文章目錄

• • 1.虛擬機管理
  • 2.資源管理
  • 3.用戶授權管理
  • • （1）角色授權
    • （2）用戶授權管理
    • • 認證配置
      • • 本地密碼認證配置
        • （1）LDAP認證
        • （2） Radius認證
        • 用戶管理

虛擬化平臺控制器管理：添加桌面云虛擬化平臺VMP，使VDC能夠與VMP聯動

1.虛擬機管理

可以查看已添加的虛擬化平臺控制器管理范圍內的所有虛擬機運行狀態，包括虛擬機開關機狀態、虛擬機名稱、所屬的虛擬化平臺、所屬的資源、IP地址、CPU、內存和磁盤占用，以及關聯的用戶等信息，在虛擬機管理列表界面可以查看獨享桌面資源列表和對應資源派生的虛擬機，并且可以對虛擬機進行編輯開關機等操作

2.資源管理

資源管理主要是用戶定義VDI 內網的可用資源，包括[獨享桌面]、[共 享桌面]、[遠程應用]和[遠程桌面] 資源組：為了更好地對資源進行管理、更符合用戶使用習慣，以及VDI 客戶端可以更有條理地顯示，可以把多個“資源”添加到“資源組”。 在資源列表，點擊不同的“資源組”顯示出該資源組對應“資源”。
系統默認存在一個資源組，即默認資源組，默認資源組只能修改不能刪除，可以新建資源組來進行資源

獨享桌面：基于虛擬化技術，在同一物理主機上虛擬出多個Windows 操作系統，且各自獨立運行，每個用戶擁有自己的桌面環境。用戶在該桌面下操作自由，也可以通過策略進行靈活控制
獨享桌面資源需要VMP上已經存在有虛擬機模板才可以創建 共享桌面：基于Windows終端服務而發布的桌面環境，所有用戶共享同一個操作系統。

共享桌面配置：需要先在共享桌面服務器上安裝遠程桌面服務以及VDC的 SFRemoteAppServerInstall程序，并在VDC服務器管理中將服務器添加進去，新建共享桌面資源時選擇該服務器即可

遠程應用：主要用于定義、配置和管理各種基于資源服務器的VDI 內 網資源，用戶無需安裝應用程序和軟件環境，直接通過VDI 來使用內網各種各樣的應用程序資源

遠程應用配置：需要先在遠程應用服務器上安裝遠程桌面服務以 及SFRemoteAppServerInstall 程序，然后添加服務器到VDC服務器管理中，添加時在遠程應用程序列表中添加需要發布的應用

遠程桌面：用于定義、配置和管理遠程桌面資源。用戶無需安裝遠程桌面軟件，便可通過VDI客戶端訪問特定的遠程桌面資源
遠程桌面資源配置：將需要添加為遠程桌面資源的windows主機遠程桌面功能開啟，然后再新建遠程桌面資源添加IP端口等信息即可

關于VDC資源發布更詳細的步驟在以下博客中介紹到
https://blog.csdn.net/csdn10086110/article/details/93393876

3.用戶授權管理

桌面云用戶授權分為兩個部分：
角色授權和用戶接入策略

（1）角色授權

角色授權：角色授權是“用戶/用戶組”和“資源”的中介， SANGFOR VDC正是通過『角色授權』把VDI 登錄用戶/用戶組和VDI 資源“關聯”起來的。通過角色可以把多個“用戶/用戶組”、多個資源進行關聯，更加有效管理資源和用戶組的權限

（2）用戶授權管理

策略組管理：用于配置客戶端相關選項、賬號控制、安全桌面及遠程應用，通過agent下發給接入用戶，實現桌面云的高級訪問控制

認證配置

認證設置：『認證設置』包含『主要認證』、『輔助認證』和『認證選 項設置』。
『認證設置』主要用于配置認證服務器，以及各種認證的相關選項。

本地密碼認證配置

（1）LDAP認證

LDAP認證：SANGFOR VDC 網關支持使用“LDAP 協議”的第三方的服務器作為認證服務器。
『LDAP 認證』就是用于設置LDAP外部認證服務器相應參數的

LDAP服務器配置

（2） Radius認證

添加支持標準 radius認證協議的服務器， 使桌面云接入用戶去radius服務器上做認證

用戶管理

用戶管理：用戶管理用于建立VDI 用戶和用戶組，SANGFOR VDC 用 “組策略”管理和設置具有相同性質的用戶。為了管理具有某些共性的用戶以及更符合企業內部管理結構，采用分層的用戶組管理用戶。

用戶管理中包含有VDC本地用戶以及從LDAP和Radius認證服務器上映射進來的用戶，可以方便的進行統一管理

參考資料：SANGFOR_aDesk_技術白皮書

總結

以上是生活随笔為你收集整理的桌面云之深信服VDC管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。