一.背景信息:
A公司,想在阿里云服务器上搭建一套Active Directory用于提供统一高效管理的服务(批量管理用户,部署应用,统一管理),并想实现云桌面和PC端的相互通信,并想将线下的PC端全部加入到云上AD域中,实现统一应用的管理。
二.架构设计图:
三.准备材料:
ECS服务器(用于部署主备AD),云桌面,云企业网,云连接网,智能接入网关,PC端。
四.最佳实践:
4.1创建专有网络
4.2在不同可用区下创建对应的ECS实例(为了容灾起见,将两台服务器分配至不同的可用区)
4.3部署主AD——具体操作步骤
在开始搜索栏中搜索“dcpromo” 并运行“dcpromo”命令
4.4部署主AD证书服务--操作步骤
4.5备域AD服务安装——具体操作步骤
4.5.1 在使用系统准备工具时,会出现以下两种情况,如出现第一种情况“尝试使用Sysprep处理计算时出现错误” 直接重启即可!
第二种情况:
4.5.2 运行"ncpa.cpl"命令,打开网络连接中心,右击”本地连接”打开属性,按照图中的步骤将DNS配置为主AD域的内网IP地址
4.5.3 运行“dcpromo”命令打开AD域服务安装向导,按照下列操作步骤进行逐一配置。
4.6配置备AD证书服务
![020b8e1121f4f2bc653242542f363b081965feff](https://yqfile.alicdn.com/020b8e1121f4f2bc653242542f363b081965feff.png)
![43079226c67ecaf9fd17ebc8b74d7e94aeaaf986](https://yqfile.alicdn.com/43079226c67ecaf9fd17ebc8b74d7e94aeaaf986.png)
![dbcd66a6e3ebaf4624f259beb937797ac930cd8d](https://yqfile.alicdn.com/dbcd66a6e3ebaf4624f259beb937797ac930cd8d.png)
![e86e466058e7840477db3ca096fcdfcb5c1a2d5b](https://yqfile.alicdn.com/e86e466058e7840477db3ca096fcdfcb5c1a2d5b.png)
![541f178eb3931bd65af86e21abb1dba0cc711c1a](https://yqfile.alicdn.com/541f178eb3931bd65af86e21abb1dba0cc711c1a.png)
![a006edbadf5d5c36b308e93559101a4b09eaa353](https://yqfile.alicdn.com/a006edbadf5d5c36b308e93559101a4b09eaa353.png)
![f33c09d2837b8485fde88f36cb0c45084038d638](https://yqfile.alicdn.com/f33c09d2837b8485fde88f36cb0c45084038d638.png)
![39d04114b2958c0e3bcf67bfc9b1a4386807b2bb](https://yqfile.alicdn.com/39d04114b2958c0e3bcf67bfc9b1a4386807b2bb.png)
![f6a00fbb7de00c50e21e848923148cc592100562](https://yqfile.alicdn.com/f6a00fbb7de00c50e21e848923148cc592100562.png)
![62c87b228a14b3d033262ec47d10bef802fcbe03](https://yqfile.alicdn.com/62c87b228a14b3d033262ec47d10bef802fcbe03.png)
![e7b8a5e8824f2304f7bc1f6067eb04e76e8c293f](https://yqfile.alicdn.com/e7b8a5e8824f2304f7bc1f6067eb04e76e8c293f.png)
![dc17b5be2fa48bc2b4c5bd86cdcd72b4c5bb7949](https://yqfile.alicdn.com/dc17b5be2fa48bc2b4c5bd86cdcd72b4c5bb7949.png)
![9f071389e68dd50fb871095a4126be82b87333f6](https://yqfile.alicdn.com/9f071389e68dd50fb871095a4126be82b87333f6.png)
4.7购买部署云桌面
4.7.1 登陆云桌面的控制台,选择购买的对应类型,可参考如下步骤。
![df696f4d7c2b28521395b1b61f403414dbd81d5c](https://yqfile.alicdn.com/df696f4d7c2b28521395b1b61f403414dbd81d5c.png)
