3D SBC测试相关个人经验总结 注：附件含本文word版文件，以及文中提及相关的文件。目录一、 SBC基本概念及应用场景 1. SBC基础概念及应用场景 1.1 SBC概念 1.2 SBC适用场景 1.3 SBC测试前规划 二、 桌面云环境搭建 2. 基础环境部署 2.1 HCI平台部署注意事项 2.2 VDC平台部署注意事项 2.3 vGPU部署相关注意事项 3. 环境配置之3D SBC相关 3.1 3D虚拟机通用配置 3.2 SBC服务器配置及应用发布 3.3 远程应用策略配置 3.4 桌面嵌套SBC功能 三、 测试中遇到的问题及解决方法 4. 网络环境相关问题 4.1 客户内网质量较差 4.2 客户外网质量较差 5. 平台配置相关问题 5.1 桌面未自动生成软件图标 5.2 VDI异常断开时数据保存问题 5.3 文件保存位置相关 5.4 通过SBC软件打开本地图纸文件打开很慢 5.5 软件打开图纸文件时提示字体部分缺失 6. 资源接入异常相关 6.1 打开远程应用提示拒绝访问 6.2 打开远程应用资源闪退或者异常注销或者内容加载异常 6.3 软件权限问题等导致软件打开异常 7. 3D软件相关问题 7.1 中望CAD突破本地磁盘限制 7.2 Proe/Creo安装失败问题 7.3 win7上微信截图无法截取到SBC应用窗口 7.4 Rhino安装后应用发布失败 7.5 keyshot9使用导致SBC server卡死 7.6 Catia嵌套使用金蝶PLM插件 7.7 UG提示“区域标签字体无效” 7.8 Solidworks相关 一、SBC基本概念及应用场景1. SBC基础概念及应用场景1.1 SBC概念虚拟应用 SBC（Server-Based-Computing）是一种基于Windows RDS服务的多会话模式架构，与独享桌面的每用户1个虚拟机不同，SBC模式可以实现在单个虚拟机上同时运行多个用户会话，每个用户间共享操作系统与应用程序资源，通过Windows本身的会话模式实现安全隔离。 1.2 SBC适用场景1、应用跨平台场景(1) 信创平台访问Windows 应用（信创过渡）(2) 移动终端访问Windows应用（移动办公）(3) Win10、11访问老版本应用（IE8、JAVA6等）2、应用多开、多版本场景(1) 软件开发多版本共存（多IE版本、多IDEA版本）(2) 应用默认不支持多开，但具有多开需求（企业微信）3、跨网安全访问场景(1) 内网环境下如何安全、便捷访问外网(2) 比如内网电脑，需要使用微信，可以是winserver能联网，发布SBC应用给内网电脑使用，实现只有微信能联网4、成本高场景(1) 专业软件采购成本高（3D软件、专业交易软件）(2) 软件使用不饱和不均衡（少部分人低频次访问）(3) 部分软件资源占用高，需要购买更高配置PC1.3 SBC测试前规划1、确认测试软件清单：确认客户需要测试的软件，就可以提前收集该软件相关他人测试经验，可以做相关软件配置调优、选择合适软件版本、是否支持测试等信息。2、确认软件运行逻辑：有些软件可能不是打开一个exe就能运行，可能还需其他软件配合联动，有的支持，有的不支持，具体看情况，后文有我这遇到几种场景介绍。3、软件支持确认：(1) 3D软件授权方式：若要节省3D软件授权，3D软件必须是本地授权，不能是网络授权。(2) SBC需软件支持多会话：例如AutoCAD2020及之前版本仅支持两个会话，AutoCAD2021及之后版本支持多会话。4、测试方案确认：(1) 2D桌面嵌套3D SBC应用(2) VDI访问3D SBC应用(3) 不支持的软件，沟通能否推3D独享桌面测试5、VDI精准选型工具：原厂同事协助，访问地址：https://vdiselection.atrust.sangfor.com/。客户原环境软件占用资源提前收集，能确认用户平常办公时，软件占用的CPU、内存、GPU等信息，提前做好SBC server资源分配，以及并发预估。6、确认客户数据存储方式(1) WinServer SBC单系统多用户使用场景下，WinServer空间为公用，用户担心数据安全问题、不同用户数据隔离问题。(2) 3D SBC场景，本地图纸文件通过远程应用存在打开慢问题。 二、桌面云环境搭建2. 基础环境部署2.1 HCI平台部署注意事项1、HCI平台搭建按需选择版本，当前测试一般建议最新版本。注意巡检加固。