企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

某次，某同事谈起关于移动云桌面对于国产OS的支持，因实际实践中，因版权问题，并未应用国产系统，也暂未开始相关探索实践。本文对此，进行下概述。

一、问题描述一线月内人员反映，租户发布过程中，无法扫描出模板列表虚拟机，在Service center页面的DM子页面查询某租户的网络报错：An error occurred,……订阅服务报错如下：二、问题分析2.1、slony回顾Slony是PostgreSQL领域中最广泛的复制解决方案之一,Slony使用逻辑复制。Slony-I是一种单master数据库到多复制节点异步复制的解决方案，复制节点之间可以进行级联复制，因此当一个复制节点为另外一个复制节点提供数据时，它又被称为数据提供者。即同

一、问题描述2021 年 12 月 9 日，VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell，安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令，而不是仅仅将其写入日志。例如，攻击者可能利用web门户的登录页面，

一、故障描述某次医疗用户紧急应对大面积核酸检查，远程访问医院内网医疗系统，最终核对信息后，要连接2台打印机分别打印条形码和对象信息，经多方考察终选择订购本司云桌面产品，在使用过程中，用户反馈，使用本地客户端连接云桌面后，在桌面内调用打印机执行打印任务，无法完成打印机打印。具体情况如下：现场核酸检测医生所使用打印机直连本地终端电脑，每次登陆云桌面以后，外部打印机就显示为脱机状态，云桌面内可以正常发送打印任务到外部打印机，但是本地终端打印机因为脱机状态无法正常打印，这时候如果把云桌面断开，打印机会自动恢复

一、前言当我们在Horizon DAAS环境中，完成租户环境的创建，而后计划部署虚拟桌面而非物理桌面时，则在创建 Windows 系统映像时有些注意事项是必须应该考虑的。物理桌面： 它使用物理机器上的资源，仅影响使用该机器的用户。物理机上的操作系统决定了资源是否可用。某些单次性操作仅在第一次执行时影响用户，因为之后机器永远不会刷新。例如，用户第一次登录时通常会获得一个新的用户配置文件，并且他们在所有后续登录中将继续使用相同的配置文件。虚拟桌面： 相比之下，在虚拟环境中，GOS表现得好像它拥有对

一、需求背景因对一批桌面环境进行安全性需求实现，需要针对相关安全进行AD域策略配置后，将GPO应用到特定的OU上，从而控制不通OU内的计算机实现不通的安全特性。二、需求分析及实现1）禁止桌面内外传输文件：组策略-远程桌面会话主机功能来实现2）禁止文字仅剪贴板复制：组策略—horizon组策略来实现3）针对不同计算机组不通安全要求：通过将不同计算机置于不通OU下实现；4）组间隔离，禁止网络访问：通过NSX防火墙—安全组实现；5）只允许特定网站访问，其他全部禁止：组策略或上网行为管理软件或防火墙来

一、问题描述在Horizon 环境中，一线反馈，着main发布过程中，遇到任务执行失败，报错：Request to clone virtual machine ‘wuxi61-*’ - FailedError getting a connection from VC.如下所示：二、问题分析处理查看租户日志：2）查看sp日志：3）sp里执行：更新vc，报错如下：4）继续查看SP日志：6）综上，确实是sp与vc通信出现问题，导致程序业务逻辑执行错误，SP下发任务到v

一、故障描述TA日志有类似如下报错：[JMSMessageSecurity] Message could not be validated: Signature invalid for identity agent[DesktopTracker] CHANGEKEY message from agent/ is discarded as it cannot be validatedDaas Agent log里有如下类似：二、处理1、检查日志，重启服务调试2、重新配对调试：

一、故障描述某次一线反映，某虚拟桌面发布后，无法开机，报错：Passthrough device ‘pciPassthru0’ vGPU ‘grid_t4-1q’ disallowed by vmkernel: Failure，如下所示：Module ‘DevicePowerOn’ power on failed.Could not initialize plugin ‘/usr/lib64/vmware/plugin/libnvidia-vgx.so’ for vGPU ‘grid_t4-1q’

一、故障描述Horizon DAAS环境中，前端人员反馈，当使用移动云客户端连接桌面时，报错如下：二、分析1、网页访问资源entry，页面打开正常2、VMware Horizon client连接桌面测试，登录窗口正常显示，但是输入用户名连接桌面时报：无法识别主机3、根据移动云客户端的报错，相关日志如下：4、检查UAG界面关于隧道代理，发现隧道代理的url错误，导致无法通信，更正后，再次验证恢复。三、附录：SSL：SSL(Secure Socket Layer，安全套接层) 简单来说是一

一、故障描述二、分析处理1）分析SP日志从上可知，SP数据库因租户31数据问题，导致某个表无法编辑，触发系统性错误；2）尝试启动切换设备，保证数据库状态一致，未果；3）对故障租户进行资源分配取消，并对租户进行disable后，重新enable，这时租户TA设备对会重启，重启后，再次reset 租户localadmin密码，这时已经成功。重置完成后，恢复资源分配即可。...

