FusionAccess桌面云組件介紹與安裝

1、FusionAccess桌面云組件介紹與安裝技術創(chuàng)新，變革未來FusionAccess內(nèi)部有豐富的管理組件，包含vAG、vLB、ITA、WI、GaussDB、HDC等，它們都安裝在虛擬機中，我們稱這些虛擬機為“基礎架構虛擬機”。除了自身特有組件外，和整個現(xiàn)網(wǎng)其他組件也有交互，包含域相關的AD組件、域名解析相關的DNS組件、網(wǎng)絡相關的DHCP組件。學完本課程后，您將能夠：描述FusionAccess基本組件和功能掌握基本組件的安裝流程描述AD/DNS/DHCP的作用和基本特性了解AD/DNS/DHCP安裝流程掌握FusionAccess的初始化配置流程描述桌面云各個組件的交互流程桌面云管理組件桌

2、面云管理組件安裝桌面云關聯(lián)組件桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程FusionAccess全景圖FusionComputeHDAOS桌面云虛擬機存儲資源池管理員終端接入vAG&vLBCNAFusionSphere OpenStackADDNSDHCP基礎服務HDCITAWILicense/TCMGaussDB虛擬桌面管理層接入和訪問控制層HDPClientHDP接入和訪問控制層 (1)WI（Web Interface） Web接口WI為最終用戶提供Web登錄界面，在用戶發(fā)起登錄請求時，將用戶的登錄信息（加密后的用戶名和密碼）轉發(fā)到AD上進行用戶身份驗證，驗證通

3、過后，WI將HDC提供的虛擬機列表呈現(xiàn)給用戶，為用戶訪問虛擬機提供入口。接入和訪問控制層 (2)vAG（Virtual Access Gateway） 虛擬接口網(wǎng)關vAG的主要功能是桌面接入網(wǎng)關和自助維護網(wǎng)關。當用戶虛擬機出現(xiàn)故障時，用戶無法通過桌面協(xié)議登錄到虛擬機，需要通過VNC自助維護臺登錄到虛擬機進行自助維護。桌面終端桌面虛擬機vAG接入和訪問控制層 (3)vLB（Virtual Load Balance） 虛擬負載均衡器vLB功能的主要作用是在用戶訪問WI時，進行負載均衡，避免大量用戶訪問到同一個WI。桌面終端vLB虛擬桌面管理層 (1)ITA（IT Adaptor） IT適配器 IT

4、A為用戶管理虛擬機提供接口，其通過與HDC（Huawei Desktop Controller）的交互、以及與云平臺軟件FusionCompute的交互，實現(xiàn)虛擬機創(chuàng)建與分配、虛擬機狀態(tài)管理、虛擬機模板管理、虛擬機系統(tǒng)操作維護功能。虛擬桌面管理層 (2)HDC（Huawei Desktop Controller） 華為桌面控制器HDC是虛擬桌面管理軟件的核心組件，根據(jù)ITA發(fā)送的請求進行桌面組的管理、用戶和虛擬桌面的關聯(lián)管理，處理虛擬機登錄的相關請求等。桌面虛擬機ITAITA Portal界面HDCHDCHDC虛擬桌面管理層 (3)TCM（Thin Client Management） 瘦終端

5、管理服務器TCM為升騰曦帆桌面管理系統(tǒng)，管理員通過TCM對TC進行日常管理。虛擬桌面管理層 (4)TCM功能概述基本管理終端基本管理操作；終端的桌面配置；遠程協(xié)助電源控制等。部署管理實現(xiàn)對終端的文件復制和安裝等操作。策略管理實現(xiàn)智能管理過程中相關策略的管理和配置。公共管理包括對管理員的管理、 系統(tǒng)日志管理和客戶端的升級等。任務管理管理系統(tǒng)的任務管理中心，完成查看、分析、維護等操作。虛擬桌面管理層 (5)License服務器License服務器是License的管理與發(fā)放系統(tǒng)，負責HDC的License管理與發(fā)放。FusionAccess桌面管理軟件主要用到其HDP連接數(shù)license，當用戶連

