深信服aDesk-独享桌面原理和高级使用

深信服一站式aDesk桌面云方案技术白皮书V3.0深信服科技有限公司目录第1章背景介绍 (1)第2章传统桌面办公面临的挑战 (1)2.1桌面运维复杂化 (1)2.2总体拥有成本高 (2)2.3数据安全难以保障 (2)2.4办公地点固定化 (2)第3章深信服一站式aDesk桌面云方案 (3)3.1虚拟化领域的技术积累 (3)3.2体系架构概述 (3)3.3方案组件说明 (4)3.4桌面交付模式介绍 (5)3.5桌面云方案价值体现 (6)第4章产品精彩亮点解析 (7)4.1良好用户体验 (7)4.1.1高清视频体验 (7)4.1.2高效SRAP协议 (7)4.1.3单点登录技术 (7)4.1.4自动化桌面部署 (8)4.2最优的灵活性 (9)4.2.1广泛终端支持 (9)4.2.2丰富的桌面类型 (9)4.2.3外设的总线映射技术 (10)4.2.4智能开关机 (11)4.3端到端安全设计 (11)4.3.1终端安全 (11)4.3.2传输安全 (12)4.3.3平台安全 (12)4.4最低的IT总体成本 (13)4.4.1高效率、低能耗瘦终端 (13)4.4.2内存页合并技术 (14)4.4.3镜像分离和IO加速 (14)4.4.4桌面服务器群集设计 (15)第5章深信服方案优势 (15)第6章瘦客户机规格说明 (16)第1章背景介绍企业信息化建设过程中，到目前为止国内客户几乎还是采用传统PC的办公模式，越来越多的企业在PC的生命周期中出现了诸如运维工作量大、数据安全无法保障等一系列问题。

据IDC的统计，企业在PC硬件上每投资10元，就需要为后续的运维支出30元（整整3倍），而从业务价值的角度来说，桌面运维对组织业务发展并不创造直接的价值，没有带来生产力的提升，在这方面的投入越大、浪费就越多。

“瘦终端+云桌面”是快速兴起的技术潮流，通过将用户桌面在数据中心集中化运行和管理，极大地降低了运维难度并提高了数据的安全性，同时实现了用户桌面在各种终端上的任意切换。

XXXX桌面云解决方案建议书201X 年X 月深信服科技有限公司XXXX 桌面云解决方案建议书文档密级：公开目录第1 章项目概述 (1)1.1 项目背景 (1)1.2 需求分析 (1)1.2.1 高昂的运维和支持成本 (1)1.2.2 数据丢失和泄密风险大 (2)1.2.3 阻碍企业移动业务战略 (2)1.3 革新的桌面交付模式 (2)1.3.1 桌面云概念定义 (2)1.3.2 桌面云带来的变化 (3)1.4 设计原则 (3)第2 章深信服aDesk 桌面云方案介绍 (4)2.1 一站式方案概述 (4)2.2 主要功能列表 (5)2.3 多种桌面交付类型 (8)2.4 方案价值总结 (9)2.5 方案优势介绍 (10)第3 章XXXX 桌面云整体架构设计 (11)3.1 深信服桌面云整体架构 (11)3.2 组件及模块介绍 (11)3.2.1 AD/DHCP 服务器 (11)3.2.2 桌面服务器和磁盘阵列（VMS） (12)3.2.3 虚拟桌面控制VDC (12)3.2.4 终端设备 (12)3.3 服务器群集设计思路 (13)3.4 深信服SRAP 协议技术详解 (13)第4 章桌面云方案软硬件需求 (16)4.1 服务器存储选型依据 (16)4.2 容量估计及性能分析 (18)深信服科技版权所有 i4.3 aDesk 桌面云方案配置参数 (18)XXXX 桌面云解决方案建议书文档密级：公开4.3.1 容量规划 (18)4.3.2 软硬件列表 (19)第5 章产品精彩亮点解析 (20)5.1 良好用户体验 (20)5.1.1 高清视频体验 (20)5.1.2 高效SRAP 协议 (20)5.1.3 单点登录技术 (21)5.1.4 自动化桌面部署 (21)5.2 最优的灵活性 (22)5.2.1 广泛终端支持 (22)5.2.2 丰富的桌面类型 (22)5.2.3 外设的总线映射技术 (23)5.2.4 智能开关机 (24)5.3 端到端安全设计 (24)5.3.1 终端安全 (24)5.3.2 传输安全 (25)5.3.3 平台安全 (25)5.4 最低的IT 总体成本 (26)5.4.1 高效率、低能耗瘦终端 (26)5.4.2 内存页合并技术 (27)5.4.3 镜像分离和IO 加速 (27)5.4.4 桌面服务器群集设计 (28)第1 章项目概述1.1 项目背景传统PC 设备为中心的计算模式，操作系统、应用程序和数据与特定设备紧密关联，即各组件被绑定于用户PC 上，只要其中一个组件出现问题，系统将无法正常工作。

