本篇仅对华为云计算HCIE-Cloud面试中所出现的题进行一个较为标准的解答,如需理解详情,还是建议听一些更具有专业性的回答;不过博主后续会针对每一个细节出文章进行描写,让大家真正的了解华为云计算,并不是只能考试还能运用到工作生活当中,针对考试的可以用面试宝典作为一个参考。一起进步吧!
进入正题
桌面云用户登录连接流程及故障处理?
针对这道题呢相信大家肯定就是为了这个ppt中的流程而来华为桌面云登陆流程
考点:
VM向HDC注册的流程
1.VM开机启动HDA服务
2.检测注册表中的HDC表项
3.选一个可用的HDC IP
4.检验IP地址对应的HDC服务是否可用
5.获得可用的HDC相应——发送注册请求——返回注册响应——成功开启心跳如果失败选择备HDC IP进行注册,循环反复进行注册
用户登陆VM的流程
客户端链接VM的流程
1.请求登陆页面
2.请求VM列表
3.预链接请求
4.链接请求
登录流程:
终端输入域名 --- vLB --- WI --- vLB --- 终端 返--回登录界面
输入用户信息 --- vLB --- WI --- AD --- WI --- vLB --- 终端 返回登录后的界面
终端 --- vLB --- WI --- AD 查询用户组信息
WI --- HDC --- DB --- HDC --- WI --- vLB --- 终端 返回用户虚拟机列表
选择虚拟机 --- vLB --- WI --- HDC--- DB
HDC --- 预登陆VM --- VM请求策略文件 --- HDC返回策略文件
HDC --- license --- HDC
HDC返回登录信息 --- WI --- vLB --- 终端
终端发起连接请求 --- vAG --- HDC --- DB (port IP) --- HDC --- vAG
vAG解析HDP --- VM VM --- HDC获取Passwd ---返回给VM
连接成功后 VM --- vAG --- 终端
VM --- HDC(DB) 上报状态,登录完成
桌面云登录拍错
首先确认FC,FA版本是否配套,先看兼容性列表
如果有VAG情况下,可以使用自主检测工具
检查FA组件的服务状态
看日志看告警
如果是个别用户无法登陆虚拟机,先看是否是单点故障,如果是登陆界面上虚拟机是灰色的,一般是虚拟机向HDC注册失败,排查是虚拟机的问题还是HDC的问题,如果虚拟机是蓝色的一直转圈圈登不上,一般是IP获取不可用的原因
虚拟机未注册的原因?
- 虚拟机未开机
- 虚拟机 HDA 未正常运行
- 虚拟机未获取到 IP 地址
- 虚拟机注册表没有 ListOfHDCs 表项或 HDC 域名错误
- 虚拟机与 DNS 无法正常通信
- DNS 服务器故障(会大面积未注册,伴有其它故障)
- DNS 中不存在 HDC 正向解析条目
- DNS 返回错误 HDC 地址
- 虚拟机无法与 AD 通信
- AD 服务器故障(大面积未注册,伴有其它错误现象)
- AD 中不存在虚拟机的相关条目
- 虚拟机无法与 HDC 无法通信
- 虚拟机从 AD 中获取的 SID 与 HDC 在 DB 中保存的不匹配,验证不通过
大规模登录不成功拍错思路
查看 ITA 上的告警以及状态监控中查看各服务是否正常
查看 FC 平台上的告警,主机是否正常运行,网络:dvs,上行链路,端口组是否有问题,存储是否故障
物理硬件故障:有可能是交换机或者是存储的线缆松动等导致的故障;如果在检查故障的时候,发现其中其他设备故障,有相关告警,这个时候可以将正常的设备与故障设备的配置进行对比,看是不是由于配置改变导致的故障
虚拟机图标变灰
虚拟机未启动 等待
虚拟机状态没有上报HDC 排查网络重新登录
虚拟机与HDC网络不通
FSA组件异常 自检工具修复 重新安装等
虚拟机转圈圈咋整
预连接失败:HDC 到 HDA 网络故障或者组件故障
License 不足
时间不同步
以上为经常出现的问题请认真琢磨认证思考
追问
hdc 找虚拟机的时候,虚拟机有好几个 ip 地址这个时候 hdc 选哪个?
