001.雲桌面整體解決方案實施

• 2021 年 8 月 8 日
• 筆記
• 雲桌面, 雲計算, 桌面雲, 深信服

桌面雲概述

桌面雲介紹

本桌面雲整體交付方案基於深信服aDesk桌面雲實現。

深信服桌面雲是採用雲計算的思想，將用戶的桌面作業系統以服務的形式通過網路進行交付，可以讓用戶在不同設備輕易的訪問，維護相對簡單、業務數據相對集中。

整套方案只需要桌面一體機、雲終端（瘦客戶機）兩種硬體，即可完成桌面雲的快速搭建。

同時也支援標準x86伺服器構建雲桌面，採用軟體部署的方式。

本方案基於軟體形式構建雲桌面，使用普通PC充當瘦終端，總體軟體組成如下：

1. VMP
   充分利用物理主機的硬體資源，為虛擬機提供運行環境，對虛擬機使用的資源進行分配和調度，提供虛擬機管理的操作介面。
   專用於承載Windows XP、Windows 7等虛擬機的運行環境。
   在VMP平台上也可以完成虛擬機的克隆、派生、導出等操作。

2. VSan
   基於網路的分散式存儲，通過「存儲池化」VMP的所有硬碟存儲的空間，用於虛擬機的保存、管理和讀寫等操作。
   以模組化的方式集成在VMP平台中。

3. VDC
   對用戶和桌面進行訪問控制，實現安全、高效的運維管理。
   以虛擬機的形式存在於VMP平台上（軟體VDC），也可以在物理設備上工作（硬體VDC）。

4. PC
   用於接入雲桌面，充當雲桌面的瘦終端。

節點規劃

VDC IP：192.200.30.90/24
VMP VIP：192.200.30.93/24
共享桌面伺服器：192.200.30.94/24
遠程應用伺服器：192.200.30.95/24
文件/存儲伺服器：192.200.30.96/24
GW：192.200.30.253/24

提示：本方案基於實際情況考慮，業務和管理復用，存儲網兩台伺服器做直連。

環境準備

• 軟體版本
  VMP：VMP VMP 5.4.10R1_B
  VDC：VDI 5.4.10 R1
  刻錄軟體UltraISO：9.7.5
  雲桌面系統：Windows 7 64位

VMP鏡像獲取： 深信服社區

• 其他
  兩台伺服器
  U盤

VMP安裝

VMP安裝條件

• 主機要求

  • CPU：支援Intel Virtualization Technology (VT-x)
  • 記憶體：至少8GB以上記憶體
  • 磁碟：至少60G

• 伺服器配置

  • 關閉節能模式
  • 同步BIOS時間
    為了保證VMP正常運行，安裝前需要校準BIOS時間。
  • 啟用Intel VT-x技術
    Intel VT-x虛擬化技術是安裝VMP的必要條件之一。
  • 啟用加電自動開機
    如果出現停電等故障，啟用加電自動開機，可以確保主機加電後自動啟動以恢復VMP運行。
  • 配置RAID陣列
    主機如有RAID卡，需配置RAID陣列，可以參照RAID廠商的說明文檔，建議配置為RAID10。

伺服器CPU為了在空閑的時候節約能源，可以接受命令進入Low Power模式，統稱為C-States或者C-Modes。
通過降低CPU主頻或電壓來實現節約能源。