w深信服科技aDesk桌面云教育行业案例集深信服科技有限公司2015年08月目录北京外国语大学 (3)吉首大学 (4)湖南师范大学 (5)昆明医科大学海源学院 (6)安徽水利水电职业技术学院 (7)青海交通职业技术学院 (8)天津机电职业技术学院 (9)山西省榆次教育局 (10)河北沧州一中 (11)更多客户案例 (12)北京外国语大学项目背景：北京外国语大学，是中国外国语类高等院校中历史悠久、教授语种最多、办学层次齐全的全国重点大学，被誉为“共和国外交官摇篮”。

入选“985工程优势学科创新平台”，为财政部6所“小规模试点高校“之一，教育信息化建设成为学校的重点工程，在长期的多媒体教室建设、教学终端维护管理中积累了丰富的经验。

传统的多媒体教室中多采用每个教室放置1-2台PC的模式，而PC终端的广泛分布，导致运维管理复杂，工作量大。

应用场景：多媒体教室PC替换面临的挑战：1.传统PC零部件多（内存、硬盘、风扇等），故障概率高，此外，对教学桌面系统进行部署、升级维护和故障排查时，都需要耗费大量人力和时间。

2.教室分布广泛，一旦PC终端出现故障，信息管理员往往疲于奔走于各个大楼之间进行维护，维护效率极低。

解决方案及价值：深信服为北京外国语大学提供一站式aDesk桌面云解决方案，构建新型教学云平台：1.以瘦终端替代传统的PC，通过硬件一体化的aDesk小盒子，极大减少终端硬件故障率及使用寿命，解决传统PC零部件多，故障概率高的问题，最大限度降低因终端故障而影响正常授课教学的概率。

2.采用WEB控制台对所有云桌面及云终端进行统一的部署及管理，即使桌面出现故障，管理员也可在办公室第一时间响应处理，保障教学过程的正常授课，并大幅降低桌面的运维工作量，有效提升了教学桌面的运维效率。

