桌面雲伺服器組建

1. 如何搭建公司自有的雲桌面伺服器

雲桌面知識快講，讓您秒懂專業知識。

桌面雲就是把顯示器、滑鼠、鍵盤插在一個盒子上，盒子再通過網線或者無線鏈接到伺服器，你只要一開盒子的電源開關，顯示器上就能顯示windows系統的桌面，省略了開機過程，也不用擔心中病毒需要重新裝操作系統一類的維護成本，你只管用就行。

雲桌面系統之所以受歡迎，是因為它的應用前景廣闊：

醫療行業：泰依雲桌面可助力醫療信息化建設；

企業辦公：雲上辦公 安全便捷；

政府機構：雙網隔離，安全高效；

教育行業：智慧校園，信息化建設。

2. 雲伺服器怎麼用

1、准備好一台雲伺服器，雲伺服器多包含的基本配置就是cup，內存，硬碟等基本配置。

3. 1台伺服器，40台電腦的機房，如何建立雲桌面系統比如需要什麼軟體開源的最好，沒資金。

直接安裝虛擬化軟體，然後40個客戶端即可。一般來說vm有免費的版本，不過對於數量都是有限制的，恐怕你這個數量有點老火。你可以去伺服器廠商，國內正睿、聯想、曙光、浪潮，國外的戴爾、惠普等找找雲桌面的解決方案（最好是有拓撲圖的）參考一下，步驟和思路弄清楚了，就好下一步操作了。

4. 如何快速搭建醫院雲桌面系統僅需3步！

隨著「醫院上雲」數字化建設進程的不斷推進，雲桌面系統成為炙手可熱的產品，被全國各地的醫院採用。尤其，在疫情期間，雲桌面虛擬伺服器功能因其穩定、安全、維護方便，已經被許多醫院信息系統所採用。

如何快速搭建雲桌面系統，成為醫院和其它企事業單位咨詢的主要問題。這里介紹泰依醫健雲的搭建步驟，供廣大醫院衛生系統採用。

第一步功能和容量規劃。首先我們要對需要部署雲桌面的場景進行功能和容量的規劃，了解清楚需要用到哪些功能和應用，有多少個用戶使用等都要提前進行規劃好，這關系著我們下一步要如何規劃方案和需要用到什麼配置的伺服器雲、終端和交換機等這些軟硬體設施。

第二步部署方案設計，清楚了需要用到的應用和需要達到怎樣的功能以及多少個用戶使用之後，就需要進行雲桌面部署方案的設計了，泰依雲桌面方案設計需要包括對網路部署方案的設計需要什麼樣網路環境，存儲方案的設計數據存儲在哪裡和數據遷移和備份方案，雲桌面安全方案的設計網路安全和防泄密等，最後是硬體方案的設計需要什麼配置的伺服器存儲和雲終端以及網路交換機這些硬體。這些在安裝實施前都要提前設計好。

第三步系統安裝和部署，方案設計好了就該到雲桌面的安裝測試和全面部署了，當然雲桌面系統的安裝和部署也需要包括硬體設備想軟體的安裝測試，系統鏡像的製作和創建虛擬機用，以及數據遷移和快速創建等進行小規模的功能和性能的測試最後再到進行大規模的雲桌面部署的。

做好這三步，醫院上雲基本完成，接下來就是使用和日常運維。泰依雲已經將VDI、VOI、IDV三種雲桌面解決方案融為一體，是具有高安全性、高穩定性、海量數據後台存儲、運維方便等特徵。其醫健雲桌面系統與解決方案可覆蓋醫院門診、移動查房、手術室、檢驗室、遠程會診、日常辦公等醫療應用場景。

5. 在進行雲終端部署時，應該選擇哪種雲終端實施方案時容易成功

目前主流的雲桌面終端架構方案有VDI、VOI、IDV三種，把雲桌面辦公系統都放到雲伺服器上屬於傳統的VDI雲桌面架構模式，是基於伺服器後端計算的，雖然數據不落地，安全性高一些，支持移動辦公、支持桌面漫遊，但是對伺服器消耗大、硬體成本高，對網路依賴嚴重、對3D高清應用的運行性能也較差、外設兼容性不佳。如果更傾向終端使用體驗，需要運行3D類應用的話可以採用VOI架構配合VDI架構模式的雲桌面，這樣僅需普通標准配置的伺服器即可運行。以和信下一代雲桌面為例，它不僅深度融合了VDI和VOI，還加入了IDV架構，讓新硬體能支持早期操作系統，比如win7/xp等等，這對於一些只允許使用某些指定系統的單位來說適應性更高。