答:选择虚拟机注册时所用 IP。
虚拟机没开机,还能登录虚拟机吗?由什么组件拉起的?
答:在 WI 界面上选择虚拟机开机,由 HDC——ITA——FC 平台将虚拟机开机。
HDA 做什么的?如果只有一个 WI,还需要 vlb 吗?
答:HDA 是华为桌面代理,将桌面信息以 HDP 协议发送至客户端,同时可以接收外设请求。如果只有一个 WI 就不需要 vLB,因为 VLB 是用于多个 WI 之间的负载均衡。
静态多用户访问时候,每个用户可以往里面写数据么?可以互相看到么?
权限组 user 的和 administrator 可以有访问权限么?
答:“静态多用户”分配方式下,多个用户共享同一台虚拟机,用户保存的资料可以被其他用户访问。 权限为 adminstrator 权限可以访问,若在封装模板时,勾选了允许 user 权限登录,那么 user 用户也可以有权限访问。
登录过程 AD 交互了几次,哪些内容?
答:三次。第一次是 WI 与 AD 交互,验证用户名和密码的合法性;第二次是在获取虚拟机列表时,WI 与 AD 交互,是为了查询组信息;第三次是虚拟机与 AD交互,验证 HDC 返回给的域用户名和密码的合法性。
登录过程中用户输入了几次密码?
答:一次密码,只有第一次登陆 WI 时输入。
用户为什么不能直接去访问数据库?
答:主要是因为安全性上:用户若直接与 DB 库进行链接,基于客户的专业度不同可能会出现无法查询到可用虚拟机列表与真实 IP,而且也由可能因为客户误操作而导致平台无法使用的情况;因此安全性会变得极低,而若与组件交互,在查询虚拟机列表与登录时,都会由组件自动进行,中间会对客户的权限进行验证,降低误操作可能性,且可以保证在客户专业度极低的时候,给予客户想要的信息。此外,还可以避免与数据库的直接大量访问,防止数据库压力过大,成为性能瓶颈。
为什么要与 AD 进行多次交互?一次验证不行么?
答:一次验证是不可以的,因为前面的验证是为了查询 AD 用户&用户组内是否有虚拟机列表,最后次验证是虚拟机验证 AD 域用户是否有登陆权限,连验证的发起都不一样,所以不可一次验证。
一个登陆同时使用五台电脑,请问需要多少 License?
答:一个 License。
HDC 是怎么找到 AD 的?
答:通过 ITA 找到 AD。
用户成功登录 WI 但是看不到虚拟机怎么排错
(说明是获取不到虚拟机列表,在排除网络原因后,可根据获取虚拟机列表流程来判断故障原因。)
1、WI——HDC、HDC——DB 之间的网络问题;
2、HDC 组件故障;
3、根本没有给用户分配虚拟机;
4、db 中没有记录,应该上次 ita 中发放失败(查看 ITA 中发放任务告警)。
公司 1000 台虚拟机,上午登录了 600 台,下午的时候 HDC 挂了,会怎么样。
答:已经登录的 600 台不会受到影响,后面剩下的 400 台无法登录。
大面积桌面无法登录排错
(思路:首先,虚拟机大范围无法访问,一般情况下,很少是由于虚拟机配置错误导致的,所以开始可以尝试从软件平台到物理硬件自上而下开始检查。)
1、查看 ITA 上的告警以及状态监控中查看各服务是否正常;
2、查看 FC 平台上的告警,主机是否正常运行,网络:dvs,上行链路,端口组是否有问题,存储是否故障;
3、物理硬件故障:有可能是交换机或者是存储的线缆松动等导致的故障;如果在检查故障的时候,发现其中其他设备故障,有相关告警,这个时候可以将正常的设备与故障设备的配置进行对比,看是不是由于配置改变导致的故障。
小结
桌面云FA总共可能出现的也就是这道题以及十一当中出现的那道题,所以这两道题是重中之重的两道必须要好好的掌握,本文开始的PPT就是本题的精华,本题初始的状态就是要用自己的语言说出来ppt的内容,本题必须要好好掌握好好理解。加油吧!
版权属于:周晨
本文链接:https://wenziju.com/index.php/archives/564/
本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处!
