sangfor-adesk-vmp4.6-2016年度渠道初級(jí)認(rèn)證培訓(xùn)03-安裝部署

1、SANGFOR aDeskVDC和獨(dú)享桌面,,,軟件VDC安裝,,資源介紹,,,,,,,,,SANGFOR aDesk,VDC基礎(chǔ)配置,,用戶(hù)認(rèn)證和角色介紹,,,,,軟件VDC安裝,4,,軟件VDC安裝,VDC虛擬桌面接入管理系統(tǒng)（Virtual Desktop Controller,VDC）提供用戶(hù)認(rèn)證管理、細(xì)粒度的策略控制、桌面/云終端統(tǒng)一監(jiān)控及管理等功能，實(shí)現(xiàn)更安全、更可靠地交付云桌面。,,軟件VDC安裝,VDC硬件VDC

2、一臺(tái)物理設(shè)備序列號(hào)通過(guò)硬件網(wǎng)關(guān)ID開(kāi)啟軟件VDCVMP上的一臺(tái)虛擬機(jī)序列號(hào)通過(guò)VMP的KEY ID開(kāi)啟,,軟件VDC安裝,軟件VDC操作系統(tǒng)虛擬桌面控制系統(tǒng)（VDC）磁盤(pán)使用已有磁盤(pán)qcow2文件VDC4.6版本開(kāi)始內(nèi)置qcow2文件，無(wú)須手動(dòng)上傳網(wǎng)卡4*Intel E1000最低配置CPU 1核/內(nèi)存 1GB/,,軟件VDC安裝,,可以在創(chuàng)建時(shí)直接修改VDC的ip,在一體機(jī)的初始化向?qū)ё詈笠粋€(gè)步驟，會(huì)提示創(chuàng)建

3、VDC虛擬機(jī)。根據(jù)該向?qū)崾緞?chuàng)建軟件VDC時(shí)，可以同時(shí)完成VDC的網(wǎng)絡(luò)配置。,,軟件VDC安裝,VDC登錄默認(rèn)ip:10.254.2554.254PC物理網(wǎng)卡直連到軟件VDC網(wǎng)卡1(ETH0)橋接的網(wǎng)口，然后PC配置同網(wǎng)段IP登錄進(jìn)行配置https://10.254.254.254:4430admin/admin,,軟件VDC安裝,,,,VDC基礎(chǔ)配置,11,,VDC基礎(chǔ)配置,序列號(hào)使用授權(quán)：VDC4.6開(kāi)始支持30個(gè)試用用戶(hù)

4、硬件VDC：根據(jù)網(wǎng)關(guān)ID開(kāi)授權(quán)軟件VDC：根據(jù)VMP的KEY ID開(kāi)授權(quán),,VDC基礎(chǔ)配置,部署模式單臂模式無(wú)須配置公網(wǎng)IP，通過(guò)前端設(shè)備連接上網(wǎng)。配置VDC的接口IP、掩碼、網(wǎng)關(guān)和DNS網(wǎng)關(guān)模式需要配置設(shè)備公網(wǎng)IP和內(nèi)網(wǎng)IP，作為連接企業(yè)內(nèi)網(wǎng)和公網(wǎng)的接口。需配置內(nèi)網(wǎng)接口和外網(wǎng)接口需要開(kāi)通線路授權(quán),,VDC基礎(chǔ)配置,DHCP可用于為虛擬機(jī)/aDesk分配IP地址開(kāi)啟之后會(huì)向adesk分發(fā)VDC自己的ip作為控制臺(tái)i

5、p，免去手動(dòng)輸入的過(guò)程,,VDC配置,,,VDC配置,客戶(hù)機(jī)配置客戶(hù)機(jī)權(quán)限顯示桌面：是否允許顯示aDesk的Android桌面安裝應(yīng)用：是否允許在Android系統(tǒng)上安裝APP新客戶(hù)機(jī)接入：是否允許新的aDesk接入VDC客戶(hù)機(jī)修改配置：是否允許修改aDesk系統(tǒng)配置個(gè)性化配置自動(dòng)下載安裝Android系統(tǒng)更新開(kāi)機(jī)自動(dòng)運(yùn)行VDI Client客戶(hù)端允許客戶(hù)機(jī)Android系統(tǒng)更換壁紙強(qiáng)制客戶(hù)機(jī)直連虛擬化平臺(tái)不啟用此

