【原创分享计划】+一次云桌面实施项目中的两次翻车事故

[color=#ff某公司公司]【原创文章】某公司公司点评：
感谢楼主分享，楼主对客户的基础网络环境情况和客户使用场景有比较细致的了解，对VMP和VDC的配置也十分熟练；遇到的两次事故也都能按照产品原理进行相关排查，有一点疑问是客户机免认证的那次事故，有可能不是因为自动登录的原因，会弹出这个报错的场景也比较多，大概率是VDC上的客户机设置错误；整篇文章看下来是一次较为全面且完整的成功实施，如果可以对客户的基础网络环境，如IP规划、盒子规划、某公司公司机规划、服务器资源规划等等，在文章开头表明，会使全篇更加严谨；对于云桌面来说，最重要且基础的是网络规划和服务器资源规划，不同的桌面云架构对网络的依赖程度也不同，如某公司公司的VDI架构对网络等基础资源的依赖程度就较高。

正文：

说起来，自14年离开某公司到现在也有5年多的时间了，和云桌面结缘也是2013年公司刚发布云桌面产品给渠道公司做的一次测试演示，研究不深。最近由于公司项目的原因重新某公司公司了一下云桌面的产品知识，因为我这IT屌丝的气质很浓，没有研究的很透彻，所以导致了今天的两次翻车事故（欲哭某公司公司泪的表情）。

故事背景：

叉叉客户某公司公司云桌面实施项目，这个叉叉客户是个叉叉车管所，科目一考试场地原来用的传统PC,某公司公司的IT眼光很优秀嘛，所以选择了某公司公司云桌面产品替换传统PC（废话太多不好）。

拓扑描述：

最简单的那种，一台VMP，一台vVDC,一台交换机，30台客户机。考虑到网络的冗余，我自作主张的将VMP的4-5口做了端口聚合。

配置步骤：不一一截图详细列出了，请参考某公司公司社区adesk产品开局文档

https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index#?tags=96

1 保证网络连通性没问题。

2 设备加电测试系统登录正常，分别给VMP和VCD设备进行授权，授权序列号厂家随设备一起发货。正常授权激活即可。

3 通过vds的ETH0口登录VMP系统（https://10.254.*.*）,修改初始密码，初始化某公司公司存储，安装某公司公司VDC，安装完成后绑定新建的某公司公司交换机也就是图中的br-bound0，配置ip地址192.*.2某公司.110/24，自动部署完成。

4 把提前准备好的操作系统镜像上传到vmp存储某公司间，新建某公司公司机进行操作系统安装，由于车管所的系统要求，我这里准备的是win7 sp1 32位旗舰版，这一步根据客户现场要求安装即可。某公司公司机网卡连接新建的业务某公司公司交换机。

5 某公司公司机安装完成后通过控制台登录到系统中，配置ip地址*.*.*.*某公司.121/24，登录VDC设备下载安装agent工具进行安装（VDC管理控制台不支持ie8好像是，反正登录不了，谷歌火狐的就没问题，可能是H5的原因。）。

6 根据场景做一些特殊的ie浏览器设置，安装业务所需要的软件，客户又没有采购杀毒软件，又是内网环境，安装了一些“永恒之蓝”之类的勒索病毒补丁包，又做了一些操作系统安全基线的加固。

7 做完了这些工作后把某公司公司机转换成模板。

8 登录VDC 控制台将VMP添加到设备中，保证连接状态正常。

9 将VDC设备作为DHCP服务器为网络中的某公司公司桌面和瘦终端分配IP地址。

10 创建30个某公司公司，认证方式为账户密码认证。

11 创建资源 关联vmp上配置的某公司公司机模板 派生出30台某公司公司机。

13 创建角色授权，将资源和某公司公司进行关联。

14 配置客户机的自动登录功能等等。

15 瘦终端开机连接VDC，首先是自动升级系统版本，升级完成后，通过VDI客户端账户密码登录即可。

VDC上的某公司公司机管理界面截图：

VDC上的客户机管理界面：

最终效果展示：

！！！！！！看着一切就这么简单，这么顺其自然。下面才是重点，两次翻车事故现场的照片。

第一次翻车：客户机通过VDI访问某公司公司桌面资源的时候翻车了，连接VMP主机失败。

排查思路：

系统提示客户机连接主机失败应该是网络问题，仔细一看提示信息客户机访问的主机地址是*.*.*.*,我不是修改了vmp的业务网卡ip地址为*.*.*.*某公司.1某公司吗，客户机怎么会连接默认的VMP管理地址呢。肯定是配置的问题。还是IT屌丝思维作怪啊，自以为是的认为修改了网卡IP地址客户机就会自动连接呢。

解决办法：

仔细研究VMP平台配置后发现VMP控制台有一处配置是修改【终端与主机通信网口】，默认就是eth0作为终端和主机的通信网口。修改成实际的业务接口问题解决。

第二次翻车：在测试客户机重启后自动登录操作系统功能过程中翻车了，客户机重启后连不上VDC，报错信息如下图：客户机未启用免认证。

排查思路：

既然提示没有开始免认证功能，检查VDC关于客户机自动登录配置选项，发现配置都没有问题，出现此问题的并不是所有的客户机，大部分客户机是可以免认证登录某公司公司桌面的，此时应该想的是客户机本身的设置了。按照系统提示重启客户机发现VDI登录界面正常了，问题出在了第一次系统登录时某公司公司技术人员疏忽没有勾选VDI客户端的【自动登录】选项框。

解决办法：

勾选VDI客户端的【自动登录】选项框问题解决。

一句话总结：技术千万条，细节第一条啊。

[color=#ff某公司公司]点击了解>>>【社区原创分享计划】 原创文章现金奖励计划，最高奖励5某公司元！

---

您好，感谢您参与社区原创分享计划，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢楼主分享，楼主对客户的基础网络环境情况和客户使用场景有比较细致的了解，对VMP和VDC的配置也十分熟练；遇到的两次事故也都能按照产品原理进行相关排查，有一点疑问是客户机免认证的那次事故，有可能不是因为自动登录的原因，会弹出这个报错的场景也比较多，大概率是VDC上的客户机设置错误；整篇文章看下来是一次较为全面且完整的成功实施，如果可以对客户的基础网络环境，如IP规划、盒子规划、虚拟机规划、服务器资源规划等等，在文章开头表明，会使全篇更加严谨；对于云桌面来说，最重要且基础的是网络规划和服务器资源规划，不同的桌面云架构对网络的依赖程度也不同，如某公司的VDI架构对网络等基础资源的依赖程度就较高。

技术大拿

原来一台也能卖出去！一直以为都是两台做集群。

学习一下

好好学习一下

谢谢分享

谢谢分享

谢谢分享

牛牛牛，没翻，救回来了。