sangfor-adesk-vmp4.6-2016年度渠道初級認(rèn)證培訓(xùn)03-安裝部署

1、SANGFOR aDeskVDC和獨享桌面,,,軟件VDC安裝,,資源介紹,,,,,,,,,SANGFOR aDesk,VDC基礎(chǔ)配置,,用戶認(rèn)證和角色介紹,,,,,軟件VDC安裝,4,,軟件VDC安裝,VDC虛擬桌面接入管理系統(tǒng)（Virtual Desktop Controller,VDC）提供用戶認(rèn)證管理、細(xì)粒度的策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實現(xiàn)更安全、更可靠地交付云桌面。,,軟件VDC安裝,VDC硬件VDC

2、一臺物理設(shè)備序列號通過硬件網(wǎng)關(guān)ID開啟軟件VDCVMP上的一臺虛擬機序列號通過VMP的KEY ID開啟,,軟件VDC安裝,軟件VDC操作系統(tǒng)虛擬桌面控制系統(tǒng)（VDC）磁盤使用已有磁盤qcow2文件VDC4.6版本開始內(nèi)置qcow2文件，無須手動上傳網(wǎng)卡4*Intel E1000最低配置CPU 1核/內(nèi)存 1GB/,,軟件VDC安裝,,可以在創(chuàng)建時直接修改VDC的ip,在一體機的初始化向?qū)ё詈笠粋€步驟，會提示創(chuàng)建

3、VDC虛擬機。根據(jù)該向?qū)崾緞?chuàng)建軟件VDC時，可以同時完成VDC的網(wǎng)絡(luò)配置。,,軟件VDC安裝,VDC登錄默認(rèn)ip:10.254.2554.254PC物理網(wǎng)卡直連到軟件VDC網(wǎng)卡1(ETH0)橋接的網(wǎng)口，然后PC配置同網(wǎng)段IP登錄進(jìn)行配置https://10.254.254.254:4430admin/admin,,軟件VDC安裝,,,,VDC基礎(chǔ)配置,11,,VDC基礎(chǔ)配置,序列號使用授權(quán)：VDC4.6開始支持30個試用用戶

4、硬件VDC：根據(jù)網(wǎng)關(guān)ID開授權(quán)軟件VDC：根據(jù)VMP的KEY ID開授權(quán),,VDC基礎(chǔ)配置,部署模式單臂模式無須配置公網(wǎng)IP，通過前端設(shè)備連接上網(wǎng)。配置VDC的接口IP、掩碼、網(wǎng)關(guān)和DNS網(wǎng)關(guān)模式需要配置設(shè)備公網(wǎng)IP和內(nèi)網(wǎng)IP，作為連接企業(yè)內(nèi)網(wǎng)和公網(wǎng)的接口。需配置內(nèi)網(wǎng)接口和外網(wǎng)接口需要開通線路授權(quán),,VDC基礎(chǔ)配置,DHCP可用于為虛擬機/aDesk分配IP地址開啟之后會向adesk分發(fā)VDC自己的ip作為控制臺i

5、p，免去手動輸入的過程,,VDC配置,,,VDC配置,客戶機配置客戶機權(quán)限顯示桌面：是否允許顯示aDesk的Android桌面安裝應(yīng)用：是否允許在Android系統(tǒng)上安裝APP新客戶機接入：是否允許新的aDesk接入VDC客戶機修改配置：是否允許修改aDesk系統(tǒng)配置個性化配置自動下載安裝Android系統(tǒng)更新開機自動運行VDI Client客戶端允許客戶機Android系統(tǒng)更換壁紙強制客戶機直連虛擬化平臺不啟用此

6、選項，客戶機優(yōu)先直連虛擬化平臺，直連失敗，使用代理連接虛擬化平臺。當(dāng)客戶機和虛擬化平臺在同一局域網(wǎng)內(nèi)時，啟用客戶機直連虛擬化平臺，能有效減少數(shù)據(jù)中轉(zhuǎn)的性能消耗，提升訪問速度。,,VDC配置,,,VDC配置,VDI Client客戶端自定義斷線自動重連adesk與資源之間的連接斷開之后是否自動重新連接啟用"斷線自動重試連接"，必須啟用"允許用戶選擇自動登錄"和"允許用戶保存密碼“

7、允許用戶選擇自動登錄在VDI登錄界面，是否允許用戶選擇”自動登錄“選項。啟用"允許用戶選擇自動登錄"，必須啟用"允許用戶保存密碼"允許用戶保存密碼在VDI登錄界面，是否允許用戶選擇”保存密碼“選項。,,VDC配置,,,VDC配置,虛擬化平臺控制器控制器地址https://vmp_ip :4433賬號：VMP控制臺管理員賬號密碼：VMP控制臺管理員密碼,,,資源介紹,21,,資源介紹