6、接虛擬機時會到License服務器上檢查license，判斷是否可以連接到虛擬機。虛擬桌面管理層 (6)GaussDB數(shù)據(jù)庫GaussDB為ITA、HDC提供數(shù)據(jù)庫，用于存儲數(shù)據(jù)信息。Backup Server 備份服務器Backup Server的主要功能是備份各個組件的關鍵文件和數(shù)據(jù)。Backup Server備份策略：每天01:00定時備份并上傳到備份服務器，存放的目錄是“/var/ftpsite/配套的ITA名稱/各組件文件夾名稱”。備份空間充足時，備份服務器保存10天內(nèi)的備份數(shù)據(jù)；備份空間不足時，系統(tǒng)會自動刪除最早的備份文件。桌面虛擬機核心組件 - HDAHDA（Huawei Des

7、ktop Agent) 安裝在每一個用戶的虛擬桌面中，提供終端與虛擬桌面之間的連接功能。TC（SC）要通過HDP協(xié)議連接到虛擬機必須要在虛擬機上安裝HDA。HDA實際上是一系列桌面連接服務，為TC（SC）使用虛擬機提供支持。知識小考學習完了各個組件的功能，請思考一個用戶登錄云桌面的時候，各個組件如何進行交互的？華為FusionAccess桌面云解決方案在接入和訪問控制層的組件有vAG、vLB、WI；虛擬桌面管理層的組件有ITA、HDC、TCM、License服務器、GaussDB數(shù)據(jù)庫、Backup Server服務器；除了這些之外，還有安裝在桌面虛擬機內(nèi)容的HDA組件，有了HDA，客戶端才能

8、通過HDP協(xié)議登錄虛擬桌面。桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程安裝部署 (1)業(yè)務平面管理平面ITA/ GaussDB/HDC/WI/ LicensevAG/vLBVRM虛擬桌面1虛擬桌面2AD/DHCP/DNSITA/ GaussDB/HDC/WI/ LicensevAG/vLBAD/DHCP/DNS安裝部署 (2)虛擬機部署方式操作系統(tǒng)硬件規(guī)格網(wǎng)卡ITA/GaussDB/HDC/WI/License主備EulerOS 2.3 64bitCPU：4內(nèi)存：12GB硬盤：40GBvNIC1：業(yè)務平面vNIC2：管理

9、平面vAG/vLB主備EulerOS 2.3 64bitCPU：4內(nèi)存：4GB硬盤：30GBvNIC1：業(yè)務平面vNIC2：管理平面管理組件安裝流程配置云平臺創(chuàng)建Linux基礎架構虛擬機安裝ITA/GaussDB/HDC/WI/License安裝vAG/vLB配置云平臺配置網(wǎng)絡創(chuàng)建分布式交換機DVS創(chuàng)建端口組配置數(shù)據(jù)存儲關聯(lián)存儲資源分配存儲設備并映射給集群創(chuàng)建數(shù)據(jù)存儲創(chuàng)建Linux基礎架構虛擬機 (1)根據(jù)規(guī)劃，創(chuàng)建Linux基礎架構裸虛擬機創(chuàng)建Linux基礎架構虛擬機 (2)配置Linux基礎架構虛擬機設置虛擬機自恢復屬性創(chuàng)建Linux基礎架構虛擬機 (3)從光驅安裝虛擬機操作系統(tǒng)，根據(jù)規(guī)劃

10、配置網(wǎng)絡配置主機名配置時區(qū)配置root用戶密碼創(chuàng)建Linux基礎架構虛擬機 (4)虛擬機掛載安裝Tools（PvDriver）安裝ITA/GaussDB/HDC/WI/License安裝vAG/vLB (1)安裝vAG/vLB (2)知識小考如果在您所在公司安裝桌面云組件，你會怎么規(guī)劃？請分享您的規(guī)劃。組件安裝靈活多變，可以把很多組件安裝在同一個虛擬機內(nèi)，也可以分別安裝在不同的虛擬機內(nèi)，具體如何規(guī)劃還需要看實際的組網(wǎng)和需求。桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件ADDNSDHCP桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程什么是AD概念：活動目錄（Active