(1) 测试机一般为单台服务器，建议硬盘使用SSD（最好nvme）做raid 0或硬盘直通。我这遇到情况：① Raid 5：延迟高达700-800ms② Raid 10：延迟偶发100-200ms (2) 单台服务器，对于数据可靠性，个人想法比如可以是4块SSD，2块做raid 0跑业务，另外两块做 raid 0用来做备份。2、HCI二合一设置优化(1) 终端通信口配置：VDI客户端接入虚拟桌面需要能够和HCI主机的终端通信口进行通信，因此需要为HCI集群配置终端通信口。① 登录HCI控制台；② 进入【实体机-HCI集群-网口功能-终端通信口】页面，点击“修改配置”；③ 进入“修改配置窗口”，按需指定HCI主机为终端通信口的网口并配IP。 (2) 启用桌面云接入服务：HCI集群默认情况下桌面云接入服务是禁用的，需要启用后，VDI客户端才能够正常和HCI主机的终端通信口建立通信，从而接入到虚拟桌面。启用方法如下：① 登录HCI集群控制台，进入【系统管理-系统配置-端口管理】页面；② 启用“桌面云接入服务”即可。 (3) HCI集群设置优化：当HCI集群只承载桌面云业务时，可对HCI集群系统设置进行优化，使之承载的虚拟桌面可以达到最佳性能。管理员可以在部署HCI平台时同步进行调优设置，也可以在VDC平台对接HCI平台时，在VDC平台进行统一调优配置。HCI平台上的具体操作步骤如下：① 登录HCI集群控制台，进入【系统管理-高级设置】页面，在“大页内存生效策略”处，将阈值改为100%（默认为70%）；② 在“VDI场景性能优化”处，勾选“启用”，并点击“设置优化主机”，进入“VDI场景性能优化”配置窗口将HCI集群内所有主机添加到优化名单中。 ③ 若部署的服务器为AMD或者海光芯片，则需要在“PAT优化”处，勾选“启用”，并点击“设置优化主机”，进入“VDI场景性能优化”配置窗口，将HCI集群内所有主机添加到优化名单中。 2.2 VDC平台部署注意事项1、所用VDC版本注意3D SBC当前需要使用VDC5.9.6及以上版本。2、下一个VDC 598版本，部分SBC能力增强如下：(1) SBC应用支持外设：596需要打包支持；(2) SBC server能根据GPU负载：596需要打包支持；(3) 无缝文件联动调用：客户本地PC文件，打开时能直接拉起SBC应用并打开。① 596只有信创适配了，3D SBC测试时基本客户都是windows，当时测试的一个痛点。② 596需要先打开软件，再查找对应图纸文件选择打开，改变了部分用户使用习惯。2.3 vGPU部署相关注意事项屈专整理的《3D vGPU部署及常见问题文档》，十分详细，有需要可找原厂同事获取。(1) 该文档旨在解决用户在3D显卡环境部署过程中可能遇到的问题，对部署中涉及文档、常用技巧、常见问题进行了汇总整理。(2) 该文档覆盖的问题范围：DLS授权服务器部署、NVIDIA账号及授权变更、虚拟机显卡驱动安装、虚拟机显卡授权获取(3) 2025.08.15版本导出，附在附录压缩包中。2.3.1 一些细节1、3D SBC场景下，远程应用服务器建议使用Winserver2019及以上版本（如2019、2022），从而可以使用GRID 15.2及以上版本的显卡驱动，以获得更好的软件使用体验；一些老版本软件可能13.2版本兼容性更好，根据实际情况选择。2、L20显卡从vGPU 16.3驱动开始支持。3、显卡直通场景说明，想要计算加速+图形加速，使用vGPU驱动+英伟达的显卡切分授权（vWS授权），而不是直接一个官网驱动装完就好了，要根据实际需求选择。 该说明对英伟达驱动官网数据中心下的那些显卡生效（即对能使用vgpu驱动的GPU有效）2.3.2 vGPU版本相关1、Support上vGPU相关文档。这儿按最新版本需求摘取，并附上下载链接（表格中版本点击即可调整）。若下载链接变化参考support平台目录，搜索对应版本。(1) HCI相关参考（这儿更新更全）：【HCI通用文档-VGPU相关软件下载】(2) aDesk相关参考：【桌面云通用资料-行业&场景实践指导-3D场景-整体方案设计-驱动/镜像下载】当前常用几个vGPU版本以及对应驱动版本，对应版本有带下载链接，可点击下载。 