一、桌面云组件
核心组件:WI、ITA、HDC、Gauss DB、license
HDC:根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理,处理虚拟机登录的相关请求等,HDC负责去数据库中查询用户分配的虚拟机列表
ITA:运维界面:log、告警、统计 运营界面:发放桌面、桌面管理
license:负责License管理与发放;分为用户数和并发数
Gauss DB:为ITA、HDC、liteAD提供数据库,存储数据信息
BackupServer:备份各个组件的关键文件和数据
HDP:华为桌面协议
HDA(华为 desktop agent):华为桌面代理,安装在由FA发放的虚拟机中的一个小工具
二、终端登录虚机流程
1)用户鉴权:用户通过WI提供的登录页面输入用户密码,WI的选择由vLB(负载均衡)决定,AD域来确认用户名密码是否正确,返回正确结果给到终端,终端进行下一步流程
2)获取虚拟机列表:终端找HDC询问我这个用户拥有哪些虚拟机,HDC收到请求后,到DB去查询虚拟机列表,DB返回桌面列表到HDC,HDC返回列表给WI,WI将桌面列表呈现给用户
3)预连接:终端点击登录,WI找HDC查询登录信息,HDC找DB查询虚拟机信息,DB返回虚拟机ip和虚拟机状态(是否正常运行,是否有人登录)给到HDC;HDC找虚拟机进行预连接请求,发送桌面策略(是否允许用户使用usb,是否给虚拟机添加水印等等)给到虚拟机,相当于对虚拟机进行一系列的预先设置、安全配置;预连接成功后进行license验证,验证成功,生成Ticket返回给终端
4)发起连接:终端携带Ticket向vag发起虚拟机连接,vag转发请求(携带Ticket)到HDC,HDC根据address Ticket返回虚机ip、端口信息;vag根据ip信息找到vm请求登录,使用login ticket 向HDC申请域账户、密码;连接成功后,HDC更新虚拟机登录状态为connected
有vag的情况下Ticket包含三项信息:address ticket 、login ticket、vag ip
1.有vag
2.无vag情况下,ticket不包含address ticket、vag ip,只有login ticket。终端获得login ticket后直接向虚拟机发起登录请求
三、FA虚机下发流程(完整复制)
WinRM是用于远程管理Windows系统的协议。它提供了一种标准化的方式来与远程计算机进行通信和执行远程管理任务。
vm组类型:
链接克隆虚拟机组:vm都是通过母卷进行发放,共享系统盘,无法保存自己的个性化数据; 完整复制虚拟机组:vm拥有自己独立的操作系统盘,完全独立
桌面组:
池化桌面:动态池、静态池 绑定链接克隆虚拟机组
专有桌面:单用户和静态多用户 绑定完整复制虚拟机组
1)专有桌面单用户:一个桌面一个用户,一对一的形式
2)专有桌面静态多用户:一个桌面多个用户共享,但同一时刻只能有一个用户进入系统登录操作,这个‘多用户’是提前已经定义好的一个用户组,用户都是已经提前确定的
3)动态池:用户首次登录时随机分陪一个空闲桌面,没有绑定关系,当用户断开会话或者重启时,其他人可以登录
4)静态池:用户首次登录随机分配一个空闲桌面,并进行绑定,当用户断开会话或者重启时,其他无法登录
1、用户登录到ITA所提供的FA管理界面下发桌面任务,ITA组件到FC平台上下发创建任务(桌面模版由FC创建、FA进行调用管理)
2、ITA通过WinRM协议获取vm的ip地址,根据命名规则对vm重命名
3、ITA通过WinRM协议登录到vm中,利用vdesktop账户对vm进行加域
4、ITA通过WinRM协议删除vdesktop账户,添加Tomcat账户
5、ITA将VM加入vm组的信息写入到DB中,vm加入到一个桌面组,选择一个HDC,并关联一个用户
6、
四、大概的搭建FA的流程
AD域:桌面账号集中管理
域名:指在网络上用于标识一个域的字符串名称,且这个名称是唯一的
域组策略和组织单元策略:分别对整个域内的计算机和组织内加入的计算生效,对于加入到域的计算机来说,如果两者有冲突,以域或组织单元组策略的设置优先,本地策略无效。
域控账号:加入域控的电脑,不能使用本地账户登录,需要使用域控服务器上创建的账户登录
FQDN:完整域名
1、一台服务器安装winserver2012系统,开启AD域服务、DNS服务、DHCP服务;将系统网卡的dns服务器地址选项配置为本地ip、完成dhcp配置、创建组织单位和域用户、完成DNS反向区域配置,完成指针配置
2、一台linux服务器安装ITA、HDC、WI,另外一台安装vag、vLB,并对vLB配置后端对接的vag ip地址,测试普通用户登录web界面,运维web界面是否正常
3、FA对接FC,输入vrm的IP地址、默认对接端口号、在fc平台创建的接口对接用户名密码,配置vag/vLB
4、FA对接AD域控,输入AD域控的域名、域控服务器的管理员账户密码IP、DNSIP,在FA界面手动创建AD域里面的用户,用于后续的桌面发放
5、云桌面发放:
完整复制桌面---必须使用Administrator超级管理员用户进行操作---关闭防火墙-安装vmtools---使用installer工具进行封装---中途会有一次重启---封装完成后关机并在FC界面转为模版---在FA侧创建计算机组并选择计算机类型为完整复制、创建桌面组并选择桌面组类型为专有、计算机类型为完整复制---创建AD用户---创建命令规则---发放云桌面
链接克隆桌面发放不同点:instller选择的项不同、计算机组、桌面组创建选择项不同,完整复制桌面类型为专有时,一个桌面创建一个用户;而链接克隆桌面类型为静态池时,需要在AD域中创建一个用户组,纳入多个用户进行统一管理,再在FA上创建对应域用户组和域用户进行对接
五、问题处理
1、虚拟机点击登录后转圈圈
虚拟机图标已经出现,证明获取虚拟机列表这个步骤及之前的步骤没有问题,可能出现问题的地方:vag、license、hda agent、虚拟机自身的状态问题
预连接失败
license不足
时间不同步
2、虚拟机图标变灰
虚拟机未启动
虚拟机与HDC网络不通
3、大范围虚拟机无法登陆
FA组件异常、AD/DNS/DHCP异常
FC平台虚拟机异常:宿主机故障、存储链路中断、磁盘容量不足、磁盘IO延迟过大
网络链路异常:客户端到VAG的网络不通,组件之间网络不通
4、小范围虚拟机无法登陆
用户侧网络问题,虚拟机问题、用户侧终端问题
5、虚拟机蓝屏
系统问题、驱动问题
6、无法获取虚拟机列表
1、wi-HDC、HDC-DB的之间的网络问题
2、HDC组件故障
3、没有给此用户分配虚拟机
4、有可能在ITA侧发放虚拟机失败,没有可用虚拟机
六、总结
桌面云:
通过FC提供虚拟机资源池、虚拟机模版、NTP时钟
AD域控服务器提供用户池,用户管理,DNS服务,DHCP服务
FA提供运维运营功能,虚拟机池的分类,用户池与虚拟机池的关系映射,提供用户登录界面
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
