桌面漫游

办公桌面云解决方案建议书V1.0目录1.概述 (1)1.1.方案背景概述 (1)1.2.名词解释 (1)2.业务痛点及挑战 (3)2.1.计算机算力闲置率高 (3)2.2.办公效率提升成为PC方案瓶颈 (3)2.3.数据安全存在挑战 (4)2.4.PC方案后期维护成本高 (4)2.5.传统云桌面（VDI）在场景适配应用上存在挑战 (5)2.6.云桌面与PC共存的管理问题 (5)3.**办公桌面云解决方案 (6)3.1.方案总体架构介绍 (6)3.1.1.超融合架构 (7)3.1.2.双擎云桌面 (8)3.1.3.物理拓扑架构 (11)3.2.关键技术及应用价值 (12)3.2.1.计算资源池化 (12)3.2.2.全场景桌面接入 (14)3.2.3.数据安全及可靠性设计 (15)3.2.4.高效桌面运维 (17)3.2.5.双擎桌面场景适配更全面 (19)3.2.6.桌面小助手统一异构方案运维 (19)3.3.核心价值总结 (19)3.4.典型应用场景实践 (20)场景名称：园区安全日常办公场景 (20)3.4.1.场景描述： (20)3.4.2.解决方案： (21)3.4.3.方案特点： (22)1. 概述1.1. 方案背景概述在信息化和数字化的时代，电脑已深入人们的生活和工作当中，已经成为办公不可或缺的工具之一。

在政企单位，计算机已全面普及，但是随着业务应用场景的日趋复杂化，也为IT 桌面业务管理带来巨大挑战。

⏹计算机算力、存储资源闲置率高，电力资源开销大⏹维护成本高⏹无法很好解决异地办公或双业务办公等复杂业务场景⏹信息安全挑战作为全国领先的云办公解决方案提供商，**网络拥有领先的技术、产品和服务，能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式，以用户为中心深入场景覆盖，充分发挥强大云计算超融合技术架构，帮助客户建立一站式交付、资源按需分配扩容、场景适配全面、高数据安全及更易运维管理的办公桌面云解决方案。

∙业务介绍桌面平移（移动办公标准版）基于中国电信3G网络，在移动终端上（手机、平板）安全地为客户提供轻松工作的解决方案，将原有客户的生产及办公系统无缝平移到移动终端上，满足政府及企事业客户随时随地工作的需求，实现远程数据采集、分析、处理反馈等要求，提高工作效率，拓展工作范围。

∙功能特点（一）业务功能和特点1.将应用程序无缝迁移到手机：桌面平移可以将企业里面任何C/S和B/S架构的应用、包括PC桌面无缝迁移到智能手机上，企业原有的应用程序不需要做任何修改就可以实现在手机上的使用。

2.远程传输数据的安全性：用户通过手机访问企业内部应用时，数据传输的内容只是鼠标操作、键盘敲击和屏幕更新等信息，用户数据在没有得到特别授权的情况下绝不会离开数据中心。

3.灵活完备的手机用户访问控制：桌面平移产品可以根据用户的不同身份和需求，制定细粒度和灵活的访问权限。

管理员可以限制用户的访问到单个应用级、URLs文件级，甚至某一个PC桌面。

4.卓越的用户体验充分利用智能手机的天然优势，如重力感应，多点触摸，虚拟键盘，屏幕缩放，鼠标仿真（鼠标左右键，滚动等），以及方便的中英文切换和手写输入，带给用户卓越的访问体验。

（二）业务的优势1．标准化应用，无需定制开发：桌面平移产品是通过虚拟技术将客户已有业务系统延伸到手机侧，系统无需定制开发，不涉及第三方软件厂家。

2．快速部署，快速应用：桌面平移产品服务层仅部署一台SGA管理机和一台前置机，部署过程对原有业务系统没有任何影响。

在条件具备的情况下（有用户业务系统的客户端软件、管理员口令、服务器IP地址等参数即可）两个工作日内可完成部署。

3．即装即用，无需培训：通过桌面平移将PC上运行的业务系统移植到手机终端后，完全不改变用户软件的操作界面，因此用户无需培训即可迅速上手使用。

AD主文件夹实现个人存储及漫游的功能AD（Active Directory）是一个由微软开发的网络服务，它允许网络管理员在整个网络中创建、管理和控制用户和计算机的身份和访问权限。

