一種基于ad域的虛擬桌面管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域���,特別是指一種基于AD域的虛擬桌面管理方法��。
【背景技術(shù)】
[0002]在云平臺(tái)創(chuàng)建虛擬機(jī)以后���,虛擬桌面的管理一般是脫離了云平臺(tái)本身的。用戶通過(guò)遠(yuǎn)程桌面客戶端或云終端設(shè)備直接連接到虛擬機(jī)�����,虛擬機(jī)的登錄密碼也由用戶自行管理��。一般虛擬桌面的管理步驟如下:
[0003]1、用戶登錄到云平臺(tái)���,創(chuàng)建新的虛擬機(jī)����;
[0004]2�、虛擬機(jī)創(chuàng)建以后��,登錄密碼被重設(shè)并提供給用戶�;
[0005]3、用戶使用遠(yuǎn)程桌面客戶端或云終端設(shè)備登錄到虛擬機(jī)�����,首次登錄后�����,修改初始的密碼��,用戶開(kāi)始使用新的密碼登錄虛擬桌面���。
[0006]上述方法有如下的弊端:
[0007]1���、用戶需要保管多個(gè)密碼�,云平臺(tái)賬戶的密碼以及每個(gè)虛擬機(jī)的登錄密碼����,使用不方便;
[0008]2���、虛擬機(jī)登錄密碼脫離了云平臺(tái)的管理�,云平臺(tái)不能對(duì)登錄密碼也進(jìn)行統(tǒng)一的管理�。一旦出現(xiàn)虛擬機(jī)密碼被盜的情況,虛擬機(jī)就完全被盜號(hào)者控制��,用戶不能進(jìn)行重設(shè)��。
【發(fā)明內(nèi)容】
[0009]本發(fā)明解決的技術(shù)問(wèn)題在于提供一種基于AD域的虛擬桌面管理方法����;能統(tǒng)一管理虛擬桌面的密碼,用戶名和密碼都保存在云平臺(tái)和AD域服務(wù)器上�����,AD域賬號(hào)密碼無(wú)法在虛擬機(jī)上修改能有效降低賬號(hào)被盜的風(fēng)險(xiǎn),同時(shí)����,在賬號(hào)被盜時(shí)也能采取措施修改密碼。
[0010]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是:
[0011 ] 所述的方法包括如下步驟:
[0012]步驟1����,在云平臺(tái)的內(nèi)網(wǎng)運(yùn)行一個(gè)AD域管理服務(wù)器,把云平臺(tái)上的用戶組作為域同步到AD域服務(wù)器上�����,同時(shí)把用戶組下的用戶名和密碼同步到相應(yīng)的域上���,并把用戶的賬號(hào)設(shè)置為停用;
[0013]步驟2���,管理員創(chuàng)建虛擬機(jī)后�,給虛擬機(jī)分配一個(gè)域��,并把虛擬機(jī)加入到分配的域�����;
[0014]步驟3,管理員把虛擬機(jī)授權(quán)給虛擬機(jī)所在域內(nèi)的一個(gè)用戶使用�����,同時(shí)把用戶的賬戶設(shè)置為啟用��;
[0015]步驟4���,用戶登錄虛擬機(jī)桌面時(shí)��,直接使用用戶在云平臺(tái)上的用戶名密碼進(jìn)行登錄��,經(jīng)AD域服務(wù)器通過(guò)身份驗(yàn)證后使用����;
[0016]步驟5����,用戶需要修改虛擬桌面密碼時(shí),直接修改云平臺(tái)上的密碼����,然后同步到AD域服務(wù)器上;
[0017]步驟6�,虛擬機(jī)被刪除后�,同時(shí)停用用戶的AD域賬號(hào)�;用戶被刪除后,同時(shí)刪除用戶的AD域賬號(hào)�。
