个人3D SBC经验第二弹

HCI版本	Nvidia vGPU 版本	Host vGPU驱动版本（在HCI界面安装）	Guest Windows驱动版本
6.11.1 （6.10.0R2为10.2-15.2）	13.2	470.103.02	472.98
	15.2	525.105.14	528.89
	16.9	535.230.02	539.19

(3) HCI上安装完驱动后，也会提示对应的虚拟机驱动版本。

2.3.3 英伟达授权服务器部署相关

1、英伟达授权服务器部署

(1) DLS 3.2.0搭建指导

① Support地址【HCI通用文档-VGPU相关软件下载-VGPU授权服务器虚拟机】

② 如果正式使用存在DLS服务器有漏扫漏洞问题，可官网下载最新版本，提供的DLS镜像为qcow2格式的镜像

(2) DLS 3.2.0部署手册（企微用户获取，附录有下载）

(3) DLS 3.2.0镜像下载链接

2、英伟达授权申请

(1) 销售授权参考：【桌面云通用文档- 行业&场景实践指导-3D场景-整体方案设计-NVIDIA授权申请】

(2) 测试授权申请：联系原厂同事申请。

① 英伟达给深信服开具的新版测试授权有效周期1周-2个月不等，需要根据申请日期而定。（每次申请最多一个季度内有效，即季度到期时间前几天申请的，可能没几天就到期了！申请后获得的授权，会有文字提醒当前到期时间，授权导入后也能看到，注意查看！）

② 流程提交成功后，一般需要1-2天时间审批处理。

③ 需要提供以下信息：Token文件获取方式见DLS部署手册。

3、虚拟机显卡驱动安装注意事项

(1) 直通场景注意，见2.3.1节。

(2) 虚拟机英伟达授权查看说明（附录的DLS部署指南有新增该说明）：

① 当平台host驱动为13.X，虚拟机内，cmd执行：

cd C:\Program Files\NVIDIA Corporation\NVSMI

nvidia-smi.exe -q| findstr “Product License”

注：获取到授权的状态如下带有到期时间为正常；如果获取失败，可从日志文件查看失败原因：

C:\Users\Public\Documents\NvidiaLogging\Log.NVDisplay.Container.exe.log

② 当平台host驱动为15.X以上，虚拟机内，powershell执行：

& 'nvidia-smi' -q | Select-String "License"

3. 环境配置之3D SBC相关

Support平台新上线3D SBC专项运营帖。

1、更新3D SBC整体部署指导。

2、针对授权问题，刷新了最新版本的Nvdia授权指导、提供winserver RDS授权参考，提供助于理解常见3D软件授权是否适用于SBC的说明与指导

3、针对常见3D软件安装，给出参考指导

4、持续更新3D SBC 以测试的兼容性软件

5、给出与EDS结合的存算分离方案，刷新了脚本

6、更多经验分享中

3.1 3D虚拟机通用配置

1、虚拟机安装后，性能优化工具安装。

注意：二合一场景，需要选择【桌面应用】。

2、配置显卡，安装对应驱动。详情见2.3节。

3、VGPU环境一键优化工具——VGPU金手指。集成在桌面云只能交付工具中。

(1) 能解决的问题：

① 3D软件操作卡顿（包括但不限于模型视角切换慢、缩放卡顿、画面卡帧、图像拖动缓慢、模型旋转掉帧、渲染进度条拖动卡顿等）

② 3D软件模型、动画渲染慢

③ 3D软件打开缓慢或卡死

④ 3D软件鼠标不跟手，鼠标光标移动卡顿

(2) 下载地址：【support工具专区-桌面云智能交付工具】

(3) 使用方法：入口在【智能交付工具-3D调优】。

(4) 更多介绍见support平台。

3.2 SBC服务器配置及应用发布

1、个人更推荐使用windows server2022。

(1) Windows server2019可能出现云盘或存储目录挂载失败：因为server2019默认仅启用SMB2.0协议，需要开启SMB1.0协议。详情见《SBC常见故障案例库》。

(2) Windows server2019可能出现SBC接入资源或mstsc访问时，提示会话将在60min内断开连接：需要更新server补丁。详情见《SBC常见故障案例库》。

2、Windows server应用服务器部署：部署RD会话主机、许可证服务器、RD授权。

(1) 参考《深信服aDesk远程应用配置指导_v5.9.6beta_20250108》的1.4节。

(2) 文档下载地址在support上【桌面云通用资料-行业&场景实践指导-SBC远程应用场景-手册下载】。

注：协议号码：6565792。

3、安装远程应用服务器Agent，选择2.0 Agent安装。

（4）Windows server2022上安装所需3D软件。

（5）VDC上发布远程应用资源，注意选择【协议2.0】。

（6）创建角色，将用户与资源关联。

3.3 远程应用策略配置

根据需求在VDC中配置协议2V.0的策略，路径为【策略组-策略-Winserver应用与共享桌面策略-协议V2.0】。如【基础配置-终端服务访问权限配置】，能根据客户实际需求去做权限管控，如隐藏winserver本地磁盘。

一些实操中遇到的根据不同客户需求出现的配置问题，见第5节。

注意：部分3D视图场景，配置“相对光标”才能正常使用鼠标，默认“绝对光标”。

3.4 桌面嵌套SBC功能

场景：2D桌面+3D软件场景，将虚拟机资源和远程应用资源同时发布给同一个用户，此时可以使用嵌套SBC功能，终端用户登录虚拟后，即可自动连接远程应用资源。

效果：用户可以通过VDI客户端登录桌面虚拟机后，在虚拟机内会自动登录VDI客户端，并在虚拟机桌面上生成SBC远程应用的快捷方式。这样，用户在登录虚拟机后，可以无缝使用SBC应用程序，而无需额外登录客户端。

配置：登录VDC控制台，【策略组-对应策略-独享桌面与windows应用策略-基础配置-虚拟桌面内自动登录客户端】，勾选对应选项即可。

注意事项：

1、提前在虚拟机内安装好VDI客户端：VDI客户端必须在虚拟机内部安装好后，后续外层的VDI客户端才可以传输相关参数，实现内层客户端的自动登录。

2、需要高级/铂金用户授权。

三、测试中遇到的问题及解决方法

Support上相关资料：路径为【桌面云aDesk-通用文档-行业&场景实践指导-SBC远程应用场景-排障指导】。

l 本文附带我这遇到的support故障案例《SBC常见故障案例库》已收集问题。

l 排错指导参考《深信服_adesk产品_SBC排错指导_V1.2》。

所有SBC问题排查前提：先通过使用普通用户mstsc到远程应用服务器查看使用效果。

1、方法1：在SBC server上创建普通用户，登录普通用户查看应用使用效果；

2、方法2：如果已经用VDI用户访问过远程应用，则会在SBC server服务器上创建一个对应的用户，通过VDINameTool.exe（见《SBC常见故障案例库》）可以获取对应用户的mstsc账号密码。

4. 网络环境相关问题4.1 客户内网质量较差

问题出现场景：个人PC连接Wifi使用，3D软件打开图纸后，操作就感觉PPT，十分卡顿；盒子有线连接使用就正常。

1、前提是SBC server上做过金手指3D调优，避免本身软件就卡的问题。可以网络质量优的场景下mstsc到SBC servere上测试软件使用是否正常使用。

2、排查确认客户wifi环境下网络质量不稳定，存在丢包、时延高问题。

解决方法：

1、修改传输协议为【HEDC】，HEDC传输层协议修改为【SDT协议】。

2、2D桌面+3D SBC应用优化项：【独享桌面与Windows应用策略】、【Winserver应用与共享桌面策略】中，【传输优化】中将帧率调整为一致。

4.2 客户外网质量较差

问题出现场景：内网桌面云3D SBC使用正常，在外网通过aTrsut访问桌面云，3D SBC使用就卡顿。

解决方法：

1、首先想到带宽、时延问题。测试客户外网IP，存在丢包、时延高问题。

2、在外网通过iperf工具连接SBC server测速，发现只有12Mb/s。

3、该客户内网测试观察图纸文件拖拽时流量使用情况，峰值能达到6MB/s=48Mb/s。

4、综上可知当前客户外网线路环境不满足3D SBC需求。与客户沟通后，客户提供另一条100M出口线路测试。该出口测试时延、带宽均正常，测试桌面云3D SBC可正常使用。

5、在外网继续做流量分析，单用户aTrust峰值能达到6MB/s，与内网测试情况一致。

6、通过对云桌面程序做网络限速测试，得出该客户该软件场景的单用户网络要求：

(1) 内网测试：限速4MB/s=32Mb/s，可正常拖动图纸，但会偶尔卡顿。

(2) 内网测试：限速5MB/s=40Mb/s，可正常拖动图纸，正常使用。

(3) 对于时延，该客户外网出口平均时延36ms，3D软件制图正常使用。

(4) 对于外网环境，还有aTrust流量，需要预留一些带宽。

注意：在外网，对客户端是下行带宽，而对客户来说，是出口上行带宽。

5. 平台配置相关问题5.1 桌面未自动生成软件图标

问题出现场景：前提是发布资源时配置了【允许】自动创建桌面快捷方式，默认是禁止。

1、使用瘦终端（盒子）登录2D桌面，开启了嵌套SBC但桌面没有生成图标，需要手动打开VDI，点击软件跳转使用。与瘦终端不支持远程应用接入有关。

解决方法：先在PC端登录2D虚拟机，嵌套SBC生效后桌面自动生成软件图标。后续瘦终端登录2D虚拟机后，可直接双击桌面图标正常使用。

2、使用PC的VDI客户端登录，桌面没有自动生成软件图标。

解决方法：此处排查为SBC服务器Agent异常，SBC server上重装2.0 Agent。

5.2 VDI异常断开时数据保存问题

问题出现场景：使用SBC软件，客户操作软件工作中，突然的网络中断导致VDI连接失败，打开的SBC软件窗口也直接关闭了，客户担心之前软件上制作到一半的工作数据是否会丢失。

解决方法：配置远程应用服务器策略。【远程应用服务器-更多-远程应用服务器策略】，配置“会话保持”：用于防止客户端网络断开时，远程应用的使用状态丢失。

注：会话保持最低时间为5分钟，最长1440分钟（24H）。

5.3 文件保存位置相关

问题出现场景：不同客户，有不同的文件保存需求。

1、用户希望文件保存在本地PC上

解决方法：先在策略配置中，高级权限设置开启“禁用资源管理器”、“隐藏服务器本地磁盘”，其他的根据需求勾选。

此时有个问题，客户软件内打开目录，会显示SBC server的目录，会导致用户以为是本地PC的“桌面”“下载”等目录，点击又提示被限制。

解决思路：SBC server上配置隐藏这些文件夹目录。可以根据网上方法隐藏（我这根据DS方法剩余“桌面”、“3D 对象”未隐藏，可以继续找方法），同时附带后来冯专提供的脚本，见压缩包文件。

注意：修改前打个快照。

2、用户希望文件不落地

(1) 保存在SBC server上

解决方法：关闭【允许PC内置磁盘】。

(2) 保存在存储server上

解决方法：先部署存储服务器，然后配置终端存储目录；同时结合客户希望文件保存在本地PC、文件保存在SBC server场景，隐藏SBC server目录、本地PC磁盘。

参考《深信服aDesk远程应用配置指导_v5.9.6》的1.6节和3.1.4节。

注意：当前SBC 2.0 agent不像SBC 1.0能一台winserver同时做文件服务器、远程应用服务器，需要重新用一台winserver去部署存储server。

5.4 通过SBC软件打开本地图纸文件打开很慢

问题出现场景：PC上软件打开图纸大概3分钟，通过同版本发布的SBC软件打开同样的图纸要十多分钟。

解决方法：

1、这种现象的原因：

(1) 物理PC上软件：软件在本地，文件在本地；软件打开文件直接本地加载打开。

(2) 3D SBC发布的软件：软件在服务器SBC server上，文件在本地PC/虚拟机PC上（终端）；软件发布给终端，实际软件还是在服务器上运行，软件打开文件需要将文件传输到SBC server上，中间是要有传输时间的。而且有的3D制图的文件带有许多小文件，传输速度会更慢，所以表现为文件打开慢。

2、解决方法：

(1) 每次使用，用户手动将图纸文件上传到SBC server上目录（可以是个人目录保证不会其他人看到）。经测试，图纸文件上传到SBC server本地后，图纸打开速度与客户PC打开图纸速度一致。

(2) 部署存储服务器，为SBC用户提供个人存储目录和公共目录，方便存放用户的个人数据。（优先推荐）

5.5 软件打开图纸文件时提示字体部分缺失

问题出现场景：CorelDRAW、Adobe illustrator等软件打开已有图纸文件时提示字体部分缺失，将本地电脑C盘Fonts文件夹字体复制到SBC server的Fonts文件夹后，SBC server上能正常使用，但发布的SBC应用打开仍提示字体缺失。《SBC常见故障案例库》

解决方法：

1、安装的字体版本需要与该图纸文件中字体版本一致，且小版本也要一致，重新安装对应版本字体，或从用户PC上复制字体到SBC server。

2、SBC server上打开文件没提示字体缺失后，发现发布的SBC应用打开图纸文件仍会提示字体缺失。通过VDINameTool.exe工具获取VDI用户与密码，去登录到SBC server后检查，发现VDI用户登录后确实不存在对应字体。

3、冲浪了解到，Windows字体默认安装在用户文件夹，即便安装字体时，将字体拖到“C:\Windows\Fonts”，实际存放第三方字体的位置也是上述用户文件夹。而SBC功能使用的是多用户功能，用户VDI接入时是使用的VDI账号登录到SBC server上，所以无法获取在administrator用户文件夹中的字体。

4、最终解决：安装字体时，右键字体文件，【为所有用户安装】。

6. 资源接入异常相关6.1 打开远程应用提示拒绝访问

问题出现场景：《SBC常见故障案例库》

1、检查应用是否安装在了SBC winiserver的【用户目录下】，如administrator目录。

解决方法：应用需要安装在通用目录下，如Program File/Program File(X86)目录下面。建议新增一个磁盘专门用户安装软件，也方便软件查找。

2、部分应用部分版本不支持多开

解决方法：测试支持多开的应用版本，比如360/chrome浏览器只有企业版支持多开。

6.2 打开远程应用资源闪退或者异常注销或者内容加载异常

问题出现场景：《SBC常见故障案例库》

1、检查资源发布的应用程序路径是否正确。

解决方法：比如WPS发布无法打开，

D:\Kingsoft\WPS Office\12.1.0.17147\office6\wpsoffice.exe（支持发布）

D:\Kingsoft\WPS Office\ksolaunch.exe（不支持发布）

2、如果mstsc打开没有问题，只有sbc发布的应用有问题，

解决方法：可以尝试通过添加hook白名单解决（注意要重新登录客户端生效），SBCwinserver的以下注册表路径中添加“字符串值为进程名称”的项。

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Sangfor\xdesk\xAppApiHook\NotHookExeName

3、如果添加nothook名单无效果

解决方法：可以尝试在客户端托盘配置输入法为服务端输入法，注销客户端重新登录后，再次接入资源操作。

6.3 软件权限问题等导致软件打开异常

问题出现场景：《SBC常见故障案例库》

1、有一些软件安装在用户目录下了（同6.1节）

解决方法：在安装的时候选择自定义路径，安装在通用目录中即可。有些免安装的软件，也是放在非用户目录下，注意不要放在桌面。

2、一些软件、OA插件需要管理员权限运行（确认方法就是vdi账号mstsc接入无法正常运行，但是administrator账户mstsc接入能正常运行）

解决方法：涉及权限相关问题一般都是多会话支持不好，临时解决方案：

(1) 策略组调整管理员权限，

(2) 在SBC server组策略里面禁用以管理员批准模式运行所有管理员

(3) 上述步骤不能解决，尝试给软件属性-兼容性，设置“以管理员身份运行”

(4) 在SBC server上运行软件会弹出“是否允许此应用对设备进行更改”，进入控制面板-安全和维护-更改用户账户控制设置（UAC），设置为“从不通知”。

7. 3D软件相关问题7.1 中望CAD突破本地磁盘限制

问题出现场景：《SBC常见故障案例库》

1、VDC策略已配置隐藏驱动，但中望CAD打开仍然能看到SBC server的本地磁盘。

解决方法：暂无。

VDC策略使用的是 windows组策略中隐藏驱动器的策略，推测是中望CAD使用某种方法绕过了该策略，需要和中望CAD去确认。

7.2 Proe/Creo安装失败问题

问题出现场景：按照安装说明正常安(lv)装(hua)完Proe后，打开就会提示授权有问题。

解决方法：

(1) 最后发现，其实安装与授权是正常的，发布SBC应用后也能正常使用，只是在mstsc到winserver时，打开软件会提示授权有问题，无法使用。

(2) 但因为一直是mstsc到winserver装软件，装完当初测试是否正常使用，安装失败就还原重装。最后是用远程软件访问到winserver上才发现proe/creo能够正常打开无报错，发布的SBC应用测试打开也正常，只有用mstsc访问就会报错闪退，原因未知。

(3) 另外新安装会提示文件夹权限不足，需要找到安装目录下的bin目录，比如：D:\Program Files\PTC\Creo Elements\Pro5.0\bin，将bin文件夹设置everyone读写权限。（HFSS15测试中也有相同问题，根据报错弹窗内容在winserver上找到对应文件夹修改安全权限即可）

7.3 win7上微信截图无法截取到SBC应用窗口

问题出现场景：《SBC常见故障案例库》

操作系统为win7，截图工具为微信截图。微信能截取到打开的SBC应用窗口之外的内容，唯独截取不到SBC应用窗口内容。

解决方法：

(1) 与大佬确认，整个SBC就是一个透明的窗口，用户看到的SBC应用就是在这个透明窗口上显示出来的。部分截图软件会有设置允许截图透明窗口的设置，而win7上的微信无法截图到透明窗口。

(2) 解决方法：win7上使用微信截图之外的，支持截图透明窗口的截图工具，如钉钉、QQ拼音截图等；更换操作系统为win10、win11。

7.4 Rhino安装后应用发布失败

问题出现场景： 低版本Rhino安装总授（lv）权（hua）失败。更换Rhino8.1在winserver安装后能正常授权成功打开，但应用发布失败，提示不支持winserver。点击跳转官网后提示不支持winserver，给出的方案是下载代码在服务器上再编译。

解决方法：无。Rhino官网查看也发现不支持winserver。（不过Rhino官网提供了在winserver部署的方案，感兴趣的可自行研究，点击参考链接跳转）

7.5 keyshot9使用导致SBC server卡死

问题出现场景：单个用户使用keyshot9应用，都会出现CPU被占满，导致winserver服务器卡死问题。

解决方法：使用KeyShot渲染的时候，默认KS是占用100%CPU的，虽然这样可以保证渲染的速度，但是有时在调整材质切换视角等操作的时候就会觉得很卡。可修改调整CPU占用，参考：keyshot很卡。

注：不只是keyshot，发现不少3D软件会默认占满CPU或内存资源，需要软件内/外配置调整好。

7.6 Catia嵌套使用金蝶PLM插件

问题出现场景：Caita+金蝶PLM，需要在Catia中能正常使用金蝶PLM插件，如下图右侧插件工作台。

解决方式：

1、正常发布catia和金蝶PLM

注意：PLM软件要发布两个应用程序资源，否则可能出现界面跳转到另一个用户界面的问题，来自《SBC常见故障案例库》。

C:\Program Files (x86)\Kingdee\K3Cloud\DeskClient\K3CloudClient\Kingdee.PLM.OysterApp.Sucker.exe

C:\Program Files (x86)\Kingdee\K3Cloud\DeskClient\K3CloudClient\Kingdee.BOS.XPF.App.exe

2、此时catia无法正常调用金蝶插件。后续排查做下述调整后正常：

(1) SBC server上，UAC改为从不（参考6.3节）。因测试中VDI账号登录SBC server，运行金蝶托盘exe程序时，会提示“你要允许此应用对你的设备进行更改吗”；

(2) 组策略调整，原因参考6.3节。

(3) 金蝶安装目录，文件夹安全改为everyone完全控制；

(4) VDI用户运行SBC发布的金蝶后，第一次需要和SBC server为catia安装一样，选择【CAD平台安装】，选择为catia安装；

3、配置后测试结果：

(1) Catia运行后，金蝶插件的工作台正常显示；

(2) VDI用户仅需第一次需要手动运行金蝶PLM，并为catia安装；后续只需要点击运行catia，会自动拉起金蝶。

(3) VDI用户需要给金蝶登录账号，否则catia使用工作台时会提示“路径不存在”。

7.7 UG提示“区域标签字体无效”

问题出现场景：UG的制图首选项所有的设置都不能改动，就算是没有改动直接点应用也会出现“区域标签字体无效”的提示框。

解决方法：原因为UG当前字体不支持中文，把字体改为Chinese_fs或其他支持中文的字体即可，参考UG论坛帖子。

后续客户还有需求将自定义模板库导入SBC server上UG的需求，配置参考链接。

7.8 Solidworks相关

问题出现场景：大图纸、多零件数场景（500M+图纸，2w+零件），模型拖动卡顿。下表为客户本地PC环境，低配电脑也一样会卡顿，高配电脑流畅。

解决方法：经查询，Solidworks吃CPU单核性能，需要高主频CPU。

1、根据网上各种solidworks调优方法，效果不明显；

2、更换solidworks版本，发现速度有提升，但与高主频CPU对比还是有差距

结论：需要高主频CPU服务器测试。

3、下表为个人测试数据，sw2022与sw2024分别操作500M+大小、2w+零件文件的速度（时间）对比，因具体软件操作不熟悉，仅有部分速度数据，作为参考。

结论：推荐用更新版本的solidworks，此处总体来说相同环境下sw2024速度要优于sw2022。

浏览过的版块

签到天王

转盘

任务

商城

勋章

成长计划

本版版主

本版热帖

本版达人