6. 桌面雲的架構

桌面雲是雲計算下的一種典型的應用模式，通過虛擬化技術將所有客戶端的運算集中在一起採用集中運算，分布顯示的原則在伺服器數據中心進行集中處理而桌面用戶僅負責傳輸和顯示界面不參與其他任何運算和應用的一種新型的應用模式。

桌面雲作為雲計算下的一種新型的應用模式它的功能架構又有那些主要部分組成的：

桌面雲備彎是雲計算發展的一個新型應用，除了以上三大基本組成之外還需要網路外設和顯示器等外設組成的只有了解這些我們才能更好的應用好雲桌面的。

7. 電信的桌面雲的網路架構是怎樣的

電信的桌面雲用戶使用Internet或VPN等專用網路連接到電信的桌面雲平台。為確保電信的桌面雲系統的安全性和性能，電信的桌面雲系統的網路架構分為業務網、管理網和存儲網三個部分，以保證業務和管理相對獨立，並避免短時間內大量電信的桌面雲開機的流量沖擊等在電信的桌面雲應用中常出現的問題。1、業務網路要求：
業務網路是用戶使用瘦終端接入電信的桌面雲以及使用電信的桌面雲來訪問互聯網或者客戶業務系統的網路，電信的桌面雲平台對業務網路有如下要求：
1）業務網路要求具有高可用性，以保證客戶能持續訪問電信的桌面雲。
2）業務網路應滿足電信的桌面雲訪問的網路質量要求。
3）防火牆須使用盡量少的IP地址和埠映射。
4）通過負載均衡技術來滿足電信的桌面雲的接入及分發。
2、管理網路要求
管理網路用來對電信的桌面雲進行系統管理，應滿足如下要求：
1）應具有安全、獨立、隔離的網路環境，可使用物理隔離或邏輯隔離，以保證電信的桌面雲管理的安全性。
2）應具有靈活的網路架構，以保證電信的桌面雲管理的靈活性。
3、存儲網路要求
存儲網路是提供伺服器到存儲連接的網路，應具有安全、獨立和具有物理隔離的網路環境，以保證電信的桌面雲數據的安全性。客服276號為你解答，以上信息僅供參考，廣西電信無憂卡，月租僅五元，流量階梯式計費，越用越便宜，詳情可登錄廣西電信網上營業廳查詢辦理http://wx8102.gstai.com/UrlDispenseApp/index.php

8. 深信服雲桌面方案包括哪些硬體組件

虛擬化管理平台VMP（安裝在伺服器上），桌面雲一體機VDS，瘦終端aDesk

9. 如何搭建伺服器

首先打開控制面板，選擇「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定，開始更新服務。打開瀏覽器，輸入「localhost」回車，如果出現IIS7歡迎界面，說明啟動成功。

伺服器能夠響應終端的服務請求，並進行處理。我們在上網的時候是不可能直接將網路接入互聯網的，我們都需要通過伺服器來連接網路，只有伺服器響應你的聯網請求，並且進行處理以後才可以聯網；存儲的功能，伺服器的存儲空間一般比較充足，可以存儲非常多的信息。

伺服器部署注意事項

在許多伺服器機架，電源分配單元(PDU)的部署僅僅只提供了數量有限的輸出口，所以一台已經被大量使用的機架可能沒有足夠的開放式PDU插座以容納更多額外的伺服器，或無法很方便的為伺服器電源線安排可用的插座。

用戶可能會需要重新安排一些線纜，而只能通過拔掉伺服器的電源了，而這會造成系統的停機，故而這就需要運營團隊進行提前安排了。

10. 桌面雲組件中哪個是提供登錄虛擬桌面

桌面雲組件中是提供登錄虛擬桌面，接入和訪問控制層
WI（Web Interface）Web介面

WI為最終用戶提供Web登錄界面，在用戶發起登錄請求時，將用戶的登錄信息（加密後的用戶名和密碼）轉發到AD上進行用戶身份驗證，驗證通過後，WI將HDC提供的虛擬機列表呈現給用戶，為用戶訪問虛擬機提供入口
vLB（VirtualLoadBalance）虛擬負載均衡器

vLB功能的主要作用是在用戶訪問WI時，進行負載均衡，避免大量用戶訪問到一個WI
vAG（VirtualAccessGateway）虛擬介面網關

vAG的主要功能是桌面接入網關和自助維護網關。當用戶虛擬機出現故障時，用戶無法通過桌面協議登錄到虛擬機，需要通過VNC自助維護台登錄到虛擬機進行自助維護
虛擬桌面管理層
ITA（ITAdaptor）IT適配器

ITA為用戶管理虛擬機提供介面，其通過與HDC（HuaweiDesktopController）的交互、以及與雲平台軟體Fusion Compute的交互，實現虛擬機創建與分配、虛擬機狀態管理、虛擬機模板管理、虛擬機系統操作維護功能
HDC（HuaweiDesktopController）華為桌面控制器

HDC是虛擬桌面管理軟體的核心組件，根據ITA發送的請求進行桌面組的管理、用戶和虛擬桌面的關聯管理，處理虛擬機登錄的相關請求等
License伺服器

License伺服器是License的管理與發放系統，負責HDC的License管理與發放

Fusion Access桌面管理軟體主要用到其HDP連接數license，當用戶連接虛擬機時會到License伺服器上檢查license，判斷是否可以連接到虛擬機

Gauss DB資料庫

GaussDB為ITA、HDC提供資料庫，用於存儲數據信息
Backup Server 備份伺服器

Backup Server的主要功能是備份各個組件的關鍵文件和數據
Backup Server備份策略
每天1：00定時備份並上傳到備份伺服器，存放的目錄是「/var/ftpsite/配套的ITA名稱/各組件文件夾名稱「
備份空間充足時，備談陪份伺服器保存10天內的備份數據；備份空間不足時，系統會自動刪除最早的備份文件
TCM（Thin Client Management）瘦終端管理伺服器

TCM為升騰曦帆桌面管理系統，管理員通過TCM對TC進行日常管理
TCM 功能概述

基本管理
終端基本管理操作
終端的桌面配置；
遠程協助
電源控制
部署管理
實現對終端的文件復制和安裝等操作
策略管理
實現智能管理過程中相關策略的管理和配置
公共管理
包括對管理員的管理、系統日誌管理和客戶端的升級等
任務管理
管理系統的任務管理中心，完成查看、分析、維護等操作
安裝部署
虛擬機 部署方式 操作系統 硬體規格 網卡
ITA/GaussDB/HDC/WI/License 主備 EulerOS 2.3 64bit CPU:4；內存：12GB；硬碟：40GB vNIC1：業務平面；vNIC2：管理平面
vAG/vLB 主備 EulerOS 2.3 64bit CPU:4;內存4GB；硬碟30GB vNIC1：業務平面；vNIC2：管理平面
什麼是AD
概念：

活動目錄（Active Directory）是用來存儲網路上的用戶賬戶、計算機、列印機等資源信息，方便用戶的查找和使用
一種目錄服務，可以提供對象的存儲、含旦蠢快速查找與定位，並且能夠統一、集中、安全的管理計算機資源
是微軟Windows Server中，負責架構中大型網路環境的集中式目錄管理服務
內容：

在Windows ServerAD域內的目錄是用來存儲用戶賬戶、組、列印機、共享文件夾等對象
作用：

AD管理和保護系統的用戶賬戶、客戶機及應用程序，提供了集中統一的界面，增強了信息的安全性
AD對象
活動目錄（AD）的最小管理單元為對象（Object），也是一組集合的屬性，一個AD網域中，以樹狀結構，組織如下的基本對象
域控（Domain Controllers），存儲網域中所屬的網域控制站（簡稱設備上下文、域控）
計算機（Computers）存儲加入網域的電腦對象
系統默認賬戶組群（Builtin），存儲自帶的賬戶組群
用戶（Users），存儲AD中的用戶對象
組織單元（Organization Unit,OU）,可以在OU之中存放AD的對象遲州，包括用戶，組群，電腦等，讓組織結構在AD中可以被真實的反應出來，便於以組織結構方式管理對象
子域多域
樹由多個域組成，形成一個連續的名字空間

