当您打开FTP 服务器上的文件夹时，遇到弹窗提示需检查访问权限，那可能是由于您的浏览器设置了FTP防火墙，您可以通过以下步骤来解决。 1. 单击浏览器菜单"工具 > Internet 选项"。 2. 选择“高级”标签卡。 3. 取消勾选“使用被动FTP（用于防火墙和DSL调制解调器兼容）”。 4. 单击“确定”，重启IE浏览器，重试打开FTP服务器上的文件夹。

本节为您介绍Windows操作系统云服务器如何进行磁盘空间清理。 操作场景 清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。 操作步骤 1. 清理临时文件和缓存： 打开“运行”（Win+R），输入“%temp%”并按Enter，删除临时文件夹中的所有内容。 打开“运行”，输入“temp”并按Enter，同样删除临时文件夹中的所有内容。 打开“运行”，输入“prefetch”并按Enter，删除Prefetch文件夹中的内容。 2. 清理回收站： 右键单击桌面上的“回收站”。 选择“清空回收站”。 3. 卸载不需要的程序： 打开“控制面板”。 “程序和功能”（或“卸载程序”）。 卸载不再需要的程序。 4. 清理系统日志： 按下“Win+R”组合键，打开运行框。 输入 “eventvwr.msc”，点击“确定”。 在“事件查看器”中，右键单击“Windows 日志”下的每个日志类型，选择“清除日志”。 5. 清理更新文件： 按下“Win+R”组合键，打开运行框。 输入“%WINDIR%SoftwareDistributionDownload”，点击“确定”。 删除该文件夹中的所有内容。 6. 删除不需要的文件和文件夹： 浏览文件系统，删除不再需要的大文件、旧文档等。 7. 压缩文件： 在资源管理器中，右键单击需要压缩的文件夹。 选择“属性”。 在“常规”选项卡下，点击“高级”按钮。 勾选“压缩内容以节省磁盘空间”，点击“确定”。 8. 清理浏览器缓存： 打开您使用的浏览器。 按下Ctrl + Shift + Delete组合键。 在弹出的窗口中，选择清除缓存。 9. 使用磁盘清理工具： 按下“Win+R”组合键，打开运行框。 输入 “cleanmgr“，点击“确定”。 在“磁盘清理”工具中，选择要清理的项目，点击“确定”。

本页对分布式融合数据库HTAP和 MySQL 二者之间的语法、功能特性上做出详细的对比。 分布式融合数据库HTAP高度兼容 MySQL 5.7 的网络协议、SQL功能及语法，以及生态工具（如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader）。MySQL 5.7 的客户端等均适用于分布式融合数据库HTAP。下面介绍分布式融合数据库HTAP与 MySQL 兼容性对比。 不支持的功能特性 存储过程与函数 触发器 事件 自定义函数 外键约束 全文语法与索引 空间类型的函数（即 GIS/GEOMETRY）、数据类型和索引 非 ascii、latin1、binary、utf8、utf8mb4、gbk 的字符集 SYS schema MySQL 追踪优化器 XML 函数 XProtocol 列级权限 XA 语法 CREATE TABLE tblName AS SELECT stmt 语法 CHECK TABLE 语法 CHECKSUM TABLE 语法 REPAIR TABLE 语法 OPTIMIZE TABLE 语法 HANDLER 语句 CREATE TABLESPACE 语句 MySQL 复制协议 有差异的功能特性 自增 ID 自增列既能保证唯一，也能保证在单个计算节点中自增，使用 AUTOINCREMENT MySQL兼容模式能保证多个计算节点中自增ID，但不保证自动分配的值的连续性。建议避免将缺省值和自定义值混用，以免出现 Duplicated Error 的错误信息。 可通过系统变量开启或者关闭允许移除列的 AUTOINCREMENT 属性。删除列属性的语法是：ALTER TABLE MODIFY 或 ALTER TABLE CHANGE。 不支持添加列的 AUTOINCREMENT 属性，移除该属性后不可恢复。