吉首大学项目背景：吉首大学创建于1958年，是国家“小211工程”、“卓越计划”重点建设大学。

吉首大学不断加强教学质量与改革研究，并致力于构建现代化教学模式。

……………………………………………………………最新资料推荐…………………………………………………XXXX桌面云解决方案建议书201X 年X 月深信服科技有限公司……………………………………………………………最新资料推荐…………………………………………………目录第1 章项目概述 (1)1.1 项目背景 (1)1.2 需求分析 (1)1.2.1 高昂的运维和支持成本 (1)1.2.2 数据丢失和泄密风险大 (2)1.2.3 阻碍企业移动业务战略 (2)1.3 革新的桌面交付模式 (2)1.3.1 桌面云概念定义 (2)1.3.2 桌面云带来的变化 (3)1.4 设计原则 (3)第2 章深信服aDesk 桌面云方案介绍 (4)2.1 一站式方案概述 (4)2.2 主要功能列表 (5)2.3 多种桌面交付类型 (8)2.4 方案价值总结 (9)2.5 方案优势介绍 (10)第3 章XXXX 桌面云整体架构设计 (11)3.1 深信服桌面云整体架构 (11)3.2 组件及模块介绍 (11)3.2.1 AD/DHCP 服务器 (11)3.2.2 桌面服务器和磁盘阵列（VMS） (12)3.2.3 虚拟桌面控制VDC (12)3.2.4 终端设备 (12)3.3 服务器群集设计思路 (13)3.4 深信服SRAP 协议技术详解 (13)第4 章桌面云方案软硬件需求 (16)4.1 服务器存储选型依据 (16)4.2 容量估计及性能分析 (18)深信服科技版权所有 i4.3 aDesk 桌面云方案配置参数 (18)……………………………………………………………最新资料推荐…………………………………………………4.3.1 容量规划 (18)4.3.2 软硬件列表 (19)第5 章产品精彩亮点解析 (20)5.1 良好用户体验 (20)5.1.1 高清视频体验 (20)5.1.2 高效SRAP 协议 (20)5.1.3 单点登录技术 (21)5.1.4 自动化桌面部署 (21)5.2 最优的灵活性 (22)5.2.1 广泛终端支持 (22)5.2.2 丰富的桌面类型 (22)5.2.3 外设的总线映射技术 (23)5.2.4 智能开关机 (24)5.3 端到端安全设计 (24)5.3.1 终端安全 (24)5.3.2 传输安全 (25)5.3.3 平台安全 (25)5.4 最低的IT 总体成本 (26)5.4.1 高效率、低能耗瘦终端 (26)5.4.2 内存页合并技术 (27)5.4.3 镜像分离和IO 加速 (27)5.4.4 桌面服务器群集设计 (28)第1 章项目概述1.1 项目背景传统PC 设备为中心的计算模式，操作系统、应用程序和数据与特定设备紧密关联，即各组件被绑定于用户PC 上，只要其中一个组件出现问题，系统将无法正常工作。

深信服桌⾯云aDesk深度解析 对于虚拟化，不少⼈仍旧觉得这是⼀个⾼深莫测的技术，⽽诸如服务器虚拟化、云、桌⾯虚拟化等各种专业术语，也常常把⼈绕得云⾥雾⾥。

但事实上，桌⾯云的概念并⾮那么复杂，深信服桌⾯云产品aDesk，就阐述了桌⾯云产品的“简化”概念。

⾸先，把架构做到三合⼀ 通过对桌⾯云的各项内容进⾏统⼀整合，深信服桌⾯云只包括了三⼤组件：服务器虚拟化管理平台VMS、桌⾯接⼊控制器VDC和aDesk瘦终端。

VMS主要承担服务器底层的虚拟化。

在VMS上可以根据客户需求，⾃⾏加载需要的桌⾯系统版本（windows 7、windows XP）等；VDC则承担着⽤户账号管理和资源分配。

通过VDC的⼀个WEB控制台，就可以把握每个⽤户的所分配的桌⾯资源，还可以进⾏对应的权限控制；aDesk则是⽤户最前端的神器，这个轻巧的⼩盒⼦能够轻⽽易举替代传统的物理主机。

三合⼀的架构，囊括了桌⾯云⽅案组成的所有要件，⽤户只需要根据性能需求，选择相应的硬件服务器和存储设备，轻轻松松完成部署。

其次，具备全⾯的安全认证⽅式和独特的安全技术 深信服桌⾯云在安全认证⽅⾯，可⽀持传统密码、动态令牌、短信认证及USBKey等认证技术，另可根据不同客户需求，提供特定型号（如硬件指纹识别等），为客户量⾝打造安全认证系统； 另外，独有的个⼈盘加密技术，细致考虑到了⽤户私密数据的安全性，⽤户再也不⽤担⼼桌⾯“搬”到了数据中⼼就没有了个⼈隐私，真正做到全⽅位的安全。

最后，⾼效是核⼼竞争⼒ 深信服桌⾯云可以做到更加⾼效，某集团公司计划部署桌⾯云给100多⽤户使⽤。

整个桌⾯云后台搭建只⽤了1天时间，第⼆天便将系统模板调试和⽤户信息导⼊完成，最后⽤了半天进⾏瘦终端和账号信息的分发，整个桌⾯云从搭建到上线只⽤了2.5个⼯作⽇就完成了。