8、,共享桌面基于Windows終端服務(wù)而發(fā)布的桌面環(huán)境，所有用戶共享同一個操作系統(tǒng)。出于安全考慮，需對用戶的操作進(jìn)行必要限制。,,資源介紹,共享桌面資源配置過程在服務(wù)器上安裝終端服務(wù)（過程略）在服務(wù)器上安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,安裝SFRemoteAppServerInstall.exe,,資源介紹,共享桌面配置過程在服務(wù)器上安裝終端服務(wù)在服務(wù)器上

9、安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,配置終端服務(wù)器,,資源介紹,共享桌面配置過程在服務(wù)器上安裝終端服務(wù)在服務(wù)器上安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,添加共享桌面資源,,資源介紹,獨享桌面基于虛擬化技術(shù)，在同一物理主機上虛擬出多個Windows操作系統(tǒng)，且各自獨立運行，每個用戶擁有自己的桌面

10、環(huán)境。用戶在該桌面下操作自由，也可以通過策略進(jìn)行靈活控制。,,資源介紹,獨享桌面資源配置過程新建獨享桌面資源虛擬機配置自動登錄方式開關(guān)機計劃,,資源介紹,新建獨享桌面資源,,資源介紹,獨享桌面資源配置過程新建獨享桌面資源虛擬機配置自動登錄方式開關(guān)機計劃,,資源介紹,虛擬機配置虛擬機名稱派生出來的虛擬機會以該名稱為基礎(chǔ)，加上自動編號，作為虛擬機的名稱和虛擬機操作系統(tǒng)的計算機名。如虛擬機名稱為test，則派生虛擬機的名稱

11、為test0,test1,test2...。當(dāng)用戶登錄并綁定該虛擬機后，會在虛擬機的名稱后再追加其用戶名，如test0_zhangsan。虛擬機模板在VMP上創(chuàng)建的模版虛擬機，VDC根據(jù)該模板進(jìn)行桌面虛擬機派生。發(fā)布類型專用模式保留用戶對其桌面虛擬機的任何修改，重啟不會還原還原模式虛擬機重啟后會恢復(fù)初始狀態(tài)（恢復(fù)從模板繼承的系統(tǒng)盤），用戶的個人磁盤數(shù)據(jù)不會改動,,資源介紹,虛擬機配置個人磁盤派生虛擬機會繼承模板虛擬機的

12、系統(tǒng)盤?？梢詾橛脩舴峙洫毩⒌膫€人磁盤用于保存私有數(shù)據(jù)。個人磁盤的數(shù)據(jù)不受“還原模式”的影響，即還原模式不會還原個人磁盤數(shù)據(jù)。Agent程序會自動將原存放于Windows系統(tǒng)盤的“我的文檔”等個人文件夾重定向到個人磁盤。網(wǎng)頁瀏覽加速當(dāng)桌面虛擬機分配內(nèi)存大于2.5GB時，Agent程序可以劃分一部分內(nèi)存空間作為磁盤緩存，用作IE等瀏覽器的緩存目錄，以提升網(wǎng)頁瀏覽的加載速度。,,資源介紹,虛擬機配置虛擬機位置與數(shù)量為即將派生的桌

13、面虛擬機指定運行位置和存儲位置。如果虛擬機基本信息包含了個人磁盤，則還需指定個人磁盤的存儲位置。為桌面虛擬機指定橋接網(wǎng)絡(luò)使用的虛擬交換機。填寫需要派生桌面虛擬機的數(shù)量。注意：運行位置選擇為“集群虛擬機”時，要求存儲位置必須為外置存儲或虛擬存儲,,資源介紹,獨享桌面資源配置過程新建獨享桌面資源虛擬機配置自動登錄方式開關(guān)機計劃,,資源介紹,自動登錄方式用戶打開獨享桌面虛擬機時，用指定的帳號自動登錄到虛擬機的Windows系

14、統(tǒng)中登錄到本地用指定的本地帳號登錄到Windows登錄到域首次使用時會將該虛擬機加入指定域用登錄VDI的帳號密碼登錄Windows系統(tǒng)到指定域,,資源介紹,自動登錄方式,,資源介紹,獨享桌面資源配置過程新建獨享桌面資源虛擬機配置自動登錄方式開關(guān)機計劃,,資源介紹,開關(guān)機計劃開機計劃指定虛擬機在某個時刻自動開機提前自動開機，可以節(jié)省用戶打開獨享桌面時的開機時間，以提升用戶體驗關(guān)機計劃用戶注銷后指定時間內(nèi)未再使用

