备案控制台
阿里云 全部技术解决方案

无影云电脑居家办公最佳实践(AD域账号)

相关产品

相关推荐

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

相关推荐

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

无影云电脑

无影是阿里云打造的云端一体、安全高效的一站式云上办公空间。无影的云桌面、云应用、应用中心、安全浏览器等一系列的云办公能力,通过流化的技术,提供给终端用户,在算力、安全、成本、敏捷、开放等方面,无影具有超越传统PC的优势。
云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
基于PAI搭建企业级个性化推荐系统

快速从0到1实现一套高效、精准、易用、可扩展的企业级个性化推荐系统。
专有网络 VPC 云服务器ECS 对象存储 OSS 日志服务(SLS) 云数据库 Redis 版 容器镜像服务 ACR 大数据计算服务 MaxCompute 数据总线 机器学习PAI Hologres 云速搭CADT 机器学习PAI-EAS 推荐全链路深度定制开发平台
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
GPU AI模型训练

本方案适用于AI图片训练场景,使用NAS作为共享存储,利用容器服务Kubernetes版管理GPU云服务器集群进行图片AI训练。
对象存储 OSS 文件存储NAS 容器服务 ACK 文件存储 CPFS GPU云服务器 云速搭CADT
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
小程序业务实时监控

使用ACK容器快速搭建小程序同时使用ARMS提升业务监控能力/实时监控小程序业务应用性能
专有网络 VPC 云数据库RDS MySQL 版 容器服务 ACK 应用实时监控服务 ARMS 应用高可用服务 AHAS
电商行业业务及数据库上云

适用于中小型电商应用上云。包括常用最佳实践架构,同时提供云上资源建站和数据库迁移实践操作。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云速搭CADT
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=359, bpId=227, name=无影云电脑居家办公最佳实践(AD域账号), author=null, keyword=远程办公,云桌面,云电脑,无影, description=远程办公虽不受限于办公室场所和网络,以保证员工可以随时随地工作的便利,但企业的传统 IT 架构,还不能满足大规模远程移动办公需求,企业信息化系统网络接入方式单一,并不具备支持很多人远程办公的条件;远程办公的安全管理挑战不断增加,因此对远程办公的设备管理、远程访问和安全策略就成为企业管理者和 IT 部门亟待解决的问题。 本实践介绍企业通过“无影”创建员工居家 安全办公环境,重点聚焦接入企业 AD 域、打通企业 IDC 部分。, position=null, ossUrl=bp-8UY0BSZ9SV1KS0WT.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

2020 年初新冠肺炎疫情在全球迅速蔓延,突 如其来的疫情让大多数企业不得不停工停产, 企业在探索和实践各种新的办公方式,远程办 公、居家办公的需求和市场规模呈现出爆发式 增长,已成为企业的共识和全球趋势。


远程办公虽不受限于办公室场所和网络,以 保证员工可以随时随地工作的便利,但企业的 传统 IT 架构,还不能满足大规模远程移动办公 需求,企业信息化系统网络接入方式单一,并 不具备支持很多人远程办公的条件;远程办公的安全管理挑战不断增加,因此对远程办公的 设备管理、远程访问和安全策略就成为企业管 理者和 IT 部门亟待解决的问题。


