亚洲欧美人与动人物在线,亚洲A成人片在线播放,中文字幕亚洲制服丝袜无码

說明

如果上述方式無法解決問題，您可以提交工單聯系阿里云的技術支持獲取幫助。

本文記錄創建AD辦公網絡的常見問題。

創建AD辦公網絡出現如圖報錯，怎么辦？
怎么在AD域控服務器設置云電腦本地管理員？
創建HDX協議AD辦公網絡報錯，怎么辦？

創建AD辦公網絡出現如圖報錯，怎么辦？

現象描述
創建辦公網絡的過程中，出現如圖所示的報錯。
原因定位
造成上圖所示報錯的原因可能有：
- 創建辦公網絡過程中域名稱、域控主機名或DNS 地址填寫有誤。
- 企業AD域控服務器和AD辦公網絡的網絡不互通。

解決方案

檢查創建辦公網絡的相關配置項信息填寫準確無誤。
- 檢查域名稱
  檢查域名稱的格式是否正確，正確格式為：example.com。
- 檢查域控主機名
  檢查域控主機名填寫是否正確。
  說明
  - 如果AD域控服務器和DNS服務器不是同一臺設備（即分開部署AD域控和DNS），您必須填寫域控主機名，以便系統明確可連接的域控服務器，提高辦公網絡創建成功率。
  - 如果AD域控服務器和DNS服務器部署在同一臺設備，您可以按需填寫。
- 檢查DNS地址
  檢查DNS地址填寫的私網IP地址是否正確，正確格式為：192.168.XX.XX。
檢查企業AD的VPC與AD辦公網絡VPC是否已通過云企業網實例實現網絡互通。
說明
如果AD域服務器和DNS服務器部署在本地數據中心IDC，需要先通過智能接入網關SAG、專線或者VPN打通本地與云上網絡。
1. 登錄AD域控服務器。
2. 在管理員：命令提示符窗口執行以下命令，驗證網絡是否互通。
  Shell
```
ping <連接地址>
```
  說明
  業務中您需要將連接地址替換為實際IP地址。您可以在AD辦公網絡詳情頁面的AD 設置區域，找到連接地址，獲取IP地址。
  - 如果ping通，則說明網絡互通。
  - 如果無法ping通，請將AD域服務器所屬VPC和AD辦公網絡VPC，加入同一個云企業網實例。
    如果AD域控服務器和DNS服務部署在不同設備，請將AD域服務器和DNS服務器所屬VPC，以及AD辦公網絡VPC，加入同一個云企業網實例。
    操作如下：
    - 將AD域服務器和DNS服務器所屬VPC加入云企業網實例
      登錄云企業網管理控制臺，在云企業網實例頁面，單擊待加入的云企業網實例ID，然后單擊VPC后面的圖標，在彈出的頁面中按照提示完成相關配置。
    - 將AD辦公網絡VPC加入云企業網實例
      登錄無影云電腦管理控制臺，在辦公網絡（原工作區）頁面找到待加入云企業網的AD辦公網絡，在操作列單擊加入云企業網，在彈出的對話框中完成相關配置。具體操作，請參見加入與解綁云企業網。

檢查網絡端口是否開放

AD辦公網絡VPC需要訪問AD域控的以下網絡端口，您需要確保在AD域控服務器、DNS服務器或者安全軟件中開放以下端口。

協議類型	端口或端口范圍	描述	授權對象
自定義UDP	53	DNS	AD辦公網絡對應的IPv4網段，例如：192.168.XX.XX/24。
	88	Kerberos
	123	Windows Time
	137	NETBIOS
	138	NETBIOS
	389	LDAP
	445	CIFS
	464	Kerberos修改或重置密碼
自定義TCP	53	DNS	AD辦公網絡對應的IPv4網段，例如：192.168.XX.XX/24。
	88	Kerberos
	135	Replication
	389	LDAP
	443	HTTPS
	445	SMB/CIFS
	636	LDAP SSL
	9389	PowerShell
	49152~65535范圍的全部端口	RPC
	3268~3269	LDAP GC和LDAP GC SSL

怎么在AD域控服務器設置云電腦本地管理員？

云電腦本地管理員可以下載安裝軟件或執行需云電腦本地管理員才有權限操作的任務。您可以在創建AD辦公網絡時將該辦公網絡下的云電腦設置為云電腦本地管理員，也可以在AD域控中按需設置本地管理員權限。您可以根據需要選擇以下一種方式設置云電腦本地管理員：

