Перейти к содержанию

Менеджеры ОС

Менеджер ОС отвечает за взаимодействие виртуального рабочего стола и сервера Numa VDI на основе конфигураций или выбранного типа менеджера ОС. Вы можете выбирать различные типы менеджеров ОС в зависимости от потребностей развертываемых сервисов.

Создание менеджера ОС#

Для создания нового менеджера ОС:

  1. Перейдите в раздел Менеджеры ОС и нажмите Создать

  2. Выберите необходимый тип:

    • Linux ОС менеджер со случайным паролем – используется для виртуальных рабочих столов на базе Linux, требующих более высокий уровень безопасности доступа пользователей. Менеджер выполняет задачи переименования, управления сеансом и изменения пароля существующего локального пользователя на виртуальном рабочем столе. При использовании этого типа менеджера ОС пользователю назначается случайный пароль во время конфигурации каждого нового развернутого виртуального рабочего стола, тем самым обеспечивая более высокий уровень безопасности. Случайный пароль хранится в системе в зашифрованном виде
    • Менеджер ОС Linux Active Directory – служит для виртуальных рабочих столов на базе Linux в домене Active Directory
    • Linux ОС менеджер – используется для виртуальных рабочих столов на базе Linux, которые не являются членами домена. Выполняет задачи переименования и управления сеансами виртуальных рабочих столов
    • Windows Domain ОС менеджер – используется для виртуальных рабочих столов на базе ОС Windows, которые являются членами домена Active Directory
    • Windows ОС менеджер со случайным паролем – используется для виртуальных рабочих столов на базе ОС Windows, требующих более высокий уровень безопасности доступа пользователей. Менеджер выполняет задачи переименования, управления сеансом и изменения пароля существующего локального пользователя на виртуальном рабочем столе. При использовании этого типа менеджера ОС пользователю назначается случайный пароль во время конфигурации каждого нового развернутого виртуального рабочего стола, тем самым обеспечивая более высокий уровень безопасности. Случайный пароль хранится в системе в зашифрованном виде
    • Windows Basic ОС менеджер – используется для виртуальных рабочих столов на базе ОС Windows, которые не являются частью домена Active Directory

Linux ОС менеджер/Windows Basic ОС менеджер#

  • Имя* – название ОС менеджера
  • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по менеджерам ОС
  • Комментарии – примечание к создаваемому ОС менеджеру
  • Максимальное время простоя – время простоя в секундах после которого сеанс подключения будет автоматически завершен. Отрицательные значения и значения менее 300 отключают эту опцию

  • Действие при выходе из системы:

    • Держать сервис привязанным – при закрытии сеанса пользователя привязанный к нему сервис сохраняется и запускается заново при повторном входе. Но в случае запуска новой публикации привязанный сервис будет удален, пользователю при следующем подключении будет назначен новый сервис
    • Удалить сервис – при закрытии сеанса пользователя привязанный сервис удаляется из системы. При следующем подключении пользователю назначается новый сервис
    • Держать сервис привязанным даже в новой публикации – при закрытии сеанса пользователя пользовательский сервис не удаляется и остается привязанным даже в случае новой публикации

    Предупреждение

    Выбранное действие при выходе из системы не подлежит изменению после создания менеджера ОС.

  • Выход по правилу доступа – при активации параметра сессия пользователя будет завершена, когда для текущего соединения истечет время доступа, настроенное в расписаниях доступа


Менеджер ОС Linux Active Directory#

  • Имя* – название ОС менеджера
  • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по ОС менеджерам
  • Домен* – введите в формате FQDN, например, test.com
  • Комментарии – примечание к создаваемому ОС менеджеру
  • Аккаунт* и Пароль* – учетная запись пользователя с правами на добавление машин в домен
  • OU – организационная единица, в которую будут добавлены виртуальные хосты (если не указано, то хосты будут зарегистрированы в подразделении по умолчанию – Computers). Формат ввода: 
    1
    OU = name_OU_last_level, ... OU = name_OU_first_level, DC = name_domain, DC = extension_domain
    (данные можно сверить с полем distinguishedName в свойствах атрибута OU)
  • Максимальное время простоя – время простоя в секундах после которого сеанс подключения будет завершен. Отрицательные значения и значения менее 300 отключают эту опцию

  • Клиентское программное обеспечение – способ подключения (SSSD или Winbind)
  • Программное обеспечение для членства – позволяет указать, если это необходимо, утилиту, используемую для подключения к домену (Samba или adcli)
  • Серверное программное обеспечение – FreeIPA или Active Directory
  • Убрать машину – если параметр установлен, то запись о виртуальном рабочем столе в указанном подразделении после удаления рабочего стола будет удалена (аккаунт должен иметь право на выполнение этого действия)
  • Использовать SSL – если параметр включен, то будет использовано SSL соединение
  • Автоматическое сопоставление идентификаторов – автоматический маппинг ID

  • Действие при выходе их системы – выполняется при закрытии сеанса пользователя:

    • Держать сервис привязанным – при выходе пользователя привязанный к нему сервис сохраняется и запускается заново при повторном входе (действие выполняется при закрытии сеанса)
    • Удалить сервис – при выходе пользователя из системы привязанный сервис удаляется, при повторном входе пользователю назначается новый сервис (выполняется при закрытии сеанса пользователя)
    • Держать сервис привязанным даже в новой публикации – пользовательский сервис не удаляется и остается привязанным даже в случае новой публикации (выполняется при закрытии сеанса пользователя)

    Предупреждение

    Действие при выходе из системы не подлежит изменению после создания менеджера ОС.

