- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
虚拟应用配置指导(办公场景)
资料版本:5W111-20230724
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目录
虚拟应用将应用程序作为一种服务来供用户按需使用,应用程序进程集中在部署的应用服务器上运行,实现了操作系统与应用程序的解耦。应用程序与用户账户一一对应,用户无需安装应用,即可获得跨终端的、更加安全的应用使用体验。同时还支持公网用户通过网关接入使用虚拟应用等资源,网关部署的方案介绍可参见《H3C Workspace云桌面 安全网关安装部署指导(办公场景)》。
(1) 新建系统镜像:系统镜像用于创建镜像虚拟机。
(2) 新建镜像虚拟机:基于系统镜像创建VDI镜像虚拟机,用于发布部署应用服务器的桌面镜像。
(3) 制作镜像虚拟机:为VDI镜像虚拟机安装操作系统、应用软件、配置DNS,安装虚拟化代理VdiAgent等。
(4) 发布桌面镜像:通过克隆或转换的方式将完成制作的VDI镜像虚拟机发布为VDI桌面镜像。
(5) 新建桌面池:基于完成制作的VDI桌面镜像新建VDI桌面池或直接新建物理机桌面池。虚拟应用当前仅支持桌面类型为VDI和物理机,且桌面池类型为应用服务器池。
(6) 部署虚拟桌面:基于VDI桌面池关联的VDI桌面镜像部署虚拟桌面或选择已安装PCAgent的物理机。
(7) 新建应用服务器:基于部署成功的虚拟桌面新建应用服务器,将其与管理平台建立连接以获取应用服务器中已安装的应用软件。
(8) 新建应用组并发布应用:新建应用组,发布应用并选择应用服务器中可发布的应用交付给指定用户、用户分组或OU。
(9) 网关配置:网关场景下使用虚拟应用时,需部署VDI安全网关,并在管理平台上进行网关配置。
仅VDI类型的应用服务器需要完成新建系统镜像、新建镜像虚拟机、制作镜像虚拟机和发布桌面镜像步骤,物理机类型的应用服务器仅需在物理机上安装PCAgent,具体操作步骤请参见《H3C Workspace云桌面 物理机桌面池典型配置举例》。
· ARM架构主机暂不支持虚拟应用。
· 应用服务器仅支持VDI和物理机桌面类型,且其操作系统版本需为Windows Server 2008、2012 R2、2016(推荐)或2019(推荐)。
· 若需通过虚拟应用使用USB重定向中的摄像头,请使用Windows系统终端,且应用服务器必须为Windows Server 2016或2019版本。
· 物理机类型的应用服务器支持使用GPU资源。
· 域用户和LDAP使用虚拟应用时,应用服务器需部署RDS服务,RDS服务过期后用户将无法连接使用部署在该应用服务器上的虚拟应用。RDS服务部署会在VdiAgent安装过程中自动完成。
· 当使用虚拟应用时,每个用户和设备需要客户端访问许可证(CAL)。使用RD授权来安装、颁发和跟踪RDS CAL。授权宽限期为120天,在此期间不需要许可证服务器。宽限期结束后,用户需通过微软官方渠道申请一个由许可证服务器颁发的有效的RDS CAL,然后才能登录到RD会话主机服务器。
· 虚拟应用支持本地用户、域用户和LDAP使用,但每种用户只能使用对应类型的应用服务器桌面池中的应用。域用户或LDAP使用虚拟应用时,请确认系统已部署“微软活动目录”或“通用LDAP服务器”类型的认证服务器,且已在服务器中完成用户信息的配置。
· 虚拟应用功能暂不支持发布部分应用,其支持的部分应用请参见《H3C Workspace云桌面 软硬件兼容性列表》。
· 用户的密码必须满足Windows Server系统的默认密码策略,以避免安全问题和连接虚拟应用失败。Winserver系统默认密码策略为:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分;至少有七个字符长;至少包含英文大写字母、英文小写字母、数字、非字母字符(例如!、$、#、%)等四类字符中的三类。
· 虚拟应用仅支持通过窗口模式的Workspace_APP客户端连接使用。请确保用户终端已安装Workspace_APP客户端。
· 当客户端所在终端操作系统低于Windows 10,且支持的RDP协议版本低于8.1时,不能通过网关连接虚拟应用,需使用优化工具将RDP协议版本进行升级。
本文以E1015版本、域用户使用VDI类型的应用服务器池中的应用为例,介绍虚拟应用的配置和使用方法,其他版本操作请以实际情况为准。
系统镜像是后缀为.iso的光盘镜像文件,它包含了系统文件、引导文件等,用于创建桌面镜像。
新建系统镜像前,请确保系统环境中集群和主机已部署好。
· 若系统镜像的上传路径为主机本地目录,则只有该主机能使用该系统镜像。
· 若系统镜像的上传路径为共享存储路径,则所有主机均可使用该系统镜像。
(1) 单击左侧导航树[镜像]菜单项,进入镜像页面。
(2) 在“系统镜像” 页签 下,单击<新建>按钮,弹出新建系统镜像对话框。
(3) 配置名称和上传路径等相关参数,单击<点击上传>按钮,在弹出的对话框中选择待上传的镜像文件,单击<打开>按钮开始上传镜像。此处以Windows Server 2016为例。
图4-1 新建系统镜像
(4) 上传完成后,单击<确定>按钮完成操作。
桌面镜像用于批量部署虚拟桌面。新建桌面镜像包括:新建镜像虚拟机、制作镜像虚拟机和发布桌面镜像。