AD主文件夹是AD中的一个重要功能，它允许用户存储和漫游个人数据和设置。

本文将阐述AD主文件夹的功能以及如何实现个人存储和漫游。

1.存储个人数据：AD主文件夹可以存储用户的个人文件，如文档、图片、音频和视频等。

用户可以通过访问自己的主文件夹，轻松地保存和获取自己的个人数据。

2.漫游个人设置：AD主文件夹还可以存储用户的个人设置，如窗口外观、桌面背景、打印机设置等。

当用户在不同的计算机上登录时，他们的个人设置将自动漫游到新的计算机上，使他们获得一致的体验。

3.安全性和访问权限：AD主文件夹可以实现安全性和访问权限的控制。

管理员可以根据用户的需求和角色，限制对主文件夹的访问权限。

这样，只有授权的用户才能访问和修改主文件夹中的数据和设置。

4.备份和恢复：AD主文件夹可以进行备份和恢复操作，以确保用户的数据不会丢失。

管理员可以定期备份主文件夹中的数据，并在需要时进行恢复，以防止数据丢失和损坏。

如何实现个人存储和漫游：2.配置主文件夹的权限：管理员需要设置主文件夹的权限，以确定谁有权访问和修改主文件夹中的数据。

可以使用AD中的访问控制列表（ACL）来设置权限，确保只有授权的用户才能访问主文件夹。

3. 配置个人存储目录：管理员需要配置用户的个人存储目录，将其映射到主文件夹。

可以使用Group Policy或脚本来配置个人存储目录，并将其映射为用户的网络驱动器。

4. 同步个人设置：为了实现个人设置的漫游，管理员需要启用适当的漫游配置。

可以使用AD中的Group Policy来配置个人设置的漫游，并确保用户在不同的计算机上登录时获得一致的体验。

5. 定期备份和恢复：管理员应当定期备份主文件夹中的数据，并确保备份可以成功恢复。

可以使用适当的备份和恢复工具，如Windows Server Backup或第三方备份软件来执行备份和恢复操作。

1.概述1.1.多媒体教室管理现状高性能的多媒体已经成为学校必不可少的一项硬件设施。

在体验先进的教育方式的同时，也为多媒体教室的维护和管理提出了更高的要求，主要表现在以下方面：1.1.1.多媒体教室分布区域不集中多媒体教师机分布在各个楼栋和各个教室之间，分散不集中是最大的特点，当对教师机进行软件更新和系统维护时，工作量特别大，需要管理人员逐个教室去更新安装，劳动强度大，工作效率不高。

1.1.2.多媒体教师机配置差异大多媒体教室计算机数量众多，造成各机器的机型、配置、操作系统、软件环境不能完全相同，存在差异，所以给管理员部署多媒体教室软件环境造成困难，需要对每个终端逐个部署。

1.1.3.软件安装、更新困难同一教室需要承担多个专业的教学任务，因为需要针对不同专业的教学安装不同的教学软件，这样容易造成计算机由于安装程序过多而出现运行缓慢甚至死机现象。

如果临时更换教室，计算机软件往往不能满足教学需求，需要重新部署，才能开始教学，占用正常教学时间。

1.1.4.教师机公用带来的安全隐患多媒体教室教师机由于老师带U盘或光盘的原因，容易感染病毒，在上网过程中木马等，出现蓝屏或无法开机现象，这些都给公共教师机带来了安全隐患。

1.1.5.系统软件环境无法独立不同教师需要的软件安装在同一个系统当中，造成系统数据庞大，教师无法拥有自己的独立桌面环境，每次产生的教学数据都需要来回拷贝，既费时费力，又可能造成数据安全隐患。

1.1.6.维护工作繁琐，灾难恢复时间长IT管理人员人数有限，多媒体教室众多，系统安装维护工作繁琐，加上使用者众多，水平参差不齐，为了应付系统的安装、维护、杀毒、更新，疲于奔命，有时候错误操作导致系统崩溃，重新恢复耗时长，影响教学。

针对上述问题，桌面虚拟化是非常适合于多媒体教室的一种解决方案。

随着云计算技术和应用的普及，同时带动桌面虚拟化的发展，相比传统PC 的应用方案以其低成本，高可靠性，低维护量，高安全性、灵活多变的特点，在教育行业越来越受青睐。

有四个类型，分别是本地、漫游、强制、临时。

本地就是你的配置文件保存在本地计算机。

漫游就是保存在你域控的文件夹中，强制也是保存在域控上，不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上，也就是你做的更改不会保存到域控中。