HCI版本Nvidia vGPU版本Host vGPU驱动版本 （在HCI界面安装）Guest Windows驱动版本 6.11.1 （6.10.0R2为10.2-15.2）13.2470.103.02472.98 15.2525.105.14528.89 16.9535.230.02539.19 (3) HCI上安装完驱动后，也会提示对应的虚拟机驱动版本。 2.3.3 英伟达授权服务器部署相关1、英伟达授权服务器部署(1) DLS 3.2.0搭建指导① Support地址【HCI通用文档-VGPU相关软件下载-VGPU授权服务器虚拟机】② 如果正式使用存在DLS服务器有漏扫漏洞问题，可官网下载最新版本，提供的DLS镜像为qcow2格式的镜像(2) DLS 3.2.0部署手册（企微用户获取，附录有下载）(3) DLS 3.2.0镜像下载链接2、英伟达授权申请(1) 销售授权参考：【桌面云通用文档- 行业&场景实践指导-3D场景-整体方案设计-NVIDIA授权申请】(2) 测试授权申请：联系原厂同事申请。① 英伟达给深信服开具的新版测试授权有效周期1周-2个月不等，需要根据申请日期而定。 （每次申请最多一个季度内有效，即季度到期时间前几天申请的，可能没几天就到期了！申请后获得的授权，会有文字提醒当前到期时间，授权导入后也能看到，注意查看！）② 流程提交成功后，一般需要1-2天时间审批处理。③ 需要提供以下信息：Token文件获取方式见DLS部署手册。 3、虚拟机显卡驱动安装注意事项(1) 直通场景注意，见2.3.1节。(2) 虚拟机英伟达授权查看说明（附录的DLS部署指南有新增该说明）：① 当平台host驱动为13.X，虚拟机内，cmd执行：cd C:\Program Files\NVIDIA Corporation\NVSMInvidia-smi.exe -q| findstr “Product License”注：获取到授权的状态如下带有到期时间为正常；如果获取失败，可从日志文件查看失败原因：C:\Users\Public\Documents\NvidiaLogging\Log.NVDisplay.Container.exe.log ② 当平台host驱动为15.X以上，虚拟机内，powershell执行： & 'nvidia-smi' -q | Select-String "License" 3. 环境配置之3D SBC相关Support平台新上线3D SBC专项运营帖。1、更新3D SBC整体部署指导。2、针对授权问题，刷新了最新版本的Nvdia授权指导、提供winserver RDS授权参考，提供助于理解常见3D软件授权是否适用于SBC的说明与指导3、针对常见3D软件安装，给出参考指导4、持续更新3D SBC 以测试的兼容性软件5、给出与EDS结合的存算分离方案，刷新了脚本6、更多经验分享中3.1 3D虚拟机通用配置1、虚拟机安装后，性能优化工具安装。注意：二合一场景，需要选择【桌面应用】。 2、配置显卡，安装对应驱动。详情见2.3节。3、VGPU环境一键优化工具——VGPU金手指。集成在桌面云只能交付工具中。(1) 能解决的问题：① 3D软件操作卡顿（包括但不限于模型视角切换慢、缩放卡顿、画面卡帧、图像拖动缓慢、模型旋转掉帧、渲染进度条拖动卡顿等）② 3D软件模型、动画渲染慢③ 3D软件打开缓慢或卡死④ 3D软件鼠标不跟手，鼠标光标移动卡顿(2) 下载地址：【support工具专区-桌面云智能交付工具】(3) 使用方法：入口在【智能交付工具-3D调优】。 (4) 更多介绍见support平台。3.2 SBC服务器配置及应用发布1、个人更推荐使用windows server2022。(1) Windows server2019可能出现云盘或存储目录挂载失败：因为server2019默认仅启用SMB2.0协议，需要开启SMB1.0协议。详情见《SBC常见故障案例库》。(2) Windows server2019可能出现SBC接入资源或mstsc访问时，提示会话将在60min内断开连接：需要更新server补丁。详情见《SBC常见故障案例库》。2、Windows server应用服务器部署：部署RD会话主机、许可证服务器、RD授权。(1) 参考《深信服aDesk远程应用配置指导_v5.9.6beta_20250108》的1.4节。(2) 文档下载地址在support上【桌面云通用资料-行业&场景实践指导-SBC远程应用场景-手册下载】。注：协议号码：6565792。3、安装远程应用服务器Agent，选择2.0 Agent安装。 （4）Windows server2022上安装所需3D软件。（5）VDC上发布远程应用资源，注意选择【协议2.0】。 （6）创建角色，将用户与资源关联。3.3 远程应用策略配置根据需求在VDC中配置协议2V.0的策略，路径为【策略组-策略-Winserver应用与共享桌面策略-协议V2.0】。如【基础配置-终端服务访问权限配置】，能根据客户实际需求去做权限管控，如隐藏winserver本地磁盘。一些实操中遇到的根据不同客户需求出现的配置问题，见第5节。注意：部分3D视图场景，配置“相对光标”才能正常使用鼠标，默认“绝对光标”。 3.4 桌面嵌套SBC功能场景：2D桌面+3D软件场景，将虚拟机资源和远程应用资源同时发布给同一个用户，此时可以使用嵌套SBC功能，终端用户登录虚拟后，即可自动连接远程应用资源。效果：用户可以通过VDI客户端登录桌面虚拟机后，在虚拟机内会自动登录VDI客户端，并在虚拟机桌面上生成SBC远程应用的快捷方式。这样，用户在登录虚拟机后，可以无缝使用SBC应用程序，而无需额外登录客户端。配置：登录VDC控制台，【策略组-对应策略-独享桌面与windows应用策略-基础配置-虚拟桌面内自动登录客户端】，勾选对应选项即可。 注意事项：1、提前在虚拟机内安装好VDI客户端：VDI客户端必须在虚拟机内部安装好后，后续外层的VDI客户端才可以传输相关参数，实现内层客户端的自动登录。2、需要高级/铂金用户授权。三、测试中遇到的问题及解决方法Support上相关资料：路径为【桌面云aDesk-通用文档-行业&场景实践指导-SBC远程应用场景-排障指导】。l 本文附带我这遇到的support故障案例《SBC常见故障案例库》已收集问题。l 排错指导参考《深信服_adesk产品_SBC排错指导_V1.2》。 所有SBC问题排查前提：先通过使用普通用户mstsc到远程应用服务器查看使用效果。1、方法1：在SBC server上创建普通用户，登录普通用户查看应用使用效果；2、方法2：如果已经用VDI用户访问过远程应用，则会在SBC server服务器上创建一个对应的用户，通过VDINameTool.exe（见《SBC常见故障案例库》）可以获取对应用户的mstsc账号密码。 4. 网络环境相关问题4.1 客户内网质量较差问题出现场景：个人PC连接Wifi使用，3D软件打开图纸后，操作就感觉PPT，十分卡顿；盒子有线连接使用就正常。1、前提是SBC server上做过金手指3D调优，避免本身软件就卡的问题。可以网络质量优的场景下mstsc到SBC servere上测试软件使用是否正常使用。2、排查确认客户wifi环境下网络质量不稳定，存在丢包、时延高问题。解决方法：1、修改传输协议为【HEDC】，HEDC传输层协议修改为【SDT协议】。 2、2D桌面+3D SBC应用优化项：【独享桌面与Windows应用策略】、【Winserver应用与共享桌面策略】中，【传输优化】中将帧率调整为一致。 4.2 客户外网质量较差问题出现场景：内网桌面云3D SBC使用正常，在外网通过aTrsut访问桌面云，3D SBC使用就卡顿。解决方法：1、首先想到带宽、时延问题。测试客户外网IP，存在丢包、时延高问题。 2、在外网通过iperf工具连接SBC server测速，发现只有12Mb/s。 3、该客户内网测试观察图纸文件拖拽时流量使用情况，峰值能达到6MB/s=48Mb/s。 4、综上可知当前客户外网线路环境不满足3D SBC需求。与客户沟通后，客户提供另一条100M出口线路测试。该出口测试时延、带宽均正常，测试桌面云3D SBC可正常使用。5、在外网继续做流量分析，单用户aTrust峰值能达到6MB/s，与内网测试情况一致。 6、通过对云桌面程序做网络限速测试，得出该客户该软件场景的单用户网络要求：(1) 内网测试：限速4MB/s=32Mb/s，可正常拖动图纸，但会偶尔卡顿。(2) 内网测试：限速5MB/s=40Mb/s，可正常拖动图纸，正常使用。(3) 对于时延，该客户外网出口平均时延36ms，3D软件制图正常使用。(4) 对于外网环境，还有aTrust流量，需要预留一些带宽。注意：在外网，对客户端是下行带宽，而对客户来说，是出口上行带宽。5. 平台配置相关问题5.1 桌面未自动生成软件图标问题出现场景：前提是发布资源时配置了【允许】自动创建桌面快捷方式，默认是禁止。 