#原创分享#虚拟机如何安装需Key授权的软件？

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

  版本：5.4.0

    一、安装保密系统

    1.需求

     客户去年上了一套桌面云，两个培训教室，每个教室60多台终端，去年就想安装保密系统，但实施人员说无法批量安装，导致一直拖到了现在。

     近期，客户单位实现安全检查，要求必须安装保密系统。兄弟单位已经人工一台一台安装完了，目前客户想再挣扎一下，看能否批量安装保密系统。

    2.配置

    a.启用管理员维护

    路径：VDC--【系统设置】--【管理员账号】

   点击管理员名称进行编辑，勾选“启用模板维护”。

   

    b.使用“$admin”登录模板虚拟机

   

    c.安装保密软件

     将KEY和光盘软件接在aDesk的USB接口上。进行安装。

     由于发现识别KEY有问题，需要配置USB例外名单。

    路径：VDC--【VDI设置】--【策略管理】--【策略组】

    编辑默认策略组下的【独享桌面策略】--【USB设备访问控制】，将KEY的VID和PID加入到“配置USB例外名单”。

   

    d.如何识别USB设备的VID和PID

    登录aDesk，在资源界面选择“个人设置”，“外设信息”对应的即USB的ID信息。

   

  还有其他方法：虚机系统的设备管理器；获取aDesk的日志【VDI设置--客户机管理--获取日志--usblogcat.txt】。

   3、注意

   a.登录虚拟机报错

   “引用的账户当已锁定，且可能无法登录”

   

   原因：客户虚拟机配置了安全策略；VDC的资源管理配置了自动登录，导致虚拟机首次自动登录失败，再输入用户名密码就报错。

   修改办法：取消资源的自动登录，更新模板虚拟机，重新登录系统；修改模板虚拟机的安全策略【安全设置--账户策略--账户锁定策略】。

   b.配置了虚拟机自动登录策略【VDI设置--资源管理--域配置与自动登录--自动登录到虚拟机】后，虚拟机第一次登录依旧需要手工输入密码，之后才会实现自动登录。

   c.模板更新不会下发MAC地址，但如果手工修改了MAC地址，其模板派生的虚拟机MAC地址将与模板虚拟机的MAC地址相同。

   d.虚拟机手动配备最多支持7个。

    二、安装高拍仪

    1、需求

    某办公窗口，部署了桌面云，现需要接入高拍仪。

    2、注意点

    a.依旧要配置USB例外名单。

    b.要注意高拍仪对系统和浏览器的要求。否则，所有的安装都正常，但就是测试报错。

    c.高拍仪的线缆要连接紧密，避免松动的情况。

    三、aDesk巡检

    1、最近，出了aDesk的巡检脚本，可对VMP进行巡检。

    下载路径：【自助服务】--【软件下载】--【常用工具】

   

    其使用类似于其他产品线的健康检查。

     运行软件，输入VMP服务器的IP和密码，就会自动运行。

     

      最后会生成一个html的文档。

     

    四、虚拟机访问异常

    1、故障问题

     虚拟机访问网站异常，部分网站能打开，部分不能打开。而使用物理机正常，可以排除服务器对端问题或网络问题。

    2、排查

    找差别。

    排查虚拟机和实体机的区别，将虚拟机系统、软件等相关配置均保持与物理机一致。

    3、原因

    对端交换机的MTU值是1400。

    4、修改MTU

    a.修改VMP服务器MTU

    路径：【实体机--物理主机--网络】

    将“MTU”的值修改为1400。

   

   b.修改虚拟机自身的MTU值。

   路径：运行--regedit-- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

    找到对应的网卡，新建“双字节值”，将值更改为1400即可。

看楼主的分享，比看文档更好用。。。
收藏了

学习了，感谢分享

感谢分享

aDesk巡检工具下载的压缩包要解压密码，那位老师走私告诉我一下，谢谢！

感谢分享。

感谢分享。

学习了，操作步骤很详细，而且汇集到了一个帖子里面

感谢楼主的分享，很详细，涉及的内容多。

排查很困难，将虚拟机与物理机保持一致