全部产品
Search

搜索本产品

    Elastic Desktop Service:Buat dan kelola jaringan kantor berbasis AD

    文档中心

    Elastic Desktop Service:Buat dan kelola jaringan kantor berbasis AD

    更新时间:Feb 11, 2026

    Elastic Desktop Service (EDS) Enterprise mendukung akun convenience maupun akun Active Directory (AD) enterprise. Saat membuat jaringan kantor, Anda dapat memilih salah satu jenis akun tersebut sebagai dasar. Topik ini menjelaskan cara membuat dan mengelola jaringan kantor berbasis akun AD enterprise.

    Penagihan

    Jaringan kantor berbasis AD terhubung ke AD enterprise Anda melalui AD Connector yang dikenai biaya berdasarkan skema pay-as-you-go. Biaya ditentukan berdasarkan durasi penggunaan dan harga satuan, yang bervariasi menurut spesifikasi. Untuk informasi selengkapnya, lihat Harga AD Connector.

    Untuk menghentikan penagihan, hapus jaringan kantor tersebut. Untuk informasi selengkapnya, lihat Hapus jaringan kantor.

    Prasyarat

    Sebelum memulai, pastikan Anda telah memiliki:

    • Lingkungan AD enterprise. Jika domain controller AD dan server DNS dideploy pada server yang berbeda, pastikan DNS pada domain controller AD mengarah ke alamat IP server DNS.

    • Instans Cloud Enterprise Network (CEN), dengan VPC AD enterprise dan VPC jaringan kantor keduanya dikaitkan ke instans CEN yang sama. Untuk informasi selengkapnya, lihat Buat instans CEN.

      Catatan

      Jika domain controller AD dan server DNS dideploy di pusat data lokal, sambungkan jaringan lokal ke Alibaba Cloud menggunakan Express Connect, VPN Gateway, atau Smart Access Gateway (SAG). Untuk informasi selengkapnya, lihat Pilih layanan jaringan pribadi.

    • Port jaringan yang diperlukan telah dibuka. VPC jaringan kantor harus dapat mengakses port-port berikut pada domain controller AD. Pastikan port-port tersebut diizinkan di firewall, security group, atau perangkat lunak keamanan pada domain controller AD dan server DNS.

      Jenis protokol

      Port atau range port

      Deskripsi

      Objek yang diizinkan

      Custom UDP

      53

      DNS

      Blok CIDR IPv4 jaringan kantor, contohnya 192.168.XX.XX/24

      88

      Kerberos

      123

      Windows Time

      137

      NETBIOS

      138

      NETBIOS

      389

      LDAP

      445

      CIFS

      464

      Kerberos password change/reset

      Custom TCP

      53

      DNS

      Blok CIDR IPv4 jaringan kantor, contohnya 192.168.XX.XX/24

      88

      Kerberos

      135

      Replication

      389

      LDAP

      443

      HTTPS

      445

      SMB/CIFS

      636

      LDAP SSL

      9389

      PowerShell

      49152–65535

      RPC

      3268–3269

      LDAP GC dan LDAP GC SSL

    Buat jaringan kantor

    1. Masuk ke Konsol Elastic Desktop Service Enterprise.

    2. Pada panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    3. Pada bilah navigasi atas, pilih wilayah.

    4. Pada halaman Office Networks, klik Create Office Network.

    5. Pada panel Create Office Network, pilih Advanced Office Network, lengkapi konfigurasi lainnya, lalu klik Next: Configure Account System.

      Deskripsi konfigurasi

      Item konfigurasi

      Deskripsi

      Select Region

      Wilayah tempat jaringan kantor berada. Untuk informasi tentang wilayah yang didukung dan batasan terkait, lihat Regions.

      Office Network Name

      Nama jaringan kantor digunakan untuk mengidentifikasi dan menemukan jaringan kantor secara cepat.

      IPv4 CIDR block

      Saat Anda membuat cloud computer dalam jaringan kantor, alamat IP secara otomatis diberikan kepada cloud computer tersebut dari blok CIDR IPv4 VPC jaringan kantor. Jumlah alamat IP dalam blok CIDR VPC menentukan jumlah maksimum cloud computer yang dapat ditampung oleh jaringan tersebut. Rencanakan blok CIDR Anda dengan cermat. Untuk informasi selengkapnya, lihat Plan CIDR blocks.

      Secara default, Anda dapat mengatur VPC jaringan kantor ke blok CIDR IPv4 berikut dan subnet-nya:

      • 192.168.0.0/16

      • 10.0.0.0/12

      • 172.16.0.0/12

      Untuk menggunakan blok CIDR IPv4 kustom lainnya, Anda dapat atau mengajukan tiket untuk mendapatkan dukungan teknis dari Alibaba Cloud.