深信服桌⾯云把90%的配置集合在了⼀个web控制台，并且站在⽤户的⾓度进⾏产品功能的合理设计和开发，⼒求以最符合国内客户使⽤习惯的⽅式进⾏展现。

w深信服科技aDesk桌面云教育行业案例集深信服科技有限公司2015年08月目录北京外国语大学 ..................................................................................... 错误！未定义书签。

吉首大学 .. (4)湖南师范大学 (5)昆明医科大学海源学院 (6)安徽水利水电职业技术学院 (7)青海交通职业技术学院 (8)天津机电职业技术学院 (9)山西省榆次教育局 (10)河北沧州一中 (12)更多客户案例 (13)北京外国语大学应用场景：多媒体教室PC替换项目背景：北京外国语大学，是中国外国语类高等院校中历史悠久、教授语种最多、办学层次齐全的全国重点大学，被誉为“共和国外交官摇篮”。

作为财政部6所“小规模试点高校“之一，入选“985工程优势学科创新平台”，北京外国语大学一直很重视教育信息化的建设，在长期的多媒体教室建设、教学终端维护管理中积累了丰富的经验。

在传统的多媒体教学中每个教室都需要放置1-2台PC，而PC终端的广泛分布，导致运维管理复杂，工作量大。

面临的挑战：1.传统PC零部件多（内存、硬盘、风扇等），故障概率高。

此外，对教学桌面系统进行部署、升级维护和故障排查时，都需要耗费大量人力和时间。

（从学生角度来说）2.教室里的PC终端广泛分布在教学楼，一旦PC终端出现故障，信息管理员往往奔走于各个大楼之间进行维护，维护效率低。

（从管理员角度来说）解决方案及价值：深信服为北京外国语大学提供一站式aDesk桌面云解决方案，构建新型教学云平台：1.硬件一体化的瘦终端aDesk替代传统的PC，极大减少终端硬件故障率，使用寿命长达5年以上。

相比于传统PC零部件多、故障率高等问题，深信服桌面云解决方案最大限度避免因终端故障而影响正常授课教学的情况。

2.采用图形化Web控制台对所有云桌面及云终端进行统一的部署及管理，即使桌面出现问题，管理员也可在办公室第一时间响应，及时解决故障，保证教学过程的连续性。

某客户独享桌面测试分享一、深信服桌面虚拟化简述：深信服桌面虚拟化产品提供端到端一站式解决方案思路，不仅降低IT管理的复杂性，而且可将用户桌面通过数据中心集中化运行和管理来获得更好的灵活性和及可扩展性，实现跨设备、随时随地、卓越的终端用户桌面访问体验。

简单来说，就是将本地电脑的桌面操作系统集中于后端服务器上运行，然后在网络可达的情况下，通过虚拟交付协议将远端“操作系统”快速推送给“客户机”，而用户可使用任何设备（PC、瘦客户机、智能终端、手机等），在任意时间、任意地点访问属于自己的桌面环境。

深信服桌面虚拟化产品主要包括以下三大关键组件：1、虚拟机管理软件VMP：构建资源动态化、可弹性调度的服务器集群环境，通过虚拟机可承载桌面环境，最终实现对物理资源的完全控制、统一桌面资源池管理和性能监控等；2、虚拟桌面控制器VDC（VDI）：与VMP协同工作，提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能，实现以更低成本、更安全、更可靠地交付Windows桌面；3、瘦客户机aDesk：独特ARM架构，基于Android平台的瘦终端设备，打造绿色办公环境。

