全部产品
Search

搜索本产品

    Bastionhost:Lakukan O&M Berbasis RDP

    文档中心

    Bastionhost:Lakukan O&M Berbasis RDP

    更新时间:Jul 06, 2025

    Untuk melakukan operasi O&M pada host dari server Windows, Anda dapat menggunakan MSTSC, alat koneksi desktop jarak jauh yang disediakan oleh Windows, untuk terhubung ke host bastion. Setelah itu, gunakan host bastion untuk memilih host yang akan dioperasikan. Topik ini menjelaskan cara melakukan operasi O&M berbasis Remote Desktop Protocol (RDP) dengan terhubung ke host bastion melalui MSTSC.

    Prasyarat

    • Aset dan pengguna yang ingin dikelola telah diimpor ke host bastion. Pengguna memiliki otorisasi untuk mengelola aset tersebut. Untuk informasi lebih lanjut, lihat Tambahkan host, Kelola pengguna, dan Otorisasi pengguna atau grup pengguna untuk mengelola aset dan akun aset.

      Catatan

      • Untuk memungkinkan host bastion mengakses host dalam mode tanpa kata sandi, otorisasi pengguna untuk menggunakan akun host. Untuk informasi lebih lanjut, lihat Otorisasi pengguna untuk mengelola aset dan akun aset.

      • Jika Anda tidak mengelola akun tertentu di host bastion, Anda dapat memilih opsi Akun Aset Tidak Diotorisasi Diperbolehkan di bagian Akun Aset Khusus. Dengan cara ini, pengguna dapat secara manual memasukkan nama pengguna dan kata sandi host untuk mengakses dan melakukan operasi O&M pada host. Untuk informasi lebih lanjut tentang cara mengaktifkan akun aset khusus, lihat Konfigurasikan pengaturan O&M.

    • Alamat O&M host bastion telah diperoleh. Alamat ini dapat ditemukan di bagian Bastion Host Information pada halaman Overview di konsol host bastion. Untuk informasi lebih lanjut, lihat Masuk ke konsol host bastion.概览

      Catatan

      Bastionhost menyediakan alamat O&M tetap dalam pola nama domain, sementara menggunakan alamat IP dinamis untuk memastikan keamanan terhadap serangan. Alamat IP yang diselesaikan dari alamat O&M mungkin berubah. Gunakan alamat nama domain yang ditetapkan oleh Bastionhost untuk operasi O&M guna menghindari kegagalan O&M karena perubahan alamat IP.

    Otentikasi Kata Sandi

    1. Mulai MSTSC di server Windows Anda.

    2. Masukkan alamat O&M host bastion dalam format berikut dan klik Connect:

      <Alamat O&M host bastion>:63389. Sebagai contoh, masukkan kagp******-public.bastionhost.aliyuncs.com:63389.

      Port RDP default adalah 63389. Untuk informasi tentang cara mengubah port O&M host bastion, lihat Konfigurasi host bastion.

      rdp远程桌面连接

    3. Di kotak dialog Remote Desktop Connection, klik Yes.

      RDP验证身份

    4. Di kotak dialog login, masukkan nama pengguna dan kata sandi akun yang digunakan untuk masuk ke host bastion dan klik Login.

      image

    5. Jika otentikasi dua faktor diaktifkan untuk pengguna host bastion, masukkan kode verifikasi.

      Untuk informasi tentang cara mengonfigurasi otentikasi dua faktor untuk pengguna host bastion, lihat Aktifkan otentikasi dua faktor.

      image

    6. Di halaman manajemen aset, klik dua kali host tempat Anda ingin melakukan operasi O&M. Dengan cara ini, Anda dapat mengakses host untuk O&M.

      image

    Otentikasi Token

    1. Mulai MSTSC di server Windows Anda.

    2. Di tab General, masukkan alamat O&M host bastion dan nama pengguna akun yang digunakan untuk masuk ke host bastion, pilih Allow me to save credentials, lalu klik Connect.

      Tentukan alamat O&M dalam format berikut: <Alamat O&M host bastion>:63389. Sebagai contoh, masukkan kagp******-public.bastionhost.aliyuncs.com:63389.

      Port RDP default adalah 63389. Untuk informasi tentang cara mengubah port O&M host bastion, lihat Konfigurasi host bastion.

    3. Di kotak dialog yang muncul, masukkan token O&M host bastion dan klik OK.

      Untuk informasi tentang cara mendapatkan token O&M, lihat Kelola token O&M.

    4. Di kotak dialog Remote Desktop Connection, klik Yes untuk mengakses host untuk O&M.

      RDP验证身份

    Referensi

    Untuk informasi tentang nama dan versi alat koneksi jarak jauh yang kompatibel dengan Bastionhost, lihat Alat dan versi O&M database.