  • Выход по правилу доступа – при активации параметра сессия пользователя будет завершена, когда для текущего соединения истечет время доступа, настроенное в расписании доступа

Windows Domain ОС менеджер#

  • Имя* – название ОС менеджера
  • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по ОС менеджерам
  • Домен* – введите в формате FQDN, например, test.com
  • Комментарии – примечание к создаваемому ОС менеджеру
  • Аккаунт* и Пароль* – учетная запись пользователя с правами на добавление машин в домен
  • OU – организационная единица, в которую будут добавлены виртуальные хосты (если не указано, то хосты будут зарегистрированы в подразделении по умолчанию – Computers). Формат ввода: 
    1
    OU = name_OU_last_level, ... OU = name_OU_first_level, DC = name_domain, DC = extension_domain
    (данные можно сверить с полем distinguishedName в свойствах атрибута OU)
  • Максимальное время простоя – время простоя в секундах после которого сеанс подключения будет завершен. Отрицательные значения и значения менее 300 отключают эту опцию

  • Группа машин – группа AD в которую добавляются машины при создании
  • Убрать машину – если параметр установлен, то запись о виртуальном рабочем столе в указанном подразделении после удаления рабочего стола будет удалена (аккаунт должен иметь право на выполнение этого действия)
  • Предпочитаемый сервер – если серверов AD несколько, предпочтение будет отдано указанному
  • Использовать SSL – если параметр включен, то будет использовано SSL соединение

  • Действие при выходе из системы – выполняется при закрытии сеанса пользователя:

    • Держать сервис привязанным – при выходе пользователя привязанный к нему сервис сохраняется и запускается заново при повторном входе (действие выполняется при закрытии сеанса)
    • Удалить сервис – при выходе пользователя из системы привязанный сервис удаляется, при повторном входе пользователю назначается новый сервис (выполняется при закрытии сеанса пользователя)
    • Держать сервис привязанным даже в новой публикации – пользовательский сервис не удаляется и остается привязанным даже в случае новой публикации (выполняется при закрытии сеанса пользователя)

    Предупреждение

    Действие при выходе из системы не подлежит изменению после создания менеджера ОС.

  • Таймаут – для сетевых подключений, указывается в секундах

  • Выход по правилу доступа – при активации параметра сессия пользователя будет завершена, когда для текущего соединения истечет время доступа, настроенное в расписании доступа

Linux ОС менеджер со случайным паролем#

  • Имя* – название ОС менеджера
  • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по менеджерам ОС
  • Комментарии – примечание к создаваемому ОС менеджеру
  • Аккаунт* – имя пользователя ОС для смены пароля
  • Максимальное время простоя – время простоя в секундах после которого сеанс подключения будет автоматически завершен. Отрицательные значения и значения менее 300 отключают эту опцию

  • Действие при выходе из системы:

    • Держать сервис привязанным – при закрытии сеанса пользователя привязанный к нему сервис сохраняется и запускается заново при повторном входе. Но в случае запуска новой публикации привязанный сервис будет удален, пользователю при следующем подключении будет назначен новый сервис
    • Удалить сервис – при закрытии сеанса пользователя привязанный сервис удаляется из системы. При следующем подключении пользователю назначается новый сервис
    • Держать сервис привязанным даже в новой публикации – при закрытии сеанса пользователя пользовательский сервис не удаляется и остается привязанным даже в случае новой публикации

    Предупреждение

    Выбранное действие при выходе из системы не подлежит изменению после создания менеджера ОС.

  • Выход по правилу доступа – при активации параметра сессия пользователя будет завершена, когда для текущего соединения истечет время доступа, настроенное в расписаниях доступа


Windows ОС менеджер со случайным паролем#

  • Имя* – название ОС менеджера
  • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по менеджерам ОС
  • Комментарии – примечание к создаваемому ОС менеджеру
  • Аккаунт* – имя пользователя ОС для смены пароля
  • Пароль* – текущий пароль (шаблонный) пользователя ОС
  • Максимальное время простоя – время простоя в секундах после которого сеанс подключения будет автоматически завершен. Отрицательные значения и значения менее 300 отключают эту опцию

  • Действие при выходе из системы:

    • Держать сервис привязанным – при закрытии сеанса пользователя привязанный к нему сервис сохраняется и запускается заново при повторном входе. Но в случае запуска новой публикации привязанный сервис будет удален, пользователю при следующем подключении будет назначен новый сервис
    • Удалить сервис – при закрытии сеанса пользователя привязанный сервис удаляется из системы. При следующем подключении пользователю назначается новый сервис
    • Держать сервис привязанным даже в новой публикации – при закрытии сеанса пользователя пользовательский сервис не удаляется и остается привязанным даже в случае новой публикации

    Предупреждение

    Выбранное действие при выходе из системы не подлежит изменению после создания менеджера ОС.

  • Выход по правилу доступа – при активации параметра сессия пользователя будет завершена, когда для текущего соединения истечет время доступа, настроенное в расписаниях доступа


Удаление менеджера ОС#

Менеджер ОС может быть удален только если он не используется в сервис-пуле.

Если менеджер ОС уже используется в сервис-пулом, то необходимо сначала удалить сервис-пул, в котором используется менеджер ОС, и затем сам менеджер.