一、故障描述某次租户TA设备vmtools更新异常，手动更新后重启，发现desktone日志报错：……nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:java.security.cert.CertPathValidatorException:signature check falied如下所示：

一、故障描述前线反馈，在租户发布后，分配资源时，在租户管理平台Admin UI无法检索到相关资源被应用，检查SP租户网络分配情况，无法正常加载，后续重启SP后，租户网络检索时报错：An error occurred,and your request could not be completed……,二、分析过程1、查看SP日志后，重启SP设备；验证未果。2、重新登录SP平台，验证租户网络检索还是报上述失败；日志分析：重启服务：3、查看管理事件台，查看最近有什么操作，结果

一、问题描述某次Horizon DAAS租户环境发布过程中，从公网访问DAAS admin租户，页面加载时断时好，页面加载慢，刷新页面后，显示：二、分析处理1、一线人员反映UAG（采用双网卡分流，分别连接不同子网）无法ping通业务地址（与交换机直连的），但是可以ping通直连的同Edge设备的内网接口地址（默认为局域网网关）；2、登录UAG检查，ping测试2个子网地址均正常，ping直连Edge设备的转发业务地址及其网关，发现无法ping通；检查交换机策略正常，开启Edge ECMP后，测试未

一、问题描述某次桌面发布交付验证过程中，一线人员反映，使用 nvidia 显卡的虚拟机，虚拟机桌面开机时，无法完成，报错：“Could not initialize plugin ‘/usr/lib64/vmware/plugin/libnvidia-vgx.so’ for vGPU “profile_name””二、分析处理1、对故障vm执行gpu网卡自动检测配置，开机测试，未果；2、对故障vm执行迁移到其他主机，开机测试，未果；3、检查故障vm所在主机事件，发现某主机集中出现：4、检查

一、问题描述某资源池SP设备与rm通信异常，rm状态和sp状态频繁闪断，设备间通信异常，导致租户资源分配报内部错误。SP设备状态如下：二、分析处理1）SP1上执行ssh到其他设备报如下类似错误：@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

一、背景在vsphere环境中，无论是部署阶段的网络连通性测试验证，还是后期的故障排除，有时我们需要测试环境中的 ESX 主机之间的 VMkernel 网络连接是否正常，尤其vxlan网络；而vmkping命令是vsphere环境中针对vmkernel适配器进行网络调试探测的一个很有用命令，本文将描述该命令如何使用及常用示例。二、命令使用命令原理：vmkping 命令从本地 VMkernel 端口发起 ping 操作。语法：vmkping [args] [host]vmkping 选项： -

一、问题描述在某节点DAAS 租户发布过程中，创建租户后，为租户DM分配CM时，报错：分配未成功，如下所示：二、分析处理1）查看租户的网络配置，确认正常；2）查看RM的日志发现如下报错：如上图所示，表明当前rm与sp通信异常；怀疑AD出现问题，检查AD网络和解析均正常，SP重新编辑关联AD也正常。3）更新故障vc的认证指纹，发现无法成功执行：4）检查RM与SP的时间配置及设备运行状态，重启SP和RM均未果，但检查时间一致性时，发现SP02（主SP）与RM01（主RM）时间检查

一、背景在Horizon Daas vGPU桌面环境中，发现再新增pcie device提示已达最大数量，经相关经验表明这是由于当前vm 硬件版本不满足NVIDIA的要求，需最低版本达到15才可以，报错如下：二、版本修改1、定位vm所在的vmfs存储，找到vm所在位置，下载vm的配置文件vm_name.vmx2、编辑vmx文件，定位到vm硬件版本字段，如下所示：3、修改virtuanlHW.version=“15”,如下所示：4、对原有vm的vmx文件重命名：5、上传修改后的vmx文

问题描述分析过程注意view agent与jms 服务器建立连接，用4001端口，如果是安全服务器，它是用8009的ajp13协议与连接服务器/TA建立连接的。MFW（消息框架），vmware VVC（Mware 虚拟通道 (VVC) ）诊断：原因一直有个会话处于pending状态，然后显得连接过来的时候就报上面的信息；触发消息：agent_err_max_sessions处理：后端登录云桌面，重启 vmware Blast服务及vmtools服务，然后注

一、故障描述：在Horizon Daas环境中，当在SP平台创建租户部署TA时，会发现在reservation界面出现部署任务卡死的状态，即时很长时间，任务状态还是未更新，如下所示：二、分析处理1）查看SP1主设备desktone日志：unable to lookup FabiricDelegate for orgID num。can not get fabric delegate for orgID Num；2）查询SP FDB数据库：删除上述过期的任务。其他待补充..