1、使用瘦终端（盒子）登录2D桌面，开启了嵌套SBC但桌面没有生成图标，需要手动打开VDI，点击软件跳转使用。与瘦终端不支持远程应用接入有关。解决方法：先在PC端登录2D虚拟机，嵌套SBC生效后桌面自动生成软件图标。后续瘦终端登录2D虚拟机后，可直接双击桌面图标正常使用。 2、使用PC的VDI客户端登录，桌面没有自动生成软件图标。解决方法：此处排查为SBC服务器Agent异常，SBC server上重装2.0 Agent。5.2 VDI异常断开时数据保存问题问题出现场景：使用SBC软件，客户操作软件工作中，突然的网络中断导致VDI连接失败，打开的SBC软件窗口也直接关闭了，客户担心之前软件上制作到一半的工作数据是否会丢失。解决方法：配置远程应用服务器策略。【远程应用服务器-更多-远程应用服务器策略】，配置“会话保持”：用于防止客户端网络断开时，远程应用的使用状态丢失。注：会话保持最低时间为5分钟，最长1440分钟（24H）。 5.3 文件保存位置相关问题出现场景：不同客户，有不同的文件保存需求。1、用户希望文件保存在本地PC上解决方法：先在策略配置中，高级权限设置开启“禁用资源管理器”、“隐藏服务器本地磁盘”，其他的根据需求勾选。 此时有个问题，客户软件内打开目录，会显示SBC server的目录，会导致用户以为是本地PC的“桌面”“下载”等目录，点击又提示被限制。解决思路：SBC server上配置隐藏这些文件夹目录。可以根据网上方法隐藏（我这根据DS方法剩余“桌面”、“3D 对象”未隐藏，可以继续找方法），同时附带后来冯专提供的脚本，见压缩包文件。注意：修改前打个快照。 2、用户希望文件不落地(1) 保存在SBC server上解决方法：关闭【允许PC内置磁盘】。 (2) 保存在存储server上解决方法：先部署存储服务器，然后配置终端存储目录；同时结合客户希望文件保存在本地PC、文件保存在SBC server场景，隐藏SBC server目录、本地PC磁盘。参考《深信服aDesk远程应用配置指导_v5.9.6》的1.6节和3.1.4节。注意：当前SBC 2.0 agent不像SBC 1.0能一台winserver同时做文件服务器、远程应用服务器，需要重新用一台winserver去部署存储server。 5.4 通过SBC软件打开本地图纸文件打开很慢问题出现场景：PC上软件打开图纸大概3分钟，通过同版本发布的SBC软件打开同样的图纸要十多分钟。解决方法：1、这种现象的原因：(1) 物理PC上软件：软件在本地，文件在本地；软件打开文件直接本地加载打开。(2) 3D SBC发布的软件：软件在服务器SBC server上，文件在本地PC/虚拟机PC上（终端）；软件发布给终端，实际软件还是在服务器上运行，软件打开文件需要将文件传输到SBC server上，中间是要有传输时间的。而且有的3D制图的文件带有许多小文件，传输速度会更慢，所以表现为文件打开慢。2、解决方法：(1) 每次使用，用户手动将图纸文件上传到SBC server上目录（可以是个人目录保证不会其他人看到）。经测试，图纸文件上传到SBC server本地后，图纸打开速度与客户PC打开图纸速度一致。(2) 部署存储服务器，为SBC用户提供个人存储目录和公共目录，方便存放用户的个人数据。（优先推荐）5.5 软件打开图纸文件时提示字体部分缺失问题出现场景：CorelDRAW、Adobe illustrator等软件打开已有图纸文件时提示字体部分缺失，将本地电脑C盘Fonts文件夹字体复制到SBC server的Fonts文件夹后，SBC server上能正常使用，但发布的SBC应用打开仍提示字体缺失。《SBC常见故障案例库》 解决方法：1、安装的字体版本需要与该图纸文件中字体版本一致，且小版本也要一致，重新安装对应版本字体，或从用户PC上复制字体到SBC server。 2、SBC server上打开文件没提示字体缺失后，发现发布的SBC应用打开图纸文件仍会提示字体缺失。通过VDINameTool.exe工具获取VDI用户与密码，去登录到SBC server后检查，发现VDI用户登录后确实不存在对应字体。 3、冲浪了解到，Windows字体默认安装在用户文件夹，即便安装字体时，将字体拖到“C:\Windows\Fonts”，实际存放第三方字体的位置也是上述用户文件夹。