请求费用 通过控制台、工具、API、SDK等任意方式对OBS进行操作，实际上都是对OBS API的调用，每调用一次API都计算一次请求次数。对象存储服务OBS会根据调用API的请求次数进行费用收取。 请求类别 OBS的请求主要分为四大类： 读操作（GET类请求）：GET/HEAD等，例如下载对象、获取桶区域位置、获取桶策略 写操作（PUT类请求）：PUT/POST/COPY/LIST，例如上传对象、列举对象 删除操作（DELETE类请求）：DELETE等，例如删除对象、取消多段上传任务 生命周期转换请求：在生命周期规则执行过程中，标准存储转换为低频访问存储、低频访问存储转换为归档存储时，产生的生命周期转换请求。 计费说明 资费项 计费项 含义 适用的计费模式 :::: 请求费用 所有类型的请求次数 调用OBS API的请求次数，包括PUT/POST/COPY/LIST/GET/HEAD/DELETE等。 按需计费 包年包月（资源包） 说明 除了服务端返回的状态码为5XX或403错误的请求外，其余的请求均会计入请求次数。 计费示例 示例一 以上传对象为例，对一个对象或者段的每一次操作都会计算一次请求次数。假设上传100个对象到桶： 在都使用PutObject方式上传的情况下，会发送100次PUT类请求，计算100次请求次数。 如果其中有一些大对象需要分段上传，则会根据分成的段数额外计算分段上传的请求次数，此外还会有初始化段、合并段等请求产生，最终请求次数会大于100次。 示例二 以OBS控制台操作为例，每一次在控制台上的操作都会下发请求并计算请求次数。 例如进入OBS控制台首页，加载桶列表的过程会下发获取桶列表、获取桶区域位置等请求；进入桶概览页面，会下发获取桶存量信息、获取桶元数据等请求。 示例三 以下载对象为例，对一个对象的每一次下载操作都会计算一次请求次数。假设下载100个对象： 针对标准存储对象和低频访问存储对象，会发送100次GET类请求，计算100次请求次数。 针对未开启归档数据直读功能的归档存储对象，需要先恢复为标准存储对象，会产生100次PUT类请求。下载100个对象，会发送100次GET请求，共计200次请求次数。 针对开启归档数据直读功能的归档存储对象，可以直接下载，无需提前恢复。会发送100次GET类请求，计算100次请求次数。

消息超过老化时间，消息仍存在的原因 问题现象： 消息超过设置的老化时间（如果Topic已经设置了老化时间，此时“配置参数”中的log.retention.hours值将不对此Topic生效。仅在Topic中未设置老化时间时，“配置参数”中的log.retention.hours值才会对此Topic生效。），消息仍存在。 可能原因1： Topic的每个分区都是由多个大小相同的segment文件组成，每个segment文件的大小为500MB，当segment文件存储的消息大小到达500MB后，才会新建下一个segment文件。Kafka删除消息是删除segment文件，而不是删除一条消息。Kafka要求至少保留一个segment文件用来存储消息，如果正在使用的segment文件中包含超过老化时间的消息，由于此时segment文件不会被删除，所以超过老化时间的消息也不会被删除。 处理方法： 等待segment文件被使用完，或者删除超过老化时间的消息所在的Topic。 可能原因2： Topic中存在一条create time为未来时间的消息（例如当前时间为1月1日，create time设置成了2月1日），此消息在72小时后，并不会被老化，导致在此消息后创建的其他消息都不会被老化。 处理方法： 删除create time为未来时间的消息所在的Topic。 Kafka实例是否支持延迟消息？ 不支持延迟消息。 如何查看堆积消息数？ 通过以下任意一种方法，查看堆积消息数。 在Kafka控制台的“消费组管理”页面，单击待查看堆积消息的消费组名称，进入消费组详情页。在“消费进度”页签，查看消费组中每个Topic的总堆积数。具体步骤，请参考查询消费组信息。 在Kafka控制台的“监控”页面的“消费组”页签中，“消费组”选择待查看堆积消息数的消费组名称，“队列”选择“全部队列”，“消费组可消费消息数”表示此消费组中所有Topic的堆积消息数之和。查看监控数据的具体步骤，请参考查看监控数据。 在云监控页面的“消费组”页签中，“消费组”选择待查看堆积消息数的消费组名称，“队列”选择“全部队列”，“消费组可消费消息数”表示此消费组中所有Topic的堆积消息数之和。查看监控数据的具体步骤，请参考查看监控数据。 在Kafka客户端，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过 kafkaconsumergroups.sh bootstrapserver {kafka连接地址} describe group {消费组} 命令查看消费组中每个Topic的堆积消息数。“LAG”表示每个Topic的总堆积数。 图 查看每个Topic的总堆积数 说明 如果Kafka实例开启SASL认证，则以上命令还需要增加SASL认证的“consumer.properties”配置文件参数： commandconfig {SASL认证的consumer.properties配置文件} ，“consumer.properties”配置文件参考开启SASL认证的Kafka命令行连接说明。

