导图社区 桌面云登陆流程
整理面试大纲理论知识以及战报问题解答,希望对你有帮助!
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
桌面云登陆流程
Excel
画图介绍
client 发起连接请求,VAG 发送 address ticket 至 HDC,HDC 返回给其 虚拟机 IP、端口,VAG 根据虚拟机的真实 IP 找到具体的虚拟机,然后发送连接 请求和 login ticket 到 HDA,HDA 发送 login ticket 至 HDC 验证,HDC 返回域 账号密码给 HDA,虚拟机首先会向 AD 验证该域账号密码是否合法,验证成功后 虚拟机会用该域账号密码登录,登陆成功后会返回成功信息经 VAG 至客户端, 同时会通知 HDC 更新状态,此时会扣除 License。
访问AD次数,及作用
三次,第一次是用户身份验证,第二次为了获得用户组,第三次为VM完成Windows验证登录。
在桌面云登录过程中,一共输入了几次密码?
用户登录时输入了一次、登录桌面云时虚拟机自动输入了一次。
访问数据库次数,及作用
一共两次。第一次是查询用户可用虚拟机列表,第二次是查询虚拟机信息,包括IP地址,进行资源预占,第三次是登录成功后更改虚拟机状态
虚拟机中IP怎么来的?如何存放在DB里?
DHCP获取到的,然后发放时HDC会记录到数据库里。
VAG、VLB作用
VAG
有时候用户需要从外网访问我们的桌面云虚拟机,但从外部网络直接访问会有安全性的问题,所以VAG的作用就在这里,VAG做到了隔离内外网(用户与虚拟机隔离),并且做到了一个代理的作用。
VLB
VLB提供了负载均衡的能力,它避免了多个用户同时访问同一个WI的问题。VLB提供一个浮动IP地址来对外提供业务。
为WI提供高可用
Ticket是什么?生产什么Ticket?有什么作用?
生产什么Ticket
经过VAG
Login Ticket、Address Ticket
不经过VAG
Login Ticket
有什么作用
Address Ticket
AG向HDC发送Address Ticket获取虚拟机IP地址(真实IP地址)
虚拟机拿着Login Ticket向HDC获取账号与密码
两种票据里分别存放了什么信息?
两种票据里分别存放了不同的字符串,主要意义在于可以向HDC兑换账号密码与IP地址外,基本没有其他的主要用途。
什么时候产生的?在哪里产生?怎么使用?
在HDC产生,当HDC返回预登陆信息的时候,就会返还Address Ticket给、Login Ticket。
各组件部署方式(Fusion Access组件)
哪些组件是多活?哪些又是主备?
其中VAG、WI、HDC是多活、License、Backup server是单点、其余为主备部署。
多活
AG
WI
HDC
单点
Lisence
Backup server
主备
ITA
DB
AD
DHCP
LB
是否访问ITA(桌面云登录过程中,是否需要ITA参与?)
如果用户选择的桌面或系统分配的桌面是已停止的状态,此时需要ITA参与,它会发送控制流到VRM,让对应的VM进行开机。
license有哪些类型?
用户数
指的是最大可以登录桌面云系统的用户数量
并发用户数
指的是最大可以同时使用桌面云的用户数量,假设并发用户数为50,就算有一万个用户登录了系统,也只能有50个使用桌面云虚拟机。
用户数并发用户数混合使用
假设一个公司的市场部是965,售后部是996,研发部是007的话,我们可以针对他们不同的工作时间来设置最大用户数和最大并发用户数,甚至可以混合使用。
大规模故障排错(几百台登录不了那种)
网络
交换机故障
上行链路故障
硬件(掉电)
CNA节点
存储
组件
小范围故障排错
1000台5~6台登录不了,或者10台5台登录不了
从虚拟机侧去考虑,首先虚拟机可能蓝屏了,虚拟机未注册等。
再从模板发放去考虑,虚拟机的模板可能有问题,发放时有问题,客户端版本问题,License不够,或者AD域的信息被误删等。
虚拟机转圈圈,转了一段时间后就没反应了(预登录问题)
AD故障,获取不到VM的信息
HDC故障,无法发起预连接
还有可能是License不够
可能是组件时间不同步
那如何解决呢?
用户可以使用自助维护平台去检查。管理员则可以登录ITA页面检查组件是否工作异常,检查AD、DNS、DHCP等组件。发现异常后可以试着重启组件。查看后台日志是否有错误信息。如果还是搞不定的话可以打电话找华为的技术支持,提供一下指导。
虚拟机列表灰色
vm的状态是已停止或未注册
登陆后蓝屏
如果是用户的话呢,可以将报错内容拍下来,随后重启虚拟机试下
随后管理员可以根据vm蓝屏报错的内容进行排错
排错使用的工具
可以登录到WI提供的WEB界面上查看组件是否正常。
在FC上VNC到虚拟机进行排错
FusionCare进行日志收集与分析
讲一下虚拟机的注册流程
01. VM从注册表读取ListOfHDCs,然后到DNS依次解析到各HDC的IP地址;
02. 到AD上获取SID;
03. 携带SID依次循环向HDC尝试注册,直到成功;
04. 注册成功后,每分钟向HDC做一次心跳;
追问
局域网登录桌面虚拟机跟TC登录桌面虚拟机有什么区别?
您指的是瘦终端与软件终端登录的区别是吧?
TC就是专门的硬件终端来实现,一个是在任意电脑上来安装一个软件终端。
虚拟机没有正常注册的原因有哪些?
虚拟机侧
虚拟机没开机
虚拟机上的HDA组件工作异常
虚拟机没拿到IP地址
虚拟机和HDC通信异常
服务侧
HDC、DB、AD、DNS、DHCP等故障。
自助维护平台功能有哪几种?
