新建VDI桌面池

操作步骤

1. ‍单击左侧导航树[桌面]菜单项，进入桌面池及分组页面。

2. 单击<新建桌面池>按钮，或单击桌面池分组名称后，单击<新建桌面池>按钮，弹出新建桌面池页面。

3. 选择“新建VDI桌面池”，单击<下一步>按钮。

4. 配置基本信息，单击<下一步>按钮，进入登录信息配置页面。

5. 配置登录信息，单击<下一步>按钮，进入配置信息页面。

6. 若桌面池类型选择“应用服务器池”，则需进行策略信息配置，配置完成后单击<下一步>按钮。

7. 完成配置信息配置，单击<下一步>按钮，进入确认信息页面。

8. 确认桌面池所选配置是否正确，单击<完成>按钮，完成VDI桌面池的创建。

参数说明

基本信息

• 部署位置：桌面池中桌面的部署位置，包括集群或主机。当部署位置选择集群时，桌面池会智能选择资源最优的主机部署桌面。

• 集群：当选择部署位置为集群时，选择具体的集群。

• 使用的主机：当选择部署位置为主机时，选择具体的主机。

• 架构：集群或主机的架构信息，分为X86与ARM。

• 大页配置：集群或主机大页配置开启状态。当集群内所有主机开启大页配置时，集群大页配置才为开启。

• 桌面池类型：根据桌面池的分配方式等可将桌面池分为静态桌面池、动态桌面池、手工桌面池、共享桌面池和应用服务器池。

  • 静态桌面池：用户与桌面一一绑定，用户可长期使用，且可以保存用户数据等。

  • 动态桌面池：用户与桌面无固定绑定关系，当用户或用户分组在预授权列表中即有权限使用桌面池中的任意桌面，随机分配，先到先得。当用户退出登录且桌面重启后，桌面会还原到初始状态，适用于公共培训教学，阅览室等场景。

  • 手工桌面池：指没有保护模式的动态桌面池，用户退出登录后不会主动还原到初始状态，可通过设置还原点，还原桌面池等将桌面还原到指定时刻的状态。

  • 共享桌面池：多个用户可同时共享使用一个桌面，多个用户的数据均会保留，且可共享使用桌面数据盘。共享桌面池不支持终端用户。

    当本地用户使用共享桌面时，必须使用H3C自研的安全网关，而非微软的RD网关，具体操作请参见《H3C Workspace云桌面 虚拟应用配置指导(办公场景)》。

  • 应用服务器池：应用服务器桌面池用于批量创建应用服务器虚拟机，虚拟应用的应用程序进程在应用服务器虚拟机上运行，在[应用/虚拟应用/应用组]页面可授权用户使用虚拟应用，具体操作请参见《H3C Workspace云桌面 虚拟应用配置指导(办公场景)》。

• 最大桌面数量：桌面池中桌面的最大数量。

• 桌面前缀：通过桌面镜像部署的桌面其名称为桌面前缀-数字。

• 桌面池分组：桌面池所属的分组。

登录信息

• 认证用户类型：

  • 本地用户：该类型桌面池中的桌面可授权给本地用户和LDAP用户，且为LDAP用户时，需选择“通用LDAP服务器”类型的认证服务器。

  • 域用户：该类型桌面池中的桌面可授权给AD域用户和LDAP用户，AD域用户需选择“微软活动目录”类型的认证服务器。LDAP用户需选择“通用LDAP服务器”类型的认证服务器，并且需选择“微软活动目录”类型的认证服务器作为桌面加域服务器。

  认证用户类型为域用户的动态桌面池中的虚拟机若超过30天未开机，则开机时将导致虚拟机脱域，需手动重新加域。

  • 终端用户：终端用户用于登录“终端认证”模式的客户端，用户使用时仅认证终端，无需认证用户信息。适用于访客用户为主的场景，如图书馆、阅览室等。共享桌面池和应用服务器池不支持终端用户。

  • 统信域用户：统信集中域管平台所纳管的域管平台自身用户、AD域用户和LDAP域用户。共享桌面池和应用服务器池不支持统信域用户。

• 认证服务器：

  • 当认证用户类型为本地用户时，若未选择认证服务器，则桌面池中的桌面可授权给管理平台上的本地用户，若选择“通用LDAP服务器”类型的认证服务器，则桌面池中的桌面只能授权给所选通用LDAP服务器上的用户。

  • 当认证用户类型为域用户时，可选择“微软活动目录”和“通用LDAP服务器”类型的认证服务器。若选择“通用LDAP服务器”类型的认证服务器，则需选择“微软活动目录”类型的认证服务器作为桌面加域服务器。

  • 当客户端用户类型为统信域用户时，需选择认证服务器，包括统信集中域管平台认证服务器、通用LDAP服务器和微软活动目录的认证服务器。选择后，桌面只能授权给对应认证服务器上的用户。

