全部产品
Search

搜索本产品

    Elastic Desktop Service:Buat dan kelola jaringan kantor yang menggunakan akun AD perusahaan

    文档中心

    Elastic Desktop Service:Buat dan kelola jaringan kantor yang menggunakan akun AD perusahaan

    更新时间:Nov 19, 2025

    WUYING Workspace Enterprise Edition mendukung akun kemudahan dan akun Active Directory (AD) perusahaan. Saat membuat jaringan kantor (sebelumnya ruang kerja), Anda dapat memilih antara akun kemudahan atau akun AD perusahaan. Topik ini menjelaskan cara membuat jaringan kantor yang menggunakan akun AD perusahaan.

    Deskripsi penagihan

    Jaringan kantor yang menggunakan akun AD perusahaan terhubung ke AD perusahaan melalui AD Connector. AD Connector adalah layanan berbayar dengan metode penagihan bayar sesuai pemakaian. Biaya dihitung berdasarkan durasi penggunaan dan harga satuan, yang bervariasi tergantung spesifikasi AD Connector. Untuk informasi selengkapnya, lihat Harga AD Connector.

    Untuk menghentikan penagihan, hapus jaringan kantor. Untuk informasi selengkapnya, lihat Hapus jaringan kantor.

    Prasyarat

    • Anda telah menyiapkan AD perusahaan. Jika server domain AD dan server DNS berada pada server yang berbeda, pastikan DNS dari server domain AD mengarah ke alamat IP server DNS.

    • Anda telah membuat instans Cloud Enterprise Network dan menyambungkan VPC AD perusahaan serta VPC jaringan kantor ke instans Cloud Enterprise Network yang sama. Untuk informasi selengkapnya tentang cara membuat instans Cloud Enterprise Network, lihat Buat instans CEN.

      Catatan

      Jika server domain AD dan server DNS berada di pusat data lokal, Anda harus terlebih dahulu menghubungkan jaringan lokal ke jaringan cloud. Anda dapat menggunakan produk seperti Express Connect (jalur sewa), Smart Access Gateway (SAG), atau VPN Gateway. Untuk informasi selengkapnya, lihat Bagaimana cara memilih produk koneksi pribadi?.

    • Port jaringan yang diperlukan telah dibuka. VPC jaringan kantor yang menggunakan akun AD perusahaan harus dapat mengakses port jaringan berikut dari domain AD. Pastikan port-port tersebut telah dibuka di server domain AD, server DNS, atau perangkat lunak keamanan Anda.

      Jenis Protokol

      Nomor port atau range port

      Deskripsi

      Obyek otorisasi

      UDP Kustom

      53

      DNS

      Blok CIDR IPv4 jaringan kantor, misalnya, 192.168.XX.XX/24.

      88

      Kerberos

      123

      Windows Time

      137

      NETBIOS

      138

      NETBIOS

      389

      LDAP

      445

      CIFS

      464

      Perubahan atau reset kata sandi Kerberos

      TCP Kustom

      53

      DNS

      Blok CIDR IPv4 jaringan kantor, misalnya, 192.168.XX.XX/24.

      88

      Kerberos

      135

      Replikasi

      389

      LDAP

      443

      HTTPS

      445

      SMB/CIFS

      636

      LDAP SSL

      9389

      PowerShell

      Semua port dalam rentang 49152 hingga 65535

      RPC

      3268 hingga 3269

      LDAP GC dan LDAP GC SSL

    Buat jaringan kantor

    1. Masuk ke Konsol Elastic Desktop Service Enterprise.

    2. Di panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    3. Di pojok kiri atas bilah navigasi atas, pilih wilayah.

    4. Pada halaman Office Networks, klik Create Office Network.

    5. Pada langkah Create Office Network, pilih Advanced Office Network, konfigurasikan parameter sesuai petunjuk, lalu klik Next: Configure Account System. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Parameter

      Deskripsi

      Region

      Wilayah tempat Anda ingin membuat jaringan kantor. Untuk informasi selengkapnya tentang wilayah yang didukung dan batasannya, lihat Wilayah.

