華為雲計算IE面試筆記-桌面雲用戶登錄連接流程及故障處理?

 

 

1-10：桌面與系統驗證成功                           http協議

11-19：桌面list（VM列表）獲取，選擇                http協議

20-30：預連接   29返回的是Address Ticket,login Ticket   http協議

31-38：真正連接                                    HDP協議

39：連接后  HDA向HDC報告登錄狀態（Connected）

 

終端輸入域名-->vLB-->WI-->vLB-->終端            返回登錄界面

輸入用戶信息-->vLB-->WI-->AD-->WI-->vLB-->終端  返回登錄后的界面

終端-->vLB-->WI-->AD-->WI                      返回用戶所屬用戶組信息

WI-->HDC-->DB-->HDC-->WI-->vLB-->終端        返回用戶虛擬機列表

選擇虛擬機-->vLB-->WI-->HDC-->DB               查詢注冊信息

HDC-->VM-->HDC                               預連接成功

VM-->HDC-->VM                                HDC返回策略文件 

HDC-->license-->HDC                            返回License判斷結果

HDC-->WI-->vLB-->終端                         返回虛擬機登錄信息

終端發起連接請求-->vAG-->HDC-->vAG           返回用戶虛擬機IP地址

vLB或vAG向虛擬機發起連接-->VM-->HDC-->VM   返回用戶名和密碼

VM-->vAG/vLB-->終端                          連接成功

VM-->HDC（DB）                              上報虛擬機狀態

 

組件：backup server（備份組件，負責桌面雲組件的備份）、DNS、DHCP、AD、DB、ITA、VAG、VLB、HDC、License

 

AG：1. 連接內外網 2. 連接自主維護平台

***訪問虛擬機流程

1）預連接 (HDP經過網關) 

 

l  登錄信息包括Address ticket、Login ticket、網關ip和端口。

HDC把IP地址換成Address Ticket來替代，把用戶名和密碼用login Ticket來替代返回給Client。

2）HDP經過網關

 

過網關（AG），Client收到Address Ticket，由AG將Address Ticket問HDC翻譯成IP+port，由AG將HDP定向到IP+port。（適用於外網User訪問內網的VM）

3）預連接 (HDP不經過網關) 

Login Ticket:用於登錄的憑證

4）HDP不經過網關

 

l  登錄信息包括Login ticket、網關ip和端口。

不過網關（AG），Client直接得到IP+port+login Ticket，Client向HDA所在的桌面VM發送請求。（適用於內網（企業網內）User訪問內網的VM）

內網到內網也可以經過AG，但是外網到內網必須經過AG。

 

場景1：HDP過AG（網關）

       適用於：用戶在WAN（公網）上，而HDA在私網，所以用戶不能/無法和桌面VM相通。（外網用戶訪問內網桌面虛擬機）

場景2：HDP不過AG

User（Client TC/SC）和HDA桌面VM可以路由相通。（內網）

如何知道有沒有通過AG？

在HDA里面用netstat –a –n命令，查看里面有沒有Client的地址，如果有AG的地址，說明通過了AG。

 

 

 

如何知道誰是AG的地址？

進入ITA，在里面查看即可。

*虛擬機注冊流程

1、虛擬機開機后，查看自身注冊表，在ListOfHDCs表項中查看HDC的地址（IP或者域名）。

2、如果是域名，向DNS進行地址解析成IP。

3、如果是IP，或者已經解析完，VM向AD請求自己SID。

4、VM攜帶SID向HDC發起注冊請求。

5、如果注冊成功，后續VM與HDC保持心跳。

6、如果沒有注冊成功，該心跳實際就是又一次注冊請求。

***故障處理

思路一：

1.確定版本是否配套，Client 和HDA是否匹配，瀏覽器是否兼容，在 Linux 基礎架構服務器中（vAG,vLB, WI, HDC,DB, License , HDA,ITA）中敲 startTools 打開工具菜單，在界面選擇 status，查看本地服務狀態

2.工具自檢，使用自助維護網關通過 VNC 登錄虛擬機，使用工具進行一鍵檢查，再一鍵修復，如果還是無法修復，就強制重啟虛擬機，查看重啟后的狀態；如果還解決不了故障，就使用日志收集工具收集日志，查看是否有明顯 error 報錯；如果無法 VNC 黑屏，就去 FC 查看 