11、 Directory）是用來存儲網(wǎng)絡上的用戶賬戶、計算機、打印機等資源信息，方便用戶的查找和使用。一種目錄服務，可以提供對象的存儲、快速查找與定位，并且能夠統(tǒng)一、集中、安全的管理計算機資源。是微軟Windows Server中，負責架構中大型網(wǎng)絡環(huán)境的集中式目錄管理服務。內(nèi)容：在Windows Server AD域內(nèi)的目錄是用來存儲用戶帳戶、組、打印機、共享文件夾等對象。作用：AD管理和保護系統(tǒng)的用戶賬戶、客戶機及應用程序，提供了集中統(tǒng)一的界面，增強了信息的安全性。AD對象活動目錄（AD）的最小管理單元為對象（Object），也是一組屬性的集合，一個 AD 網(wǎng)域中，以樹狀結構，組織如下的基本對

12、象：域控（Domain Controllers），存儲網(wǎng)域所屬的網(wǎng)域控制站（簡稱 設備上下文、域控） 。計算機（Computers），存儲加入網(wǎng)域的電腦對象。系統(tǒng)默認賬戶組群（Builtin），存儲自帶的帳戶組群。用戶（Users），存儲 AD 中的用戶對象。組織單元（Organization Unit，OU），可以在 OU 之中存放 AD 的對象，包括用戶，組群，電腦等，讓組織結構在 AD 中可以被真實的反映出來，便于以組織結構方式管理對象。子域多域 (1)樹由多個域組成，形成一個連續(xù)的名字空間。根域子域IT.HR.子域多域 (2)域森林是指一個或多個沒有形成連續(xù)名字空間的域樹。根域子域IT

13、.HR.IT.HR.根域子域子域多域 (3)信任關系雙向信任A域、B域互相信任單向信任A域信任B域，表示為：A B，使得B域的員工可以直接訪問A域上的資源B域信任A域，表示為：A B，使得A域的員工可以直接訪問B域上的資源子域多域 (4)雙向:本地域信任指定域,同時指定域信任本地域單向:內(nèi)傳:指定域信任本地域單向:外傳:本地域信任指定域單向外傳單向內(nèi)傳雙向域控制器AD域服務的目錄數(shù)據(jù)存儲在域控制器內(nèi)，一個域內(nèi)可以有多臺域控制器，每臺域控制器的地位（幾乎）是平等的，由于控制器間存在著數(shù)據(jù)同步，他們各自儲存著一份（幾乎）完全相同的AD數(shù)據(jù)庫。域策略 (1)域控組策略（域策略）是一種單到多的管理模式

14、，它可以實現(xiàn)強制性對網(wǎng)絡中的客戶端進行安全配置。靈活的對網(wǎng)絡中的客戶端進行軟件的部署。強化企業(yè)中的軟件管理（例如可以限制某類軟件不能在企業(yè)中使用）。將復雜的系統(tǒng)設置變得簡單化。站點、域級別的集中化管理，組織單位級別的分散式管理?？刂朴脩舻南到y(tǒng)軟件環(huán)境。通過控制用戶和計算機環(huán)境，降低企業(yè)的管理成本。域策略 (2)計算機配置：當計算機開機時，系統(tǒng)會根據(jù)計算機配置的屬性來設置計算機環(huán)境。舉例來說，如果對設置了組策略，則此組策略內(nèi)的計算機配置就會被應用到這個域內(nèi)所有計算機。用戶配置：當用戶登錄時，系統(tǒng)會根據(jù)用戶配置的屬性來配置用戶的工作環(huán)境。舉例來說，如果對組織單位UserOU配置了組策略，則此組策略

15、內(nèi)的用戶配置就會被應用到這個組織單位內(nèi)的所有用戶域策略 (3)組策略通過組策略對象（GPO）來設置，只要將GPO鏈接到指定的站點、域或組織單位，此GPO內(nèi)的設置值就會影響到該站點、域或組織單位內(nèi)的所有用戶與計算機。AD 域已經(jīng)有兩個內(nèi)置的GPO：Default Domain PolicyDefault Domain Controller PolicyAD組策略應用站點域OU用戶計算機組策略管理員管理員使用組策略配置域中計算機使用這些配置用戶域賬號域用戶賬號是在域控制器上建立的，域用戶賬號是訪問域的唯一憑證，作為AD的一個對象保存在域的AD數(shù)據(jù)庫中。用戶從域中的任何一臺計算機登錄到域中的時候必須