镜像虚拟机基于系统镜像创建。新建镜像虚拟机前请确保已配置镜像存储。镜像存储配置相关操作请参见《H3C Workspace云桌面 管理平台用户手册》中“镜像存储管理”章节。
(1) 单击左侧导航树[镜像]菜单项,进入桌面镜像页面。
(2) 单击页面中的“镜像虚拟机”页签,单击页签下的<新建>按钮,进入新建镜像虚拟机页面。
(3) 选择新建类型,此处以新建镜像虚拟机为例,单击<下一步>按钮,进入基本信息页面。
图4-2 选择新建类型
(4) 配置镜像名称等相关参数,其中镜像类型选择“VDI”,系统镜像选择上一步上传的系统镜像,单击<下一步>按钮,进入虚拟机配置页面。
图4-3 基本信息
(5) 在“基础配置”页签下,配置存储路径等相关参数,在“高级配置”页签下可配置CPU工作模式等参数,单击<下一步>按钮,进入确认信息页面。
图4-4 虚拟机配置
(6) 确认配置信息是否正确,单击<完成>按钮,完成新建镜像虚拟机操作。
图4-5 确认信息
表4-1 新建镜像虚拟机参数说明
|
参数名称 |
参数说明 |
|
镜像名称 |
新建镜像虚拟机的名称。 |
|
镜像类型 |
新建镜像虚拟机的类型,包括VDI、IDV和VOI三种类型,此处选择VDI。 |
|
主机 |
选择镜像虚拟机所在的主机。 |
|
系统镜像 |
选择虚拟机使用的操作系统的纯净ISO镜像。此处为新建系统镜像中上传的Windows Server 2016。 |
|
类型 |
设置镜像虚拟机的磁盘类型,包括新建文件、新建RBD块和块设备,其中文件分为新建文件和已有文件。当主机上存在活动的RBD网络存储池时,默认为新建RBD块;反之,默认为新建文件。 · 新建文件:文件是构建在文件系统之上的磁盘文件,虚拟机看到的是一个实际的磁盘,实际使用的是一个虚拟磁盘文件所表示的一个磁盘。文件方式的磁盘挂接方式更便于管理。新建文件是新建一个空的存储文件作为虚拟机的磁盘。 · 新建RBD块:在RBD网络存储池中新建一个RBD块作为虚拟机的磁盘。 · 已有文件:选择一个已经存在且未被其他虚拟机使用的存储文件作为虚拟机的磁盘。可选项包括本地文件目录、共享文件系统、NFS网络文件系统类型的存储池中的存储卷。 · 块设备:块设备也称作裸设备,即磁盘上没有文件系统,如IP SAN或FC SAN上的存储LUN。块设备一般应用于性能要求较高的虚拟化环境,如数据库、高性能I/O计算等。该选项用于选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。可选项包括RBD网络存储、iSCSI网络存储、FC网络存储和LVM逻辑存储卷类型的存储池中的存储卷。 |
|
存储路径 |
· 该路径用于存放镜像虚拟机,而非存放桌面镜像的路径。 · /vms/images和/vms/isos为本地文件目录。 · 为避免虚拟机高可用功能不可用或本地文件目录空间不足,强烈建议您选择共享存储路径。 |
|
规格配置 |
镜像虚拟机适配的VDI终端的配置,可选系统默认的VDI终端或在规格配置中自定义的VDI终端配置。规格配置指定了镜像虚拟机的CPU、内存和系统盘大小。新建VDI桌面时不支持修改规格配置相关参数(CPU、内存、系统盘)。若需修改请在规格配置中新建VDI类型的规格配置或修改当前系统默认的低配、中配、高配三种规格配置。 |
|
网络 |
选择镜像虚拟机网络通信使用的虚拟交换机。 |
|
高级配置 |
可进行配置CPU工作模式、文件名、预分配、簇大小、总线类型、缓存方式、显卡型号、大页配置。 |
制作镜像虚拟机的目的是为新建的镜像虚拟机安装操作系统、应用软件、CAStools和VdiAgent、配置DNS等相关操作。
此处以Windows Server 2016为例。
(1) 单击新建的镜像虚拟机操作列的<控制台>按钮,进入镜像虚拟机控制台。
图4-6 打开镜像虚拟机控制台
(2) 虚拟机启动后,进入Windows安装页面,选择语言和其他首选项,单击<下一步>按钮后单击<现在安装>按钮,开始安装操作系统。
图4-7 选择语言和其他首选项
图4-8 开始安装操作系统
(3) 选择要安装的操作系统,推荐Windows server 2016 Standard(桌面体验),单击<下一步>按钮。
图4-9 选择要安装的操作系统
(4) 接受安装许可条款,单击<下一步>按钮,类型选择“自定义:仅安装Windows(高级)(C)”。
图4-10 接受安装许可条款
图4-11 安装类型选择“自定义:仅安装Windows(高级)(C)”
(5) 当提示“您想将Windows安装在哪里?”时,单击<加载驱动程序(L)>按钮。
图4-12 单击<加载驱动程序(L)>按钮
(6) 在弹出的对话框中单击<浏览>按钮,根据操作系统的位数(本文以64位的Windows操作系统为例),选择全部要安装的驱动程序,单击<下一步>按钮。
图4-13 根据操作系统选择要安装的驱动程序
· 32位的Windows操作系统驱动程序请选择A:\x86\。
· 64位的Windows操作系统驱动程序请选择A:\amd64\。
· 请务必进行加载驱动程序操作,并确保在驱动程序对话框中选择全部兼容的驱动程序,否则缺少驱动程序将会影响虚拟机正常运行。
图4-14 勾选全部兼容的驱动程序
(7) 回到“您想将Windows安装在哪里?”页面,按需求分区后单击<下一步>按钮,等待系统安装完成,安装期间系统可能重启数次。
安装操作系统时,如果有多块磁盘,请注意对磁盘进行分区。
