3.3、云计算FusionAccess桌面组件介绍与安装

目标：描述FusionAccess基本组件和功能
掌握基本逐渐的安装流程
描述AD、DNS、DHCP的作用和基本特性
了解AD、DNS、DHCP安装流程
掌握FusionAccess初始化配置
描述桌面云各组件的交流
一、桌面云管理组件

1、访问控制层
①、TC
Think Client 瘦终端，指连接桌面的专用终端设备

②、SC
Software Client 软终端，指在笔记本、PC、手机中安装CloudClient软件实现与桌面的连接

③、HDP Client
指使用云桌面的客户端软件

④、WI（虚拟化部署）
Web Interface 网页接入，主要为用户提供登录界面，访问到FusionAccess虚拟桌面或者虚拟应用

⑤、vLB
Virtual Load Balance，虚拟负载均衡，主要实现多个WI的负载，只负责转发，不负责具体业务，能够解决用户在访问过程中所造成的负载问题（比如当成千上万的客户去访问WI时，需要部署多的WI，不可能让用户记住每个WI的IP，用户也不会得知WI的负载情况，可以使用vLB的轮询负载机制，是的WI能够负载均衡）

⑥、vAG
Virtual Access Gateway 虚拟接入网关，实现内外网隔离（经过网关与VM实现点对点）
自助维护网关，当虚拟机发生故障，用户无法通过HDP协议正常访问桌面，此时可以通过自助维护平台以VNC方式登录该桌面进行自助维护

⑦、SVN
Security VPN 华为安全接入设备，通过硬件实现负载均衡和接入网关功能，物理实现vLB和vAG

用户数小于500，LB和AG选择虚拟机部署，用户数大于500选择SVN硬件部署

2、桌面管理层
①、ITA
IT Adaptor，IT适配器，主要为管理员提供图形化管理界面，可实现对桌面的管理、告警监控、快速发放等操作
ITA通过与HDC的交互，以及云平台软件FusionCompute的交互，实现虚拟机的创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟机操作系统维护等功能（ITA下发命令指导HDC，FusionAccess只能下发创建虚拟机指令，并不能实质上创建虚拟机）
②、HDC
Huawei Desktop Controller，华为桌面控制器，主要实现用户和桌面的管理，负载虚拟机的登录流程管理，是整个桌面云中的核心组件；有用户与VM之间的关联关系
③、DB
Gauss Data Base，数据库，主要保存用户和桌面的对应关系，桌面状态、桌面信息。主要保存ITA、HDC的信息，为ITA和HDC提供数据库功能
④、License
授权服务器，限制使用桌面云的用户数量，有两种，分别为用户数License和并发用户数License
用户数License：用户退出桌面登录后，License不会立即释放，等到连续不使用15天之后才会自动释放
并发用户数License：用户退出桌面登录后，立即释放License
License必须是由华为提供的.dat文件

⑤、Backup Server
备份服务器，可定期备份组件产生的管理数据到第三方服务器中，为所有云桌面组件备份，备份各个组件的关键数据和文件（配置数据，只能备份进10天的数据，每天的数据都是全量备份）
⑥、TCM
TC Manager，瘦终端管理器，实现对多个瘦终端的统一配置管理和升级

3、现有IT系统（3D）云关联组件
①、AD
Active Directory 活动目录，实现用户和用户组的管理，实现云桌面用户和密码的鉴权
②、DNS
Domain Name System 域名解析，实现域名与IP地址之间的转换
DNS正向解析：域名解析成IP地址，如：google.com->8.8.8.8
DNS反向解析：IP地址解析成域名，如：8.8.8.8->google.com

当DNS解析不了请求时的解决方法

Ⅰ、客户端到本地DNS服务端：递归，从该DNS服务器转发给本地其他DNS，再解决不了，则转发给另外一个DNS服务器（在本地数据中心的DNS服务器转发个遍）

Ⅱ、本地DNS服务器到外网DNS服务器：迭代，重指引，DNS服务器返回给用户，用户再把请求发送给负责所查域名的DNS

③、DHCP
Dynamic Host Configuration Protocol，动态主机配置协议，动态为云桌分配IP地址

4、其他

①、HDA
Huawei Desktop Agent，指HDP服务端华为桌面代理，安装在VM内部，提供终端与虚拟机相连。只有在VM内部安装HAD才可以正确的建立起HDP连接
如何查看运行在VM内部的服务：
运行-msconfig-能够查看内部的HDP服务（严禁禁用）

