【原创分享】---桌面云aDesk关联AD域测试

       相信大家在给客户介绍深信服的产品时，很多时候比较大的企业都会问，深信服的XX产品是否支持AD域认证，如何实现的啊！下面我就跟大家介绍一下桌面云ADesk关联AD域的相关测试！请各位大神不吝赐教。

1．在 AD 域服务器上创建用户

1) 进入 AD 用户和计算机。

2) 在域下新建―组织单位，如下图。

3) 在对应组织单位下新建用户。

4) 填写相应信息。

5) 设置密码。

6) 依照此类方法完成其他用户的创建。

2．VDC 配置 LDAP 认证

1) 『VDI设置 』--『客户机管理』--『认证设置』中对 LDAP 认证进行设置。

2) 点击―新建---创建 LDAP 服务器。

3) 输入服务器名称，点击绿色加号添加服务器地址，端口号（默认为 389）。

4) 输入―管理员全路径；管理员密码。

（管理员全路径：例如返里服务器管理员账号为 administrator，域名为 abc.com,则管理员全路径为 administrator@abc.com）

5) 选择搜索入口，选择域控服务器上用户所在的组织架构，点击【保存】。

6) 在用户管理界面新建一个用户组，并勾选『继承上级用户组关联角色色、认证方式和策略组』，并选择『外部认证』，右侧栏中选择搭建好的LDAP 服务器，配置界面如下图所示。

7) 点击[选择需要导入的用户]，导入方式选择―递归导入，选择对应的组织架构。

8）点击保存幵立即同步后，会进行用户的同步，在用户管理的相应用户组下可查看相应的导入情况如下图所示。

3．创建资源设置虚拟机加入域

1）域用户创建资源，选择 [独享桌面]。

2）在『虚拟机配置』中填写虚拟机名称、选择派生虚拟机所需要使用的模板以及发布类型等信息。

3）在 [虚拟机配置] 中点击添加，创建对应的虚拟机。

4）创建完成后，在虚拟机管理中选中新建的虚拟机，开机等待虚拟机 Agent 状态正常。

5） 给虚拟机配置 IP，可以在 VDC 上指定IP/指定 DHCP，也可以通过在虚拟机内手动配置静态 IP动态DHCP。

6）编辑对应的独享桌面资源，在『域配置与自动登录』一栏，勾选 [虚拟机加入域] ，填入服务器地址、域名，域服务器管理员名、密码，并连接测试成功，或直接选择已有服务器地址，则域名，域服务器管理员名、密码会自动填写。

7）在VDC 控制台『域配置与自动登录』中勾选 [绑定域用户登录] ，管理员在勾选 [绑定域用户登录] 之前必须先将虚拟机加入域和配置自动登录到域。

5、验证

1）域用户名账号登录VDI。

2）域用户名账号登录到虚拟机资源。

多谢楼主的分享，期待楼主更多的技术贴。不过AD的配置基本和ac差不多。:奸笑:

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

感谢分享。

配置过程描述非常详细，很适合新手学习。

分享很详细啊

高手啊~

配置过程描述非常详细

学习学习

请问下楼主，AD是AD，LDAP是LDAP。sangfor在和AD绑定的时候，怎么添加的是LDAP？