跳转至

专用桌面池管理

专用桌面池(Static Desktop Pool)是为那些需要长期固定使用持久化桌面的用户提供的解决方案。这种类型的用户拥有一个或多个专门的、固定的桌面实例,用户在每次登录时都会分配到相同的桌面环境。用户可以在其中进行办公、设计、研发等操作,个人数据可以持久化保留在桌面中。

一、 创建专用桌面池

进入租户控制台的 “产品 -> VDI桌面 -> 专用桌面池”,点击 “创建” 按钮。

创建专用桌面池

1.1 核心配置参数说明

  • 基础信息:需选择云平台类型、具体的云平台实例以及目标集群。后续创建的桌面虚拟机实例将运行在所选集群内。
  • 项目资源关联
    • 选择现有项目:选择空闲的项目资源。如果项目中已有现成的虚拟机资源,桌面池会自动进行同步并将其转化为云桌面。同步过程视实例数量而定,通常在 1 分钟左右完成。
    • 自动创建项目:仅部分云平台(如 OpenStack、ZStack)支持此功能。
      • OpenStack 平台:自动创建的项目名称规则为 桌面池名称-8位随机字符
      • ZStack 平台:自动创建的分组名称规则为 分组前缀-桌面池ID
    • 重要提示:无论选择现有项目还是自动创建,被桌面池使用的项目或分组请勿从云平台底层轻易删除,否则会导致同步异常。
  • 网络限定:可以选择一个或多个该项目能访问的网络。此处配置的作用是进一步限定后续在池内创建桌面时可选的网络范围。

二、 创建专用桌面

点击专用桌面池列表右侧的 “管理桌面” 按钮,进入该桌面池的桌面管理界面。

管理专用桌面池

管理专用桌面池

2.1 配置信息

点击页面中的 “创建” 按钮,通过向导式交互完成配置。系统支持以下三种创建逻辑:

创建专用桌面

  • 从镜像创建:仅在云平台支持镜像时可用。支持选择系统镜像和自定义镜像,管理员需手动配置规格、系统盘(大小不低于镜像大小)及数据盘等参数。
  • 从模板创建:需系统提前预设模板。桌面配置完全继承模板,创建过程中不允许修改任何模板中已有的参数。
  • 参考模板创建:系统将参考模板参数作为初始预填项,但允许租户管理员在创建过程中根据实际需求进一步调整参数。

注意:不可用的镜像或模板(如处于维护中、归属其他租户、已丢失等状态)会被系统自动过滤。

安全凭据:所选镜像或模板的 OS 用户和密码需非空且正确,避免该桌面因初始化密码错误而导致用户无法无法从客户端连接。

2.2 基本信息

创建专用桌面

  • 批量创建:支持通过填写“桌面数量”进行一次性批量创建。
  • 命名规则:提供四种灵活规则:
    1. 固定前缀 + 3位数字:如 PC-001
    2. 前缀 + 5位随机字母 + 3位数字:增加重名防御。
    3. 租户名称 + 3位数字:按租户归属命名。
    4. 固定名称:适用于单台精细命名。

2.3 高级配置

创建专用桌面

  • 网络与策略:选择桌面的网络、关联策略组。
    • 特别提醒:若选择多个网络,需确认所在的云平台或项目是否配置了“内网接入网段”或“公网接入网段”,否则请慎用多网络配置。
  • 是否自动加域:设置新建的桌面是否自动加域,详见 自动加域 章节。

三、 维护专用桌面

对于已有的云桌面,点击表格中的“更多”按钮可执行以下精细化维护操作(操作按钮较多,需滚动鼠标下拉更多):

专用桌面操作

专用桌面操作

3.1 账号与接入管控

  • 重置密码:通过虚拟化层(QGA 接口)直接重置 OS 密码。
    • 前提:虚拟机内需预装 qemu-guest-agent
    • 同步选项:可选择是否同时“更新桌面登录凭据”。勾选则同步更新管理端数据库中的桌面登录凭据;若不勾选,则仅修改虚拟机内部 OS 密码。

