02 实验手册07 桌面云 - 2d02-FusionAccess安装手册

HUAWEI FusionAccess安装实验手册ISSUE 1.00目 录第1章 FUSIONACCESS实验概述41.1 实验任务41.2 实验拓扑41.3 实验流程51.4 实验信息51.4.1 软件包信息51.4.2 实验数据51.5 实验图例8第2章 准备网络资源82.1 实验步骤82.2 实验结果9第3章 安装LINUX OS的基础架构组件93.1 实验步骤93.1.1 创建Linux OS虚拟机93.1.2 安装GaussDB/HDC/WI/License组件183.2 实验结果21第4章 安装WINDOWS OS的基础架构组件214.1 实验步骤214.1.1 制作基础架构虚拟机模板214.1.2 创建并设置基础架构虚拟机294.1.3 安装AD/DNS服务344.1.4 安装DHCP服务424.1.5 创建域帐户（仅在主用服务器上执行）454.1.6 配置备份和安全494.1.7 配置DNS策略504.1.8 安装ITA组件524.1.9 安装Loggetter组件574.2 实验结果61第5章 初始配置FUSIONACCESS615.1 实验步骤615.1.1 配置虚拟化环境615.1.2 配置域625.1.3 配置桌面组件635.1.4 配置告警组件655.1.5 配置时间同步655.1.6 检查组件状态675.2 实验结果67第1章 FusionAccess实验概述1.1 实验任务1) 准备网络资源2) 安装Linux OS基础架构组件3) 安装Windows OS基础架构组件4) 初始化配置FusionAccess1.2 实验拓扑本次FusionAccess安装使用典型配置方案，各组件的部署情况如下：虚拟机所装组件台数部署软件GaussDB/HDC/WI/License1Linux OS操作系统、GaussDB/HDC/WI/License组件软件。GaussDB/HDC/WI1Linux OS操作系统、DB/HDC/WI组件软件。AD/DNS/DHCP2Windows OS操作系统、AD/DNS/DHCP组件软件。ITA2Windows OS操作系统、ITA组件软件Loggetter/TCM1Windows OS操作系统、Loggetter/TCM组件软件1.3 实验流程1.4 实验信息1.4.1 软件包信息软件类型软件包名称文档路径Linux OS组件安装软件FusionAccess_Installer_Linux_V100Rxxx.iso实验PC本地目录：C:FusionAccessWindows OS组件安装软件FusionAccess_Installer_Win_V100Rxxx.iso操作系统安装文件Windows2008R2SP1.part1.rarWindows2008R2SP1.part2.rar需解压后使用，解压后文件为：Windows2008R2SP1_CN.iso1.4.2 实验数据说明：实验数据表中的代码，例如A1，B2，D4会出现在后续实验步骤中，代表该步骤需要使用该参数。参数类别参数样例和参数记录A.网络信息(A1)VLAN池基础架构虚拟机业务平面的VLAN池。181189实际值：_(A2)端口组名称、VLAN ID连接到同一端口组的基础架构虚拟机属于同一网络内，虚拟机之间能相互通信。此处用于创建给虚拟机业务平面通信的端口组。名称：VDIPortVLAN ID：181实际值：_(A3)业务平面网关及掩码基础架构虚拟机业务平面网关以及掩码地址，用于在交换机上为基础架构虚拟机业务平面使用的VLAN ID配置VLANIF接口。网关：子网掩码：实际值：_B.虚拟机用户磁盘、IP地址和名称(B1)用户磁盘名称为Windows OS的基础架构虚拟机挂载的用户磁盘名称。 ITA：FA-ITA-User-DISKLoggetter：FA-LOG-User-DISK实际值：_(B2)虚拟机名称和虚拟机IP AD/DNS/DHCP虚拟机名称和业务IP。 DB/HDC/WI/License虚拟机名称、业务IP和浮动IP。 