16、提供一個合法的域用戶賬號，該賬號將被域控制器所驗證。單用戶賬戶 Active Directory域賬號常用操作添加到組禁用賬號重設密碼移動刪除重命名用戶域賬號屬性查找用戶域賬號用戶組組是用戶賬號的邏輯的集合。將用戶賬號分組管理，方便管理域內(nèi)資源的訪問權限。用戶組共享資源PermissionsAD中的組使用組來簡化資源權限的分配一個用戶可以是許多組的成員組可以被嵌套在其他的組中GroupABCGroup1Group2ABBCGroup1Group2Group1Group2Group3創(chuàng)建用戶組組織單位OUOU 可以把對象組織到一個邏輯結構中，使其能最佳適應組織的需要。委派 OU 的管理控制權，必

17、須把 OU 及 OU 包含對象的具體的權限指定給一個或幾個用戶和組。UserOUUsersComputers網(wǎng)絡管理模型UserOU組織架構UserGroupsOthers創(chuàng)建組織單位OU之間移動AD對象用戶組與組織單位OU區(qū)別相同點：OU和用戶組都是活動目錄的對象。不同點：用戶組中包含的對象類型有限，只能是賬號。OU中可以包含賬號、計算機、打印機、共享文件夾。OU還有組策略的功能。域與組織單位OU關系相同點：OU和域都屬于活動目錄的邏輯結構范疇。OU和域都是用戶和計算機的管理單元，都可以容納活動目錄的對象，都可以對其設置組策略。不同點：用戶只能登錄到域，而不能登錄到OU。先有域，后有OU。O

18、U只能存在域中，域不能在OU中存在。域的級別比OU高。AD典型應用模型 (1)Central ITDivision 1Division 2Division 3OU=div1OU=div2OU=div3Central ITAD典型應用模型 (2)Division 1Division 2Division 3OU=div1forest rootOU=div2OU=div3OU=div2CNUS把計算機加入到AD域AD主機/VM登錄返回本地登錄結果進行域信息驗證返回域登錄結果AD典型桌面應用1、用戶按域中的用戶名來登錄桌面。2、HDC向AD進行用戶信息認證。3、用戶虛擬機向域控同步域信息。HDAOS桌

19、面云虛擬機FusionComputeTCvAG&vLBCNAADDNSDHCPIT部件HDCWILicenseFusionAccess終端按域登錄登錄認證域控制器域信息同步桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件ADDNSDHCP桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程DNS (1)域名系統(tǒng)（Domain Name System ,DNS），是一種提供域名和IP地址之間的轉換的分布式數(shù)據(jù)庫，以方便訪問網(wǎng)絡。DNS的優(yōu)勢用戶不需要通過IP數(shù)字串，只需要通過容易記憶的字符串來訪問網(wǎng)絡。DNS與域控制器協(xié)同工作域控制器會將它的主機名、IP地址和所扮演的角色等信息注

20、冊到DNS服務器內(nèi)以便其他計算機可以通過DNS服務器找到這臺域控制器。DNS (2)域名空間采用分層結構包括：根域、頂級域、二級域、子域和主機名。域名空間的層次結構類似一棵倒置的樹，其中根作為最高級別，大樹枝處于下一級級別，樹葉則處于最低級別。DNS (3)根域comedugovintmilnetorgwww指派到計算機的DNS名稱頂級域二級域子域host-a主機名DNS (4)DNS解析器緩存本地DNS服務器Hosts文件DNS解析器緩存根域.edu頂級域域ISP商DNS服務器Web瀏覽器URL:根提示DNS轉發(fā)區(qū)域客戶機本地DNSDNS服務器DNS服務器遞歸查詢迭代查詢DNS客戶機（解析器

