某局点云桌面_用户区分和登录用户问题

发布时间:  2014-08-18 浏览次数:  188 下载次数:  5
问题描述
某局点云桌面存在一些方案设计的问题,代理商与我方定的5月份最初的设计方案与7月25日我到现场他告诉我的方案不一样了,他要求每个用户能登录到任何一台云桌面都能看到该用户的桌面,并且要求学生用户和其它角色的用户需要进行区分。
告警信息
任何用户都能登录到任何一台虚拟机。
处理过程
1.将发放出来的150台虚拟机全部进行解分配,然后彻底删除掉。
2.登录域,将对应的OU里的用户全部删除掉,并且同时删除掉用户虚拟机。
3.讨论一下整改实施方案。
4.按照方案进行操作,首先按照客户的逻辑关系名称在域服务器进行OU的添加。
5.在各个相对应的OU中添加相对应名称的用户名,例如:Students_Group。
6.在各个OU中,添加相对应的用户,使用命令dsadd批量添加域用户,并且手工修改一下150个用户的登录名,否则在用户登录到虚拟机后会出现需要手工输入系统密码才能进入虚拟机桌面。
7.在各个OU中,添加相对应名称的组,并且将各自的用户加入到该组的权限。
8.进行快速发放云桌面的操作,重新在每个虚拟机组中发放出来相对应数量的虚拟机。
9.测试,主要是测试了桌面组静态池的有效性,结果是成功的,每个OU的里边的用户只能登录到该OU里边的其中一台虚拟机,而且会将用户与虚拟机进行绑定,下次该用户再去登录到虚拟机,还是那一台虚拟机。
到此问题已经解决。
根因
1.前期的方案没有讨论清楚。
2.实施过程中没有客户在现场配合测试,去发现问题。
3.对华为云计算的文档没搞懂,文档描述的链接克隆模式的云桌面是支持静态池和动动态池的桌面组。
4.公务员局使用的是静态池桌面组,按照文档的解释是说静态池是桌面组在用户首次登录时,会随机分配给用户一台虚拟机与用户绑定,且一个用户只能绑定一台虚拟机。
5.那么在我们发放出虚拟机后,发现并不是静态池桌面组类型描述的那样,用户并不能绑定任何一台虚拟机。
6.无法区分出用户所属的逻辑关系,比如公务局有这几种用户角色:老师、学生、经理人、办公网,那么调试完云桌面后,发现所有用户所属权限组只有一个。
7.快速发放出来的150台虚拟机所属用户组都只有一个,导致无法实现一个用户静态绑定一台虚拟机。
建议与总结
一是,前期一定要和客户沟通清楚关于设计方案的事宜。
二是,调试过程中与客户多沟通,是否目前的调试有问题存在。
三是,不能埋头苦干,而是要发现问题,解决问题。
四是,本人对于产品文档关于静态池的概念没有读懂,需要加强云计算专业知识。

END