[0018]所述云平臺(tái)內(nèi)網(wǎng)運(yùn)行一個(gè)AD域管理服務(wù)器,指的是使用windows的服務(wù)器的Active Directory 域服務(wù)功能�。
[0019]所述給虛擬機(jī)分配一個(gè)域,指的是在云平臺(tái)內(nèi)創(chuàng)建多個(gè)域服務(wù)器�,并且通過(guò)云平臺(tái)的管理員來(lái)控制哪些虛擬機(jī)加入到哪個(gè)指定的域當(dāng)中,并且分配指定域的賬戶和密碼����。
[0020]所述用戶修改虛擬機(jī)桌面的密碼,是管理員通過(guò)修改云平臺(tái)的用戶的密碼�����,并且通過(guò)windows命令同步到AD域管理控制器來(lái)實(shí)現(xiàn)�。
[0021]所述的虛擬機(jī)被刪除時(shí)刪除虛擬機(jī)對(duì)應(yīng)的AD域賬戶和密碼��,保證賬戶不能使用�。
[0022]本發(fā)明方案的有益效果如下:
[0023]1、本發(fā)明的方法中遠(yuǎn)程桌面的用戶名和密碼與云平臺(tái)上用戶的用戶名和密碼一致�����,用戶實(shí)際登錄時(shí),只需要保管一個(gè)密碼����,使用比較方便。
[0024]2�、本發(fā)明的方法能統(tǒng)一管理虛擬桌面的密碼,用戶名和密碼都保存在云平臺(tái)和AD域服務(wù)器上���,AD域賬號(hào)密碼無(wú)法在虛擬機(jī)上修改的特性能有效降低賬號(hào)被盜的風(fēng)險(xiǎn)�����,同時(shí)����,在賬號(hào)被盜時(shí)也能采取措施修改密碼��。
【附圖說(shuō)明】
[0025]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明:
[0026]圖1為本發(fā)明方法的流程圖��;
【具體實(shí)施方式】
[0027]見(jiàn)圖1所示�����,是本發(fā)明具體實(shí)施的流程圖����;下面結(jié)合該流程圖對(duì)本發(fā)明【具體實(shí)施方式】進(jìn)行說(shuō)明�;本發(fā)明方法包括以下七個(gè)基本步驟:
[0028](I)部署AD域管理服務(wù)器
[0029]首先����,使用Windows Server 2008 R2 Enterprise,創(chuàng)建一臺(tái)服務(wù)器����,并且在服務(wù)器上安裝DNS服務(wù),同時(shí)指定本地地址為DNS的服務(wù)器地址����。
[0030]其次,配置Active Directory 域服務(wù):
[0031]步驟I����,開(kāi)始菜單一> 運(yùn)行一> 輸入命令“dcp1mo”并點(diǎn)擊“確定”按鈕
[0032]進(jìn)入安裝界面,當(dāng)彈出Active Directory域服務(wù)安裝向?qū)r(shí)�,點(diǎn)擊“下一步”按鈕,一直點(diǎn)擊”下一步“���,當(dāng)遇到設(shè)置域名的時(shí)候執(zhí)行步驟2.
[0033]步驟2,設(shè)置域名
[0034]我們這里以創(chuàng)建adserv.com為域名來(lái)設(shè)置��,點(diǎn)擊“下一步”,進(jìn)行服務(wù)安裝�。
[0035]步驟3,設(shè)置administator的密碼
[0036]輸入Administrator密碼和確認(rèn)密碼����,點(diǎn)擊“下一步”按鈕,一直確認(rèn)是“下一步”���,
[0037]直到顯示AD域服務(wù)安裝完成��!