21、）客戶機到服務器查詢服務器到服務器查詢Q1A1Q2A2Q3A3A4Q4Q5A5Q6A6Q7A7Q8A8Q9A9Q10A10DNS (4)DNS解析器緩存本地DNS服務器Hosts文件DNS解析器緩存根域.edu頂級域域ISP商DNS服務器Web瀏覽器URL:根提示DNS轉發(fā)區(qū)域客戶機本地DNSDNS服務器DNS服務器遞歸查詢迭代查詢DNS客戶機（解析器）客戶機到服務器查詢服務器到服務器查詢Q1A1Q2A2Q3A3A4Q4Q5A5Q6A6Q7A7Q8A8Q9A9Q10A10DNS (4)DNS解析器緩存本地DNS服務器Hosts文件DNS解析器緩存根域.edu頂級域域ISP商DNS服務器Web瀏

22、覽器URL:根提示DNS轉發(fā)區(qū)域客戶機本地DNSDNS服務器DNS服務器遞歸查詢迭代查詢DNS客戶機（解析器）客戶機到服務器查詢服務器到服務器查詢Q1A1Q2A2Q3A3A4Q4Q5A5Q6A6Q7A7Q8A8Q9A9Q10A10DNS正向解析DNS正向解析需要建立正向查找區(qū)域，正向查找區(qū)域是指在DNS域名空間中使用正向查找的區(qū)域，正向查找是根據(jù)DNS客戶端提供的域名解析成IP地址。DNS添加記錄創(chuàng)建正向查找區(qū)域后，為新區(qū)域創(chuàng)建主機名為host01的主機記錄，主機用于將DNS域名映射到計算機使用的IP地址。 在創(chuàng)建正向查找區(qū)域的主機記錄時，勾選“創(chuàng)建相關的指針（PTR）記錄”，則會在反向查找區(qū)

23、域內(nèi)自動加入相應的指針。DNS反向解析DNS反向解析需要建立反向查找區(qū)域，將IP地址解析成域名。當反向查找區(qū)域創(chuàng)建后，要為該區(qū)域創(chuàng)建記錄指針。該指針用于指向正向DNS域名計算機的IP地址到反向DNS域名的映射。 DNS設置轉發(fā)器設置轉發(fā)器 當DNS客戶機向DNS服務器發(fā)送名稱解析請求時，DNS服務器首先嘗試自己解析該名稱，如果不能解析，DNS服務器會向其他的DNS服務器進行遞歸查詢，此時需要設置本服務器可以使用轉發(fā)器功能。 當虛擬機需要登錄外網(wǎng)/公網(wǎng)時，需要在DNS服務器上配置DNS轉發(fā)?？蛻舳薉NS配置配置客戶端的DNS服務器地址。DNS工作流程客戶機 DNS服務器IP:8 IP：2 IP：

24、03Internet查詢的IP212請求瀏覽網(wǎng)頁服務34提供網(wǎng)頁瀏覽服務設置DNS：8DNS數(shù)據(jù)庫：2DNS服務資源記錄DNS服務器運行輕量目錄訪問協(xié)議（LDAP）的域控制器區(qū)域數(shù)據(jù)庫SRV記錄登錄或查找活動目錄1網(wǎng)絡登錄服務手機客戶機信息2發(fā)送包含客戶機信息的DNS查詢3DNS查詢匹配的SRV記錄4客戶機聯(lián)系域控制器6返回IP地址列表5域控制器作出反映78客戶機客戶機給域控制器發(fā)送一個請求DNS在FusionAccess中的解析vLB/WI 登錄域名用戶登錄虛擬機的地址，需在DNS配置登錄所需的域名地址。HDC計算機名用戶虛擬機在向HDC注冊時，需要通過HDC的域名到DNS上查找相應的IP地

25、址，進行認證。桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件ADDNSDHCP桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程DHCPDHCP (Dynamic Host Configuration Protocol)是一種動態(tài)的向Internet終端提供配置參數(shù)的協(xié)議。在終端提出申請之后，DHCP可以向終端提供IP地址、網(wǎng)關、DNS服務器地址等參數(shù)。DHCP服務器IP地址池客戶端提出申請分配地址等參數(shù)DHCP的必要性 (1)在大型網(wǎng)絡中，如果每臺終端的地址都是由不同的使用者來分配，那么就很容易出現(xiàn)地址相同的情況。地址沖突了DHCP的必要性 (2)在TCP/IP網(wǎng)絡上，每