连接检修工具
日志收集工具
华为外设助手
预登陆流程结束后,在WI上看到的界面是什么样的?
是一个蓝色的向右箭头的小窗口。
假如我登录了桌面云,又跑到另一个地方登录,能不能在登陆?怎么实现?
考官您可能是在说一个关于抢占的问题,可以多点登录。
专有
单用户登录后会发生抢占,静态多用户则不会,会提示已经有其他用户使用
池化桌面
会发生抢占。
自助维护平台为什么要用到AG?
从网络平面来分析呢,当虚拟机故障的时候,终端不能和虚拟机通信,但通过自助维护平台里使用VNC方式可以登录,因为VNC是由FC的VRM提供,流量走的是AG到VRM再到CNA再到HDA,VRM只能与管理平面通,终端不与管理平面通,所以需要AG作为代理,AG有两个平面,一个面向业务,一个面向管理。
HDC怎么知道VAG存在?
在ITA中配置了VAG的IP地址,所以知道,其次,我们在访问的时候也能知道,因为用户如果在外网的话需要通过VAG的,所以也知道。
登录完成后,流量交互还经过HDC吗?
不经过,登录成功后,流量就是通过HDP协议来进行点对点通信。
如果客户要求我是链接克隆虚拟机又要保存个性化数据该怎么办?
使用链接克隆静态池方式发放桌面。(默认不开启关机还原)
和AD域配合(域漫游用户)
添加额外的数据盘
WI的桌面名称怎么显示的?
专有显示桌面名称、池化桌面显示桌面组名称。
虚拟机关机了如何,桌面云系统会怎么处理?
DB查询到虚拟机状态为停止,会将信息发送至HDC,HDC返回给WI,WI发送给ITA,ITA将启动信息发送给VRM,由VRM完成虚拟机上电操作。
登录过程追问
在登录过程中,在哪一步判断License是否充足?
预登陆、请求HDC并返回策略文件之后。
LB和AG必须有吗?
可以不需要,在小规模场景下,可以不使用VLB。如果不需要桌面接入网关和自助维护台功能的话,也可以不要VAG。
License默认是多少个?日期多久?
默认50个,日期90天。
经过与不经过AG,都会有Address Ticket吗?
经过才有,不经过没有。
HDC在和VM以及License沟通的中间还做了什么?
虚拟机查询策略文件,HDC下发策略文件
在选择虚拟机列表登录的时候,报错6603什么的错误代码。(这是要我解释这个错误代码的原因?)
VM和HDC沟通用的组件是什么?(个人认为是HDA)。
HDA
Lisence故障怎么办?
故障后还有3个月使用期,足够恢复
为什么HDC需要向VM发起预连接,我直接连接不可以么?
因为需要判断虚拟机是否注册,是否正常运行,以及HDC和HDA的通信是否异常、License是否充足等。
为什么WI要去AD获取用户组信息?
因为可能存在通过用户组分配给他的虚拟机
HDC在什么时候获取到虚拟机的真实IP地址的?
预登陆的时候,HDC去向DB查询该虚拟机的信息。
发放到百分之50后发放失败 什么原因
加域出现问题
磁盘分区出现了问题
用户加入桌面组、虚拟机加入桌面组问题,重启虚拟机、修改FC上的计算机名。
HDC为什么要保存一份密码?
因为后面虚拟机需要去拿Login Ticket换取用户的账号密码来自动登录。
宝典
桌面云有哪些组件?
接入和访问控制层
HDP
HDP Client是安装在TC中的一种协议的客户端,用来连接桌面云。
提供最终的用户接入界面接口
LB(vLB
虚拟网络负载均衡器,也可以安装在物理机与虚拟机上
AG(vAG)
虚拟接入网关,用于对接外网用户访问桌面云,也可以安装在物理机与虚拟机上
桌面管理层
HDC(Huawei Desktop Controller)
HDC是桌面云的核心,它记录虚拟桌面(域名称)与用户(域账户)的关系,会是实时同步虚拟桌面使用状态和连接状态。在接入过程中,HDC负责提供虚拟机的接入信息给终端。
ITA(IT Adapto)
完成桌面云的业务管理,包括虚拟机的创建、分配、解分配,删除,具体执行开关机动作。
DB(Gauss DB)
License
当用户接入桌面云时,该组件判断是否有足够的License。
TCM
Backup Server
虚拟桌面层
HDA(Huwei Desktop Agent)
运行在虚拟机里的一个软件,同于终端在连接虚拟机时处理远程桌面的传输信息,还有输入输出设备的交互信息。
一定需要AD?
不一定,可以使用无域环境,另一种是使用LDAP技术。例如LiteAD。只有完整复制虚拟机组以及专有桌面组才可以。(池化桌面不行,因为从机制上来讲,链接克隆虚拟机需要AD进行配合)
桌面云登录过程中,ITA是否参与?
如果用户选择的桌面或系统分配的桌面是已停止的状态,此时需要ITA参与,它会发送控制流VRM,让其对桌面对应的VM进行开机。
桌面云虚拟机有哪三种状态?
运行状态
运行中
已停止
登录状态
未注册
就绪
使用中
断开连接
分配状态
已分配
未分配
已解分配
完整复制模板在封装时会清除哪些信息?
SID
主机名、用户等信息
网卡信息等
登录虚拟机使用到的端口号是多少?
28511、28512、28521、28522
完整复制和快速封装的区别?
制作模板
快熟封装不用封装,会加域
发放
速度比完整复制快
哪些组件非必选?