本实践介绍企业通过“无影”创建员工居家 安全办公环境,重点聚焦接入企业 AD 域、打 通企业 IDC 部分。

, templateId=null, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=null, partner=, partnerUrl=, partnerLogo=, cooperation=, cooperationList=null)
1无影云电脑居家办公最佳实践(AD域账号) 产品架构 场景描述 2020年初新冠肺炎疫情在全球迅速蔓延,突 如其来的疫情让大多数企业不得不停工停产, 企业在探索和实践各种新的办公方式,远程办 公、居家办公的需求和市场规模呈现出爆发式 增长,已成为企业的共识和全球趋势。 远程办公虽不受限于办公室场所和网络,以 保证员工可以随时随地工作的便利,但企业的 传统 IT架构,还不能满足大规模远程移动办公 需求,企业信息化系统网络接入方式单一,并 不具备支持很多人远程办公的条件;远程办公 的安全管理挑战不断增加,因此对远程办公的 设备管理、远程访问和安全策略就成为企业管 理者和 IT部门亟待解决的问题。 本实践介绍企业通过“无影”创建员工居家 安全办公环境,重点聚焦接入企业 AD域、打 通企业 IDC部分。 最佳实践频道 核心优势 ⚫ 弹性伸缩,根据业务规模变化,按需购买服务。 ⚫ 简化运维,服务形态交付,运维简单,提高服务效 率。 ⚫ 便捷接入,随时随地接入,轻松应对疫情、自然灾害 等各种情况,保障业务连续性。 ⚫ 应用生态,应用市场为企业提供各类应用服务,也可 阿里云最佳实践技术分享群 纳管企业自有 license,按需分配。 ⚫ 提高资产效率,无需一次性购买大量服务器、数据中 心建设及维护成本,将宝贵的资源投入到核心能力领 域。
2 阿里云 企业上云实践 无影云电脑居家办公最佳实践 (AD域账号) 文档版本:20210901(发布日期)
3无影云电脑居家办公最佳实践(AD域账号) 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 无影云电脑居家办公最佳实践(AD域账号) 文档编号 227 文档版本 V1.2 版本日期 2021-09-01 文档状态 外部发布 制作人 恒岳、问刀、姜华峰 审阅人 恒岳、问刀、姜华峰 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2021-08-13 恒岳、问刀、姜华峰 塔可 创建 V1.1 2021-08-13 恒岳、问刀、姜华峰 塔可 修订描述等 增加开通工作区异 V1.2 2021-09-01 恒岳、问刀、姜华峰 塔可 常情况排查说明 文档版本:20210901日期) I
4无影云电脑居家办公最佳实践(AD域账号) 目录 目录 文档版本信息 ............................................................................................................................................................................ I 法律声明 .................................................................................................................................................................................... II 目录 ............................................................................................................................................................................................ III 概述 ............................................................................................................................................................................................. 1 1. 了解“无影” ........................................................................................................................................................................ 2 1.1. 产品介绍 ........................................................................................................................................................ 2 1.2. 前置条件 ........................................................................................................................................................ 2 2. 使用云企业网构建混合云网络 ................................................................................................................................. 4 3. 登录无影云桌面管理控制台 ...................................................................................................................................... 6 4. 创建云桌面 ...................................................................................................................................................................... 7 4.1. 创建基础云桌面 ........................................................................................................................................... 7 4.1.1. 创建 AD账号工作区 ......................................................................................................................... 7 4.1.1.1. 创建工作区 ................................................................................................................................. 9 4.1.1.2. 配置 DNS开启区域传送 ......................................................................................................13 4.1.1.3. 配置 DNS条件转发器 ...........................................................................................................14 4.1.2. 创建 AD用户 .....................................................................................................................................16 4.1.3. 创建云桌面 .........................................................................................................................................17 4.2. 基于模板批量创建云桌面 ......................................................................................................................18 4.2.1. 搭建自定义的桌面环境 ..................................................................................................................18 4.2.2. 创建自定义镜像 ...............................................................................................................................19 4.2.3. 