通过信任的域能否建桌面池？解决方法

在搭建桌面虚拟化话基础架构中，我发现，要想实现生成的桌面加入不同域内，只有在建立桌面池的时候进行域指定。按照文档所述，composer server 所在的域是默认就是桌面池所要加入的域，举例来说吧，你 vcenter server、view connection、view composer 都是加入了一个AD域中，你在部署桌面池的时候也只能让虚拟机选择加入此一个域内，但是我们发现，我们在部署桌面虚拟化的时候是有可能把桌面虚拟化单独放置在一个域内，以便分开管理和维护。带着这个问题，我看了看官方文档，文档介绍：

其中第一段话是这样说的，将view桌面置于与view connection server 主机所在域相同的域，或者置于与view connection server 主机所在域具有双向信任关系的域。

通过这句话，我就明白了，可以做域信任，域信任有6种方式：父-子、树状-根目录、快捷方式、林、外部、领域。这里的域环境要看大家实际需求了，加入是有父域，然后有子域，这是信任是直接默认就有的。我这个虚拟化架构的环境是独立的域，我也是想把虚拟桌面也建立独立的域，然后再做域信任来联通域之间的相互访问。

我的环境是：ITD.COM是我虚拟化平台所在的AD，vcenter 、connection、composer等服务器都是加入此域中，我现在就想把虚拟桌面的用户和机器放置到desktop.com的域中，来实现用户登录和策略控制。实现办法主要分主要两大部分，第一是要建立域双向信任关系，然后在view administrator 服务器设置中加入desktop.com域。

首先，我们的预备环境我就不说了，只把几个关键点说下就行。

第一部分：

第一、我们准备好虚拟化基础架构，包括view 虚拟化基础架构。

第二、准备desktop.com域树，这里的我新建的desktop域是itd同林下的新域树，itd.com 的DNS为主要查找区域，咱们这次是两个域树都有自己的DNS服务器，是通过区域传送来复制记录和日志信息。

检查desktop域情况，这里是提供本地DNS查询。

这里我们要对desktop.com域树进行配置，首先配置转发器，要把此域的DNS记录查询发送到ITD.com域树来建立新的查询。

先配置转发器，指向itd域。

配置【区域传送】把此区域的查询通过区域传送功能从desktop.com复制到itd.com 域下。配置如图所示。

确定

下一步就是到itd.com上配置辅助区域

配置完辅助区域后，可以看到desktop.com的dns查询就到itd.com下了

再来查看itd的信任关系属性，可以看到信任都已经生成。

第二部分：

官方文档上说的信任我们已经做完了，先看能否用把desktop上的用户授权到桌面池上，看到这里，我们就知道通过信任关系，我们可以在不同域的用户将来也可以登录虚拟桌面了。

但是，我们看看，能否用新域desktop来部署新虚拟池。

如图，配置到这里发现，我们还是只能看到itd.com的域，没有desktop.com的下拉选择。

难道我们新建的域，做了相互信任后，难道只能做AD身份验证吗？我当时觉得也不够人性化，我想官方肯定有介绍把。试图在重新看一遍文档。

然后我重新看官方文档后，在这里发现了答案。

这里写着呢，可以在composer实例添加更多域。

按照说明，我找到这里。

点击【验证服务器信息】

加入desktop域即可。

然后当你在建立新池的时候就可以看到如图所示的不同域选择。