[0038](2)同步云平臺(tái)的用戶組到AD域管理控制器
[0039]同步云平臺(tái)的用戶組到AD域管理控制器�����,并且同步帳戶名和密碼��。
[0040]通過(guò)云平臺(tái)的數(shù)據(jù)庫(kù)獲取到用戶的組的信息�,然后通過(guò)windows命令行�����,遠(yuǎn)程把相關(guān)的用戶名和密碼的信息輸入到AD域管理器的域用戶組下����。
[0041]使用如下的命令模式:
[0042]net user abed 1234/add�����,新建一個(gè)用戶名為abed���,密碼為1234的帳戶,默認(rèn)為user組成員ο
[0043](3)管理員創(chuàng)建虛擬機(jī)��,并且分配域
[0044]使用云平臺(tái)的管理員�����,倉(cāng)Il建windows版本的虛擬機(jī)��,給虛擬機(jī)分配一個(gè)域�����,并且把虛擬機(jī)加入到分配的域當(dāng)中�����。
[0045]通過(guò)如下的命令加入域:
[0046]NETDOM JOIN(加入域命令)% C0MPUTERNAME% (獲取客戶端計(jì)算機(jī)名稱����,也可以直接輸入計(jì)算機(jī)名。)/D0MAIN:dc.com(所需加入的域名)/UserD:Iuogr(用戶帳號(hào))/PasswordD:P@ssw0rd (用戶密碼)/REBOOT (加入域后是否需要重啟)
[0047]退出域:
[0048]NETDOM REMOVE (退出域命令)% C0MPUTERNAME % (獲取客戶端計(jì)算機(jī)名稱��,也可以直接輸入計(jì)算機(jī)名�。)/D0MAIN:dc.com(所需加入的域名)/UserD:Iuogr(用戶帳號(hào))/PasswordD:P@ssw0rd(用戶密碼)/REBOOT (退出域后是否需要重啟)
[0049](4)虛擬機(jī)授權(quán)
[0050]使用云平臺(tái)的授權(quán)功能,管理員把虛擬機(jī)授權(quán)給虛擬機(jī)所在域內(nèi)的一個(gè)用戶使用�,同時(shí)把用戶的賬戶設(shè)置為啟用;
[0051]把用戶設(shè)置為啟用使用如下命令:
[0052]net user abcd/active:yes����,激活用戶名為 abed 的用戶。
[0053](5)用戶登錄虛擬機(jī)
[0054]使用云平臺(tái)的用戶�����,通過(guò)遠(yuǎn)程桌面客戶端或云終端設(shè)備直接連接到虛擬機(jī)����,其中,這個(gè)云平臺(tái)的用戶名和密碼會(huì)經(jīng)過(guò)AD域服務(wù)器的驗(yàn)證���,驗(yàn)證通過(guò)之后���,就可以登錄虛擬機(jī)。
[0055](6)虛擬桌面管理中的密碼修改
[0056]當(dāng)用戶有需要修改密碼的需求的時(shí)候,可以通過(guò)直接修改云平臺(tái)上的賬戶的密碼��,然后云平臺(tái)會(huì)自動(dòng)同步到AD域管理器�。這樣就可以實(shí)現(xiàn)虛擬桌面管理當(dāng)中的密碼修改了。
[0057]同步AD域的密碼到AD域服務(wù)器使用的命令樣式是:
[0058]“net user abed 123456/add”��,強(qiáng)制將 “abed” 用戶的口令更改為 “ 123456”����。
[0059](7)桌面云管理中的虛擬機(jī)刪除
[0060]當(dāng)用戶的租約期已經(jīng)到達(dá)并且不續(xù)約,或者已經(jīng)放棄使用這個(gè)虛擬機(jī)的時(shí)候���,可以刪除虛擬機(jī)����。刪除虛擬機(jī)的同時(shí)��,會(huì)刪除云平臺(tái)上的用戶的AD域賬號(hào)��,并且同步刪除AD域服務(wù)器相應(yīng)的AD域賬號(hào)����。
[0061]刪除虛擬機(jī)的域的賬戶使用的命令樣式如下:
[0062]net user abcd/del,將用戶名為abed的用戶刪除����。
【主權(quán)項(xiàng)】