注意：VMP安裝前要求在伺服器BIOS設置中關閉節能模式。如果開啟了節能模式，會導致無法充分利用資源、虛擬機運行會非常卡。

啟動盤刻錄

使用UltraISO刻錄工具，將VMP ISO鏡像刻錄至啟用U盤。

VMP安裝

BIOS優化

具體操作略，不同伺服器可查找對應BIOS類型的設置項，主要設置如下幾項：

• 關閉節能模式
• 同步BIOS時間
• 啟用Intel VT-x技術
• 啟用加電自動開機

正式安裝

插入刻錄完畢的VMP安裝U盤，並從U盤啟動，選擇安裝虛擬化管理平台（VMP）。

選擇格式化安裝。

同意相關協議，等待硬體檢查完成。

選擇用於安裝VMP平台的磁碟。

選擇是，接受磁碟格式化。

建議對相關磁碟速度進行測速，以便於滿足相關要求。

查看相關測試結果，確認滿足安裝需求，然後繼續安裝。

安裝完成，配置網卡，本方案不配置網口聚合。

選擇用於管理的網卡。

根據相應的規劃，配置IP資訊。

確定相關網卡IP資訊。

可暫時不配置其他網卡（如用於存儲的網卡）IP。

確認安裝完成。

等待重啟完成。

重啟完成後可通過 //192.200.30.91 進入VMP控制台，默認帳號密碼為：admin/admin。

提示：VM-VMP-02參考如上安裝，並設置相應規劃的IP。

VMP集群

集群介紹

將安裝了VMP軟體的物理主機統一加入到同一個管理平台進行維護。
方便業務部署，也可以提高資源的有效利用率。
一般和外置存儲或虛擬存儲配合使用。
一台VMP主機只能加入一個集群，加入後除網路配置外，其餘配置均會從集群控制器上同步。

組建步驟

每一台安裝VMP的主機，都自動組成一個只有本節點的集群，同時成為集群的主控，可 [添加主機] 組成多節點集群。

添加物理主機。

選擇需要加入集群的物理主機，可同時選擇多台。

配置集群IP。

提示：通常情況可以直接通過平台中的任一主機IP來管理此集群。但如果該主機故障或連接該主機失敗後，將無法繼續管理集群。
使用集群IP後，可以避免主機故障而導致無法正常管理集群的情況。

確認資訊，組建集群完成。

VMP升級

VMP升級準備

• 確認版本升級路線
  參考 產品升級 路線圖，確認升級路線。
  本方案演示VMP v5.4.1 升級至 5.4.10R1_B。

• 下載新版文件
  在 深信服社區 下載新版所需VMP升級包及VMP升級前檢測包。

正式升級

登錄VMP控制台，[管理] —-> [設備升級與維護] —-> [設備升級]。

1. 升級硬體環境檢查
   升級之前對硬體相關環境進行檢查，需要滿足相應條件，如磁碟剩餘空、授權狀態檢查、虛擬存儲檢查、虛擬機檢查等。

滿足相關檢查後，進入下一步。

2. 準備升級文件
   瀏覽，上傳[VMP升級前檢測包]，然後開始升級，升級過程中會自動進入維護模式。

提示：使用VMP升級包之前必須先載入[VMP升級前檢查包]。
開啟維護模式後，控制台/外部API不再執行任何操作，但是運行的虛擬機不受影響。

3. 升級
   等待VMP升級檢測包升級完成，然後關閉維護模式。

再次重複 1 和 2步驟，即開始檢查，準備升級文件，本步驟中瀏覽上傳的為[VMP升級包]。
然後開始升級，升級過程中會自動進入維護模式，同時對升級包進行相應的驗證。

4. 重啟主機
   等待升級完成，然後重啟伺服器。

5. 確認驗證
   登錄VMP，修改密碼，確認當前版本為 5.4.10R1 。

提示：對於集群而言，在主控上進行升級，會自動升級所有集群節點主機。

虛擬存儲

虛擬存儲介紹

存儲虛擬化(Storage Virtualization)：對硬體存儲資源進行抽象化實現，屏蔽底層硬體的複雜性，對上層應用提供標準的存儲訪問介面。
vSAN以模組化集成在虛擬化管理平台（桌面虛擬化VMP，伺服器虛擬化HCI）上，通過網路整合管理VMP/HCI集群內所有伺服器的硬碟（系統盤除外）。
將多台主機的物理硬碟組成存儲池，統一調度分配。

• 快取盤
  藉助SSD的高速讀寫優勢，提升存儲整體IO水平。

  • 讀快取場景

    • 一個虛擬機頻繁讀取相同數據。
    • 派生虛擬機共用同一個模板，基於同一個qcow2文件，不同虛擬機讀取相同的數據塊的概率很大。
    • 剛寫入磁碟的數據，未來被讀取的概率較大。

