文件网关如何加入AD域
选择一台已有的AD域控制器,要求和步骤一部署的文件网关共用一个专有网络(VPC)。将AD域控制器加入云服务器(ECS)安全组,并且对云存储网关IP放行53端口、389端口、445端口、88端口,具体操作,请参见下图:在文件网关里将第一个DNS...
Windows系统的ECS实例中安全审计日志简要说明
11-CachedInteractive(缓存交互):Windows支持一种称为缓存登录的功能,这种功能对移动用户尤其有利,比如你在自己网络之外以域用户登录而无法登录域控制器时就将使用这种功能。默认情况下,Windows缓存了最近10 次交互式域登录的凭证...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
本文主要介绍在Windows系统ECS实例中,安装AD域控制器的注意事项及常见问题的建议处理办法。说明 本文以Windows Server 2008 R2 SP1 x64系统为例。注意事项 Windows系统的ECS实例中所有域节点的 TCP/IP NetBIOS Helper 和 Remote Registry ...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
使用Windows实例搭建AD域
本文以2台操作系统为Windows Server 2016的ECS实例分别作为域控制器和客户端为例进行操作,环境示例如下:组网信息:网络类型采用专有网络VPC,交换机的私有网段为172.31.0.0/16。域名信息:示例域名为example.com,作为DC的ECS实例IP地址...
Windows系统的ECS实例加入域提示“找不到网络路径”...
问题描述 在Windows实例上部署域控制器之后,客户端加入域时提示如下错误。问题原因 客户端加入域失败,可能是以下几种原因所造成。域控制器和客户端的TCP/IP NetBIOS Helper和Remote Registr服务没有开启。客户端的DNS没有指向域控制器的...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
ping update.cloud.aliyuncs.com 命令检查网络,回显示例如下:问题原因 在部署DC(Domain Controller)域控制器时,通常会将AD域服务和DNS(Domain Name Server)服务部署在同一台ECS实例上,而客户端主机则会将 首选DNS服务器 地址设置为...
管理动画控制器资源
本文介绍在选择动画控制器资源后,对应窗口的功能。前提条件 已登录DataV-TwinFabric控制台。已进入精修模式下的场景编辑器页面。上传动画控制器 在 资源管理 窗口右上角,单击 导入>创建动画控制器。在资源管理窗口,查看已导入的资源。...
文件存储NAS SMB ACL概述
阿里云SMB协议文件存储服务可以依赖用户部署在线下或者阿里云上的AD域控制器,通过Kerberos网络身份认证协议来进行AD域用户身份的认证。用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统...
使用须知
不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用Windows下的administrator账号,以免影响服务器使用。如果您使用普通云盘,不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用虚拟内存。请...
创建和管理基于企业AD账号的办公网络
办公网络维度设置云电脑本地管理员权限,设置后办公网络内的云电脑均具有本地管理员权限,权限控制不精细。在AD域控设置云电脑本地管理员 用户维度设置云电脑本地管理员权限,可按需为用户授予云电脑本地管理员权限,实现精细化权限管控。...
VPC访问控制概述
专有网络VPC不仅可以通过网络ACL实现访问控制,还可以依赖各个云产品的访问控制能力来实现安全访问,例如云服务器ECS通过设置安全组来进行访问控制,负载均衡SLB和云数据库RDS通过白名单来进行访问控制。网络ACL 网络ACL是VPC中的网络访问...
配置AD/LDAP/DNS
本文介绍如何通过阿里云云存储网关控制台配置AD/LDAP/DNS。背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准...说明 为线上文件网关设置DNS以加入AD域时,请将第一个DNS服务器地址替换为域控制器的IP,并保留第二个DNS服务器地址。
基本概念
AD域服务器 即AD域控制器,安装了活动目录AD(Active Directory)的服务器,负责管理用户域的交互关系,包括用户登录过程、身份验证等。DNS服务器 即域名服务器,指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址...
AD办公网络常见问题
您可以根据需要选择以下一种方式设置云电脑本地管理员:在AD办公网络设置云电脑本地管理员。具体操作,请参见 创建并配置AD办公网络。在AD域控中设置云电脑本地管理员。说明 下文以Windows Server 2022为例介绍如何在AD域控新建组织单元并...
使用同域流量分析
同域流量是指 转发路由器 TR(TransitRouter)连接 专有网络 VPC(Virtual Private Cloud)时,同地域跨VPC场景下流经TR出入方向的流量。同域流量分析功能可以帮助您分析业务中的同域流量。开通同域流量分析 登录 网络智能服务管理控制台。...
