调用CreateADConnectorOfficeSite创建一个企业AD账号的工作区。
- 创建AD工作区时,系统将自动创建AD Connector来对接企业AD,您需要支付AD Connector的费用。更多信息,请参见计费概述。
-
调用本接口创建AD工作区后,您还需要完成AD域的相关配置。操作流程如下:
1.在DNS服务器中完成条件转发器。
2.在AD域服务器中完成信任关系配置,然后调用ConfigADConnectorTrust为AD工作区配置信任关系。
3.调用ListUserAdOrganizationUnits获取AD域的组织单元OU信息,然后调用ConfigADConnectorUser为AD工作区指定组织单元OU和管理员。说明 创建AD工作区时,如果传入了域管理员和密码(DomainUserName和DomainPassword),则后续只需要配置条件转发器;如果未传入域管理员和密码,则后续需要按照流程完成条件转发器、信任关系和指定OU的配置,
更多信息,请参见创建AD工作。
请求参数
| 名称 | 类型 | 是否必选 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | CreateADConnectorOfficeSite |
系统规定参数。取值:CreateADConnectorOfficeSite。 |
| RegionId | String | 是 | cn-hangzhou |
地域ID。 |
| CidrBlock | String | 是 | 47.100.XX.XX |
工作区对应的安全办公网络包含的IPv4网段。系统将根据输入的IPv4网段,自动创建一个专有网络VPC。建议您使用10.0.0.0/12,172.16.0.0/12,192.168.0.0/16及其子网作为IPv4网段。如果设置了10或者172网段,掩码有效范围为12~24位,如果设置了192网段,掩码有效范围为16~24位。 |
| CenOwnerId | Long | 否 | 1234567890123456 |
云企业网实例所属的阿里云账号ID。
|
| CenId | String | 是 | cen-3gwy16dojz1m65**** |
云企业网实例ID。 |
| VerifyCode | String | 否 | 123456 |
验证码。如果配置的CenId属于其它阿里云账号,必须先调用SendVerifyCode获取验证码。 |
| Bandwidth | Integer | 否 | 1 |
公网带宽峰值。取值范围:0~200。 不设置该参数或者设置为0表示不开通互联网访问功能。 |
| DomainName | String | 是 | example.com |
企业AD的域名。相同的域名只能注册一次。 |
| DomainUserName | String | 否 | Administrator |
域管理员的用户名。最长支持64个英文字符。 说明 用户名请使用sAMAccountName,不能使用userPrincipalName。
|
| DomainPassword | String | 否 | testPassword |
域管理员的用户密码。最长支持64个英文字符。 |
| OfficeSiteName | String | 否 | test |
工作区名称。长度为2~255个英文或中文字符。必须以大小字母或中文开头,不能以 默认值:空。 |
| EnableAdminAccess | Boolean | 否 | true |
是否为使用云桌面的用户赋予本地管理员权限。默认为 |
| DesktopAccessType | String | 否 | Internet |
连接云桌面时允许使用的方式。取值范围:
默认值:Internet。 说明 VPC连接方式依赖于阿里云私网连接(PrivateLink)服务,该服务不收取费用。该参数设置为VPC或者Any时,系统将自动为您开通私网连接服务。
|
| EnableInternetAccess | Boolean | 否 | true |
是否开通公网访问功能。 |
| SubDomainName | String | 否 | child.example.com |
企业AD子域的域名。 |
| MfaEnabled | Boolean | 否 | false |
是否开启多因素认证MFA。 |
| DnsAddress.N | String | 是 | 192.168.XX.XX |
企业AD对应DNS的IP地址。目前仅支持设置一个。 |
| SubDomainDnsAddress.N | String | 否 | 192.168.XX.XX |
企业AD子域的DNS地址。如果设置了 |
| Specification | Long | 否 | 1 |
AD Connector规格。
|
| AdHostname | String | 否 | beijing-ad01 |
域控主机名。 必须符合Windows主机命名规范。 |
| ProtocolType | String | 否 | ASP |
协议类型。取值范围:ASP。 |
返回数据
| 名称 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 1CBAFFAB-B697-4049-A9B1-67E1FC5F**** |
请求ID。 |
| OfficeSiteId | String | cn-hangzhou+dir-363353**** |
工作区ID。 |
示例
请求示例
http(s)://ecd.cn-hangzhou.aliyuncs.com/?Action=CreateADConnectorOfficeSite
&RegionId=cn-hangzhou
&CidrBlock=47.100.XX.XX
&CenOwnerId=1234567890123456
&CenId=cen-3gwy16dojz1m65****
&VerifyCode=123456
&Bandwidth=1
&DomainName=example.com
&DomainUserName=Administrator
&DomainPassword=testPassword
&OfficeSiteName=test
&EnableAdminAccess=true
&DesktopAccessType=Internet
&EnableInternetAccess=true
&SubDomainName=child.example.com
&MfaEnabled=false
&DnsAddress=["192.168.XX.XX"]
&SubDomainDnsAddress=["192.168.XX.XX"]
&Specification=1
&AdHostname=beijing-ad01
&ProtocolType=ASP
&公共请求参数正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<CreateADConnectorOfficeSiteResponse>
<RequestId>1CBAFFAB-B697-4049-A9B1-67E1FC5F****</RequestId>
<OfficeSiteId>cn-hangzhou+dir-363353****</OfficeSiteId>
</CreateADConnectorOfficeSiteResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "1CBAFFAB-B697-4049-A9B1-67E1FC5F****",
"OfficeSiteId" : "cn-hangzhou+dir-363353****"
}