手册附件下载
下图为本用户手册的大纲,其中普通用户使用云桌面只要看第一章和第二章,其他章节为管理员才能使用的功能。
桌面云平台使用须知:
1 禁止改变桌面云现有的流程和规则。如果在不熟悉环境的情况下,建议不要对已有的配置进行删除和修改。
2 请勿修改云桌面网卡 DNS 配置,如需使用其他 DNS 解析,请在 AD 域控上配置 DNS转发器。
3 平台不包含杀毒服务,请客户安全规范使用。若有需要,可自行部署杀毒软件。
4 深证云为用户提供 Windows 补丁服务,用户也可使用其他补丁服务器。深证云 Windows 补丁服务器地址:10.14.53.162,端口号:8530
5 用户的数据应保存在系统盘之外的数据盘(即:C 盘之外的盘),防止操作系统崩溃时,导致用户的数据一并丢失。
6 用户应按照“系统盘与数据盘相分离”的原则,将云桌面系统盘分在 System01 池,数据盘分在 Data01 池,以提高数据可靠性。
7 平台不包含云桌面快照和系统盘、数据盘备份的功能,请客户自行做好数据备份工 作。
8 为了安全起见,首次登录平台,请立刻并定期修改密码。
一、 深证通手机电子令牌使用(普通用户)
1.1 下载深证通 App
使用手机浏览器扫描,扫描下方二维码进行深证通 APP 下载。
1.2 登录深证通 App
打开深证通 app——>点击”我的”——>点击”电子令牌”,进入登录页面,输入手机号码登录
1.3 绑定手机号码
登录成功——>点击”我的”——>点击”电子令牌”,进入绑定页面,输入 6 位绑定码绑定
(电 子令牌绑定码请联系深证通提供)
1.4 生成电子令牌
绑定成功——>点击”我的”——>点击”电子令牌”,进入电子令牌页面——>点击”生成令牌”即可。
使用生成的 6 位数令牌,在下面登录云桌面的时候使用。
二、 登录云桌面(普通用户)
2.1 首次浏览器登录
用户首次登录需通过浏览器登录,下载软客户端 CloudClient,才能获取到桌面。
在浏览器输入云桌面的 url,例如 https://27.37.66.xx,(这个公网地址深证通这边会提供给客户)获取云桌面登录界面,输入用户名、密码、动态口令。
下载软客户端 CloudClient
打开安装包,按照安装步骤安装软客户端
安装完成后,点击
登录云桌面,允许浏览器切换应用,不用浏览器有不同的弹窗方式。
右上角工具包含语言更换、背景更换、修改密码、注销
登录成功
2.2 软客户端 CloudClient 登录
除了首次登录通过浏览器外,之后都直接通过 CloudClient 软客户端登录云桌面。双击打开 CloudClient 软客户端
输入已获取云桌面的服务器地址:https://27.37.66.xx
双击或者点击启动
输入用户名、密码、动态口令,登入系统获取云桌面
点击
登录云桌面
登录成功
三、 接入配置(管理员)
3.1 添加本地 DNS 解析
请在本地 PC 的 hosts 文件中配置域名映射。
即在 C:\Windows\System32\drivers\etc\hosts 中添加如下域名映射:
198.18.63.3 portal.vdc.sscc.com
198.18.63.3 auth.vdc.sscc.com
198.18.63.3 docs.vdc.sscc.com
可以直接保存以下附件 hosts 到上述路径下进行替换。
3.2 连接 VPN
请使用深证通提供的 VPN 令牌,登上 VPN 后,才能进行下面的操作。
VPN URL:https://61.142.4.30
四、 VDC 管理平台创建弹性云服务器(管理员)
4.1 登录 VDC 管理平台
浏览器地址栏输入 https://portal.vdc.sscc.com,输入 VDC 管理平台租户管理员用户以及密码。
4.2 创建弹性云服务器
(1)申请弹性云服务器
选择控制台→计算→弹性云服务器,点击申请弹性云服务器→VDI→立即申请。选择弹性云服务器规格、操作系统、系统盘、数据盘、申请弹性云服务器数量。选择一个需要的规格,例如“STD-VDI_2c_4g”(即创建一个 2 核 cpu、4g 内存的桌面)
选择需要的镜像,例如 FusionAccess_Windows7_VDI(80GB) :
注意:应按照“系统盘与数据盘相分离”的原则,将云桌面系统盘分在 System01 池,数据盘分在 Data01 池,以提高数据可靠性。
(2)网络配置
选择相应的虚拟私有云 vpc-VDI(已提前完成创建);网卡->选择桌面对应的子网subnet_Desktop(已提前完成创建)->自动分配 IP,选择安全组:sg-Desktop_vpc-xxxx(都已经提前完成创建)
(3)高级配置
弹性云服务器名称:(自定义);登录方式:选择密码;密码:(自定义)
(4)确定订单
在我的订单或申请状态可查看当前弹性云服务器发放情况
4.3 创建域用户
创建域用户的用途:在 AD 域的 UserOU 里创建用户,表示这些用户属于同一个组织单位。在后续 FA 中快速导入桌面时需要添加用户,以此分配计算机给特定用户。这些用户名即为之后登录云桌面的用户名。因此这一步必须在第五章 FA 快速导入前操作。
找到 VDI-AD-0001 这台虚拟机,VNC 登陆进去。
登陆进去后,创建 AD 的普通用户。
