FusionAccess桌面云组件介绍/安装
这次的内容主要是对FusionAccess桌面云一些组件的介绍
具体安装的步骤,后续会做成一个视频上传,本文章对桌面云组件的安装我们采用文字的形式描述,可能看着不太清晰,问题不大,等我上传视频,内容较多,持续更新!!!!
首先从FA的整个架构看起
WI,vAG/vLB,ITA,HDC,TCM,License服务器,GuessDB,HDA,Backup Server
那么一个一个来看一下
桌面云管理组件
组件介绍:
接入访问控制层
WI (web接口):用户可以在WI连接、启动、重启虚拟机。
vAG(虚拟接口网关):作用与网关相同,vAG主要作为桌面接入网关和自助维护网关
vLB(虚拟负载均衡器):在用户访问WI时,进行负载均衡,避免单个WI承受不住。(通常会将多台WI的IP地址绑定在一个域名下。)
虚拟桌面管理层
ITA(IT适配器):为用户管理虚拟机提供了接口,通过与HDC和FC之间的交互来实现对虚拟机的管理等操作。
HDC(华为桌面控制器):核心组件,实现维护用户和虚拟桌面的对应关系;在用户接入时,与WI进行交互;与虚拟机中的HDA交互,收集虚拟机信息。
TCM(瘦终端管理服务器):管理员通过TCM对TC进行日常管理,包括版本升级、状态管理、信息监控、日志管理等。
License服务器:license类型-用户数、并发用户数(当License已使用数达到总数的1.1倍时,新的用户将无法登录桌面)
GaussDB:为 ITA、HDC提供数据库,用于存储数据信息
Backup Server备份服务器:备份各个组件的关键文件和数据
桌面虚拟机核心组件
HDA,安装在每一个用户的虚拟桌面当中,提供终端与虚拟桌面之间的连接功能。
由于终端需要通过HDP协议连接到虚拟机上,所以必须要在虚拟机上安装HDA
安装部署
先部署Linux基础架构虚拟机
-在Linux基础架构虚拟机当中安装ITA/GaussDB/HDC/WI/License
-Linux虚拟机,需要两张网卡,一张加入管理平面,一张加入业务平面
-安装完毕后,挂载Tools,安装vAG,ip地址选择业务平面。
-然后安装vLB,输入WI服务器的业务平面IP,有太台则输入多个。(vLB不能和WI部署在同一台虚拟机上)
桌面云关联组件
AD-活动目录
用来存储用户账户、组、共享文件夹等对象。AD的最小管理单元为对象,对象包含域控、计算机、用户、组织单元OU、系统默认账户组群(子域多域的概念自行了解一下。)
域控
AD域服务的目录数据存储在域控制器内。
我们可以配置域策略,这是一种单到多的管理模式,可以对计算机配置,也可以对用户配置。
组策略可以通过组策略对象(GPO)来设置,AD域当中有两个默认的GPO(如上),
Default Domain Policy(此GPO默认已经被链接到域,因此其设置值会被应用到整个域内所有用户与计算机)
Default Domain Controller Policy(此GPO默认已经被链接到组织单位Domain Controllers,因此其设置值会被应用到组织单位Domain Controllers内的所有用户与计算机)
总结:管理员使用组策略配置,域当中的计算机使用这些配置。
用户域账号:
在域控上创建域账号,这是用户访问域的唯一凭证,作为一个对象保存在域的AD数据库当中,用户登录到域中需要使用该账号,并且要通过域控验证。(后面具体讲登录桌面云的流程时会涉及到)
对域账号可以做的操作:添加到组,禁用账号,重设密码,移动,删除,重命名(右键一看全都有。)
用户组
概念:可以看作是用户账号在逻辑上的集合,通过将用户账号分组管理,可以方便管理域内资源的访问权限。
(一个用户可以是许多组的成员;组可以被嵌套在其他的组中)
组织单元OU
概念:可以把对象组织到一个逻辑结构当中。委派 OU 的管理控制权,必须把 OU 及 OU 包含对象的具体的权限指定给一个或几个用户和组。
(用户移动账号后,赋予该用户账号的权限设置不会变;该用户账号会使用新OU的组策略设置)
谈一谈用户组和OU的异同
相同:都是AD的对象
不同:用户组当中的对象只能是账号;OU中可以包含账号、计算机、共享文件夹等;OU还可以配置组策略
谈一谈域和OU的异同
相同:OU和域都属于活动目录的逻辑结构;OU和域都是用户和计算机的管理单元,都可以容纳活动目录的对象,都可以对其设置组策略
不同:用户只能登录到域,而不能登录到OU;先有域,后有OU;域的级别比OU高
-如果用户试图登录主机,主机获取用户的帐号和密码,然后经过**机制处理,并和存储在帐号数据库中的**进行对比,如果对比的结果匹配,允许用户登录计算机。(反之不行)
-如果用户试图登录到域,那么系统会使用存储在域控制器数据库中的帐号信息同用户提供的信息进行比较;验证域控制器上的信息同用户登录的信息是否匹配;如果匹配,允许登录。