ITA虚拟机名称、管理IP和业务IP。 Loggetter虚拟机名称和业务IP。 业务平面掩码和网关。 管理平面掩码。名称IPFA-AD-1业务：6FA-AD-2业务：7FA-DBHDCWILI业务：1浮动：0FA-DBHDCWI业务：3浮动：0FA-ITA-1业务：2管理：2FA-ITA-2业务：4管理：4FA-Log业务：5业务平面掩码：网关：管理平面掩码：C.操作系统帐号(C1)Administrator帐户密码Windows操作系统系统管理员帐户。Huawei123实际值：_(C2)root帐户密码Linux操作系统的系统管理员帐户，拥有最高权限。Huawei123实际值：_D.安装AD/DNS(D1)基础架构域域名AD域用来管理Windows OS的服务器及客户端计算机帐户，所有Windows OS的服务器及客户端计算机需加入域管理。实际值：_(D2)还原模式密码目录服务还原模式下，所有域帐户都不能使用，只能使用还原模式管理员帐户Administrator和AD服务还原模式密码登录系统。Huawei123实际值：_(D3)反向解析IP地址段DNS对域名进行解析后的IP地址段，即虚拟机所在的IP地址段。 192.134.181实际值：_(D4) WI登录域名终端用户登录虚拟机时，输入的云客户端地址。 实际值：_E.安装DHCP(E1)Scope name规划DHCP范围名称DHCP1实际值：_(E2)地址池起始和结束地址业务平面IP地址池，用于给虚拟机分配动态IP地址。000实际值：_(E3)地址池掩码和网关地址池的掩码和网关。掩码：网关：实际值：_F.域帐号(F1)服务器登录域帐号和密码各台Windows OS基础架构虚拟机的登录域帐号（AD/DNS/DHCP服务器除外）。 ITA：itauser Huawei123! Loggetter：loguser Huawei123实际值：_(F2)域管理帐号和密码Linux操作系统虚拟机的系统管理员帐户，拥有操作系统最高权限。Vdsadmin Huawei123实际值：_(F3)Tomcat服务域帐号和密码ITA服务器中Tomcat服务启动帐号。ITAServiceUser Huawei123实际值：_(F4)日志服务域帐号和密码部署Loggetter服务器中用到的备份服务帐号。LogServiceUser Huawei123实际值：_G.数据库信息(G1)HDC数据库名称在GaussDB上创建的HDC数据库实例。HDCGaussDB01实际值：_(G2) ITA数据库名称在GaussDB上创建的ITA数据实例。FusionAccess实际值：_(G3)连接ITA数据库帐号ITA连接数据库实例的帐户和密码。用户名：ITALoginUser密码：Huawei123实际值：_1.5 实验图例本实验操作过程中表格左列为操作指导，右列为操作背景、原理等说明。配置过程中会涉及如下图标，请您了解相应的含义后进行操作。第2章 准备网络资源安装CNA软件到Host主机形成计算节点，本实验使用ISO镜像文件安装2台Host主机。2.1 实验步骤步骤1：创建业务平面端口组1、进入FusionCompute管理系统，登录地址为http:/VRM节点浮动IP地址。本地PC需要与桌面云管理平面网络互通。2、在FusionCompute界面，选择网络。-3、为基础架构虚拟机的业务平面创建端口组。-4、设置端口组名称（A2），单击下一步。该端口组用于为基础架构虚拟机业务平面网卡通信。5、设置VLAN ID（A2）。VLAN ID必须在分布式交换机的VLAN池范围内。点击右侧可以查看VLAN池范围。6、进行信息核对后，单击创建。创建完成后，关闭创建端口组界面。2.2 实验结果请确认以上步骤均已正常执行，如有问题，记录下问题点。确认：OK?_有问题：_第3章 安装Linux OS的基础架构组件使用2台Linux OS承载GaussDB/HDC/WI/License服务，采用ISO方式直接安装系统，并配置相关组件。