二、测试具体步骤：1、测试拓扑：拓扑说明：服务器安装SANGFOR VMP，以提供虚拟桌面资源。

VDC是用户与VMP数据交换的媒介，提供用户认证，虚拟桌面/应用资源等的授权等。

客户端可以通过移动只能终端、PC或者adesk 接入VDC以获取桌面或者应用资源。

2、地址规划：VMP：10.10.54.241VDC：10.10.54.240虚拟机地址段：10.10.54.242-10.10.54.249地址规划说明：作为VMP与用户数据交换的媒介，VDC只要保证与用户接入端（adesk、PC、或者移动终端）和VMP互通即可，用户接入端无需跟VMP以及VMP上的虚拟机互通，这样保证了VMP的安全性。

用户成功访问VDC并获取桌面资源需要能成功访问到VDC的443端口。

深信服aDesk桌面云SGAX显卡虚拟化解决方案应用背景桌面云是构建终端基础架构的主流方案，应用于3D设计场景能够实现图纸防泄密和集中运维。

但是，如果没有显卡虚拟化技术，使用CPU来模拟GPU 实现图像渲染的方式，要么只能支持简单的二维CAD或PS，要么不稳定，容易出错，都无法满足设计业务的要求。

深信服SGAX显卡虚拟化解决方案为满足专业设计的需求，深信服国内首家推出了基于KVM的SGAX （Sangfor Graphic Acceleration Experience）显卡虚拟化方案，通过渲染代理的方式，共享访问GPU，支持OpenGL和DirectX标准及主流的3D设计类软件，提供易管理、高性价比、安全有保障的设计云桌面。

技术原理说明包含的模块：•GPU Worker：SGAX的后端代理，内嵌于服务器虚拟化平台VMP •VDI Agent：SGAX显卡加速的前端，向3D应用程序提供接口支持•物理显卡：执行渲染和编码命令•云终端：接收视频编码流，显示图形图像SGAX工作流程：当虚拟机中的3D应用程序发起图形渲染命令后，SGAX的GPU Worker 负责调用物理显卡执行渲染和编码命令，结果出来后再以H264视频编码流的方式发送给云终端来显示。

方案优势深信服SGAX显卡虚拟化方案通过软件层对服务器显卡资源进行共享，面向不同场景进行了针对性优化，扩展性更好，性价比更高。

高扩展性：用户可以灵活按需扩展设计桌面和业务。

SGAX显卡虚拟化的核心调度层GPU Worker由深信服自主开发，不需要依赖显卡厂商来实现，因此桌面云平台可扩展性高、更易维护。

高性价比：不需要高端的虚拟化显卡，可以直接使用中低端显卡，如：1块M4000的低端显卡，可以支持8个3D用户或16个2D用户。

良好体验：为了提供超预期的3D流畅度，满足设计业务需求，深信服设有专门的研发团队针对图形设计场景进行持续优化。

适用场景深信服SGAX显卡虚拟化方案支持K1、K2、M4000、M5000、M6000等各类中高端显卡，可以兼容Catia、UG NX、Solidworks、ProE（Cero）、AutoCAD、Maya、3DMAX等常见的3D图形设计软件，广泛适用于汽车零部件、精密器件、电气设备等企业的设计场景，同时也满足高校设计类专业、学生机房的桌面云建设需求。

深信服aDesk桌面云实施方案深信服aDesk桌面云实施方案一、环境准备1.1 需求确认在部署aDesk之前，需要确定使用需求，包括以下方面：桌面环境：桌面操作系统的类型、数量，桌面需要使用的软件，典型的使用场景和操作惯等；终端需求：用于接入云桌面的终端类型：aDesk、PC或移动终端；外设需求：需要在桌面中使用的USB/COM类型的外设硬件，以及硬件相关的驱动和软件等；网络环境：包括部署的位置、线路类型、IP规划，以及终端接入网络的带宽和线路质量等。

举个例子，软件需求可能包括office办公软件、foxmail客户端、Google chrome浏览器，外设需求可能包括网络打印机、高拍仪、扫描仪、U盘，终端需求可能是aDesk-STD-100瘦终端，桌面系统可能是业务员系统（还原模式）Win7X86 C盘30G系统盘D盘30G数据盘（不还原桌面）领导办公（专用模式）Win7X86 30G系统盘30G数据盘。