![535a5d46e87852a7db2a41c07923cf3ac0d47d81](https://yqfile.alicdn.com/535a5d46e87852a7db2a41c07923cf3ac0d47d81.png)
![9ebfc396c18bbc3231c9f1adaf2a835f48c03796](https://yqfile.alicdn.com/9ebfc396c18bbc3231c9f1adaf2a835f48c03796.png)
4.7.2 查看目前的主备AD的IP地址,用于云桌面的环境设置
![cd6611df725689544ad35f2a6340f970ffa99e1f](https://yqfile.alicdn.com/cd6611df725689544ad35f2a6340f970ffa99e1f.png)
4.7.3 根据主备AD的IP地址完成以下云桌面环境的设置
![7cfcdee7f082705d7ec5820642bf26c2732950bf](https://yqfile.alicdn.com/7cfcdee7f082705d7ec5820642bf26c2732950bf.png)
4.7.4 购买创建云桌面
![e42b115939dd39b26bc06336a48356a4923d942a](https://yqfile.alicdn.com/e42b115939dd39b26bc06336a48356a4923d942a.png)
![8ff6fc366de6cddc1c47adfb0b1685b870317645](https://yqfile.alicdn.com/8ff6fc366de6cddc1c47adfb0b1685b870317645.png)
4.7.5 在控制台中远程输入对应的账号及密码登陆到创建的云桌面中。
![2bb0a41dd5ccfef803036ad16bf509b9184fd8a6](https://yqfile.alicdn.com/2bb0a41dd5ccfef803036ad16bf509b9184fd8a6.png)
4.7.6 登陆以后,查看当前是否成功加入到创建的AD中。
![f6709331f2903aa0e3f68bdf049eb7495726ab54](https://yqfile.alicdn.com/f6709331f2903aa0e3f68bdf049eb7495726ab54.png)
4.7.7 测试云桌面是否和ECS能相互通信。
![689045490b596c02096092e9f3242bb4ac1e8ec8](https://yqfile.alicdn.com/689045490b596c02096092e9f3242bb4ac1e8ec8.png)
![a1d808218726de9c6a6f6bb0a2dae588cb140f73](https://yqfile.alicdn.com/a1d808218726de9c6a6f6bb0a2dae588cb140f73.png)
![eaa7a7ab362d8cbae4c7200e4d73ada8b71a954d](https://yqfile.alicdn.com/eaa7a7ab362d8cbae4c7200e4d73ada8b71a954d.png)
4.8云桌面的一些具体功能操作步骤(附图)
4.8.1 云桌面内网OSS访问策略测试
![6c199bc293c8b3b4f71d131a3bccadf484dc68e8](https://yqfile.alicdn.com/6c199bc293c8b3b4f71d131a3bccadf484dc68e8.png)
![dd817294ed00ec0a59c454a3108f60cf59ce3b62](https://yqfile.alicdn.com/dd817294ed00ec0a59c454a3108f60cf59ce3b62.png)
4.8.2云桌面快照测试
![de2cfd7b56aa2004143071c1dd56f82925fb8062](https://yqfile.alicdn.com/de2cfd7b56aa2004143071c1dd56f82925fb8062.png)
![987cde544c4e8b2848eeb508d36804d02ab974d0](https://yqfile.alicdn.com/987cde544c4e8b2848eeb508d36804d02ab974d0.png)
4.8.3 云桌面本地管理员密码修改
![409c5c6c9d7591dc71367fe1c5dcf0774091328b](https://yqfile.alicdn.com/409c5c6c9d7591dc71367fe1c5dcf0774091328b.png)
4.9 配置Cbox+CCN+CEN
购买完智能接入网关以后会自动创建一个sag实例,然后需要自行创建ccn云连接网实例,把sag挂载到ccn下。
![faecf0e66d4b14d7dcefad27b6bad63c81e37a83](https://yqfile.alicdn.com/faecf0e66d4b14d7dcefad27b6bad63c81e37a83.png)