DAAS FAQ: 关注阿杰，不迷路资源入口：

一、问题描述某次因一线人员对TA设备进行资源减配优化，进行了关闭电源操作，修改完内存后，再次启动TA，发现无法正常启动进入系统，无法执行sudo命令，lsblk查看，只挂载了根目录，屏幕一直提示找不到某些文件，如下所示：二、分析处理1、登录故障设备TA2:，故障表现如下：2、判断是TA2文件系统损坏，询问操作人员，有关闭电源操作，遂重启进入还原维护模式，进行文件系统修复操作，TA设备是基于Ubuntu的系统：正常的如下所示：对照修复按上图依次修复上述文件：修复后重启验证还是未果，

一、问题描述某次租户部署完成后，UAG双网卡配置过程中，eth1网卡无法进行DHCP获取到IP地址，报错如下：[ERROR] Network FAILED to restart using new patameters eth1(Errno 2 : )net.ipv6.conf.eth1.disable_ipv6 =0[ERROR] Attepting to restore network values for eth1 to previous settings……二、问题分析1、从问题视图

背景在Horizon Daas租户发布过程中，有时会遇到任务卡死，造成后续发布进程无法进行，本文将介绍如何进行手动删除夯死的任务。处理过程1）浏览器访问租户的Admin UI界面查看确认activity失败的任务的taskID：2）登录租户的TA设备，连接fdb数据库，执行下图命令查询对应的任务：3）执行删除或状态更新操作：将上图中的successful改为success：刷新租户管理平台activity列表：或者直接删掉：4）同理删除另外的2条：删除完成如下：

一、背景二、操作过程2.1 SP Appliance数据库备份vc创建跳板机后，从跳板机ssh到SP Appliance，执行数据库备份操作：1）对于运行 Horizon DaaS 版本 9.0.0 (Horizon Cloud 19.3) 或更高版本的设备，执行：/usr/local/desktone/scripts/backup_db.sh –P ‘<postgres_db_password>’ -U admin -V true --dbport 64322）对于运行 Horiz

背景USB注册表没找到禁用的选项，但Horizon client登录时，提示USB重定向功能不可用；域控上查看组策略，并没有相关策略配置。操作过程1、禁用USB存储而不禁用USB鼠标和键盘通过禁用U盘驱动、USB驱动的方式来禁止操作系统自动识别U盘、自动安装U盘启动的方式来限制U盘使用、阻止USB存储设备的接入，同时还不影响USB鼠标键盘的使用。我的电脑——>本地磁盘C: ——>windows文件夹——>inf文件夹：在此文件夹中找到U盘的2个驱动文件：usbstor . inf

问题描述在Horizon Daas/Cloud环境中，即使给Broke 会话超时配置更高的值，但是桌面用户会话还是会在10h后自动断开，这里的断开只是会话断开而非注销。原因这是因为产品默认配置超时会话时间（登录桌面后保持会话的时长）为600分钟（10h）。处理1、在Enterprise center/Horizon Admin UI平台配置桌面会话超时时间。桌面会话超时时间实际是由注册表来控制的。2、可以修改AD组策略或在桌面本地注册表修改，位置如下所示：如上所示，默认为600分钟；当会话超

一、问题描述某次租户发布过程中，创建桌面模板后，在导入的虚拟机列表一直无法正常将模板虚拟机正常列出，检查日志有数据不一致性报错。二、分析处理1）登录TA设备，检查desktone日志发现：主要报错：insert or update on table “t_gm_jms_sequence” violates foreign key constaint “t_gm_jms_sequence_id_fkey”;Key(id)=(xxxx) is noot present in table “t_ge

一、问题描述某次租户UAG部署完之后，访问https://uag_ip:9443/admin/index，发现无法访问，登录UAG设备，查看服务端口9443，发现没有被成功监听，手动killall java，重启服务，还是无法成功监听9443，重启UAG设备亦无果。二、分析处理1）查看gateway下的logs下的admin.log发下如下报错：上述报错多少由于当时部署UAG设备时，是通过ESXi web UII或powershell直接部署在ESXi主机上了，而不是通过vcenter web U

