FusionAccess桌面雲組件介紹/安裝

這次的內容主要是對FusionAccess桌面雲一些組件的介紹
具體安裝的步驟，後續會做成一個視頻上傳，本文章對桌面雲組件的安裝我們採用文字的形式描述，可能看着不太清晰，問題不大，等我上傳視頻，內容較多，持續更新！！！！

首先從FA的整個架構看起

WI，vAG/vLB，ITA，HDC，TCM，License服務器，GuessDB，HDA，Backup Server

那麼一個一個來看一下

桌面雲管理組件

組件介紹：

接入訪問控制層

WI （web接口）：用戶可以在WI連接、啓動、重啓虛擬機。
vAG（虛擬接口網關）：作用與網關相同，vAG主要作爲桌面接入網關和自助維護網關
vLB（虛擬負載均衡器）：在用戶訪問WI時，進行負載均衡，避免單個WI承受不住。（通常會將多臺WI的IP地址綁定在一個域名下。）

虛擬桌面管理層

ITA（IT適配器）：爲用戶管理虛擬機提供了接口，通過與HDC和FC之間的交互來實現對虛擬機的管理等操作。
HDC（華爲桌面控制器）：核心組件，實現維護用戶和虛擬桌面的對應關係；在用戶接入時，與WI進行交互；與虛擬機中的HDA交互，收集虛擬機信息。
TCM（瘦終端管理服務器）：管理員通過TCM對TC進行日常管理，包括版本升級、狀態管理、信息監控、日誌管理等。
License服務器：license類型-用戶數、併發用戶數（當License已使用數達到總數的1.1倍時，新的用戶將無法登錄桌面）
GaussDB：爲 ITA、HDC提供數據庫，用於存儲數據信息
Backup Server備份服務器：備份各個組件的關鍵文件和數據

桌面虛擬機核心組件

HDA,安裝在每一個用戶的虛擬桌面當中，提供終端與虛擬桌面之間的連接功能。
由於終端需要通過HDP協議連接到虛擬機上，所以必須要在虛擬機上安裝HDA

安裝部署

先部署Linux基礎架構虛擬機
-在Linux基礎架構虛擬機當中安裝ITA/GaussDB/HDC/WI/License
-Linux虛擬機，需要兩張網卡，一張加入管理平面，一張加入業務平面
-安裝完畢後，掛載Tools，安裝vAG，ip地址選擇業務平面。
-然後安裝vLB，輸入WI服務器的業務平面IP，有太臺則輸入多個。（vLB不能和WI部署在同一臺虛擬機上）

桌面雲關聯組件

AD-活動目錄

用來存儲用戶賬戶、組、共享文件夾等對象。AD的最小管理單元爲對象，對象包含域控、計算機、用戶、組織單元OU、系統默認賬戶組羣（子域多域的概念自行了解一下。）

域控
AD域服務的目錄數據存儲在域控制器內。
我們可以配置域策略，這是一種單到多的管理模式，可以對計算機配置，也可以對用戶配置。

組策略可以通過組策略對象（GPO）來設置，AD域當中有兩個默認的GPO（如上），
Default Domain Policy（此GPO默認已經被鏈接到域，因此其設置值會被應用到整個域內所有用戶與計算機）
Default Domain Controller Policy（此GPO默認已經被鏈接到組織單位Domain Controllers,因此其設置值會被應用到組織單位Domain Controllers內的所有用戶與計算機）

總結:管理員使用組策略配置，域當中的計算機使用這些配置。

用戶域賬號:
在域控上創建域賬號，這是用戶訪問域的唯一憑證，作爲一個對象保存在域的AD數據庫當中，用戶登錄到域中需要使用該賬號，並且要通過域控驗證。（後面具體講登錄桌面雲的流程時會涉及到）