比如你要在桌面上新建一个文档，重启后就没有了。

临时是遇到系统故障，或磁盘空间不足，系统就会临时建立一个配置文件，同样也是不保存的。

实验环境使用VMW虚拟机，客户端为Windows XP SP2，服务器端为Windows Server 2003 SP2企业版。

首先将服务器端安装好活动目录，无需任何设置，默认安装即可，并将客户端加入到域。

下面开始具体操作1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User，我这里以“小五”为用户名，如下图2、在服务器端建立保存用户配置文件的共享文件夹，本文在c盘建立了一个user文件夹，用来保存所有用户配置文件，然后再user文件夹下建立一个“小五”文件夹，用来保存“小五”用户的配置文件。

这里面一定要注意权限的设置，在共享文件夹中的权限去掉everyone，然后找到我们域中的用户“小五”，给他所有权限。

3、进一步权限设置，如图这样权限方面问题已经设置完成4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游，如图192.168.1.201为我们的服务器，后面所接的“user/小五”为保存用户配置文件的共享文件夹主文件夹相当于用户的“我的文档”，这里面映射到服务器上，更能保证用户文件安全性与可靠性。

现在配置基本完成，我们从客户端登录一下试试看初次登陆之后，我们注销，这样，本地的配置文件，就会自动保存到服务器上对应的文件夹。

回到服务器上我们会看到生成好多文件，刚才这里面还是空的这些文件就是我们注销的时候下面提示正在保存配置文件的时候，其实就是把文件写入我们服务器里面了。

希沃一体机软件日常使用说明及维护一、掌握正确的开关机顺序：正确的开机程序是：打开插座电源——开启一体机——将电脑切入到一体机——打开电脑交互触屏软件系统——开始使用。

正确的关闭程序是：先关闭一体机——关闭多用插座电源——锁上移动黑板。

二、希沃一体机中的软件EasiNote 应用软件使用说明在软件安装完成后，双击桌面上的“EN”图标，即可启EasiNote应用软件。

工具条从左到右的功能依次为：菜单、工具、切换到桌面模式、资源库、选择、书写、橡皮擦、线条、图形、文字、屏幕漫游、剪切、复制、粘贴、导航图、撤销、重做、上页、页码、添页、下页，（备注：有对象选中才有剪切、复制按钮；有剪切、复制才有粘贴按钮；有对象操作才有撤销按钮；有撤销才有重做按钮；有多个页面才有上页翻页按钮。

）1.点击“菜单”出现下拉菜单。

下拉菜单提供了新建、打开、插入、保存、另存为、导入、打印文件，以及设置、帮助退出软件等功能选项。

新建-------点击该图标新建一个空白文档，每个文档均可根据用户需要包含多个页面。

打开-------点击该图标打开软件默认的.enb 格式文件。

文件打开后自动跳转到该文件保存时停留的场景页面。

插入-------点击该图标向当前页面插入*.enb格式、pdf文档、图片、Flash、音视频等文件。

其中，插入的 pdf文档为链接形式，双击图标即可打开pdf文档。

保存-------点击该图标将当前文档保存为软件默认支持的.enb格式文件。

另存为------点击该图标将当前文档保存为*.enb、*.jpg、word、ppt、pdf文件。

导入--------点击该图标向文档中导入 word、ppt、excel、图片。

2 .点击“工具”弹出百宝箱页面，包括主题工具、学科工具、小工具，（1）主题工具点击主题，用户可根据需要选择纯色背景、方块底纹、斑点底纹、纹理、教学背景等，（2）学科工具点击学科工具，用户可根据当前授课场景选用对应的工具辅助授课，包括、数学、语文英语物理化学。

实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。

①Builtin容器：部分内置的组账户；放内置的安全的本地域组；类型：安全组-本地域；由管理员手动创建的组不能放里面。

②Computers容器：域里面包含的计算机账户；管理员手动创建的计算机账户放里面。

③Users容器：包含内置的两个用户账户和管理员手动创建的域的用户账户。

类型：用户、非内置的安全组-本地域、安全组-全局、安全组-通用。

④Domain Controllers容器（域控制器DC）：存放的域里的域控制器账户。

2、创建域用户账户；①域管理员在域控制器上创建用户user1：Users容器右击-新建用户②设置密码。

注意用户名的命名规则和密码的使用规则，2008 Server 系统的密码策略要求用户密码长度不能低于7个字符，密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。

打开“管理工具”/组策略管理，可以查看自己域的默认安全策略。

3、设置域用户账户属性（用户登录时间；用户登录地点；账户禁用；重设用户密码等等）域管理员在域控制器上设置域用户账户属性：用户user1右击属性-重置密码或禁用账户若登录密码过期则显示：重新设置密码：域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件；①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限：Everyone组完全控制③设置用户user1的配置文件路径：验证1：①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD，share文件夹里user1.V2里面保存的就是user1的环境配置文件。