15、該獨享桌面虛擬機時，將虛擬機自動關(guān)機，以釋放資源、節(jié)約能源,,,用戶認(rèn)證和角色介紹,41,,用戶和用戶組,用戶登錄VDI的賬號用戶組由“用戶”組成，每個“用戶”必須屬于唯一的“用戶組”，root根組和默認(rèn)用戶組無法刪除。,用戶和用戶組,用戶組的添加,選擇名稱和所屬組,選擇認(rèn)證方式,可選策略組和關(guān)聯(lián)角色,保存之后選擇立即生效,,用戶和用戶組,用戶的添加,此處如果勾選，則該用戶會繼承所屬組的認(rèn)證方式和策略,此處如果不勾選，則該用戶不會

16、繼承所屬組的認(rèn)證方式和策略，需要手動選擇,選擇認(rèn)證方式,可選策略組和關(guān)聯(lián)角色,保存之后點擊立即生效,,認(rèn)證方式,支持的認(rèn)證方式本地用戶名密碼證書/DKEY外部認(rèn)證(LDAP/RADIUS),,認(rèn)證方式,本地用戶名密碼認(rèn)證用戶名密碼認(rèn)證，即用戶通過輸入用戶名和密碼登錄,用戶名密碼信息保存在設(shè)備數(shù)據(jù)庫中，屬于本地認(rèn)證,認(rèn)證方式選擇“用戶名/密碼”,同時使用”表示設(shè)置了多種主要認(rèn)證方式時，所有認(rèn)證都必須通過。“任意一種”表示其中一種主

17、要認(rèn)證方式通過即可。,,本地用戶名密碼認(rèn)證,本地用戶名密碼認(rèn)證為了加強用戶名密碼認(rèn)證的安全性，可啟用密碼安全策略，軟鍵盤和圖形校驗碼功能。,,認(rèn)證方式,LDAP認(rèn)證微軟的AD域的最主要作用之一就是統(tǒng)一管理用戶賬戶，包括用戶名、密碼及用戶的各種屬性和權(quán)限等信息。LDAP（輕量級目錄訪問協(xié)議，Lightweight Directory Access Protocol)是一種用于訪問目錄服務(wù)的標(biāo)準(zhǔn)協(xié)議，是在X.500標(biāo)準(zhǔn)基礎(chǔ)上產(chǎn)生的一個簡

18、化版本。微軟的AD域就支持通過LDAP協(xié)議來讀取目錄列表。VDC支持使用LDAP協(xié)議進(jìn)行用戶認(rèn)證，管理員只需在AD域上維護(hù)用戶賬號，不需要再從VDC上創(chuàng)建用戶。,,LDAP認(rèn)證,新建LDAP服務(wù)器，提供有AD域控的IP，有權(quán)限讀取用戶信息的管理員賬號密碼，然后即可搜索出組織架構(gòu)。注意管理員DN的配置格式。默認(rèn)配置完成后，LDAP用戶認(rèn)證成功后會歸屬于VDC的默認(rèn)用戶組。如果希望對LDAP用戶進(jìn)行分組管理，可以使用組映射，或者導(dǎo)入用戶

19、到本地。,,LDAP認(rèn)證,組映射對于沒有導(dǎo)入到VDC本地的用戶，到LDAP上認(rèn)證成功后，會根據(jù)配置的組映射規(guī)則，把該服務(wù)器上指定OU的用戶映射到本地指定的用戶組。,,LDAP認(rèn)證,導(dǎo)入用戶到本地將LDAP上的用戶按其原始組織架構(gòu)完整同步到VDC本地。,,LDAP認(rèn)證,關(guān)聯(lián)角色用戶配置完成后，需要為LDAP用戶關(guān)聯(lián)角色。LDAP用戶關(guān)聯(lián)角色也有兩種方式外部安全組映射到本地角色導(dǎo)入或映射到本地組后關(guān)聯(lián)角色,,關(guān)聯(lián)角色,外部安全組映

20、射到本地角色AD域可以使用安全組來管理用戶的權(quán)限，VDC可以根據(jù)不同的安全組對用戶關(guān)聯(lián)不同的角色。,,關(guān)聯(lián)角色,導(dǎo)入或映射到本地組后關(guān)聯(lián)角色LDAP用戶導(dǎo)入或映射到本地組后，對該組關(guān)聯(lián)角色后，用戶也會繼承該組的角色關(guān)聯(lián)。,,角色的作用和配置,角色建立用戶和資源的關(guān)聯(lián)，授權(quán)用戶訪問資源一個用戶可以關(guān)聯(lián)多個角色一個資源也可以同時屬于多個角色用戶可以訪問的資源是其關(guān)聯(lián)角色所包含資源的集合。,,角色的作用和配置,角色的配置,測試題,