SANGFOR_aDesk_VMP4.6_2016年度渠道初級(jí)認(rèn)證培訓(xùn)03_安裝部署

1、SANGFOR aDeskVDC和獨(dú)享桌面軟件VDC安裝資源介紹SANGFOR aDeskVDC基礎(chǔ)配置用戶認(rèn)證和角色介紹軟件VDC安裝4軟件VDC安裝 VDC 虛擬桌面接入管理系統(tǒng)（Virtual Desktop Controller,VDC）提供用戶認(rèn)證管理、細(xì)粒度的策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。軟件VDC安裝 VDC 硬件VDC 一臺(tái)物理設(shè)備 序列號(hào)通過硬件網(wǎng)關(guān)ID開啟 軟件VDC VMP上的一臺(tái)虛擬機(jī) 序列號(hào)通過VMP的KEY ID開啟軟件VDC安裝 軟件VDC 操作系統(tǒng) 虛擬桌面控制系統(tǒng)（VDC） 磁盤 使用已有磁盤qcow2文件 VDC

2、4.6版本開始內(nèi)置qcow2文件，無(wú)須手動(dòng)上傳 網(wǎng)卡 4*Intel E1000 最低配置 CPU 1核/內(nèi)存 1GB/軟件VDC安裝可以在創(chuàng)建時(shí)直接修改VDC的ip在一體機(jī)的初始化向?qū)ё詈笠粋€(gè)步驟，會(huì)提示創(chuàng)建VDC虛擬機(jī)。根據(jù)該向?qū)崾緞?chuàng)建軟件VDC時(shí)，可以同時(shí)完成VDC的網(wǎng)絡(luò)配置。軟件VDC安裝 VDC登錄 默認(rèn)ip:10.254.2554.254 PC物理網(wǎng)卡直連到軟件VDC網(wǎng)卡1(ETH0)橋接的網(wǎng)口，然后PC配置同網(wǎng)段IP登錄進(jìn)行配置 54:4430 admin/admin軟件VDC安裝VDC基礎(chǔ)配置11VDC基礎(chǔ)配置 序列號(hào) 使用授權(quán)：VDC4

3、.6開始支持30個(gè)試用用戶 硬件VDC：根據(jù)網(wǎng)關(guān)ID開授權(quán) 軟件VDC：根據(jù)VMP的KEY ID開授權(quán)VDC基礎(chǔ)配置 部署模式 單臂模式 無(wú)須配置公網(wǎng)IP，通過前端設(shè)備連接上網(wǎng)。 配置VDC的接口IP、掩碼、網(wǎng)關(guān)和DNS 網(wǎng)關(guān)模式 需要配置設(shè)備公網(wǎng)IP和內(nèi)網(wǎng)IP，作為連接企業(yè)內(nèi)網(wǎng)和公網(wǎng)的接口。 需配置內(nèi)網(wǎng)接口和外網(wǎng)接口 需要開通線路授權(quán)VDC基礎(chǔ)配置 DHCP 可用于為虛擬機(jī)/aDesk分配IP地址 開啟之后會(huì)向adesk分發(fā)VDC自己的ip作為控制臺(tái)ip，免去手動(dòng)輸入的過程VDC配置VDC配置 客戶機(jī)配置 客戶機(jī)權(quán)限 顯示桌面：是否允許顯示aDesk的Android桌面 安裝應(yīng)用：是否允許在

