FusionAccess
简体架构
FA环境搭建
环境IP
FA-A: 192.168.130.30
FA-B: 192.168.130.31
WINDOWS AD:192.168.130.130
上传ISO
创建FA-A
挂载光驱
系统是全自动安装的,加载光盘,重启后,就不用管了。
创建FA-B
略(和FA-A一致)
部署FA-A
默认登录的账号密码为
安装tools
挂载tools
选择1,回车即可
之后,安装组件,选择all in one
重启之后继续,startTools可以重新进入配置工具
修改时间:
安装组件的三个选项:
All in one:专门为对接AD域控安装的(一次性安装5个组件)。
Custom install:客户自定义,手工单个组件安装
Install all:专门为对接LiteAS轻量级域控安装的所有组件。
Local server IP是当前FA01的IP 192.168.130.30
按字母 e 并回车退出
通过startTools命令重新进入fa配置界面。
测试WI提供的普通用户的登录界面:输入wi组件所在的主机ip地址
测试ITA提供的管理员的登录界面:输入ita组件所在的ip地址加端口号8448
设置密码,保存后用admin/密码登录FA界面
管理员先到这里,对接FC明天继续。继续去配FA-B。
部署FA-B
第二台创建和第一台一样。(略)
登录(root/Cloud12#$)后设置IP(192.168.130.31)前也要ping一下,如果写错了直接Ctrl+C
然后挂载tools,安装tools
第二台单独安装一个vLB,并进行对接配置
修改时间:
查看状态
这时候,你发现自己安装的vLB组件不正常。
原因是因为虽然安装了vLB,但是你没有配置。问:配什么
没有配置vLB对接WI,所以重新进入到vLB的安装界面
之后,再次进入配置界面,查看status状态
之后,就可以直接通过负载均衡的ip地址进行访问了(普通用户)
安装vAG
FA对接FC
对接需要用到管理员的账号
Ita组件提供管理员登录,ita是在哪个主机上呢?在192.168.130.30上
所以用https://192.168.130.30:8448访问FA的管理员登录界面
FC上创建接口对接用户sky(自定义)
注意平台对接,用的是FC里面的接口对接用户。
如果是单实例,那么ip为vrm的ip地址;如果是主备实例,那么ip为浮动ip地址。
组件对接,服务器IP为vAG/vLB所在服务器IP;SSH账户使用的是FA里面的默认用户gandalf。Gandalf的密码不用输入,默认就可以对接成功
FA对接AD
安装windowsAD
怎么安装,在FC上安装,(windows)注意两个问题:磁盘驱动(自动加载)、网卡驱动(tools)。
- 提升服务器为域控制器(创建根域名 vdesktop.huawei.com)
- 授权DHCP
配置DHCP
配置DNS反向解析
早期版本的FA对接FC的时候,对接之前就要求配置好windowsAD(如果没有配置正反向解析),对接会报错。
现在8版本FA对接FC,是不需要在对接的时候去配置windowsAD的,后续手工再对接。
windowsAD新建域用户
FA对接windowsAD
FA-A/FA-B/WIN2012三台机器系统时间差不能超过5分钟,否则对接不成功。
调整WIN2012系统时间,与FA-A/FA-B一致后,对接AD成功。
FA上新建域用户
注意:FA里面的域用户和域用户组,必须提前在windowsAD域控里面存在,才能创建成功,否则失败。
这个域用户有啥用?(这里的域用户是来自于windowsAD域控里面的用户)FA里面有个快速发放。发放的是云桌面,发放的云桌面是谁可以登录呢?域用户才可以登录。