  • 寫快取場景
    存儲通訊網路頻寬瓶頸，複製卷通過網路寫入每個副本，會受到頻寬限制，寫入操作頻繁時，複製卷無法實時寫入每個硬碟。

提示：快取的最小單位是數據塊（Block）。

• 數據盤
  虛擬存儲底層數據的硬體載體，一般採用大容量、高可靠性的企業級機械硬碟。
  數據盤數量是副本數量的整數倍。

• 熱備盤
  作為備用的數據盤，當數據盤出現故障時，自動替代故障磁碟使用。

本方案採用無鏈路聚合，每台主機使用一個單獨的網口互聯，組建存儲私網，並且採用雙副本機制。

提示：兩台主機部署時，可以用網線將存儲通訊網口直連起來。
超過2台主機，需要用千兆交換機互聯，如果跟其他網路使用同一個交換機，務必使用VLAN進行隔離。

虛擬存儲部署

登錄VMP控制台，[存儲] —-> [虛擬存儲]，創建卷。

立即配置存儲私網。

無鏈路聚合方式。

設置用於存儲通訊的網卡及IP地址。

設置探測IP，完成。

提示：本方案兩台伺服器存儲無鏈路聚合直連方式，因此簡單採用探測管理網出口網關。
此處網路連通性探測IP必須網路可達，否則無法通過檢測。

確定存儲卷名稱和副本數量。

選擇加入該卷的物理主機。

確認硬碟資訊，本方案磁碟全部作為數據盤。

輸入管理員admin密碼，確認所有相關配，等待創建完成。

虛擬機使用

上傳iso鏡像

登錄VMP控制台，[存儲] —-> [虛擬存儲]。

提示：上傳文件也支援開啟文件共享，從文件共享上傳等多種方式。

[管理存儲空間]，進行上傳虛擬機鏡像，Windows 7 64位。

[上傳文件]，上傳至虛擬存儲vSAN中。

選擇Windows 7 64位鏡像。

確認上傳進度。

等待上傳完成。

確認文件已存在。

新建虛擬機

創建新虛擬機。

提示：VMP4.5版本開始支援從本地導入已有的虛擬機。

設置虛擬機相關配置：

• 虛擬機命名：VM-VMP-TMP
• 作業系統：Windows 7 64 位
• 硬體配置：2C 4G 40G

本方案採用精簡分配的磁碟模式，存儲位置為虛擬存儲vSAN，從而實現高可用自動飄移的特性。
網卡採用直接通過網橋 bt_eth0 直連物理網。

安裝作業系統

略

部署VDC

VDC介紹

VDC：虛擬桌面接入管理系統（Virtual Desktop Controller,VDC）提供用戶認證管理、細粒度的策略控制、桌面/雲終端統一監控及管理等功能，實現更安全、更可靠地交付雲桌面。

本方案採用軟體VDC，即在VMP上部署VDC虛擬機。

創建VDC

新增VDC虛擬機，作業系統選擇[虛擬桌面接入管理系統(VDC)]。

配置規劃的IP。

其他所有配置保持默認，創建區分模板的分組，用於管理，檢查相關配置，如磁碟1為使用已有磁碟。

等待創建完成，然後開機。

模板虛擬機

模板介紹

模板是一台安裝配置完成的虛擬機，用於生成多台完全相同的虛擬機。
部署為模板的虛擬機才能進行派生虛擬機操作。
部署為模板後，不可編輯磁碟相關配置。
由模板派生虛擬機，派生出的虛擬機跟模板虛擬機配置一樣。

安裝優化工具

性能優化工具的作用包括：
1、虛擬機FastIO網卡驅動
2、優化磁碟驅動
3、上報虛擬機的狀態資訊到控制台
4、同時也用於虛擬機管理，包括軟關機、熱添加cpu及記憶體、虛擬機報表功能等都需要虛擬機內部安裝性能優化工具進行輔助

掛載性能優化工具鏡像。

提示：工具第一次安裝需要用戶或管理員手動進行，後續升級則是自動的。

提示：對於VMP雲桌面而言，第一次不需要單獨去安裝優化工具，安裝VD agent程式的時候會一起安裝上，但是卸載agent的會後vmtool不會一起卸載。

進入作業系統，安裝性能優化工具。

安裝VD Agent程式

在雲桌面中，如果需要轉換成模版機，需要安裝agent程式，此程式在安裝VDC後，通過VDC控制台可以下載。

訪問VDC，//192.200.30.90:4430 ，使用默認賬戶 admin/admin 登錄。

[VDI設置] —-> [虛擬機管理] —-> [Agent管理]，下載Windows虛擬機Agent程式。

安裝 Windows虛擬機Agent程式，保持默認即可，安裝完成後重啟。

提示：Agent是桌面虛擬化里一個和滑鼠、桌面、usb設備映射等關聯的代理程式。
而Vmtool是和虛擬機上報詳情，虛擬機的半虛擬化驅動（如CPU、磁碟、記憶體）、I/O性能等關聯的優化工具。

