0      前言

云桌面在年前上线了一个新功能，叫池桌面。简单理解就是多个用户可以“使用”多个桌面。可以做省钱的按需方案。每一个用户登陆后都会在桌面上创建一个用户目录（C盘Users）。如果桌面池里有多个桌面，那么用户就有可能登录到一个之前没试用过的桌面上，然后发现自己以前的数据都不在了。对于一些需要保留用户数据的办公场景，显然是不能满足需求的。那么我们就需要配置用户目录漫（和谐）游，让用户目录存在一个所有池桌面都能访问的网络位置。目前云桌面没有这个能力，但是为云桌面做用户管理的Windows活动目录可以做到。今天就介绍一下这个进阶操作。

由于配置较为复杂，我们分了两篇来介绍。等不及的兄弟们可以去附件下载完整的doc文档。

后篇传送门：https://bbs.huaweicloud.com/blogs/45bb56873a3611e9bd5a7ca23e93a891

1      前置准备

1.1      部署微软活动目录（AD）

开通云桌面服务之前要创建一个ECS作为AD节点。注意：AD节点一定要跟云桌面在同一个VPC（=>官网指导），需要内网通讯。AD节点配置不用太高，但是起码1C2G。我们一般用Windows Server 2012 R2. 不需要购买EIP。建议为AD节点备份。节点创建好以后就安装Windows AD，具体的步骤能搜到好多教程我就不说啦（=>官方教程）。

AD创建完后，在Domain Admins里创建一个“admin”用户，作为域管理员，记住密码，后面开通云桌面服务需要用：

1.2      开通云桌面服务

假设我们的AD节点的IP是：192.168.88.63

所在VPC名称：vpc-imc-huabei

先在这个VPC下新建一个子网（subnet-workspace-hb），专门用来创建云桌面，记住默认的DNS服务器地址，后面要用。

注意：后续创建ECS的时候千万不要选择这个子网，否则会上不了网。

啥都别改，确保DHCP启动，像这样（不要在意DNS服务器地址，默认的就行，开通云桌面服务的时候会自动改）：

然后在AD节点所在的安全组，里面加一条规则：对云桌面的子网开放所有端口，如图：

开通云桌面服务：

            域管理员账号密码就是之前创建的admin。最后一项“备DNS IP”就填上面创建子网的时候默认的DNS地址。

            点击立即申请，然后等大概30-40分钟。按照前面的操作，一般都没什么问题，如果还是开通失败，就打电话找客服帮忙吧。

2      创建池桌面

2.1      创建组和用户

在UserOU里新建一个组、两个用户，并把两个用户添加到组里。注意：用自建AD开通的云桌面服务，用户只能在AD里手动创建，不能在控制台上创建。

组名：poolusers

用户：testuser1/testuser2

2.2      创建桌面

云桌面开通成功后，点击右上角的创建桌面 => 选择“按需计费”=> “新建”=> 取一个好听的名字，比如“pooltest”。套餐、镜像、存储根据实际情况选择。

业务子网选择之前专门为云桌面创建的子网，标签可以不用管。

接下来这个“分配桌面”需要注意下，“组”要填写上一步创建的组（poolusers），一定要填对，不然会报错。邮箱是为了创建完成后发邮件通知你，当然你也可以选择“否”。

点击立即申请，两个桌面需要大概15-20分钟。创建好以后用客户端登陆一下，没问题的话就点击上方浮窗的“主页”回到本机桌面。