      Name

      Nama jaringan kantor. Ikuti petunjuk di layar untuk menentukan nama.

      IPv4 CIDR Block

      Saat Anda membuat komputer cloud di jaringan kantor, sistem secara otomatis menetapkan alamat IP ke komputer cloud tersebut dari blok CIDR VPC yang digunakan oleh jaringan kantor. Jumlah alamat IP bervariasi tergantung pada blok CIDR tersebut. Untuk informasi selengkapnya, lihat Rencanakan blok CIDR.

      Secara default, Anda dapat menentukan blok CIDR VPC yang digunakan oleh jaringan kantor ke salah satu blok CIDR IPv4 berikut dan subnetnya:

      • 192.168.0.0/16

      • 10.0.0.0/12

      • 172.16.0.0/12

      Jika Anda ingin menggunakan blok CIDR IPv4 khusus, kirim tiket untuk menghubungi dukungan teknis Alibaba Cloud.

      Connection Method

      Saat Anda membuat jaringan kantor, Anda harus menentukan metode yang digunakan pengguna akhir untuk terhubung ke komputer cloud dari terminal Alibaba Cloud Workspace. Metode koneksi berikut tersedia:

      • Internet (default): Pengguna akhir hanya dapat terhubung ke komputer cloud melalui Internet. Jika Anda memilih metode ini, mesin lokal yang digunakan untuk terhubung ke komputer cloud harus dapat mengakses Internet.

      • VPC: Pengguna akhir hanya dapat terhubung ke komputer cloud melalui VPC. Jika Anda memilih metode ini, Anda harus menyambungkan jaringan kantor ke instans Cloud Enterprise Network (CEN). Selain itu, Anda harus menggunakan Express Connect, Smart Access Gateway (SAG), atau VPN Gateway untuk membuat koneksi antara jaringan lokal dan cloud. Untuk informasi selengkapnya, lihat Menyambungkan dan melepas jaringan kantor ke dan dari instans CEN dan Pilih layanan jaringan pribadi.

      • Internet dan VPC: Pengguna akhir dapat terhubung ke komputer cloud baik melalui VPC maupun Internet.

      Catatan

      Metode yang ingin Anda gunakan untuk menghubungkan terminal Alibaba Cloud Workspace ke komputer cloud. Koneksi VPC bergantung pada PrivateLink, yang tidak dikenai biaya. Jika Anda memilih VPC atau Internet and VPC, sistem secara otomatis mengaktifkan PrivateLink.

      Attach to CEN

      Jika Anda mengatur parameter Metode Koneksi ke VPC, Anda harus mengatur parameter ini ke Yes. Untuk menyambungkan VPC ke CEN, Anda dapat memilih instans CEN dalam akun Alibaba Cloud yang sama atau dari akun Alibaba Cloud lainnya.

      Catatan

      Jika Anda menghubungkan jaringan lokal ke cloud menggunakan Smart Access Gateway, Express Connect, atau VPN Gateway, Anda harus menyambungkan jaringan kantor ke instans CEN yang sama dengan jaringan lokal tersebut.

      Untuk memastikan komputer cloud di jaringan kantor dapat digunakan sebagaimana mestinya, klik Check setelah Anda menentukan instans CEN. Sistem akan memeriksa apakah blok CIDR entri rute instans CEN tumpang tindih dengan blok CIDR IPv4 jaringan kantor. Jika terjadi konflik CIDR, klik View Conflict Details and Recommended CIDR Blocks. Kemudian, tentukan blok CIDR IPv4 atau instans CEN lainnya.

    6. Pada tab Configure Account System, pilih Enterprise AD Account di bagian Cloud Desktop Account Type, lengkapi konfigurasi berikut, lalu klik Create di bagian bawah.

      Item konfigurasi

      Item konfigurasi

      Deskripsi

      Domain Name

      Nama domain AD perusahaan Anda. Misalnya, example.com.