4、Android系統(tǒng)上安裝APP 新客戶機(jī)接入：是否允許新的aDesk接入VDC 客戶機(jī)修改配置：是否允許修改aDesk系統(tǒng)配置 個(gè)性化配置 自動(dòng)下載安裝Android系統(tǒng)更新 開機(jī)自動(dòng)運(yùn)行VDI Client客戶端 允許客戶機(jī)Android系統(tǒng)更換壁紙 強(qiáng)制客戶機(jī)直連虛擬化平臺(tái) 不啟用此選項(xiàng)，客戶機(jī)優(yōu)先直連虛擬化平臺(tái)，直連失敗，使用代理連接虛擬化平臺(tái)。當(dāng)客戶機(jī)和虛擬化平臺(tái)在同一局域網(wǎng)內(nèi)時(shí)，啟用客戶機(jī)直連虛擬化平臺(tái)，能有效減少數(shù)據(jù)中轉(zhuǎn)的性能消耗，提升訪問速度。VDC配置VDC配置 VDI Client 客戶端自定義 斷線自動(dòng)重連 adesk與資源之間的連接斷開之后是否自動(dòng)重新連接 啟用斷線自動(dòng)重

5、試連接，必須啟用允許用戶選擇自動(dòng)登錄和允許用戶保存密碼“ 允許用戶選擇自動(dòng)登錄 在VDI登錄界面，是否允許用戶選擇”自動(dòng)登錄“選項(xiàng)。 啟用允許用戶選擇自動(dòng)登錄，必須啟用允許用戶保存密碼 允許用戶保存密碼 在VDI登錄界面，是否允許用戶選擇”保存密碼“選項(xiàng)。VDC配置VDC配置 虛擬化平臺(tái)控制器 控制器地址 https:/vmp_ip :4433 賬號(hào)：VMP控制臺(tái)管理員賬號(hào) 密碼：VMP控制臺(tái)管理員密碼資源介紹21資源介紹 共享桌面 基于Windows終端服務(wù)而發(fā)布的桌面環(huán)境，所有用戶共享同一個(gè)操作系統(tǒng)。出于安全考慮，需對(duì)用戶的操作進(jìn)行必要限制。資源介紹 共享桌面資源配置過程 在服務(wù)器上安裝終

6、端服務(wù)（過程略） 在服務(wù)器上安裝SFRemoteAppServerInstall.exe 配置終端服務(wù)器 添加共享桌面資源資源介紹 安裝SFRemoteAppServerInstall.exe資源介紹 共享桌面配置過程 在服務(wù)器上安裝終端服務(wù) 在服務(wù)器上安裝SFRemoteAppServerInstall.exe 配置終端服務(wù)器 添加共享桌面資源資源介紹 配置終端服務(wù)器資源介紹 共享桌面配置過程 在服務(wù)器上安裝終端服務(wù) 在服務(wù)器上安裝SFRemoteAppServerInstall.exe 配置終端服務(wù)器 添加共享桌面資源資源介紹 添加共享桌面資源資源介紹 獨(dú)享桌面 基于虛擬化技術(shù)，在同一物理

7、主機(jī)上虛擬出多個(gè)Windows操作系統(tǒng)，且各自獨(dú)立運(yùn)行，每個(gè)用戶擁有自己的桌面環(huán)境。用戶在該桌面下操作自由，也可以通過策略進(jìn)行靈活控制。資源介紹 獨(dú)享桌面資源配置過程 新建獨(dú)享桌面資源 虛擬機(jī)配置 自動(dòng)登錄方式 開關(guān)機(jī)計(jì)劃資源介紹 新建獨(dú)享桌面資源資源介紹 獨(dú)享桌面資源配置過程 新建獨(dú)享桌面資源 虛擬機(jī)配置 自動(dòng)登錄方式 開關(guān)機(jī)計(jì)劃資源介紹 虛擬機(jī)配置 虛擬機(jī)名稱 派生出來(lái)的虛擬機(jī)會(huì)以該名稱為基礎(chǔ)，加上自動(dòng)編號(hào)，作為虛擬機(jī)的名稱和虛擬機(jī)操作系統(tǒng)的計(jì)算機(jī)名。如虛擬機(jī)名稱為test，則派生虛擬機(jī)的名稱為test0,test1,test2.。當(dāng)用戶登錄并綁定該虛擬機(jī)后，會(huì)在虛擬機(jī)的名稱后再追加其用戶

