1、SANGFOR aDeskVDC和独享桌面,软件VDC安装,资源介绍,SANGFOR aDesk,VDC基础配置,用户认证和角色介绍,软件VDC安装,4,软件VDC安装,VDC虚拟桌面接入管理系统(Virtual Desktop Controller,VDC)提供用户认证管理、细粒度的策略控制、桌面/云终端统一监控及管理等功能,实现更安全、更可靠地交付云桌面。,软件VDC安装,VDC硬件VDC一台物理设备序列号通过硬件网关ID开启软件VDCVMP上的一台虚拟机序列号通过VMP的KEY ID开启,软件VDC安装,软件VDC操作系统虚拟桌面控制系统(VDC)磁盘使用已有磁盘qcow2文件VDC4.
2、6版本开始内置qcow2文件,无须手动上传网卡4*Intel E1000最低配置CPU 1核/内存 1GB/,软件VDC安装,可以在创建时直接修改VDC的ip,在一体机的初始化向导最后一个步骤,会提示创建VDC虚拟机。根据该向导提示创建软件VDC时,可以同时完成VDC的网络配置。,软件VDC安装,VDC登录默认ip:10.254.2554.254PC物理网卡直连到软件VDC网卡1(ETH0)桥接的网口,然后PC配置同网段IP登录进行配置https:/10.254.254.254:4430admin/admin,软件VDC安装,VDC基础配置,11,VDC基础配置,序列号使用授权:VDC4.6开
3、始支持30个试用用户硬件VDC:根据网关ID开授权软件VDC:根据VMP的KEY ID开授权,VDC基础配置,部署模式单臂模式无须配置公网IP,通过前端设备连接上网。配置VDC的接口IP、掩码、网关和DNS网关模式需要配置设备公网IP和内网IP,作为连接企业内网和公网的接口。需配置内网接口和外网接口需要开通线路授权,VDC基础配置,DHCP可用于为虚拟机/aDesk分配IP地址开启之后会向adesk分发VDC自己的ip作为控制台ip,免去手动输入的过程,VDC配置,VDC配置,客户机配置客户机权限显示桌面:是否允许显示aDesk的Android桌面安装应用:是否允许在Android系统上安装A
4、PP新客户机接入:是否允许新的aDesk接入VDC客户机修改配置:是否允许修改aDesk系统配置个性化配置自动下载安装Android系统更新开机自动运行VDI Client客户端允许客户机Android系统更换壁纸强制客户机直连虚拟化平台不启用此选项,客户机优先直连虚拟化平台,直连失败,使用代理连接虚拟化平台。当客户机和虚拟化平台在同一局域网内时,启用客户机直连虚拟化平台,能有效减少数据中转的性能消耗,提升访问速度。,VDC配置,VDC配置,VDI Client客户端自定义断线自动重连adesk与资源之间的连接断开之后是否自动重新连接启用断线自动重试连接,必须启用允许用户选择自动登录和允许用户
5、保存密码“允许用户选择自动登录在VDI登录界面,是否允许用户选择”自动登录“选项。启用允许用户选择自动登录,必须启用允许用户保存密码允许用户保存密码在VDI登录界面,是否允许用户选择”保存密码“选项。,VDC配置,VDC配置,虚拟化平台控制器控制器地址https:/vmp_ip :4433账号:VMP控制台管理员账号密码:VMP控制台管理员密码,资源介绍,21,资源介绍,共享桌面基于Windows终端服务而发布的桌面环境,所有用户共享同一个操作系统。出于安全考虑,需对用户的操作进行必要限制。,资源介绍,共享桌面资源配置过程在服务器上安装终端服务(过程略)在服务器上安装SFRemoteAppSe
6、rverInstall.exe配置终端服务器添加共享桌面资源,资源介绍,安装SFRemoteAppServerInstall.exe,资源介绍,共享桌面配置过程在服务器上安装终端服务在服务器上安装SFRemoteAppServerInstall.exe配置终端服务器添加共享桌面资源,资源介绍,配置终端服务器,资源介绍,共享桌面配置过程在服务器上安装终端服务在服务器上安装SFRemoteAppServerInstall.exe配置终端服务器添加共享桌面资源,资源介绍,添加共享桌面资源,资源介绍,独享桌面基于虚拟化技术,在同一物理主机上虚拟出多个Windows操作系统,且各自独立运行,每个用户拥有
7、自己的桌面环境。用户在该桌面下操作自由,也可以通过策略进行灵活控制。,资源介绍,独享桌面资源配置过程新建独享桌面资源虚拟机配置自动登录方式开关机计划,资源介绍,新建独享桌面资源,资源介绍,独享桌面资源配置过程新建独享桌面资源虚拟机配置自动登录方式开关机计划,资源介绍,虚拟机配置虚拟机名称派生出来的虚拟机会以该名称为基础,加上自动编号,作为虚拟机的名称和虚拟机操作系统的计算机名。如虚拟机名称为test,则派生虚拟机的名称为test0,test1,test2.。当用户登录并绑定该虚拟机后,会在虚拟机的名称后再追加其用户名,如test0_zhangsan。虚拟机模板在VMP上创建的模版虚拟机,VDC