域森林是指一個或多個沒有形成連續名字空間的域樹

信任關系

雙向信任

A域、B域互相信任
單向信任

A域信任B域，表示為：A>B，使得B域的員工可以直接訪問A域上的資源
B域信任A域，表示為：A>B，使得A域的員工可以直接訪問B域上的資源
域策略
域控組策略（域策略）是一種單到多的管理模式，它可以

實現強制性對網路中的客戶端進行安全配置
靈活的對網路中的客戶端進行軟體的部署
強化企業中的軟體管理（例如可以限制某類軟體不能再企業中使用）
將復雜的系統設置變得簡單化
站點、域級別的集中化管理，組織單位級別的分散式管理
控制用戶的系統軟體環境
通過控制用戶和計算機環境，降低企業的管理成本
計算機配置：當計算機開機時，系統會根據計算機配置的屬性來設置計算機環境。

舉例來說，如果對huawei.com設置了組策略，則此組策略內的計算機配置就會被應用到這個域內所有計算機
用戶配置：當用戶登錄時，系統會根據用戶配置的屬性來配置用戶的工作環境。

舉例來說，如果對組織單位UserOU配置了組策略，則此組策略內的用戶配置就會被應用到這個組織單位內的所有用戶
組策略通過組策略對象（GPO）來設置，只要將GPO鏈接到指定的站點、域或組織單位，此GPO內的設置值就會影響到該站點、域或組織單位內的所有用戶與計算機

AD域已經有兩個內置的GPO：

Default Domain Policy
Default Domain Controller Policy
用戶域賬號
域用戶賬號是再域控制器上建立的，域用戶賬號是訪問域的唯一憑證，作為AD的一個對象保存在域的AD數據中。用戶從域中任何一台計算機登錄到域中的時候必須提供一個合法的域用戶賬號，該賬號將被域控制器所驗證。
域賬號常用操作
添加到組
禁用賬號
重設密碼
移動
刪除
重命名
AD中的組
使用組來簡化資源許可權的分配
一個用戶可以是許多組的成員
組可以被嵌套在其他組中
組織單位OU
OU可以把對象組織到一個邏輯結構中，使其能最佳適應組織的需要。
委派OU的管理控制權，必須把OU及OU包含對象的具體的許可權指定給一個或幾個用戶和組
AD典型桌面應用
用戶按域中的用戶名來登錄桌面
HDC向AD進行用戶信息認證
用戶虛擬機向域控同步域信息
DNS
域名系統（Domain Name System，DNS）是一種提供域名和IP地址之間的轉換的分布式資料庫，以方便訪問網路

DNS的優勢

用戶不需要通過IP數字串，只需要通過容易記憶的字元串來訪問網路
DNS與域控制器協同工作

域控制器會將它的主機名、IP地址和所扮演的角色等信息注冊到DNS伺服器內以便其他計算機可以通過DNS伺服器找到這台域控制器
DHCP的必要性
在大型網路中，如果每台終端的地址都是由不同的使用者來分配，那麼就很容易出現地址相同的情況
在TCP/IP網路上，每台工作站在訪問網路及其資源前，都必須進行基本的網路配置，一些主要參數諸如IP地址，子網掩碼，預設網關，DNS等必不可少，還可能需要一些附加的信息如IP管理策略之類
在大型網路中，確保所有主機都擁有正確的配置是一件相當困難的管理任務
因此，需要一種機制來簡化IP地址的配置，實現IP的集中式管理。而IETF（Internet網路工程師任務小組）設計的動態主機配置協議（DHCP，Dynamic Host Configuration Protocol）正是這樣一種機制
DHCP的優點
DHCP減少錯誤