4.2 客户端调用（以 Anything LLM 为例） 以下以 Anything LLM 工具调用大 EP 服务为例，其他客户端的使用方式类似。 首先，需通过 1025 端口获取模型信息： 注意 此时调用模型服务可能会报 400 错误，属于正常现象。 随后，将端口修改为 3025 即可调用推理服务，正常使用模型功能：

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，WAF可通过识别不合理请求的特征对CC攻击进行防护。例如： Referer不合理。Referer字段用于指示请求来源页面的URL，当Referer字段的值异常时(空白Referer或无效的URL格式等)，可能暗示着潜在的恶意行为或安全问题。针对此种场景您可以开启CSRF防护功能拦截不合理Referer请求。具体配置操作请参考：安全防护配置高级防护CSRF防护。 Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护，具体配置操作请参考：安全防护配置高级防护Cookie防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能，配置操作请参考：安全防护配置合规检测策略。 UserAgent不合理。UserAgent（简称UA）是HTTP头部的一部分，用于标识发起请求的客户端（通常是Web浏览器）的软件和版本信息。攻击请求往往会带有Python这类自动化工具的UA特征，另外，有些攻击请求也会带有明显不合理的UA(比如example.ctyun.cn)或者格式明显错乱的UA(比如Mozilla///)，针对这些带有异常UA的攻击请求可以通过Bot防护开启UA异常防护，如您需要开启该功能，请提交工单。

本文介绍如何集群管理。 云容器引擎平台提供了集群【详情】、【日志】、【监控】等查看信息。提供了【kubectl】、【续订】、【退订】等基本操作。 操作步骤 1.控制台导航页选择【资源管理】，选择【集群管理】，即可进入集群管理界面，该页面将展示用户所有集群部分信息； 2.在集群管理界面，用户可执行【命令行工具】控制、查看【日志】及集群【退订】、【续订】操作。注：七天后无法退订，集群无删除功能； 3.点击集群名称可进入集群【详情】页面，展示该集群更详细的信息，并提供【监控】及【kubectl】操作详情页。

主要功能 云容器引擎支持对容器应用的全生命周期管理，具有以下功能： 集群管理 通过控制台一键创建Kubernetes集群，支持跨可用区高可用。 一站式容器管理 容器应用全生命周期管理。 高性能容器隧道网络、VPC网络等容器网络。 云硬盘、弹性文件存储、对象存储等持久化存储支持。 资源、应用、容器多维度监控。 多样化的日志报表统计。 基于角色的权限管理。 应用市场内容 丰富的Helm chart组件。 支持自定义镜像和共享镜像。 开发者服务 提供Kubectl插件和社区原生Kubectl工具。

本章节主要介绍连接管理类问题 本地环境是否可以连接DRDS实例 本地环境可以连接DRDS实例。首先绑定弹性公网IP到DRDS实例，就可以在本地环境使用连接工具（例如：Navicat）通过EIP访问DRDS实例。 MySQL连接DRDS时出现乱码如何解决 MySQL连接的编码和实际的编码不一致，可能导致DRDS解析时出现乱码。 通过“defaultcharactersetutf8”指定客户端连接的编码即可。 如下所示： mysql h 127.0.0.1 P 5066 D database defaultcharactersetutf8 u ddmuser –p password

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本章介绍天翼云关系型数据库的产品类型有哪些。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 表 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

了解存储资源盘活系统计费类问题。 存储资源盘活系统如何收费？ 存储资源盘活系统提供软件和一体机两种产品形态。 软件通过购买软件许可证的方式进行计费，软件许可证类型分为订阅模式和永久许可模式。产品价格参见软件许可证计费模式。 一体机： 固定规格的一体机按照服务节点和使用时长计费，产品价格参见云存储一体机HBlock计费模式。 选配规格的一体机目前主要根据服务器节点收费，3年服务期价格服务器标准资费台数。后续进行扩容时，同样仅对扩容的服务器数量进行独立收费。 注意 报价不包含集成交付服务费用和一线运维费用，仅提供三线远程运维支撑。后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 选配规格涉及到维保，维保费用如何收取？ 维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 一体机服务期内是否允许退订？ 存储一体机HBlock以服务的形式按时长收费，因一体机涉及硬件部分，交付后，不支持中途退订，到期后，用户可根据需要选择全部续订或部分续订，不续订的机器天翼云会收回。

