使用Windows实例搭建AD域
说明 对于作为客户端的ECS实例,阿里云不推荐您使用已加入域的客户端实例来创建自定义镜像,否则新镜像创建的实例会报错 服务器上的安全数据库没有此工作站信任关系。如果确实需要,建议您在创建新的自定义镜像前先退出域。如果您的计算机...
创建和管理基于企业AD账号的办公网络
说明 您输入的域用户需要具有添加AD域权限和读取AD域上用户属性的权限,以便系统将该 办公网络 下的云电脑加入AD域服务器并分配给用户。单击 验证获取OU信息。验证通过后,选择组织单元OU。确认无误后,单击 关闭。此时 办公网络 的状态...
实例之间无法互相访问AD域或同时加入AD域怎么办?
本文介绍如何解决实例之间无法互相访问AD域,或者无法同时加入AD域的问题。问题描述 使用同一个Windows Server镜像创建几台ECS实例后,实例之间无法互相访问AD域,或者无法同时加入AD域。问题原因 使用同一个Windows Server镜像的几台实例...
Windows系统的ECS实例加入域提示“找不到网络路径”...
问题描述 在Windows实例上部署域控制器之后,客户端加入域时提示如下错误。问题原因 客户端加入域失败,可能是以下几种原因所造成。域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务没有开启。客户端的DNS没有指向域控制器的...
macOS客户端通过VPN访问SMB协议文件系统
DNS端口:UDP 53 Kerberos端口:TCP 88 LDAP端口:TCP 389 LDAP Global Catalog端口:TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 ...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
安装脚本配置说明
isLoginNode true 是否登录节点,可选值:true false isAccountManager true 是否主域服务器,可选值:true false isResourceManager true 是否主调度器,可选值:true false isAccountManagerBackup true 是否备用域服务器,可选值:true ...
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
该接口用于查询当前实例域相关信息,包括是否已经加入域、域名称、所使用账号等。接口说明 适用引擎 RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
该接口用于查询当前实例域相关信息,包括是否已经加入域、域名称、所使用账号等。接口说明 适用引擎 RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
将SMB文件系统挂载点接入AD域
在AD域服务器上,打开CMD命令窗口,执行以下命令为SMB文件系统挂载点生成Keytab密钥表文件。ktpass-princ cifs/文件系统挂载点地址>@域>-ptype KRB5_NT_PRINCIPAL-crypto All-out<生成的密钥表文件的文件路径>-pass<用户密码>示例:ktpass-...
AD办公网络常见问题
操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,单击待加入的云企业网实例ID,然后单击VPC后面的 图标,在弹出的页面中按照提示完成相关配置。将AD办公网络VPC加入云企业网...
负载均衡调度算法介绍
新增后端服务器时可能导致新服务器瞬间压力过大:如果存量的连接数过大,当有新的服务器加入时,大量的新建连接会被调度到新加入的服务器上,可能会导致新服务器瞬间压力过大影响系统稳定性。适用场景 服务器性能差异较大:当服务器的性能...
应用白名单
背景信息 云安全中心应用白名单功能支持将需要重点防御的服务器加入到白名单中,通过检测白名单中指定的应用程序区分可信、可疑和恶意程序,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的...
资产指纹调查
将服务器加入IDC探针发现检测的白名单 如果您使用IDC探针功能创建了探针,您可以在 IDC探针发现 页签下查看探针扫描出的其他IDC服务器信息。关于IDC探针功能的更多信息,请参见 管理IDC探针。如无需探针检测指定服务器,您可以参考以下步骤...
国标协议接入流程
国标设备平台接入配置示范 设备厂商A 说明 SIP服务器域:指的是SIP服务器ID的前10位。网络摄像机(IPC)网络硬盘录像机(NVR)说明 对于NVR来说,下图中的视频通道编码ID,填入几个设备国标ID,就代表有几个通道。每个通道对应的摄像头,...
接入IDC资产
说明 如果您不希望后续再检测到某个IDC服务器,您可以将该IDC服务器加入白名单。停用IDC探针 如果您后续无需再使用该探针服务器,您可以在 多云配置管理>IDC探针 页面,关闭或删除探针服务器。停用探针服务器后,云安全中心将不再检测IDC...
