VMware虚拟化环境
如果您使用VMware提供虚拟机,请遵循此指导。
安装vCenter Server和相应的管理工具。(不支持vSphere vCenter Linked Mode操作)
如果计划使用MCS,请不要禁用vCenter Server中的“数据存储浏览器”特性https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567).禁用此功能后,MCS将无法正常工作。
您可以使用Citrix Provisioning(以前的Provisioning Services)和Machine Creation Services来提供:
- 支持的桌面或服务器操作系统虚拟机的旧BIOS。
- 支持的桌面或服务器操作系统虚拟机的UEFI,包括安全启动。
需要的特权
创建VMware用户帐号和一个或多个VMware角色。根据您需要为用户分配权限的粒度级别来创建这些角色。使用Citrix Virtual Apps and desktop执行操作所需的vCenter权限列表,定义每个角色的权限。
若要授予用户权限,请将用户与数据中心级别的角色关联。有关在vCenter中设置权限的更多信息,请参见VMware的文档.
下表显示了Citrix Virtual Apps和desktop操作与所需的最低VMware特权之间的映射关系。
注意:
权限列表显示名称,特别是用户界面,对于某些vSphere版本是不同的。例如,在vSphere 6.7中用户界面权限是改变记忆而且改变设置,而不是设置而且内存如本页所述所需的特权。
添加连接和资源
| SDK | 用户界面 |
|---|---|
| 系统。匿名的,系统。阅读和系统。视图 | 自动添加。可以使用内置的只读角色。 |
提供机器(机器创建服务)
| SDK | 用户界面 |
|---|---|
| 数据存储。AllocateSpace | 数据存储\ >分配空间 |
| 数据存储。浏览 | 数据存储\ >浏览数据存储 |
| 数据存储。FileManagement | 数据存储\ >文件低级操作 |
| 网络。分配 | Network \ >分配网络 |
| 资源。分配VMToPool | 资源\ >分配虚拟机到资源池 |
| VirtualMachine.Config.AddExistingDisk | 虚拟机> Configuration \ >添加现有磁盘 |
| VirtualMachine.Config.AddNewDisk | 虚拟机> Configuration \ >添加新磁盘 |
| VirtualMachine.Config.AdvancedConfig | 虚拟机>配置\ >高级 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置\ >移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互\ >下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互\ >上电 |
| VirtualMachine.Inventory.CreateFromExisting | 虚拟机>库存\ >从现有虚拟机创建 |
| VirtualMachine.Inventory.Create | 虚拟机>库存\ >新建 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存\ >移除 |
| VirtualMachine.Provisioning.Clone | 虚拟机>发放\ >克隆虚拟机 |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0、Update 2、vSphere 5.1、Update 1和vSphere 6.x:虚拟机>状态\ >创建快照.vSphere 5.5:虚拟机>快照管理\ >创建快照 |
如果您希望创建的虚拟机被标记,请为用户帐户添加以下权限。
确保使用干净的基映像创建虚拟机。标记使用Machine Creation Services创建的虚拟机,以将它们排除在可用于基本映像的虚拟机列表之外。
| SDK | 用户界面 |
|---|---|
| 全球。管理CustomFields | Global \ >管理自定义属性 |
| 全球。SetCustomField | Global \ >设置自定义属性 |
供应机器(Citrix供应)
所有特权提供机器(机器创建服务)接下来。
| SDK | 用户界面 |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | 虚拟机> Configuration \ >添加或删除设备 |
| VirtualMachine.Config.CPUCount | 虚拟机> Configuration \ >修改CPU数量 |
| VirtualMachine.Config.Memory | 虚拟机>配置\ >内存 |
| VirtualMachine.Config.Settings | 虚拟机>配置\ >设置 |
| VirtualMachine.Provisioning.CloneTemplate | 虚拟机>发放\ >克隆模板 |
| VirtualMachine.Provisioning.DeployTemplate | 虚拟机>发放\ >部署模板 |
电源管理
| SDK | 用户界面 |
|---|---|
| VirtualMachine.Interact.PowerOff | 虚拟机>交互\ >下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互\ >上电 |
| VirtualMachine.Interact.Reset | 虚拟机>交互\ >复位 |
| VirtualMachine.Interact.Suspend | 虚拟机>交互\ >暂停 |
映像更新和回滚
