桌面池管理

桌面池即对用户桌面资源进行池化管理，是一个逻辑概念。管理员可以基于桌面池进行桌面的统一管理、集中控制。桌面池根据计算机类型可以分为VDI桌面池、IDV桌面池、VOI桌面池和物理机桌面池。

VDI桌面池：可批量创建相同系统配置的桌面，并将桌面授权分配给用户使用，分配给用户使用的桌面即云桌面。VDI类型的桌面池根据分配方式不同，又分为静态桌面池、动态桌面池、手工桌面池、共享桌面池和应用服务器池。

IDV桌面池：可以批量的下发桌面镜像给IDV客户端，并将IDV客户端分配给用户使用。根据授权类型的不同，一个IDV客户端可授权给单个用户、多个用户或匿名用户使用。

VOI桌面池：可以批量的下发桌面镜像给VOI客户端，并将VOI客户端分配给用户使用。根据授权类型的不同，一个VOI客户端可授权给单个用户、多个用户或匿名用户使用。

对于IDV和VOI匿名用户桌面池，存在如下限制：

· 配置个性化数据策略时，请勿选择远端漫游选项，否则可能导致数据混乱。

· 配置个性化数据策略后，如果A用户的文件被B用户删除，则A用户再次登录后也无法找回被删除的文件。

物理机桌面池：可将物理机加入到桌面池中，进行统一的纳管。同时，用户还可通过安装在其他终端上的Workspace客户端，远程连接并使用纳管的物理机。物理机桌面池支持本地用户、域用户和LDAP用户。

VDI桌面池

图-1 五种分配方式的VDI桌面池示意图

表-1 五种分配方式的VDI桌面池对比表

分配方式	绑定关系	数据存储	适用场景
静态桌面池	桌面只能授权给一个用户，实现用户对桌面的独享，也支持将多个桌面授权给一个用户。	桌面重启后，系统不会还原，对应用户账号也不会删除，用户数据与设置也将保留。因此，用户可长期使用桌面，并可以在桌面中保存个人数据，进行个性化设置等。	该类型桌面池适用于办公场景。
动态桌面池	进行桌面动态授权，即用户与桌面无固定绑定关系。只要用户或用户分组在预授权列表中，即有权限使用桌面池中的任意桌面。用户登录时，将随机分配桌面给用户，先到先得。支持桌面断开后超时释放，即桌面断开后超过一定时间，授权关系自动释放，桌面可以被授权的其他用户申请使用。	桌面重启后，系统将还原到初始状态。用户数据与个性化设置在桌面重启后丢失。因此，也称动态桌面池具有“保护模式”。	该类型桌面池适用于公共培训教学，阅览室等场景。
手工桌面池	介于静态桌面池与动态桌面池之间，即对于用户账号来说是动态效果；对于桌面配置来说是静态效果。支持桌面断开后超时释放，即桌面断开后超过一定时间，授权关系自动释放，桌面可以被池中授权的其他用户申请使用。	管理员可以根据需要手工进行桌面池还原点设置，并在需要的时候手工进行还原操作。用户退出登录后不会主动还原到初始状态，可通过设置的还原点将桌面恢复到指定时刻的状态。因此，手工桌面池也称作“没有保护模式的动态桌面池”。	该类型桌面池适用场景相对复杂，可用在一些非长期的、变化频繁的场景或需要系统回滚的场景。
共享桌面池	桌面可以同时授权给多个用户同时使用，实现桌面的共享协同使用，也支持将多个桌面授权给一个用户。	每个用户登录进入桌面后使用的是与登录用户名相同的账户，每个用户的C盘相同，且只能访问C:\Users下的对应的用户文件，其余每个用户的数据盘相同且共享使用。桌面重启后，系统不会还原，对应用户账号也不会删除，用户数据与设置也将保留。	该类型桌面池适用于使用Windows操作系统终端，多用户协同办公的场景。
应用服务器池	应用服务器桌面池用于批量创建应用服务器，虚拟应用的应用程序进程在应用服务器上运行，应用服务器与用户无绑定关系。在[应用/应用中心/虚拟应用/应用服务器]页面新建应用服务器时可以选择应用服务器池。	用户使用虚拟应用时，用户的本地磁盘将映射到应用服务器中，虚拟应用可直接使用映射的本地磁盘的数据。同时用户也可以将数据与配置保存在应用服务器上，应用服务器重启后，数据与配置不会被还原。	该类型桌面池用于为虚拟应用提供应用服务器。

IDV桌面池

图-2 三种授权类型的IDV桌面池示意图

表-2 三种授权类型的IDV桌面池对比表

授权类型	账号绑定关系	数据存储	适用场景
单用户	只允许一个用户登录IDV客户端，即终端与用户账号一一绑定，专人专机。	用户可使用终端的全部硬盘空间和个人云盘空间。	该类型桌面池适用于个人办公、个性化桌面、财务等场景。
多用户	允许多个用户登录IDV客户端，即终端绑定多个用户账号。	用户只能使用终端系统盘（C盘），以及通过账户登录云盘空间。	该类型桌面池适用于阅览室或办事大厅。
匿名用户	允许用户以访客的身份登录IDV客户端，即终端不绑定任何账号，任何人均可使用。	用户只能使用终端自身硬盘空间，无个人云盘。	该类型桌面池适用于行政大厅、图书馆、护士站等场景。

