【 TOP Ⅴ 】派生虚拟机 | 桌面资源发布结合AD域 | 故障排查
  

◇◆□乱拳打死老司机□◆◇ 90234人觉得有帮助

{{ttag.title}}
本帖最后由 ◇◆□乱拳打死老司机□◆◇ 于 2018-9-12 16:52 编辑

【 TOP Ⅴ 】派生虚拟机 | 桌面资源发布结合AD域 | 故障排查

#【 TOPⅠ 】第三方服务器(HP)安装VMP | 注意事项 | 故障排查:点击这里
#【 TOP Ⅱ 】 VMP部署集群 | 虚拟存储 | 常见故障排查:点击这里
#【 TOP Ⅲ 】安装VDC | VDC组建集群 | 常见故障排查:点击这里
#【 TOP Ⅳ 】创建虚拟机(WIN7)| 模板部署 | 常见故障排查:点击这里
#【 TOP Ⅵ 】出口POE拨号用手机访问虚拟桌面方法:点击这里
#【 TOP 】桌面云升级&升级排错点击这里

一、配置虚拟化平台控制台地址
名词解释:
虚拟化平台控制器作用:保证VDC能够与VMP正常通信,以获取VMP上虚拟机以及模板虚拟机等信息。
VDC是一个独立的软件产品,用于将虚拟机桌面发布给终端用户的设备。虚拟机是运行在VMP上的,所以VDC需要先连接到VMP才能对虚拟机进行分配和发布。
①如图配置,控制器地址填的是VMP的,用的端口是4433(必须要填写端口),VMP如做了集群这边的IP建议填写集群的,用户名密码也是集群的管理员账号密码:

二、此案例配置的是虚拟机结合AD域做认证,需配置LDAP(没有此需求可忽略此步骤):
名词解释,什么是AD域:
微软使用一台服务器,把局域网中的各种可用的资源信息收集整理,例如计算机、应用程序、共享文件夹目录、用户账户、工作组、各种权限设置等等,并用规范的目录列表的形式,发放给局域网中所有计算机使用。 这个目录列表是很灵活的,可以很方便的管理维护。微软把这个灵活的目录列表,就叫做活动目录(Active Directory),也就是域(Domain)。
VDC里是使用外部认证LDAP服务器管理,通过外部认证用户数据库的映射或导入到本地的形式来托管用户密码认证操作。
①配置LDAP认证->设置,如图:

②设置域服务器的IP(必须保持VDC能跟域服务器通信)、用户名密码(此处的管理员密码不一定非要是超级管理员的,也可以用其它拥有读取域服务器组织架构的权限帐号):

配置完成后可以查看到状态是在线的:

③在<用户管理>可以看到域服务器上面的组织结构已经同步到了VDC(这样就可以将虚拟机关联给域用户),如图:

二、派生虚拟机(发布独享桌面资源):通过模板增量派生出来一模一样的虚拟机。
①资源管理->新建独享桌面:

编辑独享桌面资源->添加虚拟机位置和数量,如图:

因此案例配置需结合AD域认证,这边需要配置域自动登录使用户登录虚拟机自动加入域(没有此需求可不配置),如图配置域自动登录:

域配置完之后,点击确认->提交->创建虚拟机,如图:

此处<虚拟机状态>会显示创建进度,点击左边<刷新>可实时更新进度,如图独享桌面配置完成:

<虚拟机管理>可以查看到创建的虚拟机台数:

②新建->角色授权,将创建的<独享桌面资源>关联给用户使用:

如图,关联成功:

③给用户指定虚拟机登录(此案例是以域账号登录),点击虚拟机管理->点击虚拟机->关联用户即可:

④注意:如没有结合域账号的,需要在本地<用户管理>新建账号,如图:


如图账号新建完成,跟之前配置一样去<虚拟机管理>关联用户即可。

三、以上配置完成之后可终端接入独享桌面,即VDI虚拟桌面客户端,此案例PC端接入。
名词解释:VDI(Virtual Desktop Infrastructure)作用:中文称虚拟桌面架构,VDI客户端是用来获取虚拟机桌面的一个客户端,负责跟VMP跟VDC通信获取桌面。
①PC端打开网页登录方式:https://vdc_ip(如:https://192.168.1.110),使用VDC的IP不加端口号就是VDI客户端,如图(注意这个是本地自己创建的用户,用户名密码是管理员手动分配的):