3.檢查基礎架構虛擬機服務狀態，在 ITA 虛擬機中查看告警以及狀態監控中查看各服務是否正常；在 windows 服務器中（AD,DNS,DHCP）中點擊 win+r 運行，輸入 services.msc，查看相關服務是否正常啟動 

4.模塊日志分析 根據問題現象，首先使用工具或者查閱錯誤碼處理知道

 

思路二：

WI未顯示（TC->vLB->WI-DNS）

    1、TC、vLB、WI之間通信異常

    2、WI、vLB故障

    3、DNS故障或者無法通信或者解析條目錯誤

    4、SSL請求失敗

5、TC版本不一致

6、瀏覽器不兼容

7、LB對WI做負載均衡時，出現異常

8、WI提供Web服務異常

WI顯示后，不顯示虛擬機列表（TC->vLB->WI->HDC->DB）

1、 HDC、DB、WI之間通信異常

2、 HDC、DB故障

3、 用戶所屬用戶組異常（被清除）

4、 DB中沒有該用戶或者條目不一致

5、 DB中user和vm-list之間數據異常

顯示虛擬機列表后，點擊登錄但是轉圈圈（預登陸）

1、 vAG故障或者與HDC、TC、HDA無法通信

2、 lic不夠

3、 VM未注冊或者VM關機

4、 組件和客戶端版本不一致

5、 組件時間不同步

6、 HDC和HDA通信故障

7、 IP獲取不可用（IP地址設置錯誤，或IP不夠用了DHCP地址池沒地址了）

 

桌面雲登錄排錯

1. 首先確認FC,FA版本是否配套，先看兼容性列表

2. 如果有VAG情況下，可以使用自主檢測工具（自助維護通道）

3. 檢查FA組件的服務狀態

4. 看日志看告警

5. 如果是個別用戶無法登陸虛擬機，先看是否是單點故障，如果是登陸界面上虛擬機是灰色的，一般是虛擬機向HDC注冊失敗，排查是虛擬機的問題還是HDC的問題，如果虛擬機是藍色的一直轉圈圈登不上，一般是IP獲取不可用的原因（IP地址設置錯誤，或者是IP不夠用了DHCP地址池沒地址了）

大規模登錄不成功排錯思路

查看 ITA 上的告警以及狀態監控中查看各服務是否正常

查看 FC 平台上的告警，主機是否正常運行，網絡：DVS、上行鏈路、端口組是否有問題，存儲是否故障

物理硬件故障：有可能是交換機或者是存儲的線纜松動等導致的故障；如果在檢查故障的時候，發現其中其他設備故障，有相關告警，這個時候可以將正常的設備與故障設備的配置進行對比，看是不是由於配置改變導致的故障

虛擬機未注冊的原因？

1. 虛擬機未開機

2. 虛擬機 HDA 未正常運行

3. 虛擬機未獲取到 IP 地址

4. 虛擬機注冊表沒有 ListOfHDCs 表項或 HDC 域名錯誤

5. 虛擬機與 DNS 無法正常通信

6. DNS 服務器故障（會大面積未注冊，伴有其它故障）

7. DNS 中不存在 HDC 正向解析條目

8. DNS 返回錯誤 HDC 地址

9. 虛擬機無法與 AD 通信

10. AD 服務器故障（大面積未注冊，伴有其它錯誤現象）

11. AD 中不存在虛擬機的相關條目

12. 虛擬機無法與 HDC 通信

13. 虛擬機從 AD 中獲取的 SID 與 HDC 在 DB 中保存的不匹配，驗證不通過

虛擬機圖標變灰（注冊失敗）

虛擬機未啟動                                                    等待

虛擬機狀態沒有上報HDC                     排查網絡重新登錄

虛擬機與HDC網絡不通                       

HDA組件異常                                                    自檢工具修復 重新安裝等

虛擬機轉圈圈咋整

預連接失敗：HDC 到 HDA 網絡故障或者組件故障

License不足

時間不同步

用戶排錯、管理員排錯

用戶側：1. 通過VAG-Vdesk故障檢測

            1. 日志收集

            2. 檢測進程是否異常（可以進行自動修復）

        2. 通過WI強制重啟開關-重啟

管理員側：通過Vtools進行檢測

              進程異常、日志收集

          ITA故障告警

          FC故障告警

 