1、处理桌面注销时，界面卡死在正在关闭用户进程界面处理：按如下添加以下2项用户注册表项：2、桌面多次重置开机后会发现启动时进入修复模式，主要涉及win7和server 2008 R2,2016不影响：处理：可执行如下命令bcdedit /set {default} bootstatuspolicy ignoreallfailuresbcdedit /set {current} recoveryenabled No3、处理桌面第2次登陆开机10s黑屏的问题：处理：按如下添加注册表项4、放

问题描述某次为租户置备桌面连接设备TA时，报错意外255后，TA置备任务失败，报出 20.2.0.4133.0文件无法找到。如下所示：service center日志里也有相关显示，但上下文并没有看到明显前置错误，如下所示：分析处理1）查看TA实际部署情况：2）查看SP的desktone日志：继续执行：在日志中找到如下：即租户51的ta2地址。在SP平台重新对TA置备任务重新调度执行：在vc平台对原先部署失败的TA

问题描述登录vcenter报错503错误，访问vc的5480管理页面，输入账号密码无法登录。vcenter web页面报错如下：处理1、ssh或直接romote console登录vc 管理控制台；2、root用户登录，输入密码后会提示需要更新密码，否则无法登录，需要重新配置新面貌完成后，才可正常登录执行service-control --start --all //会报vmware 清单服务无法启动的错误3、修改密码登录后，查看/var/log/messages.0.log 日志会看到

问题描述VMware环境因网络问题，导致其上很多虚拟机运行异常，出现文件系统错误；其中NSX-manger虚拟机报错如下：dev/sda2: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.(i.e. . without -a or -p options)FAILURE:File system errors were encountered that could not be fixed automatically. This system cann

问题描述在Horizon GPU资源池，强反映某桌面虚拟机无法进行开机，报：已断开与虚拟机的连接(“Disconnected from virtual machine.”)，无法建立传输连接（9）(Failed to establish transport connection (9))：there is no VMware process running for config file /vmx/volume/vsan:xxx.vmx另外迁移所涉vm到群集的其他主机，显示已完成重新放置虚拟机，但是

问题描述某租户3在SP平台显示相关数据为空，检查设备在线状态是绿色指示，登录设备发现设备显示无法写入某文件，大量日志刷屏，遂强制重启（因设备是可再重建的），重启后发现TA对的TA2无法启动，报错如下：分析处理1）从日志查看，这是/dev/mapper/vgdaas-lvvar卷错误，这也映证了var下无法写入日志刷屏的问题，因先前该群集共享存储出现过故障，导致上层寄宿虚拟机很多出现文件系统读写错误。另外可执行journalctl -xb也能看到类似报错。2）修复处理，这里用到e2fsck工具，执

一、背景在Horizon Daas环境，因部分桌面虚拟机采用vGPU规格发布，因此环境中需要有GPU License服务器，完成对租户环境的GPU许可。当配置有vGPU桌面虚拟机发起License授权请求后，授权服务器会根据License中所包含的GRID License版本，加载不同的vGPU驱动（普通驱动和专业Quodra卡驱动）。目前vPC和vApp的License对应加载的都是普通的显示驱动。二、vGPU License服务器的工作原理vGPU跟传统的GPU类似，具有固定数量的GPU帧缓冲器

问题描述在对Horizon Daas桌面资源池扩容发布时，扩容失败，报错如下：原因：这是因为SP设备因底层的存储故障出现了I/O error所致，检查SP设备对，登录时会看到如下报错：其中sda设备上挂载的是根分区，执行mount查看根分区当前状态是rw，另外检查slony状态，也报错，SP设备对之间数据通信异常。且并没有出现文件系统错误的，这是buffer逻辑块，且sda挂载于是，重启SP设备对，重启后验证slony进程通信正常；再次扩容发布桌面正常。...

背景应用Horizon Daas解决方案的企业，可能会对各管理页面进行定制化展示，修改为公司统一个背景和logo，本文在此，将指导如何对SP 服务中心的管理页面抬头的背景及logo进行更换。操作1）打开sp的一个css样式页面：https://sp_ip/service/css/normal.css，找到banner字段，如下所示：对应：示例：2）同理，更换背景找到body块即可，对应的gif文件：示例：...

问题描述在Horizon Daas环境中，租户的 HA appliances设备的desktone.log 日志里经常会报：HA两个设备之间数据不一致问题，如下类似：2021-06-30 19:59:48,678 INFO [com.desktone.server.datasource.DataSourceRefresh]-[timerFactory] Datasource for edb at 169.254.10.133 already exists2021-06-30 19:59:48,701