8、根据该模板进行桌面虚拟机派生。发布类型专用模式保留用户对其桌面虚拟机的任何修改,重启不会还原还原模式虚拟机重启后会恢复初始状态(恢复从模板继承的系统盘),用户的个人磁盘数据不会改动,资源介绍,虚拟机配置个人磁盘派生虚拟机会继承模板虚拟机的系统盘。可以为用户分配独立的个人磁盘用于保存私有数据。个人磁盘的数据不受“还原模式”的影响,即还原模式不会还原个人磁盘数据。Agent程序会自动将原存放于Windows系统盘的“我的文档”等个人文件夹重定向到个人磁盘。网页浏览加速当桌面虚拟机分配内存大于2.5GB时,Agent程序可以划分一部分内存空间作为磁盘缓存,用作IE等浏览器的缓存目录,以提升网页浏览的
9、加载速度。,资源介绍,虚拟机配置虚拟机位置与数量为即将派生的桌面虚拟机指定运行位置和存储位置。如果虚拟机基本信息包含了个人磁盘,则还需指定个人磁盘的存储位置。为桌面虚拟机指定桥接网络使用的虚拟交换机。填写需要派生桌面虚拟机的数量。注意:运行位置选择为“集群虚拟机”时,要求存储位置必须为外置存储或虚拟存储,资源介绍,独享桌面资源配置过程新建独享桌面资源虚拟机配置自动登录方式开关机计划,资源介绍,自动登录方式用户打开独享桌面虚拟机时,用指定的帐号自动登录到虚拟机的Windows系统中登录到本地用指定的本地帐号登录到Windows登录到域首次使用时会将该虚拟机加入指定域用登录VDI的帐号密码登录Wi
10、ndows系统到指定域,资源介绍,自动登录方式,资源介绍,独享桌面资源配置过程新建独享桌面资源虚拟机配置自动登录方式开关机计划,资源介绍,开关机计划开机计划指定虚拟机在某个时刻自动开机提前自动开机,可以节省用户打开独享桌面时的开机时间,以提升用户体验关机计划用户注销后指定时间内未再使用该独享桌面虚拟机时,将虚拟机自动关机,以释放资源、节约能源,用户认证和角色介绍,41,用户和用户组,用户登录VDI的账号用户组由“用户”组成,每个“用户”必须属于唯一的“用户组”,root根组和默认用户组无法删除。,用户和用户组,用户组的添加,选择名称和所属组,选择认证方式,可选策略组和关联角色,保存之后选择立即
11、生效,用户和用户组,用户的添加,此处如果勾选,则该用户会继承所属组的认证方式和策略,此处如果不勾选,则该用户不会继承所属组的认证方式和策略,需要手动选择,选择认证方式,可选策略组和关联角色,保存之后点击立即生效,认证方式,支持的认证方式本地用户名密码证书/DKEY外部认证(LDAP/RADIUS),认证方式,本地用户名密码认证用户名密码认证,即用户通过输入用户名和密码登录,用户名密码信息保存在设备数据库中,属于本地认证,认证方式选择“用户名/密码”,同时使用”表示设置了多种主要认证方式时,所有认证都必须通过。“任意一种”表示其中一种主要认证方式通过即可。,本地用户名密码认证,本地用户名密码认证
12、为了加强用户名密码认证的安全性,可启用密码安全策略,软键盘和图形校验码功能。,认证方式,LDAP认证微软的AD域的最主要作用之一就是统一管理用户账户,包括用户名、密码及用户的各种属性和权限等信息。LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问目录服务的标准协议,是在X.500标准基础上产生的一个简化版本。微软的AD域就支持通过LDAP协议来读取目录列表。VDC支持使用LDAP协议进行用户认证,管理员只需在AD域上维护用户账号,不需要再从VDC上创建用户。,LDAP认证,新建LDAP服务器,提供有AD域控的IP,有权限读取
13、用户信息的管理员账号密码,然后即可搜索出组织架构。注意管理员DN的配置格式。默认配置完成后,LDAP用户认证成功后会归属于VDC的默认用户组。如果希望对LDAP用户进行分组管理,可以使用组映射,或者导入用户到本地。,LDAP认证,组映射对于没有导入到VDC本地的用户,到LDAP上认证成功后,会根据配置的组映射规则,把该服务器上指定OU的用户映射到本地指定的用户组。,LDAP认证,导入用户到本地将LDAP上的用户按其原始组织架构完整同步到VDC本地。,LDAP认证,关联角色用户配置完成后,需要为LDAP用户关联角色。LDAP用户关联角色也有两种方式外部安全组映射到本地角色导入或映射到本地组后关联角色,关联角色,外部安全组映射到本地角色AD域可以使用安全组来管理用户的权限,VDC可以根据不同的安全组对用户关联不同的角色。,关联角色,导入或映射到本地组后关联角色LDAP用户导入或映射到本地组后,对该组关联角色后,用户也会继承该组的角色关联。,角色的作用和配置,角色建立用户和资源的关联,授权用户访问资源一个用户可以关联多个角色一个资源也可以同时属于多个角色用户可以访问的资源是其关联角色所包含资源的集合。,角色的作用和配置,角色的配置,测试题,1.VDC有哪两种部署模式?2.什么是独享桌面?,,
