目录一、方案简介二、基础架构三、前端管理四、日常问题中国人寿基于云计算理念规划并实现了“大后台+小前端”的IT布局,成为行业实实在在看得见、摸得着的实例,开创了业界先河。多活数据中心标准基于SOA的应用体系网络扁平化国寿e家柜面一体化云桌面云助理一、方案简介—背景一、方案简介—架构图一、方案简介—桌面分类发布方式底层技术实现方式优势/使用理由不足/不适用场景共享桌面XenApp发布基于服务器的共享桌面易于维护,用户具有完整桌面,适合用户对完整桌面有强烈需求者1、不支持4A证书2、应用需要支持多用户场景池桌面XenDesktop发布桌面外设支持好,用户具有完整桌面,适用于需要映射4A等外设且需要完整桌面时使用1、需额外部署XenDesktop架构服务器和成员虚机2、增加PVS模版关键点:以上按运维难度和资源消耗自上而下递增;原则上尽量以上层解决方案为主物理服务器服务器虚拟化Hypervisor层高性能服务器群组vSphere虚拟化资源池可以动态调整资源30+用户共享一台虚拟机CitrixXenApp+应用程序WindowsServer虚拟机HDX终端设备HDX终端设备HDX终端设备。。。CitrixXenApp+应用程序WindowsServer虚拟机HDX终端设备HDX终端设备HDX终端设备。。。。。。一、方案简介—共享桌面定义物理服务器服务器虚拟化Hypervisor层Win7虚拟机Win7虚拟机Win7虚拟机。。。Win7虚拟机高性能服务器群组vSphere虚拟化资源池Win7桌面池HDX终端设备HDX终端设备HDX终端设备HDX终端设备HDX终端设备每用户独占一台虚拟机一、方案简介—池桌面定义一、方案简介—如何选择桌面二、基础架构—AD管理密码重置:当密码过期时,用户在登录虚拟桌面的过程中会提示修改密码,用户可自行修改;当用户忘记密码时,可通过AD控制台重置。重置步骤:查找用户,右键鼠标选择重置密码,输入两次新密码,点击确定二、基础架构—桌面管理重启策略:1、共享桌面——每周周天凌晨2点后台维护重启2、池桌面——用户超过24小时不使用桌面,将自动注销用户会话备注:用户在使用虚拟桌面编辑文档等操作后,应及时的保存更改二、基础架构—桌面管理桌面运维平台:云桌面管理平台通过云桌面管理平台,可实现用户会话管理,如桌面注销,重启等二、基础架构—桌面管理池桌面会话管理1、输入要管理的用户帐户二、基础架构—桌面管理池桌面会话管理2、在电源控制里可对计算机进行重启,关闭等操作在会话控制里可注销或断开连接会话二、基础架构—桌面管理共享桌面会话管理1、输入要管理的用户帐户2、在会话控制里可终止或断开连接会话(终止即注销会话)二、基础架构—模板更新开始HelpDesk评估转到下一阶段用户提出软件需求评估软件转到下一阶段Citrix管理员置备vDisk模板HelpDesk协助部署Citrix管理员发布测试版本Citrix管理员提交变更申请Helpdesk、用户参与测试转到下一阶段问题排查文本更新版本到生产环境完成变更提交给Citrix管理员备注:模板变更包含新软件需求,软件版本升级、软件组件变更、驱动更新、配置变更等二、基础架构—用户数据盘扩容流程开始用户提出扩容申请主管审批HelpDesk评估提交到Citrix管理员后台变更通知Helpdesk通知用户完成申请驳回申请备注:默认用户数据盘为20GB;根据实际需要对应扩容为50GB、100GB、150GB二、基础架构—如何设置本地打印机映射XX_XD_AllowLocalPrint:分公司池桌面允许映射本地打印用户组XX_XA_AllowLocalPrint:分公司共享桌面允许映射本地打印用户组本地打印机映射:当使用笔记本登录云桌面时,需要在云桌面中使用笔记本已安装的打印机进行打印(笔记本已安装打印驱动),可按如下操作:查找到要使用本地打印机的用户,选择【隶属于】—【添加】—【输入对应的用户组】—【用户注销云桌面并重新登录】二、基础架构—如何设置网络打印步骤一:根据如下格式收集分公司用户与楼层网络打印机的关系表步骤二:协调分公司提供一台打印服务器(Windows2008R2),并请分公司管理员安装需要用到的打印机驱动以及规划相关的打印权限,并加入到CLIC.AD域中。步骤三:在网域上规划打印机用户组。步骤四:通过组策略上的用户登陆脚本实现网络打印机与用户的关联。二、基础架构—如何变更用户桌面类型XX_XD_4AUsers:分公司4A用户组,即池桌面XX_XD_DedicatedUsers:分公司专属桌面用户组XX_XA_OA_HSD:分公司应用生产用户组,即共享桌面选择要更改类型的用户选择【隶属于】—【添加】—【输入对应用户组】三、前端管理1、升腾一体机由CCCM云终端管理系统统一管理升级优化,快速反应关机升级和非工作时间升级不再影响用户业务三、前端管理—一体机管理1、CCCM功能:客户机配置、远程协助、升级优化三、前端管理—一体机管理1、打开一体机电源后,出现如下界面,输入用户名密码2、输入用户名密码登录成功后,稍等片刻,虚拟桌面会自动弹出三、前端管理—一体机管理1、下载【国寿密令】客户端,在手机或Pad浏览器中打开如下网址下载对应的版本2、安装完成后会在手机或Pad上生成如下图标打开并初始化为保证云桌面的安全性,目前采用用户名密码加动态口令的方式登录,动态口令通过安装国寿密令APP来获取(一分钟变化一次)三、前端管理—国寿密令3、记录国寿密令序列号三、前端管理—国寿密令4、绑定国寿密令序列号,从内网中登录虚拟桌面,打开动态口令认证系统进行序列号的绑定三、前端管理—国寿密令1、在笔记本IE浏览器上输入,在没有安装Receiver客户端的笔记本上会出现下载链接,勾选【我同意Citrix许可协议】并点击安装即可。