轉換為模板

虛擬機中關機，關機後才能轉換為模板。

確認轉換為模板，轉換過程中會自動開機，自動完成轉換。

等待轉換完成。

轉換完成後會有模板標識，表明此虛擬機為模板。

VDI Client

VDI Client介紹

對於使用普通PC接入雲桌面的場景，可使用雲桌面客戶端，即在普通PC上安裝客戶端組件，從而實現快速接入雲桌面。

VDI Client配置

根據實際需要，在VDC [系統設置] 中對Client開啟如下選項：

• 開啟80埠的HTTP訪問；
• 斷線自動重連；
• 允許用戶選擇自動登錄；
• 允許用戶保存密碼。

保存後點擊右上角 [立即生效] 。

VDC配置

VDC添加VMP

VDC需要實現與VMP的交互，從而實現通過VDC派生虛擬機。

配置VMP平台相關資訊，並測試連接，確保測試成功。

獨享雲桌面

獨享桌面配置

新建[資源組]，將獨享桌面歸為一組，便於管理。

設置相應名稱，然後點擊 [立即生效] 。

新建[獨享桌面]。

虛擬機配置，虛擬機配置如下資訊：

• 虛擬機名稱：VM-Desk
  派生出來的虛擬機會以該名稱為基礎，加上自動編號，作為虛擬機的名稱和虛擬機作業系統的電腦名。如虛擬機名稱為VM-Desk，則派生虛擬機的名稱為VM-Desk0001。當用戶登錄並綁定該虛擬機後，會在虛擬機的名稱後再追加其用戶名，如VM-Desk00001_test01。

• 虛擬機模板：VM-VMP-TMP
  在VMP上創建的模版虛擬機，VDC根據該模板進行桌面虛擬機派生。

• 發布類型
  本方案發布類型為專用模式。

  • 專用模式
    保留用戶對其桌面虛擬機的任何修改，重啟不會還原。
  • 還原模式
    虛擬機重啟後會恢復初始狀態（恢復從模板繼承的系統盤），用戶的個人磁碟數據不會改動。

• 個人磁碟
  本方案給予虛擬機個人磁碟空間2G。
  派生虛擬機會繼承模板虛擬機的系統盤，同時可以為用戶分配獨立的個人磁碟用於保存私有數據。
  個人磁碟的數據不受「還原模式」的影響，即還原模式不會還原個人磁碟數據。 Agent程式會自動將原存放於Windows系統盤的「我的文檔」等個人文件夾重定向到個人磁碟。

• 虛擬機位置與數量
  如圖所示配置即可，添加虛擬機數量根據需要設置為1。
  為即將派生的桌面虛擬機指定運行位置和存儲位置。
  如果虛擬機基本資訊包含了個人磁碟，則還需指定個人磁碟的存儲位置。
  為桌面虛擬機指定橋接網路使用的虛擬交換機。
  填寫需要派生桌面虛擬機的數量，確認創建。

提示：運行位置選擇為「集群虛擬機」時，要求存儲位置必須為外置存儲或虛擬存儲，否則存儲位置和個人磁碟位置顯示為灰色，需要把運行位置改到主機上。

• 自動登錄方式
  用戶打開獨享桌面虛擬機時，用指定的帳號自動登錄到虛擬機的Windows系統中。
  本方案採用自動登錄電腦，用指定的本地帳號登錄到Windows。

