Produktdokumentation
Citrix DaaS™
PDF anzeigen

Kataloge mit vorbereiteten Images in Amazon WorkSpaces Core Managed Instances erstellen

May 4, 2026
Beitrag von: 
C

  • Erstellen Sie vorbereitete Images und verwenden Sie diese, um einen MCS-Maschinenkatalog zu erstellen, indem Sie Folgendes nutzen:

  • Studio
  • PowerShell

Wichtige Schritte

  1. Erstellen Sie die Imagestruktur und die anfängliche Imageversion.
  2. Erstellen Sie Imageversionen aus der anfänglichen Imageversion.
  3. Verwenden Sie die Imageversion als vorbereitetes Image, um einen Katalog zu erstellen.

Imagestruktur und anfängliche Imageversion mit Studio erstellen

Gehen Sie wie folgt vor, um eine Imagestruktur und die anfängliche Imageversion zu erstellen:

  1. Navigieren Sie in Studio zum Knoten Images und klicken Sie auf Create Image Definition. Klicken Sie auf der Seite Introduction auf Next.
  2. Geben Sie auf der Seite Image Definition den OS type und den Session type für die Imagestruktur an.

  3. Wählen Sie auf der Seite Image die Resources (nur die für die festgelegte Verbindung anwendbaren Ressourcen werden aufgelistet), ein Master-Image, das als Vorlage zum Erstellen der Imageversion verwendet werden soll, und ein Maschinenprofil zum Erfassen von Hardwareeigenschaften aus. Wählen Sie ein Maschinenprofil aus, um Hardwareeigenschaften von einer VM-Instanz oder einer Startvorlagenversion zu erfassen.

    Hinweis:

    • Stellen Sie vor der Auswahl eines Images sicher, dass auf dem Master-Image VDA 2311 oder höher installiert ist und der MCSIO-Treiber auf dem VDA installiert ist.
    • Der Instance Metadata Service (IMDS) V2 wird nur unterstützt, nicht IMDS V1. Weitere Informationen finden Sie unter How Instance Metadata Service Version 2 works.
  4. Wählen Sie auf der Seite Machine Specification eine Maschinengröße aus. Die Maschinengröße des Maschinenprofils (auf der Seite Image ausgewählt) ist standardmäßig ausgewählt.
  5. Wählen oder fügen Sie auf der Seite NICs NICs für das Vorbereitungs-Image hinzu. Wählen Sie für jede NIC ein zugehöriges VPC-Subnetz aus.
  6. Geben Sie auf der Seite Version Description eine Beschreibung für die erstellte anfängliche Imageversion ein.
  7. Überprüfen Sie auf der Seite Summary die Details der Imagestruktur und der erstellten anfänglichen Imageversion. Geben Sie einen Namen und eine Beschreibung für die Imagestruktur ein. Klicken Sie auf Finish.

Imageversionen mit Studio erstellen

Imageversionen ermöglichen die Verwaltung verschiedener Iterationen oder Updates eines bestimmten Images. Diese Funktionalität ermöglicht es Ihnen, mehrere Versionen eines Images für verschiedene Zwecke zu verwalten.

Gehen Sie wie folgt vor, um Imageversionen aus der anfänglichen Imageversion zu erstellen:

Hinweis:

Die Hosting-Einheit aller Imageversionen muss identisch sein.

  1. Navigieren Sie zum Knoten Images, wählen Sie eine Imageversion oder eine Imagestruktur aus und klicken Sie auf Create Image Version.
  2. Auf der Seite Image definition können Sie die Hosting-Einheit ändern und das Master-Image sowie das Maschinenprofil für diese Imageversion neu auswählen.
  3. Wenn die Konfiguration der Imageversion von der anfänglich konfigurierten Imageversion abweichen soll, konfigurieren Sie die Einstellungen auf den Seiten Machine Specification und NICs des Dialogfelds Create Image Version.
  4. Fügen Sie eine Beschreibung für die Imageversion hinzu. Klicken Sie auf Finish.

Hinweis:

Wenn die Erstellung der Imageversion aus irgendeinem Grund fehlschlägt, bietet die Registerkarte Troubleshoot unten eine Option zum Retry (Wiederholen).

Spezifikation einer vorbereiteten Imageversion mit PowerShell erstellen

Die detaillierten PowerShell-Befehle zum Erstellen einer Spezifikation einer vorbereiteten Imageversion lauten wie folgt:

  1. Überprüfen Sie die verfügbaren Imagestrukturnamen mit dem Befehl Test-ProvImageDefinitionNameAvailable. Beispiel:

    
Test-ProvImageDefinitionNameAvailable -ImageDefinitionName <string[]>

<!--NeedCopy-->

  2. Erstellen Sie eine Imagestruktur mit dem Befehl New-ProvImageDefinition. Beispiel:

    
New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession

<!--NeedCopy-->

  3. Erstellen Sie eine neue Konfiguration für die Imagestruktur in der angegebenen Hosting-Verbindung mit dem Befehl Add-ProvImageDefinitionConnection.

    
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName test-conn

<!--NeedCopy-->

  4. Erstellen Sie eine Imageversion mit dem Befehl New-ProvImageVersion. Beispiel:

    
New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"

<!--NeedCopy-->

  5. Fügen Sie der Imageversion eine Master-Imageversionsspezifikation mit dem Befehl Add-ProvImageVersionSpec hinzu. Beispiel:

    
Add-ProvImageVersionSpec -ImageDefinitionName  image1  -ImageVersionNumber  1 -HostingUnitName wsc -MasterImagePath "XDHyp:\HostingUnits\wsc\win10-2411-ami (ami-00123456789abcdef).template”"

<!--NeedCopy-->

    Hinweis:

    Sie können nur eine Master-Imageversionsspezifikation zu einer Imageversion für eine Hosting-Einheit hinzufügen.

    1. Erstellen Sie eine Spezifikation einer vorbereiteten Imageversion aus der Master-Imageversionsspezifikation mit dem Befehl New-ProvImageVersionSpec. Der Parameter SourceImageVersionSpecUid wird vom Befehl Add-ProvImageVersionSpec abgeleitet. Beispiel:
    
 New-ProvImageVersionSpec
 -  -SourceImageVersionSpecUid  00000000-0000-0000-0000-00000000000
 -  -MachineProfile 'XDHyp:\HostingUnits\wsc\w2022-2411 (lt-00123456789abcdef).launchtemplate\lt-00123456789abcdef (1).launchtemplateversion' -RunAsynchronously

 <!--NeedCopy-->

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen einer Imagestruktur, Imageversion und Spezifikation einer vorbereiteten Imageversion:


-  New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
 
 
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName wsc -CustomProperties $CustomProperties
 
$imageVersion = New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
 
$SourceImageVersionSpec = Add-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid `
    -HostingUnitUid $hostingunit.HostingUnitUid `
    -MasterImagePath "XDHyp:\HostingUnits\wsc\win10-2411-ami (ami-00123456789abcdef).template”
 
New-ProvImageVersionSpec -MachineProfile 'XDHyp:\HostingUnits\wsc\w2022-2411 (lt-00123456789abcdef).launchtemplate\lt-00123456789abcdef (1).launchtemplateversion' -SourceImageVersionSpecUid $SourceImageVersionSpec.ImageVersionSpecUid
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid 00000000-0000-0000-0000-00000000000-HostingUnitName wsc
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid | Where SourceImageVersionSpecUid-eq $SourceImageVersionSpec.ImageVersionSpecUid

<!--NeedCopy-->

Hinweis:

  • Alle Imageversionsspezifikationen in einer Imagestruktur müssen zur selben Hosting-Einheit gehören.
  • Eine Imageversion kann nur eine Master-Imageversionsspezifikation und eine Spezifikation einer vorbereiteten Imageversion haben.
  • Alle Imageversionsspezifikationen müssen ein Maschinenprofil haben.

Vorbereitete Images über Verfügbarkeitszonen und Regionen hinweg teilen

Sie können jetzt ein einzelnes vorbereitetes Image über verschiedene Verfügbarkeitszonen hinweg, die an unterschiedliche Hosting-Einheiten gebunden sind, innerhalb derselben AWS-Region oder in verschiedenen Regionen für Ihre Amazon WorkSpaces Core Managed Instances teilen. Dadurch können Sie ein vorbereitetes Image verwenden, um MCS-Maschinenkataloge in verschiedenen Verfügbarkeitszonen und Regionen zu erstellen und zu aktualisieren. Beim Teilen über verschiedene AZs in verschiedenen Regionen wird die vorbereitete Image-Version von der ursprünglichen Region in die Zielregionen kopiert.

Sie können ein einziges vorbereitetes Image pflegen und es verwenden, um Maschinenkataloge über mehrere Verfügbarkeitszonen und Regionen hinweg, die an unterschiedliche Hosting-Einheiten gebunden sind, zu erstellen und zu aktualisieren. Dies reduziert Ihren Verwaltungsaufwand für Images erheblich, gewährleistet Konsistenz über Bereitstellungen hinweg und optimiert den Bereitstellungsprozess. Sie können auch bestehende Maschinenkataloge nahtlos mit vorbereiteten Images aus einer anderen Verfügbarkeitszone oder Region aktualisieren.

Anwendungsfälle

  • Zentralisierte Image-Verwaltung: Sie erstellen ein vorbereitetes Image in einer Verfügbarkeitszone (zum Beispiel us-east-1a). Sie können dieses Image dann für andere Verfügbarkeitszonen wie us-east-1b innerhalb derselben AWS-Region us-east-1 oder us-west-1a in einer anderen Region us-west-1 freigeben. Dies ermöglicht es einem einzigen Image, mehrere Hosting-Einheiten zu bedienen und vereinfacht die Wartung für Sie.
  • Effiziente Katalogerstellung und -aktualisierung: Sie können ein in AZ 1 (zum Beispiel us-east-1a) erstelltes vorbereitetes Image verwenden, um neue Kataloge in AZ 1 zu erstellen. Nachdem Sie dieses Image für AZ 2 (zum Beispiel us-east-1b) freigegeben haben, können Sie das freigegebene Image in AZ 2 verwenden, um Kataloge in AZ 2 zu erstellen und zu aktualisieren.
  • Bereitstellungen über Hosting-Einheiten und Hosting-Verbindungen hinweg: Wenn Ihre Umgebung mehrere Hosting-Einheiten unter denselben oder verschiedenen AWS-Regionen aufweist, können Sie vorbereitete Images effizient zwischen diesen Hosting-Einheiten teilen.

Einschränkungen

  • Teilen innerhalb desselben AWS-Kontos: In der aktuellen Implementierung können Sie nicht über verschiedene AWS-Konten hinweg teilen.

Wichtige Überlegungen

  • Löschreihenfolge: Um eine ursprüngliche Spezifikation einer vorbereiteten Image-Version zu löschen, müssen Sie zuerst alle ihre freigegebenen Image-Versionsspezifikationen löschen. Alternativ müssen Sie die ursprünglichen und freigegebenen Spezifikationen gleichzeitig löschen.
  • Abhängigkeit der Image-Version: Wenn Sie eine Image-Version entfernen, müssen Sie zuerst alle Freigabekonfigurationen entfernen, die von dieser spezifischen Image-Version abhängen. Kataloge, die Sie aus dem ursprünglichen (nicht freigegebenen) Image erstellt haben, können intakt bleiben.
  • Katalog-Rückwärtskompatibilität: Sie können bestehende Maschinenkataloge aktualisieren, die Sie vor der Einführung dieser Funktion bereitgestellt haben. Verwenden Sie vorbereitete Images, die Sie in einer anderen Verfügbarkeitszone oder Region erstellt haben als der, in der Sie den Katalog ursprünglich bereitgestellt haben.
  • Vollständiges Löschen: Wenn Sie ein vorbereitetes Image löschen, können Sie es in keiner Verfügbarkeitszone mehr verwenden, in der Sie es geteilt oder ursprünglich erstellt haben. Darüber hinaus kann eine vorbereitete Image-Version erst gelöscht werden, wenn alle an diese Image-Version gebundenen Kataloge zuerst gelöscht wurden.

Voraussetzungen

Bevor Sie diese Funktion konfigurieren oder verwenden, stellen Sie sicher, dass Sie die folgenden Bedingungen erfüllen:

  • Ihre Umgebung muss eine Amazon WorkSpaces Core Managed Instances-Umgebung sein.
  • Sie müssen mehrere Hosting-Einheiten (jede kann an verschiedene Verfügbarkeitszonen gebunden sein) und Host-Verbindungen (jede kann an eine andere Region gebunden sein) unter demselben AWS-Konto konfigurieren.

Konfigurieren über die Studio-Benutzeroberfläche

Sie können vorbereitete Images über Verfügbarkeitszonen hinweg, die an unterschiedliche Hosting-Einheiten gebunden sind, über die Studio-Benutzeroberfläche teilen.

So teilen Sie ein vorbereitetes Image

  1. Navigieren Sie zum Knoten Images im Studio und wählen Sie die vorbereitete Image-Version aus, die Sie mit anderen Verfügbarkeitszonen teilen möchten.
  2. Wählen Sie in der oberen Navigationsleiste Image-Freigabe verwalten aus, um die Image-Freigabe für die ausgewählte Image-Version zu verwalten.
    1. Wählen Sie auf der Seite Image-Freigabe verwalten eine oder mehrere Ressourcen aus, mit denen Sie die Image-Version teilen möchten. Die Ressourcen können sich in anderen Verfügbarkeitszonen befinden als die der ursprünglichen Image-Version.
  1. Klicken Sie auf Speichern, um die Image-Version in den Ressourcen über andere Verfügbarkeitszonen hinweg zu teilen. Die Image-Version wird so aktualisiert, dass sie über die verschiedenen von Ihnen ausgewählten Ressourcen hinweg geteilt wird. Verwenden Sie nach Abschluss die Image-Version, um Kataloge in den Verfügbarkeitszonen zu erstellen, in denen die Image-Version geteilt wird.

So entfernen Sie die Freigabe eines vorbereiteten Images

    1. Wählen Sie auf dem Knoten Images im Studio die vorbereitete Image-Version aus, deren Freigabe Sie aufheben möchten.
    1. Wählen Sie in der oberen Navigationsleiste Image-Freigabe verwalten aus, um die Image-Freigabe für die ausgewählte Image-Version zu verwalten.
    1. Deaktivieren Sie die Kontrollkästchen für eine oder mehrere Ressourcen (Verfügbarkeitszonen), mit denen Sie die Image-Version nicht mehr teilen möchten.

    Hinweis:

    Die Ressourcen dürfen keine Kataloge mehr enthalten, die mit der freigegebenen Image-Version verknüpft und daraus erstellt wurden. Alle Kataloge, die aus der zu entfernenden freigegebenen Image-Version erstellt wurden, müssen zuerst gelöscht werden.

  1. Klicken Sie auf Speichern, um die Freigabe der Ressourcen über die deaktivierten Verfügbarkeitszonen hinweg aufzuheben. Die Image-Version wird so aktualisiert, dass sie in diesen Verfügbarkeitszonen nicht mehr geteilt wird.

Konfigurieren mit PowerShell

Alternativ können Sie vorbereitete Images über Verfügbarkeitszonen hinweg, die an unterschiedliche Hosting-Einheiten gebunden sind, mithilfe von PowerShell-Befehlen teilen.

So teilen Sie ein vorbereitetes Image

  1. Stellen Sie sicher, dass Sie die ImageVersionSpecUid des vorbereiteten Images haben, das Sie teilen möchten. Sie können diese mit Get-ProvImageVersionSpec oder ähnlichen Get--Befehlen in PowerShell abrufen.
  2. Bestimmen Sie den HostingUnitName der Verfügbarkeitszone (kann dieselbe oder eine andere Region sein), in der Sie das vorbereitete Image verfügbar machen möchten. Dies ist der Name der Hosting-Einheit, die Sie für diese spezifische AZ konfiguriert haben.

  3. Führen Sie den Befehl Add-ProvImageVersionSpecHostingUnit aus: Verwenden Sie den folgenden PowerShell-Befehl. Ersetzen Sie <ImageVersionSpecUid> durch die Uid Ihres Images und <targetHostingUnitName> durch den Namen der Hosting-Einheit in der Ziel-Verfügbarkeitszone, für die Sie die Image-Versionsspezifikation freigeben möchten:

    
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <ImageVersionSpecUid> -HostingUnitName <targetHostingUnitName>

<!--NeedCopy-->
  4. Nach erfolgreicher Ausführung können Sie den Status des Images in der Studio-Benutzeroberfläche sehen, der anzeigt, dass Sie es mit der angegebenen Hosting-Einheit geteilt haben.

So entfernen Sie die Freigabe eines vorbereiteten Images

  1. Stellen Sie sicher, dass Sie die ImageVersionSpecUid des vorbereiteten Images haben, dessen Freigabe Sie aufheben möchten.
  2. Bestimmen Sie den HostingUnitName der Verfügbarkeitszone, aus der Sie das freigegebene Image entfernen möchten.

  3. Führen Sie den Befehl Remove-ProvImageVersionSpecHostingUnit aus: Verwenden Sie den folgenden PowerShell-Befehl. Ersetzen Sie <ImageVersionSpecUid> durch die Uid Ihres Images und <targetHostingUnitName> durch den Namen der Hosting-Einheit in der Ziel-Verfügbarkeitszone, aus der Sie die Freigabe der Image-Versionsspezifikation entfernen möchten:

    
Remove-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <ImageVersionSpecUid> -HostingUnitName <targetHostingUnitName>

<!--NeedCopy-->

Netzwerkeinstellung während der Image-Vorbereitung

Während der Image-Vorbereitung wird eine virtuelle Vorbereitungsmaschine (VM) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM wird vom Netzwerk getrennt. Um die Netzwerkverbindung von der Vorbereitungs-VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe lautet Citrix.XenDesktop.IsolationGroup-GUID, wobei GUID zufällig generiert wird.

Ein maschinenprofilbasierter Maschinenkatalog

Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder einer Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasste Eigenschaften können beispielsweise den Tenancy-Typ, den Instanztyp, Sicherheitsgruppen, Netzwerkzuordnungen, EBS-Volume-Eigenschaften, EBS-Optimierung, CPU-Optionen, Hibernationsfähigkeit und andere unterstützte AWS-Konfigurationen umfassen.

Sie können eine AWS EC2-Instanz (VM) oder eine AWS Launch Template-Version als Eingabe für das Maschinenprofil verwenden.

Hinweis:

AWS-Mandantenfähigkeit

AWS bietet die folgenden Mandantenfähigkeitsoptionen: Shared Tenancy (der Standardtyp) und Dedicated Tenancy. Shared Tenancy bedeutet, dass mehrere Amazon WorkSpaces Core-Instanzen von verschiedenen Kunden auf demselben physischen Hardwarestück residieren können. Dedicated Tenancy bedeutet, dass Ihre Amazon WorkSpaces Core-Instanzen nur auf Hardware mit anderen Instanzen ausgeführt werden, die Sie bereitgestellt haben.

Hinweis:

Die dedizierten Instanzen werden nur unterstützt (dedizierte Hosts werden derzeit nicht unterstützt). Andere Kunden verwenden nicht dasselbe Hardwarestück.

Mandantenfähigkeitstyp wird aus dem Maschinenprofil erfasst

Wenn Sie MCS verwenden, um einen Katalog zur Bereitstellung von Maschinen in AWS zu erstellen, wird der Mandantenfähigkeitstyp aus dem Maschinenprofil erfasst.

  • Gemeinsam genutzte Hardware: Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardwarestücke, auch wenn sie nicht miteinander interagieren. Die Verwendung gemeinsam genutzter Hardware ist die kostengünstigste Option für den Betrieb Ihrer Amazon EC2-Instanzen.
  • Dedizierte Instanz: Diese Einstellung ist besser für Bereitstellungen mit spezifischen Sicherheits- oder Compliance-Anforderungen geeignet. Mit einer dedizierten Instanz genießen Sie weiterhin die Vorteile eines von anderen AWS-Kunden getrennten Hosts, zahlen aber nicht für den gesamten Host. Sie müssen sich keine Gedanken über die Kapazität des Hosts machen, werden aber für die Instanzen zu einem höheren Satz abgerechnet. Darüber hinaus bieten dedizierte Instanzen nur begrenzte Unterstützung für Bring Your Own License (BYOL).

Flexible Abrechnung

Amazon WorkSpaces Core Managed Instances unterstützt zwei Abrechnungsmodi:

Abrechnungsmodus Beschreibung
Monatlich Feste, monatliche Pauschalabrechnung. Ideal für persistente Desktops und vorhersehbare Workloads.
Stündlich Pay-as-you-go-Abrechnung. Dies ist die AWS-Standardkonfiguration, wenn kein Abrechnungsmodus explizit angegeben wird.

Diese Optionen bieten Flexibilität bei der Verwaltung der Computekosten basierend auf der Persistenz und den Nutzungsmustern Ihrer Workload.

Diese Funktion erfordert die Nutzung des Amazon WorkSpaces-Abrechnungsdienstes. Standardmäßig verwendet MCS diesen Dienst zur Bereitstellung und Verwaltung von Instanzen, wodurch Sie von wettbewerbsfähigeren Pauschalpreisen für persistente Workloads profitieren können.

Voraussetzungen und Überlegungen

  • AWS-Kontokonfiguration: Ihr AWS-Konto muss für die Nutzung des WorkSpaces-Abrechnungsdienstes konfiguriert sein. Obwohl AWS-Konten standardmäßig umgestellt werden, können einige Kunden AWS bitten, für die Nutzung von WorkSpaces Core Managed Instances beim älteren EC2-Abrechnungsdienst zu bleiben.

    Hinweis:

    Wenn Ihr Konto den älteren EC2-Abrechnungsdienst verwendet, ist die Option Monatlich nicht verfügbar.

  • Hostverbindung: Flexible Abrechnung ist nur für Amazon WorkSpaces Core-Hostverbindungen anwendbar. Sie wird für Standard-AWS EC2-Hostverbindungen nicht unterstützt.
  • Spot-Instanzen: Spot-Instanzen werden mit dem WorkSpaces-Abrechnungsdienst nicht unterstützt.
  • Gemischte Abrechnung: Ein AWS-Konto muss entweder die WorkSpaces-Abrechnung oder die EC2-Abrechnung für Core Managed Instances verwenden. Eine Mischung aus beidem innerhalb eines einzelnen Kontos wird nicht unterstützt.
  • Kompatibilität: Nur bestimmte Instanztypen, Plattformtypen (OS) und Mandantenfähigkeitstypen sind mit bestimmten Abrechnungsmodi kompatibel. MCS führt eine Vorabprüfung durch, um sicherzustellen, dass Ihre Auswahlen (Service Offering, Maschinenprofil und vorbereitetes Image) mit dem gewählten Abrechnungsmodus übereinstimmen.

Siehe Erstellen eines Maschinenkatalogs mit einem bestimmten Abrechnungsmodus.

Katalog erstellen

Für die Erstellung von Katalogen von Amazon WorkSpaces Core Managed Instances sind ein vorbereitetes Image und ein Maschinenprofil erforderlich. Sie können eine AWS VM-Instanz oder eine AWS Launch Template-Version als Eingabe für das Maschinenprofil verwenden.

Hinweis:

Derzeit wird die Erstellung von Katalogen sowohl für persistente als auch für nicht-persistente VMs (Eigenschaft CleanOnBoot ist True oder False) unterstützt.

  • Bevor Sie einen Katalog von Amazon WorkSpaces Core Managed Instances erstellen, müssen Sie Folgendes erstellt haben:
  1. Eine Verbindung zu Amazon WorkSpaces Core Managed Instances. Siehe Verbindung zu Amazon WorkSpaces Core Managed Instances
  2. Ein vorbereitetes Image.

Katalog mit Studio erstellen

Maschinenkatalog über den Knoten „Images“ erstellen

Verwenden Sie die Option Katalog erstellen im Knoten Images, um einen Katalog mit der Image-Version zu erstellen.

Alternativ können Sie die Version beim Erstellen eines Katalogs im Knoten Maschinenkataloge auswählen, wobei auf die Option für das vorbereitete Image im Workflow zur Katalogerstellung verwiesen wird. Siehe Maschinenkatalog über den Knoten „Maschinenkataloge“ erstellen.

Um einen MCS-Maschinenkatalog über den Knoten Images zu erstellen, gehen Sie wie folgt vor:

  1. Wählen Sie eine Image-Version aus und klicken Sie auf Katalog erstellen. Klicken Sie auf der Seite Einführung auf Weiter.
    1. Auf den Seiten Maschinenverwaltung und Image sind die Einstellungen basierend auf der ausgewählten Image-Version vorausgewählt. Geben Sie auf der Seite „Image“ eine Notiz für das ausgewählte vorbereitete Image ein.
  1. Schließen Sie die Einstellungen auf den folgenden Seiten ab.
  2. Überprüfen Sie auf der Seite Zusammenfassung die Details des Maschinenkatalogs. Geben Sie einen Namen und eine Beschreibung für den Maschinenkatalog ein. Klicken Sie auf Fertig stellen.
  3. Gehen Sie zum Knoten Maschinenkataloge, um den erstellten Maschinenkatalog anzuzeigen.

Maschinenkatalog über den Knoten „Maschinenkataloge“ erstellen

  • Um einen MCS-Maschinenkatalog über den Knoten „Maschinenkataloge“ zu erstellen, gehen Sie wie folgt vor:
  1. Klicken Sie im linken Navigationsbereich auf Maschinenkataloge.
  2. Klicken Sie auf Maschinenkatalog erstellen. Die Seite Maschinenkatalog-Setup wird angezeigt.
  3. Wählen Sie auf der Seite Maschinentyp einen Maschinentyp für den Katalog aus, z. B. Multi-Session-OS.
  4. Wählen Sie auf der Seite Maschinenverwaltung die folgenden Einstellungen aus:
    1. Wählen Sie Maschinen, die energieverwaltet sind (z. B. virtuelle Maschinen oder Blade-PCs).
    2. Wählen Sie Citrix-Bereitstellungstechnologie. Wählen Sie dann Citrix Machine Creation Services™.
    3. Wählen Sie im Feld Ressourcen die Ressourcen (Verfügbarkeitszone oder lokale Zone) aus, die Sie beim Erstellen der Hostverbindung konfiguriert haben, und klicken Sie auf Weiter.
  1. Wählen Sie auf der Seite Desktop-Erfahrung entweder einen zufälligen oder statischen Desktop aus, den Benutzer beim Anmelden haben sollen. Wenn ein statischer Desktop ausgewählt ist, geben Sie zusätzlich an, ob Sie Änderungen, die der Benutzer auf der lokalen Festplatte vornimmt, speichern möchten (persistent oder nicht-persistent).

  2. Klicken Sie auf der Seite Image auf Image auswählen, um ein vorbereitetes Image für den Maschinenkatalog auszuwählen. Wählen Sie die von Ihnen erstellte vorbereitete Version aus. Klicken Sie auf den Namen der Image-Version. Um weitere Details zur ausgewählten Image-Version anzuzeigen, klicken Sie auf die Versionsnummer, die unterstrichen ist. Klicken Sie auf Fertig.

    Das mit dem vorbereiteten Image verknüpfte Maschinenprofil wird angezeigt und dessen Hardwareeigenschaften (z. B. Instanztyp, Tenancy-Typ, Netzwerkzuordnungen, Sicherheitsgruppen, Volume-Eigenschaften) werden zum Erstellen von Maschinen in den Katalogen verwendet. Um die Maschinenprofilquelle auf eine andere VM oder Startvorlagenversion zu ändern, klicken Sie auf die Schaltfläche „Bearbeiten“.

  3. Auf der Seite Virtuelle Maschinen:

    1. Geben Sie die Anzahl der VMs für den Katalog ein.
    2. Die Standard-Maschinenspezifikation wird angezeigt, die auf dem Maschinenprofil basiert. Um sie zu ändern, wählen Sie das Bearbeitungssymbol und dann eine Maschinenspezifikation aus.
  4. Wählen Sie auf der Seite NICs die NICs (oder ENIs) für die VMs aus.

  5. Konfigurieren Sie auf der Seite Maschinenidentitäten den Maschinenidentitätstyp für die Maschinen im Katalog:

    1. Um domänengebundene Maschinen (lokales Active Directory oder Microsoft Entra hybrid joined) zu konfigurieren, wählen Sie die Domäne aus und erstellen Sie neue AD-Konten für die VMs, die in diesem Maschinenkatalog erstellt werden sollen. Die bereitgestellten VMs werden der ausgewählten Domäne beigetreten. Um nicht domänengebundene Maschinen bereitzustellen, wählen Sie die Option für den Nicht-Domänenbeitritt.
    2. Geben Sie das Kontenbenennungsschema für die neuen Konten an, die für die VMs erstellt werden sollen.
  6. Klicken Sie auf der Seite Domänenanmeldeinformationen auf Anmeldeinformationen eingeben, um die Anmeldeinformationen für die ausgewählte Domäne bereitzustellen. Geben Sie bei Aufforderung Benutzernamen und Kennwort mit Administratorrechten ein. Sie können auch ein Dienstkonto verwenden, wenn Sie Domänenanmeldeinformationen bereits zuvor gespeichert haben, indem Sie unsere Produktdokumentation befolgen.
  7. Klicken Sie sich durch die verbleibenden Seiten bis zur Seite Zusammenfassung. Geben Sie einen Namen für den Maschinenkatalog ein und wählen Sie Fertig stellen, um den Maschinenkatalog zu erstellen.

Einschränkungen beim Erstellen eines Maschinenkatalogs in einer AWS Local Zone

  • Bestimmte Local Zones unterstützen nur bestimmte Hardwarekonfigurationen (z. B. unterstützt die Local Zone Perth keine GP3-Volumes, sondern nur GP2).
  • Da nur GP2 in allen Local Zones universell unterstützt wird und nicht alle GP3 unterstützen, wird bei der Erstellung von ID-Datenträgern standardmäßig der Volume-Typ GP2 verwendet.
  • Sie müssen ein Maschinenprofil mit Hardwarespezifikationen auswählen, die in der gewünschten Local Zone unterstützt werden.
  • Snapshots von vorbereiteten Image-AMIs und ID-Datenträgern werden standardmäßig in der Region und nicht in der Local Zone platziert (aufgrund von AWS-Einschränkungen bezüglich der Sichtbarkeit der EBS-Snapshot-Unterstützung in Local Zones).
  • Nur Local Zones, die vollständige EC2- und EBS-Dienste unterstützen, sind unterstützte Zonen.

Katalog mit PowerShell erstellen

Katalog mit einer Spezifikation für vorbereitete Image-Versionen und einem Maschinenprofil erstellen

  • Erstellen Sie einen nicht persistenten MCS-Maschinenkatalog aus der Spezifikation der vorbereiteten Image-Version mithilfe des Befehls New-ProvScheme. Zum Beispiel:

    
 New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $true] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”]

 <!--NeedCopy-->
    • Erstellen Sie einen persistenten MCS-Maschinenkatalog aus der Spezifikation der vorbereiteten Image-Version mithilfe des Befehls New-ProvScheme. Zum Beispiel:
    
 New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $false] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”] 

 <!--NeedCopy-->

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen eines Katalogs:


$Catalog = New-BrokerCatalog  -AllocationType "Random"  -IsRemotePC $False  -MinimumFunctionalLevel "L7_20" -Name "wsccatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"

$IdentityPool = New-AcctIdentityPool  -AllowUnicode  -Domain "domainname" -IdentityPoolName "wsccatalog" -IdentityType "ActiveDirectory"  -NamingScheme "aws##" -NamingSchemeType "Numeric" -Scope @()

$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"

$Task = New-ProvScheme -ProvisioningSchemeName wsccatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName wsc -IdentityPoolName wsccatalog -CleanOnBoot -Scope @() -SecurityGroup @() -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm' -RunAsynchronously

Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName wsccatalog

Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid

<!--NeedCopy-->

Maschinenprofil aktualisieren 

-  Um das Maschinenprofil in einem Katalog zu aktualisieren, der ursprünglich mit einem Maschinenprofil bereitgestellt wurde, gehen Sie wie folgt vor. Sie können auch den Tenancy-Typ und die Hibernationsfunktion der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.

  1. Führen Sie den Befehl Set-ProvScheme aus. Zum Beispiel:

    
Set-ProvScheme `
-  -ProvisioningSchemeUid "<ID" `
-  -MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"

<!--NeedCopy-->

Maschinenkatalog mit einem bestimmten Abrechnungsmodus erstellen 

-  Sie können den Abrechnungsmodus derzeit nur beim Erstellen eines Maschinenkatalogs mithilfe von PowerShell angeben.

Um den Abrechnungsmodus über PowerShell anzugeben, verwenden Sie den Parameter CustomProperties im Befehl New-ProvScheme.


$custprop = "BillingMode,Monthly" 
 
New-ProvScheme -ProvisioningSchemeName "MyCatalog" ` 
-ImageVersionSpecUid $ImageVersionSpecUid ` 
-HostingUnitName "wsc-unit" ` 
-IdentityPoolName "MyIdentityPool" ` 
-MachineProfile "XdHyp:\HostingUnits\wsc-unit\machine-profile lt-123.launchtemplate\lt-123 (1).launchtemplateversion" ` 
-CustomProperties $custprop ` 
-CleanOnBoot

<!--NeedCopy-->

Hinweis:

Wenn die Eigenschaft BillingMode weggelassen wird, wird der Katalog standardmäßig auf Hourly gesetzt.

Abrechnungsmodus eines vorhandenen Katalogs ändern

Sie können einen vorhandenen Katalog von Monthly in Hourly umwandeln oder umgekehrt. Diese Änderung kann sowohl für neue als auch für vorhandene VMs im Katalog gelten.

Wichtige Überlegungen für Updates

  • Wartungsfenster: Vorhandene VMs müssen ein Wartungsfenster oder einen Neustart durchlaufen, um die Abrechnungsänderung anzuwenden.
  • Validierung: MCS überprüft, ob die vorhandenen Instanztypen und Plattformen mit dem neuen Abrechnungsmodus kompatibel sind, bevor die Änderung angewendet wird.

Update mit PowerShell

  • Um den Abrechnungsmodus nur für neue VMs zu aktualisieren, die einem Katalog hinzugefügt werden, aktualisieren Sie die benutzerdefinierte Eigenschaft des Abrechnungsmodus des Bereitstellungsschemas:

    
 -  $custprop = "BillingMode,Hourly"

 Set-ProvScheme -ProvisioningSchemeName "MyCatalog" -CustomProperties $custprop

 <!--NeedCopy-->

  • Um den Abrechnungsmodus für neue und vorhandene VMs in einem Katalog zu aktualisieren, erstellen Sie eine neue Bereitstellungsschemaversion mit der aktualisierten benutzerdefinierten Eigenschaft und wenden Sie die neue Version auf alle VMs an:

    ```

    $custprop = “BillingMode,Hourly”

  • New-ProvSchemeVersion -ProvisioningSchemeName “MyCatalog” -CustomProperties $custprop

    New-ProvSchemeHardwareUpdate -ProvisioningSchemeVersion 2 -StartsNow -AllVMs

  • -MaxDurationInMinutes 100 `

  • -ProvisioningSchemeName “MyCatalog”

    ```

Abrechnungsinformationen überwachen

  • Sie können den Abrechnungsmodus für Kataloge und einzelne virtuelle Maschinen überprüfen.

Führen Sie die folgenden PowerShell-Befehle aus, um die Abrechnungsberechtigung Ihres Kontos zu überprüfen:

  • Gibt BillingMode als Teil der CustomProperties zurück

    
 -  Get-ProvScheme –ProvisioningSchemeName “"MyCatalog" "  | Select  ProvisioningSchemeName,  CustomProperties

 <!--NeedCopy-->

  • Gibt BillingMode als Teil der VMInfo zurück

    
 Get-ProvVMDetails –ProvisioningSchemeName “"MyCatalog" "  | Select-Object  -ExpandProperty VMInfo 

 <!--NeedCopy-->

Fehlerbehebung und Validierung

MCS enthält Vorabprüfungen, um inkompatible Konfigurationen zu verhindern. Bei der Katalogerstellung oder -bearbeitung können die folgenden Fehler auftreten:

  • NoInstanceConfigFoundForBillingMode: Tritt auf, wenn das ausgewählte Service Offering (Instanztyp), die Tenancy und der Plattformtyp für den gewählten Abrechnungsmodus nicht unterstützt werden.

  • Spot-Instanz nicht unterstützt: Wenn Sie versuchen, Spot-Instanzen mit einer WorkSpaces-Hostverbindung zu verwenden, schlägt die Validierung fehl.
  • EC2-Abrechnungsbeschränkung: Wenn Ihr AWS-Konto das ältere EC2-Abrechnungsmodell verwendet, führt der Versuch, einen monatlichen Abrechnungsmodus festzulegen, zu einem Validierungsfehler.

Erstellen eines Katalogs mit einer Startvorlagenversion mithilfe von PowerShell

Sie können einen MCS-Maschinenkatalog mit einer Startvorlagenversion als Maschinenprofileingabe erstellen. Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren.

In der AWS EC2-Konsole können Sie die Instanzkonfigurationsinformationen einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie die Startvorlagenversion als Maschinenprofileingabe beim Erstellen oder Aktualisieren eines Maschinenkatalogs angeben, werden die Eigenschaften dieser Version der Startvorlage in die bereitgestellten VDA-VMs kopiert.

Die folgenden Eigenschaften können über die Maschinenprofileingabe oder explizit als Parameter in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden. Wenn sie in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden, haben sie Vorrang vor den Maschinenprofilwerten dieser Eigenschaften.

  • Service Offering
  • Netzwerke

Hinweis:

Wenn das Service Offering nicht in der Startvorlage des Maschinenprofils oder als Parameter im Befehl New-ProvScheme angegeben wird, erhalten Sie einen entsprechenden Fehler.

So erstellen Sie einen Katalog mit einer Startvorlagenversion als Maschinenprofileingabe:

  1. Öffnen Sie ein PowerShell-Fenster.
    1. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  1. Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage ab. Beispiel:

    
XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath

<!--NeedCopy-->

  2. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Beispiel:

    
New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `

<!--NeedCopy-->

  3. Erstellen Sie ein Bereitstellungsschema mit einer Startvorlagenversion als Maschinenprofileingabe. Beispiel:

    ```

    New-ProvScheme ` -ProvisioningSchemeName “MPLT1” `

  • -HostingUnitUid “c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx” `

    • -IdentityPoolUid “bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx” `
    • -ImageVersionSpecUid ‘24dfb047-e867-527g-896c-25664xxxxx1t’ `
  • -CleanOnBoot `
    • -MachineProfile “XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion”

    ```

    1. Registrieren Sie ein Bereitstellungsschema als Broker-Katalog. Beispiel:
    
 New-BrokerCatalog -Name "MPLT1" `
 -  -AllocationType Random `

     -Description "Machine profile catalog" `
     -ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
     -ProvisioningType Mcs `
 -  -SessionSupport MultiSession `
     -PersistUserChanges Discard

 <!--NeedCopy-->
      1. Schließen Sie die Katalogerstellung ab.

Aktualisieren der Maschinenprofilquelle

Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren. Beispiel:

-  So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer VM in eine Startvorlagenversion:

```

Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `

  • -MachineProfile “XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion”

    
 -  So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion in eine VM:

    Set-ProvScheme -ProvisioningSchemeName “CloudServiceOfferingTest” `

    • -MachineProfile “XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm”

    ```

MCSIO-fähiger Katalog

MCS Storage Optimization (MCSIO) verbessert die Leistung der VM, indem Festplattenoperationen entweder im Arbeitsspeicher oder auf einer kleinen, schnellen Festplatte zwischengespeichert werden. Sie können einen MCSIO-fähigen, nicht persistenten Katalog mithilfe von PowerShell-Befehlen erstellen. Um einen solchen Katalog zu erstellen, müssen Sie den MCSIO-Treiber während der Installation oder des Upgrades des VDA bei der Vorbereitung der AMI-Instanz installieren. Standardmäßig ist dieser Treiber nicht installiert.

Nachdem ein MCSIO-AMI vorbereitet wurde (wählen Sie bei der Installation des VDA die Option, den MCSIO-Treiber in die Installation aufzunehmen), können Sie einen MCSIO-fähigen, nicht persistenten Katalog erstellen.

Hinweis:

Die Option, MCSIO mit nur Festplattencache (ohne Arbeitsspeicher-Cache) über Studio zu konfigurieren, wurde für alle Hypervisoren und Cloud-Service-Umgebungen entfernt.

Erstellen eines MCSIO-fähigen Katalogs

Die vier Parameter, die dem PowerShell-Befehl New-ProvScheme hinzugefügt wurden, sind:

  • UseWriteBackCache: Aktiviert das Caching (Write-Back-Cache) für das angegebene Bereitstellungsschema
  • WriteBackCacheDiskSize: Gibt die Größe der temporären Festplatte in GB an, die für das Caching verwendet wird
  • WriteBackCacheMemorySize: Gibt an, wie viel Arbeitsspeicher in MB für das Caching verwendet werden soll. Dies ist ein optionaler Parameter.

Hinweis:

  • Der Wert von WriteBackCacheDiskSize muss größer als Null sein, da mindestens 1 GB Cache-Festplattenspeicher erforderlich ist. Die Cache-Festplattengröße darf nicht größer sein als die Größe der Betriebssystemfestplatte.
  • Der Wert von WriteBackCacheMemorySize muss ungleich Null und kleiner als die Arbeitsspeichergröße des Maschinenkatalogs sein.

Die benutzerdefinierten Eigenschaften, die MCSIO beeinflussen, sind:

  • WBCDiskStorageType: Definiert den Volume-Typ, der für die temporäre Festplatte in Amazon WorkSpaces Core Managed Instances verwendet wird. Dieser Parameter akzeptiert ein Zeichenfolgenargument im Format volume-type[:iops][:throughput]. Die folgenden Volume-Typen sind verfügbar:

    • gp2: Verwenden Sie keine iops- und throughput-Parameter für diesen Volume-Typ
    • gp3: Verwenden Sie iops- und throughput-Parameter für diesen Volume-Typ
    • io1: Verwenden Sie nur den iops-Parameter für diesen Volume-Typ
    • io2: Verwenden Sie nur den iops-Parameter für diesen Volume-Typ

    Der Standard-Volume-Typ ist gp2.

  • PersistWBC: Steuert, ob die Cache-Festplatte beibehalten oder verworfen werden soll, wenn die Amazon WorkSpaces Core Managed Instances ausgeschaltet wird. Wenn auf true gesetzt, wird die Cache-Festplatte beibehalten. Wenn auf false (Standard) gesetzt, wird die Cache-Festplatte nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.
  • PersistOSDisk: Steuert, ob die Betriebssystemfestplatte beibehalten oder verworfen werden soll, wenn die Amazon WorkSpaces Core Managed Instances ausgeschaltet wird. Wenn auf true gesetzt, wird die Betriebssystemfestplatte beibehalten. Wenn auf false (Standard) gesetzt, wird die Betriebssystemfestplatte nur erstellt und beibehalten, solange die AMI-Instanz eingeschaltet ist.

Führen Sie die folgenden Schritte im PowerShell-Fenster aus, um einen MCSIO-fähigen, nicht persistenten Katalog zu erstellen:

  1. Öffnen Sie das PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Erstellen Sie einen Broker-Katalog und einen Identitätspool.

  4. Erstellen Sie das Bereitstellungsschema. Zum Beispiel:

    
$HostingUnitUid = '0xxxx1d9-bbfc-xxxf-bxxb-exxxxxe008b2'
$MasterImageVM = 'XDHyp:\HostingUnits\ctx-test\aws-apollo-non-persistent-multi-mcsio-vda-win2022 (ami-0bf1810488acbxxxb).template'
$NetworkMap = @{ 'NetworkPath' = 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\10.0.128.0`/17 (vpc-0fa6e41d72507fxxx).network' }
$SecurityGroup = $( 'XDHyp:\HostingUnits\ctx-test\us-east-1a.availabilityzone\private.securitygroup' )
$ServiceOffering = 'XDHyp:\HostingUnits\ctx-test\T3 Medium Instance.serviceoffering'
$CustomProperties = 'WBCDiskStorageType,gp3:6000:250;PersistWBC,false'

$provScheme = New-ProvScheme -ProvisioningSchemeName $CatalogName -HostingUnitUid $HostingUnitUid `
-IdentityPoolUid $acctPool.IdentityPoolUid -CleanOnBoot `
-  MasterImageVM $MasterImageVM `
-NetworkMap $NetworkMap `
-ServiceOffering $ServiceOffering `
-SecurityGroup $SecurityGroup `
-CustomProperties $CustomProperties `
-UseWriteBackCache -WriteBackCacheDiskSize 16 -WriteBackCacheMemorySize 256

<!--NeedCopy-->
  5. Fügen Sie VMs zum Katalog hinzu.

Startleistung mit MCSIO verbessern

Sie können die Startleistung von VMs verbessern, wenn Sie MCSIO aktivieren und die benutzerdefinierten Eigenschaften PersistWBC und PersistOSDisk auf true setzen. Mit einer solchen Einstellung können VMs schneller starten, da sie keine neue Cache-Festplatte initialisieren oder eine Root-Festplatte aus ihrer Vorlage neu erstellen müssen.

Betriebssystem- und ID-Festplatten verschlüsseln

Sie können einen Katalog von VMs mit AWS KMS-Schlüsseln (kundenverwalteter Schlüssel und AWS-verwalteter Schlüssel) erstellen, die zur Verschlüsselung der Betriebssystemfestplatte und der Identitätsfestplatte (ID) verwendet werden können.

  • AWS-verwaltete Schlüssel werden jährlich automatisch rotiert.
  • Kundenverwaltete Schlüssel sind optional für die automatische Rotation und können manuell verwaltet werden.

Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:

Für die Verschlüsselung von Betriebssystem- und ID-Festplatten konfigurieren Sie eine der folgenden Optionen:

  • Verwenden Sie ein vorbereitetes Image, das verschlüsselt ist (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde, der ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält)
  • Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.

Einschränkungen

Beachten Sie die folgenden Einschränkungen:

  • MCS unterstützt derzeit nur eine Festplatte auf vorbereiteten AMI-Images.

  • Sie können vorhandene unverschlüsselte EBS-Volumes oder Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Dazu müssen Sie:

    1. Einen neuen Snapshot dieses Volumes erstellen.
    2. Ein neues Volume aus diesem Snapshot erstellen.
    3. Das neue Volume verschlüsseln.

Siehe die folgenden AWS-Dokumente:

Erstellen eines Katalogs mit Festplattenverschlüsselung

Sie können einen MCS-Maschinenkatalog mit Festplattenverschlüsselung erstellen, indem Sie Folgendes verwenden:

  • Vorbereitetes Image (erstellt mit Image-Management aus einem Master-Image mit verschlüsselter Festplatte)
  • Maschinenprofil

Überlegungen bei der Verwendung von Maschinenprofil-Eingaben sind:

  • Der KMS-Schlüssel der Maschinenprofil-Eingabe hat Vorrang vor dem KMS-Schlüssel des vorbereiteten Images.
  • Wenn keine Maschinenprofil-Eingabe bereitgestellt wird, wird der KMS-Schlüssel des vorbereiteten AMI-Images verwendet, um die Festplatten der Katalog-VMs zu verschlüsseln.
  • Wenn das Maschinenprofil Block Device Mappings enthält, müssen die im vorbereiteten Image-Template (AMI) und im Maschinenprofil vorhandenen Blockgeräte übereinstimmen. Wenn das AMI beispielsweise ein Gerät auf /dev/sda1 definiert hat, muss das Maschinenprofil ebenfalls ein Gerät auf /dev/sda1 definiert haben.
  • Wenn in der Maschinenprofilquelle kein Schlüssel vorhanden ist und das vorbereitete Image unverschlüsselt ist, werden die Festplatten der Katalog-VMs nicht verschlüsselt.
  • Wenn das vorbereitete Image verschlüsselt ist, muss eine Maschinenprofil-Quell-VM oder Startvorlage ein verschlüsseltes Root-Volume haben, um als gültige Eingabe zu gelten.

Vorhandenen Katalog ändern

Sie können einen vorhandenen Katalog mithilfe des PowerShell-Befehls Set-ProvScheme ändern, um Folgendes zu erhalten:

  • Eine Maschinenprofileingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
  • Ein vorbereitetes Image, das aus dem Master-Image mit verschlüsseltem AMI unter Verwendung der Image-Verwaltung erstellt wurde.

Wichtige Überlegungen:

  • Die Volumes neuer VMs, die dem Katalog hinzugefügt werden, werden mit dem neuen KMS-Schlüssel verschlüsselt.
  • Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein vorhandenes Maschinenprofil vorliegt, führen Sie Set-ProvScheme mit einem neuen Maschinenprofil aus.
  • Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes auf unverschlüsselte Volumes umstellen.

Sie können kein Image-Update von einem verschlüsselten vorbereiteten Image-AMI auf ein unverschlüsseltes vorbereitetes Image-AMI durchführen.

NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren

Beim Erstellen eines Katalogs können Sie jetzt ein vorbereitetes Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot auswählen. Dementsprechend sind die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation.

Einschränkungen

  • Sie können NitroTPM und Secure Boot derzeit in allen AWS-Regionen (einschließlich der AWS GovCloud (US)-Regionen) außer China verwenden.
  • Sie können NitroTPM und UEFI Secure Boot nicht für vorhandene Kataloge aktivieren. Wenn Sie einen Katalog mit aktiviertem NitroTPM und UEFI Secure Boot wünschen, erstellen Sie einen neuen Katalog.

Wichtige Schritte

  1. Richten Sie Ihre AWS-Umgebung ein.
  2. Stellen Sie eine Verbindung zu AWS her.
  3. Erstellen Sie ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot.
  4. Erstellen Sie ein vorbereitetes Image aus dem Master-Image. Siehe Erstellen eines vorbereiteten Images für Amazon WorkSpaces Core Managed Instances.
  5. Erstellen Sie einen Maschinenkatalog, indem Sie das vorbereitete Image mit aktiviertem NitroTPM und UEFI Secure Boot im Citrix Studio-Katalogerstellungsmenü oder beim Erstellen eines Bereitstellungsschemas mithilfe von PowerShell-Befehlen auswählen.

VMs, die dem erstellten Katalog hinzugefügt werden, haben NitroTPM und UEFI Secure Boot aktiviert.

Erstellen eines AMI, das NitroTPM und UEFI Secure Boot unterstützt

  1. Sie können ein AMI aus einer VM erstellen, die NitroTPM und/oder UEFI Secure Boot aktiviert hat.

    1. Erstellen Sie die Instanz mithilfe der AWS Marketplace-Images. Beispiel: Suchen Sie nach TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Laden Sie ein Einzel- oder Mehrfachsitzungs-VDA herunter.
    3. Erstellen Sie ein AMI aus dieser VM.

  2. Verwenden Sie den Befehl register-image:

    
--boot-mode (string)
--tpm-support (string)

<!--NeedCopy-->

    Weitere Informationen finden Sie unter register-image.

Siehe die folgenden AWS-Dokumente:

Sie können ein PowerShell-Fenster vom Delivery Controller™-Host öffnen, um zu überprüfen, ob ein bestimmter:

  • Service-Angebot NitroTPM oder UEFI Secure Boot unterstützt

    
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions

 <!--NeedCopy-->

  • Vorlage NitroTPM oder UEFI Secure Boot unterstützt

    
 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport

 <!--NeedCopy-->

Service-Angebot eines vorhandenen Katalogs aktualisieren

Sie können das Service-Angebot eines vorhandenen Katalogs mithilfe von Set-ProvScheme ändern. Die Änderung gilt für die neu hinzugefügten VMs. Es treten jedoch Fehler in den folgenden Szenarien auf:

AMI-Startmodus Unterstützt AMI Nitro TPM? Unterstützt Service-Angebot NitroTPM und UEFI Secure Boot?
UEFI Nein Nein
Legacy BIOS Ja Nein
UEFI Ja Nein
UEFI Preferred Ja Nein

Tags auf VMs kopieren

Sie können Tags auf NICs und Datenträgern (Identitätsdatenträger, Write-Back-Cache-Datenträger und OS-Datenträger), die im Maschinenprofil angegeben sind, auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in jeder der Maschinenprofilquellen (AWS VM-Instanz oder AWS Startvorlagenversion) angeben. Diese Funktion gilt für persistente und nicht-persistente Maschinenkataloge und VMs.

Hinweis:

  • In der AWS EC2-Konsole können Sie die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht sehen. Sie können jedoch den PowerShell-Befehl aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 ausführen, um die Tag-Spezifikationen anzuzeigen.
  • Wenn eine Maschinenprofilquelle (VM oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat und eni-1 das Tag t1 und eni-2 das Tag t2 hat, dann erhält die VM die Tags beider Netzwerkschnittstellen.

VM-Instanzen mithilfe von PowerShell filtern

Eine AWS VM-Instanz, die Sie als Maschinenprofil-VM verwenden, muss kompatibel sein, damit der Maschinenkatalog korrekt erstellt und funktioniert. Um die AWS VM-Instanzen aufzulisten, die als Maschinenprofil-Eingabe-VMs verwendet werden können, können Sie den Befehl Get-HypInventoryItem verwenden. Der Befehl kann das Inventar der auf einer Hosting-Einheit verfügbaren VMs paginieren und filtern.

Paginierung:

Get-HypInventoryItem unterstützt zwei Paginierungsmodi:

  • Der Paging-Modus verwendet die Parameter -MaxRecords und -Skip, um Elementgruppen zurückzugeben:
    • -MaxRecords: Der Standardwert ist 1. Dies steuert, wie viele Elemente zurückgegeben werden sollen.
    • -Skip: Der Standardwert ist 0. Dies steuert, wie viele Elemente vom absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
  • Der Scrolling-Modus verwendet die Parameter -MaxRecords, -ForwardDirection und -ContinuationToken, um das Scrollen der Datensätze zu ermöglichen:
    • -ForwardDirection: Der Standardwert ist True. Dies wird zusammen mit -MaxRecords verwendet, um entweder den nächsten Satz übereinstimmender Datensätze oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben.
    • -ContinuationToken: Dies gibt die Elemente unmittelbar nach (oder vor, wenn ForwardDirection false ist), aber nicht das im ContinuationToken angegebene Element zurück.

Beispiele für Paginierung:

  • Um einen einzelnen Datensatz der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben. Das Feld AdditionalData enthält TotalItemsCount und TotalFilteredItemsCount:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template

 <!--NeedCopy-->

  • Um 10 Datensätze der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name

 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name

 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die bei der Maschinen-Vorlage beginnen, die dem angegebenen ContinuationToken zugeordnet ist:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10

 <!--NeedCopy-->

Filterung:

Die folgenden zusätzlichen optionalen Parameter werden für die Filterung unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.

  • -ContainsName "my_name": Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name

 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Wenn ein AMI mindestens eines dieser Tags besitzt, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name

 <!--NeedCopy-->

    Hinweis:

    Zwei Tag-Werte werden unterstützt. Der Tag-Wert Nicht getaggt entspricht Elementen, die den angegebenen Tag nicht in ihrer Tag-Liste haben. Der Tag-Wert Alle Werte entspricht Elementen, die den Tag unabhängig vom Wert des Tags haben. Andernfalls erfolgt die Übereinstimmung nur, wenn das Element den Tag hat und der Wert dem im Filter angegebenen Wert entspricht.

  • -Id "ami-0a2d913927e0352f3": Wenn das AMI der angegebenen ID entspricht, wird es in das Get-Ergebnis aufgenommen. Zum Beispiel:

    
 Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx

 <!--NeedCopy-->

Filterung nach AdditionalData-Parameter:

Der Filterparameter AdditionalData listet Vorlagen oder VMs basierend auf ihrer Fähigkeit, ihrem Serviceangebot oder jeder Eigenschaft auf, die in AdditionalData enthalten ist. Zum Beispiel:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData

<!--NeedCopy-->

Sie können auch einen Parameter -Warn hinzufügen, um die inkompatiblen VMs anzuzeigen. Die VMs werden mit einem AdditionalData-Feld namens Warning eingeschlossen. Zum Beispiel:


(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData

<!--NeedCopy-->

Nächste Schritte

Weitere Informationen

Kataloge mit vorbereiteten Images in Amazon WorkSpaces Core Managed Instances erstellen
May 4, 2026
Beitrag von: 
C
May 4, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.