對域賬號可以做的操作：添加到組，禁用賬號，重設密碼，移動，刪除，重命名（右鍵一看全都有。）

用戶組
概念：可以看作是用戶賬號在邏輯上的集合，通過將用戶賬號分組管理，可以方便管理域內資源的訪問權限。
（一個用戶可以是許多組的成員；組可以被嵌套在其他的組中）

組織單元OU
概念：可以把對象組織到一個邏輯結構當中。委派 OU 的管理控制權，必須把 OU 及 OU 包含對象的具體的權限指定給一個或幾個用戶和組。
（用戶移動賬號後,賦予該用戶賬號的權限設置不會變；該用戶賬號會使用新OU的組策略設置）

談一談用戶組和OU的異同
相同：都是AD的對象
不同：用戶組當中的對象只能是賬號；OU中可以包含賬號、計算機、共享文件夾等；OU還可以配置組策略

談一談域和OU的異同
相同：OU和域都屬於活動目錄的邏輯結構；OU和域都是用戶和計算機的管理單元，都可以容納活動目錄的對象，都可以對其設置組策略
不同：用戶只能登錄到域，而不能登錄到OU；先有域，後有OU；域的級別比OU高

-如果用戶試圖登錄主機，主機獲取用戶的帳號和密碼，然後經過密鑰機制處理，並和存儲在帳號數據庫中的密鑰進行對比，如果對比的結果匹配，允許用戶登錄計算機。（反之不行）
-如果用戶試圖登錄到域，那麼系統會使用存儲在域控制器數據庫中的帳號信息同用戶提供的信息進行比較；驗證域控制器上的信息同用戶登錄的信息是否匹配；如果匹配，允許登錄。

DNS

域名解析系統，顧名思義，在數據庫當中存放了域名和IP地址的對應關係。
域名空間採用分層結構包括：根域、頂級域、二級域、子域和主機名
（全世界只有13臺IPv4根域名服務器。1個爲主根服務器在美國。其餘12個均爲輔根服務器，其中9臺在美國，歐洲2個，位於英國和瑞典，亞洲1個位於日本。）

普通域，3個字符長度
com，商業組織
edu，教育機構
gov，政府機關
int，國際組織
mil，軍事站點
net，網絡
org，其他組織
國家（地區）域，2個字符長度
cn，中國大陸
tw，中國臺灣
uk，英國

遞歸查詢

遞歸查詢是一種DNS 服務器的查詢模式，在該模式下DNS 服務器接收到客戶機請求，必須使用一個準確的查詢結果回覆客戶機。如果DNS 服務器本地沒有存儲查詢DNS 信息，那麼該服務器會詢問其他服務器，並將返回的查詢結果提交給客戶機。

迭代查詢

DNS 服務器另外一種查詢方式爲迭代查詢，DNS 服務器會向客戶機提供其他能夠解析查詢請求的DNS 服務器地址，當客戶機發送查詢請求時，DNS 服務器並不直接回複查詢結果，而是告訴客戶機另一臺DNS 服務器地址，客戶機再向這臺DNS 服務器提交請求，依次循環直到返回查詢的結果。

hosts文件：以靜態映射的方式提供IP地址與主機名的對照表，類似ARP表

遞歸查詢、迭代查詢、具體的流程可以根據圖片自己做個描述，當然也有兩者相結合的方法，這裏不具體寫了。
遞歸：本地DNS服務器自查，沒有，問根域，根域問頂級域，頂級域問二級域，得到結果依次返回。
迭代：本地DNS服務器自查，沒有，問上級域，沒有，再問上級域的上級域（先認爲是根域吧），往下問頂級域，再問二級域。問到了直接返回結果（整個過程只是告訴本地DNS服務器該去問誰，全程由本地服務器自己去問，最後返回結果也快些。）
兩者結合：不談了，結合起來自己思考一下。

DNS正向解析：正向查找是根據DNS客戶端提供的域名解析成IP地址
DNS反向解析：將IP地址解析成域名

DHCP

爲終端自動提供IP地址、網關、DNS服務器地址等參數
在一些大型的網絡當中，使用DHCP，可以減少配置錯誤的發生，保證網絡互通。同時減少了工程師的工作量，可以對IP進行集中式的維護和管理。