1.2 方案规划确定需求后，需要进行部署前规划，包括VMP主机选择、资源计算、IP规划、版本选择、部署位置等。

1.2.1 主机要求可以选择使用客户现有服务器安装VMP，或者使用预装VMP的深信服桌面云一体机VDS设备。

如果使用客户现有服务器安装VMP，对服务器有如下基本要求：CPU：必须支持XXX VT-x技术；内存：至少4GB以上内存；磁盘：至少60GB以上磁盘容量；其他：至少1张千兆有线网卡。

举个例子，可以选用3台VDS-5050一体机，用于搭建桌面云数据中心。

1.2.2 资源分配对VMP主机所需的硬件资源进行计算，遵循如下计算原则：虚拟机之间，CPU为竞争关系。

当多个虚拟机运行在同一个CPU核心上时，虚拟机之间会相互抢占CPU资源，如果某个虚拟机持续占用CPU，则其他虚拟机的使用会受到影响，体验会很卡。

所以选择的服务器CPU核心数尽可能多（允许超线程），主频尽可能高，保证每个虚拟机都能利用CPU资源。

SANGFOR VDC 4.1用户手册2015年3月目录SANGFOR VDC 4.1用户手册 (1)声明 (6)前言 (7)手册内容 (7)本书约定 (7)图形界面格式约定 (7)各类标志 (7)技术支持 (8)致谢 (8)第1章VDC设备的安装 (9)1.1. 环境要求 (9)1.2. 电源 (9)1.3. 产品外观 (9)1.4. 配置与管理 (10)1.5. 设备接线方式 (10)第2章控制台的使用 (12)2.1. 登录WebUI配置界面 (12)2.2. 运行状态 (13)2.2.1. 系统状态 (14)2.2.2. 在线用户 (17)2.2.3. 告警日志 (18)2.2.4. 终端服务 (21)2.2.5. 虚拟化平台状态 (24)第3章系统设置 (25)3.1. 系统配置 (25)3.1.1. 序列号管理 (25)3.1.2. 日期与时间 (27)3.1.3. 控制台配置 (28)3.1.4. 设备证书 (29)3.1.5. 邮件服务器 (31)3.1.6. Syslog (32)3.1.7. SNMP (33)3.2. 网络配置 (34)3.2.1. 部署模式 (34)3.2.2. 多线路 (38)3.2.3. 路由设置 (42)3.2.4. HOSTS (44)3.3. 接入选项 (46)3.3.1. 客户机 (46)3.3.2. VDI Client (48)3.3.3. 内网域名解析 (53)3.3.4. 单点登录设置 (55)3.4. 登录策略 (57)3.4.1. 登录策略 (57)3.4.2. 模板管理 (60)3.4.3. 图标管理 (63)3.5. 传输优化 (64)3.5.1. 远程应用优化 (64)3.5.2. 传输优化 (65)3.5.3. Flash重定向 (68)3.6. 时间计划 (69)3.7. 管理员账号 (72)3.8. 集群部署 (76)3.8.1. 集群中的各元素定义与简介 (76)3.8.2. 集群的主要特性 (77)3.8.3. 部署方式 (79)3.8.4. 集群部署设置 (82)3.8.5. 集群部署状态 (84)3.8.6. 集群在线用户 (84)第4章VDI设置 (86)4.1. 虚拟化平台管理 (86)4.1.1. 虚拟化平台控制器 (86)4.1.2. 虚拟机管理 (87)4.2. 客户机管理 (90)4.3. 服务器管理 (91)4.3.1. 新增资源服务器 (94)4.3.2. 新增存储服务器 (98)4.4. 用户管理 (100)4.4.1. 新建用户组 (101)4.4.2. 新建用户 (110)4.4.3. 高级搜索 (122)4.4.4. 特征码管理 (125)4.4.5. 导入用户 (128)4.4.6. 其他操作 (140)4.4.7. 查看资源 (153)4.5. 资源管理 (154)4.5.1. 资源组 (154)4.5.2. 远程应用 (157)4.5.3. 远程桌面 (161)4.5.4. 共享桌面 (162)4.5.5. 独享桌面 (164)4.5.6. 资源排序 (171)4.6. 角色授权 (173)4.6.1. 新建角色 (173)4.6.2. 生成权限报告 (178)4.7. 认证设置 (181)4.7.1. 