入AD域控伺服器的IP地址。請確保該IP地址在上一步設定的辦公網路下可以訪問。

      備用域控主機名稱/備用DNS地址

      單擊添加備用域控主機名稱/DNS地址,可再配置一個備用域控主機名稱備用DNS地址

      該配置項的作用是確保高可用性,即便其中一台域控關機,也不影響建立雲電腦、為AD帳號分配雲電腦、終端登入等情境的成功率。

      雲電腦本地管理員

      雲電腦本地管理員可以下載安裝軟體或執行需要本地管理員權限才可以操作的任務。

      如果選中設定企業AD帳號為雲電腦本地管理員,則辦公網路內已授權使用雲電腦的使用者均具有本地管理員的許可權。

      另外,您也可以在AD域控伺服器中設定本地管理員。詳細資料,請參見設定雲電腦本地管理員

      AD Connector規格

      可以根據預估的雲電腦數量選擇AD Connector規格:

      • 通用型:適用於雲電腦數量不超過1000台的情況。

      • 進階型:適用於雲電腦數量超過1000台的情況。

    7. 建立辦公網路面板上單擊關閉,並在辦公網路頁面上查看辦公網路狀態列:

      • 若狀態為請配置使用者,說明建立成功。單擊辦公網路ID,在辦公網路詳情頁面的基礎資訊地區中,單擊狀態右側的去配置並完成配置使用者

      • 若狀態為請佈建網域資訊,檢查並修改帳號類型相關設定、辦公網路與DNS伺服器之間的網路連接設定以及DNS伺服器的安全性群組規則。然後,在辦公網路詳情頁面,單擊點擊重試以重新嘗試建立辦公網路。具體操作,請參見AD辦公網路常見問題

    配置使用者

    1. 在左側導覽列,選擇網路與儲存 > 辦公網路

    2. 在頂部功能表列左上方處選擇目標地區。

    3. 辦公網路頁面上,單擊目標辦公網路辦公網路ID

    4. 辦公網路詳情頁上執行以下操作之一:

      • 基礎資訊地區,單擊狀態右側的去配置

      • 帳號類型地區,單擊域使用者名稱右側的去配置

    5. AD網域設定面板上,填寫域使用者名稱、密碼並確認密碼,然後單擊驗證擷取OU資訊

      說明

      您輸入的域使用者需要具有添加AD域許可權和讀取AD域上使用者屬性的許可權,以便系統將該辦公網路下的雲電腦加入AD網域服務器並分配給使用者。

    6. 驗證成功後,在帳號類型地區,點擊指定的組織單元OU右側編輯按鈕,在AD域中組織單元OU下拉式清單中選擇一個組織單位(OU)。

    此時辦公網路的狀態變為登入,可以正常在該辦公網路下建立雲電腦或多台共用型雲電腦

    修改域控伺服器

    AD辦公網路建立後,如果域控伺服器位址發生變更,可修改AD辦公網路域控主機名稱/DNS地址。

    1. 在左側導覽列,選擇網路與儲存 > 辦公網路

    2. 在頂部功能表列左上方處選擇目標地區。

    3. 辦公網路頁面上,單擊目標辦公網路辦公網路ID

    4. AD設定地區,單擊域控主機名稱/DNS地址右側的編輯,輸入新域控主機名稱/DNS地址,然後單擊確定。

      說明

      若修改失敗,域控主機名稱和DNS地址將回退到修改前的設定。

    設定雲電腦本地管理員

    雲電腦本地管理員可以下載安裝軟體,或執行需要本地管理員權限才可以操作的任務。您可以在建立辦公網路時開啟雲電腦本地管理員,也可以在AD域控伺服器中設定本地管理員。

    設定本管理員的方式

    優勢

    劣勢

    建立辦公網路時設定本地管理員

    建立AD辦公網路時設定本地管理員,一次性將該AD辦公網路內所有授權使用雲電腦的使用者均設定為本地管理員,操作簡單。

    辦公網路維度設定雲電腦本地管理員權限,設定後辦公網路內的雲電腦均具有本地管理員權限,許可權控制不精細。

    在AD域控設定雲電腦本地管理員

    在使用者維度上設定雲電腦本地管理員權限,可按需為使用者授予雲電腦本地管理員權限,實現精微調權限管控。

    需要手動在AD域控中配置雲電腦本地管理員權限,操作步驟較多。

    關於如何在AD域控設定本地管理員,請參見怎麼在AD網域設定本地管理員?

    管理辦公網路

    建立好辦公網路之後,可以執行以下常用管理操作:

    刪除辦公網路

    辦公網路內的雲電腦資源完全釋放後方可將其刪除。刪除基於企業AD帳號的辦公網路後,AD Connector停止計費。

    警告

    刪除辦公網路前,請確保辦公網路內重要資源和資料已經備份,刪除後相關資源和資料無法恢複,請謹慎操作。

    1. 在左側導覽列,選擇網路與儲存 > 辦公網路

    2. 在頂部功能表列左上方處選擇目標地區。

    3. 辦公網路頁面上,找到目標辦公網路,在操作列中單擊刪除

    4. 在確認對話方塊中,閱讀提示資訊並單擊確定刪除

    後續操作

    建立好辦公網路後,您可以執行以下常用操作: