Citrix DaaS

Microsoft Azure-Katalog verwalten

Hinweis

Seit Juli 2023 hat Microsoft Azure Active Directory (Azure AD) in Microsoft Entra ID umbenannt. In diesem Dokument bezieht sich jeder Verweis auf Azure Active Directory, Azure AD oder AAD jetzt auf die Microsoft Entra ID.

Unter Maschinenkataloge verwalten werden die Assistenten zum Verwalten eines Maschinenkatalogs beschrieben. Die folgenden Informationen beziehen sich speziell auf Microsoft Azure Resource Manager-Cloudumgebungen.

Hinweis

Sie müssen einen Microsoft Azure-Katalog erstellt haben, bevor Sie ihn verwalten können. Siehe Microsoft Azure-Katalog erstellen.

Speichertyps beim Herunterfahren einer VM zu einer niedrigeren Ebene ändern

Sie können Speicherkosten sparen, indem Sie den Speichertyp eines verwalteten Datenträgers auf eine niedrigere Ebene umstellen, wenn Sie eine VM herunterfahren. Verwenden Sie dazu die benutzerdefinierte Eigenschaft StorageTypeAtShutdown.

Der Speichertyp des Datenträgers wechselt auf eine niedrigere Ebene (wie in der benutzerdefinierten Eigenschaft StorageTypeAtShutdown angegeben), wenn Sie die VM herunterfahren. Nachdem Sie die VM eingeschaltet haben, wechselt der Speichertyp wieder zum Original (wie in der benutzerdefinierten Eigenschaft StorageType oder der benutzerdefinierten Eigenschaft WBCDiskStorageType angegeben).

Wichtig:

  • Der Datenträger ist erst vorhanden, wenn die VM mindestens einmal eingeschaltet wurde. Daher können Sie den Speichertyp nicht ändern, wenn Sie die VM zum ersten Mal einschalten.
  • Der Start einer VM kann etwas länger dauern, nachdem Sie den Speichertyp auf eine niedrigere Stufe geändert haben.

Anforderungen

  • Gilt für einen verwalteten Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft UseManagedDisks auf true setzen.
  • Gilt für einen persistenten und nicht persistenten Katalog mit einem persistenten OS-Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft persistOsDisk auf true setzen.
  • Gilt für einen nicht persistenten Katalog mit einem persistenten WBC-Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft persistWBC auf true setzen.

Einschränkung

  • Gemäß Vorgaben von Microsoft können Sie den Datenträgertyp nur zweimal pro Tag ändern. Siehe Microsoft-Dokumentation. Laut Citrix erfolgt das StorageType-Update immer dann, wenn eine Start- oder Deallocate-Aktion für die VM erfolgt. Beschränken Sie daher die Anzahl der Energieaktionen pro VM auf zwei pro Tag. Beispiel: eine Energieaktion morgens zum VM-Start und eine abends, um die Zuordnung der VM aufzuheben.

Speichertyp auf eine niedrigere Ebene ändern

Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.

  1. Fügen Sie die benutzerdefinierte Eigenschaft StorageTypeAtShutdownhinzu, setzen Sie den Wert auf Standard_LRS (HDD) und erstellen Sie einen Katalog mit New-ProvScheme.

    Hinweis

    Wenn StorageTypeAtShutdown einen anderen Wert als leer oder standard_LRS (HDD) hat, schlägt der Vorgang fehl.

    Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines persistenten Katalogs:

      $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
      <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
      <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
      <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
      <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>’
    <!--NeedCopy-->
    

    Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines nicht persistenten Katalogs:

      $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
      <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
      <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
      <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
      <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
      <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
      <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
      <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>’
    <!--NeedCopy-->
    

    Hinweis

    Wenn Sie ein Maschinenprofil verwenden, hat die benutzerdefinierte Eigenschaft Vorrang vor der in MachineProfile definierten Eigenschaft.

  2. Fahren Sie die VM herunter und überprüfen Sie den Speichertyp der VM im Azure-Portal. Der Speichertyp des Datenträgers wechselt auf eine niedrigere Ebene, wie in der benutzerdefinierten Eigenschaft StorageTypeAtShutdown angegeben.
  3. Schalten Sie die VM ein. Der Speichertyp des Datenträgers ändert sich zurück zu dem aufgeführten Speichertyp:
    • StorageType - benutzerdefinierte Eigenschaft für Betriebssystemdatenträger
    • WBCDiskStorageType - benutzerdefinierte Eigenschaft für WBC-Datenträger nur, wenn Sie sie in CustomProperties angeben. Andernfalls wechselt es zurück zu dem in StorageType genannten Speichertyp.

Wenden Sie StorageTypeAtShutdown auf einen vorhandenen Katalog an

Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.

Verwenden Sie Set-ProvScheme, um StorageTypeAtShutdown auf die neuen VMs anzuwenden, die einem vorhandenen Katalog hinzugefügt wurden.

Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Hinzufügen einer VM zu einem vorhandenen Katalog:

  $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
  <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
  <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
  <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
  <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
  <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
  </CustomProperties>’

  $ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

  Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

Speichertyp vorhandener VMs beim Herunterfahren in niedrigere Ebene ändern

Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.

Sie können Speicherkosten sparen, indem Sie den Speichertyp vorhandener VMs beim Herunterfahren der VMs in eine niedrigere Ebene ändern.

Führen Sie folgende Schritte aus, um den Speichertyp vorhandener Maschinen in einem Katalog beim Herunterfahren der VMs in eine niedrigere Ebene zu ändern:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Führen Sie Get-Provscheme -ProvisioningSchemeName $CatalogName aus.
  4. Ändern Sie die Zeichenfolge der benutzerdefinierten Eigenschaften.

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>'
    <!--NeedCopy-->
    
  5. Aktualisieren Sie das Provisioningschema des vorhandenen Katalogs. Das Update gilt für neue VMs, die nach dem Ausführen von Set-ProvScheme hinzugefügt wurden.

      Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Aktualisieren Sie die vorhandenen VMs, um StorageTypeAtShutdown zu aktivieren.

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  7. Wenn Sie die Maschinen das nächste Mal einschalten, wird die StorageTypeAtShutdown-Eigenschaft der Maschinen aktualisiert. Der Speichertyp ändert sich beim nächsten Herunterfahren.
  8. Führen Sie den folgenden Befehl aus, um den Wert StorageTypeAtShutdown für jede VM in einem Katalog anzuzeigen.

      Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
    <!--NeedCopy-->
    

Ältere MCS-Kataloge in Azure in maschinenprofilbasierte Kataloge konvertieren

Gehen Sie wie folgt vor, um einen Maschinenkatalog, der nicht auf Maschinenprofilen basiert, in einen Maschinenkatalog zu konvertieren:

  1. Klicken Sie auf der Seite Maschinenkataloge mit der rechten Maustaste auf den Namen des Maschinenkatalogs, den Sie konvertieren möchten, und wählen Sie dann Maschinenkatalog bearbeiten aus.
  2. Markieren Sie auf der Seite Maschinenkatalog bearbeiten > Maschinenprofil das Kontrollkästchen Ein Maschinenprofil verwenden (für Azure Active Directory erforderlich).
  3. Klicken Sie auf Maschinenprofil auswählen.
  4. Wählen Sie auf der Seite Maschinenprofil auswählen eine virtuelle Maschine oder Startvorlage aus, die Sie als Maschinenprofil verwenden möchten.
  5. Wenn einige aktuelle Einstellungen von den neuen Maschinenprofileinstellungen abweichen, wählen Sie die erforderliche Option für die Einstellungen, die Sie verwenden möchten, und klicken Sie auf Weiter.
  6. Klicken Sie auf Anwenden.

