桌面云服务器组建

1. 如何搭建公司自有的云桌面服务器

云桌面知识快讲，让您秒懂专业知识。

桌面云就是把显示器、鼠标、键盘插在一个盒子上，盒子再通过网线或者无线链接到服务器，你只要一开盒子的电源开关，显示器上就能显示windows系统的桌面，省略了开机过程，也不用担心中病毒需要重新装操作系统一类的维护成本，你只管用就行。

云桌面系统之所以受欢迎，是因为它的应用前景广阔：

医疗行业：泰依云桌面可助力医疗信息化建设；

企业办公：云上办公 安全便捷；

政府机构：双网隔离，安全高效；

教育行业：智慧校园，信息化建设。

2. 云服务器怎么用

1、准备好一台云服务器，云服务器多包含的基本配置就是cup，内存，硬盘等基本配置。

3. 1台服务器，40台电脑的机房，如何建立云桌面系统比如需要什么软件开源的最好，没资金。

直接安装虚拟化软件，然后40个客户端即可。一般来说vm有免费的版本，不过对于数量都是有限制的，恐怕你这个数量有点老火。你可以去服务器厂商，国内正睿、联想、曙光、浪潮，国外的戴尔、惠普等找找云桌面的解决方案（最好是有拓扑图的）参考一下，步骤和思路弄清楚了，就好下一步操作了。

4. 如何快速搭建医院云桌面系统仅需3步！

随着“医院上云”数字化建设进程的不断推进，云桌面系统成为炙手可热的产品，被全国各地的医院采用。尤其，在疫情期间，云桌面虚拟服务器功能因其稳定、安全、维护方便，已经被许多医院信息系统所采用。

如何快速搭建云桌面系统，成为医院和其它企事业单位咨询的主要问题。这里介绍泰依医健云的搭建步骤，供广大医院卫生系统采用。

第一步功能和容量规划。首先我们要对需要部署云桌面的场景进行功能和容量的规划，了解清楚需要用到哪些功能和应用，有多少个用户使用等都要提前进行规划好，这关系着我们下一步要如何规划方案和需要用到什么配置的服务器云、终端和交换机等这些软硬件设施。

第二步部署方案设计，清楚了需要用到的应用和需要达到怎样的功能以及多少个用户使用之后，就需要进行云桌面部署方案的设计了，泰依云桌面方案设计需要包括对网络部署方案的设计需要什么样网络环境，存储方案的设计数据存储在哪里和数据迁移和备份方案，云桌面安全方案的设计网络安全和防泄密等，最后是硬件方案的设计需要什么配置的服务器存储和云终端以及网络交换机这些硬件。这些在安装实施前都要提前设计好。

第三步系统安装和部署，方案设计好了就该到云桌面的安装测试和全面部署了，当然云桌面系统的安装和部署也需要包括硬件设备想软件的安装测试，系统镜像的制作和创建虚拟机用，以及数据迁移和快速创建等进行小规模的功能和性能的测试最后再到进行大规模的云桌面部署的。

做好这三步，医院上云基本完成，接下来就是使用和日常运维。泰依云已经将VDI、VOI、IDV三种云桌面解决方案融为一体，是具有高安全性、高稳定性、海量数据后台存储、运维方便等特征。其医健云桌面系统与解决方案可覆盖医院门诊、移动查房、手术室、检验室、远程会诊、日常办公等医疗应用场景。

5. 在进行云终端部署时，应该选择哪种云终端实施方案时容易成功

目前主流的云桌面终端架构方案有VDI、VOI、IDV三种，把云桌面办公系统都放到云服务器上属于传统的VDI云桌面架构模式，是基于服务器后端计算的，虽然数据不落地，安全性高一些，支持移动办公、支持桌面漫游，但是对服务器消耗大、硬件成本高，对网络依赖严重、对3D高清应用的运行性能也较差、外设兼容性不佳。如果更倾向终端使用体验，需要运行3D类应用的话可以采用VOI架构配合VDI架构模式的云桌面，这样仅需普通标准配置的服务器即可运行。以和信下一代云桌面为例，它不仅深度融合了VDI和VOI，还加入了IDV架构，让新硬件能支持早期操作系统，比如win7/xp等等，这对于一些只允许使用某些指定系统的单位来说适应性更高。

6. 桌面云的架构

桌面云是云计算下的一种典型的应用模式，通过虚拟化技术将所有客户端的运算集中在一起采用集中运算，分布显示的原则在服务器数据中心进行集中处理而桌面用户仅负责传输和显示界面不参与其他任何运算和应用的一种新型的应用模式。

桌面云作为云计算下的一种新型的应用模式它的功能架构又有那些主要部分组成的：

桌面云备弯是云计算发展的一个新型应用，除了以上三大基本组成之外还需要网络外设和显示器等外设组成的只有了解这些我们才能更好的应用好云桌面的。

7. 电信的桌面云的网络架构是怎样的

电信的桌面云用户使用Internet或VPN等专用网络连接到电信的桌面云平台。为确保电信的桌面云系统的安全性和性能，电信的桌面云系统的网络架构分为业务网、管理网和存储网三个部分，以保证业务和管理相对独立，并避免短时间内大量电信的桌面云开机的流量冲击等在电信的桌面云应用中常出现的问题。1、业务网络要求：
业务网络是用户使用瘦终端接入电信的桌面云以及使用电信的桌面云来访问互联网或者客户业务系统的网络，电信的桌面云平台对业务网络有如下要求：
1）业务网络要求具有高可用性，以保证客户能持续访问电信的桌面云。
2）业务网络应满足电信的桌面云访问的网络质量要求。
3）防火墙须使用尽量少的IP地址和端口映射。
4）通过负载均衡技术来满足电信的桌面云的接入及分发。
2、管理网络要求
管理网络用来对电信的桌面云进行系统管理，应满足如下要求：
1）应具有安全、独立、隔离的网络环境，可使用物理隔离或逻辑隔离，以保证电信的桌面云管理的安全性。
2）应具有灵活的网络架构，以保证电信的桌面云管理的灵活性。
3、存储网络要求
存储网络是提供服务器到存储连接的网络，应具有安全、独立和具有物理隔离的网络环境，以保证电信的桌面云数据的安全性。客服276号为你解答，以上信息仅供参考，广西电信无忧卡，月租仅五元，流量阶梯式计费，越用越便宜，详情可登录广西电信网上营业厅查询办理http://wx8102.gstai.com/UrlDispenseApp/index.php

8. 深信服云桌面方案包括哪些硬件组件

虚拟化管理平台VMP（安装在服务器上），桌面云一体机VDS，瘦终端aDesk

9. 如何搭建服务器

首先打开控制面板，选择“程序”，双击“打开或关闭Windows服务”，在弹出的窗口中选择“Internet信息服务”下面所有地选项，点击确定，开始更新服务。打开浏览器，输入“localhost”回车，如果出现IIS7欢迎界面，说明启动成功。

服务器能够响应终端的服务请求，并进行处理。我们在上网的时候是不可能直接将网络接入互联网的，我们都需要通过服务器来连接网络，只有服务器响应你的联网请求，并且进行处理以后才可以联网；存储的功能，服务器的存储空间一般比较充足，可以存储非常多的信息。

服务器部署注意事项

在许多服务器机架，电源分配单元(PDU)的部署仅仅只提供了数量有限的输出口，所以一台已经被大量使用的机架可能没有足够的开放式PDU插座以容纳更多额外的服务器，或无法很方便的为服务器电源线安排可用的插座。

用户可能会需要重新安排一些线缆，而只能通过拔掉服务器的电源了，而这会造成系统的停机，故而这就需要运营团队进行提前安排了。

10. 桌面云组件中哪个是提供登录虚拟桌面

桌面云组件中是提供登录虚拟桌面，接入和访问控制层
WI（Web Interface）Web接口

WI为最终用户提供Web登录界面，在用户发起登录请求时，将用户的登录信息（加密后的用户名和密码）转发到AD上进行用户身份验证，验证通过后，WI将HDC提供的虚拟机列表呈现给用户，为用户访问虚拟机提供入口
vLB（VirtualLoadBalance）虚拟负载均衡器

vLB功能的主要作用是在用户访问WI时，进行负载均衡，避免大量用户访问到一个WI
vAG（VirtualAccessGateway）虚拟接口网关

vAG的主要功能是桌面接入网关和自助维护网关。当用户虚拟机出现故障时，用户无法通过桌面协议登录到虚拟机，需要通过VNC自助维护台登录到虚拟机进行自助维护
虚拟桌面管理层
ITA（ITAdaptor）IT适配器

ITA为用户管理虚拟机提供接口，其通过与HDC（HuaweiDesktopController）的交互、以及与云平台软件Fusion Compute的交互，实现虚拟机创建与分配、虚拟机状态管理、虚拟机模板管理、虚拟机系统操作维护功能
HDC（HuaweiDesktopController）华为桌面控制器

HDC是虚拟桌面管理软件的核心组件，根据ITA发送的请求进行桌面组的管理、用户和虚拟桌面的关联管理，处理虚拟机登录的相关请求等
License服务器

License服务器是License的管理与发放系统，负责HDC的License管理与发放

Fusion Access桌面管理软件主要用到其HDP连接数license，当用户连接虚拟机时会到License服务器上检查license，判断是否可以连接到虚拟机

Gauss DB数据库

GaussDB为ITA、HDC提供数据库，用于存储数据信息
Backup Server 备份服务器

Backup Server的主要功能是备份各个组件的关键文件和数据
Backup Server备份策略
每天1：00定时备份并上传到备份服务器，存放的目录是“/var/ftpsite/配套的ITA名称/各组件文件夹名称“
备份空间充足时，备谈陪份服务器保存10天内的备份数据；备份空间不足时，系统会自动删除最早的备份文件
TCM（Thin Client Management）瘦终端管理服务器

TCM为升腾曦帆桌面管理系统，管理员通过TCM对TC进行日常管理
TCM 功能概述

基本管理
终端基本管理操作
终端的桌面配置；
远程协助
电源控制
部署管理
实现对终端的文件复制和安装等操作
策略管理
实现智能管理过程中相关策略的管理和配置
公共管理
包括对管理员的管理、系统日志管理和客户端的升级等
任务管理
管理系统的任务管理中心，完成查看、分析、维护等操作
安装部署
虚拟机 部署方式 操作系统 硬件规格 网卡
ITA/GaussDB/HDC/WI/License 主备 EulerOS 2.3 64bit CPU:4；内存：12GB；硬盘：40GB vNIC1：业务平面；vNIC2：管理平面
vAG/vLB 主备 EulerOS 2.3 64bit CPU:4;内存4GB；硬盘30GB vNIC1：业务平面；vNIC2：管理平面
什么是AD
概念：

活动目录（Active Directory）是用来存储网络上的用户账户、计算机、打印机等资源信息，方便用户的查找和使用
一种目录服务，可以提供对象的存储、含旦蠢快速查找与定位，并且能够统一、集中、安全的管理计算机资源
是微软Windows Server中，负责架构中大型网路环境的集中式目录管理服务
内容：

在Windows ServerAD域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象
作用：

AD管理和保护系统的用户账户、客户机及应用程序，提供了集中统一的界面，增强了信息的安全性
AD对象
活动目录（AD）的最小管理单元为对象（Object），也是一组集合的属性，一个AD网域中，以树状结构，组织如下的基本对象
域控（Domain Controllers），存储网域中所属的网域控制站（简称设备上下文、域控）
计算机（Computers）存储加入网域的电脑对象
系统默认账户组群（Builtin），存储自带的账户组群
用户（Users），存储AD中的用户对象
组织单元（Organization Unit,OU）,可以在OU之中存放AD的对象迟州，包括用户，组群，电脑等，让组织结构在AD中可以被真实的反应出来，便于以组织结构方式管理对象
子域多域
树由多个域组成，形成一个连续的名字空间

域森林是指一个或多个没有形成连续名字空间的域树

信任关系

双向信任

A域、B域互相信任
单向信任

A域信任B域，表示为：A>B，使得B域的员工可以直接访问A域上的资源
B域信任A域，表示为：A>B，使得A域的员工可以直接访问B域上的资源
域策略
域控组策略（域策略）是一种单到多的管理模式，它可以

实现强制性对网络中的客户端进行安全配置
灵活的对网络中的客户端进行软件的部署
强化企业中的软件管理（例如可以限制某类软件不能再企业中使用）
将复杂的系统设置变得简单化
站点、域级别的集中化管理，组织单位级别的分散式管理
控制用户的系统软件环境
通过控制用户和计算机环境，降低企业的管理成本
计算机配置：当计算机开机时，系统会根据计算机配置的属性来设置计算机环境。

举例来说，如果对huawei.com设置了组策略，则此组策略内的计算机配置就会被应用到这个域内所有计算机
用户配置：当用户登录时，系统会根据用户配置的属性来配置用户的工作环境。

举例来说，如果对组织单位UserOU配置了组策略，则此组策略内的用户配置就会被应用到这个组织单位内的所有用户
组策略通过组策略对象（GPO）来设置，只要将GPO链接到指定的站点、域或组织单位，此GPO内的设置值就会影响到该站点、域或组织单位内的所有用户与计算机

AD域已经有两个内置的GPO：

Default Domain Policy
Default Domain Controller Policy
用户域账号
域用户账号是再域控制器上建立的，域用户账号是访问域的唯一凭证，作为AD的一个对象保存在域的AD数据中。用户从域中任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域控制器所验证。
域账号常用操作
添加到组
禁用账号
重设密码
移动
删除
重命名
AD中的组
使用组来简化资源权限的分配
一个用户可以是许多组的成员
组可以被嵌套在其他组中
组织单位OU
OU可以把对象组织到一个逻辑结构中，使其能最佳适应组织的需要。
委派OU的管理控制权，必须把OU及OU包含对象的具体的权限指定给一个或几个用户和组
AD典型桌面应用
用户按域中的用户名来登录桌面
HDC向AD进行用户信息认证
用户虚拟机向域控同步域信息
DNS
域名系统（Domain Name System，DNS）是一种提供域名和IP地址之间的转换的分布式数据库，以方便访问网络

DNS的优势

用户不需要通过IP数字串，只需要通过容易记忆的字符串来访问网络
DNS与域控制器协同工作

域控制器会将它的主机名、IP地址和所扮演的角色等信息注册到DNS服务器内以便其他计算机可以通过DNS服务器找到这台域控制器
DHCP的必要性
在大型网络中，如果每台终端的地址都是由不同的使用者来分配，那么就很容易出现地址相同的情况
在TCP/IP网络上，每台工作站在访问网络及其资源前，都必须进行基本的网络配置，一些主要参数诸如IP地址，子网掩码，缺省网关，DNS等必不可少，还可能需要一些附加的信息如IP管理策略之类
在大型网络中，确保所有主机都拥有正确的配置是一件相当困难的管理任务
因此，需要一种机制来简化IP地址的配置，实现IP的集中式管理。而IETF（Internet网络工程师任务小组）设计的动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）正是这样一种机制
DHCP的优点
DHCP减少错误

通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少
DHCP减少管理

TCP/IP配置是集中化的自动完成的，不需要网络管理员工手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。使用DHCP选项可以自动给客户及分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于他在新的地点重新启动时，高效而又自动进行配置。同时大部分路由器能转发DHCP配置请求，他就减少了在每个子网设置DHCP服务器的必要，除非有其他原因要这样做
DHCP的责任
保证任何IP地址在同一时刻只能由一台DHCP客户机所使用
DHCP应当可以给用户分配永久固定的IP地址
DHCP应当可以同用其他方法获取IP地址的主机共存（如手工配置IP地址的主机）
DHCP服务器应当向现有的BOOTP客户端提供服务
在桌面云解决方案中，DHCP服务器负责为所有桌面分发网络信息
虚拟机注册流程
虚拟机开机挂载Fusion Access Windows intall的ISO文件----开启HDA服务
HDA包含两个重要组件：HDP--Agent HDA（虚拟机中核心组件）功能与HDP交互 对接HDC（获取FQDN的IP，如果有直接发送，如果没有，需要到DNS下获取与FQDN对应IP，则可以发送）
检测注册表中指定的list of HDCs注册表（HDC域名）
注册请求参数（包含了VM的SID【虚拟机的唯一标识】，虚拟机的IP信息，虚拟机的端口号）
选中一个可用的HDC IP记录，但是HDC中只有域名没有IP，需要通过DNS解析到相应的IP地址；如果有那么就直接发送
检测HDA对应的IP是否能够与HDC进行通信，如果HDA没有能够与HDC通信则返回注册失败的消息
HDA会一直向HDC进行注册，直到HDA注册成功
HDC会将VM的注册信息保存再DB，同时虚拟机开启心跳。开启心跳是为了VRM和ITA能够监控并使用自己
用户登录流程
当用户从WI或者HDP client登录的时候，会第一时间与AD进行交互（验证用户密码是否正确，AD会将结果返回到WI或者HDP client界面上；如果是正确的就可以直接看到虚拟机列表的图标，如果说验证失败会告知用户名或密码错误）

获取虚拟机列表的过程
已经成功登录了
WI向HDC查询虚拟机列表，由于HDC不具备保存虚拟机的信息，所以HDC向DB查询虚拟机的信息，DB会把与用户匹配的虚拟机信息返回给HDC，再由HDC返回给WI
用户登录虚拟机--预连接（HDP没有经过网关的情况）
用户提出登录，由VLB分配WI（如果没有VLB，用户直接登录WI页面）WI向HDC查询被登录虚拟机信息（IP、post、SID），DB返回相应的信息给HDC；此时再HDC上产生登录票（Address ticket地址，虚拟机IP等，login ticket用户信息），用户可以登录了，当用户登录成功之后，HDC会向license验证（ITA的lincnse详情那更新登录用户，当登录用户超过1.1倍的时候，其他用户将无法登录，需要向官方申请扩容=￥）

用户登录虚拟机--预连接（HDP不经过网关）
此种登录方式与上面类似，唯一不同的是，再HDC内部只生成一张门票（login ticket即可，login ticket包含了虚拟机和登录用户的信息）

访问虚拟机流程-HDP不经过网关
由用户点击小电脑登录，小电脑用HDP协议向VM发送门票（login ticket），由于VM不具备验证门票的真伪，需要向HDC进行验证，HDC验证通过后会将域账号和密码发送给VM，虚拟机会把这个域账号自己登录（不用担心新域账号不能通过，如果不能登录通过，再发放虚拟机的时候就会报错），将桌面信息返回给用户，同时将虚拟机的状态告知给HDC，此时HDC会更新改VM的状态（connected）

访问虚拟机流程-HDP经过网关
由用户发起连接（两张门票AT，LT发给）VAG，VAG通过HDP协议向HDC验证AT，验证通过后，HDC把虚拟机IP、端口、SID告知VAG；VAG又用得到的虚拟机信息登录虚拟机，同时将LT发送给虚拟机验证，由于虚拟机无法验证LT门票的真伪，需要向HDC验证，HDC验证通过后，会把域账户信息发送给虚拟机，虚拟机又将这个域用户登录；登录成功后，用户将会看到虚拟机的界面，同时虚拟机将自身更新的状态发送给HDC