(或通过网站下载)三、前端管理—笔记本、台式机2、安装证书,双击证书,选择【安装】—【下一步】—【受信任的根证书颁发机构】—【是】三、前端管理—笔记本、台式机3、证书安装成功后,访问,输入用户名密码和国寿密令登录三、前端管理—笔记本、台式机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程1、在平板上安装证书:打开平板的浏览器,访问,输入用户名密码国寿密令登录,点击【安卓、苹果点击这里安装】,安装证书的过程中需要输入Pad的密码三、前端管理—平板、手机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程2、到应用程序商店收索Receiver客户端,并下载安装,安装完成后可看到如下图标三、前端管理—平板、手机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程3、安装完之后,点击Receiver图标,打开之后点击【添加账户】三、前端管理—平板、手机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程4、点击【选项】—【手动设置】三、前端管理—平板、手机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程5、如图所示输入配置信息,完成后点击【保存】并输入国寿密令登录地址:说明:任意填写(比如:中国人寿)选择:AccessGateway选择:EnterpriseEdition输入个人的用户名和密码域:clic.ad打开安全令牌,选择【域+安全令牌】点击保存。三、前端管理—平板、手机平板或手机通过Receiver客户端登录,以下以平板为例介绍配置过程6、点击“+”图标添加应用程序,点击添加的图标即可进入虚拟桌面三、前端管理—平板、手机插入蓝色4Akey可在【设备】中看到【OEMHIDTokenM8】,勾选该设备此时在证书管理工具上便可查看4Akey的相关信息,打开4A的网址即可访问四、日常问题—4A用户当4A无法使用时,可通过如下方式进行排查虚拟桌面4A无法使用证书管理工具是否有证书【设备】是否有4Akey设备是否勾选【为我简化设备连接】其他问题查看证书是否过期有勾选该4Akey设备有去除勾选【为我简化设备连接】有查看Ukey问题排查手册联系现场支持人员无无无四、日常问题—4A用户在原笔记本SAP中拷贝sapshortcut.ini(一般位于C:\Windows下)文件到云桌面中的:我的云盘(H:)\我的文档目录下,拷贝完成后即可在Sap快捷方式中看到连接条目四、日常问题—SAP用户在原笔记本SAP中拷贝saplogon.ini(一般位于C:\Windows下)文件到云桌面中的:我的云盘(H:)\我的文档目录下,拷贝完成后即可在Sap系统中看到连接条目四、日常问题—SAP用户在原笔记本SAP中拷贝saplogon.ini(一般位于C:\Windows下)文件到云桌面中的:我的云盘(H:)\我的文档目录下,拷贝完成后即可在BW系统中看到连接条目四、日常问题—SAP用户当用户打开Notes附件进行编辑后,保存时应告知用户选择【另存为】,当用户选择【保存】后,文档的保存位置为【H:\Notes\notestmp】,该路径是隐藏的,因此用户无法找到保存的文档,可按如下操作找回:1、打开【我的文档】2、在地址栏中输入【H:\Notes\notestmp】3、浏览到要找回的文档,复制要用户要保持的路径即可四、日常问题—找回Notes文档数据存储本地硬盘:即终端本地的硬盘或者是用户接入终端的U盘和可移动硬盘,用户可以打开本地的文件(如word、excel、ppt)进行阅读,但是编辑之后就会被上收,保存到我的云盘里。我的云盘:我的云盘位置在后台服务器上,即网盘;用户的编辑的文档都只能保存在“我的云盘”而不能保存在“本地硬盘”。四、日常问题—常见问题修改密码点击虚拟桌面上方的点击【Ctrl+Alt+Del】,选择更改密码四、日常问题—常见问题解锁虚拟桌面屏幕点击虚拟桌面上方的点击【Ctrl+Alt+Del】进行解锁四、日常问题—常见问题一体机亮度调节同时按下Shift+Ctrl+Alt+b调出亮度调节面板,通过击【+】【-】来调节屏幕亮度四、日常问题—常见问题显示比例1、在云桌面中右击鼠标,选择【屏幕分辨率】2、在屏幕分辨率面板中选择【放大或缩小文本或其他项目】3、选择要显示的比例,可自定义大小,点击应用,注销后即可生效四、日常问题—常见问题输入法设置1、在云桌面中右键点击输入法,选择【设置】2、通过【添加】按钮来添加其他输入法,通过【属性】按钮设置输入法四、日常问题—常见问题证书未安装现象当出现【此网站的安全证书有问题】或【证书错误】或【浏览器显示为红色】时表示没有安装证书四、日常问题—证书安装证书已安装现象1、在浏览器输入地址后不提示证书错误,不显示红色的地址栏2、在Internet选项——内容——证书中可查看到vDesk.clic的证书四、日常问题—证书安装