(提示:如果这里 url 失效了,可以重启虚拟机,不然要等 15 分钟才能生成新的 VNC 登陆链接,建议长时间不使用就对虚拟机锁屏)
点击域名→点击 UserOU→右键 UserOU→选择新建→选择用户
填写用户信息(填 “姓” 和 “用户登录名”,两个一致,其他会自动生成)
输入密码,这里可以按照需要勾选密码永不过期等。
点击下一步完成用户创建
五、 FA 管理平台纳管云桌面(管理员)
5.1 登录 FA 云桌面管理平台
在浏览器输入 https://10.14.X.X:8448,(FA 云桌面管理平台地址)输入用户名、密码。
5.2 发现托管机
点击桌面管理->待纳管虚拟机->发现任务管理->勾选 Desktop01->启动;等待 5 分钟左右,点击关闭,可在虚拟机列表中显示发现的虚拟机。(提示:这里的进度条会一直卡在 10%左右,但其实已经发现完成,所以等 5~10 分钟后,直接点击关闭。)
等待五分钟,点击关闭
点击刷新
等待全部待纳管虚拟机被发现后,点击 发现任务管理->勾选 Desktop01->点击停止,或者直接点击关闭。
5.3 纳管弹性云服务器
点击快速导入
(1) 导入计算机。
业务类型:VDI,域名称:创建的 AD 域(已提前完成创建)。
添加计算机
计算机列表→添加→勾选需要纳管的计算机
(只有进行了纳管导入,才能正常使用桌面。注意:当发现的计算机比较多时,列表只显示一部分,需要展示所有条数(下图 3 的位置),如有 30 台桌面,就展示 30 条及以上,此时全选桌面时才能保证全部选中,否则只是选中了展示的第一页计算机)
选择虚拟机组:选择已有虚拟机组,虚拟机组名称:vm_group(已提前完成创建),OU 名称:不选 OU,直接空下来,点击下一步;
(2)分配计算机
Desktop:Desktop01,选择桌面组:desktop_group(已提前完成创建),桌面组类型:专有(根据选择的桌面组中的类型而定),虚拟机命名规则:选择创建的命名规则,设置分配类型:单用户;
添加用户(组):在 AD 中创建的用户(例如:user01)。
设置权限组:administrators;(提示:administrators 不能写成 administrator,否则会导入失败)
例如,创建了十个桌面需分配给 user01~~user10 十个用户,需在“添加用户(组)”列中手工填写应绑定的用户名称(在 4.3 章节 AD 里面创建的用户名称),如下图:
确认信息,点击提交
若想查看任务进度点击任务中心查看“快速导入”任务,任务完成则可进行云桌面登录。
六、 删除云桌面(管理员)
6.1 根据 IP 到 FA 解分配
进入 FA,桌面管理—>左侧桌面组—>desktop_group—>高级,在 IP 地址里输入待下线桌面的 IP 查询,查看云桌面的分配状态,为已分配。
勾选该云桌面,点击上方解分配,点击确认。
确认 IP 地址,点击确认。
完成解分配。再次查询,可以看到分配状态为已解分配。
6.2 在 FA 中删除云桌面
勾选查询到的该云桌面,确认 IP 地址无误,点击上方删除,将该云桌面删除。
请注意,如果在 FA 点击删除,桌面就再也无法找回! 点击确认,完成桌面的删除。
6.3 根据 IP 到 VDC 删除云桌面
控制台→计算→弹性云服务器。
在右方第二个选择框选择 IP 地址,输入云桌面 IP 地址,点击搜索图标。
可以查询到该云桌面。
勾选该桌面,确认 IP 无误,点击上方 操作 选择框,选择删除。
在跳出来的提示框中,勾选 彻底删除,不放入回收站 ,会展开另外两个选择项。全部勾选。如图所示,勾选三个选择项,点击确定。
右上角会出现该提示,耐心等待即可。
完成删除后,无法再查询到该桌面。下线完成。
七、 修改密码(管理员)
7.1 修改 VDC 管理平台与云桌面管理平台 FA 对接密码
如果用户修改了 VDC 管理平台的账号和密码(或者 90 天密码到期需要修改),修改平台相应的密码后,还需要在 FusionAccess 对接的 openstack 处修改相应的密码。否则,VDC 平台和 FusionAccess 管理平台对接不上,会导致无法发现纳管虚拟机。
7.2 修改 AD 域用户密码
当用户忘记密码或者需要修改密码时,可以用该方法重置密码。
在 VDC 平台的弹性云服务器里,找到 VDI-AD-0001 这台虚拟机,VNC 登陆进去。
进入 Active Directory 用户和计算机之后,vdesktop.sscc.com—>UserOU,右键选中要修改密码的用户名,选择重置密码。
输入新密码,确定。修改密码后,登录桌面测试密码是否修改成功。
7.3 修改域控账户与云桌面管理平台 FusionAccess 对接密码
如果用户修改了域账号 vdsadmin 密码(或者 90 天密码到期需要修改),修改 vdsadmin 账号密码后,还需要在 FusionAccess 对接域控处修改相应的密码。否则,域控和 FusionAccess 管理平台对接不上,会导致无法发现纳管虚拟机。
八、 常见问题解答 FAQ(管理员)
1 vpn 已经登录上了,为什么访问不了 https://portal.vdc.sscc.com
答:vpn 需要使用 https://61.142.4.30 登录
2 删除界面显示软删除?
答:删除的时候没有选彻底删除,以及下面的释放绑定弹性 IP 地址和删除数据磁盘。需要去回收站里面去完全删除。
