了解FA架构及传统桌面运维
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。
FA是华为的一个软件,他对外呈现的方式是一个iso文件,当安装这个iso(Euler os)之后,在系统中安装相关组件(默认情况下系统中都有),配置之后即可通过web界面进入FA桌面云系统中。
桌面云知名厂商:Citrix 思杰
桌面云解决的核心问题:提升IT系统效率以促进业务发展,保障信息资产安全。
传统PC办公缺陷:
传统桌面运维三剑客:
AD+DNS+DHCP
AD:Active Directory 活动目录(域控管理),在FA场景里,AD提供的最重要的功能就是账号密码的集中管理。
DNS和DHCP(略)
AD+DNS+DHCP实验(略)
准备一台Windows server 2012充当服务端
一台Windows 10充当客户端
实现:Windows 10 开机自动从服务端获取IP
Windows 10加入对应域,服务端AD域创建用户密码,Windows 10来登录
华为桌面云解决方案逻辑架构图:
了解FA各个组件及环境搭建
TC:thin client 瘦终端(硬件,类似机顶盒)
SC:soft client 软终端(软件,或者直接打开浏览器)
安装FA:通过iso镜像安装系统,所有的组件都在系统里面
注意:安装好之后不小心退出了图形界面,执行startTools命令即可
发放云桌面准备工作:
①搭建FA平台,两台虚拟机(一台IAT一台VLB)
②准备一套FC平台
③准备一台Windows服务端做AD+DNS+DHCP
搭建FA平台:
进入FA登录界面输入IAT 的IP,若是VLB根WI做好了对接,输入VLB IP即可。
但是进入管理员页面必须输入IAT的IP,因为IAT不做负载均衡。
FA对接流程及完整复制虚拟机发放
FA模板制作流程:
①创建一个Windows虚拟机,安装Tools
②关闭防火墙,启用本地超级管理员administrator用户
③安装HDA,清除个性化数据(挂载华为的模板软件)
④封装系统,关闭虚拟机
⑥转为模板
模板类型:
1.完整复制:通过模板创建出一台全新的虚拟机,和模板无关,独立的计算和存储资源。
2.链接克隆:通过模板创建出一台全新的虚拟机,和模板息息相关,存储资源共享模版的。
3.全内存:和链接克隆一样,不过系统盘全部运行在内存里。
4.快速封装:不会剔除个性化信息,导致发放出来的虚拟机sysid都一样。
FA对接流程:(详细步骤查看实验手册)
①安装Windows server 2012(挂载Tools,配置静态IP,修改主机名,搭建AD+DNS+DHCP)
②安装FA-ITA(挂载Tools,配置Microsoft AD 安装ITA/HDC/WI/GuessDB/License五大组件)
③安装FA-VLB(挂载Tools,配置custom手动安装VLB/VAG,配置VLB指向WI组件所在IP)
④登录FA-ITA端口号8448,输入管理员账号密码 admin/Cloud12#$ ,后面再修改密码
⑤维护FA-ITA的DNS正反向解析
⑥对接FC(添加接口对接用户),对接AD(必须使用拥有域控管理员权限的账号 domain admins),对接VAG+VLB(不需要密码,系统通过gandalf自动登录)
对接完成后FA发放虚拟机步骤:
虚拟机模板–>虚拟机命名规则–>虚拟机组–>桌面组–>策略管理
注意:链接克隆虚拟机的发放区别在于创建虚拟机模板的时候会提前加域,因为链接克隆的模板是由权限需求的,适用于业务规格都已经规划好了的。
桌面组类型
①专有桌面
1.单用户(一个虚拟机只能对应一个用户来使用)
2.静态多用户(一个虚拟机可以对应一个组(多个用户)来使用)
②池化桌面
1.静态池(用户组里面的用户与虚拟机组里的虚拟机进行绑定,先到先得,分配之后的虚拟机不能被其他用户登录)
2.动态池(用户组里面的用户与虚拟机组里的虚拟机不会进行绑定,分配之后的虚拟机关机后仍然能被其他用户登录)
Lite AD流程
①安装ITA
②安装VAG
③在ITA上部署Lite AD组件(输入vdsadmin密码)
④在VAG上部署VAG和VLB,之后配置VLB
⑤登录ITA所在服务器带上端口号8448进入管理员界面进行FC对接
⑥进入Lite AD模块配置DHCP
Lite AD配置省去了用Windows主机作为AD+DHCP+DNS服务器的步骤,模块本身能够精简化配置这三种服务,使流程更加精简。
FA登录流程
示例解答:以有VAG的场景为例:
一、登录WI
客户端访问VLB,VLB根据负载均衡策略选择合适的WI,并返回WI界面给客户端。用户在WI界面输入用户名密码,WI去向AD验证用户名和密码的合法性,AD返回给WI认证成功消息,WI返回给客户端。
二、获取虚拟机列表
客户端发送获取虚拟机列表请求至WI,WI会向AD查询用户的组信息,然后发送请求至HDC,HDC去向DB查询,获取到虚拟机列表后返回给WI。
三、预连接
用户选择某台虚拟机登录,请求发送至WI,WI发送获取虚拟机信息请求至HDC,HDC向DB查询虚拟机IP、状态信息,HDC向HDA发起预连接请求,HDA预连接成功后,HDC去找license服务器验证License是否充足,验证成功后生成address ticket和login ticket ,经过WI将登录信息发送至客户端。
四、连接
client发起连接请求,VAG发送address ticket至HDC,HDC返回给其虚拟机IP、端口,VAG根据虚拟机的真实IP找到具体的虚拟机,然后发送连接请求和login ticket到HDA,HDA发送login ticket至HDC验证,HDC返回域账号密码给HDA,虚拟机首先会向AD验证该域账号密码是否合法,验证成功后虚拟机会用该域账号密码登录,登陆成功后会返回成功信息经
VAG至客户端,同时会通知HDC更新状态,此时会扣除License。
注:无VAG场景登录流程与上类似,只是不会生成address ticket,预连接只会产生一个login ticket,最后连接过程由client直接跟HDA交互。文章来源:https://www.toymoban.com/news/detail-786113.html
(思考:为什么有vag的情况要生成两个票据,没有vag只用一个login ticket?这个两个票据分别是干什么用的?)
答:因为有vag的情况下,在客户端连接到虚拟机前需要vag发送Address Ticket 到HDC上获取虚拟机的IP及端口号。
Address Ticket:vag获取虚拟机的IP及端口号
Login Ticket:验证虚拟机登录信息,向HDC获取登录域账号和密码文章来源地址https://www.toymoban.com/news/detail-786113.html
到了这里,关于Cloud Computing HCIP④-Fusion Access 桌面云的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