8、名，如test0_zhangsan。 虛擬機(jī)模板 在VMP上創(chuàng)建的模版虛擬機(jī)，VDC根據(jù)該模板進(jìn)行桌面虛擬機(jī)派生。 發(fā)布類型 專用模式 保留用戶對(duì)其桌面虛擬機(jī)的任何修改，重啟不會(huì)還原 還原模式 虛擬機(jī)重啟后會(huì)恢復(fù)初始狀態(tài)（恢復(fù)從模板繼承的系統(tǒng)盤），用戶的個(gè)人磁盤數(shù)據(jù)不會(huì)改動(dòng)資源介紹 虛擬機(jī)配置 個(gè)人磁盤 派生虛擬機(jī)會(huì)繼承模板虛擬機(jī)的系統(tǒng)盤。 可以為用戶分配獨(dú)立的個(gè)人磁盤用于保存私有數(shù)據(jù)。 個(gè)人磁盤的數(shù)據(jù)不受“還原模式”的影響，即還原模式不會(huì)還原個(gè)人磁盤數(shù)據(jù)。 Agent程序會(huì)自動(dòng)將原存放于Windows系統(tǒng)盤的“我的文檔”等個(gè)人文件夾重定向到個(gè)人磁盤。 網(wǎng)頁(yè)瀏覽加速 當(dāng)桌面虛擬機(jī)分配內(nèi)存大于2

9、.5GB時(shí)，Agent程序可以劃分一部分內(nèi)存空間作為磁盤緩存，用作IE等瀏覽器的緩存目錄，以提升網(wǎng)頁(yè)瀏覽的加載速度。資源介紹 虛擬機(jī)配置 虛擬機(jī)位置與數(shù)量 為即將派生的桌面虛擬機(jī)指定運(yùn)行位置和存儲(chǔ)位置。 如果虛擬機(jī)基本信息包含了個(gè)人磁盤，則還需指定個(gè)人磁盤的存儲(chǔ)位置。 為桌面虛擬機(jī)指定橋接網(wǎng)絡(luò)使用的虛擬交換機(jī)。 填寫需要派生桌面虛擬機(jī)的數(shù)量。 注意：運(yùn)行位置選擇為“集群虛擬機(jī)”時(shí)，要求存儲(chǔ)位置必須為外置存儲(chǔ)或虛擬存儲(chǔ)資源介紹 獨(dú)享桌面資源配置過程 新建獨(dú)享桌面資源 虛擬機(jī)配置 自動(dòng)登錄方式 開關(guān)機(jī)計(jì)劃資源介紹 自動(dòng)登錄方式 用戶打開獨(dú)享桌面虛擬機(jī)時(shí)，用指定的帳號(hào)自動(dòng)登錄到虛擬機(jī)的Windows

10、系統(tǒng)中 登錄到本地 用指定的本地帳號(hào)登錄到Windows 登錄到域 首次使用時(shí)會(huì)將該虛擬機(jī)加入指定域 用登錄VDI的帳號(hào)密碼登錄Windows系統(tǒng)到指定域資源介紹 自動(dòng)登錄方式資源介紹 獨(dú)享桌面資源配置過程 新建獨(dú)享桌面資源 虛擬機(jī)配置 自動(dòng)登錄方式 開關(guān)機(jī)計(jì)劃資源介紹 開關(guān)機(jī)計(jì)劃 開機(jī)計(jì)劃 指定虛擬機(jī)在某個(gè)時(shí)刻自動(dòng)開機(jī) 提前自動(dòng)開機(jī)，可以節(jié)省用戶打開獨(dú)享桌面時(shí)的開機(jī)時(shí)間，以提升用戶體驗(yàn) 關(guān)機(jī)計(jì)劃 用戶注銷后指定時(shí)間內(nèi)未再使用該獨(dú)享桌面虛擬機(jī)時(shí)，將虛擬機(jī)自動(dòng)關(guān)機(jī)，以釋放資源、節(jié)約能源用戶認(rèn)證和角色介紹41用戶和用戶組 用戶 登錄VDI的賬號(hào) 用戶組 由“用戶”組成，每個(gè)“用戶”必須屬于唯一的“

