深信服桌面云VMP5.2中AD域结合优化部署指导说明部署
laoyan 2017-06-23 12:39:03
分 享

适用场景


从VMP5.2 版本开始,桌面云对 AD 域结合进行了优化,解决了如下问题: 


(1)域用户不区分大小写与 VDC 设备用户关联冲突的问题


改动前 VDC 控制台默认用户名区分大小写,则默认情况下,由于域用户在域控服务器上不区分大小写,会导致如下情况:存在域用户 A,本地不勾选【用 户名不区分大小写】(即默认情况),存在本地用户 a 已关联虚拟机,A 访问资源 失败。


优化修改后,域用户访问资源时将自动转为小写关联虚拟机,该改动只在域用户下生效,不影响本地用户。域用户导入本地后用户名全部转为小写,导入本地的域用户依然走域认证,即密码保存在域服务器;此时,需要注意:VDC 已配 置 LDAP 域认证,若 VDC 设备存在已关联虚拟机的大写域用户,则此时升级失败(5.2 之后的版本生效)。


(2)解决域用户绑定计算机名时认证失败的问题


当域用户配置了登录到指定计算机时(域用户的属性-账户设置里设置登录 到指定计算机名)若此时登录 VDI 的计算机不在配置列表内,就会提示用户名 密码错误而认证失败。优化修改后无论是否配置登录到指定计算机,只要域用户密码正确,认证就 会通过,不需要做额外配置。


(3)解决还原模式虚拟机无法加入域的问题


计算机加入域要求计算机重启,还原模式重启后配置还原导致加入域失败, 修改后在还原模式虚拟机开机过程中进行加域的操作,即此时不需要重启即可加 入域成功。


因此,该优化的适用场景如下:


(1)要求 VDC 设备区分大小写用户且又需要使用域认证;
(2)域用户要求登录到指定计算机;
(3)还原模式虚拟机需要加入域进行统一管理; 教学场景中虚拟机多为还原模式,且需要通过域控进行认证和下发一些域服务器的应用策略来统一管理虚拟桌面。


还原模式加域配置流程


1.下载 Agent,控制台中选择【VDI 设置】,选择【虚拟机管理】,点击右侧的【下载虚拟机Agent 程序】,保存名为“VDesktopServerInstall.exe”的控件程序也可以通过 http 链接下载,路径为: https://vdc_ip/com/win/VDesktopServerInstall.exe;


2.卸载模板中旧版本的Agent,开启要制作软件库的模板虚拟机,进入模板虚拟机的控制台,在开始菜单中 搜索%vdi%,打开搜索到的 vdi 文件夹,找到名为“uninst.exe”的应用程序,以管理员身份运行“uninst.exe”应用程序,卸载掉旧版本的 Agent,卸载完成 后需要重启虚拟机;


3.安装新版本的 Agent 模板重启后,将之前下载的“VDesktopServerInstall.exe”控件程序以管理员身份在模板中运行,安装完成,再次重启模板虚拟机,Agent 安装完毕; 


4.配置模板 DNS,派生虚拟机,将模板 DNS 地址修改为域服务器地址,确保模板可以 ping 通域名,域服务 器可以 ping 通模板 IP;VDC 派生还原模式虚拟机,并配置自动登录到于(与模板内配置的 DNS 为 同一个域服务器);


5.VDC 配置域认证,实现还原模式自动加域有两种方式(资源必须配置自动登录):


A. 本地创建与域服务器上存在的同名用户(密码也需要相同),使用此用户登录 VDI 客户端;
B. VDC 配置 LDAP 认证,配置 LDAP 服务器为域服务器地址(填写服务器 IP 地址、管理员用户、管理员密码,其他默认即可),使用域服务器上的用户登录 VDI 客户端(用户可导入本地或者直接走 LDAP 域认证)。

注意事项


1. XP 系统的还原模式虚拟机加域可能会失败;
2. 模板不需要必须加入域,但模板需要 ping 通域服务器的域名,域服务器可以 ping 通模板 IP;


我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!