SANGFOR_aDesk_V5.3.0_AD域结合配置指导.pdfVIP

SANGFOR_aDesk_V5.3.0_AD域结合配置指导 目录 目录2 第 1章 功能模块介绍3 1.1适用场景3 1.1 实现原理3 第 2章 配置流程及注意事项4 2.1AD域服务器搭建5 2.2 用户创建 （若已有用户可略过本步骤）5 2.3VDC配置 LDAP认证8 2.4 创建资源并设置虚拟机加入域13 2.5AD域优化功能介绍与配置 18 2.5.1 虚拟机加入指定 AD域 OU 19 2.5.2 域用户自动登录20 2.5.3 绑定域用户登录21 2.5.4 域用户自动加入本地管理员组或 PowerUsers21 2.5.5 其他功能介绍22 第 3章 流程日志说明23 第 4章 常见问题25 4.1 虚拟机加入域/加入 OU 失败25 4.2 独享桌面加入 AD域，自动登录到域失败27 4.3 加入本地管理组失败27 4.4 绑定功能失效28 4.5 自动登录失效28 4.6 虚拟机加入域后需要远程桌面权限29 4.7 虚拟机加入域后没有安装软件权限31 第 5章 附录32 第 1 章 功能模块介绍 1.1适用场景 本功能模块适用于虚拟桌面需要加入客户内网的微软 AD域环境，受 AD域 管控场景。同时可结合 VDC 自动完成 AD域相关的配置操作，简化了桌面云和 AD域的部署过程。 具体可实现以下几个功能：  虚拟机加入域：包括专有模式虚拟机和还原模式/池模式虚拟机  虚拟机加入指定 AD域 OU：默认加入 ComputersOU，可配置指定 OU  域用户自动登录：域用户使用 VDI账号单点登录到虚拟机  绑定域用户登录：只允许关联 VDI账户登录虚拟机，其他域用户禁止登录  域用户自动加入本地管理员组或 PowerUsers  域用户绑定计算机名登录：域用户配置登录到指定计算机名  域用户名不区分大小写 1.1 实现原理 （1）限制域用户登录 ① vdc：增加控件，输入绑定域信息并下发配置 ② vdagent：接收配置，读取相关绑定信息，并把绑定信息写到注册表中 ③ VDSSO：完成输入用户名、密码，触发登录操作，并判断当前用户是否满 足登录条件 （win7/win10和 XP是两种完全不同的操作方法） （2）加入指定 OU 或加入本地管理组 ① vdc：增加配置界面并下发配置 ② vdagent：接收配置，加域时传入 ou、管理组字段 ③ Vdnetdom：执行加入指定 ou、加入管理组操作 （3）加域和域自动登录 ① vdc：增加配置界面并下发加域或者自动登录操作 ② vdagent：接收vdc传来的消息，写入共享内存 ③ vdsso：读取共享内存消息，进行自动登录操作 （4）虚拟机内配置 ① 绑定域和域用户存储位置，注册表路径： KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SfSysPrep\CP UID 相关字段：binddomain(绑定域名)/username(绑定用户)/isbindvmuser(是否绑定用 户) ② 下发到虚拟机的xml配置文件：可直接打开 C:\Users\ad_uu\AppData\Local\SangforVDI\ShellMsg_01_s1_5963248b.dat 第 2章 配置流程及注意事项 〖注意事项〗 1.虚拟机加入域功能，不要求模板也加入到域，即模板加域与否，不影响虚 拟机加域。 2.派生虚拟机不要修改 SID，百度可能搜索到类似报错的解决方案需要修改 SID，微软官方的答复是不需要。 2.1 AD 域服务器搭建 如若需要全新搭建 AD域服务器，则可在社区上搜索下载以下文档，若已有 服务器可略过本步骤。 SANGFOR_桌面云_5.3.0_CONF-11-13AD域服务器搭建配置指导 2.2 用户创建 （若已有用户可略过本