②、APS
Application Server，应用服务器

③、AUS
Application Update Server，应用升级服务器
二、桌面云管理组件安装
1、规划
2、安装
①、选择Install

②、硬盘至少要有一个挂载点

③、配置网络

这里选择了DHCP的配置方法

④、配置主机名

⑤、配置时区

⑥、配置密码，这个很重要

⑦、安装中

⑧、登录
使用root用户登录，密码是上述设置的密码

⑨、安装各个组件
可以执行startTools命令进入这个安装界面

⑩、选择Software

11、选择Install all（Microsoft AD）

12、这里要求最少4个CPU、12G内存、40G硬盘

13、选择Common mode

14、输入该虚拟机的IP地址

15、等待安装

16、安装完成并登录
安装完成后等待所有组件处于normal状态，使用浏览器输入https://192.168.141.131（local server IP）登录桌面
输入https://192.168.141.131:8448登录FusionAccess管理界面

3、安装各选项说明
①、startTools，进入组件安装界面
②、Driver Tools：安装Tools
③、Status：查看组件状态
④、Software：组件安装
Install all （Microsoft AD）：使用微软AD，主流
Custom install：自定义安装，可以选择各个组件进行安装
Install all （Lite AD）：使用Linux AD
⑤、Install a new node：创建首要节点（主备部署时的主组件）
⑥、Install a exiting node：创建别用节点（基于主组件的备份组件）
Local server IP：本地服务器的IP
Peer server IP：与该服务器具有主备关系的另一台服务器IP
Peer password for gandalf：与该服务器具有主备关系的另一台服务器默认账号的密码，默认为Cloud12#$
⑦、Gandalf：
是Linux基础架构虚拟机以及FusionCompute的内置普通账户；通过SSH远程登录Linux基础架构虚拟机以及FusionCompute是不允许直接root登录，需要由普通账户转为root账户
⑧、Gataway：网关
⑨、Float IP：浮动IP
⑩、Subnet Mask：子网掩码

三、桌面云关联组件
1、AD
1）、AD
Active Dierctory 活动目录，是用来存储网络上的用户账户、计算机、打印机等资源方便用户查找和使用；登录桌面涉及的用户全在AD中配置
作用：管理和保护系统的用户账户，客户机以及应用程序，提供了集中统一的界面，增强了信息的安全性
2）、电脑工作模式
一般我们电脑的工作模式有两种：第一种为工作组模式（WORKGROUP），个人专属，拥有最高的访问权限但是无法集中管理；第二种为加域模式，受域本身的管理以及控制，对外表现形式为域名
3）、AD对象
AD最小管理单元为对象（Objiect），也是一组属性的集合，一个AD网域中，以树状结构组织如下对象：
①、域控：就是搭建AD所在的服务器，存储网域所属的网域控制站
②、计算机：存储加入网域的电脑对象（VM）
③、系统默认账户组群：存储自带的账户组群，登录分配的桌面时，不用输入账户名和密码就可以登录（Administartor）
④、用户：域用户，存储AD中的用户对象
⑤、组织单元：OU，可以在OU中存放AD的对象，包括用户、组群、计算机等，让组织结构在AD中可以被真实的反应出来，编译组织结构方式管理对象。（资源划分的实体，为了让AD中拥有的资源在逻辑上有更好的体现）
4）、域用户配置
5）、域策略
本身就是一种单到多的管理模式，设置AD域策略能够作用于全局域用户和计算机
运行----mmc
默认策略：Default Domain Controllers Policy（默认不生效）
Default Domain Policy（默认生效）
两种配置方式：计算机配置：专门针对计算机配置
用户配置：专门针对用户登录配置
组策略主要是GPO来设置，只要组策略链接到某个站点，将会影响到站点中的资源
组策略下发：所有的用户重启生效，或手动更新策略：运行—gpupdate：Group Policy Update