通過配置DHCP，把手工配置IP地址所導致的錯誤減少到最低程度，例如已分配的IP地址再次分配給另一設備所造成的地址沖突等將大大減少
DHCP減少管理

TCP/IP配置是集中化的自動完成的，不需要網路管理員工手工配置。網路管理員能集中定義全局和特定子網的TCP/IP配置信息。使用DHCP選項可以自動給客戶及分配全部范圍的附加TCP/IP配置值。客戶機配置的地址變化必須經常更新，比如遠程訪問客戶機經常到處移動，這樣便於他在新的地點重新啟動時，高效而又自動進行配置。同時大部分路由器能轉發DHCP配置請求，他就減少了在每個子網設置DHCP伺服器的必要，除非有其他原因要這樣做
DHCP的責任
保證任何IP地址在同一時刻只能由一台DHCP客戶機所使用
DHCP應當可以給用戶分配永久固定的IP地址
DHCP應當可以同用其他方法獲取IP地址的主機共存（如手工配置IP地址的主機）
DHCP伺服器應當向現有的BOOTP客戶端提供服務
在桌面雲解決方案中，DHCP伺服器負責為所有桌面分發網路信息
虛擬機注冊流程
虛擬機開機掛載Fusion Access Windows intall的ISO文件----開啟HDA服務
HDA包含兩個重要組件：HDP--Agent HDA（虛擬機中核心組件）功能與HDP交互 對接HDC（獲取FQDN的IP，如果有直接發送，如果沒有，需要到DNS下獲取與FQDN對應IP，則可以發送）
檢測注冊表中指定的list of HDCs注冊表（HDC域名）
注冊請求參數（包含了VM的SID【虛擬機的唯一標識】，虛擬機的IP信息，虛擬機的埠號）
選中一個可用的HDC IP記錄，但是HDC中只有域名沒有IP，需要通過DNS解析到相應的IP地址；如果有那麼就直接發送
檢測HDA對應的IP是否能夠與HDC進行通信，如果HDA沒有能夠與HDC通信則返回注冊失敗的消息
HDA會一直向HDC進行注冊，直到HDA注冊成功
HDC會將VM的注冊信息保存再DB，同時虛擬機開啟心跳。開啟心跳是為了VRM和ITA能夠監控並使用自己
用戶登錄流程
當用戶從WI或者HDP client登錄的時候，會第一時間與AD進行交互（驗證用戶密碼是否正確，AD會將結果返回到WI或者HDP client界面上；如果是正確的就可以直接看到虛擬機列表的圖標，如果說驗證失敗會告知用戶名或密碼錯誤）

獲取虛擬機列表的過程
已經成功登錄了
WI向HDC查詢虛擬機列表，由於HDC不具備保存虛擬機的信息，所以HDC向DB查詢虛擬機的信息，DB會把與用戶匹配的虛擬機信息返回給HDC，再由HDC返回給WI
用戶登錄虛擬機--預連接（HDP沒有經過網關的情況）
用戶提出登錄，由VLB分配WI（如果沒有VLB，用戶直接登錄WI頁面）WI向HDC查詢被登錄虛擬機信息（IP、post、SID），DB返回相應的信息給HDC；此時再HDC上產生登錄票（Address ticket地址，虛擬機IP等，login ticket用戶信息），用戶可以登錄了，當用戶登錄成功之後，HDC會向license驗證（ITA的lincnse詳情那更新登錄用戶，當登錄用戶超過1.1倍的時候，其他用戶將無法登錄，需要向官方申請擴容=￥）

用戶登錄虛擬機--預連接（HDP不經過網關）
此種登錄方式與上面類似，唯一不同的是，再HDC內部只生成一張門票（login ticket即可，login ticket包含了虛擬機和登錄用戶的信息）

訪問虛擬機流程-HDP不經過網關
由用戶點擊小電腦登錄，小電腦用HDP協議向VM發送門票（login ticket），由於VM不具備驗證門票的真偽，需要向HDC進行驗證，HDC驗證通過後會將域賬號和密碼發送給VM，虛擬機會把這個域賬號自己登錄（不用擔心新域賬號不能通過，如果不能登錄通過，再發放虛擬機的時候就會報錯），將桌面信息返回給用戶，同時將虛擬機的狀態告知給HDC，此時HDC會更新改VM的狀態（connected）

訪問虛擬機流程-HDP經過網關
由用戶發起連接（兩張門票AT，LT發給）VAG，VAG通過HDP協議向HDC驗證AT，驗證通過後，HDC把虛擬機IP、埠、SID告知VAG；VAG又用得到的虛擬機信息登錄虛擬機，同時將LT發送給虛擬機驗證，由於虛擬機無法驗證LT門票的真偽，需要向HDC驗證，HDC驗證通過後，會把域賬戶信息發送給虛擬機，虛擬機又將這個域用戶登錄；登錄成功後，用戶將會看到虛擬機的界面，同時虛擬機將自身更新的狀態發送給HDC