1.一種基于AD域的虛擬桌面管理方法���,其特征在于:所述的方法包括如下步驟: 步驟1,在云平臺(tái)的內(nèi)網(wǎng)運(yùn)行一個(gè)AD域管理服務(wù)器��,把云平臺(tái)上的用戶組作為域同步到AD域服務(wù)器上�,同時(shí)把用戶組下的用戶名和密碼同步到相應(yīng)的域上�����,并把用戶的賬號(hào)設(shè)置為停用�; 步驟2,管理員創(chuàng)建虛擬機(jī)后��,給虛擬機(jī)分配一個(gè)域����,并把虛擬機(jī)加入到分配的域; 步驟3�����,管理員把虛擬機(jī)授權(quán)給虛擬機(jī)所在域內(nèi)的一個(gè)用戶使用�,同時(shí)把用戶的賬戶設(shè)置為啟用; 步驟4,用戶登錄虛擬機(jī)桌面時(shí)�,直接使用用戶在云平臺(tái)上的用戶名密碼進(jìn)行登錄,經(jīng)AD域服務(wù)器通過(guò)身份驗(yàn)證后使用����; 步驟5,用戶需要修改虛擬桌面密碼時(shí),直接修改云平臺(tái)上的密碼,然后同步到AD域服務(wù)器上�; 步驟6,虛擬機(jī)被刪除后,同時(shí)停用用戶的AD域賬號(hào);用戶被刪除后,同時(shí)刪除用戶的AD域賬號(hào)����。
2.根據(jù)權(quán)利要求1所述的基于AD域的虛擬桌面管理方法��,其特征在于:所述云平臺(tái)內(nèi)網(wǎng)運(yùn)行一個(gè)AD域管理服務(wù)器��,指的是使用windows的服務(wù)器的Active Directory域服務(wù)功能���。
3.根據(jù)權(quán)利要求1所述的基于AD域的虛擬桌面管理方法���,其特征在于:所述給虛擬機(jī)分配一個(gè)域,指的是在云平臺(tái)內(nèi)創(chuàng)建多個(gè)域服務(wù)器�����,并且通過(guò)云平臺(tái)的管理員來(lái)控制哪些虛擬機(jī)加入到哪個(gè)指定的域當(dāng)中,并且分配指定域的賬戶和密碼����。
4.根據(jù)權(quán)利要求2所述的基于AD域的虛擬桌面管理方法,其特征在于:所述給虛擬機(jī)分配一個(gè)域���,指的是在云平臺(tái)內(nèi)創(chuàng)建多個(gè)域服務(wù)器�����,并且通過(guò)云平臺(tái)的管理員來(lái)控制哪些虛擬機(jī)加入到哪個(gè)指定的域當(dāng)中,并且分配指定域的賬戶和密碼���。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的基于AD域的虛擬桌面管理方法��,其特征在于:所述用戶修改虛擬機(jī)桌面的密碼�����,是管理員通過(guò)修改云平臺(tái)的用戶的密碼�,并且通過(guò)windows命令同步到AD域管理控制器來(lái)實(shí)現(xiàn)�����。
6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的基于AD域的虛擬桌面管理方法,其特征在于:所述的虛擬機(jī)被刪除時(shí)刪除虛擬機(jī)對(duì)應(yīng)的AD域賬戶和密碼�,保證賬戶不能使用。
7.根據(jù)權(quán)利要求5所述的基于AD域的虛擬桌面管理方法����,其特征在于:所述的虛擬機(jī)被刪除時(shí)刪除虛擬機(jī)對(duì)應(yīng)的AD域賬戶和密碼,保證賬戶不能使用��。
【專利摘要】本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域����,特別是指一種基于AD域的虛擬桌面管理方法本發(fā)明首先在云平臺(tái)內(nèi)運(yùn)行AD域管理服務(wù)器,同步云平臺(tái)的用戶名和密碼到域上���;其次���,管理員創(chuàng)建虛擬機(jī),并給虛擬機(jī)分配一個(gè)域�����,同時(shí)將虛擬機(jī)加入到域當(dāng)中�;再次����,管理員把虛擬機(jī)授權(quán)給虛擬機(jī)所在的域內(nèi)的啟用的一個(gè)用戶來(lái)使用����;然后,用戶可以使用云平臺(tái)的用戶名和密碼����,經(jīng)AD域服務(wù)器通過(guò)身份驗(yàn)證后登陸虛擬機(jī);當(dāng)用戶需要修改用戶名和密碼時(shí)��,直接修改云平臺(tái)的密碼���,并同步到AD域管理服務(wù)器上;虛擬機(jī)被刪除后���,同時(shí)停用用戶的AD域賬號(hào)��,用戶被刪除后�����,同時(shí)刪除用戶的AD域賬戶���。本發(fā)明可實(shí)現(xiàn)整個(gè)云平臺(tái)的賬戶和密碼統(tǒng)一管理�;可用于虛擬桌面管理上��。
【IPC分類】G06F9-455, H04L12-24, H04L29-08
【公開(kāi)號(hào)】CN104601367
【申請(qǐng)?zhí)枴緾N201410738327
【發(fā)明人】魏琳琳, 楊松, 莫展鵬, 季統(tǒng)凱
【申請(qǐng)人】國(guó)云科技股份有限公司
【公開(kāi)日】2015年5月6日
【申請(qǐng)日】2014年12月5日