![791d1015c46c53f54539c062a058fe1860f3445c](https://yqfile.alicdn.com/791d1015c46c53f54539c062a058fe1860f3445c.png)
![67dc9d162a95eb171f3c865a619e6c878db50405](https://yqfile.alicdn.com/67dc9d162a95eb171f3c865a619e6c878db50405.png)
4.9.1创建配置绑定云连接网(
点我进入传送门~)
![b47ef1d64456c87e0b19fc665f0aa8216303651c](https://yqfile.alicdn.com/b47ef1d64456c87e0b19fc665f0aa8216303651c.png)
![ea400dcaf9f654ab3f77aa1e942c734921cb005c](https://yqfile.alicdn.com/ea400dcaf9f654ab3f77aa1e942c734921cb005c.png)
4.9.2
如需要和云上vpc ecs互通,则还需要创建云企业网cen实例(
点我进入传送门~)
![78c098a8856e2853a19c3c2dd5b5deed9888202b](https://yqfile.alicdn.com/78c098a8856e2853a19c3c2dd5b5deed9888202b.png)
![5352a14827d3bd49c5b4118f528e7d9e46de03f0](https://yqfile.alicdn.com/5352a14827d3bd49c5b4118f528e7d9e46de03f0.png)
4.9.3 配置线下的智能接入网关Cbox,并进行测试(已测试云上和云下内网可以互通)
![1cca0c8e658c6757149587cb955de71531c35f14](https://yqfile.alicdn.com/1cca0c8e658c6757149587cb955de71531c35f14.jpeg)
![cfd52a74eea66d2a214c843f796ddbe7641bb572](https://yqfile.alicdn.com/cfd52a74eea66d2a214c843f796ddbe7641bb572.jpeg)
![5e5e55eb65bedc2b7f2473c1f58afe373c8f1786](https://yqfile.alicdn.com/5e5e55eb65bedc2b7f2473c1f58afe373c8f1786.jpeg)
![e7a8b99d16ee7ddea70751471b17d60fe5a1d8a6](https://yqfile.alicdn.com/e7a8b99d16ee7ddea70751471b17d60fe5a1d8a6.png)
4.10 在云桌面控制台中修改云桌面网络策略,如下图增加一条规则为:入方向 0.0.0.0/0 允许 的规则,并立即生效!
![334a58b2e35108d3ea3b8ee8fa340239e65ab491](https://yqfile.alicdn.com/334a58b2e35108d3ea3b8ee8fa340239e65ab491.png)
4.11 最后,使用本地PC端进行通信测试
4.11.1使用本地PC尝试ping云桌面的主机,看是否可以进行通信。
![473c4ca0829646cc2446d70c0dacc5b59451082a](https://yqfile.alicdn.com/473c4ca0829646cc2446d70c0dacc5b59451082a.png)
4.11.2 可以使用windows 自带的远程连接工具去连接云桌面
![e178a0d5618d8bfa979f14d78ea77bfceece91fb](https://yqfile.alicdn.com/e178a0d5618d8bfa979f14d78ea77bfceece91fb.png)
![1746aba160346a13b94a89f934a31413ebdd6f98](https://yqfile.alicdn.com/1746aba160346a13b94a89f934a31413ebdd6f98.png)
![bb65d5cb17196f012b4451773734bd1c1ceb0c42](https://yqfile.alicdn.com/bb65d5cb17196f012b4451773734bd1c1ceb0c42.png)
4.11.3 可以将本地的Pc直接添加到对应的AD中
![ac6158f802f4b205190a563b5f899d78e4eab810](https://yqfile.alicdn.com/ac6158f802f4b205190a563b5f899d78e4eab810.png)