图4-15 选择系统安装分区
图4-16 等待系统安装完成
(8) 安装完成后,设置管理员登录密码单击<完成>按钮,完成系统安装。根据提示,发送按键“ctrl+Alt+Del”,输入密码后进入桌面。
图4-17 设置管理员登录密码
图4-18 发送按键“ctrl+Alt+Del”
图4-19 完成系统安装后进入桌面
该步骤中安装的应用软件即应用服务器中的软件。软件安装包可通过挂载共享盘的方式获取。
请勿在镜像虚拟机中安装第三方输入法,且推荐在策略组中开启“虚拟应用输入法透传”,开启后,在虚拟应用中可使用终端本地输入法,具体操作步骤请参见开启虚拟应用输入法透传。
(1) 登录进入管理平台,单击左侧导航树[镜像]菜单项,进入镜像页面。
(2) 单击“共享软件”页签,进入共享软件页面,单击页面中的<上传文件>按钮,弹出“上传文件”对话框。
图4-20 共享软件页面
(3) 单击“点击上传”,在弹出的文件选择对话框中选择欲上传的软件,选择后会完成自动上传并显示在已上传文件列表中。
图4-21 上传文件
(4) 在制作镜像界面单击<安装模板工具>按钮,选择[挂载共享盘]菜单项,在此电脑中,可以看到挂载的share共享盘。
若无法正常挂载共享盘,请检查VdiAgent通讯环境是否设置正确和虚拟机网络是否设置正确,虚拟机需要与管理平台互通。
图4-22 挂载共享盘
图4-23 打开共享盘
(5) 将共享盘中的安装包拷贝到镜像虚拟机中,依次安装所需软件。
CAStools和VdiAgent已集成在agent_tools工具中。安装时将首先安装VdiAgent,过程中会自动启动CAStools安装程序,CAStools完成安装后再继续安装VdiAgent。
(1) 在制作镜像页面单击<安装模板工具>按钮,选择[挂载驱动光驱]菜单项,打开“CD驱动器(D:)agenttools”。
图4-24 挂载驱动光驱
图4-25 打开“CD驱动器(D:)agenttools”
(2) 在windows文件夹下的运行agent_tools_setup应用程序,弹出“VdiAgent安装”对话框,单击<下一步>按钮。
图4-26 安装agent_tools
图4-27 VdiAgent安装对话框
(3) 在“通信环境设置”对话框中输入Workspace管理平台管理节点主机的IP地址或域名(域名需是完全限定性域名),端口保持默认,单击<下一步>按钮。
图4-28 通信环境设置
(4) 选择安装VdiAgent的目标文件夹,单击<安装>按钮开始安装。
图4-29 选择安装目标文件夹
(5) VdiAgent安装过程中会自动启动CAS tools安装程序。CAS tools安装过程中弹出的提示框中单击<确定>按钮继续安装,安装完成后单击<关闭>按钮。
图4-30 CAS tools安装中重启提示框
图4-31 完成CAS tools安装
(6) 关闭CAS tools安装程序后,将继续安装VdiAgent,待安装完成后单击<完成>按钮,完成CAS tools和VdiAgent安装。
图4-32 正在安装VdiAgent
(7) 安装完成后,单击<完成>按钮重启镜像虚拟机。
图4-33 VdiAgent安装完成
Windows Server系列操作系统且未安装RDS服务的镜像虚拟机在安装VdiAgent过程中将自动安装RDS服务。安装完成后重启镜像虚拟机才能使RDS服务生效。
配置镜像虚拟机DNS为微软活动目录域控服务器IP地址,该操作的目的是便于域用户自动加域。
(1) 通过[控制面板/所有控制面板项/网络和共享中心/本地连接(属性)/Internet协议版本4(TCP/IP)(属性)]配置镜像虚拟机DNS为微软活动目录域控服务器IP地址。
图4-34 配置DNS
若域控服务器已开启域树配置(相关操作请参见《H3C Workspace管理平台用户手册》中“高级设置-认证服务器”一节的内容),请配置备用DNS服务器地址为域树地址。
为保证应用服务器能够支持相关音频播放软件,需在该步骤将应用服务器的Windows Audio服务启动类型改为自动。
(1) 进入服务器管理页面,单击<工具>按钮,选择[服务]菜单项,弹出服务设置对话框。
图4-35 进入服务器管理页面
(2) 双击“Windows Audio”弹出“Windows Audio的属性(本地计算机)”对话框。
图4-36 修改Windows Audio服务启动类型-双击“Windows Audio”
(3) 单击<启动>按钮启动Windows Audio服务,然后将启动类型改为[自动],单击<启动>按钮后,单击<应用>,再单击<确定>按钮完成操作。
图4-37 修改Windows Audio服务启动类型
(4) 配置完成后重启虚拟机。
操作系统为Microsoft Windows Server 2008 R2的镜像虚拟机完成上述步骤后还需执行如下操作:
· 关闭Windows防火墙。
· 依次安装NDP452-KB2901907-x86-x64-AllOS-ENU.exe和Win7AndW2K8R2-KB3191566-x64.msu两个补丁,请联系技术支持工程师获取补丁包。
图4-38 Microsoft Windows Server 2008 R2镜像虚拟机防火墙
(1) 检查Windows Audio服务是否运行,若没有,请修改Windows Audio服务启动类型。
图4-39 Windows Audio服务未运行