创建自定义桌面模板 ......................................................................................................................19 4.2.4. 基于模板批量创建云桌面 .............................................................................................................22 5. 配置云桌面策略 ...........................................................................................................................................................24 5.1. 创建新策略 ..................................................................................................................................................25 5.2. 修改云桌面策略 .........................................................................................................................................25 6. 开通云桌面互联网访问 .............................................................................................................................................27 7. 使用云桌面 ....................................................................................................................................................................29 7.1. 通过零终端连接云桌面 ...........................................................................................................................29 7.2. 通过软件客户端连接云桌面 ..................................................................................................................32 7.3. 云桌面重启和开关机 ...............................................................................................................................34 8. 企业应用管理 ................................................................................................................................................................36 8.1. 管理员的企业应用管理 ...........................................................................................................................36 8.2. 用户的无影应用中心 ...............................................................................................................................38 文档版本:20210901日期) III
5无影云电脑居家办公最佳实践(AD域账号) 概述 概述 2020 年初新冠肺炎疫情在全球迅速蔓延,突如其来的疫情让大多数企业不得不 停工停产,企业在探索和实践各种新的办公方式,远程办公、居家办公的需求和 市场规模呈现出爆发式增长,已成为企业的共识和全球趋势。疫苗仍无法有效遏 制病毒变异和疫情发展、以及频发的各种自然灾害,远程办公、居家办公将成为 一种常态。据 Gartner报告表示,90%的人力资源领导者计划允许公司员工远程 工作,即使在新冠疫苗投入使用之后。 远程办公虽不受限于办公室场所和网络以保证员工可以随时随地工作的便利,但 企业的传统 IT架构,还不能满足大规模远程移动办公的需求,企业信息化系统网 络接入方式单一,并不具备支持很多人远程办公的条件;远程办公的安全管理挑 战不断增加,因此对远程办公的设备管理、远程访问和安全策略就成为企业管理 者和 IT部门亟待解决的问题。 早在 2019年底,阿里云组建团队启动云办公产品研发,2020年 9月云栖大会对 外展示第一台云电脑“无影”,在一张名片夹大小的 C-Key上,通过指纹登录后 即可接入云电脑服务,并于 2021年 5月正式对外提供商用服务。“无影”基于阿 里云飞天操作系统和基础设施,为企业提供新一代桌面服务(DaaS),对比传统 私有化部署的虚拟桌面(VDI),无影云电脑的核心优势: ➢ 弹性伸缩,根据业务规模变化,按需购买服务 ➢ 简化运维,服务形态交付,运维简单,提高服务效率 ➢ 便捷接入,随时随地接入,轻松应对疫情、自然灾害等各种情况,保障业务 连续性 ➢ 应用生态,应用市场为企业提供各类应用服务,也可纳管企业自有 license, 按需分配 ➢ 提高资产效率,无需一次性购买大量服务器、数据中心建设及维护成本,将 宝贵的资源投入到核心能力领域 本实践介绍企业通过“无影”创建员工居家安全办公环境,重点聚焦接入企业 AD 域、打通企业 IDC部分。 文档版本:20210901日期) 1
6无影云电脑居家办公最佳实践(AD域账号) 了解“无影 1. 了解“无影” 1.1. 产品介绍 根据工作职责和使用需求的不同,无影云桌面的用户分为以下两类: ⚫ 管理员:运维管理人员,负责统一管理,包括工作区、桌面、策略、镜像、 网络、存储等。 ⚫ 终端用户:使用云桌面的用户,可通过云终端或客户端方式连接到云桌面。 无影云桌面的产品架构如下图所示。 无影云桌面可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、 视频、教育等领域,适用于多种办公场景,如远程办公、多分支机构、安全 OA、 短期使用、专业制图等。 1.2. 前置条件 企业在使用“无影”前,需要完成以下工作: ⚫ 登 录 无 影 产 品 官 网 了 解 产 品 基 础 信 息 。 (https://www.aliyun.com/product/applicationservice/appstreaming)或 (https://www.aliyun.com/product/ecs/gws) ⚫ 在阿里云官方网站注册阿里云账号并完成实名认证。 (https://account.console.aliyun.com/v2/#/authc/home) 文档版本:20210901日期) 2
7无影云电脑居家办公最佳实践(AD域账号) 了解“无影 ⚫ 阿里云账户余额大于 100元。您可以登录阿里云控制台,并前往账户总览 (https://expense.console.aliyun.com/#/account/home)页面查看账户余额。 ⚫ 登 录 云 市 场 购 买 云 终 端 。 (https://market.aliyun.com/products/201198001/cmiot00047727.html) 说明:无影云桌面除了可以通过专用的云终端连接外,还可以在既有电脑中安装 软件客户端、浏览器方式或通过智能手机使用,故是否购买零终端可根据企业实 际情况进行选择。 文档版本:20210901日期) 3
8无影云电脑居家办公最佳实践(AD域账号) 使用云企业网构建混合云网络 2. 使用云企业网构建混合云网络 若要采用企业 AD账号体系作为无影云桌面的账号,需要先将企业 AD域控所在 的 IDC数据中心的网络与阿里云网络打通,常见的有以下三种方案: 1. VPN网关:在云上购买 VPN网关,和 IDC的防火墙之间创建 IPsec VPN连 接; 2. SD-WAN:IDC部署 SAG硬件,自动和云上打通 IPsec VPN隧道; 3. 专线:IDC和阿里云之间拉专线进行互通。 说明:以上三种方案的具体实施方式,请咨询阿里云工程师。 打通企业 IDC数据中心与阿里云的网络后,借助云企业网,就可以将无影云桌面 所在的专有网络 VPC1、企业购买的其他阿里云服务所在的专有网络 VPC2和企 业 IDC数据中心所在的网络,形成云上云下的混合云网络架构,实现多个网络的 相互访问,整体网络架构如下图所示: 创建云企业网 步骤1 登录云企业网控制台。(https://cen.console.aliyun.com/cen/list) 步骤2 单击页面上的创建云企业网实例,在弹出的页面中配置相应参数: 在加载网络实例中,选择网络实例的参数: ⚫ 实例类型,根据打通企业 IDC所采用的方案,选择相应的网络实例类型。 文档版本:20210901日期) 4