⑤用户的环境配置文件只有自己能够控制，包括管理员在内的其他用户都不能访问。

教你分清IDV、VDI、VOI、TCI 桌面虚拟化云桌面技术作为云计算虚拟化技术的一种方式，因与传统PC相比的巨大优势，越来越受到广泛关注。

得益于其具有的灵活性、安全性等特点大大的简化了运维人员对于终端设备的运维工作，同时也让用户可以不在局限于设备、地点、时间，随时随地都可以通过网络访问自己的桌面系统了。

因此越来越多的企业、政府、学校等机构开始应用桌面虚拟化，以提升办公效率，降低运营成本。

当今桌面虚拟化主要有两类架构，一类是传统主流的VDI（Virtual Desktop Infrastructure），即虚拟桌面基础架构；另外一类是近几年新兴的IDV（ Intelligent Desktop Virtualization），即智能桌面虚拟化。

另有VOI（Virtual OS Infrastructure ）架构及2020年，英特尔推出的透明终端架构 TCI （Transparent Client Infrastructure）。

但是，大部分人并不知道他们的区别在哪里，在有云桌面需求时就不知道怎么选择？下面就带大家详细介绍下这四种类型云桌面的区别。

VDI（虚拟桌面基础架构）VDI是采用集中计算、集中存储的虚拟桌面基础架构。

其架构是所有计算资源都基于服务器，所有运算都在服务器上，前端只需要瘦终端通过网络连接服务器上虚拟桌面在显示器上显示，每一个用户是一个独立的操作系统，在逻辑上完全隔开。

VDI架构VDI让大规模的虚拟桌面得以高度集中化的管理，让每个人的电脑运行在自己看不到的地方，在资源按需分配、移动设备访问、集中管理控制、服务器架构设计、数据安全性等方面都具有很大优势。

但是由于该构架要求所有桌面虚拟机集中在服务端运行，受到硬件工艺和网络传输的限制，造成性能、成本、兼容性等诸多问题，比如，过度依赖网络环境，断网后就无法连接云桌面；集中存储运算的特点决定了需要配置高性能的服务器，投资成本较高。

IDV（智能桌面虚拟化）针对VDI的先天缺陷，Intel提出了IDV概念----智能桌面虚拟化，采用集中存储、分布运算的构架。

噢易云全场景融合桌面云解决方案方案介绍面向智慧校园桌面云整体建设，提供所有教学、实训、办公、科研等场景的桌面环境建设，通过一个校级/院级桌面云服务中心，实现对教室、终端、模板、桌面的统一远程管理，一朵云满足全场景桌面需求。

应用场景用VOI桌面交付。

8实训类实验室实训室基本上各学院都会建设，存在不同种类的外接设备，例如理工科类的试验箱，网络攻防设备，音乐类器材，会有不同接口usb、串口、并口等。

方案架构方案组成一朵云覆盖云实验室桌面选型与交付多种桌面云架构底层融合，基于使用场景选择最合适的桌面云架构交付，桌面兼顾移动性、弹性调度与性能一个WEB管理平台实现不同架构的桌面云统一管理，满足大规模、复杂场景、混合场景的建设需求融合创新云实验室教学便捷应用针对机房实验环境提供无需账号密码登录的教学桌面，系统按需还原；针对学生自主上机实验提供弹性可移动访问的个人桌面，实现远程实验；针对新工科类实验，为学生提供一整套实验环境，实验环境包含多个虚拟机，可同时打开多，满足例如大数据类的专业实验环境；提供高性能桌面，并发开机快、支持应用全、软件运行块、高清视频流畅播放、多媒体教学软件无缝兼容等特性，保障了与PC一致的上机环境；不同的课程提供对应的桌面环境，不再出现软件冲突、系统崩溃而导致教学软无法使用的问题；并可灵活快速的切换不同桌面环境，保障课堂的连续性。

灵活自主的教师办公与移动教学针对教师办公、科研提供高性能的个人桌面，满足个性化的桌面应用需求；提供完整的桌面漫游（完整桌面，非数据盘），实验本地办公桌面到云端的漫游，教师在任意终端输入账号密码，即可访问漫游的桌面环境及数据。