如图(这个是结合AD域认证的用户,用户名密码都是域上面同步过来的,只需要保证跟域账户一样输入即可):

第一次登录需要安装组件虚拟网卡(安装时将杀毒软件都退出,以免导致安装不成功无法登录):

②VDI组件安装成功后,点击发布的资源,登录独享桌面即可:

进入桌面,完成:

③注意:首次登录需安装控件,在完成客户端程序安装后,会在本地电脑系统桌面上产生VDI快捷方式。下次登录可以直接从桌面的VDI客户端程序启动,如图:

双击桌面的VDI图标,输入:IP、用户名密码即可:


资源发布常见问题排查:
1、打开独享桌面资源时,提示独享桌面资源启动超时,什么原因?
在VMP控制台进入虚拟机控制台,查看是否rvlservice服务被禁用了,如被禁用,则手动将服务启动。

2、配置了独享桌面资源的自动登录,但是虚拟机启动时还是需要输入密码?
①用户首次从aDesk或PC登录时,会自动将Windows用户的密码同步为当前VDI用户的密码,如果无法启动,可能是自动登录的Windows用户未启用,使用该用户自动登录不成功。
②虚拟机Agent状态不正常,不能完成密码同步,无法自动登录。
③杀毒软件等阻止了Agent自动登录的控件,检查注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,是否存在名称为GinaDll,类型为REG_SZ,值为VDsso.dll的注册表项,没有就手动添加。

3、虚拟机在高分辨率情况下使用VDI客户端访问独享桌面时,画面显示不全?
可在VDI快捷方式处右键,选择【属性】,勾选【高DPI禁止缩放】解决。

4、PC接入打开独享桌面资源,未全屏显示桌面,操作很卡?
①显示器按auto键,调节显示器的分辨率为自适应;
②手机或平板使用VDI客户端登录:【VDI属性】-【兼容性】-勾选【高DPI设置时禁用显示缩放】
③VDC上查看虚拟机的状态是否正常,如果是等待agent接入,请先排查agent原因

5、adesk打开独享桌面资源,未全屏显示桌面,操作很卡?
①VDC3.0及之前版本:
独享桌面显示不全屏,俗称“小窗口”,是VDC3.0版本以前的“维护模式”功能。使用VDC3.0版本之前的独享桌面,aDesk需要直接与虚拟机的Agent程序进行通信。当虚拟机网络不通、Agent程序未完成初始化、操作系统运行不正常时,aDesk会通过连接到VMP来访问虚拟机桌面进行故障处理,此时aDesk显示的桌面即为“维护模式”。
使用VDC3.0之前版本的独享桌面出现“小窗口”时,可以登录VDC控制台查看虚拟机状态,检查Agent状态是否正常。如果显示“等待Agent接入”状态,则表明虚拟机Agent程序无法连接到VDC,可以通过查看安装目录下%vdi%\Logs\VDAgent.log文件确定问题原因。(Agent未接入时,PC使用独享桌面不会进入维护模式,直接提示连接失败。)
②VDC4.0及之后版本:
VDC4.0版本开始,采用了新的接入方案,aDesk默认连接VMP来访问虚拟机桌面。当虚拟机Agent未接入VDC时,不影响独享桌面的显示和操作(其他功能会受影响),即不再需要“维护模式”功能。
如果使用VDC4.0及之后版本的独享桌面,仍然出现“小窗口”,则其原因可能是版本不匹配。需要检查aDesk版本、VDC版本以及VMP版本是否匹配。
VDC和VMP的版本需要一一对应,不能使用错误的组合,可查看桌面虚拟化版本列表,确认版本组合是否正确。aDesk接入VDC后,可在aDesk的“系统设置”中检查更新,aDesk会从VDC上下载并更新ROM版本,可参照升级说明文档。

6、怎么将个人磁盘的盘符修改为“D”盘?
方法一(适用于初次部署场景):
①新建虚拟机,安装好必备软件,关机
②打开虚拟机编辑,将光驱设备删除
③转化成模板(仅第一次转化模板前操作有效)
④派生虚拟机
方法二(适用于已经派生虚拟机的场景):
①找到模板虚拟机,打开虚拟机编辑,将光驱设备删除
②模板虚拟机开机,注册表修改 HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices中\\DosDevices\\E:改为\\DosDevices\\D:
④更新模板虚拟机

