SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明
laoyan 2017-08-01 17:48:05
分 享


背景说明


本篇SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明文章适用于如下情况:


(1)虚拟机需要加入客户内网 AD 域环境,受域管控。虚拟桌面接入管理系统(VDC)可以实现虚拟机自动登录域环境,并且加入域。

(2)常见虚拟机加入 AD 域失败问题。


配置步骤


1、VDC上配置LDAP认证,结合现有环境中的AD域


新建LDAP服务器,并填写LDAP相关信息,管理员全路径为 administrator@XX(XX 为全域名) ,此处的administrator可以是其他的管理员权限的用户可行


SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明01.png

SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明02.png


2、VDC上派生出来的新的虚拟机上如果先有客户网络环境没有DHCP,需要事先指定所派生出来的虚拟机的IP地址、DNS等信息


SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明03.png


设置虚拟机的自动登录方式-单点登录到域,这样新派生的虚拟机开启后会自动加入到域中


SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明04.png


服务器域名就填写全域名


SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明06.png

SANGFOR深信服VMP aDesk桌面云4.8虚拟机结合AD域测试指导说明05.png


注意事项


(1)加入域要用域名 sangfor.cti.com.cn 加入域的 pc 登陆域有两种方式:sangfor.cti.com.cn/xxx sangfor/xxx 我们提交的是第一种,有很多时候登陆域是要用第二种的,如果是第二种就会遇到自动登陆失败,自动登陆失败vdc 上的配置为: 加入域的时候写完整的域名 sangfor.cti.com.cn, 加入域完成后改成sangfor


(2)虚拟机与域控之前网络路由可达。


(3)虚拟机首选 DNS 配置成域控制器 IP 地址


(4)虚拟机模板不一定要加入域


(5)如果使用移动终端登录,需要配置虚拟机模板允许Domain Users拥有对虚拟机的远程桌面权限


(6)虚拟机加入域失败时,可以从独享桌面VDAgent安装目录下\Logs\VDNetDom.log日志文件中查看具体原因


VDNetDom.log加入域失败日志分析:


[AGENT] The computer joins domain successful.
虚拟机成功加入域。

[AGENT] The computer is already in domain.
虚拟机已经加入域,不必重新加入域。重复加入域,这个日志没有影响。

[VDNetdom] No such domain(sl2500.com), error code = 1355
指定的域不存在,或无法联系。通常是虚拟机到域控的网络通信问题,或者虚拟机DNS无法解析该域名。
其中error code为微软官方定义的错误号,参考 

[VDNetdom] Joins in domain(micota) successful , we need to reboot system.
虚拟机成功加入域(micota),需要重启系统。


转载请注明来自Lybbn(lybbn.cn)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!