      Jika antarmuka menunjukkan bahwa nama domain tidak valid, Anda dapat mengirim tiket untuk mendapatkan dukungan teknis dari Alibaba Cloud.

      Domain Controller Hostname

      Hostname yang Anda tetapkan untuk pengontrol domain AD.

      • Jika server domain AD dan server DNS bukan perangkat yang sama (artinya pengontrol domain AD dan DNS ditempatkan terpisah), Anda harus memasukkan hostname pengontrol domain untuk menentukan server pengontrol domain yang dapat dihubungi. Hal ini meningkatkan tingkat keberhasilan pembuatan jaringan kantor.

      • Jika server domain AD dan server DNS ditempatkan pada perangkat yang sama, parameter ini bersifat opsional.

      DNS Address

      Alamat IP server DNS yang sesuai dengan AD perusahaan Anda.

      Jika server domain AD dan server DNS sama, Anda dapat langsung memasukkan alamat IP server domain AD. Pastikan alamat IP ini dapat diakses dari jaringan kantor yang Anda atur pada langkah sebelumnya.

      Standby Domain Controller Hostname/Standby DNS Address

      Klik Add Standby Domain Controller Hostname/DNS Address untuk mengonfigurasi Standby Domain Controller Hostname dan Standby DNS Address lainnya.

      Item konfigurasi ini memastikan ketersediaan tinggi. Bahkan jika salah satu pengontrol domain dimatikan, tingkat keberhasilan skenario seperti membuat desktop cloud, menetapkan desktop cloud ke akun AD, dan masuk ke klien tidak terpengaruh.

      Cloud Desktop Local Administrator

      Administrator lokal desktop cloud dapat mengunduh dan menginstal perangkat lunak atau melakukan tugas yang memerlukan izin administrator lokal.

      Jika Anda memilih Set Enterprise AD Account As Cloud Desktop Local Administrator, semua pengguna yang diizinkan menggunakan desktop cloud di jaringan kantor memiliki izin administrator lokal.

      Anda juga dapat menetapkan administrator lokal di server domain AD. Untuk informasi selengkapnya, lihat Tetapkan administrator lokal untuk desktop cloud.

      AD Connector Specification

      Anda dapat memilih spesifikasi AD Connector berdasarkan perkiraan jumlah desktop cloud:

      • Tujuan umum: cocok untuk skenario dengan jumlah desktop cloud tidak lebih dari 1.000.

      • Lanjutan: cocok untuk skenario dengan jumlah desktop cloud lebih dari 1.000.

    7. Pada panel Create Office Network, klik Close. Lalu, pada halaman Office Networks, periksa kolom Status jaringan kantor:

      • Jika statusnya Configure User, jaringan kantor telah dibuat. Klik ID jaringan kantor. Pada halaman detail jaringan kantor, di bagian Basic Information, klik Configure di samping Status.

      • Jika statusnya Configure Domain Information, informasi domain salah—misalnya, nama domain atau alamat DNS tidak valid. Klik ID jaringan kantor. Pada halaman detail jaringan kantor, ubah konfigurasi di bagian AD Settings.

      • Jika status tetap Registering, periksa koneksi antara jaringan kantor dan server domain AD. Jika koneksi jaringan normal, klik Retry untuk mencoba membuat jaringan kantor sekali lagi. Untuk informasi selengkapnya, lihat FAQ tentang jaringan kantor AD.

    Konfigurasi pengguna

    1. Di panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Di pojok kiri atas bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, temukan jaringan kantor yang ingin Anda kelola dan klik ID-nya.

    4. Pada halaman detail jaringan kantor, lakukan salah satu operasi berikut:

      • Di bagian Basic Information, klik Configure di samping Status.

      • Di bagian AD Settings, klik Configure di samping Domain Username.

    5. Pada panel AD Domain Configuration, masukkan nama pengguna dan kata sandi domain, konfirmasi kata sandi, lalu klik Verify And Obtain OU Information.