图4-40 Windows Audio服务正在运行
(1) 在镜像虚拟机中,执行Win+R按键,在弹出的运行窗口中输入“cmd”,单击<确定>按钮弹出“管理员:C:\Windows\system32\cmd.exe”命令页面,ping认证服务器的IP地址或域名。
图4-41 ping认证服务器IP地址
(1) 打开[控制面板/系统和安全/系统],单击<远程设置>按钮弹出“系统属性/远程”对话框。
图4-42 进入远程设置
(2) 确认远程桌面选项是否为“允许远程连接到此计算机(L)”,若不是,请更改为该选项,单击<应用>后单击<确定>按钮。
图4-43 确认远程桌面选项为“允许远程连接到此计算机(L)”
通过克隆或转换的方式将完成制作的VDI镜像虚拟机发布为VDI桌面镜像,发布后的桌面镜像可以用于新建桌面池和部署桌面。此处以克隆为桌面镜像为例。
· 发布桌面镜像前,请先将对应的镜像虚拟机正常关机。
· 镜像虚拟机克隆为桌面镜像后,该镜像虚拟机仍会被保留,且支持继续编辑该镜像虚拟机。
· 镜像虚拟机转化为桌面镜像后,该镜像虚拟机会被删除。
(1) 单击左侧导航树[镜像]菜单项,进入镜像页面。
(2) 单击页面中的“镜像虚拟机”页签,单击待克隆的镜像虚拟机操作列中的<克隆为桌面镜像>按钮,弹出“克隆为桌面镜像”对话框。
图4-44 克隆为桌面镜像
(3) 配置桌面镜像名称、镜像存储、镜像发布状态等,根据需要选择是否创建快照等参数,单击<确定>按钮,将镜像虚拟机克隆为桌面镜像。
图4-45 克隆为桌面镜像参数设置
新建“应用服务器池”类型的桌面池。桌面池用于批量创建应用服务器虚拟机。用户可通过完成制作的桌面镜像新建桌面池。
(1) 单击左侧导航树[桌面池]菜单项,进入桌面池概览页面。
(2) 单击<新建>按钮,弹出新建桌面池页面。
图4-46 新建桌面池
(3) 桌面池类型选择“应用服务器池”,配置基本信息,单击<下一步:登录信息>按钮,进入登录信息配置页面。
图4-47 新建桌面池-基本信息
(4) 配置桌面池登录信息,选择客户端认证的域控服务器,单击<下一步:配置信息>按钮,进入配置信息页面。
图4-48 新建桌面池-登录信息
(5) 完成配置信息配置,其中,初始化方式必须选择“快速初始化”。单击<下一步:确认信息>按钮,进入确认信息页面。
图4-49 新建桌面池-配置信息
(6) 确认桌面池配置无误后,单击<完成>按钮完成操作。
图4-50 新建桌面池-确认信息
表4-2 新建桌面池参数说明
|
参数名称 |
参数说明 |
|
桌面类型 |
包括VDI、IDV、VOI和物理机四种类型。需与已创建桌面镜像的“镜像类型”保持一致。 |
|
部署位置 |
桌面池中桌面的部署位置,包括集群或主机。当部署位置选择集群时,桌面池会智能选择资源最优的主机部署桌面。 · 当选择部署位置为集群时,选择具体的集群。 · 当选择部署位置为主机时,选择具体的主机。 |
|
桌面池类型 |
根据桌面池的分配方式等可将桌面池分为静态桌面池、动态桌面池、手工桌面池、共享桌面池和应用服务器池,此处选择“应用服务器池”。 · 静态桌面池:用户与桌面一一绑定,用户可长期使用,且可以保存用户数据等。 · 动态桌面池:用户与桌面无固定绑定关系,当用户或用户分组在预授权列表中即有权限使用桌面池中的任意桌面,随机分配,先到先得。当用户退出登录且桌面重启后,桌面会还原到初始状态,适用于公共培训教学,阅览室等场景。 · 手工桌面池:指没有保护模式的动态桌面池,用户退出登录后不会主动还原到初始状态,可通过设置还原点,还原桌面池等特色功能将桌面还原到指定时刻的状态。 · 共享桌面池:多个用户可同时共享使用一个桌面,多个用户的数据均会保留,且可共享使用桌面数据盘。共享桌面池仅支持Windows操作系统的终端。 · 应用服务器池:应用服务器桌面池用于批量创建应用服务器虚拟机,虚拟应用的应用程序进程在应用服务器虚拟机上运行,在[应用/应用中心/虚拟应用/应用组]页面可授权用户使用虚拟应用。 |
|
最大桌面数量 |
桌面池中桌面的最大数量。 |
|
桌面前缀 |
通过桌面镜像模板部署的桌面的前缀名称,部署的桌面名称为桌面前缀-数字。 |
|
桌面池分组 |
桌面池所属的分组。 |
|
认证用户类型 |
包括本地用户、域用户和终端用户,应用服务器池可选择“本地用户”和“域用户”。 · 本地用户:用户账号在管理平台本地数据库的用户和LDAP用户。适用于不需要域控管理的场景。用户类型为本地用户的桌面池只能授权给本地用户和LDAP用户。 · 域用户:用户账号在微软活动目录服务器的用户。 · 终端用户:终端用户用于登录“终端认证”模式的客户端,用户使用时仅认证终端,无需认证用户信息。适用于访客用户为主的场景,如图书馆、阅览室等。 |
|
认证服务器 |
用于客户端认证的域控服务器,需选择微软活动目录类型的认证服务器。 |
|
OU |
所选客户端认证服务器上域用户所属OU节点的DN,形式如:ou=test,dc=example,dc=com,即域example.com中的组织单位test。支持手动输入或从列表中选择OU。若未输入或选择OU,则桌面将默认加入到域控的Computer容器中。若认证服务器启用了域树配置,未输入或选择OU时,桌面将默认加入到树域OU中。 |
|
桌面镜像 |
选择新建桌面镜像中创建的桌面镜像,用于批量部署相同配置的应用服务器。应用服务器池的桌面镜像必须为Windows Server操作系统。 |
