背景:某医疗企业项目,该公司未购买固定PC资产,恰逢租用的PC都要到期了,苦于硬件维护以及升级繁琐等问题,推荐上了桌面云进行测试看是否能够做到完美替换
全网使用ldap认证进入内网,客户要求测试时就能开始模拟真实环境,至少做到域单点登录 版本:5.4.5 (挺惊喜是最新版本的哈哈)
————分割线————
步骤: 上架搭建VMP和VDC过程就不细说了,这次重点关注下AD域用户结构导入以及单点登录配置
1、LDAP用户导入 首先需要对接LDAP服务器,在配【VDI设置】——【用户设置】——【从LDAP导入】,配置对接的LDAP服务器,基本上就是域控账号密码、对应OU、地址、端口等内容对应输入,即可对接上,和其他产品的方式差不多
导入以后,用户即可使用域账号登录VDI,但还需要做单点登录的结合 【注意事项】:VDC要能够解析服务器的域名,注意通信问题
2、单点登录配置 这里面不需要像AC一样加脚本那么复杂之类的,填写好对应的信息,测试成功即可表明加域对接基本没有问题
路径:【VDI设置】——【点击需要加域的资源】——【下拉到域配置与自动登录】
加域配置完毕,还需要勾选自动登录到计算机,勾选域用户,填写域名(记得要能够解析域名)
现象:用户使用域账号登录VDI以后,初次进入虚拟桌面时,一定会有一个虚拟机加域的过程与重启,此时不用慌,等他加域完就可以了 
3、自动进入虚拟桌面 客户:我们不想登陆VDI以后还要经历一个选桌面的过程,你直接给我弄成一登陆就进入桌面去的!  我:好!(唯唯诺诺)
这个功能其实就是设置一个组策略,路径:【VDI设置】——【策略管理】——【策略组】——【用户控制】 勾选【用户登录后跳转到指定资源】,然后选定指定资源
关联策略的方式和sslvpn差不多,在用户管理中,对组或者用户进行编辑,选择策略组即可
完成后用户登录VDI即可自动进入指定桌面,也可通过上方关闭资源,去选择其他的桌面资源 | 
发表于 2024-8-23 09:44
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