连接方式 使用场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。关系型数据库服务默认开通DAS连接权限。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本节主要介绍功能特性 微服务引擎是微服务应用的云中间件，可为用户提供注册发现、服务治理、配置管理等企业级应用服务能力。 服务注册与发现 微服务引擎的注册发现中心Apache ServiceComb Service Center是一款restful风格的、高可用无状态的服务注册发现中心，提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到注册发现中心，以供服务消费者发现并使用。 微服务治理 提供熔断、隔离、限流、负载均衡等微服务治理能力。微服务架构存在一些常见的故障模式，通过这些治理能力，能够减少故障对于整体业务的影响，避免产生雪崩效应。 服务配置管理 配置管理可为所有微服务提供统一的配置管理视图，有效降低配置管理的复杂性，搭配服务治理控制台，可在微服务运行态对微服务的行为进行调整，满足不升级应用即可适配业务场景变化的业务诉求。 灰度发布 为保障新特性平稳上线，可以先选择少部分用户试用，待新特性成熟以后，再让所有用户使用。微服务引擎的灰度发布功能可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，降低版本升级风险。 微服务仪表盘 微服务引擎可将有关联的微服务间调用依赖关系进行可视化展现，并提供各微服务实例的接口运行统计，如吞吐量、时延和调用成功率等指标，并集成在实时监控仪表盘中。

S3 Browser是一个支持S3接口服务的免费windows客户端工具。 安装方法 使用浏览器打开S3 Browser网站 使用方法 1、安装完成后双击打开客户端，点击菜单栏中“Accounts”，出现下拉菜单后再点击“Add new account..”，会弹出新增账号信息弹出框。 2、在弹出框中，填下相应的信息，点击“Add new account”保存。填写说明如下： l Account Name：用户根据自己的需要进行命名。 l Account Type：选择“S3 Compatible Storage”。 l REST Endpoint：填写对象存储节点地址访问域名，如xiongan2.zos.ctyun.cn。 l Access Key ID：用户需进入对象存储控制台，查看对象存储Access Key信息，复制粘贴到Access Key ID中。 l Secret Access Key：用户需选择上述Access Key对应的Secret Key进行填写。 l Use secure transfer(SSL/TLS)：外网使用需要勾选此选项，内网使用不用勾选。 注意 在云内使用S3 Browser，请勿勾选下方的"Use Secure Transfer"和"Verify SSL"。因为云内属于安全网络ZOS仅提供http访问，不提供https访问。 如果通过公网访问ZOS，则建议勾选"Use Secure Transfer"和"Verify SSL"。 3、账号添加成功后，您即可在工具中查看到ZOS中目前已经存在的桶和文件。用户点击相应的菜单和按钮进行桶和文件的管理。

继承安装 当用户已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在，通过该方式可对远端服务器进行一键式继承安装。 步骤 1 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示服务器IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remoteinstall.sh ip x.x.x.x 步骤 2 根据提示输入待安装ICAgent的服务器root用户密码。 说明 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成安装。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入，进行安装。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待安装ICAgent的服务器进行远端通信。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在应用运维管理左侧导航栏中选择“配置管理 > Agent管理”，查看该服务器ICAgent状态。 安装失败，请参考卸载ICAgent章节的 继承批量安装 当您已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在，通过该方式可对多个远端服务器进行一键式继承批量安装。 说明 批量安装的ECS需和已安装成功的节点保持网络互通，scp、ssh命令可用。 如果已安装的服务器使用了委托方式安装，其它批量安装的节点也需要设置委托。 批量安装脚本依赖python版本，建议在python2.x版本的机器上执行此操作，python3.x版本不支持。 iplist.cfg文件中每一行应以回车作为结尾。