|
系统盘存储 |
桌面的系统盘存储卷的存储位置。当选择部署位置为集群时,要求集群上存在共享存储且该集群下的所有主机都可以使用该共享存储。 |
|
初始化方式 |
包括快速初始化、完全初始化。完全初始化需要桌面镜像使用sysprep封装,而快速初始化无需封装。如果对桌面的sid相同没有要求时,建议使用快速初始化方式。例如本地用户和终端用户类型推荐使用快速初始化,域用户根据使用场景选择初始化方式,应用服务器对应的VDI桌面池必须使用快速初始化。使用完全初始化方式时建议批量部署启动桌面的数量不要超过三台。此处必须选择“快速初始化”。 |
基于桌面池关联的桌面镜像部署虚拟桌面,用于新建应用服务器。可批量部署,首次部署只能部署一个虚拟桌面。
(1) 单击左侧导航树[桌面池]菜单项,进入桌面池页面。单击左侧创建的桌面池名称,单击<批量部署>按钮,弹出批量部署页面。
图4-51 部署虚拟桌面
(2) 配置基本信息,单击<下一步:配置网络>按钮,进入配置网络页面,配置网络信息。
图4-52 部署虚拟桌面-基本信息
图4-53 部署虚拟桌面-配置网络
(3) 单击<下一步:确认信息>按钮进入确认信息页面,确认配置信息后,单击<完成>按钮开始部署桌面。
图4-54 部署虚拟桌面-确认信息
表4-3 部署虚拟桌面参数说明
|
参数名称 |
参数说明 |
|
部署个数 |
桌面池中支持部署的桌面个数,不能超过桌面池允许的最大桌面数量。使用完全初始化方式时建议批量部署启动桌面的数量不要超过三台。 |
|
起始序列号 |
桌面及计算机的起始序列号。例如:桌面池名称为aa,桌面前缀为bb,起始序列号为1,则桌面名为aa-001,计算机名为bb001;序列号为345,则桌面名为aa-345,计算机名为bb345。 |
|
配置 |
设置桌面的CPU数量及内存大小,包括低配、中配、高配和自定义。 |
|
OU |
域用户类型的桌面池需要配置域服务器上的组织单位,以便桌面加域。 |
|
部署完成启动 |
部署完成后的桌面会立即启动完成初始化配置。 |
|
保护模式 |
用于保护桌面的磁盘数据不被修改。若用户在使用桌面过程中对磁盘数据进行了修改,在管理平台重启桌面或在客户端对桌面关机再连接登录后,桌面的磁盘数据将自动恢复到修改前的状态 |
|
4K显示 |
开启4K显示之后,桌面可支持以4K分辨率进行显示。 |
|
绑定NUMA节点 |
绑定后,对桌面进行跨主机的操作(如:迁移、克隆、还原、导入),需确保源主机和目的主机的NUMA架构完全一致,否则可能导致桌面操作失败。注意:已绑定物理CPU超过主机CPU总量时,桌面绑定NUMA节点将不生效。 |
|
GPU资源池 |
当虚拟机有使用GPU需求时,需要选择对应的GPU资源池,GPU资源池包含vGPU与GPU直通两种模式。 |
|
网络信息 |
配置桌面的虚拟交换机、网络策略、IPv4网络参数以及IPv6网络参数。仅当系统参数中开启“虚拟机IPv6地址管理”,才显示IPv6网络参数。 |
(4) 单击部署完成的虚拟桌面操作栏中的<启动>按钮,启动桌面。
图4-55 启动桌面
基于部署成功的虚拟桌面新建应用服务器,将其与管理平台建立连接,并选择应用服务器中已安装的应用软件发布。
当应用服务器操作系统语言为英文时,需将系统语言环境修改为“Chinese(Simplified,China)”,否则通过该应用服务器发布的的虚拟应用名称将在管理平台上以乱码显示。
(1) 单击左侧导航树[应用/应用中心/虚拟应用]菜单项,进入虚拟应用页面。
(2) 单击“应用服务器”页签,进入应用服务器页面。单击左上方<新建>按钮,弹出新建应用服务器对话框。
图4-56 新建应用服务器
选择应用服务器添加方式,系统支持通过应用服务器池批量添加应用服务器和通过IP地址逐个添加应用服务器。
(1) 通过应用服务器池批量添加应用服务器:选择“应用服务器池”,系统自动获取应用服务器池中所有应用服务器中安装的应用程序,单击<确定>按钮完成操作。
图4-57 通过应用服务器池添加应用服务器
(2) 通过IP地址添加应用服务器:填写名称信息,输入应用服务器IP地址(应用服务器IP地址可到桌面池页面桌面列表中查看)。单击<连接>按钮连接应用服务器,以获取应用服务器中安装的应用程序,成功连接应用服务器后,单击<确定>按钮完成操作。
图4-58 通过IP地址添加应用服务器-1
图4-59 通过IP地址添加应用服务器-2
(3) 可在应用服务器池列表中查看新建的应用服务器池。可根据需要进行如下操作,相关操作的详细说明请参见《H3C Workspace云桌面 管理平台用户手册》。
¡ 同步应用:当应用服务器上的应用变化(如新增、删除等)时,可通过“同步应用”刷新管理平台从应用服务器获取的应用数据。
¡ 编辑应用服务器:编辑应用服务器的名称和描述信息。
¡ 删除应用服务器:应用服务器发布应用后,不允许被删除。
¡ IP虚拟化配置:开启IP虚拟化配置后,系统可为每次虚拟应用连接会话或每个虚拟应用进程动态分配一个虚拟IP地址,便于管理员对应用会话或应用进程进行相关管控。
¡ 负载均衡设置:当系统中存在多个应用服务器时,管理员可通过应用服务器负载均衡设置自动调整应用服务器的业务承载情况。当应用服务器某项指标超过设置的阈值时,将不能建立新的虚拟应用连接会话。
¡ 查看应用服务器详情:单击应用服务器名称查看应用服务器详细信息。
