VMware仮想化環境
VMwareを使用して仮想マシンを提供する場合は,このトピックのガereplicationダンスに従ってください。
vCenter服务器および必要な管理ツールをインストールします(vSphere vCenterのリンクモードはサポートされません)。
MCSを使用する場合は,vCenter服务器のデータストアブラウザー機能は無効にしないでください(https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567を参照)。この機能を無効にすると,mcsが正しく動作しなくなります。
Citrix供应(旧称供应服务)および机创建服务を使用して,次のものをプロビジョニングできます:
- サポトされるデスクトップまたはサバosのvmのレガシbios。
- サポトされるデスクトップまたはサバosのvmのuefi(セキュアブトを含む)。
必要な権限
VMwareユザアカウントと,1または複数のVMwareの役割を作成します。これらの役割の作成は,ユザへの権限割り当てで要求される詳細レベルに基づいて行います。Citrix虚拟应用程序和桌面で操作を実行するために必要なvCenter権限のリストを使用して、各役割の特権を定義します。
ユに権限を付与するには,ユレベルの役割に関連付けます。vCenterでのアクセス権限の設定にいて詳しくは,”VMwareドキュメントを参照してください。
以下の表にCitrix虚拟应用程序和桌面の処理と最低限必要なVMWare権限の間の対応関係を示します。
注:
権限リストの表示名,特にユザは,vSphereのバジョンによって異なります。たとえば,vSphere 6.7のユザ上の権限は,[メモリの変更]および[設定の変更]であり,このペジの“必要な権限”で記載されている[設定]および[メモリ]とは異なっています。
接続およびリソスの追加
| SDK | ユザ |
|---|---|
| 系统。匿名,系统。阅读,および系统。视图 | 自動的に追加されます。組み込みの読み取り専用の役割を使用できます。 |
マシンのプロビジョニング(机器创建服务)
| SDK | ユザ |
|---|---|
| 数据存储。AllocateSpace | [デタストア]\ >[領域の割り当て] |
| 数据存储。浏览 | [デタストア]>[デタストアの参照] |
| 数据存储。FileManagement | [デタストア]>[低レベルのファル操作] |
| 网络。分配 | [ネットワク]>[ネットワクの割り当て] |
| 资源。分配VMToPool | [リソス]\ >[仮想マシンのリソスプルへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]\ >[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]\ >[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]\ >[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [仮想マシン]>[相互作用]\ >[電源オフ] |
| VirtualMachine.Interact.PowerOn | [仮想マシン]>[相互作用]\ >[電源オン] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]\>[emailンベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[wlンベントリ]\ >[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[wlンベントリ]\ >[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]\ >[仮想マシンのクロン作成] |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1,およびvSphere 6.x:[仮想マシン]>[状態]\ >[スナップショットの作成]。vSphere 5.5:[仮想マシン]>[スナップショット管理]\ >[スナップショットの作成] |
作成する仮想マシンにタグを設定する場合は,ユザアカウントに次の権限も必要です。
虚拟机の作成には,クリンな基本econメ。机创建服务で作成された仮想マシンにタグを設定して,基本イメージに使用できる仮想マシンの一覧からそれらの仮想マシンを除外してください。
| SDK | ユザ |
|---|---|
| 全球。ManageCustomFields | [グロバル]\>[カスタム属性の管理] |
| 全球。SetCustomField | [グロバル]\>[カスタム属性の設定] |
マシンのプロビジョニング(Citrix Provisioning)
「マシンのプロビジョニング(机器创建服务)のすべての権限と,以下が必要です。
| SDK | ユザ |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | [仮想マシン]>[構成]\>[デバスの追加または削除] |
| VirtualMachine.Config.CPUCount | [仮想マシン]>[構成]\ >[cpuカウントの変更] |
| VirtualMachine.Config.Memory | [仮想マシン]>[構成]\ >[メモリ] |
| VirtualMachine.Config.Settings | [仮想マシン]>[構成]\ >[設定] |
| VirtualMachine.Provisioning.CloneTemplate | [仮想マシン]>[プロビジョニング]\ >[テンプレトのクロン作成] |
| VirtualMachine.Provisioning.DeployTemplate | [仮想マシン]>[プロビジョニング]\ >[テンプレトの展開] |
電源の管理
| SDK | ユザ |
|---|---|
| VirtualMachine.Interact.PowerOff | [仮想マシン]>[相互作用]\ >[電源オフ] |
| VirtualMachine.Interact.PowerOn | [仮想マシン]>[相互作用]\ >[電源オン] |
| VirtualMachine.Interact.Reset | [仮想マシン]>[相互作用]\ >[リセット] |
| VirtualMachine.Interact.Suspend | [仮想マシン]>[相互作用]\ >[一時停止] |
econメジの更新とロルバック
| SDK | ユザ |
|---|---|
| 数据存储。AllocateSpace | [デタストア]\ >[領域の割り当て] |
| 数据存储。浏览 | [デタストア]>[デタストアの参照] |
| 数据存储。FileManagement | [デタストア]>[低レベルのファル操作] |
| 网络。分配 | [ネットワク]>[ネットワクの割り当て] |
| 资源。分配VMToPool | [リソス]\ >[仮想マシンのリソスプルへの割り当て] |
| VirtualMachine.Config.AddExistingDisk | [仮想マシン]>[構成]>[既存ディスクの追加] |
| VirtualMachine.Config.AddNewDisk | [仮想マシン]>[構成]\ >[新規ディスクの追加] |
| VirtualMachine.Config.AdvancedConfig | [仮想マシン]>[構成]\ >[詳細] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]\ >[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [仮想マシン]>[相互作用]\ >[電源オフ] |
| VirtualMachine.Interact.PowerOn | [仮想マシン]>[相互作用]\ >[電源オン] |
| VirtualMachine.Interact.Reset | [仮想マシン]>[相互作用]\ >[リセット] |
| VirtualMachine.Inventory.CreateFromExisting | [仮想マシン]\>[emailンベントリ]>[既存のものから作成] |
| VirtualMachine.Inventory.Create | [仮想マシン]>[wlンベントリ]\ >[新規作成] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[wlンベントリ]\ >[削除] |
| VirtualMachine.Provisioning.Clone | [仮想マシン]>[プロビジョニング]\ >[仮想マシンのクロン作成] |
プロビジョニングされたマシンの削除
| SDK | ユザ |
|---|---|
| 数据存储。浏览 | [デタストア]>[デタストアの参照] |
| 数据存储。FileManagement | [デタストア]>[低レベルのファル操作] |
| VirtualMachine.Config.RemoveDisk | [仮想マシン]>[構成]\ >[ディスクの削除] |
| VirtualMachine.Interact.PowerOff | [仮想マシン]>[相互作用]\ >[電源オフ] |
| VirtualMachine.Inventory.Delete | [仮想マシン]>[wlンベントリ]\ >[削除] |
証明書の取得と邮箱ンポ邮箱ト
vSphere通信を保護するため,HTTPではなくHTTPSを使用することをお勧めします。
httpsを使用するにはデジタル証明書が必要です。組織のセキュリティポリシの要件を満たす証明書機関から発行されたデジタル証明書を使用してください。
証明機関のデジタル証明書を使用できない場合は,VMwareによりインストールされる自己署名証明書を使用することもできます。この方法は,組織のセキュリティポリシで許可されている場合にのみ使用してください。VMware vCenterの証明書を各下发控制器に追加します。
vCenter服务器を実行しているコンピューターの完全修飾ドメイン名(FQDN)をそのサーバーのホストファイル(
% SystemRoot % / etc / / WINDOWS / system32系统/驱动程序に追加します。この手順はvCenter服务器を実行しているコンピューターのFQDNがドメイン名システムに登録されていない場合にのみ必要です。以下の3の内いずれかの方法で,vCenterの証明書を入手します。
vCenterサバからコピする。
- vCenterサバ上の芮。crtファ,下发控制器からアクセス可能な場所にコピ。
- 控制器で、エクスポ、rui.crtファ。
Webブラウザでダウンロドする。Internet Explorerを使用している場合は,Internet Explorerを右クリックして[管理者として実行]を選択します。
- Webブラウザを開き,vCenterサ(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラが表示されるアドレスバをクリックします。
- 証明書を表示して,[詳細]タブをクリックします。
- [ファelogルへコピelog]を選択して,任意のファ。
- エクスポトした証明書を保存します。
- エクスポトした証明書のcerファ。
管理者として実行するie浏览器から直接。
- Webブラウザを開き,vCenterサ(https://server1.domain1.com)など)への保護された接続を確立します。
- セキュリティに関する警告を受け入れます。
- 証明書のエラが表示されるアドレスバをクリックします。
- 証明書を表示します。
各控制器上の証明書ストアに証明書をe e。
- [証明書のンストル]オプションをクリックして[ロカルマシン]を選択し,[次へ]をクリックします。
- [証明書をすべて次のストアに配置する]を選択して,[参照]をクリックします。[信頼されたユザ]を選択し,(好的)をクリックします。[次へ]、[完了]の順にクリックします。
インストール後にvSphereサーバーの名前を変更する場合は,サーバー上で新しい自己署名証明書を作成してから,新しい証明書をインポートする必要があります。
構成に関する考慮事項
マスタ仮想マシンの作成:
管理者は,マシンカタログのユーザーデスクトップおよびアプリケーションを提供するためのマスター仮想マシンを作成します。ハopenstackパopenstackバopenstackザopenstackで,次の作業を行います。
- マスタ仮想マシンにvdaを。このとき,デスクトップを最適化するオプションを選択すると,パフォ,マンスが向上します。
- バックアップのため,マスタ仮想マシンのスナップショットを作成します。
接続の作成:
接続の作成ウィザドで,以下を実行します。
- 接続の種類として[VMware]を選択します。
- vCenter SDKのアクセスポvCenter SDKントのアドレスを指定します。
- 仮想マシンを作成する権限を持,既存のVMwareユ。ユザ名を"域/用户名"形式で指定します。
VMware SSLの拇印機能
VMware SSL拇印機能により,VMware vSphereハイパーバイザーへのホスト接続を手動で作成する必要がなくなります。接続を作成する前に,サイトの交付控制器とハイパーバイザーの証明書との信頼関係を手動で作成する必要がなくなりました。
VMware SSL拇印機能は,信頼されていない証明書の拇印をサereplicationトデタベスに保存します。この構成により,控制器ではなくても,Citrix虚拟应用程序和桌面でハイパーバイザーを信頼できるものとして継続的に識別できます。
工作室でvSphereのホスト接続を確立する場合,接続しようとしているマシンの証明書をダイアログボックスで見ることができます。その証明書を見て,信頼するかどうかを選択できます。