基本概念
关于如何设置域别名,请参见 创建并验证域别名。RAM用户(RAM user)RAM用户也叫RAM账号,是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。RAM用户具备以下特点:一个阿里云账号下可以创建多...
创建云电脑
如果选择页签没有可选择的AD用户,说明AD域控制器未创建AD用户,您需要登录AD域服务器创建AD用户。上传用户 在 选择授权用户 面板,选择 上传 页签。选择以下一种方式制作用户信息文件。说明 录入用户信息时,第一列 SamAccountName 是用户...
使用路由策略
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Windows操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
客户端常见问题
登录企业AD域控制器。打开服务器管理器,在左侧导航栏中选择 AD DS。在右侧服务器列表中,右键单击 服务器,在弹出菜单中选择 Active Directory 用户和计算机。在用户组下,找到要修改的用户,按照需求修改密码和基本信息。修改密码 右键...
虚拟机自定义规范创建
可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您可以在虚拟机部署期间或之后应用自定义。在克隆或部署过程中,您可以指定自定义设置或选择现有自定义...
CreateNetworkRule
创建一条网络控制规则,设置允许访问KMS的私网IP或私网网段。使用说明 自建应用进行密码运算操作、获取凭据值前,需要通过应用身份凭证(ClientKey)访问KMS实例。创建应用接入点AAP和身份凭证(ClientKey)的整体流程如下:1.创建网络控制...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
摄像机控制器
TwinFabric支持五种不同的摄影机与控制器模式,以满足运行态不同的查看场景方式,本文介绍如何使用摄像机查看场景对象。前提条件 已登录DataV-TwinFabric控制台。已进入场景编辑器页面。固定机位摄像机 应用场景 在场景中放置一个固定的...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
基本概念
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包...
设置网络
在 高级设置 配置向导的 网络设置 区域,配置相关信息,然后单击 创建应用。配置项 说明 允许应用访问VPC 是否允许应用访问VPC内的资源。是:允许应用访问VPC内的资源。打开开关后,需要配置VPC、vSwitch和安全组资源。否:默认,不允许...
PostObject
当请求头和文件表单域中同时指定 x-oss-object-acl 时,文件表单域中设置的访问权限的优先级高于请求中设置的访问权限。取值:default(默认):Object遵循所在存储空间的访问权限。private:Object是私有资源。只有Object的拥有者和授权...
Linux系统挂载SMB协议文件系统
经典的使用场景及挂载选项配置如下所示:云服务器ECS(Linux)共享访问场景 在多个云服务器ECS(Linux)中需要共享访问文件系统数据,但没有用户权限控制要求,被授权的云服务器ECS(Linux)管理员可以使用如下方法在各个云服务器ECS...
从TR专线迁移至ECR专线访问云资源
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
发现异常与排查
更多信息 使用公网流量分析 使用混合云流量分析 使用跨域流量分析 使用同域流量分析 排查网络不通问题 如果网络不通,您可以通过路径分析排查断点。更多信息,请参见 使用路径分析。登录 网络智能服务管理控制台。在 路径分析 页面,单击 ...
本地IDC通过主备冗余专线连接上云
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。...
使用插件部署混合云集群
背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享存储与互联互通网络组成。混合云集群具备以下优势:统一调度|在不改变本地已有调度策略与域控的基础...
创建应用接入点
调用 CreatePolicy 接口设置允许应用访问的密钥和凭据,并绑定网络控制规则。调用 CreateApplicationAccessPoint 接口设置认证方式,并绑定权限策略。调用 CreateClientKey 接口设置ClientKey的加密口令、有效期,并绑定应用接入点。通过...
接入无侵入服务观测
高级配置 丢弃本地网络数据包 打开 丢弃本地网络数据包 丢弃本地网络数据包开关后,Logtail将丢弃对端地址为本地的INET域网络请求。丢弃Unix 网络数据包 打开 丢弃Unix网络数据包 丢弃Unix网络数据包开关后,Logtail将丢弃Unix域网络请求。...
Windows系统挂载SMB协议文件系统
为避免已挂载文件系统的云服务器ECS重启后,挂载信息丢失,建议您在手动挂载SMB协议文件系统成功后,配置自动挂载SMB协议文件系统脚本,实现在云服务器ECS设置重启时SMB协议文件系统自动挂载。手动挂载文件系统 您需要使用NAS SMB协议文件...
- 产品推荐
- 这些文档可能帮助您