3.1 实验步骤3.1.1 创建Linux OS虚拟机步骤1 创建裸虚拟机1、在FusionCompute上，选择 虚拟机和模板 虚拟机和模板入门。-2、创建虚拟机。3、选择主机。GaussDB/WI/HDC/License虚拟机和GaussDB/WI/HDC虚拟机需选择不同主机。4、设置属性。GaussDB/WI/HDC/License虚拟机和GaussDB/WI/HDC虚拟机：名称（B2）FA_DBHDCWILIFA_DBHDCWI类型Novell SUSE Linux Enterprise Server 11 SP1 64bit硬件4VCPU/8GB内存/1个磁盘/1块网卡5、设置QoS。12800081925、单击下一步。6、网卡设置。选择业务平面端口所在分布式交换机选择业务平面端口组。7、磁盘设置。选择非虚拟化数据存储。选择的数据存储类型，必须保证 能设置为普通。主备关系的虚拟机请选择不同的数据存储。30G8、单击下一步，核对信息后，单击完成。-9、单击继续创建，参考以上步骤，完成GaussDB/WI/HDC虚拟机的创建。注意选择不同的主机和存储步骤3 设置互斥虚拟机1、选择主机和集群ManagementCluster。-2、打开资源调度策略设置窗口。 3、开启计算资源调度。勾选开启计算资源调度4、添加规则组。-5、设置互斥虚拟机，将GaussDB/WI/HDC/License和GaussDB/WI/HDC添加到已选虚拟机中。从可靠性角度考虑，将同一组件所在的虚拟机设置为互斥，可以保证虚拟机一直处于不同主机节点，当某台主机故障时，FusionAccess仍然能正常工作。将待选虚拟机添加到已选虚拟机6、连续单击确定，完成互斥规则添加。-7、在页面下方，单击确定，完成设置所有互斥虚拟机。-步骤4 安装操作系统1、登录GaussDB/WI/HDC/License组件虚拟机。在GaussDB/WI/HDC/License组件虚拟机所在行，选择VNC登录如果浏览器支持，会出现该提示，推荐使用noVNC2、挂载光驱。选择FusionAccess_Installer_Linux_V100Rxxx.ISO文件3、30秒内选择Install，按Enter。30秒内选择4、配置业务IP和网关（B2）。选择第一块网卡，如eth0手动配置IP地址键盘操作介绍：按Tab、方向键移动光标。 按Enter选择或执行光标所选项目。按空格键选中光标所选项目。 输入数字时请使用主键盘区上方的数字键。5、配置网关（B2）业务平面网关。6、配置主机名（B2）。-7、配置时区。-8、配置密码（C2）。-9、按F12，连续2次按Enter，开始安装操作系统。约8分钟，完成系统安装。10、使用root帐号和第8步设置的密码登录虚拟机。-步骤5 安装PV-Driver1、在FusionCompute上，为GaussDB/WI/HDC/License虚拟机挂载Tools。GaussDB/WI/HDC/License虚拟机。2、连续2次单击确定。-3、在虚拟机VNC窗口，安装PV-Driver。4、连续2次按Enter，开始安装PV-Driver。-5、安装完成后，根据界面提示按F8重启虚拟机。-6、重启后，以root用户登录虚拟机。-步骤6 安装其他虚拟机1、请参考本节的步骤4步骤5，在GaussDB/HDC/WI组件虚拟机-3.1.2 安装GaussDB/HDC/WI/License组件步骤1 安装组件1、在虚拟机VNC窗口，输入startTools，启动安装工具。-2、执行安装程序。步骤2 进入配置目录1、按ESC，返回上层目录。-2、进入配置目录。步骤3 配置DNS和NTP信息2、配置NTP地址（B2）。 AD/DNS/DHCP服务器业务平面IP地址。步骤5 配置HA和ITA地址1、配置HA信息（B2）。Local HA IP Address为本台虚拟机业务平面IP地址。Peer HA IP address为与该GaussDB互为主备的对端虚拟机的业务平面的IP地址。Gateway：业务平面网关。2、GaussDB浮动IP地址（B2）。GaussDB浮动IP地址。3、配置ITA IP地址（B2）。