主要认证 (182)4.7.2. 辅助认证 (209)4.7.3. 认证选项设置 (224)4.8. 策略组管理 (229)4.8.1. 账号控制 (233)4.8.2. 独享桌面 (235)4.8.3. 远程应用与共享桌面 (236)4.9. 端点安全 (239)4.9.1. 端点安全规则 (240)4.9.2. 端点安全策略 (252)4.9.3. 内置规则库升级 (260)第5章防火墙设置 (263)5.1. 服务定义 (263)5.2. IP组定义 (264)5.3. 过滤规则设置 (265)5.4. NA T设置 (269)5.4.1. 代理上网设置 (269)5.4.2. 端口映射设置 (271)5.4.3. IP MAC绑定设置 (272)5.4.4. HTTP端口设置 (274)5.4.5. URL组设置 (275)5.4.6. 外部服务组设置 (276)5.4.7. 用户上网权限设置 (280)5.5. 访问监控 (283)5.5.1. 流量排名 (283)5.5.2. 访问记录 (283)5.6. 防DOS攻击 (284)5.7. QOS级别设置 (285)5.8. QOS上传规则设置 (286)5.9. QOS下载规则设置 (287)第6章系统维护 (289)6.1. 日志查看 (289)6.2. 配置备份/恢复 (292)6.3. 重启/重启服务/关机 (294)6.4. 系统更新 (295)第7章客户端使用 (297)7.1. 环境要求 (297)7.2. 典型使用方法举例 (297)第8章案例集 (307)8.1. 部署配置案例 (307)8.1.1. 网关单线路模式部署 (307)8.1.2. 网关多线路模式部署 (309)8.1.3. 单臂单线路模式部署 (313)8.1.4. 单臂多线路模式部署 (315)8.2. 系统路由案例 (317)8.3. 虚拟门户配置案例 (319)8.4. 负载均衡集群部署案例 (322)8.4.1. 网关模式部署集群 (322)8.4.2. 单臂模式部署集群 (324)8.4.3. 网关模式多线路集群部署 (326)8.4.4. 单臂模式多线路集群部署 (329)8.5. 新建用户配置案例 (332)8.6. 资源配置案例 (335)8.6.1. 远程应用配置案例 (335)8.6.2. 远程桌面配置案例 (345)8.6.3. 共享桌面配置案例 (348)8.6.4. 独享桌面配置案例 (352)8.7. 外部认证配置案例 (356)8.7.1. 结合第三方CA实现数字证书认证 (356)8.7.2. CA中心映射规则配置案例 (359)附录一: SANGFOR设备升级系统的使用 (365)附录二：使用U盘恢复网络配置和密码 (374)使用U盘恢复网络配置 (374)使用U盘查看网口配置 (374)使用U盘恢复控制台密码 (375)注意事项 (375)声明Copyright © 2013深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。

SANGFOR_桌面云_4.9_独享桌面发布测试指导文档编号aDesk-CONF-01-02审核修订记录版本时间修订内容1.0目录1介绍 (3)1.1文档说明 (3)1.2读者对象 (3)1.3缩写和约定 (3)1.4使用反馈 (3)2功能简介 (4)3应用场景 (4)4必要条件说明 (4)5配置思路 (5)6配置方式及截图 (5)6.1创建虚拟机模板 (5)6.2添加虚拟化平台控制器 (10)6.3发布独享桌面 (11)6.4新建用户 (12)6.5关联角色 (13)6.6编辑组策略 (15)6.7终端接入使用 (17)7注意事项 (20)1介绍1.1文档说明本文档深信服科技及其许可者版权所有，并保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式出版传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

深信服科技保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，深信服科技尽全力在本手册中提供准确的信息，但是并不确保手册内容完全没有错误。