6、選項(xiàng)，客戶(hù)機(jī)優(yōu)先直連虛擬化平臺(tái)，直連失敗，使用代理連接虛擬化平臺(tái)。當(dāng)客戶(hù)機(jī)和虛擬化平臺(tái)在同一局域網(wǎng)內(nèi)時(shí)，啟用客戶(hù)機(jī)直連虛擬化平臺(tái)，能有效減少數(shù)據(jù)中轉(zhuǎn)的性能消耗，提升訪問(wèn)速度。,,VDC配置,,,VDC配置,VDI Client客戶(hù)端自定義斷線自動(dòng)重連adesk與資源之間的連接斷開(kāi)之后是否自動(dòng)重新連接啟用"斷線自動(dòng)重試連接"，必須啟用"允許用戶(hù)選擇自動(dòng)登錄"和"允許用戶(hù)保存密碼“

7、允許用戶(hù)選擇自動(dòng)登錄在VDI登錄界面，是否允許用戶(hù)選擇”自動(dòng)登錄“選項(xiàng)。啟用"允許用戶(hù)選擇自動(dòng)登錄"，必須啟用"允許用戶(hù)保存密碼"允許用戶(hù)保存密碼在VDI登錄界面，是否允許用戶(hù)選擇”保存密碼“選項(xiàng)。,,VDC配置,,,VDC配置,虛擬化平臺(tái)控制器控制器地址https://vmp_ip :4433賬號(hào)：VMP控制臺(tái)管理員賬號(hào)密碼：VMP控制臺(tái)管理員密碼,,,資源介紹,21,,資源介紹

8、,共享桌面基于Windows終端服務(wù)而發(fā)布的桌面環(huán)境，所有用戶(hù)共享同一個(gè)操作系統(tǒng)。出于安全考慮，需對(duì)用戶(hù)的操作進(jìn)行必要限制。,,資源介紹,共享桌面資源配置過(guò)程在服務(wù)器上安裝終端服務(wù)（過(guò)程略）在服務(wù)器上安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,安裝SFRemoteAppServerInstall.exe,,資源介紹,共享桌面配置過(guò)程在服務(wù)器上安裝終端服務(wù)在服務(wù)器上

9、安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,配置終端服務(wù)器,,資源介紹,共享桌面配置過(guò)程在服務(wù)器上安裝終端服務(wù)在服務(wù)器上安裝SFRemoteAppServerInstall.exe配置終端服務(wù)器添加共享桌面資源,,資源介紹,添加共享桌面資源,,資源介紹,獨(dú)享桌面基于虛擬化技術(shù)，在同一物理主機(jī)上虛擬出多個(gè)Windows操作系統(tǒng)，且各自獨(dú)立運(yùn)行，每個(gè)用戶(hù)擁有自己的桌面

10、環(huán)境。用戶(hù)在該桌面下操作自由，也可以通過(guò)策略進(jìn)行靈活控制。,,資源介紹,獨(dú)享桌面資源配置過(guò)程新建獨(dú)享桌面資源虛擬機(jī)配置自動(dòng)登錄方式開(kāi)關(guān)機(jī)計(jì)劃,,資源介紹,新建獨(dú)享桌面資源,,資源介紹,獨(dú)享桌面資源配置過(guò)程新建獨(dú)享桌面資源虛擬機(jī)配置自動(dòng)登錄方式開(kāi)關(guān)機(jī)計(jì)劃,,資源介紹,虛擬機(jī)配置虛擬機(jī)名稱(chēng)派生出來(lái)的虛擬機(jī)會(huì)以該名稱(chēng)為基礎(chǔ)，加上自動(dòng)編號(hào)，作為虛擬機(jī)的名稱(chēng)和虛擬機(jī)操作系統(tǒng)的計(jì)算機(jī)名。如虛擬機(jī)名稱(chēng)為test，則派生虛擬機(jī)的名稱(chēng)

11、為test0,test1,test2...。當(dāng)用戶(hù)登錄并綁定該虛擬機(jī)后，會(huì)在虛擬機(jī)的名稱(chēng)后再追加其用戶(hù)名，如test0_zhangsan。虛擬機(jī)模板在VMP上創(chuàng)建的模版虛擬機(jī)，VDC根據(jù)該模板進(jìn)行桌面虛擬機(jī)派生。發(fā)布類(lèi)型專(zhuān)用模式保留用戶(hù)對(duì)其桌面虛擬機(jī)的任何修改，重啟不會(huì)還原還原模式虛擬機(jī)重啟后會(huì)恢復(fù)初始狀態(tài)（恢復(fù)從模板繼承的系統(tǒng)盤(pán)），用戶(hù)的個(gè)人磁盤(pán)數(shù)據(jù)不會(huì)改動(dòng),,資源介紹,虛擬機(jī)配置個(gè)人磁盤(pán)派生虛擬機(jī)會(huì)繼承模板虛擬機(jī)的