¡ 进入应用服务器控制台:通过控制台进入应用服务器虚拟机进行新增、卸载应用等操作。
图4-60 完成新建应用服务器
应用组是多个已发布应用的集合。管理员通过应用组可将同一域控下各应用服务器中可发布的应用授权给指定用户、用户分组或OU。
(1) 单击左侧导航树[应用/应用中心/虚拟应用]菜单项,进入虚拟应用页面。
(2) 单击“应用组”页签下方的<新建>按钮,弹出新建应用组对话框。
图4-61 新建应用组-1
(3) 在页面中配置相关参数,单击<确定>按钮完成操作。
图4-62 新建应用组-2
表4-4 部署虚拟桌面参数说明
|
参数名称 |
参数说明 |
|
桌面类型 |
应用组的桌面类型,分为VDI和物理机。桌面类型为VDI的应用组只能添加桌面类型为VDI的应用服务器,桌面类型为物理机的应用组只能添加桌面类型为物理机的应用服务器。 |
|
认证用户类型 |
使用虚拟应用的用户认证类型,分为本地用户和域用户,其中本地用户包含LDAP用户与本地用户。应用组的用户类型需与选择的应用服务器的桌面池的认证用户类型一致。 |
|
认证服务器 |
应用组所属认证服务器。若认证用户类型为LDAP用户,则可选择LDAP认证服务器。若认证用户类型为域用户,则必须选择微软活动目录服务器。请提前在管理平台[用户/认证对接/主要认证/LDAP认证]页面完成认证服务器的配置。多域控环境下,选择应用组所属认证服务器后,该应用组仅能发布基于所选认证服务器创建的应用服务器上的应用。 |
|
描述 |
应用组的描述信息。 |
发布应用即基于应用组发布应用并将应用交付给指定的域用户、域用户分组或OU。
(1) 单击左侧导航树[应用/应用中心/虚拟应用]菜单项,进入虚拟应用页面。
(2) 在“应用组”页签下,选择一个应用组,单击<发布应用>按钮,弹出“发布应用”窗口。
图4-63 选择应用组,单击<发布应用>按钮
(3) 选择应用服务器(可选择同一域控下的多个应用服务器)并勾选需要在该应用组中发布的应用,系统支持根据主机和根据应用服务器池两种方式选择应用服务器。
图4-64 选择应用-根据应用服务器池
图4-65 选择应用-根据主机
(4) 当管理平台未自动获取应用服务器中的应用时,可单击<添加应用>按钮,在弹出的添加应用对话框内输入应用名称和可执行文件路径等参数后,单击<确定>按钮。其中应用名称可以自定义,但不能与该应用组中其他应用名称重复,可执行文件路径与在应用服务器中的可执行文件路径必须严格一致。
图4-66 添加应用
(5) 单击<下一步>按钮,进入校验应用步骤。系统自动校验上一步中勾选的待发布应用与该应用组中已发布应用的名称是否重复。应用名称校验通过后才能进入关联文件类型步骤。
图4-67 校验应用
(6) 在校验应用步骤单击应用名称操作列<编辑>按钮,弹出编辑应用对话框,可编辑应用名称和命令行参数等信息,单击<确定>按钮完成操作。
图4-68 编辑应用
· 当应用名称校验不通过时,可通过“编辑应用”修改应用名称后再进行后续配置。
· 命令行参数为应用服务器上可通过“可执行文件路径”打开的文件、网页、共享路径等的具体文件路径。如当“可执行文件路径”为C:/Program Files (x86)/Notepad++/notepad++.exe,且应用服务器D盘下存在一个“xx.js”文件时,可设置命令行参数为“D:/xx.js”。命令行参数设置完成并将应用授权给用户后,用户可直接在客户端虚拟应用页签下单击应用名称打开该命令行参数对应的具体文件、网页等。
· 当前网页地址命令行参数仅支持通过IE11和Google浏览器打开,推荐使用IE11浏览器。
· 同一应用服务器不能同时发布IE11虚拟应用和通过IE11打开的网页地址资源。
(7) 单击<下一步>按钮进入关联文件类型步骤。单击应用操作列的<关联文件类型>按钮,在弹出的对话框中勾选文件类型,单击<确定>按钮完成操作。设置关联文件类型后,可在终端本地直接双击打开对应类型的文件,无需再选中文件单击右键后使用虚拟应用打开。
图4-69 关联文件类型-1
图4-70 关联文件类型-2
· 关联文件类型功能只适用于Windows 10系统的终端,Windows 7和Linux系统的终端暂不支持此功能。
· 多个虚拟应用关联同一文件类型时,将根据虚拟应用的名称进行排序,双击打开本地文档时默认使用名称字母顺序最靠前的应用打开文档。
· 禁止磁盘映射后,使用虚拟应用打开文件,将提示“无法找到文件”异常信息。
(8) 单击<下一步>按钮,进入发布预览步骤。确认相关配置信息后单击<确定>按钮,完成应用发布。
图4-71 发布预览
图4-72 已发布应用
· 完成应用发布后用户即可通过客户端登录使用虚拟应用。
· 管理员可在应用组下进行重新发布、编辑授权、启用/禁用应用等,相关操作请参见《H3C Workspace云桌面 管理平台用户手册》。
通过编辑授权,将应用交付给指定的域用户、用户分组或OU。
(1) 单击左侧导航树[应用/应用中心/虚拟应用]菜单项,进入虚拟应用页面。
(2) 在“应用组”页签下,选择一个应用组,勾选欲授权的应用后,单击<编辑授权>按钮,弹出“编辑授权”对话框。
图4-73 单击<编辑授权>按钮
(3) 在对话框中选择用户,包括用户、用户分组和OU。其中,当应用授权给父级OU时,该父级OU下子OU内的用户也能使用该应用。
(4) 单击<添加网络规划>按钮,在弹出的对话框中选择网络规划,单击<确定>按钮。添加网络规划后,授权用户所用桌面IP地址在网络规划设置的地址范围内才能使用虚拟应用。