26、臺工作站在訪問網(wǎng)絡及其資源之前，都必須進行基本的網(wǎng)絡配置，一些主要參數(shù)諸如IP地址，子網(wǎng)掩碼，缺省網(wǎng)關，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類。在大型網(wǎng)絡中，確保所有主機都擁有正確的配置是一件的相當困難的管理任務。因此，需要有一種機制來簡化IP地址的配置，實現(xiàn)IP的集中式管理。而IETF（Internet網(wǎng)絡工程師任務小組）設計的動態(tài)主機配置協(xié)議（DHCP，Dynamic Host Configuration Protocol）正是這樣一種機制。DHCP的優(yōu)點DHCP減少錯誤 通過配置DHCP，把手工配置IP地址所導致的錯誤減少到最低程度，例如已分配的IP地址再次分配給另

27、一設備所造成的地址沖突等將大大減少。DHCP減少網(wǎng)絡管理TCP/IP配置是集中化和自動完成的，不需要網(wǎng)絡管理員手工配置。網(wǎng)絡管理員能集中定義全局和特定子網(wǎng)的TCP/IP配置信息。使用DHCP選項可以自動給客戶機分配全部范圍的附加TCP/IP配置值?？蛻魴C配置的地址變化必須經(jīng)常更新，比如遠程訪問客戶機經(jīng)常到處移動，這樣便于它在新的地點重新啟動時，高效而又自動地進行配置。同時大部分路由器能轉發(fā)DHCP配置請求，這就減少了在每個子網(wǎng)設置DHCP服務器的必要，除非有其它原因要這樣做。DHCP的責任保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。DHCP應當可以給用戶分配永久固定的IP地址。D

28、HCP應當可以同用其他方法獲得IP地址的主機共存（如手工配置IP地址的主機）。DHCP服務器應當向現(xiàn)有的BOOTP客戶端提供服務。在桌面云解決方案中，DHCP服務器負責為所有桌面分發(fā)網(wǎng)絡配置信息。DHCP流程客戶機DHCP-RELAY0服務器知識小考您之前使用過AD、DNS、DHCP服務嗎？分享一下您使用這些服務的用途？AD實際上就是一個信息的數(shù)據(jù)庫，保存賬號、密碼、組織等等信息；DNS就是域名解析服務將IP和域名關聯(lián)起好記憶；DHCP就是一個IP管理機構，每臺電腦開機的時候，網(wǎng)卡就要在整個網(wǎng)絡中廣播自己的MAC，DHCP收到以后就會根據(jù)規(guī)則，分配給電腦相應的IP、掩碼、網(wǎng)關、DNS等。桌面云

29、管理組件桌面云管理組件安裝桌面云關聯(lián)組件桌面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程安裝部署 (1)業(yè)務平面管理平面ITA/ GaussDB/HDC/WI/ LicensevAG/vLBVRM虛擬桌面1虛擬桌面2AD/DHCP/DNSITA/ GaussDB/HDC/WI/ LicensevAG/vLBAD/DHCP/DNS安裝部署 (2)虛擬機部署方式操作系統(tǒng)硬件規(guī)格網(wǎng)卡AD/DHCP/DNS主備Windows Server 2012 R2 Standard 64bitCPU：2內(nèi)存：2GB硬盤1：50GB（系統(tǒng)盤）硬盤2：20G（備份盤）vNIC1：業(yè)務平面vNI