而SBC功能使用的是多用户功能，用户VDI接入时是使用的VDI账号登录到SBC server上，所以无法获取在administrator用户文件夹中的字体。4、最终解决：安装字体时，右键字体文件，【为所有用户安装】。 6. 资源接入异常相关6.1 打开远程应用提示拒绝访问问题出现场景：《SBC常见故障案例库》1、检查应用是否安装在了SBC winiserver的【用户目录下】，如administrator目录。解决方法：应用需要安装在通用目录下，如Program File/Program File(X86)目录下面。建议新增一个磁盘专门用户安装软件，也方便软件查找。2、部分应用部分版本不支持多开解决方法：测试支持多开的应用版本，比如360/chrome浏览器只有企业版支持多开。6.2 打开远程应用资源闪退或者异常注销或者内容加载异常问题出现场景：《SBC常见故障案例库》1、检查资源发布的应用程序路径是否正确。解决方法：比如WPS发布无法打开，D:\Kingsoft\WPS Office\12.1.0.17147\office6\wpsoffice.exe（支持发布）D:\Kingsoft\WPS Office\ksolaunch.exe（不支持发布） 2、如果mstsc打开没有问题，只有sbc发布的应用有问题，解决方法：可以尝试通过添加hook白名单解决（注意要重新登录客户端生效），SBCwinserver的以下注册表路径中添加“字符串值为进程名称”的项。HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sangfor\xdesk\xAppApiHook\NotHookExeName 3、如果添加nothook名单无效果解决方法：可以尝试在客户端托盘配置输入法为服务端输入法，注销客户端重新登录后，再次接入资源操作。6.3 软件权限问题等导致软件打开异常问题出现场景：《SBC常见故障案例库》1、有一些软件安装在用户目录下了（同6.1节）解决方法：在安装的时候选择自定义路径，安装在通用目录中即可。有些免安装的软件，也是放在非用户目录下，注意不要放在桌面。 2、一些软件、OA插件需要管理员权限运行（确认方法就是vdi账号mstsc接入无法正常运行，但是administrator账户mstsc接入能正常运行）解决方法：涉及权限相关问题一般都是多会话支持不好，临时解决方案：(1) 策略组调整管理员权限， (2) 在SBC server组策略里面禁用以管理员批准模式运行所有管理员 (3) 上述步骤不能解决，尝试给软件属性-兼容性，设置“以管理员身份运行” (4) 在SBC server上运行软件会弹出“是否允许此应用对设备进行更改”，进入控制面板-安全和维护-更改用户账户控制设置（UAC），设置为“从不通知”。 7. 3D软件相关问题7.1 中望CAD突破本地磁盘限制问题出现场景：《SBC常见故障案例库》1、VDC策略已配置隐藏驱动，但中望CAD打开仍然能看到SBC server的本地磁盘。解决方法：暂无。VDC策略使用的是 windows组策略中隐藏驱动器的策略，推测是中望CAD使用某种方法绕过了该策略，需要和中望CAD去确认。 7.2 Proe/Creo安装失败问题问题出现场景：按照安装说明正常安(lv)装(hua)完Proe后，打开就会提示授权有问题。 解决方法：(1) 最后发现，其实安装与授权是正常的，发布SBC应用后也能正常使用，只是在mstsc到winserver时，打开软件会提示授权有问题，无法使用。(2) 但因为一直是mstsc到winserver装软件，装完当初测试是否正常使用，安装失败就还原重装。最后是用远程软件访问到winserver上才发现proe/creo能够正常打开无报错，发布的SBC应用测试打开也正常，只有用mstsc访问就会报错闪退，原因未知。(3) 另外新安装会提示文件夹权限不足，需要找到安装目录下的bin目录，比如：D:\Program Files\PTC\Creo Elements\Pro5.0\bin，将bin文件夹设置everyone读写权限。（HFSS15测试中也有相同问题，根据报错弹窗内容在winserver上找到对应文件夹修改安全权限即可）7.3 win7上微信截图无法截取到SBC应用窗口问题出现场景：《SBC常见故障案例库》操作系统为win7，截图工具为微信截图。微信能截取到打开的SBC应用窗口之外的内容，唯独截取不到SBC应用窗口内容。