(5) 单击<确定>按钮,完成编辑授权。
图4-74 编辑授权
网关场景下使用虚拟应用时,需部署VDI安全网关,VDI安全网关的部署包括安装VDI安全网关和启用VDP服务代理。其中,安装VDI安全网关相关操作及注意事项请参见《H3C Workspace云桌面 安全网关安装指导(办公场景)》。启用VDP服务代理命令帮助如下:
[root@localhost ~]# gateway vdp-service --help
Usage: gateway vdp-service [OPTIONS] ACTION
Config VDP service gateway attribute, action: enable, disable or status
Options:
-p, --vdp-service-port PORT Set Port for VDP service Gateway.
-h, --vdp-service_hosts IP:PORT
Set Hosts for VDP service Gateway to proxy.
The setting form is IP1:Port1,IP2:Port2 or
any, any will allowed to connect to any
hosts(insecure)
--help Show this message and exit.
· -p, --vdp-service-port PORT:(可选)如果公网仅支持映射安全网关上的一个端口出去,则本参数可以不配置,不配置情况下跟安全网关连接云桌面的端口复用,即虚拟应用和共享桌面默认也走8860端口。如果手动配置该端口,则即可以通过配置的独立端口访问虚拟应用和共享桌面,也可以跟连接云桌面的端口复用。端口复用的优点是对公网仅需要暴露一个端口,缺点是同样连接数量,CPU占用会更高。
· -h, --vdp-service_hosts IP:PORT:(必选)配置安全网关代理的虚拟应用和共享桌面服务器的IP和端口。格式为IP1:Port1,IP2:Port2,如192.168.1.2:3389,192.168.1.3:3389,表示192.168.1.2和192.168.1.4两台是提供虚拟应用或者共享桌面的服务器,也可以设置为any,此时表示安全网关可以代理任意的虚拟应用或者共享桌面服务器。
VDI安全网关部署完成后,用户需在管理平台上配置公网IP地址及相关端口和域名信息。
(1) 登录Workspace管理平台后,单击左侧导航树[系统/高级设置/网关配置]菜单项,进入网关配置页面。
图4-75 网关配置页面
(2) 单击<新建网关配置>按钮,进入新建网关配置页面,配置相关参数后单击<确定>按钮完成操作。
图4-76 新建网关配置
表4-5 新建网关配置参数说明
|
参数名称 |
参数说明 |
|
域名 |
用户所用公网域名。必须与SSL证书的对外名称保持一致。 |
|
公网IP地址 |
网关对外提供服务的IP地址,即网关IP地址映射到公网后的IP地址。 |
|
公网VDP端口 |
VDI网关代理VDP协议的端口号(默认为8860)映射到公网后的端口号。 |
|
公网VDP服务端口 |
VDP服务公网代理端口。用于管理平台通过网关与虚拟应用或共享桌面通信。若没有配置公网VDP服务端口,则会使用公网VDP端口作为公网VDP服务端口。 |
|
公网VNC端口 |
VDI网关代理VDP协议端口映射到公网的端口号,用于管理平台通过网关远程协助IDV、VOI终端。 |
|
内网VDP端口 |
内网IP地址使用VDP协议的端口号,默认为8860。 |
|
内网VDP服务端口 |
内网IP地址连接虚拟应用或共享桌面的端口号,无默认值。若没有配置内网VDP服务端口,则会使用内网VDP端口作为内网VDP服务端口。 |
|
内网IP地址 |
网关的内网IP地址。 |
|
类型 |
内网IP地址的类型,包括VDP和虚拟应用两种类型。 |
本章节介绍网关接入虚拟应用场景下,网关相关的配置举例。
在根据前文介绍,完成配置应用服务器(假设IP地址为:192.168.1.56和192.168.1.106,端口是默认的3389)后,通过以下步骤开启网关代理VDP服务,支持虚拟应用代理。
相关操作及注意事项请参见《H3C Workspace云桌面 安全网关安装指导(办公场景)》。
若已配置可直接进行进入下一步配置。
(1) 通过SSH工具登录网关服务器后台,根据实际网关代理的Controller地址,执行gateway proxy –c controller_ip命令为网关配置代理的Controller IP(以192.168.1.1为例)。
[root@localhost ~]# gateway proxy -c 192.168.1.1
Do you want to change the Controller IP for gateway? [Y/n]: y
The controller IP set successfully
(2) 执行命令gateway config proxy确认Controller IP是否配置正确。
[root@localhost ~]# gateway config proxy
controller:192.168.1.1
(3) Controller地址配置成功后,即可使用客户端登录和访问普通云桌面。