VOI桌面池

图-3 三种授权类型的VOI桌面池示意图

表-3 三种授权类型的VOI桌面池对比表

授权类型	账号绑定关系	数据存储	适用场景
单用户	只允许一个用户登录VOI客户端，即终端与用户账号一一绑定，专人专机。	用户可使用终端的全部硬盘空间和个人云盘空间。	该类型桌面池适用于个人办公、个性化桌面、财务等场景。
多用户	允许多个用户登录VOI客户端，即终端绑定多个用户账号。	用户只能使用终端系统盘（C盘），以及通过账户登录云盘空间。	该类型桌面池适用于阅览室或办事大厅。
匿名用户	允许用户以访客的身份登录VOI客户端，即终端不绑定任何账号，任何人均可使用。	用户只能使用终端自身硬盘空间，无个人云盘。	该类型桌面池适用于行政大厅、图书馆、护士站等场景。

物理机桌面池

图-4 物理机桌面池示意图

物理机纳管到桌面池后，管理员可以在管理平台对物理机进行统一的管理，如开关机、重启、远程协助和授权用户等，物理机上的本地用户可正常使用物理机。同时，管理平台的授权用户可通过其他终端上的Workspace客户端，远程连接并使用物理机。物理机桌面池支持本地用户、域用户和LDAP用户。

表-4 物理机纳管支持情况说明

支持项	说明
支持的物理机操作系统	Windows7、Windows10操作系统
策略	支持软件黑白名单支持水印策略明水印：支持设置账号、IP地址、MAC地址、当前时间、计算机名、用户名、自定义内容、字体大小、透明度、颜色、旋转角度盲水印：支持设置账号、IP地址、MAC地址、当前时间、计算机名、用户名、自定义内容
物理机管理	支持远程关机、重启操作
安全网关	支持物理机与管理平台之前通过安全网关连接支持客户端通过安全网关连接到物理机
远程桌面	支持远程桌面连接
VNC远程运维	支持通过VNC远程运维
用户	域用户支持加域的物理机本地用户和LDAP用户支持不加域的物理机
物理机USB设备接入管控	可管理物理机本身接入的USB设备
本地网络访问管理	可使用基于Windows自身防火墙的网络访问管理（IP、子网掩码、端口黑名单）

VDI使用流程

新建VDI桌面池：用于新建静态桌面池、动态桌面池、手工桌面池、共享桌面池或应用服务器桌面池。

应用VDI桌面池：VDI桌面池的应用包括批量部署和预授权用户/终端。

管理VDI桌面池：用于编辑、删除桌面池或授权，以及管理桌面池中的桌面。

IDV使用流程

新建IDV桌面池：用于新建不同授权类型的IDV桌面池，包括单用户、多用户和匿名用户。

应用IDV桌面池：IDV客户端桌面池的应用包括将IDV客户端加入IDV桌面池和授权用户。

管理IDV桌面池：用于编辑、删除桌面池或授权，以及管理桌面池中的桌面。

VOI使用流程

新建VOI桌面池：用于新建不同授权类型的VOI桌面池，包括单用户、多用户和匿名用户。

应用VOI桌面池：VOI客户端桌面池的应用包括将VOI客户端加入VOI桌面池和授权用户。

管理VOI桌面池：用于编辑、删除桌面池或授权，以及管理桌面池中的桌面。

物理机使用流程

新建物理机桌面池：用于新建物理机桌面池。

应用物理机桌面池：物理机桌面池的应用包括将物理机加入物理机桌面池、预授权用户/OU和直接授权用户。

管理物理机桌面池：用于编辑、删除桌面池或管理桌面池中的物理机。

配置前提

请确保管理平台中已完成以下准备项：

添加主机、集群等基础资源

增加用户

制作桌面镜像

修改桌面镜像

该功能用于批量修改桌面池所绑定的桌面镜像。

单击左侧导航树[桌面池/桌面池]菜单项，进入桌面池页面。

单击左侧“概览”，单击“桌面池”页签，勾选欲修改的桌面池，单击页签下的<修改桌面镜像>按钮，弹出桌面镜像对话框。

在对话框中的“桌面镜像”页签下，可从已有VDI桌面镜像选择绑定的镜像。在对话框中的“桌面池历史镜像”页签下，将显示桌面池历史所使用过的桌面镜像，若历史镜像仍存在，则也可选择为绑定的镜像。单击<确定>按钮，完成修改桌面池桌面镜像操作。

导出全部桌面

该功能用于导出所有桌面池的桌面信息。

单击左侧导航树[桌面池/桌面池]菜单项，进入桌面池页面。

单击左侧“概览”，单击“桌面”页签，单击页签下的<导出>按钮，所有桌面信息将以Excel表格的格式导出，并自动下载到浏览器默认下载路径。