30、C2：管理平面關聯(lián)組件安裝流程創(chuàng)建Windows基礎架構虛擬機安裝AD/DNS/DHCP組件配置AD服務配置DNS服務配置DHCP服務創(chuàng)建Windows基礎架構虛擬機安裝AD/DNS/DHCP組件配置AD服務創(chuàng)建新域配置域用戶及域策略配置DNS服務配置DNS正、反向解析配置DHCP服務設置DHCP作用域，可以將IP地址分發(fā)給網(wǎng)絡上的計算機配置IP地址范圍配置路由器（默認網(wǎng)關）配置租用期限配置域名稱和DNS服務器在安裝配置AD/DNS/DHCP服務時，總體的流程比較簡單，但實際操作細節(jié)點特別多，步驟之間的關聯(lián)性特別大，一定要耐心且細心的配置每一步。桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件桌

31、面云關聯(lián)組件安裝FusionAccess初始化配置桌面云組件交互流程初始化配置完成桌面云管理組件和關聯(lián)組件的安裝后，需要登錄FusionAccess的ITA Portal界面進行初始化配置。配置虛擬化環(huán)境配置域和DNS配置vAG/vLB配置虛擬化環(huán)境配置域和DNS配置vAG/vLB初始化配置完成知識小考請思考一套FusionAccess可以對接多套FusionCompute么？如果能，最多能對接幾套？如果不能，請說明原因。初始化配置至關重要，虛擬化環(huán)境除了FusionCompute之外，還可以選擇其他的云平臺，例如OpenStack。桌面云管理組件桌面云管理組件安裝桌面云關聯(lián)組件桌面云關聯(lián)組件

32、安裝FusionAccess初始化配置桌面云組件交互流程虛擬桌面發(fā)放流程：創(chuàng)建、關聯(lián)虛擬機 (1)ITAVRMHDCVMDB將任務更新為running狀態(tài)創(chuàng)建結果如果指定的虛擬機組不存在則創(chuàng)建更新結果檢查指定的桌面組是否存在檢查指定的虛擬機組是否存在創(chuàng)建結果如果桌面組不存在則創(chuàng)建保存結果保存創(chuàng)建好的桌面組信息創(chuàng)建虛擬機任務ID下發(fā)創(chuàng)建虛擬機請求創(chuàng)建結果根據(jù)任務ID查詢結果虛擬桌面發(fā)放流程：創(chuàng)建、關聯(lián)虛擬機 (2)ITAVRMHDCVMDB更新結果更新任務信息虛擬機ip根據(jù)任務信息中的siteid/vmid查詢虛擬機ip虛擬機改名結果根據(jù)虛擬機ip重命名虛擬機加入域結果判斷虛擬機是否加域將虛擬機

33、添加到虛擬機組加入虛擬機組響應虛擬桌面發(fā)放流程：創(chuàng)建、關聯(lián)虛擬機 (3)ITAVRMHDCVMDB加入桌面組響應將虛擬機加入桌面組添加結果將用戶添加至虛擬機的用戶組內(nèi)更新結果更新任務結果寫入結果在虛擬機注冊表內(nèi)寫入HDC地址重命名結果虛擬機重命名重啟結果重啟虛擬機更新結果更新任務信息關聯(lián)結果將用戶關聯(lián)到桌面組虛擬機注冊流程 (1)HDC AgentHDCDNSDB1.虛擬機開啟啟動HDC Agent服務4-2.獲取FQDN對應的IP地址4-5.獲取可用的HDC響應4-4.檢查IP地址對應的HDC服務是否可用6.返回注冊響應5.發(fā)送注冊請求消息2.檢測注冊表中指定的List Of HDCs注冊表

34、項3.構造注冊請求參數(shù)對象4.選中一個可用的HDC IP并記錄4-1.從注冊表獲取HDC對應的FQDN列表，若注冊表中寫的是HDC IP，則直接發(fā)送消息4-3.返回對應的IP地址虛擬機注冊流程 (2)HDC AgentHDCDNSDB6-2.返回注冊響應6-1.若注冊失敗，則選擇備HDC IP并啟動定時器循環(huán)反復進行注冊7.HDC定時將虛擬機注冊信息寫到數(shù)據(jù)庫8.啟動心跳，開始心跳登錄流程 - 訪問WI頁面HDCHDCHDCClient（TC/SC）vAG/vLBWIADLicenseDBHDAs1.訪問LB2.LB選擇WI登錄流程 - 用戶鑒權HDCHDCHDCClient（TC/SC）vAG/v