桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.9.0
{{sendMatomoQuery("桌面云aDesk","桌面应用虚拟机自动加域")}}

桌面应用虚拟机自动加域

更新时间:2023-08-23

功能说明

对于部署有AD域的企业,管理员可以为桌面应用服务器资源启用自动加域,让桌面应用服务器启动后自动加入域中,接受域策略管理,同时支持域账号登录。

前提条件

  1. 已部署AD域服务器;
  2. 虚拟机配置的DNS需要能够正常解析AD域域名;
  3. 虚拟机网络需要能够正常与AD域通信;

注意事项

  1. 对于专有模式桌面应用服务器资源,虚拟机模板可加域,也可选择不加域,对于桌面应用服务器加域功能不影响;
  2. 对于还原模式桌面应用服务器资源,其虚拟机模板必须加域,否则桌面应用服务器将无法正常加域,不受域的计算机策略管理;
  3. 对加域指定的OU路径修改,仅对新派生还未加域的虚拟桌面有效,已完成加域的虚拟桌面在AD域上所属的OU不会变化,若要调整只能由域管理员在域上修改。

操作步骤

  1. 登录VDC控制台,进入[业务中心→资源管理]界面,点击<新增>进入【新建独享桌面资源】页面或者点击要配置加域的独享桌面资源条目对应的<编辑>按钮,进入【编辑独享桌面资源】配置页面;
  2. 在【域配置域自动登录】标签页下,勾选 “虚拟机加入域” ,填入域服务器地址、域名,域服务器管理员名、密码,并连接测试成功,或直接选择VDC已对接的域服务器地址,则域名,域服务器管理员名、密码会自动填写。

配置项

作用说明

认证协议

用于指定VDC对接AD域使用的协议,默认为LDAP协议,若客户的域控制器启用了LDAPS协议,出于安全性考虑,可以切换为LDAPS协议。

服务器地址

必填项,用于配置域控制器的地址,以方便VDC可以探测到域控制器网络通信是否正常以及查询域上的OU信息,若客户有多个域控制器,则指定其中任意一台即可。

VDCLDAP认证处已经配置了和域控制器的对接,则可在此处下拉列表中直接选择对应的域控制器,后续的“服务器域名”、“域管理员名”以及“域管理员密码”三个参数会自动同步对应LDAP认证服务器的相应配置。LDAP认证服务器具体配置方法可参考本文档“LDAP认证服务器”章节。

服务器域名

必填项,用于配置虚拟桌面需要加入的域的域名,虚拟桌面会通过此域名加入对应的域。

域管理员名

必填项,用于指定虚拟机加域时使用的域用户账户,建议使用域管理员账号,若出于安全要求,要保持最小权限,则使用的域账号需要有读取域上OU架构的权限以及对存放虚拟桌面的OU有创建计算机对象的权限,以保证能正常将虚拟机加域。

域管理员密码

必填项,用于指定虚拟机加域时使用的域用户账户对应的密码。

ADOU

用于指定该资源的桌面应用服务器加入到AD域上的哪个OU,以方便域管理员的管理以及保证虚拟桌面应用正确的域策略。默认为Computer OU,管理员可以自行修改。

  1. 配置完成后,该资源的虚拟桌面在下一次开机后会自动执行加域操作,加入到对应AD域中。