大規模故障一般是組件或物理硬件的故障。

硬件故障：服務器掛掉、交換機掛掉、服務器線纜松動等。

組件故障：AD、DNS、DHCP掛掉，CNA連接的上行鏈路的端口故障，VAG故障，后端存儲故障，License超過了90天，數據庫故障等。

小規模故障（一般三五台左右）一般是虛擬機側或客戶端的故障。

客戶端問題：瀏覽器不兼容，TC/SC側版本不兼容或TC/SC組件故障

虛擬機側：虛擬機未注冊、HDA組件故障、AD中賬戶被刪除、DHCP地址池地址不足、License不足

 

 

 

答題的時候考官先讓把登錄過程中會用到的組件先畫出來，畫的過程中說明這些組件的作用

*登錄桌面的時候，什么時候扣除 license？

預鏈接結束會扣除。

*license類型？什么時候返還？

用戶數：可使用桌面雲的用戶數量。    1800rmb一個左右

並發數：可同時使用桌面雲的用戶數。  3600rmb一個左右

返還：用戶 15 天未登錄

*license 默認是多少？

未加載 license 文件時，系統默認只允許接入 50 個用戶，且有效期為 90 天。

*用戶可以選擇某台桌面，但無法登陸，原因有哪些?如何解決?

1. 預連接失敗:

a) 桌面未注冊

b) 桌面無法開機

c) HDC 到 HDA 通信異常

d) License 不足

2. HDP 連接故障:

a) vAG 故障

b) TC/SC 與 vAG 通訊異常

c) vAG 與 HDC 通訊異常

d) vAG 與 HDA 通訊異常

3. CloudClient、vAG、HDC、HDA 版本不一致

4. CloudCient 與 vAG 建立 SSL 連接失敗

如果有自助維護平台，用戶可以通常WI登陸自助維護平台，利用桌面內的vdesk工具嘗試解決，無法解決或無自助維護平台則聯系管理員。

*解釋下vLB和vAG，登陸流程中哪些組件是可選的，它倆必須有嗎？

vAG：桌面接入網關（ita 場景下配置的）、自助維護平台。三個（連接檢修工具，日志收集，華為外設助手）

vLB：支撐 WI 的多節點的實現、完成 WI 的負載均衡、高可用。

不是必須有的。

1) 在小規模的情況下，可以不使用 vLB；

2) 在不需要桌面接入網關和自助維護台網關功能的情況下，可以不部署 vAG。

*vLB、SLB、GSLB？

1. vLB(Virtual Load Balance)虛擬負載均衡器，由終端通過接入層的功能，vLB和vAG (Virtual Access Gateway)功能，接入到用戶虛擬機中。vAG作為接入網關，用於桌面協議HDP的接入和自助維護接入。vLB則用於多個WI的負載均衡。其功能的主要作用是在用戶訪問WI(Web Interface)時，進行負載均衡，避免大量用戶訪問到同一個 WI。 

2. SLB（Server Load Balance）服務通過設置虛擬服務地址（IP），將位於同一地域（Region）的多台雲服務器（Elastic Compute Service，簡稱 ECS）資源虛擬成一個高性能、高可用的應用服務池；再根據應用指定的方式，將來自客戶端的網絡請求分發到雲服務器池中。

3. GSLB（Global Server Load Balance）是全局負載均衡。作用：實現在廣域網（包括互聯網）上不同地域的服務器間的流量調配，保證使用最佳的服務器服務離自己最近的客戶，從而確保訪問質量。

*創建虛擬機流程

1.利用虛擬機模板在 FusionCompute 上創建虛擬機

2.通過 DHCP 獲取 IP 地址

3.更改計算機名（防止重名）

4.將虛擬機加域

5.添加域 tomcat 賬號，創建分配虛擬機的操作會用到此賬號

6.虛擬機加入虛擬機組

7.如果有用戶磁盤添加用戶磁盤並格式化,根據命名規則重命名虛擬機

 

 

 

*DHCP服務正常的情況下，FusionAccess的VM為什么沒有分配到IP？

可能發布 VM 的時候選擇的端口組不正確，不能正常獲得 IP 地址。

也可能是物理交換機上沒有放行該 VLAN。

*虛擬機藍屏處理策略

自動 HA 或者手動重啟（在用戶側是可以通過自助維護平台對虛擬機進行強制重啟的）

*桌面登陸過程中，與 AD 交互了幾次? 

