更新时间:2023-08-23
功能说明
对于部署有AD域的企业,管理员可以为桌面资源启用自动加域,让虚拟桌面启动后自动加入域中,接受域策略管理。
前提条件
- 已部署AD域服务器;
- 虚拟桌面配置的DNS需要能够正常解析AD域域名;
- 虚拟桌面网络需要能够正常与AD域通信;
- 仅支持Windows桌面加域,暂不支持Linux和国产Linux桌面自动加域。
注意事项
- 对于专有桌面资源,虚拟机模板可加域,也可选择不加域,对于专有桌面加域功能不影响;
- 对于还原桌面和池桌面资源,其虚拟机模板必须加域,否则还原桌面与池桌面将无法正常加域,不受域的计算机策略管理;
- 对加域指定的OU路径修改,仅对新派生还未加域的虚拟桌面有效,已完成加域的虚拟桌面在AD域上所属的OU不会变化,若要调整只能由域管理员在域上修改。
操作步骤
- 登录VDC控制台,进入[业务中心→资源管理]界面,点击<新增>进入【新建独享桌面资源】页面或者点击要配置加域的独享桌面资源条目对应的<编辑>按钮,进入【编辑独享桌面资源】配置页面;
- 在【域配置域自动登录】标签页下,勾选 “虚拟机加入域” ,填入域服务器地址、域名,域服务器管理员名、密码,并连接测试成功,或直接选择VDC已对接的域服务器地址,则域名,域服务器管理员名、密码会自动填写。
配置项 |
作用说明 |
认证协议 |
用于指定VDC对接AD域使用的协议,默认为LDAP协议,若客户的域控制器启用了LDAPS协议,出于安全性考虑,可以切换为LDAPS协议。 |
服务器地址 |
必填项,用于配置域控制器的地址,以方便VDC可以探测到域控制器网络通信是否正常以及查询域上的OU信息,若客户有多个域控制器,则指定其中任意一台即可。 若VDC在LDAP认证处已经配置了和域控制器的对接,则可在此处下拉列表中直接选择对应的域控制器,后续的“服务器域名”、“域管理员名”以及“域管理员密码”三个参数会自动同步对应LDAP认证服务器的相应配置。LDAP认证服务器具体配置方法可参考本文档“LDAP认证服务器”章节。 |
服务器域名 |
必填项,用于配置虚拟桌面需要加入的域的域名,虚拟桌面会通过此域名加入对应的域。 |
域管理员名 |
必填项,用于指定虚拟机加域时使用的域用户账户,建议使用域管理员账号,若出于安全要求,要保持最小权限,则使用的域账号需要有读取域上OU架构的权限以及对存放虚拟桌面的OU有创建计算机对象的权限,以保证能正常将虚拟机加域。 |
域管理员密码 |
必填项,用于指定虚拟机加域时使用的域用户账户对应的密码。 |
AD域OU |
用于指定该资源的虚拟桌面加入到AD域上的哪个OU,以方便域管理员的管理以及保证虚拟桌面应用正确的域策略。默认为Computer OU,管理员可以自行修改。 |
- 配置完成后,该资源的虚拟桌面在下一次开机后会自动执行加域操作,加入到对应AD域中。