Citrix Virtual Apps and Desktops Service

Microsoft Azure Resource Manager-Virtualisierungsumgebungen

Folgen Sie den Anleitungen in diesem Artikel, wenn Sie mit Microsoft Azure Resource Manager virtuelle Maschinen in Ihrer Citrix Virtual Apps- oder Citrix Virtual Desktops Service-Umgebung bereitstellen.

Es wird davon ausgegangen, dass Sie Kenntnisse in folgenden Bereichen besitzen:

Hinweis:

Azure unterstützt standardmäßig die Verschlüsselung ruhender Datenträger unter Verwendung von über Azure verwalteten Verschlüsselungsschlüsseln. Diese Art der Verschlüsselung wird von allen Katalogen in MCS verwendet und erfordert keine Benutzerkonfiguration.

Bedarfsgesteuertes Provisioning in Azure

Wenn Sie Maschinenkataloge mit Maschinenerstellungsdiensten (MCS) in Azure Resource Manager erstellen, bietet das bedarfsgesteuerte Provisioning in Azure folgende Vorteile:

  • Geringere Speicherkosten
  • Schnellere Katalogerstellung
  • Schnellere Energievorgänge bei virtuellen Maschinen (VM)

Die Verfahren zum Erstellen von Hostverbindungen und MCS-Maschinenkatalogen in der Oberfläche “Vollständige Konfiguration” sind beim bedarfsgesteuerten Provisioning die gleichen. Der Unterschied liegt in Art und Zeitpunkt der Ressourcenerstellung und -verwaltung in Azure und in der VM-Sichtbarkeit im Azure-Portal.

Bevor die On-Demand-Bereitstellung von Azure in Citrix Virtual Apps and Desktops Service integriert war, war das MCS-Verhalten anders. Wenn MCS einen Katalog erstellt hat, werden VMs während des Provisioningvorgangs in Azure erstellt.

Beim bedarfsgesteuerten Provisioning in Azure werden VMs nur erstellt, wenn Citrix Virtual Apps and Desktops nach Abschluss des Provisionings eine Einschaltaktion initiiert. VM sind im Azure-Portal nur sichtbar, wenn sie ausgeführt werden. In der Oberfläche Verwalten > Vollständige Konfiguration sind VMs sichtbar, wenn sie ausgeführt werden.

Wenn Sie einen MCS-Katalog erstellen, werden im Azure-Portal die Ressourcengruppen, Netzwerksicherheitsgruppe, Speicherkonten, Netzwerkschnittstellen, Basisimages und Identitätsdatenträger angezeigt. VMs werden erst dann im Azure-Portal angezeigt, wenn Citrix Virtual Apps and Desktops eine VM-Einschaltaktion startet. Der Status der VM in der Oberfläche “Vollständige Konfiguration” ändert sich dann in On.

  • Bei gepoolten Maschinen sind Betriebssystemfestplatte und Zurückschreibcache nur vorhanden, wenn die VM vorhanden ist. Der Cache spart viel Speicher, wenn Sie Ihre Maschinen routinemäßig herunterfahren (z. B. außerhalb der Arbeitszeiten).
  • Bei dedizierten Maschinen wird der Betriebssystemdatenträger beim ersten Einschalten der VM erstellt. Es bleibt im Speicher, bis die Maschinenidentität gelöscht wird.

Wenn Citrix Virtual Apps and Desktops eine Ausschaltaktion für eine VM initiiert, wird die Maschinenidentität in Azure gelöscht. Sie wird nicht mehr im Azure-Portal angezeigt. (Der Status der VM in der Oberfläche “Vollständige Konfiguration” ändert sich in Aus.)

Vor Einführung des bedarfsgesteuerten Provisionings erstellte Kataloge Maschinenkataloge, die vor Unterstützung des bedarfsgesteuerten Provisioning von Azure durch Citrix Virtual Apps and Desktops erstellt wurden (Mitte 2017), verhielten sich anders. VMs in diesen Katalogen werden im Azure-Portal angezeigt, unabhängig davon, ob sie ausgeführt werden. Sie können ein Image nicht in einer anderen Region konvertieren, als der, wo MCS den Katalog bereitstellt. Das Image wird auf eine VHD in einem konventionellen Speicherkonto in der Region des Katalogs kopiert. Es wird dann in einen verwalteten Datenträger zurückkonvertiert

Auf der Seite Speicher- und Lizenztypen des Katalogerstellungsassistenten können Sie ein Kontrollkästchen zur Verwendung konventioneller Speicherkonten anstelle verwalteter Datenträger aktivieren. Das Kontrollkästchen ist deaktiviert, wenn die Bereitstellung in einer Azure-Region erfolgt, die keine verwalteten Datenträger unterstützt.

Erstellen einer Verbindung mit Azure Resource Manager

Unter Erstellen und Verwalten von Verbindungen werden die Assistenten zum Erstellen einer Verbindung beschrieben. Die nachfolgenden Informationen gelten für Azure Resource Manager-Verbindungen.

Überlegungen:

  • Dienstprinzipale müssen für das Abonnement die Teilnehmerrolle haben.
  • Beim Erstellen der ersten Verbindung fordert Azure Sie auf, die erforderlichen Berechtigungen zu erteilen. Sie müssen sich für zukünftige Verbindungen neu authentifizieren, Ihre Zustimmung wird jedoch in Azure gespeichert und die Aufforderung nicht wieder angezeigt.
  • Für die Authentifizierung verwendete Konten müssen Co-Administrator des Abonnements sein.
  • Das für die Authentifizierung verwendete Konto muss Mitglied des Verzeichnisses des Abonnements sein. Es gibt zwei Arten von Konten, auf die Sie achten sollten: “Arbeitsplatz oder Schule” und “Persönliches Microsoft-Konto”. Details hierzu finden Sie unter CTX219211.
  • Sie können zwar ein bestehendes Microsoft-Konto als Mitglied des Abonnementverzeichnisses hinzufügen und verwenden, doch kann es zu Komplikationen kommen, wenn dem Konto zuvor Gastzugriff auf eine der Verzeichnisressourcen gewährt worden war. In diesem Fall besitzt das Konto möglicherweise einen Platzhaltereintrag im Verzeichnis, der nicht die erforderlichen Berechtigungen gewährt, und es wird ein Fehler zurückgegeben.

    Entfernen Sie zur Behebung die Ressourcen aus dem Verzeichnis und fügen Sie sie wieder hinzu. Dabei ist jedoch Vorsicht geboten, denn dies hat unbeabsichtigte Auswirkungen auf andere Ressourcen, auf die das Konto zugreifen kann.

  • Es gibt ein bekanntes Problem, bei dem bestimmte Konten, die eigentlich Mitglieder sind, als Verzeichnisgäste erkannt werden. Diese Konfiguration gibt es normalerweise bei älteren Verzeichniskonten. Fügen Sie als Workaround dem Verzeichnis jeweils ein Konto hinzu, das den richtigen Mitgliedschaftswert erhält.
  • Ressourcengruppen sind Container für Ressourcen und können Ressourcen aus ihrer eigenen und aus anderen Regionen enthalten. Dies kann Verwirrung auslösen, wenn Sie erwarten, dass die in der Region einer Ressourcengruppe angezeigten Ressourcen verfügbar sind.
  • Stellen Sie sicher, dass Ihr Netzwerk und Subnetz groß genug zum Hosten der benötigten Maschinenzahl ist. Dies erfordert einiges an Vorausschau, doch Microsoft kann Ihnen bei der Wahl der richtigen Werte und der Planung der erforderlichen Adressraumkapazität helfen.

Sie können eine Hostverbindung mit Azure auf zweierlei Weise herstellen:

  • Authentifizierung bei Azure zum Erstellen eines Dienstprinzipals
  • Verwenden der Informationen eines zuvor erstellten Dienstprinzipals für die Verbindung mit Azure

Authentifizierung bei Azure zum Erstellen eines Dienstprinzipals

Wichtig:

Dieses Feature ist für deutsche Azure-Abonnements noch nicht verfügbar.

Stellen Sie zunächst Folgendes sicher:

  • Sie haben ein Benutzerkonto des Azure Active Directory-Mandanten Ihres Abonnements.
  • Das Azure Active Directory-Benutzerkonto ist Co-Administrator des Azure-Abonnements, das Sie für die Bereitstellung von Ressourcen verwenden möchten.

Wenn Sie sich bei Azure authentifizieren, um einen Dienstprinzipal zu erstellen, wird eine Anwendung in Azure registriert. Für die registrierte Anwendung wird ein geheimer Clientschlüssel erstellt.

Um die Anwendungs-ID anzuzeigen, melden Sie sich beim Azure-Portal an und navigieren zu Azure Active Directory > App registrations > All applications. Der Name der über die Konsole (Registerkarte Verwalten) registrierten Anwendung hat ein Präfix citrix-xd-.

Anwendungs-ID in Azure

Um den geheimen Clientschlüssel der Anwendung anzuzeigen, klicken Sie auf der Registerkarte All Applications auf die Anwendung, und navigieren Sie zu Certificates & secrets > Client secrets.

Geheimer Clientschlüssel in Azure

Der über die Konsole erstellte geheime Clientschlüssel läuft nach zwei Jahren ab. Die registrierte Anwendung verwendet den geheimen Clientschlüssel zur Authentifizierung bei Azure AD. Stellen Sie sicher, dass Sie den geheimen Clientschlüssel ändern, bevor er abläuft. Führen Sie die folgenden Schritte aus, um ihn zu ändern:

  1. Wählen Sie in Azure Azure Active Directory.

  2. Wählen Sie in Azure AD unter App registrations Ihre Anwendung aus.

  3. Wählen Sie Certificates & secrets.

  4. Wählen Sie Client secrets > New client secret.

  5. Geben Sie eine Beschreibung des geheimen Schlüssels ein und legen Sie eine Dauer fest. Wählen Sie zum Schluss Hinzufügen.

    Hinweis:

    Speichern Sie den geheimen Clientschlüssel unbedingt, da Sie ihn später nicht abrufen können.

  6. Kopieren Sie den Wert des geheimen Clientschlüssels.

  7. Bearbeiten Sie in der Konsole die entsprechende Verbindung und ersetzen Sie den Inhalt im Feld Anwendungsgeheimnis durch den Wert, den Sie kopiert haben.

Um sich bei Azure zu authentifizieren und einen Dienstprinzipal zu erstellen, führen Sie im Assistenten zum Hinzufügen von Verbindung und Ressourcen die folgenden Schritte aus:

  1. Wählen Sie auf der Seite Verbindung die Option Neue Verbindung erstellen, als Verbindungstyp Microsoft Azure und Ihre Azure-Umgebung.

  2. Wählen Sie die Tools, die zum Erstellen der virtuellen Maschinen verwendet werden sollen, und wählen Sie dann Weiter.

  3. Geben Sie auf der Seite Verbindungsdetails die ID Ihres Azure-Abonnements und einen Namen für die Verbindung ein. Nachdem Sie die Abonnement-ID eingegeben haben, wird die Schaltfläche Neu erstellen verfügbar.

    Hinweis:

    Der Verbindungsname muss aus 1–64 Zeichen bestehen, er darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}"'()'

  4. Wählen Sie Neu erstellen und geben Sie den Benutzernamen und das Kennwort des Azure Active Directory-Kontos ein.

  5. Wählen Sie Anmelden.

  6. Wählen Sie Akzeptieren, um Citrix Virtual Apps and Desktops die aufgelisteten Berechtigungen zu erteilen. In Citrix Virtual Apps and Desktops wird ein Dienstprinzipal erstellt, der die Verwaltung von Azure-Ressourcen für den angegebenen Benutzer ermöglicht.

  7. Nachdem Sie Akzeptieren gewählt haben, kehren Sie auf die Seite Verbindung im Assistenten zurück.

    Hinweis:

    Nachdem Sie sich bei Azure authentifiziert haben, werden die Schaltflächen Neu erstellen und Vorhandene verwenden ausgeblendet. Der Text Verbindung erfolgreich und ein grünes Häkchen zeigen die erfolgreiche Verbindung mit Ihrem Azure-Abonnement an.

  8. Wählen Sie Weiter auf der Seite Verbindungsdetails.

    Hinweis:

    Sie können im Assistenten erst fortfahren, wenn Sie sich bei Azure authentifiziert und die Erteilung der erforderlichen Berechtigungen akzeptiert haben.

  9. Konfigurieren Sie Ressourcen für die Verbindung. Ressourcen umfassen Region und Netzwerk.

    • Wählen Sie auf der Seite Region eine Region aus.
    • Gehen Sie auf der Seite Netzwerk wie folgt vor:
      • Geben Sie einen Ressourcennamen zur Identifizierung der Kombination aus Region und Netzwerk ein. Der Name muss aus 1–64 Zeichen bestehen. Der Ressourcenname darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}"'()'.
      • Wählen Sie eine Kombination aus virtuellem Netzwerk und Ressourcengruppe. (Wenn Sie mehrere virtuelle Netzwerke mit dem gleichen Namen haben, erzielen Sie durch die Kombination aus Netzwerknamen und Ressourcengruppe Einmaligkeit.) Wenn die auf der vorherigen Seite ausgewählte Region keine virtuellen Netzwerke enthält, kehren Sie zu der Seite zurück und wählen Sie eine Region, die virtuelle Netzwerke enthält.
  10. Überprüfen Sie auf der Seite Zusammenfassung die Einstellungen und wählen Sie Fertig stellen, um die Einrichtung abzuschließen.

Verwenden der Informationen eines zuvor erstellten Dienstprinzipals für die Verbindung mit Azure

Zum manuellen Erstellen eines Dienstprinzipals stellen Sie eine Verbindung mit Ihrem Azure Resource Manager-Abonnement her und verwenden Sie die in den nachfolgenden Abschnitten aufgeführten PowerShell-Cmdlets.

Voraussetzungen:

  • $SubscriptionId: Azure Resource Manager-SubscriptionID des Abonnements, für das Sie VDAs bereitstellen möchten.
  • $AADUser: Azure AD-Benutzerkonto des Abonnement-AD-Mandanten. Legen Sie $AADUser als Co-Administrator des Abonnements fest.
  • $ApplicationName: Name der Anwendung, die in Azure AD erstellt werden soll.
  • $ApplicationPassword: Kennwort für die Anwendung. Verwenden Sie dieses Kennwort als Anwendungsgeheimnis beim Erstellen der Hostverbindung.

Führen Sie zum Erstellen eines Dienstprinzipals folgende Schritte aus:

  1. Stellen Sie eine Verbindung mit Ihrem Azure Resource Manager-Abonnement her.

    Login-AzureRmAccount

  2. Wählen Sie das Azure Resource Manager-Abonnement, in dem Sie den Dienstprinzipal erstellen möchten.

    Select-AzureRmSubscription -SubscriptionID $SubscriptionId;

  3. Erstellen Sie die Anwendung im AD-Mandanten.

    $AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

  4. Erstellen Sie einen Dienstprinzipal.

    New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId

  5. Weisen Sie dem Dienstprinzipal eine Rolle zu.

    New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId

  6. Notieren Sie die im Ausgabefenster der PowerShell-Konsole angezeigte Anwendungs-ID (ApplicationId). Sie müssen diese ID beim Erstellen der Hostverbindung angeben.

Führen Sie im Assistenten Verbindung und Ressourcen hinzufügen folgende Schritte aus:

  1. Wählen Sie auf der Seite Verbindung die Option Neue Verbindung erstellen, als Verbindungstyp Microsoft Azure und Ihre Azure-Umgebung.

  2. Wählen Sie die Tools, die zum Erstellen der virtuellen Maschinen verwendet werden sollen, und wählen Sie dann Weiter.

  3. Geben Sie auf der Seite Verbindungsdetails die ID Ihres Azure-Abonnements und einen Namen für die Verbindung ein.

    Hinweis:

    Der Verbindungsname muss aus 1–64 Zeichen bestehen, er darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}"'()'

  4. Wählen Sie Vorhandene verwenden. Geben Sie im Fenster Vorhandene Dienstprinzipaldetails die folgenden Einstellungen für den bestehenden Dienstprinzipal ein. Nachdem Sie die Details eingegeben haben, ist die Schaltfläche Speichern aktiviert. Wählen Sie Speichern. Sie können erst fortfahren, wenn Sie gültige Angaben gemacht haben.

    • Abonnement-ID. Geben Sie Ihre Azure-Abonnement-ID ein. Um Ihre Abonnement-ID zu erhalten, melden Sie sich beim Azure-Portal an und gehen Sie zu Abonnements > Übersicht.
    • Active Directory-ID (Mandanten-ID). Geben Sie die Verzeichnis-ID (Mandanten-ID) der Anwendung ein, die Sie bei Azure AD registriert haben.
    • Anwendungs-ID. Geben Sie die Anwendungs-ID (Client-ID) der Anwendung ein, die Sie bei Azure AD registriert haben.
    • Anwendungsgeheimnis. Erstellen Sie einen geheimen Clientschlüssel. Die registrierte Anwendung verwendet den Schlüssel zur Authentifizierung bei Azure AD. Es wird empfohlen, Schlüssel aus Sicherheitsgründen regelmäßig zu ändern. Speichern Sie den Schlüssel unbedingt, da Sie ihn später nicht abrufen können.
    • Authentifizierungs-URL. Dieses Feld wird automatisch ausgefüllt und kann nicht bearbeitet werden.
    • Verwaltungs-URL. Dieses Feld wird automatisch ausgefüllt und kann nicht bearbeitet werden.
    • Speichersuffix. Dieses Feld wird automatisch ausgefüllt und kann nicht bearbeitet werden.
  5. Nachdem Sie Speichern gewählt haben, wird die Seite Verbindungsdetails wieder angezeigt. Wählen Sie Weiter, um mit der nächsten Seite fortzufahren.

  6. Konfigurieren Sie Ressourcen für die Verbindung. Ressourcen umfassen Region und Netzwerk.

    • Wählen Sie auf der Seite Region eine Region aus.
    • Gehen Sie auf der Seite Netzwerk wie folgt vor:
      • Geben Sie einen Ressourcennamen zur Identifizierung der Kombination aus Region und Netzwerk ein. Der Name muss aus 1–64 Zeichen bestehen. Der Ressourcenname darf nicht ausschließlich aus Leerzeichen bestehen und folgende Zeichen nicht enthalten: \/;:#.*?=<>|[]{}"'()'.
      • Wählen Sie eine Kombination aus virtuellem Netzwerk und Ressourcengruppe. (Wenn Sie mehrere virtuelle Netzwerke mit dem gleichen Namen haben, erzielen Sie durch die Kombination aus Netzwerknamen und Ressourcengruppe Einmaligkeit.) Wenn die auf der vorherigen Seite ausgewählte Region keine virtuellen Netzwerke enthält, kehren Sie zu der Seite zurück und wählen Sie eine Region, die virtuelle Netzwerke enthält.
  7. Überprüfen Sie auf der Seite Zusammenfassung die Einstellungen und wählen Sie Fertig stellen, um die Einrichtung abzuschließen.

Erstellen eines Maschinenkatalogs unter Verwendung eines Azure Resource Manager-Images

Diese Informationen ergänzen die Anleitungen unter Erstellen von Maschinenkatalogen.

Ein Image wird als Vorlage zum Erstellen der VMs in einem Maschinenkatalog verwendet. Erstellen Sie vor dem Erstellen des Maschinenkatalogs ein Image in Azure Resource Manager. Allgemeine Informationen über Images finden Sie unter Erstellen von Maschinenkatalogen.

Assistent für die Maschinenkatalogerstellung:

  • Die Seiten Betriebssystem und Maschinenverwaltung enthalten keine Azure-spezifischen Informationen. Folgen Sie den Anleitungen im Artikel Erstellen von Maschinenkatalogen.

  • Wählen Sie auf der Seite Masterimage eine Ressourcengruppe und navigieren Sie per Drilldown durch die Container zu der Azure-VHD oder der Shared Image Gallery zur Azure-Imageversion, die Sie als Image verwenden möchten. Auf der VHD oder Imageversion muss ein Citrix VDA installiert sein. Wenn die VHD an eine VM angeschlossen ist, beenden Sie die VM.

  • Die Seite Speicher- und Lizenztypen wird nur angezeigt, wenn Sie ein Azure Resource Manager-Image verwenden.

    Seite "Speicher- und Lizenztypen"

    Für den Maschinenkatalog können Sie die folgenden Speichertypen verwenden:

    • Premium-SSD. Bietet Datenträgerunterstützung mit hoher Leistung und niedriger Latenz für VMs mit E/A-intensiven Workloads.
    • Standard-SSD. Kostengünstige Speicheroption, die für Workloads optimiert ist, die eine gleichmäßige Leistung bei niedrigeren IOPS-Raten erfordern. Ein Azure-Identitätsdatenträger wird immer mit Standard-SSD erstellt.

    • Standard-HDD. Bietet zuverlässige, kostengünstige Datenträgerunterstützung für VMs mit latenzunempfindlichen Workloads.

    Der gewählte Speichertyp bestimmt, welche Maschinengrößen auf der Seite Virtuelle Maschinen des Assistenten angeboten werden. Bei beiden Speichertypen werden mehrere synchrone Kopien der Daten in einem einzigen Datencenter erstellt. Weitere Informationen über Speichertypen und Speicherreplikation bei Azure finden Sie in den folgenden Artikeln:

    Wählen Sie aus, ob vorhandene Windows-Lizenzen verwendet werden sollen. Mit Windows-Lizenzen und Windows-Images (Azure- oder benutzerdefinierte Images) können Sie Windows-VMs in Azure zu geringeren Kosten ausführen. Es gibt zwei Arten von Lizenzen:

    • Windows Server-Lizenz. Ermöglicht die Verwendung Ihrer Windows Server- oder Azure Windows Server-Lizenzen und somit die Nutzung des Azure-Hybridvorteils. Einzelheiten finden Sie unter https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. Der Azure-Hybridvorteil senkt die Kosten des Ausführens von VMs in Azure auf die Grundgebühr für Computekapazität, da keine Gebühren für zusätzliche Windows Server-Lizenzen aus dem Azure-Katalog erhoben werden.

    • Windows-Clientlizenz. Ermöglicht die Verwendung Ihrer Windows 10-Lizenzen in Azure und somit die Ausführung von Windows 10-VMs in Azure ohne Erfordernis zusätzlicher Lizenzen. Einzelheiten finden Sie unter Clientzugriffslizenzen und Verwaltungslizenzen.

    Hinweis:

    Die Windows-Clientlizenzoption variiert je nach dem beim Setup des Maschinenkatalogs ausgewählten Betriebssystem. Wenn Sie Multisitzungs-OS auswählen, heißt die Option Meine Windows 10-Lizenzen verwenden. Wenn Sie Einzelsitzungs-OS auswählen, heißt die Option Meine Windows-Clientlizenzen verwenden.

    Sie können mit folgendem PowerShell-Befehl überprüfen, ob eine VM den Lizenzierungsvorteil nutzt: Get-AzM -ResourceGroup MyResourceGroup -Name MyVM.

    Alternativ können Sie zur Überprüfung das PowerShell-SDK Get-Provscheme verwenden. Beispiel: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Weitere Informationen zu diesem Cmdlet finden Sie unter https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

    Azure Managed-Datenträger werden standardmäßig für VMs im Katalog verwendet. Wenn Sie stattdessen normale Speicherkonten verwenden möchten, wählen Sie das Kontrollkästchen unten auf der Seite. Das Kontrollkästchen Verwenden Sie nicht verwaltete Datenträger statt Azure Managed Disks für VMs in diesem Katalog ist nur in der Legacykonsole verfügbar.

    Azure Shared Image Gallery (SIG) ist ein Repository zum Verwalten und Freigeben von Images. Damit können Sie Images in Ihrer gesamten Organisation verfügbar machen. Wir empfehlen Ihnen, beim Erstellen großer nicht-persistenter Maschinenkataloge ein Image in SIG zu speichern, da sich VDA-OS-Datenträger dadurch schneller zurücksetzen lassen. Das Kontrollkästchen Image in der Azure Shared Image Gallery platzieren ist nur in der webbasierten Konsole verfügbar.

  • Geben Sie auf der Seite VMs an, wie viele VMs Sie erstellen möchten. Sie müssen mindestens eine angeben. Wählen Sie eine Maschinengröße. Nach dem Erstellen eines Katalogs können Sie die Maschinengröße nicht mehr ändern. Wenn Sie später eine andere Größe wünschen, löschen Sie den Maschinenkatalog und erstellen Sie einen neuen mit demselben Image und der gewünschten Größe.

    Wenn Sie das Kontrollkästchen Image in der Azure Shared Image Gallery platzieren auf der Seite Speicher- und Lizenztypen aktivieren, wird der Abschnitt “Einstellungen für Azure Shared Image Gallery” angezeigt, in dem Sie zusätzliche SIG-Einstellungen festlegen können:

    • Verhältnis von virtuellen Maschinen zu Imagereplikaten. Hier können Sie das Verhältnis von virtuellen Maschinen zu Imagereplikaten angeben, die Azure beibehalten soll. Standardmäßig speichert Azure ein Imagereplikat pro 40 nicht-persistente Maschinen. Bei persistenten Maschinen ist diese Zahl voreingestellt auf 1000.

    • Maximale Replikate. Hier können Sie die maximale Anzahl von Image-Replikaten angeben, die Azure speichern soll. Der Standardwert ist 10.

VM-Namen dürfen keine nicht-ASCII- oder Sonderzeichen enthalten.

  • Mit MCS: Wählen Sie auf der Seite Ressourcengruppen aus, ob Sie neue Ressourcengruppen erstellen oder vorhandene verwenden.
    • Wenn Sie Ressourcengruppen erstellen möchten, wählen Sie Weiter.
    • Wenn Sie vorhandene Ressourcengruppen verwenden möchten, wählen Sie Gruppen in der Liste Zum Bereitstellen verfügbare Ressourcengruppen aus. Nicht vergessen: Wählen Sie genügend Gruppen aus, um die Maschinen aufzunehmen, die Sie im Katalog erstellen. Wenn sie nicht ausreichen, werden Sie in einer Meldung darauf hingewiesen. Wählen Sie ggf. mehr als die erforderliche Mindestanzahl aus, wenn Sie dem Katalog später weitere VMs hinzufügen möchten. Sie können einem Katalog nach dessen Erstellung keine weiteren Ressourcengruppen mehr hinzufügen.

    Weitere Informationen finden Sie unter Azure-Ressourcengruppen.

  • Die Seiten Netzwerkkarten, Computerkonten und Zusammenfassung enthalten keine Azure-spezifischen Informationen. Folgen Sie den Anleitungen im Artikel Erstellen von Maschinenkatalogen.

Schließen Sie den Assistenten ab.

Azure-Drosselung

Azure Resource Manager begrenzt Anforderungen von Abonnements und Mandanten durch das Routing von Datenverkehr gemäß Grenzwerten, die auf die spezifischen Anforderungen des Anbieters zugeschnitten sind. Weitere Informationen finden Sie auf der Website von Microsoft unter Begrenzen von Resource Manager-Anforderungen. Es gibt Grenzwerte für Abonnements und Mandanten, wenn die Verwaltung zahlreicher Maschinen problematisch werden kann. Beispielsweise können bei einem Abonnement mit zahlreichen Maschinen Leistungsprobleme im Zusammenhang mit Energievorgängen auftreten.

Tipp:

Weitere Informationen finden Sie unter Verbessern der Azure-Leistung mit Maschinenerstellungsdiensten.

Zur Lösung solcher Probleme können Sie in Citrix Virtual Apps and Desktops Service die interne MCS-Einschränkung entfernen, um das Azure-Anforderungskontingent stärker zu nutzen.

Citrix empfiehlt für große Abonnements (z. B. von 1000 oder mehr VMs) die folgenden optimalen Einstellungen für das Ein- und Ausschalten von VMS:

  • Absolute gleichzeitige Operationen: 500
  • Maximale neue Operationen pro Minute: 2000
  • Maximale Gleichzeitigkeit von Operationen: 500

Verwenden Sie die Oberfläche “Vollständige Konfiguration”, um Azure-Operationen für eine Hostverbindung zu konfigurieren:

  1. Wählen Sie unter Verwalten > Vollständige Konfiguration im linken Bereich Hosting.
  2. Wählen Sie eine Azure-bezogene Verbindung zur Bearbeitung aus.
  3. Wählen Sie Erweitert im Fenster Verbindung bearbeiten.
  4. Geben Sie im Fenster Erweitert die Anzahl gleichzeitiger Aktionen, gleichzeitiger Aktualisierungen virtueller Datenträger, die maximale Anzahl neuer Aktionen pro Minute und ggf. weitere Verbindungsoptionen an.

Azure-Drosselung

MCS unterstützt standardmäßig maximal 500 gleichzeitige Vorgänge. Sie können die PowerShell-Informationen verwenden, um die maximale Anzahl gleichzeitiger Vorgänge festzulegen.

Geben Sie über die PowerShell-Eigenschaft MaximumConcurrentProvisioningOperations die maximale Anzahl gleichzeitiger Azure-Provisioningvorgänge an. Berücksichtigen Sie bei der Verwendung dieser Eigenschaft im Provisioningschema Folgendes:

  • MCS unterstützt standardmäßig maximal 500 gleichzeitige Vorgänge unter Verwendung des benutzerdefinierten Parameters MaximumConcurrentProvisioningOperations.
  • Konfigurieren Sie den Parameter MaximumConcurrentProvisioningOperations mit dem PowerShell-Befehl Set-ProvScheme.

Azure-Ressourcengruppen

Azure Provisioning-Ressourcengruppen sind eine Methode des Provisionings von VMs, über die Benutzern Anwendungen und Desktops bereitgestellt werden. Wenn Sie einen MCS-Maschinenkatalog erstellen, können Sie vorhandene, leere Azure-Ressourcengruppen hinzufügen oder neue erstellen. Informationen zu Azure-Ressourcengruppen finden Sie unter Microsoft-Dokumentation.

Verwendung von Azure-Ressourcengruppen

Es gibt keine Beschränkung für die Anzahl der virtuellen Maschinen, verwalteten Datenträger, Snapshots und Images pro Azure-Ressourcengruppe. (Die Beschränkung auf 240 VMs pro 800 verwaltete Datenträger pro Azure-Ressourcengruppe wurde entfernt.)

  • Wenn Sie zum Erstellen eines Maschinenkatalogs einen Dienstprinzipal mit vollem Gültigkeitsbereich verwenden, erstellen die Maschinenerstellungsdienste nur eine Azure-Ressourcengruppe und verwenden nur diese Gruppe für den Katalog.
  • Wenn Sie zum Erstellen eines Maschinenkatalogs einen Dienstprinzipal mit eingeschränktem Gültigkeitsbereich verwenden, müssen Sie eine leere, vorab erstellte Azure-Ressourcengruppe für den Katalog angeben.

Kurzlebige Azure-Datenträger

Ein Kurzlebiger Azure-Datenträger ermöglicht die Umnutzung des Cachedatenträgers zum Speichern des Betriebssystemdatenträgers für eine virtuelle Azure-Maschine. Dies ist nützlich für Azure-Umgebungen, die anstelle von Standardfestplatten leistungsstärkere SSD-Datenträger erfordern. Zur Verwendung kurzlebiger Datenträger müssen Sie die benutzerdefinierte Eigenschaft UseEphemeralOsDisk bei der Ausführung von New-ProvScheme auf true festlegen.

Hinweis:

Wenn die benutzerdefinierte Eigenschaft UseEphemeralOsDisk auf false festgelegt oder kein Wert angegeben wird, verwenden alle bereitgestellten VDAs weiterhin einen bereitgestellten Betriebssystemdatenträger.

Nachfolgend finden Sie Beispiele benutzerdefinierter Eigenschaften zur Verwendung im Provisioningschema:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageAccountType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],

Erstellen von Maschinen mit kurzlebigem Betriebssystemdatenträger

Kurzlebige Betriebssystemdatenträger werden über die Eigenschaft UseEphemeralOsDisk des Parameters CustomProperties gesteuert.

Wichtige Überlegungen für kurzlebige Datenträger

Berücksichtigen Sie die folgenden Einschränkungen, wenn Sie kurzlebige Betriebssystemdatenträger mit New-ProvScheme bereitstellen:

  • Die für den Katalog verwendete VM-Größe (= Dienstangebot) muss kurzlebige Betriebssystemdatenträger unterstützen.
  • Die von der VM-Größe repräsentierte Cachedatenträgergröße muss größer oder gleich der Größe des Betriebssystemdatenträgers sein.

Berücksichtigen Sie diese Punkte auch bei folgenden Aufgaben:

  • Erstellen des Provisioningschemas.
  • Ändern des Provisioningschemas.
  • Aktualisieren des Images.

Azure-serverseitige Verschlüsselung

Citrix Virtual Apps and Desktops Service unterstützt vom Kunden verwaltete Schlüssel für verwaltete Azure-Datenträger über Azure Key Vault. Mit dieser Unterstützung können Sie Ihre Unternehmens- und Compliance-Anforderungen verwalten, indem Sie die verwalteten Datenträger des Maschinenkatalogs mit Ihrem eigenen Schlüssel verschlüsseln. Weitere Informationen finden Sie unter Serverseitige Verschlüsselung von Azure Disk Storage.

Bei Verwendung dieses Features für verwaltete Datenträger gilt Folgendes:

  • Um den Schlüssel zu ändern, mit dem ein Datenträger verschlüsselt ist, ändern Sie den aktuellen Schlüssel im DiskEncryptionSet. Alle dem DiskEncryptionSet zugeordneten Ressourcen werden dann mit dem neuen Schlüssel verschlüsselt.

  • Wenn Sie den Schlüssel deaktivieren oder löschen, werden alle VMs mit Datenträgern, die den Schlüssel verwenden, automatisch heruntergefahren. Nach dem Herunterfahren können die VMs erst wieder verwendet werden, wenn Sie den Schlüssel wieder aktivieren oder einen neuen Schlüssel zuweisen. Kataloge, die den Schlüssel verwenden, können nicht aktiviert werden und Sie können solchen Katalogen keine VMs hinzufügen.

Wichtige Überlegungen bei der Verwendung vom Kunden verwalteter Schlüssel

Beachten Sie die folgenden Punkte bei der Verwendung dieses Features:

  • Alle zu von Kunden verwalteten Schlüsseln gehörenden Ressourcen (Azure Key Vaults, Datenträgerverschlüsselungssätze, VMs, Datenträger und Snapshots) müssen demselben Abonnement und derselben Region angehören.

  • Ein einmal aktivierter kundenverwalteter Schlüssel kann nicht mehr deaktiviert werden. Wenn Sie einen kundenverwalteten Schlüssel deaktivieren oder entfernen möchten, kopieren Sie alle Daten auf einen anderen verwalteten Datenträger, für den der Schlüssel nicht verwendet wird.

  • Datenträger, die aus verschlüsselten benutzerdefinierten Images mit serverseitiger Verschlüsselung und einem kundenverwalteten Schlüssel erstellt wurden, müssen mit demselben kundenverwalteten Schlüssel verschlüsselt werden. Diese Datenträger müssen im selben Abonnement sein.

  • Snapshots von Datenträgern, die mit serverseitiger Verschlüsselung und einem kundenverwalteten Schlüssel verschlüsselt wurden, müssen mit demselben kundenverwalteten Schlüssel verschlüsselt werden.

  • Datenträger, Snapshots und Images, die mit kundenverwalteten Schlüsseln verschlüsselt wurden, können nicht in anderen Ressourcengruppen oder Abonnements verschoben werden.

  • Verwaltete Datenträger, die mit Azure Disk Encryption verschlüsselt sind oder es zuvor einmal waren, können nicht mit kundenverwalteten Schlüsseln verschlüsselt werden.

  • Sie können maximal 50 Datenträgerverschlüsselungssätze pro Region und Abonnement erstellen.

Hinweis:

Informationen zum Konfigurieren der Azure-serverseitigen Verschlüsselung finden Sie unter Schnellstart: Key Vault-Erstellung mit dem Azure-Portal.

Verwenden Sie die Azure Shared Image Gallery als Repository mit veröffentlichten Images für per MCS bereitgestellte Maschinen in Azure. Sie können ein veröffentlichtes Image in der Galerie speichern, um die Erstellung und Hydration von OS-Datenträgern zu beschleunigen und die OS- und Anwendungsstartzeiten nicht persistenter VMs zu verbessern. Der Katalog enthält die folgenden drei Elemente:

  • Katalog. Hier werden Images gespeichert. MCS erstellt je einen Katalog für jeden Maschinenkatalog.
  • Katalogimagedefinition. Diese Definition enthält Informationen zum veröffentlichten Image (Betriebssystemtyp/-zustand, Azure-Region). MCS erstellt eine Imagedefinition für jedes Image, das für den Katalog erstellt wurde.
  • Katalogimageversion. Jedes Image in einer Shared Image Gallery kann mehrere Versionen haben, und jede Version kann mehrere Replikate in verschiedenen Regionen haben. Jedes Replikat ist eine vollständige Kopie des veröffentlichten Images. Citrix Virtual Apps and Desktops Service erstellt für jedes Image eine Standard_LRS-Imageversion (Version 1.0.0) mit der entsprechenden Anzahl von Replikaten in der Region des Katalogs, basierend auf der Maschinenanzahl im Katalog, der konfigurierten Replikatquote und der konfigurierten Anzahl maximaler Replikate.

Hinweis:

Die Shared Image Gallery-Funktion kann nur mit verwalteten Datenträgern verwendet werden. Sie ist nicht für Legacy-Maschinenkataloge verfügbar.

Weitere Informationen finden Sie unter Übersicht über Azure Shared Image Gallery.

Mit dem Befehl New-ProvScheme erstellen Sie ein Provisioningschema mit Unterstützung für Shared Image Gallery. Verwenden Sie den Befehl Set-ProvScheme, um dieses Feature für ein Provisioningschema zu aktivieren bzw. deaktivieren und um die Replikatquote und die Anzahl maximaler Replikate zu ändern.

Zu Unterstützung der Shared Image Gallery-Funktion wurden Provisioningschemata um drei benutzerdefinierte Eigenschaften erweitert:

UseSharedImageGallery

  • Legt fest, ob die Shared Image Gallery zum Speichern der veröffentlichten Images verwendet wird. Bei Auswahl von True wird das Image als Shared Image Gallery-Image gespeichert. Andernfalls wird es als Snapshot gespeichert.
  • Gültige Werte sind True und False.
  • Der Standardwert bei nicht definierter Eigenschaft ist False.

SharedImageGalleryReplicaRatio

  • Definiert das Verhältnis von Maschinen zu Replikaten der Galerie-Imageversion.
  • Gültige Werte sind ganze Zahlen größer als 0.
  • Bei nicht definierter Eigenschaft werden Standardwerte verwendet. Der Standardwert für persistente OS-Datenträger beträgt 1000 und der Standardwert für nicht-persistente OS-Datenträger beträgt 40.

SharedImageGalleryReplicaMaximum

  • Definiert die Anzahl maximaler Replikate für jede Galerie-Imageversion.
  • Gültige Werte sind ganze Zahlen größer als 0.
  • Der Standardwert bei nicht definierter Eigenschaft ist 10.
  • Azure unterstützt derzeit bis zu 10 Replikate pro Galerie-Imageversion. Wenn diese Eigenschaft auf einen Wert festgelegt ist, der den Azure-Höchstwert übersteigt, versucht MCS, den angegebenen Wert zu verwenden. Azure generiert einen Fehler, der von MCS protokolliert wird, und die aktuelle Replikatanzahl wird unverändert beibehalten.

Tipp:

Wenn Sie die Shared Image Gallery zum Speichern eines veröffentlichten Images für Kataloge verwenden, die mit MCS bereitgestellt werden, legt MCS die Anzahl der Galerie-Imageversionsreplikate basierend auf der Anzahl der Maschinen im Katalog, der Replikatquote und der Anzahl maximaler Replikate fest. Zur Berechnung der Replikatanzahl wird die Maschinenanzahl im Katalog durch die Replikatquote dividiert (und auf den nächsten Ganzzahlwert aufgerundet) und dann gemäß der Anzahl maximaler Replikate begrenzt. Ein Beispiel: Bei eine Replikatquote von 20 und einem Höchstwert von 5 wird für 0–20 Maschinen ein Replikat erstellt, für 21–40 Maschinen 2 Replikate, für 41–60 Maschinen 3 Replikate, für 61–80 Maschinen 4 Replikate und für 81 Maschinen (und mehr) 5 Replikate.

Der vorhandene Maschinenkatalog verwendet Shared Image Gallery. Verwenden Sie den Befehl Set-ProvScheme, um die benutzerdefinierten Eigenschaften für alle vorhandenen Maschinen im Katalog und alle zukünftigen Maschinen zu aktualisieren:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

Führen Sie für diesen Anwendungsfall folgende Schritte aus:

  1. Führen Sie Set-ProvScheme aus, wobei der Flag UseSharedImageGallery auf True gesetzt ist. Fügen Sie optional die Eigenschaften SharedImageGalleryReplicaRatio und SharedImageGalleryReplicaMaximum hinzu.
  2. Aktualisieren Sie den Katalog.
  3. Starten Sie die Maschinen neu, um ein Update zu erzwingen.

Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

Tipp:

Die Parameter SharedImageGalleryReplicaRatio und SharedImageGalleryReplicaMaximum sind nicht erforderlich. Nachdem der Befehl Set-ProvScheme abgeschlossen ist, wurde das Shared Image Gallery-Image noch nicht erstellt. Sobald der Katalog für die Verwendung der Galerie konfiguriert ist, speichert das nächste Katalogupdate das veröffentlichte Image in der Galerie. Der Befehl zum Katalogupdate erstellt die Galerie, das Galerie-Image und die Imageversion. Durch den Neustart der Maschinen werden sie aktualisiert, und es wird gegebenenfalls die Replikatanzahl aktualisiert. Alle vorhandenen nicht-persistenten Maschinen werden dann mit dem Shared Image Gallery-Image zurückgesetzt, und alle neu bereitgestellten Maschinen werden mit diesem Image erstellt. Der alte Snapshot wird innerhalb weniger Stunden automatisch bereinigt.

Führen Sie für diesen Anwendungsfall folgende Schritte aus:

  1. Führen Sie Set-ProvScheme aus, wobei der Flag UseSharedImageGallery auf False gesetzt oder nicht definiert ist.
  2. Aktualisieren Sie den Katalog.
  3. Starten Sie die Maschinen neu, um ein Update zu erzwingen.

Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'

Tipp:

Im Gegensatz zum Update von einem Snapshot-Katalog auf einen Shared Image Gallery-Katalog sind die benutzerdefinierten Daten für jede Maschine noch nicht auf die neuen benutzerdefinierten Eigenschaften aktualisiert. Führen Sie den folgenden Befehl aus, um die ursprünglichen benutzerdefinierten Shared Image Gallery-Eigenschaften anzuzeigen: Get-ProvVm -ProvisioningSchemeName catalog-name. Nach Abschluss des Befehls Set-ProvScheme ist der Imagesnapshot noch nicht erstellt. Sobald konfiguriert ist, dass der Katalog nicht mehr die Galerie verwendet, speichert das nächste Katalogupdate das veröffentlichte Image als Snapshot. Alle vorhandenen nicht-persistenten Maschinen werden dann mit dem Snapshot zurückgesetzt, und alle neu bereitgestellten Maschinen werden aus dem Snapshot erstellt. Durch Neustart werden die Maschinen aktualisiert. Die benutzerdefinierten Maschinendaten werden dabei aktualisiert und zeigen an, dass UseSharedImageGallery auf False gesetzt ist. Die alten Shared Image Gallery-Assets (Galerie, Image und Version) werden automatisch innerhalb weniger Stunden bereinigt.

Provisioning von Maschinen in spezifischen Verfügbarkeitszonen

Sie können das Provisioning von Maschinen auch in spezifischen Verfügbarkeitszonen in Azure-Umgebungen ausführen. Dies können Sie mit der Oberfläche “Vollständige Konfiguration” oder PowerShell erreichen.

(Wenn Sie die Legacy-Konsole verwenden, müssen Sie PowerShell verwenden.)

Hinweis:

Wenn keine Zonen angegeben werden, lässt MCS Azure die Maschinen innerhalb der Region platzieren. Werden mehrere Zonen angegeben, verteilt MCS die Maschinen nach dem Zufallsprinzip in den Zonen.

Konfigurieren von Verfügbarkeitszonen in der Oberfläche “Vollständige Konfiguration”

Beim Erstellen eines Maschinenkatalogs können Sie Verfügbarkeitszonen für das Provisioning von Maschinen angeben. Wählen Sie auf der Seite Virtuelle Maschinen eine oder mehrere Verfügbarkeitszonen aus, in denen Sie Maschinen erstellen möchten.

Es gibt zwei Gründe, aus denen keine Verfügbarkeitszonen verfügbar sind: Die Region hat keine Verfügbarkeitszonen oder die ausgewählte Maschinengröße ist nicht verfügbar.

Konfigurieren von Verfügbarkeitszonen über PowerShell

Mit Get-Item in PowerShell können Sie die Elemente des Serviceangebots anzeigen. Um beispielsweise das Serviceangebot Eastern US Standard_B1ls anzuzeigen:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"

Zum Anzeigen der Zonen verwenden Sie den Parameter AdditionalData:

$serviceOffering.AdditionalData

Werden keine Verfügbarkeitszone angegeben, bleibt die Art und Weise, wie Maschinen bereitgestellt werden, unverändert.

Um Verfügbarkeitszonen über PowerShell zu konfigurieren, verwenden Sie die benutzerdefinierte Eigenschaft Zones von New-ProvScheme. Die Eigenschaft Zones definiert eine Liste von Verfügbarkeitszonen für das Provisioning von Maschinen. Diese Zonen können eine oder mehrere Verfügbarkeitszonen enthalten. Beispiel: <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> für die Zonen 1 und 3.

Verwenden Sie den Befehl Set-ProvScheme, um die Zonen für ein Provisioningschema zu aktualisieren.

