view与AD认证流程分析

一、非链式克隆用户认证流程示意图

Step1:用户使用view clientconnection server发送用户登录请求,请求账户为mk01;

Step23connection serverAD server 发送用户认证请求,请求通过;
Step4:在connection server内部会保存用户数据与池、虚机的绑定关系。认证通过的用户会从CS数据库关系表中读取该用户绑定的所有池,然后推送到client前台;
Step5用户根据自己的需求选择池Pool-1CS找到Pool-1虚机vm-01的映射关系。
Step6connection server 接收到消息将vm-01的虚拟桌面推送到用户前台;
Step78此时用户需要使用虚拟机的本地用户账号(administrator)进行登陆认证,认证成功可以访问虚机。
结论:
1、非链式克隆(手动or自动池的完全克隆)的虚拟机、物理机、虚机模板可以不作为AD的成员服务器;
2、非成员服务器与AD中的域账户(本例mk01)原本没有关联关系,后来的关联关系完全是由connection server创建、维护和管理的;
3、由于这种后期指派的关联关系不具备虚机操作系统自身的认证条件,用户登录前还需完成Step67

 

、链式克隆用户认证流程示意图

 

链式克隆用户认证流程示意图

与非链式克隆不同的是,链式克隆的虚拟机父模板必须作为AD的成员服务器,链式克隆创建的虚拟机也将作为AD的成员服务器。

Before Step6与非链式克隆没有差异。

Step6vm-01作为域成员服务器,mk01mk02原本就对他就具有OS登录访问权限,connection server 会自动使用mk01作为系统登录用户访问该虚机,无需本地用户认证。

结论

1、成员服务器与AD中的域账户(本例mk01mk02)原本就有关联关系,后来connection server又在此之上创建、维护和管理了自己的用户认证关系;

2、无论是链式还是非链式,connection server都会在AD之上创建、维护出一层自己的用户认证关系

你可能感兴趣的:(职场,view,休闲,ad)