      Cloud Computer Connection Method

      Jenis koneksi menentukan cara end user terhubung ke cloud computer dalam jaringan kantor. Opsi yang didukung meliputi:

      • Internet: Hanya mengizinkan koneksi melalui Internet. Ini adalah opsi default. Untuk menggunakan metode ini, perangkat lokal yang digunakan untuk terhubung ke cloud computer harus memiliki akses Internet.

      • Jaringan pribadi enterprise (VPC): Hanya mengizinkan koneksi melalui VPC. Untuk menggunakan metode ini, Anda harus menyambungkan jaringan kantor ke instans Cloud Enterprise Network (CEN). Kemudian, Anda dapat menggunakan produk seperti Express Connect (leased lines), Smart Access Gateway (SAG), atau VPN Gateway untuk menghubungkan jaringan lokal ke jaringan cloud. Untuk informasi selengkapnya, lihat Attach an office network to or detach an office network from a CEN instance dan How do I choose a private network product?.

      • Internet dan jaringan pribadi enterprise (VPC): Mendukung kedua jenis koneksi yang dijelaskan di atas.

      Catatan

      Koneksi VPC bergantung pada layanan PrivateLink Alibaba Cloud, yang tidak dikenai biaya. Saat Anda memilih VPC Connection atau Both Public Network and VPC Allowed, sistem akan secara otomatis mengaktifkan layanan PrivateLink untuk Anda.

      Cloud Enterprise Network

      Untuk menggunakan metode koneksi VPC, pilih Join. Anda dapat memilih ID instans Cloud Enterprise Network dari akun yang sama atau akun berbeda sesuai kebutuhan.

      Catatan

      Jika jaringan lokal Anda terhubung ke jaringan cloud melalui Smart Access Gateway, Express Connect (leased line), atau VPN Gateway, jaringan kantor harus bergabung ke instans Cloud Enterprise Network yang sama.

      Untuk memastikan cloud computer dalam jaringan kantor dapat digunakan secara normal, setelah memilih ID instans Cloud Enterprise Network, klik Validate. Ini akan memeriksa konflik antara entri rute instans Cloud Enterprise Network yang dipilih dan blok CIDR IPv4 jaringan kantor. Jika validasi gagal, klik View Conflict Details and Recommended CIDR Blocks. Lalu, atur ulang blok CIDR IPv4 atau instans CEN berdasarkan saran tersebut.

    6. Pada langkah Configure Account System, pilih Enterprise AD Account di area Account Type, konfigurasi parameter berikut, lalu klik OK.

      Parameter

      Parameter

      Deskripsi

      Domain Name

      Nama domain AD enterprise Anda, misalnya example.com. Jika konsol menampilkan pesan bahwa nama domain tidak valid, kirimkan ticket.

      Domain Controller Hostname

      Hostname yang dikonfigurasi pada domain controller AD Anda. Jika domain controller AD dan server DNS dideploy pada server yang berbeda, Anda harus menentukan parameter ini untuk mengidentifikasi domain controller dan meningkatkan tingkat keberhasilan pembuatan jaringan kantor. Jika keduanya dideploy pada server yang sama, parameter ini bersifat opsional.

      DNS Address

      Alamat IP server DNS untuk AD enterprise Anda. Jika domain controller AD dan server DNS berada pada server yang sama, masukkan alamat IP domain controller AD tersebut. Pastikan alamat IP ini dapat dijangkau dari jaringan kantor yang dikonfigurasi pada langkah sebelumnya.

      Add Secondary Domain Controller Hostname/DNS Address

      Klik Add Secondary Domain Controller Hostname/DNS Address untuk mengonfigurasi domain controller cadangan dan alamat DNS guna mencapai ketersediaan tinggi. Jika domain controller utama tidak tersedia, operasi seperti membuat cloud computer, menetapkan cloud computer ke akun AD, dan login pengguna tidak akan terpengaruh.

      Local Administrator

      Administrator lokal dapat menginstal perangkat lunak dan melakukan tugas yang memerlukan hak istimewa administrator lokal. Jika Anda memilih Specify AD User as Local Administrator, semua pengguna yang berwenang dalam jaringan kantor ini akan memiliki hak istimewa administrator lokal. Anda juga dapat menetapkan administrator lokal di domain controller AD. Untuk informasi selengkapnya, lihat Set cloud computer local administrators.

      AD Connector Type

      Pilih spesifikasi berdasarkan perkiraan jumlah cloud computer:

      • General: Untuk hingga 1.000 cloud computer.