• 桌面登录方式：用户认证服务器与桌面加域服务器是否为同一服务器。（当桌面池类型非共享桌面池和应用服务器池，且认证用户类型为域用户时需配置此项）

  • 同一认证服务器：

    • OU：所选用户认证服务器上域用户所属OU节点的DN，形式如：ou=test,dc=example,dc=com，即域example.com中的组织单位test。支持手动输入或从列表中选择OU。若未输入或选择OU，则桌面将默认加入到域控的Computer容器中。若认证服务器启用了信任域配置，未输入或选择OU时，桌面将默认加入到树域OU中。

  • 不同认证服务器：

    • 桌面加域服务器：桌面账号加域的服务器。域用户登录桌面时，会生成与域用户账号相同的桌面账号和随机生成的密码，并登录进入桌面。桌面锁屏会自动断开桌面连接，请双击桌面图标以重新登录云桌面。

    • OU：所选桌面加域认证服务器上桌面账号所属OU节点的DN，形式如：ou=test,dc=example,dc=com，即域example.com中的组织单位test。支持手动输入或从列表中选择OU。若未输入或选择OU，则桌面将默认加入到域控的Computer容器中。若认证服务器启用了信任域配置，未输入或选择OU时，桌面将默认加入到树域OU中。

• 单点登录密码类型：（当桌面池类型为静态桌面池、动态桌面池和手工桌面池时需配置此项）

  • 授权用户：使用登录客户端的账号和密码登录桌面系统。

  • 指定账户名：

    • 本地用户：客户端连接虚拟机时，虚拟机以该账号登录系统。如果虚拟机内不存在该账号，会自动建立该账号，且密码为登录云桌面客户端的用户密码，如果虚拟机内已存在该账号，该账号的密码会被修改为登录云桌面客户端的用户密码。

    • 终端用户：客户端连接桌面时，桌面以该账号登录系统，密码可在桌面参数配置中的“登录密码定制”处进行设置。桌面登录账号默认为defaultuser。

  • 固定账户与密码：客户端连接桌面时，桌面以该账号登录系统，密码为固定密码。固定密码为空时，用户可免密码登录桌面。其中，选择终端用户时，桌面登录账号默认为defaultuser；选择域用户，且桌面登录方式选择“同一认证服务器”时，需选择账号后，并正确输入对应的密码。

策略信息（仅应用服务器池支持）

• 会话策略：

  • 会话注销时间限制：默认为禁用，此时，当用户关闭最后一个虚拟应用程序后，会话将与RD会话服务器上的对应用户会话断开连接，但不会注销。若启用此功能，当用户关闭最后一个虚拟应用程序后，会话将断开连接，在达到注销延迟时间前将保持断开连接状态，达到注销延迟时间后，将从RD会话服务器上注销对应用户会话。针对Windows Server2008以上（不包含2008）版本系统生效。

    • 会话注销延迟时间：在关闭所有虚拟应用程序之后，从RD会话服务器上注销对应用户会话之前，该会话保持断开连接状态的时间。

• 安全策略：

  • 隐藏本地磁盘：开启后，应用服务器中的本地磁盘将被隐藏，默认为不隐藏。

  • 隐藏计算机管理：开启后，应用服务器中“计算机管理”选项将被隐藏，默认为禁用。

  • 隐藏注册表：开启后，应用服务器中“注册表”功能将无法使用，默认为禁用。

  • 隐藏任务管理器：开启后，应用服务器中“任务管理器”功能将无法使用，默认为禁用。

  • 隐藏控制面板：开启后，应用服务器中“控制面板”功能将无法使用，默认为禁用。

  • 隐藏网络驱动器：开启后，应用服务器中“网络驱动器”选项将被隐藏，默认为禁用。

  • 隐藏回收站：开启后，应用服务器中“回收站”选项将被隐藏，默认为禁用。

  • 命令提示符：包括“正常使用”和“只禁用cmd.exe”，当选择“只禁用cmd.exe”时，cmd.exe程序将无法使用。

配置信息

• 桌面镜像：用于批量部署相同配置的桌面。共享桌面池的桌面镜像必须为Windows Server操作系统。

• 系统盘存储：桌面的系统盘存储卷的存储位置。当选择部署位置为集群时，要求集群上存在共享存储且该集群下的所有主机都可以使用该共享存储。

• 数据盘存储：桌面的数据盘存储卷的存储位置。当选择部署位置为集群时，要求集群上存在共享存储且该集群下的所有主机都可以使用该共享存储。仅当存在桌面镜像存在多块磁盘时，需配置此参数。

• 初始化方式：包括快速初始化、完全初始化。完全初始化需要桌面镜像使用sysprep封装，而快速初始化无需封装。如果要求部署后桌面的SID不同，则使用完全初始化方式，否则推荐使用快速初始化方式。例如，本地用户、LDAP用户和终端用户类型推荐使用快速初始化，域用户根据使用场景选择初始化方式，域用户使用完全初始化方式时建议批量部署启动桌面的数量不要超过三台。其中，应用服务器对应的VDI桌面池必须使用快速初始化。ARM架构主机暂不支持完全初始化。

• 释放重启：动态桌面池内桌面释放后是否进行重启以实现系统初始化。该功能开启时，授权策略中请勿启用瘦终端联动关机。

• 立即部署：在新建桌面池完成后是否立即批量部署桌面。