3次。第一次是用戶身份驗證，第二次為獲得用戶組信息，第三次為VM完成Windows驗證登陸。

*與DB交互了幾次？

3次。第一次查詢用戶虛擬機信息（虛擬機組），第二次查詢注冊信息（VM的IP、port、狀態），第三次更新虛擬機狀態

*FusionAccess 體系架構

 

 

*接入網關和自助維護平台為什么會用到AG？

TC/SC與虛擬機不能直接進行通信，自助維護平台通過VNC登錄，VNC由FusionCompute的VRM提供，流量走向：AG->VRM->CNA(->HDA)，VRM只能與管理平面通，TC/SC不與管理平面通，所以需要AG作為代理，AG有兩個網絡平面，一個面向用戶，一個面向虛擬機管理側

*登錄完成后還會不會查license？

不會。

*注冊虛擬機流程

 

 

 

1. 從注冊表讀取ListOfHDCs（注：如果存在ListOfHDCsReal，則讀取ListOfHDCsReal的值），然后到DNS依次解析得到各HDC的IP地址。

2. 依次循環向各個IP嘗試注冊，直到成功。

    到AD獲取自己的SID（虛擬機唯一標識）

    上報注冊請求信息（攜帶SID）

    解析注冊響應消息，如果成功則跳出循環

3. 注冊成功后，HDA周期性向HDC上報心跳消息（心跳消息跟注冊消息實際上是同樣的消息，如果沒有注冊HDC就當做注冊消息；如果已注冊就當心跳消息）

注冊成功后，在FA Portal的桌面管理中可以查詢到虛擬機的狀態為已就緒；在WI上看到的虛擬機圖標會變為藍色（對應未注冊狀態虛擬機圖標為灰色）。

注冊的目的是確定虛擬機是否就緒可供連接。另外，單擊虛擬機圖標時，WI根據虛擬機是否注冊決定是否要對虛擬機檢查上電狀態（未注冊則調用FC檢查上電狀態，未上電則上電）。

*如果用戶能登錄WI，也可以看見桌面列表，但是還無法登錄，分析原因？

同小規模排錯。可以是虛擬機點擊登錄但是轉圈圈和虛擬機圖標變灰的那些答案

*Ticket 里面包括了什么東西?

不管是 Login Ticket 還是 Address Ticket，其里面都不包含任何實質內容，其中是作為與 HDC 換回相應信息的票據，本質上只是一串字符串。

*FusionAccess桌面雲一定需要AD嗎?

不一定。有以下兩種情況下，不需要 AD。第一種是無域環境，第二種是使用 LDAP 服務，例如 R6 版本集成的 LiteAD。

LDAP是認證系統，和AD差不多。

*虛擬機的狀態查詢

 1.運行狀態：獲取虛擬機列表時查詢。

 2.登錄狀態和分配狀態：正式登陸的時候，HDC到DB中查詢的。

*為什么獲取WI登錄界面，返回時WI不直接返給TC，而是要VLB轉發？

因為 WI 認為 VLB 是客戶端，WI 不知道 TC 的存在。

*VLB的作用有哪些？

1.實現負載均衡。

2.實現 WI 的冗余。避免 WI 的單點故障

*虛擬機在哪一步判斷 License?

