华为云桌面cloudclient_华为云计算HCIE

1-10：桌面与系统验证成功                           http协议

11-19：桌面list（VM列表）获取，选择                http协议

20-30：预连接   29返回的是Address Ticket,login Ticket   http协议

31-38：真正连接                                    HDP协议

39：连接后  HDA向HDC报告登录状态（Connected）

终端输入域名-->vLB-->WI-->vLB-->终端            返回登录界面

输入用户信息-->vLB-->WI-->AD-->WI-->vLB-->终端  返回登录后的界面

终端-->vLB-->WI-->AD-->WI                      返回用户所属用户组信息

WI-->HDC-->DB-->HDC-->WI-->vLB-->终端        返回用户虚拟机列表

选择虚拟机-->vLB-->WI-->HDC-->DB               查询注册信息

HDC-->VM-->HDC                               预连接成功

VM-->HDC-->VM                                HDC返回策略文件 

HDC-->license-->HDC                            返回License判断结果

HDC-->WI-->vLB-->终端                         返回虚拟机登录信息

终端发起连接请求-->vAG-->HDC-->vAG           返回用户虚拟机IP地址

vLB或vAG向虚拟机发起连接-->VM-->HDC-->VM   返回用户名和密码

VM-->vAG/vLB-->终端                          连接成功

VM-->HDC（DB）                              上报虚拟机状态

组件：backup server（备份组件，负责桌面云组件的备份）、DNS、DHCP、AD、DB、ITA、VAG、VLB、HDC、License

AG：1. 连接内外网 2. 连接自主维护平台

***访问虚拟机流程

1）预连接 (HDP经过网关) 

1. 登录信息包括Address ticket、Login ticket、网关ip和端口。

HDC把IP地址换成Address Ticket来替代，把用户名和密码用login Ticket来替代返回给Client。

2）HDP经过网关

过网关（AG），Client收到Address Ticket，由AG将Address Ticket问HDC翻译成IP+port，由AG将HDP定向到IP+port。（适用于外网User访问内网的VM）

3）预连接 (HDP不经过网关) 

Login Ticket:用于登录的凭证

4）HDP不经过网关

1. 登录信息包括Login ticket、网关ip和端口。

不过网关（AG），Client直接得到IP+port+login Ticket，Client向HDA所在的桌面VM发送请求。（适用于内网（企业网内）User访问内网的VM）

内网到内网也可以经过AG，但是外网到内网必须经过AG。

场景1：HDP过AG（网关）

       适用于：用户在WAN（公网）上，而HDA在私网，所以用户不能/无法和桌面VM相通。（外网用户访问内网桌面虚拟机）

场景2：HDP不过AG

User（Client TC/SC）和HDA桌面VM可以路由相通。（内网）

如何知道有没有通过AG？

在HDA里面用netstat –a –n命令，查看里面有没有Client的地址，如果有AG的地址，说明通过了AG。

如何知道谁是AG的地址？

进入ITA，在里面查看即可。

*虚拟机注册流程

1、虚拟机开机后，查看自身注册表，在ListOfHDCs表项中查看HDC的地址（IP或者域名）。

2、如果是域名，向DNS进行地址解析成IP。

3、如果是IP，或者已经解析完，VM向AD请求自己SID。

4、VM携带SID向HDC发起注册请求。

5、如果注册成功，后续VM与HDC保持心跳。

6、如果没有注册成功，该心跳实际就是又一次注册请求。

***故障处理

思路一：

1.确定版本是否配套，Client 和HDA是否匹配，浏览器是否兼容，在 Linux 基础架构服务器中（vAG,vLB, WI, HDC,DB, License , HDA,ITA）中敲 startTools 打开工具菜单，在界面选择 status，查看本地服务状态

2.工具自检，使用自助维护网关通过 VNC 登录虚拟机，使用工具进行一键检查，再一键修复，如果还是无法修复，就强制重启虚拟机，查看重启后的状态；如果还解决不了故障，就使用日志收集工具收集日志，查看是否有明显 error 报错；如果无法 VNC 黑屏，就去 FC 查看 

3.检查基础架构虚拟机服务状态，在 ITA 虚拟机中查看告警以及状态监控中查看各服务是否正常；在 windows 服务器中（AD,DNS,DHCP）中点击 win+r 运行，输入 services.msc，查看相关服务是否正常启动 

4.模块日志分析 根据问题现象，首先使用工具或者查阅错误码处理知道

思路二：

WI未显示（TC->vLB->WI-DNS）

    1、TC、vLB、WI之间通信异常

    2、WI、vLB故障

    3、DNS故障或者无法通信或者解析条目错误