1.2读者对象本配置指导文档主要适用于如下工程师：✓网络或应用管理人员✓现场技术支持与维护人员✓负责网络配置和维护的网络管理员1.3缩写和约定本文中的aDesk均指代SANGFOR aDesk（瘦客户机）；本文中的VMP均指代SANGFOR VMP（虚拟化管理平台）；本文中的VDC均指代SANGFOR VDC（虚拟桌面接入管理系统）。

1.4使用反馈如果您在使用过程中发现本资料有任何问题，可通过深信服社区反馈给我们：感谢您的支持与反馈，我们将会做的更好！2功能简介将VMP上创建的虚拟机模板通过VDC进行发布，将虚拟机的桌面环境提供给PC、移动终端和aDesk等使用。

3应用场景适用于将独享桌面发布给用户使用。

4必要条件说明1、已经搭建好的VMP和VDC2、虚拟化平台控制器连接正常（VDC与VMP通信正常）3、下载好操作系统的镜像或者模板注意：1）若需要自己安装虚拟机的操作系统，必须使用微软原版镜像，不能用Ghost或修改版镜像；2）若需要使用经过我们优化的模板虚拟机，可在该固定链接里下载https:///s/1i4aIoOt在固定链接中需要下载的模板如果是分卷的形式，需要把分卷都下载下来，使用解压缩软件可以把分卷解压成一个完整的vma格式的模板，建议使用7-zip 软件解压；3）IE浏览器有上传文件大小限制，上传镜像或导入模板到VMP不要使用IE，建议使用谷歌浏览器。

深信服aDesk桌面云SGAX显卡虚拟化解决方案应用背景桌面云是构建终端基础架构的主流方案，应用于3D设计场景能够实现图纸防泄密和集中运维。

但是，如果没有显卡虚拟化技术，使用CPU来模拟GPU 实现图像渲染的方式，要么只能支持简单的二维CAD或PS，要么不稳定，容易出错，都无法满足设计业务的要求。

深信服SGAX显卡虚拟化解决方案为满足专业设计的需求，深信服国内首家推出了基于KVM的SGAX （Sangfor Graphic Acceleration Experience）显卡虚拟化方案，通过渲染代理的方式，共享访问GPU，支持OpenGL和DirectX标准及主流的3D设计类软件，提供易管理、高性价比、安全有保障的设计云桌面。

技术原理说明包含的模块：•GPU Worker：SGAX的后端代理，内嵌于服务器虚拟化平台VMP •VDI Agent：SGAX显卡加速的前端，向3D应用程序提供接口支持•物理显卡：执行渲染和编码命令•云终端：接收视频编码流，显示图形图像SGAX工作流程：当虚拟机中的3D应用程序发起图形渲染命令后，SGAX的GPU Worker 负责调用物理显卡执行渲染和编码命令，结果出来后再以H264视频编码流的方式发送给云终端来显示。

方案优势深信服SGAX显卡虚拟化方案通过软件层对服务器显卡资源进行共享，面向不同场景进行了针对性优化，扩展性更好，性价比更高。

高扩展性：用户可以灵活按需扩展设计桌面和业务。

SGAX显卡虚拟化的核心调度层GPU Worker由深信服自主开发，不需要依赖显卡厂商来实现，因此桌面云平台可扩展性高、更易维护。

高性价比：不需要高端的虚拟化显卡，可以直接使用中低端显卡，如：1块M4000的低端显卡，可以支持8个3D用户或16个2D用户。

良好体验：为了提供超预期的3D流畅度，满足设计业务需求，深信服设有专门的研发团队针对图形设计场景进行持续优化。

适用场景深信服SGAX显卡虚拟化方案支持K1、K2、M4000、M5000、M6000等各类中高端显卡，可以兼容Catia、UG NX、Solidworks、ProE（Cero）、AutoCAD、Maya、3DMAX等常见的3D图形设计软件，广泛适用于汽车零部件、精密器件、电气设备等企业的设计场景，同时也满足高校设计类专业、学生机房的桌面云建设需求。