預登錄、請求並返回策略文件之后；

*虛擬機未注冊如何排查？說下思路？

VM 注冊流程：

1. VM 從注冊表讀取 ListOfHDCs，然后到 DNS 依次解析到各 HDC 的 IP 地址；

2. 到 AD 上獲取 SID；

3. 攜帶 SID 依次循環向 HDC 嘗試注冊，直到成功；

4. 注冊成功后，每分鍾向 HDC 做一次心跳；

VM 本身原因：

1. VM 關機；

2. HDA 未運行；

3. 未獲得 IP 地址；

4. 注冊表沒有 ListOfHDCs 表項或 HDC 域名錯誤；

VM 與其它組件通信問題： AD、DNS、HDC

DNS 故障：

1. DNS 本身故障；

2. DNS 中不存在 HDC 正向解析條目；

3. DNS 返回錯誤 HDC 地址； 

AD 故障：

1. AD 服務器故障；

2. AD 中不存在虛擬機的相關條目；

*虛擬機列表顯示的桌面名稱是怎樣的?

桌面組類型為專用的桌面，顯示的是桌面的名稱。

桌面組類型為靜態池的桌面，未分配(首次登陸)前顯示桌面組名稱，后續顯示桌面名稱。

桌面組類型為動態池的桌面，桌面使用過程中顯示桌面名稱，退出桌面(解分配)或首次登陸前顯示桌面組名稱

*假如我登錄了桌面雲，又跑到另一個地方，能不能再登錄？如何實現？

WI 是允許搶占的，多點登錄沒有問題；

單用戶：同一用戶登錄同一桌面會搶占，   

特別的只有在靜態多用戶的情況下才會出現多個用戶登錄同一桌面的可能性，此時不搶占，提示已有其它用戶登錄；

池化場景：會提示用戶已經登錄，不能再登錄

*在客戶端輸入的是誰的域名？

有 vLB 的情況下，輸入的是 vLB 浮動 IP 對應的域名；

在沒有 vLB 的情況下，輸入的是 WI 的域名。

*虛擬機系統壞了怎么處理？

如果是 HDA 出現故障，可以使用 vAG 登陸自助維護網關排查，系統故障就重新部署虛擬 機，將原來的卷掛載到新的虛擬機上。

*引起IO風暴的原因有哪些？

開機風暴、殺毒、更新還原等。

*自助維護平台的功能有哪幾種？

連接檢修工具、日志收集工具、華為外設助手。

 

 

 

*桌面雲規划設計

計算資源：

1、 根據業務類型及規模，選擇足夠的 CNA，部署不同的集群

2、 業務類型不同，封裝不同的模板

3、 提高模板效率，每個 CNA 開啟 icache，提供加速

存儲資源：

1、 選擇共享存儲，虛擬化存儲，方便HA

2、 盡量選擇SSD

網絡資源：

1、 盡量選擇多網卡綁定，通過 vlan 或者物理隔離

2、 為FusionAccess中各個基礎業務虛擬機規划一個內部網絡，保障各個組件之間互通，規划一個業務網絡，為VLB/VAG、WI等預留業務網絡資源，對外提供桌面雲業務使用。

業務資源：

1、 根據業務類型不同設置 VAG/VLB 負載均衡以及網關資源

2、 根據業務類型不同選擇不同的桌面組/用戶組，做到不同類型虛擬機不同用戶訪問，實現業務隔離。

3、 根據不同的需求選擇不同的桌面組策略

4、 鏈接克隆虛擬機，根據使用場景不同，選擇是否保存個性化數據

*license類型（license驗證）

1. 用戶數License控制類型： 此類型的License會給每個登錄連接VM帳號分配一個License，即每個用戶都會消耗一個License。此類型License的消耗不與計算機或設備相關聯；消耗該License之后，用戶可以在不同的計算機上運行多個會話，而只消耗一個 License，直到License文件中預先配置的時段過期。用戶消耗License后，該License會一直占用將不會被釋放，直到用戶距離上次退出登錄超過15天，該用戶占用的License才會被自動釋放。當License已使用數達到購買的License總數的1.1倍時，則拒絕新的用戶建立新的HDP協議連接。

2. 並發用戶數License控制類型：此類型的License會給每個登錄連接VM 帳號分配一個 License，即每個登錄的用戶都會消耗一個License。此類型License的消耗不與計算機或設備相關聯；消耗該License之后，用戶可以在不同的計算機上運行多個連接（會話），而只消耗一個License。當該用戶的所有連接（會話）都斷開時，則會釋放該用戶消耗的License。當License已使用數達到購買的License 總數的1.1倍時，則拒絕新的用戶建立新的HDP 協議連接。

