Microsoft Azure-Katalog verwalten
Hinweis
Seit Juli 2023 hat Microsoft Azure Active Directory (Azure AD) in Microsoft Entra ID umbenannt. In diesem Dokument bezieht sich jeder Verweis auf Azure Active Directory, Azure AD oder AAD jetzt auf die Microsoft Entra ID.
Unter Maschinenkataloge verwalten werden die Assistenten zum Verwalten eines Maschinenkatalogs beschrieben. Die folgenden Informationen beziehen sich speziell auf Microsoft Azure Resource Manager-Cloudumgebungen.
Hinweis
Sie müssen einen Microsoft Azure-Katalog erstellt haben, bevor Sie ihn verwalten können. Siehe Microsoft Azure-Katalog erstellen.
Speichertyps beim Herunterfahren einer VM zu einer niedrigeren Ebene ändern
Sie können Speicherkosten sparen, indem Sie den Speichertyp eines verwalteten Datenträgers auf eine niedrigere Ebene umstellen, wenn Sie eine VM herunterfahren. Verwenden Sie dazu die benutzerdefinierte Eigenschaft StorageTypeAtShutdown
.
Der Speichertyp des Datenträgers wechselt auf eine niedrigere Ebene (wie in der benutzerdefinierten Eigenschaft StorageTypeAtShutdown
angegeben), wenn Sie die VM herunterfahren. Nachdem Sie die VM eingeschaltet haben, wechselt der Speichertyp wieder zum Original (wie in der benutzerdefinierten Eigenschaft StorageType
oder der benutzerdefinierten Eigenschaft WBCDiskStorageType
angegeben).
Wichtig:
- Der Datenträger ist erst vorhanden, wenn die VM mindestens einmal eingeschaltet wurde. Daher können Sie den Speichertyp nicht ändern, wenn Sie die VM zum ersten Mal einschalten.
- Der Start einer VM kann etwas länger dauern, nachdem Sie den Speichertyp auf eine niedrigere Stufe geändert haben.
Anforderungen
- Gilt für einen verwalteten Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft
UseManagedDisks
auf true setzen. - Gilt für einen persistenten und nicht persistenten Katalog mit einem persistenten OS-Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft
persistOsDisk
auf true setzen. - Gilt für einen nicht persistenten Katalog mit einem persistenten WBC-Datenträger. Das bedeutet, dass Sie die benutzerdefinierte Eigenschaft
persistWBC
auf true setzen.
Einschränkung
- Gemäß Vorgaben von Microsoft können Sie den Datenträgertyp nur zweimal pro Tag ändern. Siehe Microsoft-Dokumentation. Laut Citrix erfolgt das
StorageType
-Update immer dann, wenn eine Start- oder Deallocate-Aktion für die VM erfolgt. Beschränken Sie daher die Anzahl der Energieaktionen pro VM auf zwei pro Tag. Beispiel: eine Energieaktion morgens zum VM-Start und eine abends, um die Zuordnung der VM aufzuheben.
Speichertyp auf eine niedrigere Ebene ändern
Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.
-
Fügen Sie die benutzerdefinierte Eigenschaft
StorageTypeAtShutdown
hinzu, setzen Sie den Wert auf Standard_LRS (HDD) und erstellen Sie einen Katalog mitNew-ProvScheme
.Hinweis
Wenn
StorageTypeAtShutdown
einen anderen Wert als leer oder standard_LRS (HDD) hat, schlägt der Vorgang fehl.Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines persistenten Katalogs:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ <!--NeedCopy-->
Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Erstellen eines nicht persistenten Katalogs:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ <!--NeedCopy-->
Hinweis
Wenn Sie ein Maschinenprofil verwenden, hat die benutzerdefinierte Eigenschaft Vorrang vor der in
MachineProfile
definierten Eigenschaft. - Fahren Sie die VM herunter und überprüfen Sie den Speichertyp der VM im Azure-Portal. Der Speichertyp des Datenträgers wechselt auf eine niedrigere Ebene, wie in der benutzerdefinierten Eigenschaft
StorageTypeAtShutdown
angegeben. - Schalten Sie die VM ein. Der Speichertyp des Datenträgers ändert sich zurück zu dem aufgeführten Speichertyp:
-
StorageType
- benutzerdefinierte Eigenschaft für Betriebssystemdatenträger -
WBCDiskStorageType
- benutzerdefinierte Eigenschaft für WBC-Datenträger nur, wenn Sie sie inCustomProperties
angeben. Andernfalls wechselt es zurück zu dem inStorageType
genannten Speichertyp.
-
Wenden Sie StorageTypeAtShutdown
auf einen vorhandenen Katalog an
Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.
Verwenden Sie Set-ProvScheme
, um StorageTypeAtShutdown
auf die neuen VMs anzuwenden, die einem vorhandenen Katalog hinzugefügt wurden.
Beispiel für das Festlegen benutzerdefinierter Eigenschaften beim Hinzufügen einer VM zu einem vorhandenen Katalog:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName
Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->
Speichertyp vorhandener VMs beim Herunterfahren in niedrigere Ebene ändern
Bevor Sie mit den Schritten fortfahren, lesen Sie die Abschnitte Anforderungen und Einschränkungen.
Sie können Speicherkosten sparen, indem Sie den Speichertyp vorhandener VMs beim Herunterfahren der VMs in eine niedrigere Ebene ändern.
Führen Sie folgende Schritte aus, um den Speichertyp vorhandener Maschinen in einem Katalog beim Herunterfahren der VMs in eine niedrigere Ebene zu ändern:
- Öffnen Sie ein PowerShell-Fenster.
- Führen Sie
asnp citrix*
aus, um die Citrix-spezifischen PowerShell-Module zu laden. - Führen Sie
Get-Provscheme -ProvisioningSchemeName $CatalogName
aus. -
Ändern Sie die Zeichenfolge der benutzerdefinierten Eigenschaften.
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>' <!--NeedCopy-->
-
Aktualisieren Sie das Provisioningschema des vorhandenen Katalogs. Das Update gilt für neue VMs, die nach dem Ausführen von
Set-ProvScheme
hinzugefügt wurden.Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties <!--NeedCopy-->
-
Aktualisieren Sie die vorhandenen VMs, um
StorageTypeAtShutdown
zu aktivieren.Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Wenn Sie die Maschinen das nächste Mal einschalten, wird die
StorageTypeAtShutdown
-Eigenschaft der Maschinen aktualisiert. Der Speichertyp ändert sich beim nächsten Herunterfahren. -
Führen Sie den folgenden Befehl aus, um den Wert
StorageTypeAtShutdown
für jede VM in einem Katalog anzuzeigen.Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } } <!--NeedCopy-->
Ältere MCS-Kataloge in Azure in maschinenprofilbasierte Kataloge konvertieren
Gehen Sie wie folgt vor, um einen Maschinenkatalog, der nicht auf Maschinenprofilen basiert, in einen Maschinenkatalog zu konvertieren:
- Klicken Sie auf der Seite Maschinenkataloge mit der rechten Maustaste auf den Namen des Maschinenkatalogs, den Sie konvertieren möchten, und wählen Sie dann Maschinenkatalog bearbeiten aus.
- Markieren Sie auf der Seite Maschinenkatalog bearbeiten > Maschinenprofil das Kontrollkästchen Ein Maschinenprofil verwenden (für Azure Active Directory erforderlich).
- Klicken Sie auf Maschinenprofil auswählen.
- Wählen Sie auf der Seite Maschinenprofil auswählen eine virtuelle Maschine oder Startvorlage aus, die Sie als Maschinenprofil verwenden möchten.
- Wenn einige aktuelle Einstellungen von den neuen Maschinenprofileinstellungen abweichen, wählen Sie die erforderliche Option für die Einstellungen, die Sie verwenden möchten, und klicken Sie auf Weiter.
- Klicken Sie auf Anwenden.
Aktualisieren bereitgestellter Maschinen auf das aktuelle Provisioningschema
Der Befehl Set-ProvScheme
ändert das Provisioningschema. Dies wirkt sich jedoch nicht auf vorhandene Maschinen aus. Mit dem PowerShell-Befehl Set-ProvVMUpdateTimeWindow
können Sie das aktuelle Provisioningschema auf eine vorhandene persistente oder nicht persistente Maschine oder eine Gruppe von Maschinen anwenden. Sie können auch ein Zeitfenster für die Konfigurationsupdates der vorhandenen, per MCS bereitgestellten Maschinen festlegen. Während dieses Zeitfensters wird dann bei jedem Einschalten oder Neustart ein geplantes Update des Provisioningschemas auf eine Maschine angewendet. Derzeit können Sie in Azure ServiceOffering
, MachineProfile
und die folgenden benutzerdefinierten Eigenschaften aktualisieren:
StorageType
WBCDiskStorageType
IdentityDiskStorageType
LicenseType
DedicatedHostGroupId
PersistWBC
PersistOsDisk
PersistVm
Hinweis
- Sie können nur die benutzerdefinierten Eigenschaften
StorageType
,WBCDiskStorageType
undIdentityDiskStorageType
für einen Katalog aktualisieren, der verwaltete Datenträger in Azure-Umgebungen verwendet.- Wenn Sie
Set-ProvVMUpdateTimeWindow
zweimal ausführen, wird der letzte Befehl wirksam.
Sie können Folgendes aktualisieren:
- Eine einzelne VM
- Eine Liste bestimmter VMs oder alle VMs, die mit der ID eines Provisioningschemas verknüpft sind.
- Eine Liste bestimmter VMs oder alle VMs, die mit dem Namen eines Provisioningschemas (Maschinenkatalogname) verknüpft sind.
Nachdem Sie die folgenden Änderungen am Provisioningschema vorgenommen haben, wird die VM-Instanz für persistente Kataloge in Azure neu erstellt:
-
MachineProfile
ändern -
LicenseType
entfernen -
DedicatedHostGroupId
entfernen
Hinweis
Der Betriebssystemdatenträger vorhandener Maschinen samt Daten bleibt unverändert, und es wird eine neue VM mit dem Datenträger verbunden.
Bevor Sie die vorhandenen VMs aktualisieren:
-
Prüfen Sie die Konfiguration der vorhandenen Maschinen. Beispiel:
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion <!--NeedCopy-->
-
Aktualisieren Sie das Provisioningschema. Beispiel:
-
VM zur Eingabe des Maschinenprofils verwenden:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm" <!--NeedCopy-->
-
Vorlagenspezifikation zur Eingabe des Maschinenprofils verwenden:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy-->
-
Nur Dienstangebot verwenden:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering" <!--NeedCopy-->
-
-
Überprüfen Sie, ob die aktuelle Eigenschaft der VM mit dem aktuellen Provisioningschema übereinstimmt und ob eine Aktualisierungsaktion auf der VM aussteht. Beispiel:
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->
Sie können auch Maschinen einer bestimmten Version finden. Beispiel:
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion <!--NeedCopy-->
Um Updates für bestehende Maschinen anzufordern, die beim nächsten Neustart angewendet werden sollen, gehen Sie wie folgt vor:
-
Führen Sie die folgenden Befehle aus, um bestehende Maschinen zu aktualisieren und die Updates beim nächsten Neustart anwenden zu lassen.
-
Aktualisieren Sie alle vorhandenen Maschinen. Beispiel:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Aktualisieren Sie eine Liste bestimmter Maschinen. Beispiel:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Aktualisieren Sie Maschinen basierend auf der Ausgabe von Get-ProvVM. Beispiel:
Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
Hinweis
-
StartSnow
gibt an, dass die geplante Startzeit die aktuelle Uhrzeit ist. -
DurationInMinutes
mit einer negativen Zahl (z. B. —1) gibt keine Obergrenze im Zeitfenster des Zeitplans an.
-
-
Suchen Sie Maschinen mit einem geplanten Update. Beispiel:
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter <!--NeedCopy-->
-
Starten Sie die Maschinen neu. Beim nächsten Einschalten werden Eigenschaftsänderungen auf die vorhandenen Maschinen angewendet. Sie können den aktualisierten Status mit dem folgenden Befehl überprüfen. Beispiel:
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion <!--NeedCopy-->
Zum Planen des Updates einer VM auf die neuesten Provisioningeinstellungen beim nächsten Start im geplanten Zeitfenster:
-
Führen Sie die folgenden Befehle aus:
-
Update mit der aktuellen Uhrzeit als Startzeit planen:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120 <!--NeedCopy-->
-
Update an einem Wochenende planen:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes <!--NeedCopy-->
Hinweis
-
VMName
ist optional. Wenn nicht angegeben, wird das Update für den gesamten Katalog geplant. - Anstelle von
StartTimeInUTC
verwenden SieStartsNow
, um anzuzeigen, dass die geplante Zeit die aktuelle Zeit ist. -
DurationInMinutes
ist optional. Die Standardeinstellung ist 120 Minuten. Eine negative Zahl (z. B. —1) gibt an, dass es im Zeitfenster des Zeitplans keine Obergrenze gibt.
-
-
Überprüfen Sie den Updatestatus.
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion <!--NeedCopy-->
-
Schalten Sie die VM ein. Wenn Sie die Maschine nach dem geplanten Zeitfenster einschalten, wird das Konfigurationsupdate nicht durchgeführt. Wenn Sie die Maschine innerhalb des geplanten Zeitfensters einschalten,
- Wenn die Maschine ausgeschaltet ist und
- Sie schalten das Gerät nicht ein, dann wird das Konfigurationsupdate nicht angewendet
- Sie schalten das Gerät ein, dann wird das Konfigurationsupdate angewendet
- Wenn die Maschine eingeschaltet ist und
- Sie starten die Maschine nicht neu, dann wird das Konfigurationsupdate nicht angewendet
- Sie starten die Maschine neu, dann wird das Konfigurationsupdate angewendet
- Wenn die Maschine ausgeschaltet ist und
Konfigurationsupdate abbrechen:
Sie können ein Konfigurationsupdate auch für eine einzelne VM, mehrere VMs oder einen gesamten Katalog abbrechen. Konfigurationsupdate abbrechen:
-
Führen Sie
Clear-ProvVMUpdateTimeWindow
aus. Beispiel:-
Das für eine einzelne VM geplante Konfigurationsupdate abbrechen:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” <!--NeedCopy-->
-
Das für mehrere VMs geplante Konfigurationsupdate abbrechen:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2" <!--NeedCopy-->
-
Hinweis
Die VMs müssen aus demselben Katalog stammen.
Datenträgerverschlüsselung ändern
Sie können die Datenträgerverschlüsselung in Azure-Virtualisierungsumgebungen ändern und wie folgt vorgehen:
-
Erstellen Sie mit dem Befehl
New-ProvScheme
einen MCS-Maschinenkatalog mit einem Datenträgerverschlüsselungssatz (DES), der sich vom Masterimage-DES unterscheidet. Beispiel:$customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties <!--NeedCopy-->
-
Ändern Sie den Datenträgerverschlüsselungstyp von einem DES-Schlüssel zu einem anderen DES-Schlüssel eines vorhandenen MCS-Maschinenkatalogs und vorhandener VMs mit den Befehlen
Set-ProvScheme
undSet-ProvVMUpdateTimeWindow
. Nachdem Sie die VMs neu gestartet haben, können Sie den aktualisierten DES-Schlüssel anzeigen. Beispiel:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Aktualisieren Sie einen MCS-Maschinenkatalog und eine VM, die zuvor nicht für die CMEK-Verschlüsselung aktiviert waren, um die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK), die hostbasierte Datenträgerverschlüsselung oder eine doppelte Verschlüsselung mit den Befehlen
Set-ProvScheme
undSet-ProvVMUpdateTimeWindow
zu aktivieren. Informationen zu den verschiedenen Verschlüsselungstypen finden Sie unter Azure-serverseitige Verschlüsselung, Azure-Datenträgerverschlüsselung auf dem Host und Doppelte Verschlüsselung auf verwalteten Datenträgern. -
Aktualisieren Sie einen vorhandenen MCS-Maschinenkatalog und virtuelle Maschinen, die zuvor mit den Befehlen
Set-ProvScheme
undSet-ProvVMUpdateTimeWindow
verschlüsselt wurden, auf unverschlüsselt. Beispiel:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
-
Aktivieren Sie die Datenträgerverschlüsselung mit privatem Endpunkt (einem MCS-Maschinenkatalog, der eine mit
ProxyHypervisorTrafficThroughConnector
aktivierte Hostverbindung verwendet hat). Weitere Informationen zuProxyHypervisorTrafficThroughConnector
finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen. Informationen zum Aktivieren der Datenträgerverschlüsselung mit privaten Endpunkten finden Sie unter Datenträgerverschlüsselung mit privatem Endpunkt aktivieren.
Datenträgerverschlüsselung mit privatem Endpunkt aktivieren
Gemäß der Azure-Beschränkung können Sie derzeit keine serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln für private Endpunkte verwenden. Sie können jedoch einen vorhandenen MCS-Maschinenkatalog und virtuelle Maschinen mit privaten Endpunkten aktualisieren, um sie mit dem DES-Schlüssel zu verschlüsseln.
Vorhandenen Maschinenkatalog mit privaten Endpunkten aktualisieren
Die detaillierten Schritte zum Aktualisieren eines vorhandenen Maschinenkatalogs mit privaten Endpunkten lauten wie folgt:
- Erstellen Sie einen Katalog ohne Datenträgerverschlüsselung über
ProxyHypervisorTrafficThroughConnector
. Weitere Informationen zuProxyHypervisorTrafficThroughConnector
finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen. -
Führen Sie
Set-ProvScheme
aus, um den Katalog mitDiskEncryptionSetId
zu aktualisieren.Hinweis
DiskeCryptionSetId
kann überCustomProperties
oderMachineProfile
konfiguriert werden. Wenn der Wert sowohl inCustomProperties
als auch inMachineProfile
definiert ist, werden die inCustomProperties
definierten Eigenschaften angewendet.Beispiel bei Verwendung von
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy-->
Beispiel bei Verwendung von MachineProfile: Verwenden Sie eine VM, bei der die Datenträgerverschlüsselung aktiviert ist, oder eine Vorlagenspezifikation mit Datenträgerverschlüsselungseinstellungen:
Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm" <!--NeedCopy-->
Alternativ können Sie ein Maschinenprofil mit Studio aktualisieren.
-
Führen Sie
Set-ProvVMUpdateTimeWindow
aus, um bestehende Katalog-VMs zu aktualisieren. Beispiel:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Nachdem Sie die VMs neu gestartet haben, können Sie die aktualisierte Datenträgerverschlüsselung auf den Datenträgern der VM im Azure-Portal anzeigen.
-
Führen Sie
Set-ProvScheme
aus, um die Datenträgerverschlüsselung aufzuheben, bevor Sie neue Katalog-VMs hinzufügen.Hinweis
Dieser Schritt ist erforderlich, da Sie einen Katalog mit privaten Endpunkten aktualisieren. Wenn Sie diesen Schritt nicht ausführen, erhalten Sie beim Versuch, neue virtuelle Maschinen zum Katalog hinzuzufügen, eine Fehlermeldung.
Beispiel:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties <!--NeedCopy-->
- Fügen Sie neue VMs zum Katalog hinzu.
Einzelne Katalog-VMs aktualisieren
Die detaillierten Schritte zum Aktualisieren einzelner Katalog-VMs lauten wie folgt:
- Erstellen Sie einen Katalog ohne Datenträgerverschlüsselung über
ProxyHypervisorTrafficThroughConnector
. Weitere Informationen zuProxyHypervisorTrafficThroughConnector
finden Sie unter Sichere Umgebung für von Azure verwalteten Datenverkehr erstellen. -
Führen Sie
Set-ProvVM
aus, um die Katalog-VM mitDiskEncryptionSetId
zu aktualisieren.Hinweis
Die
DiskEcryptionSetId
kann entweder überCustomProperties
oderMachineProfile
konfiguriert werden.Beispiel bei Verwendung von
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties <!--NeedCopy-->
Beispiel für die Verwendung von MachineProfile:
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm" <!--NeedCopy-->
-
Führen Sie
Set-ProvVMUpdateTimeWindow
aus, um bestehende Katalog-VMs zu aktualisieren. Beispiel:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1 <!--NeedCopy-->
- Nachdem Sie die VMs neu gestartet haben, können Sie die aktualisierte Datenträgerverschlüsselung auf den Datenträgern der virtuellen Maschinen im Azure-Portal anzeigen.
- Fügen Sie neue VMs zum Katalog hinzu.
Temporären Datenträger als WBC-Datenträger für bestehende Kataloge verwenden
Sie können den temporären Azure-Datenträger als WBC-Datenträger für vorhandene MCS-Maschinenkataloge verwenden. Verwenden Sie den PowerShell-Befehl Set-ProvScheme
, um vorhandene Kataloge und VMs zu aktualisieren.
Voraussetzungen
Der bestehende Katalog muss die folgenden Bedingungen erfüllen:
Hinweis
Wenn der vorhandene Katalog die folgenden Anforderungen nicht erfüllt, wird der WBC-Datenträger nicht auf dem temporären Datenträger platziert.
- MCSIO ist aktiviert: Die benutzerdefinierten Eigenschaften
WriteBackCacheMemorySize
,WriteBackCacheDiskSize
undUseWriteBackCache
sind aktiviert. - Tremporäre Betriebssystemdatenträger ist nicht aktiviert.
- WBC ist nicht persistent:
PersistWBC
istfalse
. -
UseTempDiskForWBC
ist null oder false. - Die Größe des temporären Datenträgers muss größer sein als die Gesamtgröße von (Datenträgergröße des Zurückschreibcaches + reservierter Speicherplatz für die Auslagerungsdatei + 1 GB Pufferspeicher).
Wichtig:
Das Ändern eines Serviceangebots von einem Angebot mit temporärem Datenträger auf ein Angebot ohne oder umgekehrt ist nicht zulässig.
Bestehende Kataloge aktualisieren
Führen Sie die folgenden Befehle aus, um einen vorhandenen Katalog zu aktualisieren:
-
Führen Sie
Set-ProvScheme
für den vorhandenen Katalog aus, umUseTempDiskForWBC
auftrue
zu aktualisieren. Beispiel:Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>" <!--NeedCopy-->
-
Fügen Sie dem Katalog neue Maschinen hinzu und schalten Sie sie ein. Die neuen VMs haben einen WBC-Datenträger auf dem temporären Datenträger.
Abrufen von Informationen für Azure-VMs, Snapshots, Betriebssystemdatenträger und Katalogimagedefinition
Sie können Informationen für eine Azure-VM anzeigen, einschließlich Betriebssystemdatenträger und -typ, Snapshot und Katalogimagedefinition. Diese Informationen werden für Ressourcen im Masterimage angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Verwenden Sie Dieses Feature, um entweder ein Linux- oder ein Windows-Image anzuzeigen und auszuwählen. Eine PowerShell-Eigenschaft, TemplateIsWindowsTemplate
, wurde dem Parameter AdditionDataField
hinzugefügt. Dieses Feld enthält Azure-spezifische Informationen: VM-Typ, Betriebssystemdatenträger, Informationen zum Katalogimage und Informationen zum Betriebssystemtyp. Wenn Sie TemplateIsWindowsTemplate
auf True setzen, bedeutet dies, dass der Betriebssystemtyp Windows ist, und wenn Sie TemplateIsWindowsTemplate
auf False setzen, bedeutet dies, dass der Betriebssystemtyp Linux ist.
Tipp
Die von der PowerShell-Eigenschaft
TemplateIsWindowsTemplate
angezeigten Informationen werden von der Azure-API abgeleitet. Gelegentlich kann dieses Feld leer sein. Beispielsweise enthält ein Snapshot von einem Datenträger für die Datenspeicherung nicht das FeldTemplateIsWindowsTemplate
, da der Betriebssystemtyp nicht aus einem Snapshot abgerufen werden kann.
Stellen Sie beispielsweise mit PowerShell den Azure VM AdditionData
-Parameter auf True für den Windows-Betriebssystemtyp ein:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->
Abrufen des Regionsnamen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure VHD und ARM-Vorlagen
Sie können Angaben zum Regionsnamen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure VHD und ARM-Vorlagen anzeigen. Diese Informationen werden für Ressourcen im Masterimage angezeigt, wenn ein Maschinenkatalog zugewiesen wird. Eine PowerShell-Eigenschaft mit dem Namen regionName
zeigt die Informationen zum Regionsnamen an, wenn Sie den PowerShell-Befehl mit dem additionalData
-Parameter ausführen.
Verwenden Sie beispielsweise den folgenden PowerShell-Befehl, um VM-Informationen in Azure abzurufen.
PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
<!--NeedCopy-->
Von MCS erstellte Ressourcen identifizieren
Nachfolgend werden die Tags aufgeführt, die MCS den Ressourcen auf der Azure-Plattform hinzufügt. Die Tags werden in der Tabelle als in der Form “Schlüssel”: “Wert” dargestellt.
Ressourcenname | Tag |
---|---|
ID-Datenträger | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Image | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Netzwerkkarte | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
OS-Datenträger | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Vorbereitungs-VM | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Veröffentlichter Snapshot | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
Ressourcengruppe | “CitrixResource” : “Internal” |
CitrixSchemaVersion: 2.0 | |
“CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” | |
Speicherkonto | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
VM im Katalog | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” | |
WBC-Datenträger | “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Internal” |
Hinweis
Eine VM ist im Citrix-Bestand nicht sichtbar, wenn ein CitrixResource-Tag hinzugefügt wird, um sie als eine von MCS erstellte Ressource zu identifizieren. Sie können das Tag entfernen oder umbenennen, um sie sichtbar zu machen.
Tags entfernen
Wenn Sie einen Katalog oder eine VM erstellen, werden Tags für folgende Ressourcen erstellt:
- Ressourcengruppe
- Virtuelle Maschine
- OS-Datenträger
- Identitätsdatenträger
- Netzwerkschnittstelle
- Speicherkonto
Sie können VMs und Maschinenkataloge aus der Citrix-Datenbank entfernen und Tags entfernen. Optionen:
-
Remove-ProvVM
mit dem ParameterForgetVM
zum Entfernen von VMs und Tags aus einer einzelnen VM oder einer Liste von VMs aus einem Maschinenkatalog. -
Remove-ProvScheme
mit dem ParameterForgetVM
zum Entfernen eines Maschinenkatalogs aus der Citrix-Datenbank und von Tags aus einem gesamten Maschinenkatalog.
Dieses Feature ist nur für persistente VMs verfügbar.
Vorgehensweise:
- Öffnen Sie ein PowerShell-Fenster.
- Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
-
Führen Sie
Remove-ProvVM
aus, um VMs aus der Citrix-Datenbank und Tags aus VMs zu löschen. Beispiel:Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM <!--NeedCopy-->
-
Führen Sie
Remove-ProvScheme
aus, um den Maschinenkatalog aus der Citrix-Datenbank und die Tags aus den Maschinenkatalogen zu löschen. Beispiel:Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM <!--NeedCopy-->
Hinweis
Nachdem Sie den Parameter
ForgetVM
inRemove-ProvScheme
verwendet haben, löscht MCS alle Snapshots einschließlich des Basisdatenträger-Snapshots, wenn das Provisioningschema entweder in der Bring Your Own Resource Group (BYORG) oder in der von Citrix verwalteten Ressourcengruppe vorhanden ist.
Weitere Informationen
In diesem Artikel
- Speichertyps beim Herunterfahren einer VM zu einer niedrigeren Ebene ändern
- Ältere MCS-Kataloge in Azure in maschinenprofilbasierte Kataloge konvertieren
- Aktualisieren bereitgestellter Maschinen auf das aktuelle Provisioningschema
- Datenträgerverschlüsselung ändern
- Temporären Datenträger als WBC-Datenträger für bestehende Kataloge verwenden
- Abrufen von Informationen für Azure-VMs, Snapshots, Betriebssystemdatenträger und Katalogimagedefinition
- Abrufen des Regionsnamen für Azure-VMs, verwaltete Datenträger, Snapshots, Azure VHD und ARM-Vorlagen
- Von MCS erstellte Ressourcen identifizieren
- Tags entfernen
- Weitere Informationen