11、用戶組”，root根組和默認(rèn)用戶組無(wú)法刪除。用戶和用戶組 用戶組的添加選擇名稱和所屬組選擇認(rèn)證方式可選策略組和關(guān)聯(lián)角色保存之后選擇立即生效用戶和用戶組 用戶的添加此處如果勾選，則該用戶會(huì)繼承所屬組的認(rèn)證方式和策略此處如果不勾選，則該用戶不會(huì)繼承所屬組的認(rèn)證方式和策略，需要手動(dòng)選擇選擇認(rèn)證方式可選策略組和關(guān)聯(lián)角色保存之后點(diǎn)擊立即生效認(rèn)證方式 支持的認(rèn)證方式 本地用戶名密碼 證書/DKEY 外部認(rèn)證(LDAP/RADIUS)認(rèn)證方式 本地用戶名密碼認(rèn)證 用戶名密碼認(rèn)證，即用戶通過輸入用戶名和密碼登錄用戶名密碼信息保存在設(shè)備數(shù)據(jù)庫(kù)中，屬于本地認(rèn)證認(rèn)證方式選擇“用戶名/密碼”同時(shí)使用”表示設(shè)置了多種主

12、要認(rèn)證方式時(shí)，所有認(rèn)證都必須通過。“任意一種”表示其中一種主要認(rèn)證方式通過即可。本地用戶名密碼認(rèn)證 本地用戶名密碼認(rèn)證 為了加強(qiáng)用戶名密碼認(rèn)證的安全性，可啟用密碼安全策略，軟鍵盤和圖形校驗(yàn)碼功能。認(rèn)證方式 LDAP認(rèn)證 微軟的AD域的最主要作用之一就是統(tǒng)一管理用戶賬戶，包括用戶名、密碼及用戶的各種屬性和權(quán)限等信息。LDAP（輕量級(jí)目錄訪問協(xié)議，Lightweight Directory Access Protocol)是一種用于訪問目錄服務(wù)的標(biāo)準(zhǔn)協(xié)議，是在X.500標(biāo)準(zhǔn)基礎(chǔ)上產(chǎn)生的一個(gè)簡(jiǎn)化版本。微軟的AD域就支持通過LDAP協(xié)議來(lái)讀取目錄列表。 VDC支持使用LDAP協(xié)議進(jìn)行用戶認(rèn)證，管理員只

13、需在AD域上維護(hù)用戶賬號(hào)，不需要再?gòu)腣DC上創(chuàng)建用戶。LDAP認(rèn)證新建LDAP服務(wù)器，提供有AD域控的IP，有權(quán)限讀取用戶信息的管理員賬號(hào)密碼，然后即可搜索出組織架構(gòu)。注意管理員DN的配置格式。默認(rèn)配置完成后，LDAP用戶認(rèn)證成功后會(huì)歸屬于VDC的默認(rèn)用戶組。如果希望對(duì)LDAP用戶進(jìn)行分組管理，可以使用組映射，或者導(dǎo)入用戶到本地。LDAP認(rèn)證 組映射 對(duì)于沒有導(dǎo)入到VDC本地的用戶，到LDAP上認(rèn)證成功后，會(huì)根據(jù)配置的組映射規(guī)則，把該服務(wù)器上指定OU的用戶映射到本地指定的用戶組。LDAP認(rèn)證 導(dǎo)入用戶到本地 將LDAP上的用戶按其原始組織架構(gòu)完整同步到VDC本地。LDAP認(rèn)證 關(guān)聯(lián)角色 用戶配置完成后，需要為L(zhǎng)DAP用戶關(guān)聯(lián)角色。LDAP用戶關(guān)聯(lián)角色也有兩種方式 外部安全組映射到本地角色 導(dǎo)入或映射到本地組后關(guān)聯(lián)角色關(guān)聯(lián)角色 外部安全組映射到本地角色 AD域可以使用安全組來(lái)管理用戶的權(quán)限，