[发明专利]一种基于AD域的虚拟桌面管理方法

说明书

技术领域

本发明涉及云计算技术领域，特别是指一种基于AD域的虚拟桌面管理方法。

背景技术

在云平台创建虚拟机以后，虚拟桌面的管理一般是脱离了云平台本身的。用户通过远程桌面客户端或云终端设备直接连接到虚拟机，虚拟机的登录密码也由用户自行管理。一般虚拟桌面的管理步骤如下：

1、用户登录到云平台，创建新的虚拟机；

2、虚拟机创建以后，登录密码被重设并提供给用户；

3、用户使用远程桌面客户端或云终端设备登录到虚拟机，首次登录后，修改初始的密码，用户开始使用新的密码登录虚拟桌面。

上述方法有如下的弊端：

1、用户需要保管多个密码，云平台账户的密码以及每个虚拟机的登录密码，使用不方便；

2、虚拟机登录密码脱离了云平台的管理，云平台不能对登录密码也进行统一的管理。一旦出现虚拟机密码被盗的情况，虚拟机就完全被盗号者控制，用户不能进行重设。

发明内容

本发明解决的技术问题在于提供一种基于AD域的虚拟桌面管理方法；能统一管理虚拟桌面的密码，用户名和密码都保存在云平台和AD域服务器上，AD域账号密码无法在虚拟机上修改能有效降低账号被盗的风险，同时，在账号被盗时也能采取措施修改密码。

本发明解决上述技术问题的技术方案是：

所述的方法包括如下步骤：

步骤1，在云平台的内网运行一个AD域管理服务器，把云平台上的用户组作为域同步到AD域服务器上，同时把用户组下的用户名和密码同步到相应的域上，并把用户的账号设置为停用；

步骤2，管理员创建虚拟机后，给虚拟机分配一个域，并把虚拟机加入到分配的域；

步骤3，管理员把虚拟机授权给虚拟机所在域内的一个用户使用，同时把用户的账户设置为启用；

步骤4，用户登录虚拟机桌面时，直接使用用户在云平台上的用户名密码进行登录，经AD域服务器通过身份验证后使用；

步骤5，用户需要修改虚拟桌面密码时，直接修改云平台上的密码，然后同步到AD域服务器上；

步骤6，虚拟机被删除后，同时停用用户的AD域账号；用户被删除后，同时删除用户的AD域账号。

所述云平台内网运行一个AD域管理服务器，指的是使用windows的服务器的Active Directory域服务功能。

所述给虚拟机分配一个域，指的是在云平台内创建多个域服务器，并且通过云平台的管理员来控制哪些虚拟机加入到哪个指定的域当中，并且分配指定域的账户和密码。

所述用户修改虚拟机桌面的密码，是管理员通过修改云平台的用户的密码，并且通过windows命令同步到AD域管理控制器来实现。

所述的虚拟机被删除时删除虚拟机对应的AD域账户和密码，保证账户不能使用。

本发明方案的有益效果如下：

1、本发明的方法中远程桌面的用户名和密码与云平台上用户的用户名和密码一致，用户实际登录时，只需要保管一个密码，使用比较方便。

2、本发明的方法能统一管理虚拟桌面的密码，用户名和密码都保存在云平台和AD域服务器上，AD域账号密码无法在虚拟机上修改的特性能有效降低账号被盗的风险，同时，在账号被盗时也能采取措施修改密码。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明方法的流程图；

具体实施方式

见图1所示，是本发明具体实施的流程图；下面结合该流程图对本发明具体实施方式进行说明；本发明方法包括以下七个基本步骤：

(1)部署AD域管理服务器

首先，使用Windows Server 2008 R2 Enterprise，创建一台服务器，并且在服务器上安装DNS服务，同时指定本地地址为DNS的服务器地址。

其次，配置Active Directory域服务：

步骤1，开始菜单-->运行-->输入命令“dcpromo”并点击“确定”按钮

进入安装界面，当弹出Active Directory域服务安装向导时，点击“下一步”按钮，一直点击”下一步“，当遇到设置域名的时候执行步骤2.

步骤2，设置域名

我们这里以创建adserv.com为域名来设置，点击“下一步”，进行服务安装。

步骤3，设置administator的密码

输入Administrator密码和确认密码，点击“下一步”按钮，一直确认是“下一步”，

直到显示AD域服务安装完成！