解决方法：(1) 与大佬确认，整个SBC就是一个透明的窗口，用户看到的SBC应用就是在这个透明窗口上显示出来的。部分截图软件会有设置允许截图透明窗口的设置，而win7上的微信无法截图到透明窗口。(2) 解决方法：win7上使用微信截图之外的，支持截图透明窗口的截图工具，如钉钉、QQ拼音截图等；更换操作系统为win10、win11。7.4 Rhino安装后应用发布失败问题出现场景： 低版本Rhino安装总授（lv）权（hua）失败。更换Rhino8.1在winserver安装后能正常授权成功打开，但应用发布失败，提示不支持winserver。点击跳转官网后提示不支持winserver，给出的方案是下载代码在服务器上再编译。 解决方法：无。Rhino官网查看也发现不支持winserver。（不过Rhino官网提供了在winserver部署的方案，感兴趣的可自行研究，点击参考链接跳转） 7.5 keyshot9使用导致SBC server卡死问题出现场景：单个用户使用keyshot9应用，都会出现CPU被占满，导致winserver服务器卡死问题。解决方法：使用KeyShot渲染的时候，默认KS是占用100%CPU的，虽然这样可以保证渲染的速度，但是有时在调整材质切换视角等操作的时候就会觉得很卡。可修改调整CPU占用，参考：keyshot很卡。注：不只是keyshot，发现不少3D软件会默认占满CPU或内存资源，需要软件内/外配置调整好。 7.6 Catia嵌套使用金蝶PLM插件问题出现场景：Caita+金蝶PLM，需要在Catia中能正常使用金蝶PLM插件，如下图右侧插件工作台。 解决方式：1、正常发布catia和金蝶PLM注意：PLM软件要发布两个应用程序资源，否则可能出现界面跳转到另一个用户界面的问题，来自《SBC常见故障案例库》。C:\Program Files (x86)\Kingdee\K3Cloud\DeskClient\K3CloudClient\Kingdee.PLM.OysterApp.Sucker.exeC:\Program Files (x86)\Kingdee\K3Cloud\DeskClient\K3CloudClient\Kingdee.BOS.XPF.App.exe2、此时catia无法正常调用金蝶插件。后续排查做下述调整后正常：(1) SBC server上，UAC改为从不（参考6.3节）。因测试中VDI账号登录SBC server，运行金蝶托盘exe程序时，会提示“你要允许此应用对你的设备进行更改吗”；(2) 组策略调整，原因参考6.3节。 (3) 金蝶安装目录，文件夹安全改为everyone完全控制；(4) VDI用户运行SBC发布的金蝶后，第一次需要和SBC server为catia安装一样，选择【CAD平台安装】，选择为catia安装； 3、配置后测试结果：(1) Catia运行后，金蝶插件的工作台正常显示；(2) VDI用户仅需第一次需要手动运行金蝶PLM，并为catia安装；后续只需要点击运行catia，会自动拉起金蝶。(3) VDI用户需要给金蝶登录账号，否则catia使用工作台时会提示“路径不存在”。 7.7 UG提示“区域标签字体无效”问题出现场景：UG的制图首选项所有的设置都不能改动，就算是没有改动直接点应用也会出现“区域标签字体无效”的提示框。 解决方法：原因为UG当前字体不支持中文，把字体改为Chinese_fs或其他支持中文的字体即可，参考UG论坛帖子。后续客户还有需求将自定义模板库导入SBC server上UG的需求，配置参考链接。 7.8 Solidworks相关问题出现场景：大图纸、多零件数场景（500M+图纸，2w+零件），模型拖动卡顿。下表为客户本地PC环境，低配电脑也一样会卡顿，高配电脑流畅。 解决方法：经查询，Solidworks吃CPU单核性能，需要高主频CPU。1、根据网上各种solidworks调优方法，效果不明显；2、更换solidworks版本，发现速度有提升，但与高主频CPU对比还是有差距结论：需要高主频CPU服务器测试。3、下表为个人测试数据，sw2022与sw2024分别操作500M+大小、2w+零件文件的速度（时间）对比，因具体软件操作不熟悉，仅有部分速度数据，作为参考。结论：推荐用更新版本的solidworks，此处总体来说相同环境下sw2024速度要优于sw2022。