(4) 执行命令开启代理。根据实际情况选择代理任意虚拟应用服务器或代理指定虚拟应用服务器。
为了配置方便,可开启安全网关代理任意虚拟应用服务器,但该配置不安全。如果当前应用服务器已配置,且后续不会经常新增应用服务器或修改应用服务器的IP和端口,可以在网关上配置代理指定的虚拟应用服务器。
¡ 安全网关代理任意虚拟应用服务器。执行命令gateway vdp-service -h any enable,开启安全网关代理任意虚拟应用服务器,后续虚拟应用服务器有新增或者修改,无需重复配置安全网关:
[root@localhost ~]# gateway vdp-service -h any enable
Do you want to change config of VDP Service Gateway? [Y/n]: y
The config of VDP Service Gateway set successfully
¡ 安全网关代理指定的虚拟应用服务器。执行命令gateway vdp-service -h 192.168.1.56:3389,192.168.1.106:3389 enable,开启安全网关代理指定虚拟应用服务器上的虚拟应用(192.168.1.56和192.168.1.106,端口默认为3389,若修改了端口,则此处的端口为修改后的端口)。后续如果有新增或者修改应用服务器,则都需要根据实际配置情况修改并重新执行如下命令:
[root@localhost ~]# gateway vdp-service -h 192.168.1.56:3389,192.168.1.106:3389 enable
Do you want to change config of VDP Service Gateway? [Y/n]: y
The config of VDP Service Gateway set successfully
(5) 执行命令gateway config proxy开启安全网关代理虚拟应用是否配置正确。
[root@localhost ~]# gateway config proxy
controller:192.168.1.1
vdp_service_hosts:192.168.1.56:3389,192.168.1.106:3389
vdp_service:enable
假设安全网关已经根据上一节介绍的步骤开启代理虚拟应用,且该安全网关集群的对外虚拟IP为192.168.10.10,端口默认为8860,在公网上通过NAT设备映射为公网IP:13.10.10.10,端口为18860,则管理平台上的配置如图所示。
图4-77 服务器配置
· 针对虚拟应用的代理,此处必须配置名称、公网IP地址、公网VDP端口和公网VDP服务端口。
· 如果网关没有NAT转换成公网地址和端口,仅内网使用安全网关,则此处的公网IP地址、公网VDP端口和公网VDP服务端口可直接填写内网安全网关的IP地址和端口。
· 公网VDP端口和公网VDP服务端口两个端口一般情况填写为同一个,若在安全网关上通过命令gateway vdp-service -p port enable修改了VDP服务端口,且公网映射了两个端口,则需根据配置情况填写不同的端口。
(1) 打开客户端,配置服务器,然后登录客户端。
图5-1 服务器配置-1
图5-2 服务器配置-2
表5-1 服务器信息
|
参数名 |
说明 |
|
服务器地址/端口号 |
请从管理员获取服务器地址和端口号。 无网关代理场景下,请输入管理平台IP地址,端口号保持默认即可。有网关代理场景下,请输入网关公网IP地址,端口号默认为8860,请根据实际部署的端口修改。 |
|
双网隔离 |
双网隔离功能适用于终端需通过一个网口,借助网络切换器访问不同网络中云桌面的场景。一般为访问企业内部两个不同网段中的云桌面。 |
图5-3 域用户登录
(2) 单击左侧“应用”页签,默认进入虚拟应用页面。页面显示管理员授权给当前登录用户的所有虚拟应用,双击应用图标即可打开使用虚拟应用,虚拟应用程序将通过远程连接方式在应用服务器上运行。
图5-4 使用虚拟应用
若需在虚拟应用中使用本地输入法,需在策略组中开启“虚拟应用输入法透传”。
(1) 登录Workspace管理平台,单击左侧导航树[策略/策略组]菜单项,进入策略组页面。
(2) 单击<新建>按钮,进入新建策略组页面。
图6-1 新建策略组
(3) 配置策略组基本信息,策略类型选择“vAPP”,单击<下一步>按钮,进入定制策略页面。
图6-2 新建策略组-基本信息
(4) 在“会话”页签下,打开“虚拟应用输入法透传”。单击<下一步>按钮。
图6-3 新建策略组-vAPP策略配置
(5) 选择应用对象,包括对象类型、对象名称,此处以用户为例。单击<下一步>按钮,进入确认配置信息页面。
图6-4 新建策略组-选择应用对象
(6) 确认配置信息,确认无误后,单击<完成>按钮完成操作。
图6-5 新建策略组-确认信息
表7-1 相关文档
|
资料名称 |
获取方式 |
|
H3C Workspace云桌面 管理平台用户手册 |
|
|
H3C Workspace云桌面 客户端用户手册(办公场景) |
|
|
H3C Workspace云桌面 物理机桌面池典型配置举例 |
|
|
H3C Workspace云桌面 安全网关安装部署指导(办公场景) |
支持
售前咨询
售后咨询
人工在线咨询