DHCP責任
保證任何IP地址在同一時刻只能由一臺DHCP客戶機所使用。
DHCP應當可以給用戶分配永久固定的IP地址。
DHCP應當可以同用其他方法獲得IP地址的主機共存（如手工配置IP地址的主機）。
DHCP服務器應當向現有的BOOTP客戶端提供服務。（BOOTP是DHCP的前身，它基於IP/UDP協議，DHCP基於TCP/IP協議）
在桌面雲解決方案中，DHCP服務器負責爲所有桌面分發網絡配置信息

在企業網絡當中，我們通常會分爲多個網絡，那麼我們在用一個DHCP服務器爲他們提供配置網絡服務的時候，就需要配置DHCP中繼（DHCP-RELAY）
用以實現在不同子網和物理網段之間處理和轉發DHCP信息的功能
（談一下DHCP中繼，如果本地網絡沒有dhcp server，則與本地網絡相連的具有dhcprelay 功能的網絡設備收到該廣播報文後，將進行適當處理並轉發給指定的其它網絡上的dhcp server）

安裝部署

對於AD/DNS/DHCP企業場景下主備部署，我們實驗環境下單節點部署就好了
首先創建windows基礎架構虛擬機
然後在添加服務器角色當中選擇AD/DNS/DHCP進行安裝
配置AD服務：創建一個新林，配置域用戶，域策略，根域名（vdesktop.huawei.com）
配置DNS服務：配置DNS的正向反向解析
配置DHCP服務：配置IP地址範圍，默認網關，租用期限，DNS服務器等（跟一般DHCP的配置一樣）
完成後進入FA的ITA Portal界面進行初始化配置
首先與FC對接，輸入FusionCompute管理浮動IP地址、端口號，賬號密碼等。
配置域和DNS，跟在windows基礎架構虛擬機上配置的一樣。
vAG/vLB就跳過吧
然後就完成了初始化配置，後面就可以正常使用了。

*桌面雲組件交互流程

虛擬桌面發放流程

桌面登錄的流程

• 請求虛擬機列表
  1.TC 輸入域名，請求 WI 登錄界面，WI 返回給 TC
  2.輸入用戶密碼到 WI，WI 去 AD 上認證，返回認證成功給 TC
  3.TC 發送虛擬機列表請求給 WI，WI 發送給 HDC，HDC 去 DB 上查詢，返回結果給 TC
• 預連接（獲取登錄信息）
  1.選擇虛擬機登錄，發送登錄請求給 WI，WI 去 HDC 上查詢，HDC 去 DB 查詢 VM 的 IP
  2.HDC 向 HDA 發送預連接請求，返回預連接成功
  3.HDC 去 License 上判斷數量
  4.HDC 返回登錄虛擬機信息（address ticket、login ticket）
• 虛擬機連接
  1.TC 發起連接請求到 VAG，AG 根據 address ticket 去 HDC 獲取 VM 的真實 IP
  2.VAG 轉發請求和 login ticket 到 VM
  3.VM 去 HDC 驗證 Ticket，HDC 返回域賬號、密碼
  4.HDA 用域賬號密碼登錄，向 HDC 更新狀態
  

*注意：通常需要裝2臺Linux基礎架構虛擬機，其中vAG/vLB和其他的組件要分開安裝，不可以安裝在同一臺虛擬機上。但是在實驗環境下，我們不去裝vAG/vLB的這臺虛擬機，所以我們只需要創建一臺Linux基礎架構虛擬機安裝HDC/ITA/DB/License/WI即可。
生產環境下，就需要至少4臺了，因爲每臺都要主備部署

這部分的內容就更新到這裏，本文重點不在於安裝，因此安裝的部分我會另外列一個博文，大家如果有需要可以去我的博文裏面找一找。