Produktdokumentation
Citrix DaaS™
PDF anzeigen

Verwalten eines Microsoft Azure-Katalogs

March 25, 2026
Beitrag von: 
C C

Verwalten von Maschinenkatalogen beschreibt die Assistenten, die einen Maschinenkatalog verwalten. Die folgenden Informationen behandeln Details, die spezifisch für Microsoft Azure Resource Manager-Cloudumgebungen sind.

Hinweis:

Bevor Sie einen Microsoft Azure-Katalog verwalten, müssen Sie die Erstellung eines Microsoft Azure-Katalogs abgeschlossen haben. Siehe Erstellen eines Microsoft Azure-Katalogs.

Ändern des Speichertyps auf eine niedrigere Stufe beim Herunterfahren einer VM

Sie können Speicherkosten sparen, indem Sie den Speichertyp eines verwalteten Datenträgers auf eine niedrigere Stufe umstellen, wenn Sie eine VM herunterfahren. Verwenden Sie dazu die benutzerdefinierte Eigenschaft StorageTypeAtShutdown.

Der Speichertyp des Datenträgers ändert sich auf eine niedrigere Stufe (wie in der benutzerdefinierten Eigenschaft StorageTypeAtShutdown angegeben), wenn Sie die VM herunterfahren. Nach dem Einschalten der VM ändert sich der Speichertyp zurück zum ursprünglichen (wie in der benutzerdefinierten Eigenschaft StorageType oder WBCDiskStorageType angegeben).

Wichtig:

  • Der Datenträger existiert erst, nachdem die VM mindestens einmal eingeschaltet wurde. Daher können Sie den Speichertyp beim ersten Einschalten der VM nicht ändern.
  • Eine VM benötigt möglicherweise etwas länger zum Starten, nachdem Sie den Speichertyp auf eine niedrigere Stufe geändert haben.

Anforderungen

  • Anwendbar auf einen verwalteten Datenträger. Dies bedeutet, dass Sie die benutzerdefinierte Eigenschaft UseManagedDisks auf true setzen.
  • Anwendbar auf einen persistenten und nicht-persistenten Katalog mit einem persistenten Betriebssystemdatenträger. Dies bedeutet, dass Sie die benutzerdefinierte Eigenschaft persistOsDisk auf true setzen.
  • Anwendbar auf einen nicht-persistenten Katalog mit einem persistenten WBC-Datenträger. Dies bedeutet, dass Sie die benutzerdefinierte Eigenschaft persistWBC auf true setzen.

Einschränkung

  • Laut Microsoft können Sie den Datenträgertyp nur zweimal pro Tag ändern. Siehe das Microsoft-Dokument. Laut Citrix erfolgt die StorageType-Aktualisierung immer dann, wenn eine Start- oder Deallocate-Aktion für die VM ausgeführt wird. Begrenzen Sie daher die Anzahl der Energieaktionen pro VM auf zweimal pro Tag. Zum Beispiel eine Energieaktion am Morgen zum Starten der VM und eine am Abend zum Freigeben der VM.

Ändern des Speichertyps auf eine niedrigere Stufe

Bevor Sie mit den Schritten fortfahren, beachten Sie die Anforderungen und Einschränkungen.

  1. Fügen Sie die benutzerdefinierte Eigenschaft StorageTypeAtShutdown hinzu, setzen Sie den Wert auf Standard_LRS (HDD), und erstellen Sie einen Katalog mit New-ProvScheme.

    Hinweis:

    Wenn StorageTypeAtShutdown einen anderen Wert als leer oder Standard_LRS (HDD) hat, schlägt der Vorgang fehl.

    Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines persistenten Katalogs:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
<!--NeedCopy-->

    Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines nicht-persistenten Katalogs:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
<!--NeedCopy-->

    Hinweis:

    Wenn Sie ein Maschinenprofil verwenden, hat die benutzerdefinierte Eigenschaft Vorrang vor der in MachineProfile definierten Eigenschaft.

  2. Fahren Sie die VM herunter und überprüfen Sie den Speichertyp der VM im Azure-Portal. Der Speichertyp des Datenträgers ändert sich auf eine niedrigere Stufe, wie in der benutzerdefinierten Eigenschaft StorageTypeAtShutdown angegeben.
  3. Schalten Sie die VM ein. Der Speichertyp des Datenträgers wechselt zurück zu dem Speichertyp, der angegeben ist in:
    • der benutzerdefinierten Eigenschaft StorageType für den Betriebssystemdatenträger
    • der benutzerdefinierten Eigenschaft WBCDiskStorageType für den WBC-Datenträger, nur wenn Sie diese in CustomProperties angeben. Andernfalls wechselt er zurück zu dem in StorageType angegebenen Speichertyp.

StorageTypeAtShutdown auf einen vorhandenen Katalog anwenden

Bevor Sie mit den Schritten fortfahren, beachten Sie die Anforderungen und Einschränkungen.

Verwenden Sie Set-ProvScheme, um StorageTypeAtShutdown auf die neuen VMs anzuwenden, die einem vorhandenen Katalog hinzugefügt werden.

Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Hinzufügen einer VM zu einem vorhandenen Katalog:

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

Ändern des Speichertyps vorhandener VMs auf eine niedrigere Stufe beim Herunterfahren

Bevor Sie mit den Schritten fortfahren, beachten Sie die Anforderungen und Einschränkungen.

Sie können Speicherkosten sparen, indem Sie den Speichertyp vorhandener VMs auf eine niedrigere Stufe ändern, wenn die VMs heruntergefahren werden.

So ändern Sie den Speichertyp vorhandener Maschinen in einem Katalog auf eine niedrigere Stufe, wenn die VMs heruntergefahren werden:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Führen Sie Get-Provscheme -ProvisioningSchemeName $CatalogName aus.

  4. Ändern Sie die Zeichenfolge der benutzerdefinierten Eigenschaften.

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
<!--NeedCopy-->

  5. Aktualisieren Sie das Bereitstellungsschema des vorhandenen Katalogs. Die Aktualisierung gilt für neue VMs, die nach dem Ausführen von Set-ProvScheme hinzugefügt werden.

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
<!--NeedCopy-->

  6. Aktualisieren Sie die vorhandenen VMs, um StorageTypeAtShutdown zu aktivieren.

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  7. Wenn Sie die Maschinen das nächste Mal einschalten, wird die Eigenschaft StorageTypeAtShutdown der Maschinen aktualisiert. Der Speichertyp ändert sich beim nächsten Herunterfahren.

  8. Führen Sie den folgenden Befehl aus, um den Wert von StorageTypeAtShutdown für jede VM in einem Katalog anzuzeigen.

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
<!--NeedCopy-->

Legacy-MCS-Kataloge in Azure in maschinenprofilbasierte Kataloge konvertieren

Um einen nicht-maschinenprofilbasierten Maschinenkatalog in einen maschinenprofilbasierten Maschinenkatalog zu konvertieren, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf der Seite Maschinenkataloge mit der rechten Maustaste auf den Namen des Maschinenkatalogs, den Sie konvertieren möchten, und wählen Sie dann Maschinenkatalog bearbeiten.
  2. Wählen Sie auf der Seite Maschinenkatalog bearbeiten > Maschinenprofil das Kontrollkästchen Maschinenprofil verwenden (obligatorisch für Microsoft Entra ID) aus.
  3. Klicken Sie auf Maschinenprofil auswählen.
  4. Wählen Sie auf der Seite Maschinenprofil auswählen eine virtuelle Maschine oder eine Startvorlage aus, die als Maschinenprofil verwendet werden soll.
  5. Wenn einige aktuelle Einstellungen von den neuen Maschinenprofileinstellungen abweichen, wählen Sie die erforderliche Option für die Einstellungen aus, die Sie verwenden möchten, und klicken Sie auf Weiter.
  6. Klicken Sie auf Anwenden.

Bereitgestellte Maschinen auf den aktuellen Bereitstellungsschemastatus aktualisieren

Der Befehl Set-ProvScheme ändert das Bereitstellungsschema. Er wirkt sich jedoch nicht auf vorhandene Maschinen aus. Mit dem PowerShell-Befehl Set-ProvVMUpdateTimeWindow können Sie das aktuelle Bereitstellungsschema auf eine vorhandene persistente oder nicht-persistente Maschine oder eine Gruppe von Maschinen anwenden. Sie können auch einen Zeitrahmen für die Konfigurationsaktualisierungen der vorhandenen MCS-bereitgestellten Maschinen planen. Jedes Einschalten oder Neustarten während des geplanten Zeitrahmens wendet eine geplante Aktualisierung des Bereitstellungsschemas auf eine Maschine an. Derzeit können Sie in Azure ServiceOffering, MachineProfile und die folgenden benutzerdefinierten Eigenschaften aktualisieren:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Hinweis:

  • Sie können die benutzerdefinierten Eigenschaften StorageType, WBCDiskStorageType und IdentityDiskStorageType nur für einen Katalog aktualisieren, der verwaltete Datenträger in Azure-Umgebungen verwendet.
  • Wenn Sie Set-ProvVMUpdateTimeWindow zweimal ausführen, wird der zuletzt ausgeführte Befehl wirksam.

Sie können Folgendes aktualisieren:

  • Eine einzelne VM
  • Eine Liste spezifischer VMs oder alle vorhandenen VMs, die einem Bereitstellungsschema-ID zugeordnet sind
  • Eine Liste spezifischer VMs oder alle vorhandenen VMs, die einem Bereitstellungsschemanamen (Maschinenkatalogname) zugeordnet sind

Nachdem Sie die folgenden Änderungen am Bereitstellungsschema vorgenommen haben, wird die VM-Instanz für persistente Kataloge in Azure neu erstellt:

  • Ändern des MachineProfile
  • Entfernen von LicenseType
  • Entfernen von DedicatedHostGroupId

Hinweis:

Der Betriebssystemdatenträger vorhandener Maschinen bleibt zusammen mit allen Daten unverändert, und eine neue VM wird an den Datenträger angehängt.

Bevor Sie die vorhandenen VMs aktualisieren:

  1. Überprüfen Sie die Konfiguration der vorhandenen Maschinen. Zum Beispiel:

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
<!--NeedCopy-->

  2. Aktualisieren Sie das Bereitstellungsschema. Zum Beispiel:

    • Mit VM als Maschinenprofil-Eingabe:

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
 <!--NeedCopy-->

    • Mit Vorlagenspezifikation als Maschinenprofil-Eingabe:

       Set-ProvScheme -ProvisioningSchemeName "my-catalog"
 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
 -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->

    • Nur mit Service Offering:

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->

  3. Überprüfen Sie, ob die aktuelle Eigenschaft der VM mit dem aktuellen Bereitstellungsschema übereinstimmt und ob eine ausstehende Aktualisierungsaktion für die VM vorliegt. Zum Beispiel:

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

    Sie können auch Maschinen mit einer bestimmten Version finden. Zum Beispiel:

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
<!--NeedCopy-->

Um Updates für vorhandene Maschinen anzufordern, die beim nächsten Neustart angewendet werden sollen:

  1. Führen Sie die folgenden Befehle aus, um vorhandene Maschinen zu aktualisieren und die Updates beim nächsten Neustart anzuwenden.

    • Um alle vorhandenen Maschinen zu aktualisieren. Zum Beispiel:

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    • Um eine Liste spezifischer Maschinen zu aktualisieren. Zum Beispiel:

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    • Um Maschinen basierend auf der Ausgabe von Get-ProvVM zu aktualisieren. Zum Beispiel:

       Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    Hinweis:

    • StartsNow gibt an, dass die geplante Startzeit die aktuelle Zeit ist.
    • DurationInMinutes mit einer negativen Zahl (z. B. –1) gibt an, dass es keine Obergrenze für das Zeitfenster des Zeitplans gibt.

  2. Suchen Sie Maschinen, für die ein Update geplant ist. Zum Beispiel:

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
<!--NeedCopy-->

  3. Starten Sie die Maschinen neu. Beim nächsten Einschalten werden die Eigenschaftsänderungen auf die vorhandenen Maschinen angewendet. Sie können den aktualisierten Status mit dem folgenden Befehl überprüfen. Zum Beispiel:

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

Um eine VM so zu planen, dass sie beim nächsten Start im geplanten Zeitfenster auf die neuesten Bereitstellungseinstellungen aktualisiert wird:

  1. Führen Sie die folgenden Befehle aus:

    • Um ein Update mit der aktuellen Zeit als Startzeit zu planen:
        Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
        <!--NeedCopy-->

-  So planen Sie ein Update am Wochenende:

    ```
     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
     <!--NeedCopy--> ```

> **Hinweis:**
>
> -  `VMName` ist optional. Wenn nicht angegeben, wird das Update für den gesamten Katalog geplant.
> -  Verwenden Sie anstelle von `StartTimeInUTC` den Wert `StartsNow`, um anzugeben, dass die Startzeit des Zeitplans die aktuelle Zeit ist.
> -  `DurationInMinutes` ist optional. Der Standardwert ist 120 Minuten. Eine negative Zahl (z. B. –1) bedeutet keine Obergrenze für das Zeitfenster des Zeitplans.

  1. Überprüfen Sie den Updatestatus.

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
<!--NeedCopy-->

  2. Schalten Sie die VM ein. Wenn Sie die Maschine nach dem geplanten Zeitfenster einschalten, wird das Konfigurationsupdate nicht angewendet. Wenn Sie die Maschine innerhalb des geplanten Zeitfensters einschalten:

    • Wenn die Maschine ausgeschaltet ist und
      • Sie die Maschine nicht einschalten, wird das Konfigurationsupdate nicht angewendet.
      • Sie die Maschine einschalten, wird das Konfigurationsupdate angewendet.
    • Wenn die Maschine eingeschaltet ist und
      • Sie die Maschine nicht neu starten, wird das Konfigurationsupdate nicht angewendet.
      • Sie die Maschine neu starten, wird das Konfigurationsupdate angewendet.

So brechen Sie das Konfigurationsupdate ab:

Sie können ein Konfigurationsupdate auch für eine einzelne VM, mehrere VMs oder einen gesamten Katalog abbrechen. So brechen Sie ein Konfigurationsupdate ab:

  1. Führen Sie Clear-ProvVMUpdateTimeWindow aus. Beispiel:

    • So brechen Sie das für eine einzelne VM geplante Konfigurationsupdate ab:

       Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
 <!--NeedCopy-->

    • So brechen Sie das für mehrere VMs geplante Konfigurationsupdate ab:

        Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
 <!--NeedCopy-->

Hinweis:

Die VMs müssen aus demselben Katalog stammen.

Datenträgerverschlüsselung ändern

Sie können die Datenträgerverschlüsselung in Azure-Virtualisierungsumgebungen ändern und Folgendes tun:

  • Erstellen Sie einen MCS-Maschinenkatalog mit einem Datenträgerverschlüsselungssatz (DES), der sich vom DES des Masterimages unterscheidet, indem Sie den Befehl New-ProvScheme verwenden. Beispiel:

     $customProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
 </CustomProperties>
 "@
 New-ProvScheme -CleanOnBoot `
 -ProvisioningSchemeName $provisioningSchemeName `
 -HostingUnitName $hostingUnitName `
 -IdentityPoolName $identityPoolName `
 -InitialBatchSizeHint $numberOfVms `
 -masterImagePath $masterImagePath `
 -NetworkMapping $networkMapping `
 -CustomProperties $customProperties
 <!--NeedCopy-->

  • Ändern Sie den Datenträgerverschlüsselungstyp von einem DES-Schlüssel zu einem anderen DES-Schlüssel eines vorhandenen MCS-Maschinenkatalogs und vorhandener VMs mithilfe der Befehle Set-ProvScheme und Set-ProvVMUpdateTimeWindow. Nachdem Sie die VMs neu gestartet haben, können Sie den aktualisierten DES-Schlüssel sehen. Beispiel:

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • Aktualisieren Sie einen MCS-Maschinenkatalog und eine VM, die zuvor nicht CMEK-fähig war, um eine kundenverwaltete Verschlüsselungsschlüssel (CMEK)-Verschlüsselung (DES), Datenträgerverschlüsselung auf dem Host oder doppelte Verschlüsselung mithilfe der Befehle Set-ProvScheme und Set-ProvVMUpdateTimeWindow zu erhalten. Informationen zu verschiedenen Verschlüsselungstypen finden Sie unter Azure-serverseitige Verschlüsselung, Azure-Datenträgerverschlüsselung auf dem Host und Doppelte Verschlüsselung auf verwaltetem Datenträger.

  • Aktualisieren Sie einen vorhandenen MCS-Maschinenkatalog und VMs, die zuvor verschlüsselt waren, um nicht verschlüsselt zu sein, indem Sie die Befehle Set-ProvScheme und Set-ProvVMUpdateTimeWindow verwenden. Beispiel:

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • Aktivieren Sie die Datenträgerverschlüsselung mit privatem Endpunkt (ein MCS-Maschinenkatalog, der eine Hostverbindung mit aktiviertem ProxyHypervisorTrafficThroughConnector verwendet hat). Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Erstellen einer sicheren Umgebung für Azure-verwalteten Datenverkehr. Informationen zum Aktivieren der Datenträgerverschlüsselung mit privaten Endpunkten finden Sie unter Datenträgerverschlüsselung mit privatem Endpunkt aktivieren.

Datenträgerverschlüsselung mit privatem Endpunkt aktivieren

Gemäß der Azure-Einschränkung können Sie derzeit keine serverseitige Verschlüsselung mit kundenverwalteten Schlüsseln für private Endpunkte verwenden. Sie können jedoch einen vorhandenen MCS-Maschinenkatalog und VMs mit privaten Endpunkten aktualisieren, um sie mit dem DES-Schlüssel zu verschlüsseln.

Vorhandenen Maschinenkatalog mit privaten Endpunkten aktualisieren

Die detaillierten Schritte zum Aktualisieren eines vorhandenen Maschinenkatalogs mit privaten Endpunkten sind wie folgt:

  1. Erstellen Sie einen Katalog ohne Datenträgerverschlüsselung über ProxyHypervisorTrafficThroughConnector. Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Erstellen einer sicheren Umgebung für Azure-verwalteten Datenverkehr.

  2. Führen Sie Set-ProvScheme aus, um den Katalog mit DiskEncryptionSetId zu aktualisieren.

    Hinweis:

    DiskEcryptionSetId kann über CustomProperties oder MachineProfile konfiguriert werden. Wenn es sowohl in CustomProperties als auch in MachineProfile definiert ist, werden die in CustomProperties definierten Eigenschaften angewendet.

    Beispiel bei Verwendung von CustomProperties:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
<!--NeedCopy-->

    Beispiel bei Verwendung von MachineProfile: Verwenden Sie eine VM, bei der die Datenträgerverschlüsselung aktiviert ist, oder eine Vorlagenspezifikation mit Datenträgerverschlüsselungseinstellungen:

    Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy-->

    Alternativ können Sie ein Maschinenprofil mit Studio aktualisieren.

  3. Führen Sie Set-ProvVMUpdateTimeWindow aus, um vorhandene Katalog-VMs zu aktualisieren. Beispiel:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  4. Nachdem Sie die VMs neu gestartet haben, können Sie die aktualisierte Datenträgerverschlüsselung auf den Datenträgern der VM im Azure-Portal sehen.
  5. Führen Sie Set-ProvScheme aus, um die Datenträgerverschlüsselung aufzuheben, bevor Sie neue Katalog-VMs hinzufügen.

Hinweis: > > Dieser Schritt ist erforderlich, da Sie einen privaten Endpunktkatalog aktualisieren. Wenn Sie diesen Schritt nicht ausführen, erhalten Sie Fehler beim Versuch, neue VMs zum Katalog hinzuzufügen.

Zum Beispiel:

```
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
<!--NeedCopy--> ```
  1. Fügen Sie dem Katalog neue VMs hinzu.

Einzelne Katalog-VMs aktualisieren

Die detaillierten Schritte zum Aktualisieren einzelner Katalog-VMs sind wie folgt:

  1. Erstellen Sie einen Katalog ohne Festplattenverschlüsselung über ProxyHypervisorTrafficThroughConnector. Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Sichere Umgebung für Azure-verwalteten Datenverkehr erstellen.

  2. Führen Sie Set-ProvVM aus, um die Katalog-VM mit DiskEncryptionSetId zu aktualisieren.

    Hinweis:

    Die DiskEcryptionSetId kann entweder über CustomProperties oder MachineProfile konfiguriert werden.

    Beispiel bei Verwendung von CustomProperties:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
<!--NeedCopy-->

    Beispiel bei Verwendung von MachineProfile:

    Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy-->

  3. Führen Sie Set-ProvVMUpdateTimeWindow aus, um vorhandene Katalog-VMs zu aktualisieren. Zum Beispiel:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  4. Nach dem Neustart der VMs können Sie die aktualisierte Festplattenverschlüsselung auf den VM-Datenträgern im Azure-Portal sehen.
  5. Fügen Sie dem Katalog neue VMs hinzu.

Temporären Datenträger als WBC-Datenträger für vorhandene Kataloge verwenden

Sie können einen temporären Azure-Datenträger als Write-Back-Cache-Datenträger (WBC) für vorhandene MCS-Maschinenkataloge verwenden. Verwenden Sie den PowerShell-Befehl Set-ProvScheme, um vorhandene Kataloge und VMs zu aktualisieren.

Voraussetzungen

Der vorhandene Katalog muss die folgenden Bedingungen erfüllen:

Hinweis:

Wenn der vorhandene Katalog die folgenden Anforderungen nicht erfüllt, wird der WBC-Datenträger nicht auf dem temporären Datenträger platziert.

  • MCSIO ist aktiviert: Die benutzerdefinierten Eigenschaften WriteBackCacheMemorySize, WriteBackCacheDiskSize und UseWriteBackCache sind aktiviert.
  • Temporärer Betriebssystemdatenträger ist nicht aktiviert.
  • WBC ist nicht persistent: PersistWBC ist false.
  • UseTempDiskForWBC ist null oder false.
  • Die Größe des temporären Datenträgers muss größer sein als die Gesamtgröße von (Write-Back-Cache-Datenträgergröße + reservierter Speicherplatz für Auslagerungsdatei + 1 GB Pufferspeicher).

Wichtig:

Das Ändern eines Dienstangebots von einem mit temporärem Datenträger zu einem ohne oder umgekehrt ist nicht zulässig.

Vorhandene Kataloge aktualisieren

Um einen vorhandenen Katalog zu aktualisieren, führen Sie die folgenden Befehle aus:

  1. Führen Sie Set-ProvScheme für den vorhandenen Katalog aus, um UseTempDiskForWBC auf true zu aktualisieren. Zum Beispiel:

    Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
<!--NeedCopy-->

  2. Fügen Sie dem Katalog neue Maschinen hinzu und schalten Sie sie ein. Die neuen VMs verfügen über einen WBC-Datenträger auf dem temporären Datenträger.

Informationen für Azure-VMs, Snapshots, OS-Datenträger und Galerie-Image-Definition abrufen

Sie können Informationen für eine Azure-VM anzeigen, einschließlich OS-Datenträger und -Typ, Snapshot und Galerie-Image-Definition. Diese Informationen werden für Ressourcen auf dem Master-Image angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Verwenden Sie diese Funktionalität, um entweder ein Linux- oder Windows-Image anzuzeigen und auszuwählen. Eine PowerShell-Eigenschaft, TemplateIsWindowsTemplate, wurde dem Parameter AdditionDatafield hinzugefügt. Dieses Feld enthält Azure-spezifische Informationen: VM-Typ, OS-Datenträger, Galerie-Image-Informationen und OS-Typ-Informationen. Das Setzen von TemplateIsWindowsTemplate auf True zeigt an, dass der OS-Typ Windows ist, und das Setzen von TemplateIsWindowsTemplate auf False zeigt an, dass der OS-Typ Linux ist.

Tipp:

Informationen, die von der PowerShell-Eigenschaft TemplateIsWindowsTemplate angezeigt werden, stammen aus der Azure-API. Manchmal kann dieses Feld leer sein. Zum Beispiel enthält ein Snapshot von einem Datenträger nicht das Feld TemplateIsWindowsTemplate, da der OS-Typ nicht von einem Snapshot abgerufen werden kann.

Setzen Sie beispielsweise den Azure-VM-Parameter AdditionData für den Windows-OS-Typ mithilfe von PowerShell auf True:


PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2

<!--NeedCopy-->

Regionsnameninformationen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure-VHD und ARM-Vorlagen abrufen

Sie können Regionsnameninformationen für eine Azure-VM, verwaltete Datenträger, Snapshots, Azure-VHD und ARM-Vorlagen anzeigen. Diese Informationen werden für die Ressourcen auf dem Master-Image angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Eine PowerShell-Eigenschaft namens RegionName zeigt die Regionsnameninformationen an, wenn Sie den PowerShell-Befehl mit dem Parameter AdditionalData ausführen.

Verwenden Sie beispielsweise den folgenden PowerShell-Befehl, um VM-Informationen in Azure abzurufen.


PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled

<!--NeedCopy-->

Einen MCS-Katalog klonen

Teilen Sie einen vorhandenen persistenten und nicht-persistenten MCS-Katalog in mehrere Kataloge auf. Durch das Klonen des ursprünglichen Bereitstellungsschemas können Sie verschiedene katalogspezifische Richtlinien und Konfigurationen auf bestimmte VM-Teilmengen anwenden. Diese Funktionalität ist besonders nützlich, wenn verschiedene funktionale Rollen innerhalb einer Organisation, wie z. B. Finanzen oder Führungskräfte, unterschiedliche Ressourcenkonfigurationen (z. B. Sicherungslimits) im Vergleich zu Standardbenutzern benötigen.

Beispielverwendung

Ein Administrator verwaltet einen großen Katalog von VMs. Das Führungsteam benötigt eine höhere Anzahl von Sicherungen, als die Standardrichtlinie zulässt. Der Administrator verwendet den Befehl Copy-ProvScheme, um das vorhandene Katalogbereitstellungsschema in einen neuen Katalog zu klonen. Dies ermöglicht dem Administrator, eine dedizierte Sicherungsrichtlinie auf den neuen Führungskräfte-Katalog anzuwenden, während die ursprünglichen Einstellungen für den Rest der Organisation beibehalten werden.

Anwendbarkeit

  • Azure-Umgebungen
  • Persistente und nicht-persistente MCS-Kataloge
  • MCS-bereitgestellte Citrix Provisioning-Kataloge

Einschränkungen

  • Bereitstellungsschema: Es wird nur die neueste Version des Bereitstellungsschemas kopiert.
  • Sicherungszeitpläne: Der Sicherungszeitplan wird nicht in den neuen Katalog kopiert; der neue Katalog muss einen eigenen Sicherungszeitplan konfiguriert haben.
  • Identitätspools: Identitätsbezogene Objekte werden nicht geklont und bleiben über denselben ADAccountIdentityPool gemeinsam genutzt.
  • Bereitstellungsgruppen: Bereitstellungsgruppenoperationen und Benutzerzuweisungen werden während des Klonvorgangs nicht geändert oder zugeordnet.

Wichtige Überlegungen

  • Ressourcengruppen (TargetLocation):

    • Wenn Sie keine TargetLocation (Azure-Ressourcengruppe) angeben:
      • Für eine von Citrix verwaltete Ressourcengruppe wird eine neue von Citrix verwaltete Ressourcengruppe erstellt.
      • Für eine BYO-Ressourcengruppe (Bring Your Own) werden die neuen Bereitstellungsschema-Ressourcen in derselben Ressourcengruppe erstellt.

    • Wenn Sie eine TargetLocation angeben:

      • Die Ressourcen werden in der angegebenen Ressourcengruppe erstellt.
      • Die angegebene Ressourcengruppe muss bereits in Azure vorhanden sein.

  • Basisdatenträger-Snapshot: Eine Kopie des Basisdatenträger-Snapshots wird immer erstellt, unabhängig von der Konfiguration der Ressourcengruppe.

Voraussetzungen

  • Ein vorhandenes Bereitstellungsschema (Quellkatalog) muss verfügbar sein.
  • Wenn ein Zielspeicherort angegeben wird, muss die Ziel-Azure-Ressourcengruppe vorhanden sein.

Konfigurieren mit PowerShell

  1. Öffnen Sie ein PowerShell-Fenster.

  2. Führen Sie den Befehl Copy-ProvScheme mit den erforderlichen Parametern aus: SourceProvisioningSchemeName (oder SourceProvisioningSchemeUid) und TargetProvisioningSchemeName.

    Beispiel 1: Kopieren eines Bereitstellungsschemas nach Namen.

    Dieses Beispiel kopiert das Schema namens “Backup” in ein neues Schema namens “TestCopy”.

    Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy
<!--NeedCopy-->

    Beispiel 2: Kopieren eines Bereitstellungsschemas nach Uid in eine bestimmte Ressourcengruppe

    Dieses Beispiel kopiert ein Schema mithilfe seiner Uid und gibt eine Zielressourcengruppe namens “TestRg” an.

    Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg
<!--NeedCopy-->

Von MCS erstellte Ressourcen identifizieren

Im Folgenden sind die Tags aufgeführt, die MCS den Ressourcen auf der Azure-Plattform hinzufügt. Die Tags in der Tabelle werden als “Schlüssel”:”Wert” dargestellt.

Ressourcenname Tag
ID-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
NIC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
OS-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Vorbereitungs-VM “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Veröffentlichter Snapshot “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Ressourcengruppe “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Speicherkonto “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM im Katalog “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
WBC-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Hinweis:

Eine VM ist im Citrix-Inventar nicht sichtbar, wenn ein CitrixResource-Tag hinzugefügt wird, um sie als von MCS erstellte Ressource zu identifizieren. Sie können das Tag entfernen oder umbenennen, um es sichtbar zu machen.

Tags entfernen

Wenn Sie einen Katalog oder eine VM erstellen, werden Tags für die folgenden Ressourcen erstellt:

  • Ressourcengruppe
  • Virtuelle Maschine
  • Betriebssystemdatenträger
  • Identitätsdatenträger
  • Netzwerkschnittstelle
  • Speicherkonto

Sie können VMs und Maschinenkataloge aus der Citrix-Datenbank entfernen und Tags löschen. Sie können Folgendes verwenden:

  • Remove-ProvVM mit dem Parameter ForgetVM, um VMs und Tags von einer einzelnen VM oder einer Liste von VMs aus einem Maschinenkatalog zu entfernen.
  • Remove-ProvScheme mit dem Parameter ForgetVM, um einen Maschinenkatalog aus der Citrix-Datenbank und Tags von einem gesamten Maschinenkatalog zu entfernen.

Diese Funktion ist nur für persistente VMs anwendbar.

Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  3. Führen Sie Remove-ProvVM aus, um VMs aus der Citrix-Datenbank und Tags von VMs zu löschen. Zum Beispiel:

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
<!--NeedCopy-->

  4. Führen Sie Remove-ProvScheme aus, um Maschinenkataloge aus der Citrix-Datenbank und Tags von Maschinenkatalogen zu löschen. Zum Beispiel:

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
<!--NeedCopy-->

    Hinweis:

    Nachdem Sie den Parameter ForgetVM in Remove-ProvScheme verwendet haben, löscht MCS alle Snapshots, einschließlich des Basisdatenträger-Snapshots, wenn das Bereitstellungsschema entweder in einer BYORG-Ressourcengruppe (Bring Your Own Resource Group) oder einer von Citrix verwalteten Ressourcengruppe vorhanden ist.

Weitere Informationen

Verwalten eines Microsoft Azure-Katalogs
March 25, 2026
Beitrag von: 
C C
March 25, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.