  • 更新凭据:手动修改管理端记录的桌面 OS 登录用户名(支持域名格式)和密码。这在桌面未开启“域账号登录”时,是实现桌面 SSO 免密登录的核心依据。

  • 绑定终端:限制仅特定的一台或多台终端设备可以连接该桌面。若开启绑定,即使分配的用户在非指定终端上认证成功,系统也会拒绝其连接请求,实现“人-机-端”的强安全管控。

3.2 运维操作

  • 控制台 (VNC):通过浏览器访问虚拟机画面。主要用于初始化部署、HSR 代理端维护等场景。
    • 局限性:目前仅 OpenStack、ZStack 支持。挂载 vGPU 或直通 GPU 时控制台会黑屏,是底层虚拟化技术的限制,属于正常现象。
    • 画面恢复:若 Windows 桌面曾被 HSR 协议连接过,VNC 控制台会保持黑屏;需重启桌面且尚未从客户端连接方可恢复 VNC 画面。
  • 更改协议端口:默认使用 15701、15702、5703。仅在桌面内部注册表等端口配置被特殊修改后,才需在此同步更改。

  • 提取日志:当桌面内 Mole 代理正常在线时,可一键提取桌面系统日志。完成后可在桌面详情“基本信息”页底部下载所提取的日志文件。

3.3 存储与规格变更

  • 变更桌面:仅在关机状态下支持(目前仅限 OpenStack),支持变更规格、镜像及磁盘扩容。
    • 扩容限制:本地存储桌面支持系统盘及已有数据盘扩容,但不支持在原无数据盘的情况下直接新增数据盘。
    • 后续操作:在租户控制台完成磁盘扩容后,仅增加了物理磁盘空间。请务必参考 云桌面磁盘扩容 章节,进入桌面内部完成分区与文件系统的逻辑扩展。

  • 挂载/卸载云硬盘:云桌面支持“系统盘 + 0或1块数据盘”结构,不支持多块数据盘。若桌面当前无数据盘,可挂载已有云硬盘(仅限 OpenStack)。

  • 创建镜像/模板:基于当前桌面的系统盘重新制作为自定义镜像或模板,用于后续的快速克隆。该按钮根据云平台能力差异化显示为创建镜像或创建模板。

四、 桌面详情与任务排查

点击桌面列表中的桌面名称进入详情页面,这是管理员进行日常故障诊断的核心入口。

桌面详情

4.1 代理端组件监控 (Agent Status)

管理员需重点确认以下三个组件的运行状态:

  • Mole:核心管理代理。若离线,将无法执行“提取日志”、且其他组件状态将变为“未知”。
  • HSRServer:协议连接代理。若异常,用户将无法通过云空间客户端连接桌面。
  • HSRUsbRedirect:外设重定向代理。若异常,USB 外设端口重定向服务将失效。

桌面详情

4.2 任务详情与故障排查

  • 任务追踪:在“桌面任务”页可查看包含创建、开机、重置密码等所有操作的时间、任务名、结果及底层详情。
  • 故障反馈:若任务失败,悬停在“详细信息”上可查看完整错误文本。管理员应通过 复制按钮 获取文本,交给 AI 分析或反馈给厂商技术人员。

创建专用桌面失败

五、 分配与删除规则

5.1 批量分配逻辑

系统通过“取合集”的方式处理选中的用户、用户组和组织,并在池内为每个当前无桌面的用户自动分配一台状态正常的桌面(确保每人一台)。若需为单一用户分配多台桌面,请在桌面列表使用单台桌面的“分配用户”操作。

创建专用桌面失败

  • 用户类型识别:在选择用户的下拉列表中,可以通过用户名末尾的图标(Icon)快速区分用户来源。
    • AD 用户:图标右下角带有两根短横线标识。
    • 本地用户:仅显示常规用户标识,无额外横线。

5.2 删除规则

  • 自动回收站:桌面被执行删除操作后,会首先进入“回收站”存放,支持误删恢复。
  • 池删除前提:若要删除整个专用桌面池,必须先彻底删除池内所有桌面(包括处于回收站中的桌面),确保资源完全清理完毕。