本节主要介绍使用HBlock Cinder驱动插件的前置条件。 安装部署HBlock 3.5.0或以上版本，详细安装过程可以参考服务器端部署。 如果对接HBlock集群版，Cinder、Glance、Nova所在节点需要安装iSCSI工具及配置MPIO。 安装iSCSI工具： 如果操作系统是CentOS/RHEL，请安装iscsiinitiatorutils，安装命令如下： plaintext yum y install iscsiinitiatorutils 注意 安装iSCSI initiator 6.2.087410 或以上版本。 如果操作系统是Ubuntu Ubuntu/Debian，安装命令如下： plaintext apt install openiscsi 配置MPIO步骤： 1. 安装 MPIO 说明 如果已安装MPIO，可以忽略此步骤。 对于CentOS plaintext yum install devicemappermultipath devicemappermultipathlibs 对于Ubuntu plaintext apt install multipathtools 2. 配置 MPIO 1. 复制 /usr/share/doc/devicemappermultipathX.Y.Z/multipath.conf（其中X.Y.Z为multipath的实际版本号，请根据实际情况查找multipath.conf）到 /etc/multipath.conf。 2. 在/etc/multipath.conf中增加如下配置： 注意 配置文件multipath.conf中，如果multipath部分与devices部分中有相同参数，multipath中的参数值会覆盖devices中的参数值。为了正常使用HBlock卷，需要删除multipath中的与下列字段相同的参数。 plaintext defaults { userfriendlynames yes findmultipaths yes uidattribute "IDWWN" } devices { device { vendor "CTYUN" product "iSCSI LUN Device" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 3. 重启multipathd服务 对于CentOS plaintext systemctl restart multipathd systemctl enable multipathd 对于Ubuntu plaintext systemctl restart multipathtools.service systemctl enable multipathtools.service

本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站查看。 本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站（网站为： 当前仅Redis 4.0及以上版本支持Web CLI功能。 说明 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格 当value值为空时，执行get命令返回nil。 Web CLI支持的命令 以下列出了通过Web CLI连接Redis实例时支持的命令。 表 Web CLI支持命令清单 Keys String List Set Sorted Set Server DEL APPEND RPUSH SADD ZADD FLUSHALL OBJECT BITCOUNT RPUSHX SCARD ZCARD FLUSHDB EXISTS BITOP BRPOPLRUSH SDIFF ZCOUNT DBSIZE EXPIRE BITPOS LINDEX SDIFFSTORE ZINCRBY TIME MOVE DECR LINSERT SINTER ZRANGE INFO PERSIST DECRBY LLEN SINTERSTORE ZRANGEBYSCORE CLIENT KILL PTTL GET LPOP SISMEMBER ZRANK CLIENT LIST RANDOMKEY GETRANGE LPUSHX SMEMBERS ZREMRANGEBYRANK CLIENT GETNAME RENAME GETSET LRANGE SMOVE ZREMRANGEBYCORE CLIENT SETNAME RENAMENX INCR LREM SPOP ZREVRANGE CONFIG GET SCAN INCRBY LSET SRANDMEMBER ZREVRANGEBYSCORE SLOWLOG SORT INCRBYFLOAT LTRIM SREM ZREVRANK ROLE TTL MGET RPOP SUNION ZSCORE SWAPDB TYPE MSET RPOPLPU SUNIONSTORE ZUNIONSTORE MEMORY MSETNX RPOPLPUSH SSCAN ZINTERSTORE PSETEX ZSCAN SET ZRANGEBYLEX SETBIT ZLEXCOUNT SETEX SETNX SETRANGE STRLEN BITFIELD 表 Web CLI支持命令清单 [Hash](

使用须知 PI2型云主机当前支持如下类型的操作系统： Windows Server CentOS Ubuntu Ctyunos 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准 GPU图形加速基础型 图形加速基础型GPU云主机基于NVIDIA GRID虚拟化GPU技术，公共镜像集成GRID驱动，并包含NVIDIA GRID vWS的软件License，能够有效降低小规模需求的使用成本，同时主机共享宿主机的CPU资源，适用于图像渲染和小规模AI推理等场景。 在售：G7、G6、G5、G5s 图形加速基础型GPU云主机特点 规格名称 显卡型号 显卡数量 单卡GPU性能 磁盘类型 A10 图像加速基础型G7 Nvidia Tesla A10 1/4、1/2、1 31.2 TFLOPS单精度浮点计算 62.5 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO T4图像加速基础型G6 Nvidia Tesla T4 1/4、1/2 31.2 TFLOPS单精度浮点计算 62.5 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO V100图像加速基础型G5 Nvidia Tesla V100 1/16、1/8、1/4、1/2 14 TFLOPS单精度浮点计算 7 TFLOPS双精度浮点计算 112 TFLOPS TF32 AI加速 普通IO 高IO 通用型SSD 超高IO V100S图像加速基础型G5S Nvidia Tesla V100s 1/16、1/8、1/4、1/2 16.4 TFLOPS单精度浮点计算 8.2 TFLOPS双精度浮点计算 130 TFLOPS TF32 AI加速 普通IO 高IO 通用型SSD 超高IO