在AD辦公網絡設置云電腦本地管理員。具體操作，請參見創建并配置AD辦公網絡。
在AD域控中設置云電腦本地管理員。
說明
下文以Windows Server 2022為例介紹如何在AD域控新建組織單元并將組織單元中的用戶設置為云電腦本地管理員，業務中請以實際的操作系統為準。
1. 打開服務器管理器。
2. 在服務器管理器頁面，單擊右上角的工具，然后選擇Active Directory用戶和計算機。
3. 新建組織單元。例如：新建名為test的組織單元。
  在Active Directory用戶和計算機面板，右鍵單擊域名，然后選擇新建 > 組織單元，在新建對象-組織單元對話框中輸入test并單擊確定。
4. 在組織單元中新建用戶組。例如：新建名為Admin Group的組。
  右鍵單擊test，然后選擇新建 > 組，在新建對象-組對話框中設置以下配置項的信息然后單擊確定。
  - 組名：Admin Group
  - 組名（Windows 2000以前版本）：Admin Group
  - 組作用域：全局。
  - 組類型：安全組。
  說明
  您可以按需將目標設置為云電腦本地管理員的賬號加入該組。
5. 在無影云電腦管理控制臺的AD 設置面板，找到指定的組織單元OU，然后單擊后面的圖標，選擇目標組織單元OU。例如：選擇test 。
6. 在AD域控的組策略管理中新建GPO。例如：名為User GPO。
  1. 在服務器管理器頁面，單擊右上角的工具，然后選擇組策略管理。
  2. 在組策略管理對話框找到test并右鍵單擊，然后選擇在這個域中創建 GPO 并在處鏈接。
  3. 在彈出的對話框中輸入User GPO并單擊確定。
7. 為用戶組添加云電腦本地管理員權限。
  1. 右鍵單擊新建的GPO。即右鍵單擊User GPO，然后選擇編輯。
  2. 在組策略管理編輯器面板，選擇計算機配置 > 首選項 > 控制面板設置 > 本地用戶和組，然后右鍵單擊本地用戶和組并選擇新建 > 本地組。
  3. 在新建本地組屬性面板，選擇本地組頁簽，然后設置一下配置項的參數并選中添加當前用戶。
    - 操作：更新。
    - 組名：Administrators（內置）
  4. 單擊添加。
8. 單擊應用。
9. 重啟云電腦，云電腦本地管理員權限生效。

創建HDX協議AD辦公網絡報錯，怎么辦？

通常情況下，新建的AD辦公網絡默認采用ASP協議。如果您的阿里云主賬號下保有HDX協議的AD辦公網絡，在創建或配置HDX協議AD辦公網絡中，您可以參考下文描述解決問題。

說明

單擊折疊面板后的下拉箭頭.png 圖標可以展開查看詳細內容。

HDX協議AD辦公網絡常見問題

怎么配置條件轉發器和信任關系？

HDX協議的AD辦公網絡創建完成后，需要配置條件轉發器和信任關系后方可正常使用。具體操作，請參見配置條件轉發器和信任關系。

辦公網絡的狀態為配置信任失敗，怎么辦？

基于HDX協議創建的AD辦公網絡，創建AD辦公網絡成功并配置AD域、條件轉發器和信任關系后，查看辦公網絡的狀態為配置信任失敗。此時您需要登錄AD域控服務器，配置本地安全策略。相關操作如下：

在AD域配置面板的配置信任關系頁面，按照界面提示登錄AD域控服務器。
在管理員：命令提示符窗口執行以下命令，打開本地安全策略頁面。
```
secpol.msc
```
在本地安全策略頁面，在左側導航欄選擇本地策略 > 安全選項。
在本地安全策略頁面右側的策略面板中，找到網絡訪問:可匿名訪問的命名管道并右鍵網絡訪問:可匿名訪問的命名管道，然后選擇屬性。
在網絡訪問:可匿名訪問的命名管道屬性面板的本地策略設置頁簽下，在輸入框中輸入以下內容并按照提示完成后續操作。
```
netlogon
samr
lsarpc
```
登錄無影云電腦控制臺。
找到目標AD辦公網絡，并單擊辦公網絡ID，然后查看辦公網絡的狀態為已注冊，則說明問題已經解決。

配置過程中提示請刷新DNS緩存，怎么辦？

配置過程中，您可以單擊辦公網絡詳情頁面右上角的查詢注冊日志了解報錯信息。如果檢查配置無誤且網絡互通仍然提示請刷新DNS緩存，您可以重啟AD域控服務器，或者登錄DNS服務器，在PowerShell中執行以下命令清除DNS緩存。

清除DNS服務器中的資源記錄
```
Clear-DnsServerCache -Force
```
清除DNS客戶端的緩存內容
```
Clear-DnsClientCache
```

怎么檢查DNS條件轉發器配置是否正確？

登錄DNS服務器。
在管理員：命令提示符窗口執行以下命令進行檢查

nslookup ecd.acs

如果返回AD Connector的IP地址（即連接地址），則表示已正確配置條件轉發器。
您可以在AD辦公網絡詳情頁面的AD 設置區域，找到連接地址。
如果返回報錯信息，請重新配置條件轉發器。關于如何配置條件轉發器，請參見配置條件轉發器。

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

創建AD辦公網絡出現如圖報錯，怎么辦？