Требования к синхронизации времени

В сетевой инфраструктуре должен быть настроен NTP-сервер, обеспечивающий синхронизацию времени для «Универсального диспетчера», «Шлюза», «Менеджера рабочих мест».

Требования к DNS и DHCP

В сетевой инфраструктуре должны быть развернуты и исправно функционировать службы доменных имен (DNS) и автоматического назначения сетевых параметров (DHCP) в необходимых сегментах сети.

Службы DNS и DHCP могут быть реализованы как отдельно, так и средствами платформы виртуализации (например, контекстуализацией ПК СВ Брест).

Требования к серверам каталогов

Серверы каталогов должны удовлетворять следующим требованиям:

  • сервер каталогов должен размещаться в том же сегменте локальной сети, где будут развернуты ВРМ. Если выполнение требования невозможно и сервер каталогов находится в другом сегменте, то необходимо обеспечить маршрутизацию между этими сегментами;
  • при использовании в качестве сервера каталогов Microsoft Acive Directory (MS AD) необходимо создать сервисную учетную запись для взаимодействия Termidesk с контроллером домена (КД). Допускается использование учетной записи администратора домена;
  • при использовании MS AD рекомендуется создавать отдельные организационные подразделения (OU) для пользователей ВРМ и для учетных записей типа «Компьютер» для самих ВРМ. Права на OU для компьютеров должны быть либо у созданной сервисной учетной записи, либо у отдельной созданной учетной записи, допускается также использовать учетную запись администратора домена;
  • при использовании серверов каталогов FreeIPA и ALDPro в качестве сервисной учетной записи для взаимодействия Termidesk с КД по умолчанию используется учетная запись администратора домена, либо отдельная учетная запись с аналогичными полномочиями.

Механизм подключения к LDAP-серверу simple bind передает данные для подключения в открытом виде.

Требования к серверам терминалов

При использовании сервера терминалов Microsoft необходимо наличие внутри домена MS AD серверов с соответствующими ролями (MS RDSH - роль сервера терминалов, MS RDS - роль сервера публикации приложений).

Требования к платформе виртуализации

Узлы виртуализации должны удовлетворять следующим требованиям:

  • должна быть поддержка виртуального чипсета (ich9-intel-hda);
  • пул в настройках DHCP или параметрах контекстуализации должен поддерживать достаточное количество IP-адресов;
  • виртуальный коммутатор платформы должен поддерживать достаточное количество MAC-адресов;
  • в платформе виртуализации должны быть реализованы именованные каналы, необходимые для работы Termidesk:
    • для перенаправления каталогов - org.spice-space.webdav.0 (/dev/virtio-ports/org.spice-space.webdav.0);
    • для взаимодействия c libvirt (необходим компоненту «Агент узла виртуализации») - ru.termidesk.tvm.0 (/dev/virtio-ports/ru.termidesk.tvm.0);
    • для включения перенаправления видеокамеры - ru.termidesk.RealtimeStreaming.0 (/dev/virtio-ports/ru.termidesk.RealtimeStreaming.0);
    • канал для включения перенаправления смарт-карт - ru.termidesk.PCSC.0 (/dev/virtio-ports/ru.termidesk.PCSC.0);
    • канал для включения перенаправления принтера - ru.termidesk.Printer.0 (/dev/virtio-ports/ru.termidesk.Printer.0).

Для ПК СВ Брест включение именованных каналов определяется конфигурационным файлом /etc/one/vmm_exec/vmm_exec_kvm.conf, который находится на фронтальных машинах ПК СВ Брест.

Для включения каналов необходимо на узле системы виртуализации ПК СВ Брест предварительно сделать следующее:

  • установить компонент «Агент узла виртуализации» (подробно о назначении и установке компонента см. документ СЛЕТ.10001-01.90.04 «Руководство администратора. Настройка компонента «Агент») командой:
:~$ sudo apt install python3-termidesk-vmsd
BASH
  • убедиться, что состояние службы компонента «Агент узла виртуализации» находится в состоянии «active (running)» командой:
:~$ systemctl status termidesk-vmsd
BASH

Затем на фронтальной машине ПК СВ Брест выполнить активацию именованных каналов:

  • открыть на редактирование файл /etc/one/vmm_exec/vmm_exec_kvm.conf;
  • присвоить параметрам WEBDAV_USE_DEFAULT, VIDEOCAM_OPTIMIZATION_USE_DEFAULT, PRINTER_OPTIMIZATION_USE_DEFAULT, USBTOKEN_OPTIMIZATION_USE_DEFAULT, SPICE_DETECT_USE_DEFAULT значение «yes». Пример фрагмента файла с нужными значениями:
#rbt: webdav use
WEBDAV_USE_DEFAULT="yes"
WEBDAV_OPTIONS="
    <channel type='spiceport'>
        <source channel='org.spice-space.webdav.0'/>
        <target type='virtio' name='org.spice-space.webdav.0'/>
    </channel>"

#rbt: camera optimization
VIDEOCAM_OPTIMIZATION_USE_DEFAULT="yes"
VIDEOCAM_OPTIMIZATION_OPTIONS="
    <channel type='spiceport'>
        <source channel='TDSK_STREAM'/>
        <target type='virtio' name='ru.termidesk.RealtimeStreaming.0'/>
    </channel>"

#rbt: printer optimization
PRINTER_OPTIMIZATION_USE_DEFAULT="yes"
PRINTER_OPTIMIZATION_OPTIONS="
    <channel type='spiceport'>
        <source channel='TDSK_PRINTER'/>
        <target type='virtio' name='ru.termidesk.Printer.0'/>
    </channel>"

#rbt: USB token optimization
USBTOKEN_OPTIMIZATION_USE_DEFAULT="yes"
USBTOKEN_OPTIMIZATION_OPTIONS="
    <channel type='spiceport'>
        <source channel='TDSK_PCSC'/>
        <target type='virtio' name='ru.termidesk.PCSC.0'/>
    </channel>"

#rbt: SPICE detect
SPICE_DETECT_USE_DEFAULT="yes"
SPICE_DETECT_OPTIONS="
    <channel type='unix'>
        <source mode='connect' path='/var/run/tvmd.sock' >
            <reconnect enabled='yes' timeout='1'/>
        </source>
        <target type='virtio' name='ru.termidesk.tvm.0'/>
    </channel>"

BASH

Присвоение параметру SPICE_DETECT_USE_DEFAULT значения «yes» должно происходить только после установки на узлы системы виртуализации компонента «Агент узла виртуализации» и успешного запуска его службы.

  • сохранить изменения в файле /etc/one/vmm_exec/vmm_exec_kvm.conf;
  • перезапустить службу opennebula:
:~$ sudo systemctl restart opennebula
BASH