无影云电脑支持便捷账号和企业AD账号。创建办公网络(原工作区)时,可以基于便捷账号或企业AD账号。本文介绍如何创建基于企业AD账号的办公网络。
计费说明
基于企业AD账号的办公网络通过AD Connector对接企业AD,其中AD Connector需要收费,采用按量付费方式,费用由使用时长和单价确定。AD Connector的单价因规格而异,详细信息,请参见AD Connector价格。
如需停止计费,需删除办公网络。具体操作,请参见删除办公网络。
前提条件
已搭建企业AD。如果AD域控服务器和DNS服务器部署在不同服务器上,请确保AD域控服务器的DNS已指向DNS服务器的IP地址。
已创建云企业网实例,并将企业AD所属VPC和办公网络VPC加入同一个云企业网实例。关于如何创建云企业网实例,请参见创建云企业网实例。
说明如果AD域控服务器和DNS服务器部署在本地数据中心IDC,您需要先通过高速通道(Express Connect)(专线)、智能接入网关 SAG(Smart Access Gateway)或者VPN 网关(VPN Gateway)等产品来打通本地网络和云上网络。详细信息,请参见如何选择私网类产品?。
已开放所需网络端口。基于企业AD账号的办公网络VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。
协议类型
端口号或端口号范围
描述
授权对象
自定义UDP
53
DNS
办公网络的IPv4网段,例如:192.168.XX.XX/24。
88
Kerberos
123
Windows Time
137
NETBIOS
138
NETBIOS
389
LDAP
445
CIFS
464
Kerberos修改或重置密码
自定义TCP
53
DNS
办公网络的IPv4网段,例如:192.168.XX.XX/24。
88
Kerberos
135
Replication
389
LDAP
443
HTTPS
445
SMB/CIFS
636
LDAP SSL
9389
PowerShell
49152~65535范围的全部端口
RPC
3268~3269
LDAP GC和LDAP GC SSL
创建办公网络
登录无影云电脑企业版控制台。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在办公网络页面上单击创建办公网络。
在创建办公网络面板上,选择高级办公网络,完成其他配置,并单击下一步:配置账号系统。
在配置账号系统页签的云电脑账号类型区域选择企业AD账号,完成以下配置,并单击完成创建。
创建完毕后,请在办公网络页面查看办公网络的状态:
若状态为请配置用户,说明创建成功。
若状态一直为注册中,您需要在办公网络详情页的基础信息区域查看状态。若状态显示为创建失败,您需要检查办公网络和AD域服务器的网络是否连通、创建办公网络时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击点击重试可重新尝试创建。具体操作,请参见AD办公网络常见问题。
配置用户
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在办公网络页面上,单击目标办公网络的办公网络ID。
在办公网络详情页的基础信息区域,单击状态右侧的去配置。
在AD域配置面板,按照界面提示填写域用户名及其密码。
说明您输入的域用户需要具有添加AD域权限和读取AD域上用户属性的权限,以便系统将该办公网络下的云电脑加入AD域服务器并分配给用户。
单击验证获取OU信息。
验证通过后,选择组织单元OU。
确认无误后,单击关闭。
此时办公网络的状态变为已注册,可以正常在该办公网络下创建云电脑或云电脑池。
设置云电脑本地管理员
云电脑本地管理员可以下载安装软件,或执行需要本地管理员权限才可以操作的任务。您可以在创建办公网络时开启云电脑本地管理员,也可以在AD域控服务器中设置本地管理员。
设置本管理员的方式 | 优势 | 劣势 |
创建办公网络时设置本地管理员 | 创建AD办公网络时设置本地管理员,一次性将该AD办公网络内所有授权使用云电脑的用户均设置为本地管理员,操作简单。 | 办公网络维度设置云电脑本地管理员权限,设置后办公网络内的云电脑均具有本地管理员权限,权限控制不精细。 |
在AD域控设置云电脑本地管理员 | 用户维度设置云电脑本地管理员权限,可按需为用户授予云电脑本地管理员权限,实现精细化权限管控。 | 需要手动在AD域控中配置云电脑本地管理员权限,操作相对繁琐。 |
关于如何在AD域控设置本地管理员,请参见怎么在AD域设置本地管理员?。
管理办公网络
创建好办公网络之后,您可以执行以下常用管理操作:
删除办公网络
将办公网络内的云电脑资源完全释放后方可将其删除。删除基于企业AD账号的办公网络后,AD Connector停止计费。
删除办公网络前,请确保办公网络内的重要资源和数据已经备份,删除后相关资源和数据无法恢复,请谨慎操作。
在左侧导航栏,选择
。在顶部菜单栏左上角处选择目标地域。
在办公网络页面上,找到目标办公网络,在其操作列单击删除。
在确认对话框中,阅读提示信息并单击确定删除。
配置条件转发器和信任关系
新建的办公网络默认采用ASP协议。对于存量的采用HDX协议的办公网络,需要配置条件转发器和信任关系后方可正常使用。
后续操作
创建好办公网络后,您可以执行以下常用操作: