利用AD服务器实现aDesk单点登录

版本：VMP-5.2

要求：终端用户输入LDAP域账号，登录虚拟机，中间只输入一次账号密码，且要求虚拟机登录成功后加入到域。

   

    一、配置

   1、 认证设置

    VDI设置--认证设置--LDAP认证，新建LDAP服务器。

   

   2、用户管理

    新建一个组，认证方式选择”外部认证“，认证服务器选择第1步中的新建服务器。

   

   用户组建立好后，去第一步中的”VDI设置--认证设置--LDAP认证“，点击”导入用户到本地“，将LDAP的用户导入到本地用户组。

   

   3、资源管理

    VDI设置--资源管理，新建独享桌面资源。并配置”启用自动登录“，勾选”登录到域“，填写域相关参数。

   

    4、角色授权

    VDI设置--角色授权，新建角色，将用户与资源关联起来。

   

    使用域账号从aDesk登录，实现域账号单点登录。

   

   

   

   注意：

   1、虚拟机第一次启动最好从VDC上开机。经过测试，发现第一次在aDesk上启动最终也能启动起来，但中间会有用户名密码报错、重启等过程，有时会卡在报错界面。

   2、”设置域登录认证“一定要填写正确，因为填写错了也不会报错，也没有系统日志可借查看。

   3、虚拟机登录域的操作是在系统启动时进行的，单点登录的操作是在VDI输入域账号密码后进行的。即虚拟机加入域的操作不需要VDI登录也可以实现。

   4、从VMP-5.2版本开始，支持还原模式的虚拟机加入到域。

    二、配置组映射实现单点登录

   如果不想将LDAP上的用户导入到VDC本地，可以使用另一种方式域账号单点登录，需要在VDI设置--认证设置--LDAP设置下配置”组映射“策略。

   

   三、域单点登录认证

   在”认证设置“下有一个”域单点登录认证“，这个使用有个前提，就是用户提前使用VDI登录域。看下用户手册的解释。

   

    其不同于其他设备的单点登录，是先使用物理机登录域，再使用VDI单点登录到虚拟机。

   配置：

  1、配置域单点登录相关参数

   

   2、配置DNS解析

      

    注：需要将VDC的DNS修改为AD域控的IP。

   

   注：模板虚拟机配置完后需要点击”更新模板虚拟机“，否则其派生的虚拟机将会是之前模板虚拟机的状态。

   疑问：

   在Win7系统的电脑属性中，有两个加入域的方式，这两种有什么区别？

   

   第一种登录域后，VDI自动填充域账号和密码，会自动登录。但报错说“登录失败，请手工配置账号密码”。第二种不会自动填充。

   

   

点赞！！！！！！！！！！！！！！！！！！！！！

能用，我一直在用了

第一种登录域后，VDI自动填充域账号和密码，会自动登录。但报错说“登录失败，请手工配置账号密码”。第二种不会自动填充。

这两种描述的结果，就是说这个功能不能用

非常详细，有相同需求的小伙伴们，GET起来！