• 開關機計劃
  本節省資源，本方案開啟自動關機，即註銷5分鐘後自動關機。

提示：虛擬機的關機計劃是在用戶註銷後生效的。

保存所有相關資訊，然後VDC會自動開始派生。

策略組

策略組關聯資源後，能對資源進行更精細的控制。

新建策略組

基礎配置：配置用戶登錄後跳轉到指定資源：獨享桌面Test 。

基礎配置：開啟PC防截屏以及啟用螢幕水印。

PC設備訪問控制：為方便從本地向虛擬桌面拷貝文件開啟允許PC剪切板，但禁止虛擬桌面向本地桌面拷貝，防止文件泄密。
其他相關配置均保持默認關閉。

應用控制：為實現雲桌面用於辦公的目的，禁止相關非必要應用。

用戶配置重定向：雲桌面需要保存備份個人配置，因此啟用用戶配置重定向，重定向至個人磁碟。

遠程應用與共享桌面策略，設置相應的接入帳號、帳號類型、PC客戶端配置。

保存並立即生效。

用戶與組

創建用戶組

本方案相關策略及角色都基於用戶組實現，可快速針對多個用戶實現綁定。

[用戶管理] —-> [新增用戶組]。

設置用戶組名稱，配置接入策略組，保存並立即生效。

創建用戶

創建用於使用獨享桌面資源的測試用戶，繼承用戶組的認證方式和策略組，保存並立即生效。

創建角色

建立用戶和資源的關聯，授權用戶訪問資源。
一個用戶可以關聯多個角色。
一個資源也可以同時屬於多個角色。
用戶可以訪問的資源是其關聯角色所包含資源的集合。

新建角色，設置角色關聯的用戶組，添加需要授權的資源列表，從而進行關聯。

保存並立即生效。

認證設置

為提高用戶安全度，在 [認證設置] —-> [本地密碼認證]中進行精細化設置。

開啟用戶必須修改初始密碼，並且需要符合密碼安全度，保存並立即生效。

雲桌面訪問

下載客戶端組件

在 [系統設置] —-> [客戶端自定義] 中下載客戶端組件安裝包並安裝。

連接雲桌面

連接VDC伺服器。

使用test01帳號進行登錄。

基於安全規則，首次登錄必須修改初始密碼，並且符合密碼安全規則。

修改密碼後，開始請求資源，並自動登錄到雲桌面 VM-Desk 。

進入雲桌面，確認相關個人磁碟、水印等。

註銷VDC用戶連接後，5分鐘後VMP平台上該雲桌面將自動關機。

共享雲桌面

共享桌面介紹

共享桌面是基於Windows終端服務而發布的桌面環境，所有用戶共享同一個作業系統（虛擬機）。

新建虛擬機

遠程應用伺服器作為共享桌面來發布，本質上就是一台安裝了作業系統的雲桌面。
在VMP控制台上，全新安裝一台 Windows Server 2012R2 64位虛擬機。

提示：共享桌面需要安裝SFRemoteAppServerInstall，該插件僅支援Windows Server 2008（32位和64位）、Windows Server 2008R2（32位和64位）、Windows Server 2012（64位）、Windows Server 2012 R2（32位和54位）、Windows Server 2016（32位和54位）

