应用VDI桌面池

VDI桌面池的应用包括使用桌面池批量部署桌面和通过桌面池为用户或终端授权。用户可通过以下方式进入VDI桌面池详情页。

批量部署桌面

部署桌面时,如果逐个桌面进行创建,将是一项工作量极大的任务。桌面批量部署功能允许基于桌面池中的桌面模板一次性生成多个桌面,极大地节约了大规模桌面环境的部署时间。

  • 批量部署桌面前,请确保桌面所属主机上已存在与桌面镜像关联的虚拟交换机同名的虚拟交换机,且该虚拟交换机的网络类型需包含业务网络。

  • 批量部署UOS或银河麒麟操作系统的桌面时,请启用“部署完成启动”,并在部署完成后等待2分钟后,再分配给用户使用,否则用户将单点登录失败。

  1. 单击左侧导航树[桌面]菜单项,进入桌面池及分组页面。

  2. 单击待部署的VDI桌面池名称,默认进入该桌面池的“桌面”页签。

  3. 单击<批量部署>按钮,弹出批量部署页面。

  4. 配置批量部署基本信息,单击<下一步>按钮,进入配置网络页面。

    • 导入文件:管理平台支持按照导入模板批量部署桌面,用户下载导入模板后,在桌面名称列分别输入待部署的桌面名称,部署桌面个数将以桌面名称个数为准。

    • 预览:导入文件中的桌面名称即为桌面的显示名称;计算机名称即为桌面的计算机名,桌面名称个数即为部署个数。请勿导入与已有桌面计算机名相同的计算机名称,否则可能导致已加域的同名桌面脱域。

    • 部署个数:批量部署桌面的个数,不能超过桌面池允许的最大桌面数量。使用完全初始化方式时建议批量部署启动桌面的数量不要超过三台。如采用导入文件方式部署桌面,则不能选择部署个数。

    • 起始序列号:桌面及计算机的起始序列号。例如:桌面池名称为aa,桌面前缀为bb,起始序列号为1,则桌面名为aa-001,计算机名为bb001;序列号为345,则桌面名为aa-345,计算机名为bb345。

    • 配置:设置桌面的CPU数量及内存大小,包括低配、中配、高配和自定义。

    • OU:域用户类型的桌面池需要配置域服务器上的组织单位,以便桌面加域。

    • 快速部署:基于桌面镜像的基础镜像文件部署桌面,勾选“快速部署”选项,系统将会提高创建桌面的速度,节省服务器的存储空间。静态桌面池、共享桌面池和应用服务器池支持启用快速部署。

    • 部署完成启动:部署完成后的桌面会立即启动完成初始化配置。

    • 保护模式:用于保护桌面的磁盘数据不被修改。若用户在使用桌面过程中对磁盘数据进行了修改,在管理平台重启桌面或在客户端对桌面关机再连接登录后,桌面的磁盘数据将自动恢复到修改前的状态。

    • 4K显示:Windows、UOS和Kylin操作系统的桌面使用Qxl显卡时,开启4K显示后桌面可支持以4K分辨率进行显示,且Windows系统云桌面显存将修改为64M,Linux系统云桌面显存将修改为128M。若关闭4K显示,则桌面显存大小将与桌面镜像保持一致。

    • 绑定NUMA节点:启用后,单个桌面的所有vCPU将绑定到同一个NUMA节点上,以提升桌面CPU性能。而对于多个桌面,系统将为每个桌面自动随机分配所绑定的NUMA节点。

      • 虚拟NUMA:设置是否启用虚拟NUMA。启用后,可使虚拟NUMA节点上的CPU和内存资源优先分配在一个物理NUMA上。启用虚拟NUMA后,不允许修改CPU数目、内存大小和大页配置。批量部署桌面时,仅当“配置”选择CPU个数为1的的规格(例如“低配”)时,才支持开启虚拟NUMA功能。

    • 激活序列号:桌面操作系统的激活序列号。当桌面池的桌面镜像为Windows XP,且桌面池初始化方式为“完全初始化”时,需设置此参数。

    • GPU资源池:当桌面有使用GPU需求时,需要选择对应的GPU资源池,GPU资源池包含vGPU与GPU直通两种模式,配置GPU资源池后,还需配置业务模板、驱动类型、资源独占和资源个数。ARM架构主机暂不支持GPU。