3. 用戶數和並發用戶數License控制類型混配：此類型的License，會為不同的 Desktop 指 定不同控制類型的License，以Desktop 為單位，分別消耗不同控制類型的 License。任何一個控制類型License已使用數達到購買的License 總數的1.1倍時，則使用該控制類型 License的 Desktop拒絕新的用戶建立新的HDP協議連接。

企業有1000個員工需要使用桌面雲進行辦公，但這 1000個員工會進行輪班，有 500個員工上白班，500個員工上夜班，任何時候都不會超過500個員工同時使用桌面雲，即桌面雲的同時在線人數最大為500。則可以按“並發用戶數”購買500個License。

企業有1000個員工需要使用桌面雲進行辦公，這1000 個員工作息時間一致，不會進行輪班，在某一時間段會同時使用桌面雲。則可以按“用戶數”購買 1000個License。

企業同時存在兩種辦公場景。例如電信運營商同時存在“營業廳”（不需要倒班）和“呼叫中心”（需要倒班）兩種辦公場景。“營業廳”有1000員工，最大同時在線有1000 人；“呼叫中心”有600員工（200白班，200中班，200夜班）最大同時在線只有200人。則可以按“用戶數”購買1000個License（營業廳使用），按“並發用戶數”購買200個License（呼叫中心使用）。

*虛擬機和用戶的關系保存在哪里？是以什么類型保存的？以數據庫條目保存在HDC？

虛擬機和用戶的關系保存在高斯數據庫中。

以文件類型保存的。

以數據庫條目保存在HDC的。

*預連接是否默認經過網關？

不是。默認沒有經過網關。需要在 ITA 的系統設置中桌面組件設置， WI 集群配置中設置。

 

 

 

*如果桌面部署公網訪問需要設置什么？

需要在 WI 設置開啟業務接入網關。然后設置支持 NAT 訪問

 

 

 

*用戶無法打開WI，有哪些原因？

1. 域名解析問題：

a) TC/SC無法訪問DNS

b) DNS 無相應條目

c) DNS 記錄錯誤

2. 連接性問題：

a) TC/SC與LB或WI 不通

b) LB與WI 不通

3. 瀏覽器兼容性問題

4. SSL證書錯誤或失敗

*用戶獲取的虛擬機列表為空，有哪些原因？

1. 該用戶不在桌面雲指定的用戶組里

2. HDC故障或異常

3. DB故障或異常

4. DB數據不一致導致HDC訪問的DB 無記錄

登錄所有流程走完了，流量交互還過不過HDC ?

不經過。登錄成功后，客戶端HuaweiAccessClient與VM中的HDA使用HDP協議進行點對點通信。

客戶端或者vag直連虛擬機

分配虛擬機流程

分配虛擬機：給虛擬機綁定用戶賬號，添加到 HDC 中，以便虛擬機能在 HDC 上注冊

分配虛擬機的操作：選擇虛擬機桌面組類型（靜態池，動態池，專有），選擇用戶類型 （靜態多用戶，單用戶），綁定用戶到虛擬機，分配用戶權限。

1.ITA 將虛擬機加入虛擬機組（HDC）

2.ITA 將用戶加入虛擬機權限組(VM)

3.ITA 將添加信息加入數據庫(DB)

4.ITA 在虛擬機注冊表寫入 HDC 地址(VM)

5.ITA 根據命名規則重新命名(VM)

6.重啟虛擬機（ITA-VRM）

7.將除添加的域賬號外，其它賬號都刪除，所以創建分配完虛擬機后，只有用戶賬號能夠登錄，其它賬號都無法登錄

 

 

 

發放虛擬機流程

創建虛擬機的操作有：選擇虛擬機組，選擇桌面組，選擇集群，選擇虛擬機模板，選擇命名規則，配置虛擬機硬件規格，配置虛擬機 IP（靜態？DHCP？）選擇創建虛擬機的數量，選擇域信息，虛擬機所在 OU。