設置相關虛擬機名稱：VM-APP-01，為便於管理進行分組。

創建虛擬機、安裝作業系統等步驟略，參考 [虛擬機使用] [新建虛擬機] 即可。
安裝性能優化工具。

安裝遠程遠程桌面服務。

安裝完成後重啟。

部署遠程應用服務

創建並安裝完作業系統後，進入虛擬機，虛擬機登錄VDC控制台，[伺服器管理] —-> [下載遠程應用伺服器agent]。

下載完成後安裝SFRemoteAppServerInstall.exe。

安裝的時候配置VDC的IP資訊，其他保持默認即可。

安裝完遠程應用伺服器agent後重啟。

添加遠程應用伺服器

進入VDC控制台，[VDI設置] —-> [伺服器管理]，新建分組，對遠程應用伺服器進行分組，便於管理。

新建遠程應用伺服器，以單台管理方式添加。

配置相關伺服器地址，埠保持默認即可。

確認添加成功。

共享桌面配置

新建[資源組]，將共享桌面歸為一組，便於管理，設置相應名稱，然後點擊 [立即生效] 。

新建[共享桌面]。

設置相應名稱：共享桌面Test，添加已有的遠程應用伺服器。

虛擬機配置，虛擬機配置如下資訊：

保存並立即生效。

策略組

新建策略組

基礎配置：配置用戶登錄後跳轉到指定資源：共享桌面Test 。
本方案共享桌面僅做測試，其他配置均保持默認，保存並立即生效。

用戶與組

創建用戶組

[用戶管理] —-> [新增用戶組]。

設置用戶組名稱，配置接入策略組，保存並立即生效。

創建用戶

創建用於使用共享桌面資源的測試用戶，繼承用戶組的認證方式和策略組，保存並立即生效。

創建角色

建立用戶和資源的關聯，授權用戶訪問資源。
一個用戶可以關聯多個角色。
一個資源也可以同時屬於多個角色。
用戶可以訪問的資源是其關聯角色所包含資源的集合。

新建角色，設置角色關聯的用戶組，添加需要授權的資源列表，從而進行關聯。

保存並立即生效。

雲桌面訪問

下載客戶端組件

在 [系統設置] —-> [客戶端自定義] 中下載客戶端組件安裝包並安裝。

連接雲桌面

連接VDC伺服器。

使用test02帳號進行登錄。

基於安全規則，首次登錄必須修改初始密碼，並且符合密碼安全規則。

修改密碼後，開始請求資源，並自動登錄到雲桌面 VM-APP-01 。

進入雲桌面。

遠程應用

遠程應用介紹

遠程應用是基於Windows終端服務而發布的應用。

新建虛擬機

遠程應用伺服器用於發布應用，本質上就是一台安裝了作業系統的雲桌面。
在VMP控制台上，全新安裝一台 Windows Server 2012R2 64位虛擬機。

提示：共享桌面需要安裝SFRemoteAppServerInstall，該插件僅支援Windows Server 2008（32位和64位）、Windows Server 2008R2（32位和64位）、Windows Server 2012（64位）、Windows Server 2012 R2（32位和54位）、Windows Server 2016（32位和54位）

略，參考 [共享桌面] 中有關 [新建虛擬機] 配置。

安裝遠程遠程桌面服務。
略，參考 [共享桌面] 中有關 [安裝遠程桌面服務] 配置。

部署遠程應用服務

略，參考 [共享桌面] 中有關 [部署遠程應用服務] 配置。

添加遠程應用伺服器

進入VDC控制台，[VDI設置] —-> [伺服器管理]，將應用遠程伺服器添加只已有的[遠程應用伺服器組]。
新建遠程應用伺服器，以單台管理方式添加。

配置相關伺服器地址，埠保持默認即可。

確認添加成功。

遠程應用配置

新建[資源組]，將共享桌面歸為一組，便於管理，設置相應名稱，然後點擊 [立即生效] 。

新建[遠程應用]。

設置相應名稱：應用發布Test，添加已有的應用發布伺服器。

保存並立即生效。

策略組

新建策略組

基礎配置：配置用戶登錄後跳轉到指定資源：應用發布Test 。
本方案共享桌面僅做測試，其他配置均保持默認，保存並立即生效。

用戶與組

創建用戶組

[用戶管理] —-> [新增用戶組]。

設置用戶組名稱，配置接入策略組，保存並立即生效。

創建用戶

創建用於使用共享桌面資源的測試用戶，繼承用戶組的認證方式和策略組，保存並立即生效。

創建角色

建立用戶和資源的關聯，授權用戶訪問資源。
一個用戶可以關聯多個角色。
一個資源也可以同時屬於多個角色。
用戶可以訪問的資源是其關聯角色所包含資源的集合。

新建角色，設置角色關聯的用戶組，添加需要授權的資源列表，從而進行關聯。

保存並立即生效。

遠程應用訪問

下載客戶端組件

在 [系統設置] —-> [客戶端自定義] 中下載客戶端組件安裝包並安裝。

連接雲桌面

連接VDC伺服器，使用test03帳號進行登錄。

基於安全規則，首次登錄必須修改初始密碼，並且符合密碼安全規則。

修改密碼後，開始請求資源，並自動登錄到雲桌面 VM-APP-01 。

直接打開相應的應用。

文件伺服器

文件伺服器介紹

通過網路磁碟的形式隱射給雲桌面，以便於實現文件資源共享。

新建虛擬機

文件伺服器用於提供文件存儲服務，本質上就是一台安裝了作業系統的虛擬機。
在VMP控制台上，全新安裝一台 Windows Server 2012R2 64位虛擬機。