    • 业务模板:业务模板定义了在资源紧缺时,桌面使用资源的优先级以及应用低优先级业务模板的所有桌面占用资源的最高比例。每一个桌面都会应用一个业务模板。当桌面使用vGPU资源的优先级较高时,请为其选择一个高优先级的业务模板。桌面抢占vGPU资源的策略为:

      • 业务虚拟机组中的桌面应用相同优先级的业务模板时,先启动的桌面先获取vGPU资源。

      • 资源池中的空闲vGPU数量少于业务虚拟机组中即将启动的桌面数量时,高优先级桌面将优先获得vGPU资源。

      • 当业务资源组中空闲的vGPU数量少于业务虚拟机组中即将启动的高优先级桌面数量,并且应用相同低优先级业务模板的桌面使用的资源比例总和超过该业务模板的分配比例时,系统将释放部分低优先级桌面已使用的vGPU资源,以保障高优先级桌面的资源使用需求。

    • 驱动类型:桌面GPU设备的驱动类型,仅支持VFIO。

    • 资源独占:桌面是否独享GPU/vGPU资源。关闭该功能表示桌面在关闭状态下不会绑定GPU/vGPU资源。启用该功能表示无论桌面处于何种状态,桌面会一直绑定GPU/vGPU资源,该GPU/vGPU资源为桌面独享,不能被其他桌面使用。只有当宿主机存在空闲GPU/vGPU资源,且该空闲资源已加入所选GPU资源池时,才允许开启资源独占。开启资源独占后,当集群内其他主机有满足条件的GPU/vGPU资源时,桌面在关机状态下允许迁移至该主机上,否则不允许迁移桌面。

    • 资源个数:设置桌面使用GPU/vGPU资源的数量。选择vGPU类型的资源池时,资源个数最大值为1。选择GPU类型的资源池,且未开启资源独占,资源个数最大值为该资源池内单个主机的最大GPU数量,例如在该资源池中A主机有3个GPU,B主机有2个,C主机有2个,则最大值为3;若开启了资源独占,则资源个数最大值为该资源池内宿主机的空闲GPU数量。

    • VNC控制台密码:设置通过批量部署的桌面进入VNC控制台时的密码,如未设置,则进入桌面控制台无需密码。由于安全保密要求,设置密码后将不显示具体密码信息,请记录并妥善保存密码。若密码遗失或需修改某个桌面的VNC控制台密码,可通过编辑桌面操作修改。

  5. 完成网络配置信息配置,单击<下一步>按钮,进入确认信息页面。网络信息包括虚拟交换机、网络策略模板/端口组、虚拟防火墙、IPv4及IPv6网络参数。仅当系统参数中开启“虚拟机IPv6地址管理”时,才显示IPv6网络参数。

    • IPv4分配方式:包括DHCP和静态分配。选择DHCP方式时需要环境中存在DHCP服务器。选择静态分配时,需要手工指定桌面的网络参数,要求不同桌面池配置的静态IPv4地址段不能重合。

    • IPv6分配方式:包括暂不设置、DHCP和静态分配。选择DHCP方式时需要环境中存在DHCP服务器。选择静态分配时,需要手工指定桌面的网络参数,要求不同桌面池配置的静态IPv6地址段不能重合。

    • 虚拟防火墙:设置桌面使用的虚拟防火墙。设置完成后,桌面的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

    • 已分配的IP地址段:当IPv4或IPv6的分配方式为静态分配时,可查看已分配的IP地址段信息,已分配的IP地址段仅记录历史使用的IP地址段,桌面删除等操作不会更新此表。

  6. 确认所选配置是否正确,单击<完成>按钮,开始桌面的批量部署。

预授权用户/终端/OU

通过预授权功能,加入到授权列表中的用户/终端/OU中的用户,登录客户端时,桌面池会自动分配桌面池中的空闲桌面给用户/终端。当VDI桌面池用户类型选择为终端用户时,桌面池预授权对象为终端,用户使用桌面池预授权后的终端即可以“免账号登录”模式登录使用。

对认证用户类型为“本地用户”或“域用户”的静态桌面池和动态桌面池进行预授权时,可选择是否限制授权期限,若勾选,则需配置“授权到期时间”,到该时间后将自动删除授权。

  • 策略组管理中可对桌面池/用户/终端/OU进行策略管理。

  • 共享桌面池只能通过预授权方式对用户授权,且不支持终端用户。

  • 在办公与教育混合场景中,请勿将角色为教师或学生的用户/用户分组加入到预授权列表中,否则可能导致功能异常。

  • 在办公与教育混合场景中,请勿将匹配客户端为Learningspace的终端/终端分组加入到预授权列表中,否则可能导致功能异常。

  • 用户类型为终端用户的桌面池中,仅认证方式为终端认证的终端/终端分组,才能加入到预授权列表。

  • 授权给OU时,若同时授权给父OU与子OU,且授权策略不同,则子OU的授权策略在子OU上生效,不受父OU授权策略影响。

  • 共享桌面池与物理机桌面池中的授权用户密码需要符合WinServer操作系统的密码复杂度,才能成功连接桌面,否则会提示密码复杂度不符合。复杂度需要满足:至少7位长度,数字/大写字母/小写字母/特殊字符(4选3)。

  • 在桌面池中选择用户分组进行预授权时,默认分组将按照“defaultUserGroup”字母顺序在列表中排序。

  1. 单击左侧导航树[桌面]菜单项,进入桌面池及分组页面。

  2. 单击待授权的VDI桌面池名称,单击“预授权”页签。

    • 预授权用户或用户分组:单击<选择用户>或<选择用户分组>按钮,在弹出的对话框中,分别选择一个或多个用户或用户分组,并根据桌面池类型执行以下操作:

      • 静态桌面池和动态桌面池:可勾选“限制授权期限”后,单击<确定>按钮,并在弹出的对话框中设置“授权到期时间”,单击<确定>按钮完成操作。

      • 其他类型桌面池:单击<确定>按钮完成操作。

    • 预授权终端/终端分组:单击<选择终端>或<选择终端分组>按钮,弹出选择终端或终端分组对话框。选择一个或多个终端或终端分组,单击<确定>按钮。

    • 授权OU(仅用户类型为“域用户”的桌面池支持授权OU):单击<选择OU>按钮,弹出选择OU对话框。选择一个或多个OU,单击<确定>按钮。

    • 删除授权:选择一个或多个授权对象(包括用户、终端、用户分组、终端分组、OU),单击<删除授权>按钮,弹出操作确认对话框。单击<确定>按钮,删除预授权配置。删除授权后,用户或终端无法访问桌面池中的云桌面。

    • 恢复授权:授权对象被删除后,可通过该功能快速恢复授权。单击<恢复授权>按钮,弹出恢复授权对话框,勾选已被删除的授权对象,单击<确定>按钮完成操作。

授权用户/终端

通过授权功能,管理员可以将静态桌面池中指定桌面授权给指定的用户与终端使用。认证用户类型为“本地用户”或“域用户”时,可选择是否限制授权期限。若勾选,则需配置“授权到期时间”,并选择“到期处理方式”。到期处理方式包含移入回收站和彻底销毁数据。

  • 策略组管理中可对桌面池/用户/终端/OU进行策略管理。

  • 在办公与教育混合场景中,请勿将桌面授权给角色为教师或学生的用户,否则可能导致功能异常。

  • 在办公与教育混合场景中,请勿将桌面授权给匹配客户端为Learningspace的终端,否则可能导致功能异常。

  • 用户类型为终端用户的桌面池中,仅认证方式为终端认证的终端,才能授权。

  1. 单击左侧导航树[桌面]菜单项,进入桌面池及分组页面。

  2. 单击欲授权用户/终端的VDI桌面池名称,默认进入该桌面池的“桌面”页签,展示桌面列表。

  3. 可根据实际情况执行以下操作:

    • 授权用户:在欲授权的桌面的“授权用户登录名”列下,单击按钮,在弹出的对话框中选择欲授权的用户,单击<确定>按钮,当认证用户类型为“本地用户”或“域用户”时,可勾选“限制授权期限”,若勾选,需在弹出的对话框中设置“授权到期时间”和“到期处理方式”后,单击<确定>按钮完成操作。

    • 授权终端:在欲授权桌面的“授权终端”列下,单击按钮,弹出选择用户/终端对话框,选择欲授权的终端,单击<确定>按钮,完成授权。

    • 删除授权

      • 单击欲删除授权的授权用户登录名列下的按钮,在弹出操作确认对话框中单击<确定>按钮,完成删除授权操作。

      • 或选中列表中一个或多个桌面,单击列表上方的<更多>按钮,选择[删除授权]菜单项,在操作确认对话框中单击<确定>按钮,完成批量删除授权操作。

    • 恢复授权:单击指定桌面操作列的<更多>按钮,选择[恢复授权]菜单项,勾选已被删除的授权对象,单击<确定>按钮完成操作。