一、组网需求

单服务器应用能力已经无法满足客户需求，需要多个服务器并联形成集群。

1、集群部署注意事项；

2、集群部署方法；

二、网络拓扑

(示例，具体IP根据用户环境定)

VV服务器IP：192.168.1.161

防火墙内网IP：192.168.1.253

防火墙外网口IP：222.1.1.1

客户应用：业务管理系统客户端（C/S架构软件）

辅服务器1 IP：192.168.1.169

辅服务器2 IP：1921.168.1.165

三、配置要点

步骤1：管理VV安全云桌面，配置接口IP和网关

VV云桌面以旁路模式部署客户内网，配置接口IP和接口网关，

步骤2：卸载准备做辅服务器的VV安全云桌面软件

原有产品按单服务器模式进行应用的，相应的配置也是按单服务器模式准备的，在多服务器场景需要重新部署

步骤3：重新在辅服务器部署VV安全云桌面软件

新部署的VV安全云桌面软件，加入主服务器集群

步骤4：授权操作

单服务器模式都已经做好既定的授权，多服务器场景需要重新变更下授权

步骤5：安装客户应用

在VV安全云桌面服务器上安装客户提供的”业务管理系统“，务必测试客户业务系统在VV上能够正常使用，

注意：客户安装在VV上的软件必须支持server 2008 64位操作系统；

步骤6：应用程序“业务管理系统”客户端发布至VV安全云桌面系统中，

步骤7：建立用户和用户组，根据客户应用和需求设置相关用户权限，

根据客户应用程序特性，决定用户模式是一对一，还是多对一（绑定公共用户）；

步骤8：配置安全策略

客户需求：限制VV服务器本地磁盘的查看和修改；

步骤9：配置出口防火墙目标地址转换，

将VV安全云桌面的TCP8080和6802端口映射成防火墙公网地址，提供互联网用户客户端登录访问；

步骤10：保存配置，所有配置需要点击应用后生效；

步骤11：VV客户端登录验证效果

四、操作步骤

步骤1：设备初始化管理；

通过PC网线直连VV安全云桌面管理口，PC配置和VV同一个网段，如：192.168.1.201；通过远程桌面登录，配置接口IP；

默认管理IP：192.168.1.200

用户名：administrator；密码：Ruijie123 (注意大小写）

首次进入VV远程桌面，设备出厂VV安全云平台已经安装和授权。并且windows server 2008 64位操作系统已正版授权；

配置相关网卡的IP和网关，做为VV内网接入。

配置网卡IP：192.168.3.161；网关：192.168.1.253；

步骤2：卸载准备做辅服务器的VV安全云桌面软件

以步骤1方式登录辅服务器，并配置服务器的IP地址

配置辅服务器1网卡IP：192.168.3.169；网关：192.168.1.253；

配置辅服务器2网卡IP：192.168.3.165；网关：192.168.1.253；

在辅服务器上分别卸载 VV安全云桌面软件，点击开始-程序-VV安全云桌面-卸载，如下图：

步骤3：重新在辅服务器部署VV安全云桌面软件

在卸载完VV安全云桌面软件的服务器上，分别重新安装VV软件，进行多服务器模式下的参数配置

辅服务器简的安装文件与单台服务器的是相同的，其安装步骤也大致相同，但需要进行加入集群的部署安装，操作步骤如下：

辅服务器与主服务器是同一个管理员即admin相同，因此安装辅服务器时不会提示建立admin用户名和密码，安装完成后，用在主服务器上建立的admin登录辅服务器的控制台，注意集群服务器的地址

和端口均为主服务器的地址端口。

主服务器设置

辅服务器安装好后，在主服务器上需要添加已经安装好的ARS，具体操作如下，打开主服务器的VA控制台的“虚拟应用运行服务器”并添加ARS。

新增的服务器需要启用

服务器负载的应用

上步操作还可在应用程序中设置

注意：添加的ARS需要“启用”并勾选需要该服务器添加的应用，若不启用或不选择应用程序，则不能实现负载均衡，此处的端口号为安装辅服务器时各自的端口号，并要在路由器上进行相应的设置

步骤4：授权操作

单服务器模式都已经做好既定的授权，多服务器场景需要重新变更下授权

1、联系产品经理，将主服务器和辅服务器原先配备的加密狗寄回公司

2、公司根据项目情况，将寄回的加密狗总授权数重新注册到一个加密狗中寄回给客户处

3、将收到的新加密狗插到主服务器USB口上，集群授权完成。

步骤5：VV服务器上安装客户提供的应用程序

针对客户对产品的业务需求，在VV安全云桌面上安装客户提供的应用程序，如“业务管理系统“，

注意事项：

1）由于VV服务器操作系统是windows server 2008 64位，客户应用程序必须兼容该操作系统；

2）应用程序安装完成后，测试在本地运行操作，确保能够客户应用程序正常使用；

3）主服务器和辅服务器均需要安装应用，建议所有安装的应用目录位置都统一，这样主服务器在发布程序时，自动的就关联了辅服务器，辅服务器无需二次发布

步骤6：发布应用程序到VV安全云桌面；

点击VV桌面图标，默认是本地登录，无需输入IP地址。输入用户名：admin 密码：admin

选择“应用程序”—“新增”—新增“虚拟应用”

填写应用名称，

应用程序：选择应用程序路径，找到关联应用程序启动文件，同时起始目录VV会自动关联，

完成后点击“确定”；

新增应用在默认配置下，是允许所有用户和用户组访问；如需设置权限，需要把“允许所有用户使用”勾去掉，然后再勾选下面的相应用户的访问权限。

注意事项：

主服务器和辅服务器的应用位置若一样，则主服务器在发布程序时，自动的就关联了辅服务器，辅服务器无需二次发布，若不一样，如主服务器程序安装在C盘，辅服务器程序安装在D盘，则需要分别登录进行发布

步骤7：创建用户和用户组

对RG-VV系统的任何访问必须通过用户验证。RG-VV用户与服务器系统用户或域用户存在一定的关系。VV可以建立三种类型的用户：普通、绑定域用户、绑定公共用户：

普通用户：建立普通用户后，系统会自动在VV服务器操作系统内建立一对一绑定的以“VA_” + “用户名”为Windows用户名的用户；

绑定域用户： 与域用户绑定，验证密码与安全性等均依赖域策略；

绑定公共用户：建立多个VA用户绑定一个Windows用户的方式；比如直接绑定administrator超级管理员用户；

分别通过新增用户操作建立指定类型用户：

新增普通用户：一个RG-VV 用户对应一个系统帐户，即“一对一”；

新增公共用户：多个RG-VV用户对应一个系统帐户，即“一对多”；

具体需根据客户应用程序特性和应用需求决定是否选择“普通用户”和“和“公共用户”。在本次案例中，由于客户发布的应用程序特性不支持使用绑定公共账户一对多（换句话说，由于应用程序进程限制原因，不支持操作系统中多个administrator账号同时启用应用程序，所以如果一个administrator账号绑定多个VV用户的时候，同时只能一个VV用户打开应用），所以必须选择”普通用户“类型，

如何判断客户应用程序是否选择哪种用户类型：

1）向客户咨询应用程序和系统启用特性；是否支持系统账户同时登录，比如可以测试一个系统账号同时多个远程桌面登录，是否可以同时正常启动应用程序；

2）在实际场景中测试去判断，如果一个VV用户能够正常问，另外一个不行，这个时候说明应用程式不支持”公共用户“模式；

如果不涉及到应用程序应用安全策略的需求，建议常规部署中采取”普通用户“模式新建VV用户，

1、建立“普通用户”

如：建立账号：test20，设置密码：123

建立账户同时，VV服务器操作系统会自动生成一个系统账号VA_test20，系统账号前面会加上”VA_"，如上图，

注意：上图红色标注框中“一对一用户隶属于管理员组”勾上将当前用户权限提高为管理员组，即对应的系统用户加入到administraotr下，否则就是普通 User用户；建议部署时都勾选；

可以利用新生成的NT账户远程桌面一一登录VV服务器，修改特定的IE属性，如浏览器的安全等级，具体方法是在服务器开始菜单-运行-输入 mstsc-输入127.0.0.1，在弹出的窗口输入va_test20,密码输入Va5!123(123为test20的密码，Va5!为前缀)，即可登录test20对应的系统桌面，在此桌面打开浏览器可修改安全等级。若存在大量用户的修改，可以询工程师获取批量方法。