      • Advanced: Untuk lebih dari 1.000 cloud computer.

    7. Pada panel Create Office Network, klik Close. Pada halaman Office Networks, periksa kolom Status:

      • Jika statusnya Configure users, jaringan kantor berhasil dibuat. Klik ID jaringan kantor, lalu pada bagian Basic Information, klik Configure di sebelah Status untuk menyelesaikan konfigurasi pengguna.

      • Jika statusnya Configure the domain information, periksa dan perbaiki pengaturan Account Type, koneksi jaringan antara jaringan kantor dan server DNS, serta aturan security group server DNS. Lalu, pada halaman detail jaringan kantor, klik Retry untuk membuat ulang jaringan kantor. Untuk informasi selengkapnya, lihat FAQ about AD office networks.

    Konfigurasi pengguna

    1. Pada panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, klik ID jaringan kantor dari jaringan kantor yang dituju.

    4. Pada halaman detail jaringan kantor, lakukan salah satu tindakan berikut:

      • Pada area Basic Information, klik Configure di sebelah Status.

      • Pada area Account Type, klik Configure di sebelah Domain Username.

    5. Pada panel Configure AD Domain, masukkan username dan password domain, konfirmasi password, lalu klik Verify. Pengguna domain harus memiliki izin untuk menyambungkan komputer ke domain AD dan membaca atribut pengguna, agar cloud desktop dalam jaringan kantor ini dapat ditambahkan ke server domain AD dan ditetapkan ke pengguna.

      Catatan

      Pengguna domain harus memiliki izin untuk menyambungkan komputer ke domain AD dan membaca atribut pengguna, agar cloud computer dalam jaringan kantor ini dapat ditambahkan ke server domain AD dan ditetapkan ke pengguna.

    6. Setelah verifikasi berhasil, pada area Account Type, klik Edit di sebelah OU, lalu pilih OU dari daftar drop-down OU.

    Setelah dikonfigurasi, status jaringan kantor berubah menjadi Registered. Anda kini dapat membuat cloud computer atau share cloud computer dalam jaringan kantor ini.

    Ubah pengaturan domain controller

    Setelah jaringan kantor AD dibuat, jika alamat domain controller berubah, Anda dapat memperbarui hostname domain controller dan alamat DNS.

    1. Pada panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, klik ID jaringan kantor dari jaringan kantor yang dituju.

    4. Pada bagian AD Configuration, klik Edit di sebelah Domain Controller Hostname/DNS Address, masukkan hostname dan alamat DNS baru, lalu klik OK.

      Catatan

      Jika modifikasi gagal, hostname domain controller dan alamat DNS akan kembali ke nilai sebelumnya.

    Tetapkan administrator lokal cloud computer

    Administrator lokal dapat menginstal perangkat lunak dan melakukan tugas yang memerlukan hak istimewa administrator lokal. Anda dapat mengaktifkan administrator lokal saat membuat jaringan kantor, atau mengonfigurasinya di domain controller AD.

    Metode

    Keuntungan

    Kekurangan

    Atur saat pembuatan jaringan kantor

    Pengaturan sekali saja yang sederhana. Semua pengguna yang berwenang dalam jaringan kantor AD menjadi administrator lokal.

    Berlaku di tingkat jaringan kantor. Semua cloud computer dalam jaringan kantor memiliki hak istimewa administrator lokal. Tidak granular.

    Ditetapkan di Active Directory Domain Controller

    Kontrol granular. Tetapkan hak istimewa administrator lokal hanya untuk pengguna tertentu sesuai kebutuhan.

    Memerlukan konfigurasi manual di domain controller AD. Lebih banyak langkah yang diperlukan.

    Untuk informasi tentang cara menetapkan administrator lokal di domain controller AD, lihat How do I set local administrators in an AD domain?

    Kelola jaringan kantor

    Setelah membuat jaringan kantor, Anda dapat melakukan tugas manajemen umum berikut:

    Hapus jaringan kantor

    Anda harus melepas semua sumber daya cloud computer dalam jaringan kantor sebelum dapat menghapusnya. Setelah Anda menghapus jaringan kantor berbasis AD, penagihan AD Connector akan berhenti.

    Peringatan

    Sebelum menghapus jaringan kantor, pastikan semua sumber daya dan data penting dalam jaringan kantor telah dibackup. Sumber daya dan data yang dihapus tidak dapat dipulihkan.

    1. Pada panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, temukan jaringan kantor yang dituju, lalu klik Delete pada kolom Actions.

    4. Pada kotak dialog konfirmasi, baca prompt lalu klik OK.

    Langkah selanjutnya

    Setelah membuat jaringan kantor, Anda dapat: