華為雲端計算IE面試筆記-桌面雲使用者登入連線流程及故障處理?

1-10：桌面與系統驗證成功                           http協議

11-19：桌面list（VM列表）獲取，選擇                http協議

20-30：預連線   29返回的是Address Ticket,login Ticket   http協議

31-38：真正連線                                    HDP協議

39：連線後  HDA向HDC報告登入狀態（Connected）

終端輸入域名-->vLB-->WI-->vLB-->終端            返回登入介面

輸入使用者資訊-->vLB-->WI-->AD-->WI-->vLB-->終端  返回登入後的介面

終端-->vLB-->WI-->AD-->WI                      返回使用者所屬使用者組資訊

WI-->HDC-->DB-->HDC-->WI-->vLB-->終端        返回使用者虛擬機器列表

選擇虛擬機器-->vLB-->WI-->HDC-->DB               查詢註冊資訊

HDC-->VM-->HDC                               預連線成功

VM-->HDC-->VM                                HDC返回策略檔案

HDC-->license-->HDC                            返回License判斷結果

HDC-->WI-->vLB-->終端                         返回虛擬機器登入資訊

終端發起連線請求-->vAG-->HDC-->vAG           返回使用者虛擬機器IP地址

vLB或vAG向虛擬機發起連線-->VM-->HDC-->VM   返回使用者名稱和密碼

VM-->vAG/vLB-->終端                          連線成功

VM-->HDC（DB）                              上報虛擬機器狀態

元件：backup server（備份元件，負責桌面雲元件的備份）、DNS、DHCP、AD、DB、ITA、VAG、VLB、HDC、License

AG：1. 連線內外網 2. 連線自主維護平臺

***訪問虛擬機器流程

1）預連線 (HDP經過閘道器)

l  登入資訊包括Address ticket、Login ticket、閘道器ip和埠。

HDC把IP地址換成Address Ticket來替代，把使用者名稱和密碼用login Ticket來替代返回給Client。

2）HDP經過閘道器

過閘道器（AG），Client收到Address Ticket，由AG將Address Ticket問HDC翻譯成IP+port，由AG將HDP定向到IP+port。（適用於外網User訪問內網的VM）

3）預連線 (HDP不經過閘道器)

Login Ticket:用於登入的憑證

4）HDP不經過閘道器

l  登入資訊包括Login ticket、閘道器ip和埠。

不過閘道器（AG），Client直接得到IP+port+login Ticket，Client向HDA所在的桌面VM傳送請求。（適用於內網（企業網內）User訪問內網的VM）

內網到內網也可以經過AG，但是外網到內網必須經過AG。

場景1：HDP過AG（閘道器）

適用於：使用者在WAN（公網）上，而HDA在私網，所以使用者不能/無法和桌面VM相通。（外網使用者訪問內網桌面虛擬機器）

場景2：HDP不過AG

User（Client TC/SC）和HDA桌面VM可以路由相通。（內網）

如何知道有沒有通過AG？

在HDA裡面用netstat –a –n命令，檢視裡面有沒有Client的地址，如果有AG的地址，說明通過了AG。

如何知道誰是AG的地址？

進入ITA，在裡面檢視即可。

*虛擬機器註冊流程

1、虛擬機器開機後，檢視自身登錄檔，在ListOfHDCs表項中檢視HDC的地址（IP或者域名）。

2、如果是域名，向DNS進行地址解析成IP。

3、如果是IP，或者已經解析完，VM向AD請求自己SID。

4、VM攜帶SID向HDC發起註冊請求。

5、如果註冊成功，後續VM與HDC保持心跳。

6、如果沒有註冊成功，該心跳實際就是又一次註冊請求。

***故障處理

思路一：

1.確定版本是否配套，Client 和HDA是否匹配，瀏覽器是否相容，在 Linux 基礎架構伺服器中（vAG,vLB, WI, HDC,DB, License , HDA,ITA）中敲 startTools 開啟工具選單，在介面選擇 status，檢視本地服務狀態

2.工具自檢，使用自助維護閘道器通過 VNC 登入虛擬機器，使用工具進行一鍵檢查，再一鍵修復，如果還是無法修復，就強制重啟虛擬機器，檢視重啟後的狀態；如果還解決不了故障，就使用日誌收集工具收集日誌，檢視是否有明顯 error 報錯；如果無法 VNC 黑屏，就去 FC 檢視

3.檢查基礎架構虛擬機器服務狀態，在 ITA 虛擬機器中檢視告警以及狀態監控中檢視各服務是否正常；在 windows 伺服器中（AD,DNS,DHCP）中點選 win+r 執行，輸入 services.msc，檢視相關服務是否正常啟動

4.模組日誌分析 根據問題現象，首先使用工具或者查閱錯誤碼處理知道

思路二：

WI未顯示（TC->vLB->WI-DNS）

1、TC、vLB、WI之間通訊異常

2、WI、vLB故障

3、DNS故障或者無法通訊或者解析條目錯誤

4、SSL請求失敗

5、TC版本不一致

6、瀏覽器不相容

7、LB對WI做負載均衡時，出現異常

8、WI提供Web服務異常

WI顯示後，不顯示虛擬機器列表（TC->vLB->WI->HDC->DB）

1、 HDC、DB、WI之間通訊異常

2、 HDC、DB故障

3、 使用者所屬使用者組異常（被清除）

4、 DB中沒有該使用者或者條目不一致

5、 DB中user和vm-list之間資料異常

顯示虛擬機器列表後，點選登入但是轉圈圈（預登陸）

1、 vAG故障或者與HDC、TC、HDA無法通訊

2、 lic不夠

3、 VM未註冊或者VM關機

4、 元件和客戶端版本不一致

5、 元件時間不同步

6、 HDC和HDA通訊故障

7、 IP獲取不可用（IP地址設定錯誤，或IP不夠用了DHCP地址池沒地址了）

桌面雲登入排錯

1. 首先確認FC,FA版本是否配套，先看相容性列表

2. 如果有VAG情況下，可以使用自主檢測工具（自助維護通道）

3. 檢查FA元件的服務狀態

4. 看日誌看告警

5. 如果是個別用戶無法登陸虛擬機器，先看是否是單點故障，如果是登陸介面上虛擬機器是灰色的，一般是虛擬機器向HDC註冊失敗，排查是虛擬機器的問題還是HDC的問題，如果虛擬機器是藍色的一直轉圈圈登不上，一般是IP獲取不可用的原因（IP地址設定錯誤，或者是IP不夠用了DHCP地址池沒地址了）

大規模登入不成功排錯思路

檢視 ITA 上的告警以及狀態監控中檢視各服務是否正常

檢視 FC 平臺上的告警，主機是否正常執行，網路：DVS、上行鏈路、埠組是否有問題，儲存是否故障

物理硬體故障：有可能是交換機或者是儲存的線纜鬆動等導致的故障；如果在檢查故障的時候，發現其中其他裝置故障，有相關告警，這個時候可以將正常的裝置與故障裝置的配置進行對比，看是不是由於配置改變導致的故障

虛擬機器未註冊的原因？

1. 虛擬機器未開機

2. 虛擬機器 HDA 未正常執行

3. 虛擬機器未獲取到 IP 地址

4. 虛擬機器登錄檔沒有 ListOfHDCs 表項或 HDC 域名錯誤

5. 虛擬機器與 DNS 無法正常通訊

6. DNS 伺服器故障（會大面積未註冊，伴有其它故障）

7. DNS 中不存在 HDC 正向解析條目

8. DNS 返回錯誤 HDC 地址

9. 虛擬機器無法與 AD 通訊

10. AD 伺服器故障（大面積未註冊，伴有其它錯誤現象）

11. AD 中不存在虛擬機器的相關條目

12. 虛擬機器無法與 HDC 通訊

13. 虛擬機器從 AD 中獲取的 SID 與 HDC 在 DB 中儲存的不匹配，驗證不通過

虛擬機器圖示變灰（註冊失敗）

虛擬機器未啟動                                                    等待

虛擬機器狀態沒有上報HDC                     排查網路重新登入

虛擬機器與HDC網路不通

HDA元件異常                                                    自檢工具修復 重新安裝等

虛擬機器轉圈圈咋整

預連線失敗：HDC 到 HDA 網路故障或者元件故障

License不足

時間不同步

使用者排錯、管理員排錯

使用者側：1. 通過VAG-Vdesk故障檢測

1. 日誌收集

2. 檢測程序是否異常（可以進行自動修復）

2. 通過WI強制重啟開關-重啟

管理員側：通過Vtools進行檢測

程序異常、日誌收集

ITA故障告警

FC故障告警

大規模故障一般是元件或物理硬體的故障。

硬體故障：伺服器掛掉、交換機掛掉、伺服器線纜鬆動等。

元件故障：AD、DNS、DHCP掛掉，CNA連線的上行鏈路的埠故障，VAG故障，後端儲存故障，License超過了90天，資料庫故障等。

小規模故障（一般三五臺左右）一般是虛擬機器側或客戶端的故障。

客戶端問題：瀏覽器不相容，TC/SC側版本不相容或TC/SC元件故障

虛擬機器側：虛擬機器未註冊、HDA元件故障、AD中賬戶被刪除、DHCP地址池地址不足、License不足

答題的時候考官先讓把登入過程中會用到的元件先畫出來，畫的過程中說明這些元件的作用

*登入桌面的時候，什麼時候扣除 license？

預連結結束會扣除。

*license型別？什麼時候返還？

使用者數：可使用桌面雲的使用者數量。    1800rmb一個左右

併發數：可同時使用桌面雲的使用者數。  3600rmb一個左右

返還：使用者 15 天未登入

*license 預設是多少？

未載入 license 檔案時，系統預設只允許接入 50 個使用者，且有效期為 90 天。

*使用者可以選擇某臺桌面，但無法登陸，原因有哪些?如何解決?

1. 預連線失敗:

a) 桌面未註冊

b) 桌面無法開機

c) HDC 到 HDA 通訊異常

d) License 不足

2. HDP 連線故障:

a) vAG 故障

b) TC/SC 與 vAG 通訊異常

c) vAG 與 HDC 通訊異常

d) vAG 與 HDA 通訊異常

3. CloudClient、vAG、HDC、HDA 版本不一致

4. CloudCient 與 vAG 建立 SSL 連線失敗

如果有自助維護平臺，使用者可以通常WI登陸自助維護平臺，利用桌面內的vdesk工具嘗試解決，無法解決或無自助維護平臺則聯絡管理員。

*解釋下vLB和vAG，登陸流程中哪些元件是可選的，它倆必須有嗎？

vAG：桌面接入閘道器（ita 場景下配置的）、自助維護平臺。三個（連線檢修工具，日誌收集，華為外設助手）

vLB：支撐 WI 的多節點的實現、完成 WI 的負載均衡、高可用。

不是必須有的。

1) 在小規模的情況下，可以不使用 vLB；

2) 在不需要桌面接入閘道器和自助維護臺網關功能的情況下，可以不部署 vAG。

*vLB、SLB、GSLB？

1. vLB(Virtual Load Balance)虛擬負載均衡器，由終端通過接入層的功能，vLB和vAG (Virtual Access Gateway)功能，接入到使用者虛擬機器中。vAG作為接入閘道器，用於桌面協議HDP的接入和自助維護接入。vLB則用於多個WI的負載均衡。其功能的主要作用是在使用者訪問WI(Web Interface)時，進行負載均衡，避免大量使用者訪問到同一個 WI。

2. SLB（Server Load Balance）服務通過設定虛擬服務地址（IP），將位於同一地域（Region）的多臺雲伺服器（Elastic Compute Service，簡稱 ECS）資源虛擬成一個高效能、高可用的應用服務池；再根據應用指定的方式，將來自客戶端的網路請求分發到雲伺服器池中。

3. GSLB（Global Server Load Balance）是全域性負載均衡。作用：實現在廣域網（包括網際網路）上不同地域的伺服器間的流量調配，保證使用最佳的伺服器服務離自己最近的客戶，從而確保訪問質量。

*建立虛擬機器流程

1.利用虛擬機器模板在 FusionCompute 上建立虛擬機器

2.通過 DHCP 獲取 IP 地址

3.更改計算機名（防止重名）

4.將虛擬機器加域

5.新增域 tomcat 賬號，建立分配虛擬機器的操作會用到此賬號

6.虛擬機器加入虛擬機器組

7.如果有使用者磁碟新增使用者磁碟並格式化,根據命名規則重新命名虛擬機器

*DHCP服務正常的情況下，FusionAccess的VM為什麼沒有分配到IP？

可能釋出 VM 的時候選擇的埠組不正確，不能正常獲得 IP 地址。

也可能是物理交換機上沒有放行該 VLAN。

*虛擬機器藍屏處理策略

自動 HA 或者手動重啟（在使用者側是可以通過自助維護平臺對虛擬機器進行強制重啟的）

*桌面登陸過程中，與 AD 互動了幾次?

3次。第一次是使用者身份驗證，第二次為獲得使用者組資訊，第三次為VM完成Windows驗證登陸。

*與DB互動了幾次？

3次。第一次查詢使用者虛擬機器資訊（虛擬機器組），第二次查詢註冊資訊（VM的IP、port、狀態），第三次更新虛擬機器狀態

*FusionAccess 體系架構

*接入閘道器和自助維護平臺為什麼會用到AG？

TC/SC與虛擬機器不能直接進行通訊，自助維護平臺通過VNC登入，VNC由FusionCompute的VRM提供，流量走向：AG->VRM->CNA(->HDA)，VRM只能與管理平面通，TC/SC不與管理平面通，所以需要AG作為代理，AG有兩個網路平面，一個面向使用者，一個面向虛擬機器管理側

*登入完成後還會不會查license？

不會。

*註冊虛擬機器流程

1. 從登錄檔讀取ListOfHDCs（注：如果存在ListOfHDCsReal，則讀取ListOfHDCsReal的值），然後到DNS依次解析得到各HDC的IP地址。

2. 依次迴圈向各個IP嘗試註冊，直到成功。

到AD獲取自己的SID（虛擬機器唯一標識）

上報註冊請求資訊（攜帶SID）

解析註冊響應訊息，如果成功則跳出迴圈

3. 註冊成功後，HDA週期性向HDC上報心跳訊息（心跳訊息跟註冊訊息實際上是同樣的訊息，如果沒有註冊HDC就當做註冊訊息；如果已註冊就當心跳訊息）

註冊成功後，在FA Portal的桌面管理中可以查詢到虛擬機器的狀態為已就緒；在WI上看到的虛擬機器圖示會變為藍色（對應未註冊狀態虛擬機器圖示為灰色）。

註冊的目的是確定虛擬機器是否就緒可供連線。另外，單擊虛擬機器圖示時，WI根據虛擬機器是否註冊決定是否要對虛擬機器檢查上電狀態（未註冊則呼叫FC檢查上電狀態，未上電則上電）。

*如果使用者能登入WI，也可以看見桌面列表，但是還無法登入，分析原因？

同小規模排錯。可以是虛擬機器點選登入但是轉圈圈和虛擬機器圖示變灰的那些答案

*Ticket 裡面包括了什麼東西?

不管是 Login Ticket 還是 Address Ticket，其裡面都不包含任何實質內容，其中是作為與 HDC 換回相應資訊的票據，本質上只是一串字串。

*FusionAccess桌面雲一定需要AD嗎?

不一定。有以下兩種情況下，不需要 AD。第一種是無域環境，第二種是使用 LDAP 服務，例如 R6 版本整合的 LiteAD。

LDAP是認證系統，和AD差不多。

*虛擬機器的狀態查詢

1.執行狀態：獲取虛擬機器列表時查詢。

2.登入狀態和分配狀態：正式登陸的時候，HDC到DB中查詢的。

*為什麼獲取WI登入介面，返回時WI不直接返給TC，而是要VLB轉發？

因為 WI 認為 VLB 是客戶端，WI 不知道 TC 的存在。

*VLB的作用有哪些？

1.實現負載均衡。

2.實現 WI 的冗餘。避免 WI 的單點故障

*虛擬機器在哪一步判斷 License?

預登入、請求並返回策略檔案之後；

*虛擬機器未註冊如何排查？說下思路？

VM 註冊流程：

1. VM 從登錄檔讀取 ListOfHDCs，然後到 DNS 依次解析到各 HDC 的 IP 地址；

2. 到 AD 上獲取 SID；

3. 攜帶 SID 依次迴圈向 HDC 嘗試註冊，直到成功；

4. 註冊成功後，每分鐘向 HDC 做一次心跳；

VM 本身原因：

1. VM 關機；

2. HDA 未執行；

3. 未獲得 IP 地址；

4. 登錄檔沒有 ListOfHDCs 表項或 HDC 域名錯誤；

VM 與其它元件通訊問題： AD、DNS、HDC

DNS 故障：

1. DNS 本身故障；

2. DNS 中不存在 HDC 正向解析條目；

3. DNS 返回錯誤 HDC 地址； 

AD 故障：

1. AD 伺服器故障；

2. AD 中不存在虛擬機器的相關條目；

*虛擬機器列表顯示的桌面名稱是怎樣的?

桌面組型別為專用的桌面，顯示的是桌面的名稱。

桌面組型別為靜態池的桌面，未分配(首次登陸)前顯示桌面組名稱，後續顯示桌面名稱。

桌面組型別為動態池的桌面，桌面使用過程中顯示桌面名稱，退出桌面(解分配)或首次登陸前顯示桌面組名稱

*假如我登入了桌面雲，又跑到另一個地方，能不能再登入？如何實現？

WI 是允許搶佔的，多點登入沒有問題；

單使用者：同一使用者登入同一桌面會搶佔，

特別的只有在靜態多使用者的情況下才會出現多個使用者登入同一桌面的可能性，此時不搶佔，提示已有其它使用者登入；

池化場景：會提示使用者已經登入，不能再登入

*在客戶端輸入的是誰的域名？

有 vLB 的情況下，輸入的是 vLB 浮動 IP 對應的域名；

在沒有 vLB 的情況下，輸入的是 WI 的域名。

*虛擬機器系統壞了怎麼處理？

如果是 HDA 出現故障，可以使用 vAG 登陸自助維護閘道器排查，系統故障就重新部署虛擬 機，將原來的卷掛載到新的虛擬機器上。

*引起IO風暴的原因有哪些？

開機風暴、防毒、更新還原等。

*自助維護平臺的功能有哪幾種？

連線檢修工具、日誌收集工具、華為外設助手。

*桌面雲規劃設計

計算資源：

1、 根據業務型別及規模，選擇足夠的 CNA，部署不同的叢集

2、 業務型別不同，封裝不同的模板

3、 提高模板效率，每個 CNA 開啟 icache，提供加速

儲存資源：

1、 選擇共享儲存，虛擬化儲存，方便HA

2、 儘量選擇SSD

網路資源：

1、 儘量選擇多網絡卡繫結，通過 vlan 或者物理隔離

2、 為FusionAccess中各個基礎業務虛擬機器規劃一個內部網路，保障各個元件之間互通，規劃一個業務網路，為VLB/VAG、WI等預留業務網路資源，對外提供桌面雲業務使用。

業務資源：

1、 根據業務型別不同設定 VAG/VLB 負載均衡以及閘道器資源

2、 根據業務型別不同選擇不同的桌面組/使用者組，做到不同型別虛擬機器不同使用者訪問，實現業務隔離。

3、 根據不同的需求選擇不同的桌面組策略

4、 連結克隆虛擬機器，根據使用場景不同，選擇是否儲存個性化資料

*license型別（license驗證）

1. 使用者數License控制型別： 此型別的License會給每個登入連線VM帳號分配一個License，即每個使用者都會消耗一個License。此型別License的消耗不與計算機或裝置相關聯；消耗該License之後，使用者可以在不同的計算機上執行多個會話，而只消耗一個 License，直到License檔案中預先配置的時段過期。使用者消耗License後，該License會一直佔用將不會被釋放，直到使用者距離上次退出登入超過15天，該使用者佔用的License才會被自動釋放。當License已使用數達到購買的License總數的1.1倍時，則拒絕新的使用者建立新的HDP協議連線。

2. 併發使用者數License控制型別：此型別的License會給每個登入連線VM 帳號分配一個 License，即每個登入的使用者都會消耗一個License。此型別License的消耗不與計算機或裝置相關聯；消耗該License之後，使用者可以在不同的計算機上執行多個連線（會話），而只消耗一個License。當該使用者的所有連線（會話）都斷開時，則會釋放該使用者消耗的License。當License已使用數達到購買的License 總數的1.1倍時，則拒絕新的使用者建立新的HDP 協議連線。

3. 使用者數和併發使用者數License控制型別混配：此型別的License，會為不同的 Desktop 指 定不同控制型別的License，以Desktop 為單位，分別消耗不同控制型別的 License。任何一個控制型別License已使用數達到購買的License 總數的1.1倍時，則使用該控制型別 License的 Desktop拒絕新的使用者建立新的HDP協議連線。

企業有1000個員工需要使用桌面雲進行辦公，但這 1000個員工會進行輪班，有 500個員工上白班，500個員工上夜班，任何時候都不會超過500個員工同時使用桌面雲，即桌面雲的同時線上人數最大為500。則可以按“併發使用者數”購買500個License。

企業有1000個員工需要使用桌面雲進行辦公，這1000 個員工作息時間一致，不會進行輪班，在某一時間段會同時使用桌面雲。則可以按“使用者數”購買 1000個License。

企業同時存在兩種辦公場景。例如電信運營商同時存在“營業廳”（不需要倒班）和“呼叫中心”（需要倒班）兩種辦公場景。“營業廳”有1000員工，最大同時線上有1000 人；“呼叫中心”有600員工（200白班，200中班，200夜班）最大同時線上只有200人。則可以按“使用者數”購買1000個License（營業廳使用），按“併發使用者數”購買200個License（呼叫中心使用）。

*虛擬機器和使用者的關係儲存在哪裡？是以什麼型別儲存的？以資料庫條目儲存在HDC？

虛擬機器和使用者的關係儲存在高斯資料庫中。

以檔案型別儲存的。

以資料庫條目儲存在HDC的。

*預連線是否預設經過閘道器？

不是。預設沒有經過閘道器。需要在 ITA 的系統設定中桌面元件設定， WI 叢集配置中設定。

*如果桌面部署公網訪問需要設定什麼？

需要在 WI 設定開啟業務接入閘道器。然後設定支援 NAT 訪問

*使用者無法開啟WI，有哪些原因？

1. 域名解析問題：

a) TC/SC無法訪問DNS

b) DNS 無相應條目

c) DNS 記錄錯誤

2. 連線性問題：

a) TC/SC與LB或WI 不通

b) LB與WI 不通

3. 瀏覽器相容性問題

4. SSL證書錯誤或失敗

*使用者獲取的虛擬機器列表為空，有哪些原因？

1. 該使用者不在桌面雲指定的使用者組裡

2. HDC故障或異常

3. DB故障或異常

4. DB資料不一致導致HDC訪問的DB 無記錄

登入所有流程走完了，流量互動還過不過HDC ?

不經過。登入成功後，客戶端HuaweiAccessClient與VM中的HDA使用HDP協議進行點對點通訊。

客戶端或者vag直連虛擬機器

分配虛擬機器流程

分配虛擬機器：給虛擬機器繫結使用者賬號，新增到 HDC 中，以便虛擬機器能在 HDC 上註冊

分配虛擬機器的操作：選擇虛擬機器桌面組型別（靜態池，動態池，專有），選擇使用者型別 （靜態多使用者，單使用者），繫結使用者到虛擬機器，分配使用者許可權。

1.ITA 將虛擬機器加入虛擬機器組（HDC）

2.ITA 將使用者加入虛擬機器許可權組(VM)

3.ITA 將新增資訊加入資料庫(DB)

4.ITA 在虛擬機器登錄檔寫入 HDC 地址(VM)

5.ITA 根據命名規則重新命名(VM)

6.重啟虛擬機器（ITA-VRM）

7.將除新增的域賬號外，其它賬號都刪除，所以建立分配完虛擬機器後，只有使用者賬號能夠登入，其它賬號都無法登入

發放虛擬機器流程

建立虛擬機器的操作有：選擇虛擬機器組，選擇桌面組，選擇叢集，選擇虛擬機器模板，選擇命名規則，配置虛擬機器硬體規格，配置虛擬機器 IP（靜態？DHCP？）選擇建立虛擬機器的數量，選擇域資訊，虛擬機器所在 OU。

快速封裝發放流程要點

1. 建立虛擬機器

2. 改名、加域、寫登錄檔 ListOfHDCs

3. 加入桌面組，關聯使用者

4. 使用者加入許可權組

tomcat 賬戶的作用

使用者的關聯解關聯。虛擬機器升級打補丁遠端協助

FusionAccess 虛擬機器的開關機

ITA 傳送關機指令給 VRM，由 VRM 來對 VM 進行關機

ITA 傳送開機指令給 VRM，由 VRM 呼叫 BMC 對 VM 進行開機

考試追問：

發放50%，有可能是什麼問題？

我回答可能是新增域出現了問題，考官又接著問那怎麼樣可能出現這個問題？出現了這個問題怎麼進行排錯？

50是新增域 70好像是獲取ip出問題 20多好像是建立虛擬機器失敗

考排錯思路

比如可以根據WI介面顯示報錯來排查，或者ITA後臺檢視告警，然後查到故障點 再具體排查，比如DHCP地址池 AD域故障等等

vAG是一定要嗎？vAG的作用？

這裡點評說，除了內外網隔離，自助維護閘道器以外。外網訪問的情況，是要vAG的。

不一定要，VAG提供接入閘道器服務和自助維護閘道器。

vag是什麼，作用是什麼？

桌面接入閘道器，自助維護平臺。作用是連線外網，就是說使用者可以通過公網訪問桌面雲。

追，還有嗎，答了可以對資料進行加密，在產品文件上看到的。

追，加密是怎麼加密的。

答，不太瞭解，但應該是某種演算法。

追，vag還有什麼作用嗎

答，我瞭解的就這些了。

追，知道nat嗎，vag有個nat的作用，轉換的是誰的IP

答，知道。出考場後才想到應該是vlb的.

為什麼VAG的NAT轉換的是VLB的IP？

因為我們客戶端輸入的域名ip就是vlb的

使用者登入完成之後滑鼠突然不動了，在其他桌面可以用，是什麼原因，主要原因是什麼？

禁用了滑鼠外設，在ita上策略選項中可操作

昨天登陸今天不能登陸怎麼回事？

ip滿了 dhcp故障 客戶端壞掉了 AD故障 使用者把網絡卡禁用了等

5個虛擬機器，都是藍的，但是有2個虛擬機器不能登陸。

說預登陸失敗的原因

昨天5個虛擬機器，今天只能看到4個虛擬機器怎麼回事？

資料庫可能沒有虛擬機器資訊，可以上去檢視，追問怎麼去資料庫檢視，我抽了可以問400。點評說要了解怎麼檢視資料庫資訊。不能問400

未註冊，HDA程序故障，資料庫表項被刪除等。用資料庫的增刪改查命令檢視

從使用者和桌面狀態去分析，部分不見可能使用者組將使用者刪除，可能是桌面被解分配；全部不見可能是使用者被刪除，有可能是元件故障或元件間無法通訊。

所有元件網路都正常，獲取ip失敗是什麼原因？

我回答dhcp故障，考官說了，所有元件正常，後面想了想答到dhcp地址池不足，他問還有嗎？我說暫時想到這個，最後點評說還有設定埠組不對。與dhcp無法通訊，點評說我還少答了dns這個元件。

虛擬機器列表有5臺虛擬機器，第二天發現只有2臺，是什麼問題，如何排錯？

未註冊，HDA程序故障，資料庫表項被刪除等。用資料庫的增刪改查命令檢視

從使用者和桌面狀態去分析，部分不見可能使用者組將使用者刪除，可能是桌面被解分配；全部不見可能是使用者被刪除，有可能是元件故障或元件間無法通訊。

下發了5臺虛擬機器昨天還能用今天2臺無法登陸怎麼排障，不要說元件，就說大概思路，一兩句話

版本配套，使用者用vdesk，管理員用vtools工具檢查、元件狀態、日誌

極少數使用者登不上虛擬機器，用自主維護平臺 vnc登入 然後用桌面的vdesk檢查，如果你在現場，可以直接ITA上檢視虛擬機器狀態，或者直接VNC登入到虛擬機器排錯，如果是大規模登不上，就需要考慮元件故障了，元件可以在ITA介面上看，然後也可以用vtools檢測 WI和AD的工作狀態。

HDC與DB儲存資訊不一致時在哪裡看不一致？