| SDK | 用户界面 |
|---|---|
| 数据存储。AllocateSpace | 数据存储\ >分配空间 |
| 数据存储。浏览 | 数据存储\ >浏览数据存储 |
| 数据存储。FileManagement | 数据存储\ >文件低级操作 |
| 网络。分配 | Network \ >分配网络 |
| 资源。分配VMToPool | 资源\ >分配虚拟机到资源池 |
| VirtualMachine.Config.AddExistingDisk | 虚拟机> Configuration \ >添加现有磁盘 |
| VirtualMachine.Config.AddNewDisk | 虚拟机> Configuration \ >添加新磁盘 |
| VirtualMachine.Config.AdvancedConfig | 虚拟机>配置\ >高级 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置\ >移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互\ >下电 |
| VirtualMachine.Interact.PowerOn | 虚拟机>交互\ >上电 |
| VirtualMachine.Interact.Reset | 虚拟机>交互\ >复位 |
| VirtualMachine.Inventory.CreateFromExisting | 虚拟机>库存\ >从现有虚拟机创建 |
| VirtualMachine.Inventory.Create | 虚拟机>库存\ >新建 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存\ >移除 |
| VirtualMachine.Provisioning.Clone | 虚拟机>发放\ >克隆虚拟机 |
删除已配置的机器
| SDK | 用户界面 |
|---|---|
| 数据存储。浏览 | 数据存储\ >浏览数据存储 |
| 数据存储。FileManagement | 数据存储\ >文件低级操作 |
| VirtualMachine.Config.RemoveDisk | 虚拟机>配置\ >移除磁盘 |
| VirtualMachine.Interact.PowerOff | 虚拟机>交互\ >下电 |
| VirtualMachine.Inventory.Delete | 虚拟机>库存\ >移除 |
获取并导入证书
为了保护vSphere通信,Citrix建议您使用HTTPS而不是HTTP。
HTTPS需要数字证书。使用符合组织安全策略的证书颁发机构颁发的数字证书。
如果无法使用由证书颁发机构颁发的数字证书,可以使用vmware自带的自签名证书。仅在组织的安全策略允许的情况下使用此方法。为每个Delivery Controller添加VMware vCenter证书。
将vCenter Server所在计算机的FQDN (fully qualified domain name)添加到vCenter Server所在计算机的hosts文件中
% SystemRoot % / etc / / WINDOWS / system32系统/驱动程序.只有在域名系统中不存在vCenter Server所在计算机的FQDN时,才需要执行此步骤。vCenter证书可以通过以下三种方式获取:
从vCenter服务器。
- 复制文件rui。crt从vCenter服务器转移到交付控制器上可访问的位置。
- 在Controller上,导航到导出证书的位置,并打开rui。crt文件。
通过浏览器下载证书。如果使用ie浏览器,右键单击ie浏览器,选择以管理员身份运行下载或安装证书。
- 打开浏览器,通过安全的网络连接到vCenter服务器(例如https://server1.domain1.com).
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书,单击“详细信息”页签。
- 选择复制到文件并导出。cer格式,在提示时提供一个名称。
- 保存导出的证书。
- 导航到导出证书的位置并打开. cer文件。
以管理员身份直接从Internet Explorer导入。
- 打开浏览器,通过安全的网络连接到vCenter服务器(例如https://server1.domain1.com).
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书。
将证书导入到每个控制器上的证书存储区中。
- 单击安装证书选项,选择本地机器,然后按下一个.
- 选择将所有证书放入以下存储区,然后按浏览.选择值得信赖的人然后点击好吧.点击下一个然后点击完成.
如果在安装后更改了vSphere服务器的名称,则必须在导入新证书之前在该服务器上生成新的自签名证书。
配置注意事项
创建主虚拟机:
使用主VM在机器目录中提供用户桌面和应用程序。在您的管理程序上:
- 在主虚拟机上安装VDA,勾选优化桌面选项,可提高性能。
- 创建主虚拟机的快照作为备份。
创建连接:
在连接创建向导中:
- 选择VMware连接类型。
- 指定vCenter SDK的接入点地址。
- 为前面设置的具有创建虚拟机权限的VMware用户帐户指定凭据。在domain/username表单中指定用户名。
VMware SSL指纹
VMware SSL指纹特性消除了手动创建到VMware vSphere hypervisor的主机连接的需要。在创建连接之前,不再需要在站点中的交付控制器和管理程序的证书之间手动创建信任关系。
VMware SSL指纹特性将不受信任证书的指纹保存在Site数据库中。此配置确保hypervisor可以连续地被Citrix Virtual Apps和desktop标识为受信任的,即使不是控制器。
在Studio中创建vSphere主机连接时,会出现一个对话框,允许您查看正在连接的机器的证书。然后您可以选择是否信任它。