远程应用场景SCB用户无法继承使用本地管理员部署安装设置的应用的设置，需要手动设置 关键词：远程应用部署 用户设置 企业微信代理设置       1、通过第三方forensit厂商工具，配置默认用户设置。官网链接：https://www.forensit.com/domain-migration.html；工具附件： Defprof.zip ( 0.18M  ) 2、在SBC服务器上新建一个用户并登录(例如：prof自行新建即可)到SBC服务器上设置好需要设置的设置(系统设置或软件设置)：此处以企业微信设置代理和系统代理为例     2.1、打开企业微信，右下角点设置按钮设置好需要设置的HTTP代理设置。     2.2、打开Windows 设置，搜索代理         打开代理服务器设置；设置好对应的系统代理。     3、注销切换到管理员administrator用户。然后上传附件的Defprof工具，打开cmd切换到工具所在目录。例如：工具在C:\Users\Administrator\Downloads目录，打开cmd后执行cd /d C:\Users\Administrator\Downloads切换到此目录。 然后执行Defprof.exe prof /noappx 出现如下画面说明执行成功 4、此时测试新建的用户默认都会继承这些设置(新用户代理服务器、企微代理设置与prof用户一致)   否 目前测试 IE兼容性视图、可信站点 也可以通过此方法来统一设置，目前测试EDGE收藏夹等相关设置仍无法通过此方法统一设置    

盒子插入U盘，U盘会识别很久，U盘使用过程中也会很卡，U盘拷贝速度只有200KB/S左右。 1.检查VDC客户机管理盒子（100的盒子）ROM版本与桌面云版本是否冲突 2.检查用户对应策略组是否开启了传输带宽控制如有勾选其中的项，去掉勾选，注销盒子用户重新登录 3.用物理机登录VDI测试，此时发现VDI时延很高：4.客户侧随机排查到核心交换机的接线存在异常，检查后替换掉其中连接的几根网线后恢复正常。     U盘接入盒子需要走网络，插入U盘后读取和拷贝存在卡慢优先从带宽和网络方向切入 见排查步骤  

远程应用的终端存储目录设置了个人盘和公共盘，无法在浏览器中访问，提示“服务器未响应”"File Server is not responding"   目前此问题仅在Server 2019上发现存在问题   存储服务器跟VDC存在兼容性问题 更换使用非Server 2019的系统部署存储服务器            

升级二合一前置检查提示主机CPU型号是Montage Jintide，不支持升级   1、检查报错主机的cpu型号，为Montage Jintide（国产澜起服务器）。 1、vmp在虚拟机启动参数拼接时，将澜起服务器按amd处理了，导致虚拟机cpu型号是：model_id=Hygon C86 5280 16-core Processor。 2、该服务器升级到二合一后，cpu型号会按intel服务器的逻辑处理，所以导致升级后，虚拟机cpu型号会发生变化，内部某些软件授权可能会丢失（有些windows软件授权依赖cpu型号）。 1、修改vmp代码逻辑，将虚拟机cpu型号参数拼接逻辑改成和二合一版本一致，确保虚拟机开机后cpu型号和升级二合一后一样。 2、开机验证虚拟机内部是否有异常，软件授权是否正常，如果都正常，则跳过该检查项。 跳过方法： 1、修改主控/usr/share/perl5/VTP/VAPI/Update.pm文件的 _check_host_cpu_model函数返回值，返回0即可。    2、perl -c /usr/share/perl5/VTP/VAPI/Update.pm，显示ok。    3、/sf/etc/init.d/vtpdaemon restart;/etc/init.d/apache2 restart    4、重新做前置检查即可。   ps：有的客户不关心软件授权，所以优先和客户沟通是否需要验证该问题，不需要验证则可直接跳过升级。 升级前置检查 否      

北大医信HIS打开慢，从双击软件到可以看到软件界面需要20秒以上。但是此现象仅是开机第一次打开要这么久，打开关闭软件再打开就是正常的(5秒左右)。 1、使用procmon对比开机第一次打开和第二次打开时，软件文件、注册表、进程的变化。发现第一次打开时界面出现的时间会拉起一个XopsDaemonConsole.exe的进程。 第二次打开软件时，第一次拉起的这个进程XopsDaemonConsole.exe不会退出。 2、同时纯净的虚拟机本身是正常的，发现纯净的虚拟机在开机时此进程已经是运行的，本身在开机启动项里面。 3、异常的虚拟机发现此启动项有一个禁用和一个启用的，将禁用的改成启用后重启测试恢复正常   将XopsDaemonStart启动项从禁用改成启用；如果没有此启动项则尝试添加或重装安装此软件(软件默认会设置开机启动项)     虚拟机跟物理机环境没办法保证100%一致，有时候需要使用工具进行对比发现差异点    

596版本，默认不支持远程桌面     1.sangfortcp会影响一些高权限的杀软，例如天擎，会导致安装客户端后PC物理机异常且无法修复。内部讨论方案是默认不安装 1.安装sangfortcp需要在HKLM\SOFTWARE\WOW6432Node\Sangfor\VDI\RemoteAppClient下新建DWORD值InstallTcp，数据为1          

池模式虚拟机接入后看不到个人盘   该问题不一定必现，与vdc和虚拟机均有关系 1. 先看hci，在hci的操作日志里面搜索对应的虚拟机名(注意不是单台虚拟机的操作日志，是总的操作日志) 查看对应的时间点，vdc发起了热挂载adesk磁盘的任务，并且任务成功了（如果任务失败了就找hci看） 2. 在vdc 后台执行 sf-session info 用户名 |grep access_node，如 获取到登录节点ip  user.access_node_ip之后，在集群配置看下该节点是否为真实服务器，只有真实服务器存在此问题 3. 进入真实服务器后台，执行grep 'NotifyVmMountDiskOk failed' /sf/log/vmmgrd/vmmgrd.log，看到错误的提示为cluster enable , but not director.，则命中此问题 hci挂盘成功之后，vdc需要通知虚拟机加载个人盘，真实服务器通知虚拟机挂盘会失败 临时规避解决方案：手动让用户接节点改为入分发器的ip 解决方案：出补丁包解决，补丁参考Q2025021301431          

虚拟机导入卡在0%   1. vdc后台执行下面命令进入数据库 sqlite3 /etc/db/sqlite3/sslvpn.sq3 2. 执行命令切换输出格式 .m line 3. 通过无法导入的资源名查询资源id select id,name from svpnrc where name = 'xxxx资源名'; 例如 4. 通过资源id查询导入任务，xxx资源id填写上面查出来的id select *from svpnvdi_bat_opt_state where rcid = xxx资源id; 例如 5, 发现任务id 19 和任务id20 ，没有upid 6. 在资源管理界面f12，然后点击导入异常的资源，过滤捕获到的GetRemoteRcData请求，可以看到19 实际上对应了第三条导入记录，并且导入结果为成功  7. 因此我们可以断定任务19是导入成功了，但是任务19的状态没有更新成功，导致后续的任务导入失败  vdc导入过程中存在任务状态更新异常的问题 临时解决方案： 1. 先取消并删除掉卡在导入中的任务，然后保存 2. 先备份一下数据库 /etc/db/sqlite3/sslvpn.sq3 3. 打开数据库 sqlite3 /etc/db/sqlite3/sslvpn.sq3 .m line 查询资源下的所有任务 select *from svpnvdi_bat_opt_state where rcid = xxx资源id; 4. 上面我们看到了19的任务状态实际上是已经完成了的，因此我们在后台手动更新下他的任务状态 update svpnvdi_bat_opt_state set state = 2 where id= xxx任务id; 更新完后，查看一下是否更新成功了，发现19的state已经更新成2了 5. 执行.q 退出数据库，然后在 sqlite3 /sf/data/db/sqlite3/sslvpn.sq3 也执行相同的更新语句，并检查是否更新成功 6. 确认两个数据库都更新成功之后，在控制台重新配置导入任务，保存，等待导入成功即可     根因解决方案： 参考版本TD平台2025022500027进行出包 资源管理        

MAC 或者 Linux 网页登录时 出现登录后马上自动注销   1、检查客户是否定制主题包2、检查客户是否又有杀毒软件拦截（vdi_webui_agent.log 中会打印VDC地址无法访问）3、排除 1、2 后可联系前端的研发优先接入排查 1、用户定制主题，导致前端逻辑异常2、某些杀软（例如 云壳、云舒等），会拦应用截请求3、前端逻辑代码进入异常逻辑 1、定制主题有问题可以联系定制研发解决2、被杀软拦截可以把客户端组件加入白名单 3、其他场景可以先拉前端的同事现行排查一下          

Agent异常[服务异常]VDMonitor等服务异常 1、VDAgent有如下日志： 创建tcp socket失败，错误码 10047（使用了与请求的协议不兼容的地址）     系统网络环境异常，导致VDAgent创建本地sock失败，从而导致VDMonitor、VDInit没办法与VDAgent通讯导致异常 cmd 下分别执行： netsh winsock reset netsh int ip reset 然后重启虚拟机解决 PS：如果没有解决先尝试卸载重装一遍Agent            

单台虚拟机在vdc上显示agent状态为等待接入   1、重启虚拟机、重装agent都无效 2、查看vdagent日志发现vdagent是没起来的，网络安全模式下依旧。 3、查看rdp服务也是没起来的，手动拉起此服务是报错：找不到指定模块错误。 查看注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters中的ServiceDLL项，发现值是有问题的（如果没有ServiceDLL项需要手动添加） 正常应该为%SystemRoot%\System32\termsrv.dll，修改后重启虚拟机vdagent正常运行。 vdagent服务依赖remote desktop service，需要先保证后者正常运行。 参考排查步骤修改注册表解决。     某个服务起不来时优先检查其依赖的服务是否正常运行    

windows虚拟机在vdc上更换了绑定用户，进入windows系统后用户信息还是旧用户的。 举例如下，虚拟机之前绑定的是1531的用户，vdc上更换绑定了1399用户，重启使用1399用户进入虚拟机后，用户信息以及软件加载的配置都还是1531的。   1、win+R，运行%userprofile%，随便选中其中一个目录，右键属性，发现文件夹位置依旧还是C:\Users\1531。 2、当前登录用户看，登录的的确是1399用户。判断可能是用户配置注册表可能未更新。 注册表信息未更新。 1、win+R运行regedit打开注册表，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList，ProfileList下有不同的用户的注册表信息。找到当前ProfileImagePath值是C:\Users\1531的一条，将其改为C:\Users\1399。然后重启虚拟机。 2、重启虚拟机后，登录1399用户，加载的用户信息恢复正常。 无        

SBC远程应用启动失败，会话异常中断   1、检查VDC上策略是否为直连 2、并且客户端和远程应用服务器之间网络不通 直连情况下需要保持客户端和远程应用服务器之间网络畅通 开启VDC强制代理，或者保持客户端和远程应用服务器之间网络畅通          

远程应用发布企业微信异常 修改位置目录提示不可达   1.VDC上关闭高级权限控制 2.去除HOOK后排查 1.HOOK导致企业微信行为异常 1.VDC上关闭高级权限控制 2.去除HOOK          

VDI使用PC客户端可能会出现导航条无法识别到外设，使用盒子可以。 导航条上没有对应外设信息，或者插入设备后右下角又弹出设备断开提示等。 通常会有如下几种情况导致： 1）更新了agent但没有重启 2）杀软把usb hub驱动的注册表破坏了，可以通过PC客户端的设备管理器确认 3）注册表有残留设备信息，详见贴： https://support.sangfor.com.cn/cases/list?product_id=26&type=1&category_id=11302&isOpen=true 其实这几种情况都是由于usbhub驱动导致，即驱动更新了、驱动拦截了、驱动使用的配置被破坏了等 重新安装对应驱动，如果是驱动更新了要重启。 对应的驱动文件在C:\Program Files (x86)\Sangfor\VDI\RemoteAppClient\drivers_win10\Usbhub目录下有备份。        

导入的域用户，正常使用了一段时间，突然无法登录，提示用户名密码错误   本问题是一个vdc上认证继承的配置问题，需要从用户节点往上查询，用户、用户组的认证方式 1. 找一个无法登录的用户名查看，在用户管理查看用户的认证方式，发现是继承了父组，并且认证方式非外部认证 2. 查看该用户的直属组sxf的认证方式，发现也是继承了父组的，并且认证方式也非外部认证 3. 再看sxf的父组sxf_test的认证方式，认证方式为本地认证且开了下级组强制继承，因此可以断定是由于sxf_test用户组变更了认证方式，导致用户无法登录 4. 查看vdc上近期的管理日志，有更新过sxf_test的认证方式 5. 提醒管理员将sxf_test的认证方式修正为外部认证 用户组认证继承配置问题 修改用户组的认证方式为外部认证 无影响 否 vdc上用户认证的管理方式较为混乱，在用户组中的嵌套较深，既可以选择上级强制下级继承，下级也可以选择部分不继承，容易搞混 后续预计在598版本进行认证重构    

物理机连接扫描仪可以正常扫描，在电脑上安装了vdi客户端后，扫描仪登录提示报错找不到扫描仪，卸载VDI客户端后可以识别到扫描仪并扫描     VDI客户端和其他软件存在兼容性问题，正常VDI客户端安装后自动安装sangforusb等驱动，会有概率性引发此问题； 1、C:\Windows\System32\drivers 目录下有2个驱动需要重命名，CommonUsb.sys、sfvusb.sys、sfvusb.dll、和sfusbhub.sys等4个驱动，尝试重命名之后，重启下物理机测试； 2、在注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}  把LowerFilters里面的数据置为空正常是sangfor_commonusb，直接修改成空，修改之后重启物理机测试； 3、若是上述方式都无效，尝试下载驱动人生或者驱动精灵，扫描更新这个异常的驱动，注意，更新后需要卸载驱动人生或驱动精灵等更新驱动的软件，之后再重启物理机测试；   注：批处理文件1、删除注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000} 中的sangfor_commonusb项，保留其他项2、将修改前的注册表设置备份到%TEMP%/bak_36fc9e60.reg commonUsbx.7z ( 0.00M  )            

桌面云发布共享桌面winserver，客户端接入winserver桌面之后通过堡垒机访问进资源主机后输入法无法切换     将共享桌面客户端输入法未切换为服务器输入法 【将共享桌面客户端输入法切换为服务器输入法的步骤】1、打开需要选择调整的策略组，点击编辑 2、按下列步骤执行输入法设置操作； 3、点击保存，并点击立即生效 4、注销用户重新登录，确认输入法可以正常切换          

远程桌面mstsc磁盘映射拷贝1G以上的文件提示 内存不够，无法完成该操作 1、测试不走磁盘映射，直接mstsc拷贝，会报错“复制文件或文件夹时出错”未指定的错误 2、测试过程中发现，不管磁盘映射还是直接复制粘贴，mstsc都会先出现黑屏重连的情况 3、由于黑屏重连跟拷贝文件报错的现象是同时出现，说明肯定跟网络有关系。测试发现远程桌面RDP协议走的UDP，尝试在客户端电脑上改成走TCP后测试复制文件正常(速度也变快了)。 来源：https://www.coderbusy.com/archives/3311.html       禁用远程桌面(mstsc)的UDP，走TCP网络后恢复。禁用方法参考：https://www.coderbusy.com/archives/3311.html   否          

虚拟机打开Solidwork软件(单纯只打开软件)对比物理机慢，物理机15秒左右，虚拟机要50秒左右 虚拟机打开软件时，在如下加载3DEXPERIENCE Marketplace界面卡很久 1、对比物理机跟虚拟机打开过程的差异，明显发现虚拟机打开会在加载3DEXPERIENCE Marketplace插件界面卡很久。如此即可以说明是加载此插件花费了时间导致打开慢。 2、打开Solidwork后，点击右上角齿轮按钮， 选择插件；即可以看到加载插件的名称即对应加载的时间 3、将3DEXPERIENCE Marketplace插件去掉，测试打开速度与物理机无明显差别。 加载插件3DEXPERIENCE Marketplace本身耗时导致 参考排查步骤将3DEXPERIENCE Marketplace插件去掉     如果对比打开素材慢，需要确保测试打开的素材与物理机一致，不同的素材打开时间有明显的差别。另外需要注意打开素材的方式是否一致，Solidword可以选择【大型设计审阅】【轻化】【还原】三种模式，默认是使用还原方式打开，比使用轻化方式打开的速度要慢。速度差异：【大型设计审阅】快于【轻化】快于【还原】