维度建模
英文缩写 中文名 英文名 数据域 负责人 备注 cart 加购 cart 交易域 xxx 加入购物车 create 下单 create 交易域 xxx 创建订单 pay 支付 pay 交易域 xxx-refund 退款 refund 交易域 xxx-trd_default(系统)交易域_默认 trd_default 交易域 ...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
SQL Server接入自建域
请参见:DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联 常见问题 RDS使用什么权限用户加入域?如何控制其权限?建议您使用域管理员权限的...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
方式一:Linux客户端加入AD域并挂载SMB文件系统 登录Linux客户端。Linux客户端加入AD域。Ubuntu操作系统 安装AD服务器配置包。sudo apt-get update sudo apt-get-y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在 Internet协议版本4(TCP/IPv4)属性 对话框,选中 使用下面的DNS服务器地址,设置DNS服务器地址为AD域服务器的IP地址。使用命令提示符工具执行 ping 命令,ping AD域名,验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域...
配置AD/LDAP/DNS
本文介绍如何通过阿里云云存储网关控制台配置AD/LDAP/DNS。背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准...说明 为线上文件网关设置DNS以加入AD域时,请将第一个DNS服务器地址替换为域控制器的IP,并保留第二个DNS服务器地址。
管理SMB共享
在加入/离开AD域或者连接/断开LDAP服务器时,会自动删除CIFS共享中已配置的用户权限。AD功能支持的服务器版本:64位Windows Server 2016数据中心版、Windows Server 2012 R2数据中心版。LDAP功能支持的服务器版本:基于64位CentOS 7.4的...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
解析生效时间FAQ
因为不同顶级域DNS服务器缓存域名DNS服务器信息的TTL时间是不同的,所以理论上修改域名DNS服务器全球解析生效时间最长需要48小时。为什么修改/删除记录解析不是实时生效?答:因为客户端本地DNS会缓存域名的解析结果,当用户访问域名时,...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
新建网络域
如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。自动创建网络域并关联资产 手动创建网络域并关联资产 自动创建...
可视化部署传统型负载均衡CLB
配置CLB与ecs02之间的连线,该ECS自动加入默认服务器组。重新保存应用并进行部署,部署完成后,单击CLB实例名称,前往控制台验证资源部署情况。验证部署结果。验证监听配置。验证虚拟服务器组配置。验证默认服务器组配置。监听配置 CADT...
NAT场景下的堡垒机运维最佳实践
已在公网NAT网关设置网络域代理服务器的DNAT条目。具体操作,请参见 创建和管理DNAT条目。已购买或升级为堡垒机企业双擎版。具体操作,请参见 购买实例 和 升配实例规格。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
子域管理
等单独管理,子域可以独立管理域名解析 应用场景 子域托管,可以便于客户对主、子域名进行分别管理,适用于以下场景:主域DNS服务器使用第三方DNS厂商,因某些特殊原因无法做到将DNS全量迁移到阿里云DNS,希望先迁移子域到云解析DNS使用。...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_passwd域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname*....
基于ECS实例创建伸缩组
如果需要为伸缩组关联应用型负载均衡ALB服务器组,请确保满足以下条件:伸缩组的网络类型必须为VPC,且与ALB服务器组处于同一VPC。ALB服务器组必须处于可用状态。如果需要为伸缩组关联RDS实例,请确保满足以下条件:您需要持有一个或多个...
检测响应常见问题
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
使用ALB实现gRPC协议的负载均衡
VPC 从VPC下拉列表中选择ALB所属的VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 本文选择 gRPC。开启健康检查 本文选择开启健康检查。健康检查配置 单击 编辑,修改健康检查配置信息:健康检查协议:本文选择 gRPC。健康...
AddServersToServerGroup-添加后端服务器
您可以调用 ListServerGroupServers 查询后端服务器的状态:当后端服务器处于 Adding 状态时,表示后端服务器正在加入服务器组。当后端服务器处于 Available 状态时,表示后端服务器运行中。调试 您可以在OpenAPI Explorer中直接运行该接口...
ReplaceServersInServerGroup-替换后端服务器组中的...
您可以调用 ListServerGroupServers 查询后端服务器的状态:当后端服务器处于 Replacing 状态时,表示服务器组移出服务器并加入新的服务器。当后端服务器处于*Available*状态时,表示后端服务器运行中。调试 您可以在OpenAPI Explorer中...
NLB快速实现IPv4服务的负载均衡
VPC 从VPC下拉列表中选择一个VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 选择一种后端协议。本文选择 TCP。选择调度算法 选择一种调度算法。本文选择 加权轮询。选择资源组 选择归属的资源组。标签 设置 标签键 和 标签...
文件网关如何加入AD域
将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP,具体操作,请参见 配置AD/LDAP/DNS。将文件网关加入AD...
- 产品推荐
- 这些文档可能帮助您