提示：共享桌面需要安裝SFRemoteAppServerInstall，該插件僅支援Windows Server 2008（32位和64位）、Windows Server 2008R2（32位和64位）、Windows Server 2012（64位）、Windows Server 2012 R2（32位和54位）、Windows Server 2016（32位和54位）

略，參考 [共享桌面] 中有關 [新建虛擬機] 配置。

部署文件伺服器

略，參考 [共享桌面] 中有關 [部署遠程應用服務] 配置。

創建如下兩個共享文件夾，用於提供文件服務。
share：公共盤
private：個人盤

添加文件伺服器

進入VDC控制台，[VDI設置] —-> [伺服器管理] —-> [文件伺服器]，新建雲盤伺服器。

配置相關雲盤伺服器地址，埠保持默認即可。

測試連接，確認連接正常，然後添加個人雲盤存儲目錄，選擇用於個人的目錄private。

個人盤會在文件伺服器private目錄下針對不同的雲桌面用戶（如test01）再次創建獨立的文件夾，進行共享；
公共盤所有用戶的文件均位於文件伺服器的share目錄下。

再次添加公共雲盤存儲目錄，選擇用於公共的目錄share。

保存並立即生效。

策略組

新建策略組

本方案文件伺服器用於給獨享桌面提供共享存儲，因此直接修改已有的獨享桌面策略組即可。
其他均保持原配置，直接修改獨享桌面策略。
啟用雲盤，
添加個人盤private。

再次添加公共雲盤share。

用戶與組

創建用戶組

略，直接使用已有的獨享桌面用戶組。

創建用戶

略，直接使用test01用戶。

創建角色

略，直接使用獨享桌面角色。

遠程應用訪問

下載客戶端組件

在 [系統設置] —-> [客戶端自定義] 中下載客戶端組件安裝包並安裝。

連接雲桌面

連接VDC伺服器。

使用test01帳號進行登錄。

進入雲桌面，確認相關個人磁碟、水印，同時確認個人盤和公共盤正常存在。

存儲伺服器

存儲伺服器介紹

【待補充】

新建虛擬機

文件伺服器用於提供文件存儲服務，本質上就是一台安裝了作業系統的虛擬機。
在VMP控制台上，全新安裝一台 Windows Server 2012R2 64位虛擬機。

提示：共享桌面需要安裝SFRemoteAppServerInstall，該插件僅支援Windows Server 2008（32位和64位）、Windows Server 2008R2（32位和64位）、Windows Server 2012（64位）、Windows Server 2012 R2（32位和54位）、Windows Server 2016（32位和54位）

略，參考 [共享桌面] 中有關 [新建虛擬機] 配置。

部署文件伺服器

略，參考 [共享桌面] 中有關 [部署遠程應用服務] 配置。

創建如下兩個共享文件夾，用於提供文件服務。
nasshare：公共目錄
nasprivate：個人目錄

添加文件伺服器

進入VDC控制台，[VDI設置] —-> [伺服器管理] —-> [存儲伺服器]，新建存儲伺服器。

配置相關存儲伺服器地址，埠保持默認即可。

測試連接，確認連接正常，然後添加個人目錄，選擇用於個人目錄的nasprivate。

再次添加公共目錄，選擇用於公共目錄的nasshare。

保存並立即生效。

策略組

新建策略組

本方案文件伺服器用於給獨享桌面提供共享存儲，因此直接修改已有的獨享桌面策略組即可。
其他均保持原配置，直接修改獨享桌面策略。
啟用雲盤，
添加個人目錄nasprivate。

再次添加公共目錄nasshare。

用戶與組

創建用戶組

略，直接使用已有的獨享桌面用戶組。

創建用戶

略，直接使用test01用戶。

創建角色

略，直接使用獨享桌面角色。

遠程應用訪問

下載客戶端組件

在 [系統設置] —-> [客戶端自定義] 中下載客戶端組件安裝包並安裝。

連接雲桌面

連接VDC伺服器。

使用test01帳號進行登錄。

進入雲桌面，確認相關個人磁碟、水印。
使用\192.200.30.96\nasshare 和 \192.200.30.96\nasprivate 隱射網路磁碟。