快速封裝發放流程要點

1. 創建虛擬機

2. 改名、加域、寫注冊表 ListOfHDCs 

3. 加入桌面組，關聯用戶

4. 用戶加入權限組

tomcat 賬戶的作用

用戶的關聯解關聯。虛擬機升級打補丁遠程協助

FusionAccess 虛擬機的開關機

ITA 發送關機指令給 VRM，由 VRM 來對 VM 進行關機

ITA 發送開機指令給 VRM，由 VRM 調用 BMC 對 VM 進行開機

考試追問：

發放50%，有可能是什么問題？

我回答可能是添加域出現了問題，考官又接着問那怎么樣可能出現這個問題？出現了這個問題怎么進行排錯？

50是添加域 70好像是獲取ip出問題 20多好像是創建虛擬機失敗

 

考排錯思路

比如可以根據WI界面顯示報錯來排查，或者ITA后台查看告警，然后查到故障點 再具體排查，比如DHCP地址池 AD域故障等等

vAG是一定要嗎？vAG的作用？

這里點評說，除了內外網隔離，自助維護網關以外。外網訪問的情況，是要vAG的。

不一定要，VAG提供接入網關服務和自助維護網關。

vag是什么，作用是什么？

桌面接入網關，自助維護平台。作用是連接外網，就是說用戶可以通過公網訪問桌面雲。

追，還有嗎，答了可以對數據進行加密，在產品文檔上看到的。

追，加密是怎么加密的。

答，不太了解，但應該是某種算法。

追，vag還有什么作用嗎

答，我了解的就這些了。

追，知道nat嗎，vag有個nat的作用，轉換的是誰的IP

答，知道。出考場后才想到應該是vlb的.

 

為什么VAG的NAT轉換的是VLB的IP？

因為我們客戶端輸入的域名ip就是vlb的

用戶登錄完成之后鼠標突然不動了，在其他桌面可以用，是什么原因，主要原因是什么？

禁用了鼠標外設，在ita上策略選項中可操作

昨天登陸今天不能登陸怎么回事？

ip滿了 dhcp故障 客戶端壞掉了 AD故障 用戶把網卡禁用了等

5個虛擬機，都是藍的，但是有2個虛擬機不能登陸。

說預登陸失敗的原因

昨天5個虛擬機，今天只能看到4個虛擬機怎么回事？

數據庫可能沒有虛擬機信息，可以上去查看，追問怎么去數據庫查看，我抽了可以問400。點評說要了解怎么查看數據庫信息。不能問400

 

未注冊，HDA進程故障，數據庫表項被刪除等。用數據庫的增刪改查命令查看

從用戶和桌面狀態去分析，部分不見可能用戶組將用戶刪除，可能是桌面被解分配；全部不見可能是用戶被刪除，有可能是組件故障或組件間無法通信。

所有組件網絡都正常，獲取ip失敗是什么原因？

我回答dhcp故障，考官說了，所有組件正常，后面想了想答到dhcp地址池不足，他問還有嗎？我說暫時想到這個，最后點評說還有設置端口組不對。與dhcp無法通信，點評說我還少答了dns這個組件。

虛擬機列表有5台虛擬機，第二天發現只有2台，是什么問題，如何排錯？

未注冊，HDA進程故障，數據庫表項被刪除等。用數據庫的增刪改查命令查看

從用戶和桌面狀態去分析，部分不見可能用戶組將用戶刪除，可能是桌面被解分配；全部不見可能是用戶被刪除，有可能是組件故障或組件間無法通信。

下發了5台虛擬機昨天還能用今天2台無法登陸怎么排障，不要說組件，就說大概思路，一兩句話

版本配套，用戶用vdesk，管理員用vtools工具檢查、組件狀態、日志

 

極少數用戶登不上虛擬機，用自主維護平台 vnc登錄 然后用桌面的vdesk檢查，如果你在現場，可以直接ITA上查看虛擬機狀態，或者直接VNC登錄到虛擬機排錯，如果是大規模登不上，就需要考慮組件故障了，組件可以在ITA界面上看，然后也可以用vtools檢測 WI和AD的工作狀態。

HDC與DB保存信息不一致時在哪里看不一致？