本文介绍AOneMail服务能力。 什么是AOneMail 边缘安全加速平台提供防钓鱼邮箱客户端，通过本地规则引擎、云端情报库、慧泽大模型等能力，对邮件进行检测和过滤，识别并拦截可能的钓鱼邮件，以防止敏感信息的泄露和恶意软件的传播。 注意事项 AOneMail已集成至AOne2.15.4及以上版本客户端，若已订购零信任服务/终端管理，可按照零信任服务（远程办公）进行快速接入。 服务能力 功能 描述 安装与登录 AOne零信任客户端首次点击云邮箱加载完成后，会自动打开新增账户界面，可进行邮件账户与服务器信息配置来进行邮箱的登录。 邮箱设置 支持邮箱基础参数配置，如邮箱通知、账户设置、邮件读写等，个性化邮箱使用场景。 收发邮件 实现邮件接收与发送功能，可对接不同邮件服务器，实时收取新邮件并支持邮件发送至目标地址。 撰写邮件 提供邮件编辑界面，支持添加主题、收件人、附件，编辑正文内容，完成新邮件的创建与发送操作。 通讯录 用于存储联系人邮箱、姓名、电话等信息，支持分组管理，便于撰写邮件时快速选取收件人。 钓鱼检测服务 通过智能算法识别钓鱼邮件，拦截含危险链接、恶意附件的邮件，保障用户账户安全，防范钓鱼攻击。 AOneMail常见问题 汇总用户使用过程中高频问题（如登录异常、邮件收发失败等），提供对应的解决方案与操作指引，辅助用户自助排障。

JWT配置指南 1. 生成JWKS jwt鉴权需要用户提供有效的JWKS（JSON Web Key Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 2. 把public key填入jwks的keys字段里 3.使用 生成请求用的jwt，如图所示 算法选择RS256。 playload根据需要配置，但必须有iss字段，值为触发器名称。 公私钥内容根据第1步里生成的填写即可。 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容。 4. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 5. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就会包含一个新的，key为NewHeader的header。

APM适合多种运维监控场景,此篇例举部分应用场景如下。 场景一：定位应用性能瓶颈与故障异常 场景说明 随着业务不断发展，业务逻辑日益复杂，导致应用性能问题分析与定位日益艰难，给监控运维带来了巨大的挑战： 应用之间的依赖关系复杂，难以梳理。 调用链路长，排查和定位群体困难。 接口调用、数据库调用关系复杂，管理难度大。APM提供了大型分布式应用的异常诊断能力，当应用出现请求失败或性能下降时，通过应用拓扑、调用链、性能指标监控等能力组合，可以帮助用户快速定位问题。 业务价值 应用拓扑展示：自动梳理业务应用，以拓扑图的方式全面展示相关应用调用关系。 丰富的指标监控：提供包括JVM、资源监控、Netty内存等基础监控；Kafka、RocketMQ等消息监控；Mysql，redis，es等数据库监控；httpClient、grpc等调用监控。 慢SQL分析：通过自定义的慢查询阈值、结合SQL的调用频次，获取导致数据库性能下降的不规范的SQL语句。 告警：针对接口响应时间、异常调用、数据库、JVM等性能指标做一定阈值的告警，先于客户之前发现并解决问题。 场景二：容器运维监控 场景说明 众所周知，Prometheus 是容器场景的最佳监控工具，但自建 Prometheus 对运维人力有限的中小企业成本过高，对业务快速发展的企业又易出现性能瓶颈。因此使用云托管 Prometheus 已成为越来越多上云企业的首选。