配置ITA业务平面IP地址。步骤6 配置双机通道1、配置双机通道信息（B2）。配置主备GaussDB组件所在虚拟机的业务平面IP地址。步骤7 配置Linux组件备份工具1、配置Loggetter信息（B2）。 Loggetter IP address：日志服务器业务IP地址。 User Name：为日志服务器FTP服务帐户名称,默认为ConfBack_User。 Password：默认为Huawei123#。 Port：日志服务器的FTP服务端口号，默认值为989。User Name、Password和Port建议保持默认值。步骤8 安装GaussDB/HDC/WI服务器1、请参考本节以上内容，登录GaussDB/HDC/WI组件服务器完成以下操作：1. 通过install all安装各组件。2. 配置DNS信息、配置NTP信息。3. 配置HA和ITA地址。4. 双机通道信息。5. Linux组件备份工具。 除规划数据不同外，主备用服务器安装操作无差异，请从数据规划表获取数据进行填写。 2台服务器上的GaussDB组件互为主备关系，配置HA时，互为对端服务器。3.2 实验结果请确认以上步骤均已正常执行，如有问题，记录下问题点。确认：OK?_有问题：_第4章 安装Windows OS的基础架构组件采用Winodws OS承载AD、DNS、DHCP、ITA、Loggetter业务。其中2台ADDNSDHCP，2台ITA，1台Loggetter。4.1 实验步骤4.1.1 制作基础架构虚拟机模板步骤1 创建裸虚拟机1、在FusionCompute上，选择虚拟机和模板 虚拟机和模板入门。-2、创建虚拟机。-3、在创建虚拟机页面，单击下一步。-4、设置属性。名称自定义，如Win2008类型Windows Server 2008 R2 Standard 64bit4VCPU/4GB内存/1个磁盘/1块网卡重启步骤1 创建裸虚拟机5、网卡设置。 根据实际规划选择。选择业务平面端口组。6、磁盘设置。50G7、单击下一步，核对信息后，单击完成。-步骤2：安装操作系统1、通过VNC方式登录刚创建的模板虚拟机。-2、光驱挂载Windows 2008操作系统ISO文件，勾选立即重启虚拟机，安装操作系统后，单击确定。Windows2008R2SP1_CN.iso3、保持默认设置，根据界面提示安装操作系统；安装完成后设置Administrator帐户密码，登录虚拟机。安装时长约为50分钟。步骤3 修改组策略1、单击开始，在搜索程序和文件中，输入gpedit.msc，打开本地组策略编辑器窗口。-2、将以下服务设置为已禁用。双击 服务，将服务设置为已禁用。3、禁用防火墙。双击 服务，将服务设置为已禁用。4、关闭本地组策略编辑器窗口。-步骤4 设置属性1、单击开始，在搜索程序和文件中，输入services.msc，打开服务窗口。-2、将以下服务设置为禁用。双击 服务，将服务设置为禁用。3、参考上一步，禁用Windows Firewall服务。-4、关闭服务窗口。-步骤5 安装PV-Driver1、在FusionCompute上，为模板虚拟机挂载Tools。 模板虚拟机所在行。2、连续2次单击确定。-步骤5 安装PV-Driver3、进入虚拟机，执行PV-Driver安装程序。-4、根据界面提示完成安装后，并执行重启。需完成2次重启。步骤6 拷贝日志收集与健康检查工具1、在VNC登录窗口，挂载FusionAccess_Installer_Win_V100Rxxx.iso。不需要勾选立即重启虚拟机，安装操作系统2、进入虚拟机光盘目录，将tools文件夹下的FusionCare文件夹拷贝到虚拟机的C盘根目录下。-步骤7 安装.NET Framework 3.5.11、安装NET Framework 3.5.1。 虚拟机左下角, 服务器管理器2、单击下一步，根据界面提示完成安装。-3、关闭服务器管理器窗口。-步骤8 封装模板1、进入虚拟机，执行sysprep封装程序。 双击sysprep文件。2、设置封装参数。 封装完成后自动关机。步骤9 制作基础架构模板1、在FusionCompute中，选择虚拟机和模板最近查看。-2、转为模板转为模板3、在导航树中查看模板状态。转换后虚拟机图标不一样4.1.2 创建并设置基础架构虚拟机步骤1 创建基础架构虚拟机1、在FusionCompute中，选择虚拟机和模板最近查看。-2、按模板部署虚拟机。 选择刚才创建的虚拟机模板3、选择主机。 选择为主机 有主备关系的虚拟机必须选择不同的CNA主机。3、在创建虚拟机页面，单击下一步。-4、设置属性。主备AD/DNS/DHCP两台：FA-AD-1FA-AD-22VCPU/2GB内存1280002048主备ITA两台：FA-ITA-1FA-ITA-24VCPU/4GB内存1280004096Loggetter一台FA-log2VCPU/2GB内存12800020485、单击下一步。-6、磁盘设置。选择数据存储。对于有主备关系的虚拟机，请选择不同Raid组上的数据存储。7、单击下一步，核对信息后，单击完成。-8、单击继续部署，完成FA-AD-2、主备ITA、LOGGETTER虚拟机的创建。-步骤2 基础架构虚拟机设置为互斥虚拟机1、将以下Windows虚拟机设置为互斥虚拟机： FA-AD-1和FA-AD-2为互斥虚拟机 FA-ITA-1和FA-ITA-2为互斥虚拟机具体操作请参见5.1 创建Linux OS虚拟机中步骤3 设置互斥虚拟机。-步骤4 设置虚拟机基本信息1、通过VNC方式登录FA-AD-1。-2、根据界面提示，设置地区、时间、键盘、输入产品密钥，并重置Administrator密码。-3、参考以上步骤，完成FA-AD-2、FA-ITA-1、FA-ITA-2、FA-LOG的设置。-步骤5 添加用户磁盘1、在FusionCompute中，选择存储数据存储。-2、创建磁盘。（B1）请选择用户磁盘所在的数据存储设备。可选择任意类型存储创建用户磁盘。主备AD/DNS/DHCP虚拟机：FA-AD-1-User-Disk、FA-AD-2-User-Disk20Loggetter虚拟机：FA-LOG-User-Disk503、连续单击确定，完成创建主用AD/DNS/DHCP虚拟机的磁盘。-步骤4 添加用户磁盘5、参考步骤5，创建备用AD/DNS/DHCP虚拟机和Loggetter虚拟机磁盘。-6、选择虚拟机和模板最近查看，右击FA-AD-1虚拟机。-7、选中绑定磁盘。 -9、单击确定，完成磁盘绑定。-10、通过VNC方式登录FA-AD-1虚拟机。-11、进入磁盘管理。-12、根据界面提示，完成弹出提示框设置。13、格式化磁盘。 格式化完成后磁盘状态。14、参考步骤6步骤13，完成备用AD/DNS/DHCP虚拟机、Logetter虚拟机的磁盘绑定和格式化。-步骤5 添加网卡1、选择虚拟机和模板最近查看，选择FA-ITA-1虚拟机。-3、添加网卡。4、选择端口组 选择管理平面分布式交换机。 选择管理端口组5、参考以上操作，为备用ITA虚拟机FA-ITA-2增加网卡。-步骤7 设置虚拟机IP地址（所有虚拟机都需要执行）1、设置所有虚拟机的IP地址。（B2）地址第一块网卡（所有虚拟机）第二块网卡（仅ITA）IP地址/子网掩码业务平面IP地址管理平面IP地址默认网关业务平面网关不填写首选DNS服务器主用DNS服务器地址不填写备选DNS服务器备用DNS服务器地址不填写-4.1.3 安装AD/DNS服务步骤1 修改AD/DNS服务器名称（主备用服务器操作无差异，登录虚拟机不同）1、通过VNC方式登录FA-AD-1虚拟机。备用服务器：登录FA-AD-2虚拟机。2、单击开始，在搜索程序和文件中输入sysdm.cpl，在系统属性对话框中单击更改。-3、设置虚拟机名称。-4、根据界面提示，重启虚拟机。-步骤2 添加AD角色（主备用服务器操作一致）1、添加角色。-2、单击下一步。-步骤2 添加AD角色（主备用服务器操作一致）3、添加域服务。-4、根据界面提示完成AD角色添加。-步骤3 安装AD/DNS（第二列显示备用服务器安装差异）1、单击开始，在搜索程序和文件中输入dcpromo.exe。 备用服务器操作无差异。2、保持界面默认值，根据界面向导进入以下界面。备用服务器：选择现有林 向现有域添加域控制器 ，单击下一步。3、设置域名。（D1）备用服务器：在网络凭据界面，输入左边步骤中的目录林根级域的FQDN，单击设置，输入主用AD服务器Administrator帐户和密码，单击下一步。根据界面向导提示，直至进入第6步所示界面。4、设置林功能级别。备用服务器：无此操作5、域功能级别设置为Windows Server 2008 R2，单击下一步。备用服务器：无此操作6、增加DNS选项。备用服务器操作无差异。7、单击下一步，设置还原模式密码（D2），根据界面提示完成安装，并重启虚拟机。备用服务器操作无差异。步骤4 配置DNS反向解析（备用服务器无需执行）1、新建区域。-2、保持界面默认值，根据界面向导提示，进入反向查找区域名称。（D3）输入业务平面IP网段3、根据界面向导提示，完成反向解析配置。-步骤5 配置DNS高级属性（备用服务器无需执行）1、进入属性窗口。-2、设置高级属性 删除所有以为后缀名的文件。3、删除CACHE.DNS文件。-步骤6 配置winrm服务（主备用服务器操作一致）1、在AD服务器上，单击开始，在搜索程序和文件中输入cmd。-2、执行winrm qc /q，查看回显。-3、关闭cmd窗口。步骤7 配置远程协助（备用服务器无需执行）1、在主用AD服务器上，单击开始，在搜索程序和文件中输入gpmc.msc。-2、新建组策略。-3、自定义组策略名称。-4、编辑组策略。-步骤7 配置远程协助（备用服务器无需执行）5、启用提供远程协助服务。 Tomcat服务域帐号（F3）注：该账号目前不存在，后续步骤添加域账号时创建6、启用请求的远程协助服务。参考上一步骤中的 启用请求的远程协助服务。-步骤8 安装备用AD/DNS服务1、参考6.3 安装AD/DNS服务中的以上步骤完成备用AD/DNS服务的安装。安装过程中，请注意标题行和第二列备用AD/DNS服务器与主用服务器安装的差异信息。-4.1.4 安装DHCP服务步骤1 配置主DHCP服务功能（第二列显示备用服务器安装差异）1、通过VNC方式登录主用AD/DNS/DHCP服务器。备用服务器：登录备用AD/DNS/DHCP服务器。2、添加角色。备用服务器操作无差异。3、单击下一步。备用服务器操作无差异。4、添加DHCP服务。备用服务器操作无差异。5、根据界面提示向导，进入指定IPv4 DNS服务器设置界面。备用服务器操作无差异。6、配置主备DNS服务器的业务平面IP地址（B2）主用DNS服务器业务平面的IP地址。备用DNS服务器业务平面的IP地址。备用服务器操作无差异。7、单击下一步。备用服务器操作无差异。8、在添加或编辑DHCP作用域中，添加DHCP作用域。作用域名称及范围（E1，E2）子网掩码及网关（E3）备用服务器：直接执行步骤 。9、对此服务器禁用 DHCPv6 无状态模式。备用服务器操作无差异。10、根据界面提示向导，完成DHCP服务安装。备用服务器操作无差异。步骤2 配置备DHCP服务功能1、通过VNC方式登录备用AD/DNS/DHCP虚拟机。-2、参考6.4 安装DHCP服务中以上步骤中的操作配置备用DHCP服务。安装过程中，请注意标题行和第二列备用AD/DNS服务器与主用服务器安装的差异信息。-步骤3 同步主DHCP服务器IP地址池至备DHCP服务器（备用服务器无需执行）1、通过VNC方式登录主用AD/DNS/DHCP虚拟机。-2、DHCP拆分作用域配置向导。-3、根据界面向导，进入其他DHCP服务器界面。在弹出界面中填写备用DHCP服务器的IP地址或计算机名。4、单击下一步。-5、根据界面向导，进入DHCP提供中的延迟界面。1000。说明备DHCP延迟1000ms后分配IP地址。6、根据界面提示完成地址池同步。-步骤4 激活备DHCP IP地址池（仅在备用服务器上执行）1、通过VNC方式登录备用AD/DNS/DHCP虚拟机。-2、激活地址池。-2、激活后状态如下。-4.1.5 创建域帐户（仅在主用服务器上执行）步骤1：创建用户OU1、在通过VNC方式登录主用AD服务器。-2、新建用户OU。如果已经存在UserOU，则不需重复创建。3、填写用户OU名称（B1），如UserOU，单击确定。填写规划的用户OU名称。步骤2：创建用户1、新建用户。 选择刚创建的用户OU。2、填写用户名称和登录名称。需要创建的域帐号如下：ITA服务器登录帐号（F1）：如itauser Loggetter登录帐号（F1）：如loguser域管理帐号（F2）：如vdsadminTomcat服务域帐号（F3）：如ITAServiceUser日志服务域帐号（F4）：如LogServiceUser3、填写用户帐户密码。 建议密码复杂度要求如下： 至少6位字符。 密码不能和帐号或者帐号的倒序一样。 包含如下至少三种字符的组合： 小写字母 大写字母 数字 特殊字符：!#$%&*()-_=+|;:,/?和空格 取消勾选4、单击完成，完成增加用户。-5、参考以上方法，创建以下帐户。 ITA服务器登录帐号，如itauser。 Loggetter服务器登录帐号，如loguser。 域管理帐号，如vdsadmin。 Tomcat服务域帐号，如ITAServiceUser。 日志服务域帐号，如LogServiceUser。-步骤3：配置域管理员1、打开属性对话框。 该帐户用于将虚拟机加入域，如vdsadmin。2、添加到Domain Admins群组中。-3、参考以上方法，将Tomcat服务域帐号（如ITAServiceUser），加入到Domain Admins和DHCP Users群组中。-4.1.6 配置备份和安全步骤1：安装备份工具（主备用服务器操作无差异，登录虚拟机不同）1、在通过VNC方式，通过Administrator帐户登录主用AD/DNS/DHCP服务器。配置完成主用服务器后，以SWMaster帐户登录备用服务器。2、在主用AD服务器上，通过光驱挂载FusionAccess_Installer_Win_V100Rxxx.iso。不需要勾选立即重启虚拟机，安装操作系统。3、双击光盘目录，在安装向导界面，单击BackupTools。-4、保持界面默认值，根据界面向导提示，进入选择组件界面。取消勾选ITA6、配置备份路径和共享域用户。 创建备份文件夹，如backup。 输入日志服务域帐号（F4），即为安装Loggetter时的LogServer服务域帐号。例如vdesktopLogServiceUser。7、根据界面提示完成安装。-步骤2：配置安全加固（主备用服务器操作一致）1、在安装向导界面，单击Security。执行安全加固前，请在备用AD/DNS/DHCP虚拟机上注销Administrator帐户，退出登录。2、根据界面提示完成安装后，重启虚拟机，以SWMaster帐户登录虚拟机。安装加固后，Administrator帐号变为Swmaster。步骤3：配置备AD/DNS/DHCP服务器安全信息1、参考6.6 配置备份和安全，安装备用服务器的备份工具，并执行安全加固。-4.1.7 配置DNS策略步骤1：配置DNS正向解析和反向解析（备用服务器无需执行）1、通过VNC方式登录主用AD服务器。-2、新建主机。-3、添加主用HDC服务器(B2)。重复执行 添加以下信息：主用HDC服务器名称业务IP备用HDC服务器名称业务IP用户接入WI的域名前缀（D4）业务IP4、关闭新建主机窗口。在导航树中，展开反向查找区域，右键单击反向IP地址段，选择刷新，可检查DNS反向解析信息是否自动添加成功。-步骤2：开启DNS的老化和清理功能（备用服务器无需执行）1、开启DNS的老化和清理功能。-步骤3：限制DNS服务器监听地址（主备用服务器操作一致）1、限制DNS服务器监听地。-步骤4：修改起始授权机构（SOA）记录（备用服务器无需执行）1、修改起始授权机构（SOA）记录-步骤5：配置备用DNS服务器的DNS策略1、使用SWmaster登录备用AD/DNS服务器。-2、参考步骤3：限制DNS服务器监听地址完成备用服务器配置。备用服务器只需要执行该步骤。-4.1.8 安装ITA组件步骤1：将虚拟机加入域（主备用服务器操作一致，仅登录的服务器不同）1、使用Administrator登录部署主ITA服务的基础架构虚拟机。安装备用ITA服务器时登录备用ITA基础架构虚拟机。2、单击开始，在搜索程序和文件中输入sysdm.cpl，在系统属性对话框中单击更改。-3、将虚拟机加入域。 虚拟机名称。（B2） 基础架构域域名。（D1） 域管理员帐户和密码。（F2）4、根据界面向导提示，重启虚拟机后，使用Administrator帐户登录。-步骤2：将域帐户加入管理员群组（主备用服务器操作一致）1、单击开始，在搜索程序和文件中输入compmgmt.msc。-2、打开添加到组窗口。-3、将域帐户加入管理员群组。 需添加的帐户如下：Tomcat服务域帐号：如ITAServiceUser （F3）ITA服务器登录域帐号：如itauser（F1）重复执行完成以上帐户的添加。步骤3：安装ITA（主备用服务器操作有差异）1、注销虚拟机，使用ITA服务器登录域帐号（如itauser）登录部署主ITA服务的基础架构虚拟机。安装备用ITA服务器时登录备用ITA基础架构虚拟机。2、在主ITA服务器上，通过光驱挂载FusionAccess_Installer_Win_V100Rxxx.iso。不需要勾选立即重启虚拟机，安装操作系统。3、双击光盘目录，在安装向导界面，单击IT Adaptor。-4、根据界面向导提示，进入ITA配置界面。-5、配置Tomcat帐户。 为Tomcat服务域帐号，如ITAServiceUser。（F3）6、配置数据库。 主用ITA选择创建数据库；备用ITA选择使用已有数据库。 GaussDB的浮动IP。 ITA数据库名称。(G2) 设置连接ITA数据库的密码。(G3) 为安装时默认的密码：Huawei1237、根据界面向导提示，完成ITA软件安装。-步骤4：安装备份工具（主备用服务器操作一致）1、在安装向导界面，单击BackupTools。-2、根据界面向导提示，进入选择组件界面。-3、配置备份路径和共享域用户。 输入日志服务域帐号，即为安装Loggetter时的LogServer服务域帐号，例如vdesktopLogServiceUser。（F4）4、根据界面提示完成安装。-步骤5：配置安全加固（主备用服务器操作一致）1、在安装向导界面，单击Security。-2、根据界面提示完成安装。-3、重启虚拟机，以域帐户登录虚拟机。-步骤6：配置远程协助（主备用服务器操作一致）1、添加功能。-2、选择远程协助。-3、单击下一步，根据界面提示，完成功能安装。-步骤4：安装备用ITA服务器1、登录备用ITA服务器。-2、参考6.8 安装ITA组件中的以上步骤完成备用ITA服务器的安装。安装过程中，请注意标题行和第二列备用服务器与主用服务器安装的差异信息。-4.1.9 安装Loggetter组件步骤1：将虚拟机加入域1、使用Administrator登录部署Loggetter服务的基础架构虚拟机。2、单击开始，在搜索程序和文件中输入sysdm.cpl，在系统属性对话框中单击更改。-3、将虚拟机加入域。 虚拟机名称。（B2） 基础架构域域名。（D1） 域管理员帐户和密码。（F2）4、根据界面向导提示，重启虚拟机后，使用Administrator帐户登录。-步骤2：将域帐户加入管理员群组1、单击开始，在搜索程序和文件中输入compmgmt.msc。-2、打开添加到组窗口。-3、将域帐户加入管理员群组。 需添加的帐户如下： Tomcat服务域帐号：如ITAServiceUser (F3) 服务器登录域帐号：如loguser (F1) 日志服务域帐号：如LogServiceUser (F4) 域管理员帐户。(F2)重复执行完成以上帐户的添加。步骤3：安装Loggetter1、注销虚拟机，并使用Loggetter登录域帐号（如loguser）登录部署Loggetter服务的基础架构虚拟机。-2、在Loggetter服务器上，通过光驱挂载FusionAccess_Installer_Win_V100Rxxx.iso。不需要勾选立即重启虚拟机，安装操作系统。3、双击光盘目录，在安装向导界面