全场景云桌面高效管理与运维支持服务器集群，管理员通过单一地址的WEB管理平台即可实现VDI、VOI、IDV 桌面的统一运维与管理，包括终端、桌面、服务器、用户、模板等的统一管理；一个平台、一套流程、功能模块清晰，向导式操作，无需专业的技术人员也可快速上手；平台针对教育业务流进行全面优化，针对教育行业大批量的管理维护可以做到桌面的秒级部署，一键批量更新桌面，批量定义桌面规则并使其一一对应，等一系列的特性功能，可满足管理员在开学时批量部署、学期中临时增加/变更桌面环境（包括考试、培训、实训等）、以及全程快速响应管理运维的需求。

用户工作目录和漫游首先要理解用户工作目录和漫游，否则实验做了也白做1.用户工作目录：是指用户保存文件的文件夹，一般是指在登录电脑的硬盘上，但这样不安全，也不灵活。

我们通过更改用户帐号属性，把工作目录指向服务器上的某个共享文件夹。

2.漫游：文件夹C:\Documents and Settings\用户名（Administrator）下的文件，包括以下内容：我们通过更改用户帐号属性，把用户配置文件指向服务器上的某个共享文件夹。

这样可以实现：用户在不同计算机上登录，都具有相同的桌面、收藏夹等，灵活管理。

一、用户工作目录1)建立一个OU（名称：jxxybc）2)在jxxybc组织单位上建立一个用户帐号（yhml）和用户帐号（yhml555）3)在london机上的C盘根目录下建立一个目录（jxxyusers）4)共享目录（jxxyusers）：共享和安全权限都是：everyone完全控制权限AD中右击用户帐号（yhml）→属性→配置文件→连接6)为用户帐号（yhml555）指定工作目录（同上，连接k：，但“到”要添\\london\jxxyusers\yhml555或\\london\jxxyusers\%username%）AD中右击用户帐号（yhml）→属性→配置文件→连接7)对c:\jxxyusers目录下看到的yhml和yhml55目录分配权限（去掉从c:\jxxyusers目录继承的权限）右击yhml→属性→安全→高级→取消复选框：允许父项继承权限传播到该对象及其子对象，包括那些在此明确定义的项目→删除右击yhml555→属性→安全→高级→取消复选框：允许父项继承权限传播到该对象及其子对象，包括那些在此明确定义的项目→删除如下图：8)以别以用户帐号（yhml和yhml555）在Glasgow机上登录登录在我的电脑中应当有K：盘，打开K：盘创建一个文件夹（可以创建）开始→运行→\\london\jxxyusers，可以看到两个目录，但用户只能在自己的目录中创建文件夹二、理解配置文件1)以别以用户帐号yhml在Glasgow机上登录，打开C：\ Documents and Settings文件夹看是否有yhml目录，请打开yhml目录，并在yhml目录中桌面目录中创建一个文本文件wjf.txt2)注销，并再次以用户帐号yhml在Glasgow机上登录，看桌面上是否有文本文件wjf.txt提示：配置文件是C：\ Documents and Settings\用户名下的一个文件夹，桌面也是该文件夹下的一个文件夹三、理解漫游1)以administrator在london机上登录，并在C：\盘下建立一个文件夹usersconfigs，并共享该文件夹，共享和安全权限都是：：添加everyone完全控制2)指定用户帐号yhml的配置文件右击用户帐号（yhml）→属性→配置文件→用户配置文件路径→\\london\usersconfigs\yhml3)再次以用户帐号yhml在Glasgow机上登录，并在桌面上建立一个文件:aaa.doc注销后，观察：london\usersconfigs\yhml\桌面下是否有该文件（有）（帐号yhm没有注销看不到）四、理解强制漫游1)在london上管理员把C：\ Documents and Settings\default user目录复制到C：\usersconfigs目录下，并更名为wjftest2)在london上管理员把C：\usersconfigs\wjftest目录下的NTUSER.DAT改名为ntuser.man（注意隐藏文件的显示，管理员不能改上一题用户的配置文件，所以也无法更改扩展名，而用户自己也不能更改自己的配置文件，所以只有预先复制）3)在jxxybc组织单位上建立一个用户帐号（yhml666），并把它的配置文件指向C：\usersconfigs\wjftest4)以用户帐号yhml666在Glasgow机上登录，并在桌面上建立一个文件夹kkkk注销后，观察：london\usersconfigs\yhml目录下是否有该文件（没有）注意：漫游登录时从服务器下载配置文件，如果帐号属性配置文件指向的文件不存在或权限不够，计算机自动以登录计算机上的C:\Documents and Settings\Default User文件夹下内容配置用户配置文件。