本节主要介绍首页 登录数据管理服务 1. 已获取权限并登录到数据管理服务控制台。 2. 在开发工具数据库登录列表页面，选择RDS实例下的MySQL引擎，单击“登录”进入数据管理页面。 首页栏目介绍 功能界面说明 功能名称 说明 :: 顶部菜单栏 SQL操作 库管理 导入·导出 结构方案 数据方案 后台任务 DBA智能运维服务 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息，如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息，分为用户库、系统库两大类型。 支持通过数据库名称快速查找功能。 支持新建数据库功能。 新建数据库 操作步骤 1. 在首页数据库列表栏单击“新建数据库”。 2. 在弹窗中填写数据库名、字符集。 3. 填写数据库信息完成，单击“确定”。您可在数据库列表中查看新建的数据库。 删除数据库 操作步骤 1. 在数据库列表操作栏单击“更多 > 删除”。 2. 在删除数据库确认弹窗中，单击“确定”，即可删除该数据库。

使用须知 P1型云主机的系统盘大小建议大于40GiB。 P1型云主机配置了NVMe SSD本地盘，专为深度学习训练、HPC高性能计算等对存储I/O性能有极高要求的业务场景设计。本地盘与特定规格的云主机绑定，不可单独购买，不可卸载并挂载到另一台云主机上使用。 说明 P1型云主机配置的NVMe SSD本地盘有丢失数据的风险（比如NVMe SSD故障或宿主机故障时），强烈建议您在本地NVMe SSD磁盘中存放临时数据，如需存放重要数据，请做好数据备份。 P1型云主机创建完成后，需安装NVIDIA驱动，实现计算加速功能。安装操作，请参见GPU加速型实例安装Tesla驱动及CUDA工具包章节。 P1型弹性云主机不支持规格变更。 P1型弹性云主机不支持自动恢复功能。 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 P1型弹性云主机当前支持如下版本的操作系统： Windows Server 2019 Standard 64bit Windows Server 2016 Standard 64bit Windows Server 2012 R2 Standard 64bit Debian 8.0 64bit CentOS 7.3 64bit Ubuntu Server 16.04 64bit EulerOS 2.2 64bit 删除P1型弹性云主机后，本地NVMe SSD磁盘的数据会被自动清除。 使用公共镜像创建的P1型云主机，默认已安装Tesla驱动。 使用私有镜像创建的P1型云主机，请确认在制作私有镜像时已安装Tesla驱动。如果未安装，请在云主机创建完成后安装驱动，以实现计算加速功能。详细操作请参考GPU加速型实例安装Tesla驱动及CUDA工具包章节。

SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。

不同操作系统切换须知 不同操作系统间的切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS3G等。 Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明 云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。 前提条件 待切换操作系统的弹性云主机挂载有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 如果原服务器使用的是密码登录方式，切换操作系统后使用密钥登录方式，请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 − 如果需要指定弹性云主机器的镜像，请提前使用指定弹性云主机创建私有镜像。 − 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 − 如果需要使用其他帐号的私有镜像，请提前完成镜像共享。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 切换操作系统”。 切换操作系统前请先将云主机关机。 4. 根据需求选择需要更换的弹性云主机规格，包括“镜像类型”和“镜像”。 相关参数说明请参见创建弹性云主机。 5. 设置登录方式。 如果待切换操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 6. 单击“确定”。 7. 在“切换云主机操作系统”页面，确认切换的操作系统规格无误后，单击“提交申请”。 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。 说明 切换操作系统过程中，会创建一台临时弹性云主机，切换操作系统结束后会自动删除。

本章节主要介绍翼MapReduce的配置SNMP北向参数。 操作场景 该任务指导用户采用SNMP协议把MRS Manager的告警、监控数据集成到网管平台。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“SNMP配置”。 “SNMP服务”的开关默认为关闭，单击启用SNMP服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： l v2c：低版本，安全性较低 l v3：高版本，安全性比v2c高 推荐使用v3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时存在，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时存在，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时存在，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时存在，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时存在，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时存在，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时存在，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时存在，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时存在，用于确认加密密钥。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名或安全用户名的逆序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 3. 单击“Trap目标”下的“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP：目标IP。可使用A、B、C类IP地址，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0”～“65535”。 Trap团体名：该参数仅在设置Version为v2c时存在，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 4. 单击“确定”，设置完成。