12、系統(tǒng)盤(pán)?？梢詾橛脩?hù)分配獨(dú)立的個(gè)人磁盤(pán)用于保存私有數(shù)據(jù)。個(gè)人磁盤(pán)的數(shù)據(jù)不受“還原模式”的影響，即還原模式不會(huì)還原個(gè)人磁盤(pán)數(shù)據(jù)。Agent程序會(huì)自動(dòng)將原存放于Windows系統(tǒng)盤(pán)的“我的文檔”等個(gè)人文件夾重定向到個(gè)人磁盤(pán)。網(wǎng)頁(yè)瀏覽加速當(dāng)桌面虛擬機(jī)分配內(nèi)存大于2.5GB時(shí)，Agent程序可以劃分一部分內(nèi)存空間作為磁盤(pán)緩存，用作IE等瀏覽器的緩存目錄，以提升網(wǎng)頁(yè)瀏覽的加載速度。,,資源介紹,虛擬機(jī)配置虛擬機(jī)位置與數(shù)量為即將派生的桌

13、面虛擬機(jī)指定運(yùn)行位置和存儲(chǔ)位置。如果虛擬機(jī)基本信息包含了個(gè)人磁盤(pán)，則還需指定個(gè)人磁盤(pán)的存儲(chǔ)位置。為桌面虛擬機(jī)指定橋接網(wǎng)絡(luò)使用的虛擬交換機(jī)。填寫(xiě)需要派生桌面虛擬機(jī)的數(shù)量。注意：運(yùn)行位置選擇為“集群虛擬機(jī)”時(shí)，要求存儲(chǔ)位置必須為外置存儲(chǔ)或虛擬存儲(chǔ),,資源介紹,獨(dú)享桌面資源配置過(guò)程新建獨(dú)享桌面資源虛擬機(jī)配置自動(dòng)登錄方式開(kāi)關(guān)機(jī)計(jì)劃,,資源介紹,自動(dòng)登錄方式用戶(hù)打開(kāi)獨(dú)享桌面虛擬機(jī)時(shí)，用指定的帳號(hào)自動(dòng)登錄到虛擬機(jī)的Windows系

14、統(tǒng)中登錄到本地用指定的本地帳號(hào)登錄到Windows登錄到域首次使用時(shí)會(huì)將該虛擬機(jī)加入指定域用登錄VDI的帳號(hào)密碼登錄Windows系統(tǒng)到指定域,,資源介紹,自動(dòng)登錄方式,,資源介紹,獨(dú)享桌面資源配置過(guò)程新建獨(dú)享桌面資源虛擬機(jī)配置自動(dòng)登錄方式開(kāi)關(guān)機(jī)計(jì)劃,,資源介紹,開(kāi)關(guān)機(jī)計(jì)劃開(kāi)機(jī)計(jì)劃指定虛擬機(jī)在某個(gè)時(shí)刻自動(dòng)開(kāi)機(jī)提前自動(dòng)開(kāi)機(jī)，可以節(jié)省用戶(hù)打開(kāi)獨(dú)享桌面時(shí)的開(kāi)機(jī)時(shí)間，以提升用戶(hù)體驗(yàn)關(guān)機(jī)計(jì)劃用戶(hù)注銷(xiāo)后指定時(shí)間內(nèi)未再使用

15、該獨(dú)享桌面虛擬機(jī)時(shí)，將虛擬機(jī)自動(dòng)關(guān)機(jī)，以釋放資源、節(jié)約能源,,,用戶(hù)認(rèn)證和角色介紹,41,,用戶(hù)和用戶(hù)組,用戶(hù)登錄VDI的賬號(hào)用戶(hù)組由“用戶(hù)”組成，每個(gè)“用戶(hù)”必須屬于唯一的“用戶(hù)組”，root根組和默認(rèn)用戶(hù)組無(wú)法刪除。,用戶(hù)和用戶(hù)組,用戶(hù)組的添加,選擇名稱(chēng)和所屬組,選擇認(rèn)證方式,可選策略組和關(guān)聯(lián)角色,保存之后選擇立即生效,,用戶(hù)和用戶(hù)組,用戶(hù)的添加,此處如果勾選，則該用戶(hù)會(huì)繼承所屬組的認(rèn)證方式和策略,此處如果不勾選，則該用戶(hù)不會(huì)

