功能说明
对于部署有AD域的企业,管理员可以为桌面资源启用自动加域,让虚拟桌面启动后自动加入域中,接受域策略管理。
前提条件
1.已部署AD域服务器;
2.虚拟桌面配置的DNS需要能够正常解析AD域域名;
3.虚拟桌面网络需要能够正常与AD域通信;
4.仅支持Windows桌面加域,暂不支持Linux和国产Linux桌面自动加域。
注意事项
1.对于专有桌面资源,虚拟机模板可加域,也可选择不加域,对于专有桌面加域功能不影响;
2.对于还原桌面和池桌面资源,其虚拟机模板必须加域,否则还原桌面与池桌面将无法正常加域,不受域的计算机策略管理;
3.对加域指定的OU路径修改,仅对新派生还未加域的虚拟桌面有效,已完成加域的虚拟桌面在AD域上所属的OU不会变化,若要调整只能由域管理员在域上修改。
操作步骤
| 配置项 |
作用说明 |
| 认证协议 |
用于指定VDC对接AD域使用的协议,默认为LDAP协议,若客户的域控制器启用了LDAPS协议,出于安全性考虑,可以切换为LDAPS协议。 |
| 服务器地址 |
必填项,用于配置域控制器的地址,以方便VDC可以探测到域控制器网络通信是否正常以及查询域上的OU信息,若客户有多个域控制器,则指定其中任意一台即可。 若VDC在LDAP认证处已经配置了和域控制器的对接,则可在此处下拉列表中直接选择对应的域控制器,后续的“服务器域名”、“域管理员名”以及“域管理员密码”三个参数会自动同步对应LDAP认证服务器的相应配置。LDAP认证服务器具体配置方法可参考本文档“LDAP认证服务器”章节。 |
| 服务器域名 |
必填项,用于配置虚拟桌面需要加入的域的域名,虚拟桌面会通过此域名加入对应的域。 |
| 域管理员名 |
必填项,用于指定虚拟机加域时使用的域用户账户,建议使用域管理员账号,若出于安全要求,要保持最小权限,则使用的域账号需要有读取域上OU架构的权限以及对存放虚拟桌面的OU有创建计算机对象的权限,以保证能正常将虚拟机加域。 |
| 域管理员密码 |
必填项,用于指定虚拟机加域时使用的域用户账户对应的密码。 |
| AD域OU |
用于指定该资源的虚拟桌面加入到AD域上的哪个OU,以方便域管理员的管理以及保证虚拟桌面应用正确的域策略。默认为Computer OU,管理员可以自行修改。 |
功能说明
启用此功能后,用户在登录VDI后,点击对应的虚拟桌面图标可以直接单点登录到对应桌面系统,不需要再经过桌面系统的密码认证,以优化用户在VDI桌面的使用体验。
前提条件
1.若要使用本地用户进行自动登录,则指定用于登录的本地用户账户必须在模板机内已创建对应的账号;
2.若要使用域用户进行自动登录,则虚拟桌面必须先加入对应AD域,管理员可以配置自动加域实现虚拟桌面批量自动加入AD域。
注意事项
无。
操作步骤
• 本地用户场景
自动登录默认采用此配置,需要指定虚拟机模板内已经创建好的本地用户账号用于进行登录。
• 域用户场景
当虚拟桌面加入域时,为了保证域上基于域用户设置的策略能够正常生效,因此可以配置成“域用户”自动登录模式,使用与VDI账户一致的域账户登录到桌面系统。
域用户模式下相关配置参数说明如下表所示:
| 配置项 |
作用说明 |
| 服务器域名 |
用于指定自动登录时使用的域名信息,若已经配置了自动加域配置,则“服务器域名”处会自动同步“自动加域”处填写的域名。 |
| 绑定域用户登录 |
选配项,用于控制桌面是否只能由当前登录的VDI用户对应的域用户登录。当企业出于安全考虑,要求用户桌面只能由用户自己的域账户登录不能切换其他域账号登录时,可以启用此项配置。 |
| 域用户权限设置 |
选配项,用于配置域用户在虚拟桌面内拥有的权限。默认情况下,域用户在虚拟桌面只有普通用户组(Users组)的操作权限,当因为业务需求,需要对用户进行提权时可以启用此项,并指定为域用户分别虚拟桌面本地的Administrators组或Power Users组的权限。 |
建议使用Chrome浏览器访问!