本文介绍Windows AD的认证源创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在AOne中配置AD认证源，可实现用户使用AD的账户密码登录的功能。本文介绍如何使用AD作为认证源。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 客户端集成AD认证源版本为：PC客户端版本（windows、macOS、Linux图形化）为2.12.0及以上版本，移动端（安卓、IOS）为1.14.0版本。 操作步骤 管理员创建AD认证源 即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用AD同步提前将用户信息导入，配置对应权限。 1、添加认证源 进入扩展认证源列表，点击“添加认证源”，进行AD认证源添加。 2、选择认证源类型 选择AD 认证源类型。输入配置参数，完成AD认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认值“AD”，输入限制为16个字。 服务器地址 必填，分为链接方式、服务器地址和端口三个部分： 下拉选择域名为ldap:// 或者 ldaps://。 输入服务器地址。 输入端口号。 同步密码到 AD 时必须开启 StartTLS 或 ldaps，非同步密码场景也推荐开启，可以有效提高数据传输的安全性。一般使用 389 或 636 端口。 管理员账户 必填，请输入登录名，如admin@example.com。支持DN格式，并请确保该账户至少拥有全部节点的读取权限；如需同步账户或密码到 AD，还需分配写入权限。 管理员密码 必填，该账户的登录密码。 User DN 必填，AD服务器的根目录，通常是DN（Distinguished Name）的路径。例如：dctest,dclocal。 查询条件 必填，无特殊情况一般为objectclass，查询User DN下所有的对象。 此处也可定义搜索条件，确定哪些条目（Entry）符合查询要求，例如： (objectClassperson)：查找所有对象类为“person”的条目。 (cnJohn Doe)：查找常见名称（cn）为“John Doe”的条目。 (uid)：查找所有具有“uid”属性的条目。 &（和）、（或）、!（非）等逻辑运算符可以用来组合多个条件。 用户登录标识 必填， 会同步至AOneId的username（账号）字段，也是用户使用AD登录时账号字段。 用户信息映射规则 必填，同步AD数据至AOneId的映射关系，支持多个，目前AOneId仅支持配置name、mobile、email、nickname 4个字段的映射规则。 例如：namedisplayName;mobilehomePhone;emailmail; nicknamegivenName。 注意： AOneId中的name（姓名）同步AD中的displayName字段 AOneId中的mobile（手机号）同步AD中的homePhone字段 AOneId中的email（邮箱）同步AD中的mail字段 AOneId中的nickname（昵称）同步AD中的givenName字段 登录模式 必填，目前支持登录注册。 适用范围 必填，目前支持PC端和移动端。 logo 非必填，用于在认证源列表展示的logo。

本章介绍天翼云关系型数据库的产品类型有哪些。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 表 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

本章介绍天翼云关系型数据库包含哪些实例类型。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

本文介绍如何部署AD域控制器。 前提条件 在AD域控制器的云主机上已经安装AD域服务器。 操作步骤 1. 将域服务器升级升为域控制器。打开“服务器管理器”，点右上角点小旗子图标，点击“服务器提升为域控制器”。 2. 添加新林。由于是第一个AD控制器，点击“添加新林”，根域名处填域名sfs.com，点击“下一步”等待部署配置。 说明： 将域控制器添加到现有域：在现有的域控制器中添加新的域控制器。 将新域添加到现有林：在现有的林中新建域，与林中现有的域不同。 3. 设置目录服务还原密码。 说明： 林功能级别(包含Windows Server 2008到WindowsServer 2016级别)：Windows Server 2012 R2。 域功能级别(只包含Windows Server 2012 R2域功能)：Windows Server 2012 R2。 指定域控制器功能：默认即可。 键入目录服务还原模式(DSRM)密码：需设置复杂密码，否则无法通过规则校验。 4. 跳过DNS选项，点击“下一步”。用AD域服务器当DNS服务器，不需要单独指定。 5. NetBios域名保持默认，点击“下一步”。 6. 日志及数据配置保持默认，点击“下一步”。 说明： AD DS数据库是AD域服务器用来存放用户信息的地方。 AD DS数据库、日志文件夹和sysvol文件夹，出于安全考虑建议放在其他盘。 7. 检查配置信息，点击“下一步”。 8. 安装前自动进行先决条件检查，检查通过后点击“安装”，系统自动安装并重启。安装需要一段时间请耐心等待。 9. 查看是否安装成功。理论上重启后AD域即部署成功，打开“服务器管理器”，点击“工具>Active Directory用户和计算机”，在弹窗中依次点击“sfs.com>Domain Controllers”，若展示云主机名称即代表AD域部署成功。