【3D桌面云】最新dls授权服务器搭建及避坑分享

【破障之光】SCP云计算平台网页启动不起来 一、问题描述 早上客户打电话说SCP云计算平台突然WEB页面登录不上了，但是HCI集群WEB界面是可以登录的。让帮忙查看一下是什么原因照成的。二、告警信息 SCP云计算平台WEB界面登录不上 SCP控制后台界面是显示进入linux界面状态。 而不是正常的云平台WEB登录平台界面。三、处理过程 在机房控制台计算机telnet 10.99.99.99 4430 连接端口失败；超融合里没安AF虚拟防火墙，操作系统防火墙是关闭状态。在超融合的虚拟机操作系统telnet 4430端口也是连接失败状态。ping 云计算平台IP 是可以PING通的。询问客户是否对SCP进行了什么操作，客户说没有进行任何违规操作。 换其他浏览器也是不能正常访问云计算平台web界面。四、根因 问题的原因是SCP后台采用K3S容器架构，K3S容器证书过期，照成SCP云计算中心平台WEB界面不能正常登录。五、解决方案 1.进入SCP后台，用户root，输入密码 2.#netstat -anpl | grep 443 用于查询与端口 443相关的网络连接和进程信息，及K3S进程 3.# Kubectl delete -f /boot/firmware/current/package/deploy_yamls ,根据指定路径下的 YAML 配置，删除 Kubernetes 集群中对应的资源 4.重启名为 deploy_container.service 的容器部署服务。#systemctl restart deploy_container.service 访问SCP WEB界面仍然不好使 5.在 /sf/data/locatl/目录下创建或更新 test.sh 文件 touch /sf/data/locatl/test.sh 1）删除文件 / 目录：递归删除 /var/lib/container/kube/ 下的 server、data、config.yaml，以及 /var/lib/container/kube/agent/ 下的 crt、key、config、pod-manifest； 2）重启服务：重启 deploy_container.service 系统服务； 3）生成证书：调用 gen_k8s_cert.sh 脚本，生成 Kubernetes 证书（有效期 1990-01-01 到 2122-01-01，输出到 /var/lib/container/kube/server/tls ） 6.#chmod +x /sf/data/local/test.sh 为 /sf/data/local/test.sh 脚本文件添加使该脚本能被运行 7.#cd /sf/data/local 进入/sf/data/local目录下 #bash test.sh 在/sf/data/local目录下执行目录下的test.sh脚本 8.#reboot 重启系统 9.云平台正在启动 10.云平台正常启动 11.正常恢复登录SCP云计算平台，解决web页面登录问题六、建议与总结 1.云计算平台使用K3S容器，由于K3S容器证书过期，导致云计算中心平台WEB界面登录不正常。重新授权K3S证书后解决问题。当时授权只是一年的授权。 2.求助400是解决此办法的唯一方法，后台问题还是需要400去解决。非常感谢400兄弟的帮助。

用户的门诊收费系统反馈使用5G流量卡，通过运营商vpdn（虚拟专用拨号网络）接入外网防火墙，经过外网办公区核心交换机再经过医保网防火墙转发至医保外网的业务服务器时提示【post失败】，业务也不能正常使用

使用极域统一重启云桌面后有一大部分黑屏、进不去系统的问题

SBC部署指导(含solidworks部署)

一个零信任实施案例，实施过程中也是遇到了几个小坑，分享出来希望能帮助大家在工作中规避一下风

该项目中分支和总部的SDW设备均采用是AF设备组网

全新搭建的集群，模板安装agent派生虚拟机用盒子接入后全都提示等待agent接入。

随着VMware在国内市场的不确定性增加，用户寻求自主创新替代方案已成趋势。在众多关键技术中，快照能力——尤其是VMware采用的ROW（Redirect On Write，写时重定向）技术，直接关乎数据一致性、业务连续性及性能稳定性，是存储选型的重中之重。

本项目属于大型三甲综合型医院，需要打造院内统一文件存储，简化管理。影像数据量大，还有其它非结构化数据存储需求

既有网闸做代理、又有路由设备做了NAT网络环境中，组件接入XDR具体应该怎么操作或注意那些呢？

办公安全建设从「碎片化」向「一体化」转型，来看某全球新能源500强企业怎么做

本专区主要为云产品服务订阅调研问卷汇总帖

报告新鲜出炉，深信服超融合再次勇夺第一！ 国际数据公司（IDC）最新发布的《中国软件定义存储(SDS)及超融合存储(HCI)系统市场季度跟踪报告，2024Q4》显示，深信服超融合以20.2%的第四季度市占率强势登顶，更以全年17.5%的市场份额，蝉联中国超融合市场第一！

一朵云面向AI进行全新升级，为用户打造更匹配大模型场景的智算承载、应用构建的AI平台，面向用户基于DeepSeek承载和应用的场景，提供一键部署、性能更优、快速开发应用的最佳实践方案！