6）、AD在FusionAccess中的使用
用户按域中的用户名登录桌面
HDC向AD进行用户信息认证
用户虚拟机向域控制同步域信息

2、DNS
1）、DNS
Domain Nime System，域名系统，是一种提供域名和IP地址之间的转换的分布式数据库，以便访问网络
域名空间结构采用分层接口，包括：根域、顶级域、二级域、子域和主机名
2）、树与林
树：由多个域组成，形成连续的命名空间
林：由一个或多个没有连续命名空间的域树形成
3）、信任关系
信任效果是能够访问资源，信任关系不能传递，只能在双方之间。
单向信任：A信任B，A>B，B可以访问A的资源
B信任A，B>A，A可以访问B的资源
单向内传：指定域信任本地域，如：A>B，B单向内传于A
单向外传：本地域信任指定域，如：A>B，A单向外传于B

内传：从别那里拿东西，可以访问别人的资源
外传：往外送东西，别人可以访问我的资源

双向信任：双方互相信任
4）、PRT指针
在配置正向解析的同时系统配置反向解析
5）、DNS接口和转发器
DNS接口：侦听DNS请求接口
DNS转发器：定义DNS找到其他DNS的网络接口（递归查询），一般桌面云虚拟机联网会设置DNS转发器
6）、DNS根提示
让DNS找到其他DNS的另一种方式，搭建完DNS服务器后系统会产生很多残留的DNS根提示
7）、DNS在FusionAccess中的使用
WI/vLB的登录域名：用户登录虚拟机的地址
HDC：用户虚拟机在HDC注册时（验证VM的合法性），还有VM的登录过程也需要找到HDC

注：DNS可以通过域名表示其域名下一台主机：主机名+域名=全限定域名。如（主机名）WINDOW7.desktop.huawei.com（域名）

3、DHCP

四、桌面云关联组件安装
1、 安装window基础架构虚拟机
挂载Windows server 2012 R2镜像
2、 使用管理员登录
计算机----管理----本地用户跟用户组----释放管理员权限----切换到管理员登录；修改主机名：增加辨识性
3、关闭虚拟机防火墙

4、静态配置地址
问了地址的稳定，保证桌面的访问

5、安装AD/DNS/DHCP组件

选择一个目的服务器安装组件

安装AD、DNS、DHCP

选择备份功能

等待安装

升级AD为域控制器

五、FusionAccess初始化配置
由于个人的环境问题，没办法实验，所有这里没有截图

 1、登录FusionAccess界面
     登录FusionAccess：https：//FusionAccess业务IP即ITA的IP：8448
     登录用户：admin   密码：Cloud12#$
     修改密码
 2、配置虚拟化
     虚拟化环境类型：FuisonCompute
     FusionCompute IP：VRM的浮动IP，单点的话就是VRM的IP
     缺省对接用户名和密码：vdssysman、VdiEnginE@234，如果不想用这个对接，可以使用FC--系统管理--权限管理--用户管理--添加接口对接用户（不能登录，只能用于对接，从属管理员Administartor）
 
 3、配置域和DNS
      域：huaweiexample.com
      域账号：vdsadmin、密码：huawei@123（有可能是自己设置的）
      主域控制器IP：就是域控制器的IP
      备域控制器IP：有就填
      主DNS IP：DNS所在机器IP，域控制器IP
      备DNS IP：
 4、配置vAG和vLB
      新增--服务器IP：安装vAG/vLB的机器IP，部署类型：vAG，vLB，vAG和vLB
      SSH账户：gandalf   ，密码：Cloud12#$
      业务接入网关和自助维护台网关：开启
 5、确认信息并提交--对接成功
      在系统管理中可以修改对接

桌面云组件交互流程
1、 登录流程
1）、访问WI界面

2）、用户鉴权（输入账户密码登录）

3）、获取桌面列表（登录成功获取桌面）

4）、预连接与正式连接（HDP经过网关）

5）、预连接与正式连接（HDP不经过网关）

2、 虚拟机注册流程
1）、虚拟机启动，HAD跟着虚拟机启动
2）、虚拟机从自身注册表中查询ListOfHDCs表项
如果查询到是域名，则向DNS解析获取HDC IP或直接获取到的是HDC IP
3）、虚拟机向AD获取SID
4）、虚拟机携带SID向HDC进行轮询组测
5）、虚拟机注册成功后，会定时向HDC发送注册信息（心跳）
6）、HDC会将虚拟机的注册信息记录到DB中