XX医院桌面云交付+运维服务质量提升案例

XX市一医院、二医院、三医院桌面云实施案例

一、项目背景

本项目旨在为XX市第一人民医院、二医院、三医院这三家具有代表性的重点医院实施统一的Windows桌面云平台。

目前客户现有PC办公场景的痛点：

运维管理复杂，成本高昂：医院科室众多，终端PC数量庞大且分布广泛。IT部门需要逐台进行系统安装、软件更新、漏洞修补和安全策略部署，运维工作繁重，响应速度慢，人力成本和时间成本极高。

数据安全风险突出：医疗数据包含大量敏感的个人隐私信息，传统PC模式下，数据存储在本地终端，存在通过U盘等外设泄露的风险，难以实现统一的端点安全和数据防泄漏策略，安全管控压力巨大。

业务连续性与灵活性不足：医护人员需要在门诊、病房、办公室等多个场景下移动办公。传统PC将用户锁定在固定位置，无法实现业务的无缝接续。当硬件出现故障时，业务中断时间长，直接影响诊疗效率。此外，新设科室或临时需要终端时，PC采购和部署周期长，无法快速响应业务需求。

桌面云项目需求对应建设目标：
(1)解决现有老旧终端卡慢等问题，进行替换终端调研，根据不同科室不同岗位去创建对应的桌面模版资源，并统一进行模版设置和软件分发，实现用户终端的快速上线交付。

(2)做好基线策略组，保障用户配置保留，用户桌面可以随时根据用户使用情况进行灵活扩容和模版更新，并且对于医院新增办公用户的使用需求时，可以直接进行服务器扩容来进行新的桌面和终端派发来解决，实现资源弹性扩容。

(3)梳理出平台的运维操作手册和常见运维问题解决方案。实现全部桌面的统一管理统一运维，降低终端设备存在故障的风险，终端设备维护只需要更换盒子后即可重新接入桌面。

二、实施前期项目调研情况(xx市第一人民医院)

1.待替换信息收集

通过前期充分沟通，提前确定盒子替换的具体位置，实施过程中能够有效减少客户运维人员的工作负担。本次共收集到相关数据：涉及27个科室，共计190个点位。

2.现有软硬件情况

1）系统采用客户自行提供的WIN10企业版LTSC，这不仅大幅减少了软件兼容性调试所需的时间，还能确保及时接收到客户自建更新平台推送的安全补丁。

2）通过与客户沟通了解到，医生和护士不仅需要安装日常常用的办公软件，还需额外安装创业公司的HIS医疗系统以及安泰科技的PACS影像系统，以下为收集到的软件信息。

3）前期还需收集用户现在所使用的外设设备，例如打印机、键盘、鼠标、扫码机和读卡器等设备。如下是各科室需要使用到的打印机设备。通过走访还发现客户部分原有的键盘鼠标还在使用圆口接口，所以渠道这次还准备了配套键盘一并换新。

4）模版桌面资源+策略组规划

三、实施情况进展

1.创建模版

1）软件安装

在安装软件时需将每个软件打开进行测试并进行调整优化，比如谷歌浏览器、winrar、wps等软件要设为系统默认打开方式，WPS还需要关闭网盘、会员等广告，输入法需要提前导入医生常用的词库。

由于HIS系统和PACS系统是平时办公的主要软件，前期还需对此两个软件和PC电脑进行运行速度测试和稳定性测试。

HIS打开无报错

PACS打开无报错

桌面云打开PACS所有业务窗口整体用时20秒，基本可以与物理电脑打开PACS业务窗口耗时21秒保持一致

2）打印机驱动安装

在模版上安装打印机时，时常无法直接连接打印机，以下是不接打印机安装打印机驱动的方法

2.资源创建

前期测试时，针对单独两个科室小范围投入测试，并针对模版进行优化后形成统一资源

3.用户创建

根据前期统计到的科室信息，将各个科室的账号进行创建。

4.角色关联授权

5.策略调优

按照客户需求勾选隐藏导航条、关机一体化、打印机代理、配置重定向和windows优化。

四、实施过程问题汇总

1.虚拟机接上读卡器无法读卡

解决方案：排查发现是盒子不能正确识别设备，通过添加VIDID白名单可让盒子识别到设备

2.虚拟机无法连接物理机无密码的共享打印机连接访问失败

解决方案：手动在虚拟机配置windows凭证，用户为guest密码为空。

3.虚拟机连物理机的共享打印机打印卡慢

解决方案：关闭物理机的NetBIOS设置，路径为网络设置-internet协议版本4-高级设置-WINS-NetBIOS设置，勾选禁用NetBIOS。

4.物理机无法连接虚拟机的共享打印机
主要原因是网络隔离导致

解决方案:虚拟机连接物理机，首先物理机需要关闭NetBIOS tcp/ip选项，然后虚拟机在桌面助手里添加打印机代理后通过本地端口的方式去连接。

五、运维期间问题汇总和解决方案

1. 用户终端盒子排查操作：

(1)退出当前账号进行盒子网络排查

(2)弹出网络配置界面排查方法。盒子只在开机时无网络连接的情况下会进入如下配置界面，可以看到右下角网口未连接，此时可以让用户插拔网线待网口灯亮起后重启盒子。

(3)网口正常状态下右下角有如下标识。

2.如何对用户虚拟机进行远程运维操作
(1)SCP远程运维平台登录

通过访问SCP平台可以进行远程控制用户的虚拟机进行先一步排查

3.打印机配置问题处理流程

当报打印机出现问题时首先可以先访问桌面助手-打印机管理，查看打印机配置是否正确恢复，如未能恢复可采用虚拟机关机10秒后重新打开盒子，待开机1分钟左右后再次查看。

4.部分条码打印机输出空白页

现已发现带EPL的条码打印机都会出现问题，临时解决方案是将打印机关机3分钟后再次连接或者将打印机删除后重新添加，添加打印机时可以在桌面助手里快速替换打印机配置。

5.打开文件卡慢的情况

目前观察到卡慢的主要情况为直接访问U盘内的文件或本地的共享文件夹内的文件导致，主要原因是网络不稳定导致的，反馈卡慢的用户已通知其将U盘内文件拖到桌面上使用即可解决问题，共享文件夹已由本地共享迁至信息管理部（134）共享文件夹内，访问速度得到提升，但还是建议拷到本地再访问。

6.虚拟机开机提示是否信任此打印机

此情况为连接共享时未能正确识别驱动导致，可以删除掉打印机重新连接或者使用本地端口去连接

7.虚拟机连物理机的共享打印机各种报错

解决方案：根据报错代码去找对应解决方案，并尽可能将打印机接到虚拟机上，由虚拟机做共享主机。

致谢：感谢地市一组吴孟达提供的三家重点医院桌面云的交付和运维案例，再不断上线过程中处理30+的打印机、外设、用户使用问题，整体客户使用体验感明显改善并降低了客户运维工作量，持续满足客户小场景的新需求，为了三个医院都有新的桌面云点位扩容计划。