7、VDI 客户端经常掉线?
①先确认掉线原因,可能是被管理员注销或被其他用户踢掉,也有可能是网络连接超时。可以从VDC系统日志中看到用户注销原因。
②如果是网络连接问题,先排查一下网络问题和配置问题,检查电脑到VDI的网络是否存在丢包或者不通。查看一下网口的连接状态和网口灯状态。
③还有可能是VDI 客户端程序崩溃导致退出。
④确认是否是公网环境接入,公网和内网环境对比测试,若是内网正常,则检查网络,若是都不正常,则检查是否有IP地址冲突导致异常退出。

AD域常见故障排查:
1、加入域时日志提示:[AGENT] The computer is already in domain.?
虚拟机已经加入域,不必重新加入域。重复加入域,这个日志没有影响。

2、加入域时日志提示:[VDNetdom] No such domain(sl2500.com), error code = 1355?
指定的域不存在,或无法联系。通常是虚拟机到域控的网络通信问题,或者虚拟机DNS无法解析该域名。
其中error code为微软官方定义的错误号,参考http://msdn.microsoft.com/en-us/ ... sktop/ms681381.aspx

3、加入域时日志提示:[VDNetdom] Joins in domain(micota) successful , we need to reboot system.?
虚拟机成功加入域(micota),需要重启系统。

4、虚拟机加入域失败?
①检查域控服务器是否正常,物理机能不能正常加入到域控,如果不行请检查域控服务器。
②检查虚拟机是否获得IP地址,这个IP地址是否存在地址冲突,如果有请先解决IP地址冲突的问题。
③检查虚拟机的DNS是否设置正确,用这个DNS是否能正常解析域控的域名,如果解析不了请调整DNS(一般情况下域控服务器都提供DNS解析,所以很多PC端的DNS都是写的域控的IP地址)。
④检查虚拟机跟域控服务器的网络通信是否有问题,如果网络不通,请先解决网络问题。
⑤登陆到VDC管理界面-【VDI设置】-【资源管理】,找到要加入域的虚拟机对应的资源,点击这个资源进入资源的配置界面,点击【自动登陆】查看是否启用自动登陆到域,如果已经启用了,检查域登录认证的配置是否正确,如果不对,修改正确,另外配置里面服务器域名这里可以尝试域名全称和简称相互交换配置测试下。
(注意:配置自动登录到域的时候域管理员名只填写管理员用户名即可,无需配置为domain/user的格式)

5、加入域的虚拟化安装软件时提示没有管理员权限?
域控本身具有限制加入域的虚拟机安装软件权限,因此权限问题需要到域控的组策略去查看,虚拟化平台本身不会限制虚拟机安装软件,具体配置参考链接:http://blog.sina.com.cn/s/blog_636cb0db0100wory.html

6、派生虚拟机失败?
①检查模板虚拟机是否关机 。
②选择的存储位置是否还有空间,检查模板所在的存储是否空间足够。
③是否有主机离线或者其他网络异常情况。
VDC中的【VDI设置】-【资源管理】点击创建失败的资源,进入编辑页面后点击【原因】下查看日志报错的提示,可以根据提示进行对应的调整 。

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

sangfor_闪电回_晓六 发表于 2018-5-9 15:58
  
厉害了,老司机:666:
qinpeng 发表于 2018-5-10 00:09
  
你是憋了多久 哈哈
一骑绝尘 发表于 2018-5-14 14:28
  
相当厉害的分享
念友真爱 发表于 2018-6-20 21:46
  
厉害,厉害,相当的厉害,牛
各位观众,三支烟 发表于 2018-6-25 15:05
  
厉害厉害
消弭L 发表于 2018-12-27 15:31
  
受益匪浅
高治远 发表于 2020-2-24 17:14
  
干货满满,感谢楼主的分享!
平凡的小网工 发表于 2020-2-24 22:38
  
干货满满,感谢楼主的分享!
youcome 发表于 2020-4-11 17:44
  
内容比较基础,希望楼主补充更多实际应用方面的知识!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人