16、繼承所屬組的認(rèn)證方式和策略，需要手動(dòng)選擇,選擇認(rèn)證方式,可選策略組和關(guān)聯(lián)角色,保存之后點(diǎn)擊立即生效,,認(rèn)證方式,支持的認(rèn)證方式本地用戶(hù)名密碼證書(shū)/DKEY外部認(rèn)證(LDAP/RADIUS),,認(rèn)證方式,本地用戶(hù)名密碼認(rèn)證用戶(hù)名密碼認(rèn)證，即用戶(hù)通過(guò)輸入用戶(hù)名和密碼登錄,用戶(hù)名密碼信息保存在設(shè)備數(shù)據(jù)庫(kù)中，屬于本地認(rèn)證,認(rèn)證方式選擇“用戶(hù)名/密碼”,同時(shí)使用”表示設(shè)置了多種主要認(rèn)證方式時(shí)，所有認(rèn)證都必須通過(guò)?！叭我庖环N”表示其中一種主

17、要認(rèn)證方式通過(guò)即可。,,本地用戶(hù)名密碼認(rèn)證,本地用戶(hù)名密碼認(rèn)證為了加強(qiáng)用戶(hù)名密碼認(rèn)證的安全性，可啟用密碼安全策略，軟鍵盤(pán)和圖形校驗(yàn)碼功能。,,認(rèn)證方式,LDAP認(rèn)證微軟的AD域的最主要作用之一就是統(tǒng)一管理用戶(hù)賬戶(hù)，包括用戶(hù)名、密碼及用戶(hù)的各種屬性和權(quán)限等信息。LDAP（輕量級(jí)目錄訪問(wèn)協(xié)議，Lightweight Directory Access Protocol)是一種用于訪問(wèn)目錄服務(wù)的標(biāo)準(zhǔn)協(xié)議，是在X.500標(biāo)準(zhǔn)基礎(chǔ)上產(chǎn)生的一個(gè)簡(jiǎn)

18、化版本。微軟的AD域就支持通過(guò)LDAP協(xié)議來(lái)讀取目錄列表。VDC支持使用LDAP協(xié)議進(jìn)行用戶(hù)認(rèn)證，管理員只需在AD域上維護(hù)用戶(hù)賬號(hào)，不需要再?gòu)腣DC上創(chuàng)建用戶(hù)。,,LDAP認(rèn)證,新建LDAP服務(wù)器，提供有AD域控的IP，有權(quán)限讀取用戶(hù)信息的管理員賬號(hào)密碼，然后即可搜索出組織架構(gòu)。注意管理員DN的配置格式。默認(rèn)配置完成后，LDAP用戶(hù)認(rèn)證成功后會(huì)歸屬于VDC的默認(rèn)用戶(hù)組。如果希望對(duì)LDAP用戶(hù)進(jìn)行分組管理，可以使用組映射，或者導(dǎo)入用戶(hù)

19、到本地。,,LDAP認(rèn)證,組映射對(duì)于沒(méi)有導(dǎo)入到VDC本地的用戶(hù)，到LDAP上認(rèn)證成功后，會(huì)根據(jù)配置的組映射規(guī)則，把該服務(wù)器上指定OU的用戶(hù)映射到本地指定的用戶(hù)組。,,LDAP認(rèn)證,導(dǎo)入用戶(hù)到本地將LDAP上的用戶(hù)按其原始組織架構(gòu)完整同步到VDC本地。,,LDAP認(rèn)證,關(guān)聯(lián)角色用戶(hù)配置完成后，需要為L(zhǎng)DAP用戶(hù)關(guān)聯(lián)角色。LDAP用戶(hù)關(guān)聯(lián)角色也有兩種方式外部安全組映射到本地角色導(dǎo)入或映射到本地組后關(guān)聯(lián)角色,,關(guān)聯(lián)角色,外部安全組映

20、射到本地角色AD域可以使用安全組來(lái)管理用戶(hù)的權(quán)限，VDC可以根據(jù)不同的安全組對(duì)用戶(hù)關(guān)聯(lián)不同的角色。,,關(guān)聯(lián)角色,導(dǎo)入或映射到本地組后關(guān)聯(lián)角色LDAP用戶(hù)導(dǎo)入或映射到本地組后，對(duì)該組關(guān)聯(lián)角色后，用戶(hù)也會(huì)繼承該組的角色關(guān)聯(lián)。,,角色的作用和配置,角色建立用戶(hù)和資源的關(guān)聯(lián)，授權(quán)用戶(hù)訪問(wèn)資源一個(gè)用戶(hù)可以關(guān)聯(lián)多個(gè)角色一個(gè)資源也可以同時(shí)屬于多個(gè)角色用戶(hù)可以訪問(wèn)的資源是其關(guān)聯(lián)角色所包含資源的集合。,,角色的作用和配置,角色的配置,測(cè)試題,