Aktualisieren bereitgestellter Maschinen auf das aktuelle Provisioningschema

Der Befehl Set-ProvScheme ändert das Provisioningschema. Dies wirkt sich jedoch nicht auf vorhandene Maschinen aus. Mit dem PowerShell-Befehl Set-ProvVMUpdateTimeWindow können Sie das aktuelle Provisioningschema auf eine vorhandene persistente oder nicht persistente Maschine oder eine Gruppe von Maschinen anwenden. Sie können auch ein Zeitfenster für die Konfigurationsupdates der vorhandenen, per MCS bereitgestellten Maschinen festlegen. Während dieses Zeitfensters wird dann bei jedem Einschalten oder Neustart ein geplantes Update des Provisioningschemas auf eine Maschine angewendet. Derzeit können Sie in Azure ServiceOffering, MachineProfile und die folgenden benutzerdefinierten Eigenschaften aktualisieren:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Hinweis

  • Sie können nur die benutzerdefinierten Eigenschaften StorageType, WBCDiskStorageType und IdentityDiskStorageType für einen Katalog aktualisieren, der verwaltete Datenträger in Azure-Umgebungen verwendet.
  • Wenn Sie Set-ProvVMUpdateTimeWindow zweimal ausführen, wird der letzte Befehl wirksam.

Sie können Folgendes aktualisieren:

  • Eine einzelne VM
  • Eine Liste bestimmter VMs oder alle VMs, die mit der ID eines Provisioningschemas verknüpft sind.
  • Eine Liste bestimmter VMs oder alle VMs, die mit dem Namen eines Provisioningschemas (Maschinenkatalogname) verknüpft sind.

Nachdem Sie die folgenden Änderungen am Provisioningschema vorgenommen haben, wird die VM-Instanz für persistente Kataloge in Azure neu erstellt:

  • MachineProfile ändern
  • LicenseType entfernen
  • DedicatedHostGroupId entfernen

Hinweis

Der Betriebssystemdatenträger vorhandener Maschinen samt Daten bleibt unverändert, und es wird eine neue VM mit dem Datenträger verbunden.

Bevor Sie die vorhandenen VMs aktualisieren:

  1. Prüfen Sie die Konfiguration der vorhandenen Maschinen. Beispiel:

      Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  2. Aktualisieren Sie das Provisioningschema. Beispiel:

    • VM zur Eingabe des Maschinenprofils verwenden:

         Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
       <!--NeedCopy-->
      
    • Vorlagenspezifikation zur Eingabe des Maschinenprofils verwenden:

         Set-ProvScheme -ProvisioningSchemeName "my-catalog"
         -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
         -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
    • Nur Dienstangebot verwenden:

         Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
  3. Überprüfen Sie, ob die aktuelle Eigenschaft der VM mit dem aktuellen Provisioningschema übereinstimmt und ob eine Aktualisierungsaktion auf der VM aussteht. Beispiel:

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

    Sie können auch Maschinen einer bestimmten Version finden. Beispiel:

      Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Um Updates für bestehende Maschinen anzufordern, die beim nächsten Neustart angewendet werden sollen, gehen Sie wie folgt vor:

  1. Führen Sie die folgenden Befehle aus, um bestehende Maschinen zu aktualisieren und die Updates beim nächsten Neustart anwenden zu lassen.

    • Aktualisieren Sie alle vorhandenen Maschinen. Beispiel:

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Aktualisieren Sie eine Liste bestimmter Maschinen. Beispiel:

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Aktualisieren Sie Maschinen basierend auf der Ausgabe von Get-ProvVM. Beispiel:

         Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      

    Hinweis

    • StartSnow gibt an, dass die geplante Startzeit die aktuelle Uhrzeit ist.
    • DurationInMinutes mit einer negativen Zahl (z. B. —1) gibt keine Obergrenze im Zeitfenster des Zeitplans an.
  2. Suchen Sie Maschinen mit einem geplanten Update. Beispiel:

      Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
    <!--NeedCopy-->
    
  3. Starten Sie die Maschinen neu. Beim nächsten Einschalten werden Eigenschaftsänderungen auf die vorhandenen Maschinen angewendet. Sie können den aktualisierten Status mit dem folgenden Befehl überprüfen. Beispiel:

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Zum Planen des Updates einer VM auf die neuesten Provisioningeinstellungen beim nächsten Start im geplanten Zeitfenster:

  1. Führen Sie die folgenden Befehle aus:

    • Update mit der aktuellen Uhrzeit als Startzeit planen:

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
       <!--NeedCopy-->
      
    • Update an einem Wochenende planen:

          Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
        <!--NeedCopy-->
      

    Hinweis

    • VMName ist optional. Wenn nicht angegeben, wird das Update für den gesamten Katalog geplant.
    • Anstelle von StartTimeInUTC verwenden Sie StartsNow, um anzuzeigen, dass die geplante Zeit die aktuelle Zeit ist.
    • DurationInMinutes ist optional. Die Standardeinstellung ist 120 Minuten. Eine negative Zahl (z. B. —1) gibt an, dass es im Zeitfenster des Zeitplans keine Obergrenze gibt.
  2. Überprüfen Sie den Updatestatus.

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  3. Schalten Sie die VM ein. Wenn Sie die Maschine nach dem geplanten Zeitfenster einschalten, wird das Konfigurationsupdate nicht durchgeführt. Wenn Sie die Maschine innerhalb des geplanten Zeitfensters einschalten,

    • Wenn die Maschine ausgeschaltet ist und
      • Sie schalten das Gerät nicht ein, dann wird das Konfigurationsupdate nicht angewendet
      • Sie schalten das Gerät ein, dann wird das Konfigurationsupdate angewendet
    • Wenn die Maschine eingeschaltet ist und
      • Sie starten die Maschine nicht neu, dann wird das Konfigurationsupdate nicht angewendet
      • Sie starten die Maschine neu, dann wird das Konfigurationsupdate angewendet

Konfigurationsupdate abbrechen:

Sie können ein Konfigurationsupdate auch für eine einzelne VM, mehrere VMs oder einen gesamten Katalog abbrechen. Konfigurationsupdate abbrechen:

  1. Führen Sie Clear-ProvVMUpdateTimeWindow aus. Beispiel:

    • Das für eine einzelne VM geplante Konfigurationsupdate abbrechen:

         Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
       <!--NeedCopy-->
      
    • Das für mehrere VMs geplante Konfigurationsupdate abbrechen:

          Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
       <!--NeedCopy-->
      

Hinweis

Die VMs müssen aus demselben Katalog stammen.

Datenträgerverschlüsselung ändern

Sie können die Datenträgerverschlüsselung in Azure-Virtualisierungsumgebungen ändern und wie folgt vorgehen:

  • Erstellen Sie mit dem Befehl New-ProvScheme einen MCS-Maschinenkatalog mit einem Datenträgerverschlüsselungssatz (DES), der sich vom Masterimage-DES unterscheidet. Beispiel:

       $customProperties = @"
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
       </CustomProperties>
       "@
       New-ProvScheme -CleanOnBoot `
       -ProvisioningSchemeName $provisioningSchemeName `
       -HostingUnitName $hostingUnitName `
       -IdentityPoolName $identityPoolName `
       -InitialBatchSizeHint $numberOfVms `
       -masterImagePath $masterImagePath `
       -NetworkMapping $networkMapping `
       -CustomProperties $customProperties
     <!--NeedCopy-->
    
  • Ändern Sie den Datenträgerverschlüsselungstyp von einem DES-Schlüssel zu einem anderen DES-Schlüssel eines vorhandenen MCS-Maschinenkatalogs und vorhandener VMs mit den Befehlen Set-ProvScheme und Set-ProvVMUpdateTimeWindow. Nachdem Sie die VMs neu gestartet haben, können Sie den aktualisierten DES-Schlüssel anzeigen. Beispiel:

       $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
       </CustomProperties>'
       Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Aktualisieren Sie einen MCS-Maschinenkatalog und eine VM, die zuvor nicht für die CMEK-Verschlüsselung aktiviert waren, um die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK), die hostbasierte Datenträgerverschlüsselung oder eine doppelte Verschlüsselung mit den Befehlen Set-ProvScheme und Set-ProvVMUpdateTimeWindow zu aktivieren. Informationen zu den verschiedenen Verschlüsselungstypen finden Sie unter Azure-serverseitige Verschlüsselung, Azure-Datenträgerverschlüsselung auf dem Host und Doppelte Verschlüsselung auf verwalteten Datenträgern.

  • Aktualisieren Sie einen vorhandenen MCS-Maschinenkatalog und virtuelle Maschinen, die zuvor mit den Befehlen Set-ProvScheme und Set-ProvVMUpdateTimeWindow verschlüsselt wurden, auf unverschlüsselt. Beispiel:

       $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
       </CustomProperties>'
       Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Aktivieren Sie die Datenträgerverschlüsselung mit privatem Endpunkt (einem MCS-Maschinenkatalog, der eine mit ProxyHypervisorTrafficThroughConnector aktivierte Hostverbindung verwendet hat). Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen. Informationen zum Aktivieren der Datenträgerverschlüsselung mit privaten Endpunkten finden Sie unter Datenträgerverschlüsselung mit privatem Endpunkt aktivieren.

Datenträgerverschlüsselung mit privatem Endpunkt aktivieren

Gemäß der Azure-Beschränkung können Sie derzeit keine serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln für private Endpunkte verwenden. Sie können jedoch einen vorhandenen MCS-Maschinenkatalog und virtuelle Maschinen mit privaten Endpunkten aktualisieren, um sie mit dem DES-Schlüssel zu verschlüsseln.

Vorhandenen Maschinenkatalog mit privaten Endpunkten aktualisieren

Die detaillierten Schritte zum Aktualisieren eines vorhandenen Maschinenkatalogs mit privaten Endpunkten lauten wie folgt:

  1. Erstellen Sie einen Katalog ohne Datenträgerverschlüsselung über ProxyHypervisorTrafficThroughConnector. Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen.
  2. Führen Sie Set-ProvScheme aus, um den Katalog mit DiskEncryptionSetId zu aktualisieren.

    Hinweis

    DiskeCryptionSetId kann über CustomProperties oder MachineProfile konfiguriert werden. Wenn der Wert sowohl in CustomProperties als auch in MachineProfile definiert ist, werden die in CustomProperties definierten Eigenschaften angewendet.

    Beispiel bei Verwendung von CustomProperties:

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
      </CustomProperties>'
      Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Beispiel bei Verwendung von MachineProfile: Verwenden Sie eine VM, bei der die Datenträgerverschlüsselung aktiviert ist, oder eine Vorlagenspezifikation mit Datenträgerverschlüsselungseinstellungen:

      Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    

    Alternativ können Sie ein Maschinenprofil mit Studio aktualisieren.

  3. Führen Sie Set-ProvVMUpdateTimeWindow aus, um bestehende Katalog-VMs zu aktualisieren. Beispiel:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Nachdem Sie die VMs neu gestartet haben, können Sie die aktualisierte Datenträgerverschlüsselung auf den Datenträgern der VM im Azure-Portal anzeigen.
  5. Führen Sie Set-ProvScheme aus, um die Datenträgerverschlüsselung aufzuheben, bevor Sie neue Katalog-VMs hinzufügen.

    Hinweis

    Dieser Schritt ist erforderlich, da Sie einen Katalog mit privaten Endpunkten aktualisieren. Wenn Sie diesen Schritt nicht ausführen, erhalten Sie beim Versuch, neue virtuelle Maschinen zum Katalog hinzuzufügen, eine Fehlermeldung.

    Beispiel:

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
      </CustomProperties>'
      Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Fügen Sie neue VMs zum Katalog hinzu.

Einzelne Katalog-VMs aktualisieren

Die detaillierten Schritte zum Aktualisieren einzelner Katalog-VMs lauten wie folgt:

  1. Erstellen Sie einen Katalog ohne Datenträgerverschlüsselung über ProxyHypervisorTrafficThroughConnector. Weitere Informationen zu ProxyHypervisorTrafficThroughConnector finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen.
  2. Führen Sie Set-ProvVM aus, um die Katalog-VM mit DiskEncryptionSetId zu aktualisieren.

    Hinweis

    Die DiskEcryptionSetId kann entweder über CustomProperties oder MachineProfile konfiguriert werden.

    Beispiel bei Verwendung von CustomProperties:

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
      </CustomProperties>'
      Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Beispiel für die Verwendung von MachineProfile:

      Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    
  3. Führen Sie Set-ProvVMUpdateTimeWindow aus, um bestehende Katalog-VMs zu aktualisieren. Beispiel:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Nachdem Sie die VMs neu gestartet haben, können Sie die aktualisierte Datenträgerverschlüsselung auf den Datenträgern der virtuellen Maschinen im Azure-Portal anzeigen.
  5. Fügen Sie neue VMs zum Katalog hinzu.

Temporären Datenträger als WBC-Datenträger für bestehende Kataloge verwenden

Sie können den temporären Azure-Datenträger als WBC-Datenträger für vorhandene MCS-Maschinenkataloge verwenden. Verwenden Sie den PowerShell-Befehl Set-ProvScheme, um vorhandene Kataloge und VMs zu aktualisieren.

Voraussetzungen

Der bestehende Katalog muss die folgenden Bedingungen erfüllen:

Hinweis

Wenn der vorhandene Katalog die folgenden Anforderungen nicht erfüllt, wird der WBC-Datenträger nicht auf dem temporären Datenträger platziert.

  • MCSIO ist aktiviert: Die benutzerdefinierten Eigenschaften WriteBackCacheMemorySize, WriteBackCacheDiskSize und UseWriteBackCache sind aktiviert.
  • Tremporäre Betriebssystemdatenträger ist nicht aktiviert.
  • WBC ist nicht persistent: PersistWBC ist false.
  • UseTempDiskForWBC ist null oder false.
  • Die Größe des temporären Datenträgers muss größer sein als die Gesamtgröße von (Datenträgergröße des Zurückschreibcaches + reservierter Speicherplatz für die Auslagerungsdatei + 1 GB Pufferspeicher).

Wichtig:

Das Ändern eines Serviceangebots von einem Angebot mit temporärem Datenträger auf ein Angebot ohne oder umgekehrt ist nicht zulässig.

Bestehende Kataloge aktualisieren

Führen Sie die folgenden Befehle aus, um einen vorhandenen Katalog zu aktualisieren:

  1. Führen Sie Set-ProvScheme für den vorhandenen Katalog aus, um UseTempDiskForWBC auf true zu aktualisieren. Beispiel:

      Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
    <!--NeedCopy-->
    
  2. Fügen Sie dem Katalog neue Maschinen hinzu und schalten Sie sie ein. Die neuen VMs haben einen WBC-Datenträger auf dem temporären Datenträger.

Abrufen von Informationen für Azure-VMs, Snapshots, Betriebssystemdatenträger und Katalogimagedefinition

Sie können Informationen für eine Azure-VM anzeigen, einschließlich Betriebssystemdatenträger und -typ, Snapshot und Katalogimagedefinition. Diese Informationen werden für Ressourcen im Masterimage angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Verwenden Sie Dieses Feature, um entweder ein Linux- oder ein Windows-Image anzuzeigen und auszuwählen. Eine PowerShell-Eigenschaft, TemplateIsWindowsTemplate, wurde dem Parameter AdditionDataField hinzugefügt. Dieses Feld enthält Azure-spezifische Informationen: VM-Typ, Betriebssystemdatenträger, Informationen zum Katalogimage und Informationen zum Betriebssystemtyp. Wenn Sie TemplateIsWindowsTemplate auf True setzen, bedeutet dies, dass der Betriebssystemtyp Windows ist, und wenn Sie TemplateIsWindowsTemplate auf False setzen, bedeutet dies, dass der Betriebssystemtyp Linux ist.

Tipp

Die von der PowerShell-Eigenschaft TemplateIsWindowsTemplate angezeigten Informationen werden von der Azure-API abgeleitet. Gelegentlich kann dieses Feld leer sein. Beispielsweise enthält ein Snapshot von einem Datenträger für die Datenspeicherung nicht das Feld TemplateIsWindowsTemplate, da der Betriebssystemtyp nicht aus einem Snapshot abgerufen werden kann.

Stellen Sie beispielsweise mit PowerShell den Azure VM AdditionData-Parameter auf True für den Windows-Betriebssystemtyp ein:

  PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
  Key Value
  ServiceOfferingDescription Standard_B2ms
  HardDiskSizeGB 127
  ResourceGroupName FENGHUAJ-DEV-TESTING-RG
  ServiceOfferingMemory 8192
  ServiceOfferingCores 2
  TemplateIsWindowsTemplate True
  ServiceOfferingWithTemporaryDiskSizeInMb 16384
  SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Abrufen des Regionsnamen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure VHD und ARM-Vorlagen

Sie können Angaben zum Regionsnamen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure VHD und ARM-Vorlagen anzeigen. Diese Informationen werden für Ressourcen im Masterimage angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Eine PowerShell-Eigenschaft mit dem Namen regionName zeigt die Informationen zum Regionsnamen an, wenn Sie den PowerShell-Befehl mit dem additionalData-Parameter ausführen.

Verwenden Sie beispielsweise den folgenden PowerShell-Befehl, um VM-Informationen in Azure abzurufen.

  PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
  Key Value
  HardDiskSizeGB 127
  ResourceGroupName HU-DEV-TESTING-RG
  RegionName East US
  TemplateIsWindowsTemplate True
  LicenseType
  ServiceOfferingDescription Standard_B2ms
  ServiceOfferingMemory 8192
  ServiceOfferingCores 2
  SupportedMachineGenerations Gen1,Gen2
  ServiceOfferingWithTemporaryDiskSizeInMb 16384
  SecurityType
  SecureBootEnabled
  VTpmEnabled
<!--NeedCopy-->

Von MCS erstellte Ressourcen identifizieren

Nachfolgend werden die Tags aufgeführt, die MCS den Ressourcen auf der Azure-Plattform hinzufügt. Die Tags werden in der Tabelle als in der Form “Schlüssel”: “Wert” dargestellt.

Ressourcenname Tag
ID-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Netzwerkkarte “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
OS-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Vorbereitungs-VM “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Veröffentlichter Snapshot “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Ressourcengruppe “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Speicherkonto “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM im Katalog “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
WBC-Datenträger “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Hinweis

Eine VM ist im Citrix-Bestand nicht sichtbar, wenn ein CitrixResource-Tag hinzugefügt wird, um sie als eine von MCS erstellte Ressource zu identifizieren. Sie können das Tag entfernen oder umbenennen, um sie sichtbar zu machen.

Tags entfernen

Wenn Sie einen Katalog oder eine VM erstellen, werden Tags für folgende Ressourcen erstellt:

  • Ressourcengruppe
  • Virtuelle Maschine
  • OS-Datenträger
  • Identitätsdatenträger
  • Netzwerkschnittstelle
  • Speicherkonto

Sie können VMs und Maschinenkataloge aus der Citrix-Datenbank entfernen und Tags entfernen. Optionen:

  • Remove-ProvVM mit dem Parameter ForgetVM zum Entfernen von VMs und Tags aus einer einzelnen VM oder einer Liste von VMs aus einem Maschinenkatalog.
  • Remove-ProvScheme mit dem Parameter ForgetVM zum Entfernen eines Maschinenkatalogs aus der Citrix-Datenbank und von Tags aus einem gesamten Maschinenkatalog.

Dieses Feature ist nur für persistente VMs verfügbar.

Vorgehensweise:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Führen Sie Remove-ProvVM aus, um VMs aus der Citrix-Datenbank und Tags aus VMs zu löschen. Beispiel:

      Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
    <!--NeedCopy-->
    
  4. Führen Sie Remove-ProvScheme aus, um den Maschinenkatalog aus der Citrix-Datenbank und die Tags aus den Maschinenkatalogen zu löschen. Beispiel:

      Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
    <!--NeedCopy-->
    

    Hinweis

    Nachdem Sie den Parameter ForgetVM in Remove-ProvScheme verwendet haben, löscht MCS alle Snapshots einschließlich des Basisdatenträger-Snapshots, wenn das Provisioningschema entweder in der Bring Your Own Resource Group (BYORG) oder in der von Citrix verwalteten Ressourcengruppe vorhanden ist.

Weitere Informationen