      Catatan

      Pengguna domain yang Anda masukkan harus memiliki izin untuk menambahkan domain AD dan membaca properti pengguna di domain AD. Hal ini memungkinkan sistem menambahkan desktop cloud di jaringan kantor ini ke server domain AD dan menetapkannya kepada pengguna.

    6. Setelah verifikasi berhasil, pilih unit organisasi (OU) dari daftar drop-down Organizational Unit (OU) In AD Domain. Lalu, klik Close.

    Status jaringan kantor berubah menjadi Registered. Anda sekarang dapat membuat desktop cloud atau desktop cloud elastis multi-sesi di jaringan kantor ini.

    Ubah server pengontrol domain

    Setelah jaringan kantor AD dibuat, jika alamat server pengontrol domain berubah, Anda dapat mengubah hostname pengontrol domain atau alamat DNS jaringan kantor AD tersebut.

    1. Di panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Di pojok kiri atas bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, temukan jaringan kantor yang ingin Anda kelola dan klik ID-nya.

    4. Di bagian AD Settings, klik Edit di samping Domain Controller Hostname/DNS Address, masukkan hostname pengontrol domain atau alamat DNS baru, lalu klik OK.

      Catatan

      Jika pengubahan gagal, hostname pengontrol domain dan alamat DNS akan dikembalikan ke pengaturan sebelumnya.

    Tetapkan administrator lokal untuk desktop cloud

    Administrator lokal desktop cloud dapat mengunduh dan menginstal perangkat lunak atau melakukan tugas lain yang memerlukan izin administrator lokal. Anda dapat mengaktifkan administrator lokal untuk desktop cloud saat membuat jaringan kantor, atau menetapkan administrator lokal di server domain AD.

    Metode menetapkan administrator lokal

    Kelebihan

    Kekurangan

    Tetapkan administrator lokal saat membuat jaringan kantor

    Saat membuat jaringan kantor AD, Anda dapat memberikan izin administrator lokal kepada semua pengguna desktop cloud yang berwenang di jaringan kantor tersebut dalam satu operasi. Hal ini menyederhanakan proses.

    Izin ditetapkan pada tingkat jaringan kantor. Artinya, semua desktop cloud di jaringan kantor memiliki izin administrator lokal, sehingga tidak memungkinkan kontrol akses detail halus.

    Tetapkan administrator lokal untuk desktop cloud di server domain AD

    Anda dapat menetapkan izin administrator lokal untuk desktop cloud pada tingkat pengguna. Hal ini memungkinkan Anda memberikan izin administrator lokal kepada pengguna sesuai kebutuhan dan menerapkan kontrol akses detail halus.

    Anda harus mengonfigurasi secara manual izin administrator lokal untuk desktop cloud di domain AD. Hal ini melibatkan beberapa langkah.

    Untuk informasi selengkapnya tentang cara menetapkan administrator lokal di domain AD, lihat Bagaimana cara menetapkan administrator lokal di domain AD?.

    Kelola jaringan kantor

    Setelah membuat jaringan kantor, Anda dapat melakukan operasi manajemen umum berikut:

    Hapus jaringan kantor

    Anda hanya dapat menghapus jaringan kantor setelah semua sumber daya desktop cloud di dalamnya dilepas. Setelah menghapus jaringan kantor yang menggunakan akun AD perusahaan, AD Connector tidak lagi ditagih.

    Peringatan

    Sebelum menghapus jaringan kantor, pastikan Anda telah mencadangkan sumber daya dan data penting di jaringan kantor. Setelah jaringan kantor dihapus, sumber daya dan data tidak dapat dipulihkan. Lakukan dengan hati-hati.

    1. Di panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    2. Di pojok kiri atas bilah navigasi atas, pilih wilayah.

    3. Pada halaman Office Networks, temukan jaringan kantor yang dituju dan klik Delete di kolom Actions.

    4. Pada kotak dialog konfirmasi, baca pesannya dan klik Confirm Deletion.

    Langkah selanjutnya

    Setelah membuat jaringan kantor, Anda dapat melakukan operasi umum berikut: