AD域结合优化 适用版本 VDC 5.2/VMP5.2及以后版本 文档版本
  

恋伤 2758

{{ttag.title}}





AD域结合优化

适用版本 VDC 5.2/VMP5.2及以后版本
文档版本 1.0
发布日期 2015-05-28










修订历史
编号        修订内容简述        修订日期        修订前版本号        修订后版本号        修订人        批准人
1        初稿        2016/11/29                0.1        fsb       
2        格式化文档,内容修订        2017/05/31        0.1        1.0        孙斌       
                                               
注:修订历史记录本文档提交时的当前有效的基本控制信息,当前版本文档有效期将在新版本文档生效时自动结束。文档版本号小于1.0 时,表示该版本文档为草案,仅供参考。
















目录
第1章        功能模块介绍        5
1.1 适用场景        5
第2章        配置流程及注意事项        6
2.1 还原模式加域配置流程        6
2.2 注意事项        9

文档使用说明
1.本文档适用于VDI5.2及以上版本。
2使用本文档,要求至少掌握以下PPT(某公司《桌面虚拟化渠道培训ppt》初级)中涉及的某公司桌面云基础知识及相关概念。
1.《某公司_01_虚拟化基础介绍_PPT_20151208.ppt》
2.《某公司_02_VMP和虚拟机使用.ppt》
3.《某公司_03_VDC和独享桌面.ppt》
4.《某公司_04_终端接入方法.ppt》
5.《某公司_05_VDS和桌面云方案.ppt》












第1章         功能模块介绍
1.1 适用场景
从5.2版本开始,桌面云对AD域结合进行了优化,解决了如下问题:
(1)域用户不区分大小写与VDC设备用户关联冲突的问题
改动前VDC控制台默认用户名区分大小写,则默认情况下,由于域用户在域控服务器上不区分大小写,会导致如下情况:存在域用户A,本地不勾选【用户名不区分大小写】(即默认情况),存在本地用户a已关联虚拟机,A访问资源失败。
优化修改后,域用户访问资源时将自动转为小写关联虚拟机,该改动只在域用户下生效,不影响本地用户。域用户导入本地后用户名全部转为小写,导入本地的域用户依然走域认证,即密码保存在域服务器;此时,需要注意:VDC已配置LDAP域认证,若VDC设备存在已关联虚拟机的大写域用户,则此时升级失败(5.2之后的版本生效)。
(2)解决域用户绑定计算机名时认证失败的问题
当域用户配置了登录到指定计算机时(域用户的属性-账户设置里设置登录到指定计算机名)若此时登录VDI的计算机不在配置列表内,就会提示用户名密码错误而认证失败。
优化修改后无论是否配置登录到指定计算机,只要域用户密码正确,认证就会通过,不需要做额外配置。
(3)解决还原模式虚拟机无法加入域的问题
计算机加入域要求计算机重启,还原模式重启后配置还原导致加入域失败,修改后在还原模式虚拟机开机过程中进行加域的操作,即此时不需要重启即可加入域成功。
因此,该优化的适用场景如下:
(1)要求VDC设备区分大小写用户且又需要使用域认证;
(2)域用户要求登录到指定计算机;
(3)还原模式虚拟机需要加入域进行统一管理;
教学场景中虚拟机多为还原模式,且需要通过域控进行认证和下发一些域服务器的应用策略来统一管理虚拟桌面。
第2章         配置流程及注意事项
2.1 还原模式加域配置流程
1.        登录vdc控制台

2.        下载Agent
控制台中选择【VDI设置】,选择【虚拟机管理】,点击右侧的【下载虚拟机Agent程序】,保存名为“VDesktopServerInstall.exe”的控件程序也可以通过http链接下载,路径为: https://vdc_ip/com/win/VDesktopServerInstall.exe;
3.        卸载模板中旧版本的Agent
开启要制作软件库的模板虚拟机,进入模板虚拟机的控制台,在开始菜单中搜索%vdi%,打开搜索到的vdi文件夹,找到名为“uninst.exe”的应用程序,以管理员身份运行“uninst.exe”应用程序,卸载掉旧版本的Agent,卸载完成后需要重启虚拟机;


4.        安装新版本的Agent
模板重启后,将之前下载的“VDesktopServerInstall.exe”控件程序以管理员身份在模板中运行,安装完成,再次重启模板虚拟机,Agent安装完毕;
5.        配置模板DNS,派生虚拟机
将模板DNS地址修改为域服务器地址,确保模板可以ping通域名,域服务器可以ping通模板IP;
VDC派生还原模式虚拟机,并配置自动登录到于(与模板内配置的DNS为同一个域服务器);
6.        VDC配置域认证
实现还原模式自动加域有两种方式(资源必须配置自动登录):
A. 本地创建与域服务器上存在的同名用户(密码也需要相同),使用此用户登录VDI客户端;
B. VDC配置LDAP认证,配置LDAP服务器为域服务器地址(填写服务器IP地址、管理员用户、管理员密码,其他默认即可),使用域服务器上的用户登录VDI客户端(用户可导入本地或者直接走LDAP域认证)。
2.2 注意事项
1. XP系统的还原模式虚拟机加域可能会失败;
2. 模板不需要必须加入域,但模板需要ping通域服务器的域名,域服务器可以ping通模板IP。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

温凉 发表于 2018-2-7 11:21
  
好厉害好厉害好厉害好厉害
Sangfor_闪电回_朱丽 发表于 2018-2-7 11:36
  
这是资料库的么?
http://bbs.sangfor.com.cn/plugin ... abase&tid=32619

期待楼主带来实际应用案例分享
张鑫 发表于 2018-2-9 09:48
  
谢谢楼主,收藏了
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
干货满满
西北区每日一问
新版本体验
技术笔记
【 社区to talk】
功能体验
技术咨询
标准化排查
产品连连看
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人