Wird eine ungültige Zone angegeben, wird das Provisioningschema nicht aktualisiert und eine Fehlermeldung mit Anweisungen zur Korrektur des ungültigen Befehls angezeigt.

Tipp:

Wenn Sie eine ungültige benutzerdefinierte Eigenschaft angeben, wird das Provisioningschema nicht aktualisiert und eine Fehlermeldung angezeigt.

Kurzlebiger Azure-Datenträger

Kurzlebige Azure-Datenträger ermöglichen die Umnutzung des Cachedatenträgers zum Speichern des Betriebssystemdatenträgers für eine virtuelle Azure-Maschine. Dies ist nützlich für Azure-Umgebungen, die anstelle von Standardfestplatten leistungsstärkere SSD-Datenträger erfordern.

Hinweis:

Persistente Kataloge unterstützen keine kurzlebigen Betriebssystemdatenträger. Berücksichtigen Sie bei der Verwendung dieses Features außerdem, dass der leistungsstärkere Datenträger zusätzliche Kosten verursacht. Es ist besser, den Cachedatenträger zum Speichern des Betriebssystemdatenträgers wiederzuverwenden, statt für einen weiteren verwalteten Datenträger zu bezahlen.

Kurzlebige Betriebssystemdatenträger erfordern ein Provisioningschema mit verwalteten Datenträgern und Shared Image Gallery. Weitere Informationen finden Sie unter Azure Shared Image Gallery.

Konfigurieren eines kurzlebigen Datenträgers mit PowerShell

Verwenden Sie zum Konfigurieren eines kurzlebigen Azure-OS-Datenträgers den Parameter UseEphemeralOsDisk in Set-ProvScheme. Setzen Sie den Wert des Parameters UseEphemeralOsDisk auf true.

Hinweis:

Um dieses Feature zu nutzen, müssen Sie auch die Parameter UseManagedDisks und UseSharedImageGallery aktivieren.

Beispiel:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'

Anforderungen

  • Wenn der Citrix Virtual Apps and Desktops Service neue Ressourcengruppen für jeden MCS-Katalog erstellen soll, muss der Azure-Dienstprinzipal, der der Hostverbindung zugeordnet ist, über die Berechtigung zum Erstellen und Löschen von Ressourcengruppen verfügen. Wenn der Citrix Virtual Apps and Desktops Service bestehende, leere Ressourcengruppen verwenden soll, muss der Azure-Dienstprinzipal, der der Hostverbindung zugeordnet ist, die Teilnehmerrolle für diese leeren Ressourcengruppen haben.
  • Wenn Sie eine Hostverbindung mithilfe der Option Neu erstellen erstellen, erhält der erstellte Dienstprinzipal die Teilnehmerrolle für den Abonnementbereich. Alternativ können Sie die Verbindung mit der Option Vorhandene verwenden erstellen, und einen bestehenden Abonnementbereichs-Dienstprinzipal angeben. Wenn Sie die Option Neu erstellen verwenden und den Dienstprinzipal in der Oberfläche “Vollständige Konfiguration” erstellen, hat er die erforderlichen Berechtigungen, um neue Ressourcengruppen zu erstellen und zu löschen oder für das Provisioning in vorhandene leere Ressourcengruppen.
  • Dienstprinzipale für eingeschränkte Bereiche müssen mit PowerShell erstellt werden. Bei Verwendung eines Dienstprinzipals mit eingeschränktem Gültigkeitsbereich müssen Sie außerdem mit PowerShell oder über das Azure-Portal leere Ressourcengruppen in der Region der Hostverbindung für jeden Katalog erstellen, in dem MCS VMs bereitstellen soll. Anweisungen finden Sie im Blogbeitrag https://www.citrix.com/blogs/2016/11/09/azure-role-based-access-control-in-xenapp-xendesktop/.)

Wenn Sie für die Hostverbindung einen Dienstprinzipal mit eingeschränktem Gültigkeitsbereich verwenden und die Imageressourcengruppe auf der Seite Masterimage des Katalogerstellungsassistenten nicht angezeigt wird, liegt dies wahrscheinlich daran, dass der Dienstprinzipal keine Berechtigung Microsoft.Resources/subscriptions/resourceGroups/read zum Auflisten der Imageressourcengruppe hat. Schließen Sie den Assistenten, erteilen Sie dem Dienstprinzipal die Berechtigung (siehe Blogpost) und starten Sie den Assistenten neu. Es kann bis zu 10 Minuten dauern, bis das Update in Azure in der Oberfläche “Vollständige Konfiguration” erscheint.

Tipp:

Der Azure-Dienstprinzipal benötigt Mitwirkendenberechtigung. Die Mitwirkendenberechtigung kann die eines vollständigen (für das Abonnement) bereichsweiten Mitwirkenden sein, wobei MCS automatisch eine Azure-Ressourcengruppe für einen Maschinenkatalog erstellt. Sie kann auch für einen engen Bereich gelten, wobei eine leere Azure-Ressourcengruppe erstellt und die Mitwirkendenberechtigung anschließend entsprechend gewährt wird.

Konfigurieren von Ressourcengruppen für einen Maschinenkatalog in der Oberfläche “Vollständige Konfiguration”

Auf der Seite Ressourcengruppen im Katalogerstellungsassistenten können Sie auswählen, ob neue Ressourcengruppen erstellt oder vorhandene verwendet werden sollen. Siehe Erstellen eines Maschinenkatalogs unter Verwendung eines Azure Resource Manager-Images.

Ressourcengruppen beim Löschen eines Maschinenkatalogs: Wenn Sie Citrix Virtual Apps and Desktops Service beim Erstellen eines Maschinenkatalogs neue Ressourcengruppen erstellen lassen und den Katalog später löschen, werden auch die Ressourcengruppen und die darin enthaltenen Ressourcen gelöscht.

Wenn Sie beim Erstellen eines Maschinenkatalogs bestehende Ressourcengruppen verwenden und den Katalog später löschen, werden alle in den Ressourcengruppen enthaltenen Ressourcen gelöscht, die Ressourcengruppen selbst bleiben jedoch erhalten.

Überlegungen und Einschränkungen

Wenn Sie bestehende Ressourcengruppen verwenden, wird die Liste verfügbarer Ressourcengruppen auf der Seite “Ressourcengruppen” im Katalogerstellungsassistenten nicht automatisch aktualisiert. Wenn Sie bei geöffneter Assistentenseite Berechtigungen für Ressourcengruppen in Azure erstellen oder hinzufügen, werden die Änderungen daher nicht in der Liste des Assistenten angezeigt. Um die Änderungen anzuzeigen, gehen Sie zurück zur Seite Maschinenverwaltung und wählen die der Hostverbindung zugeordneten Ressourcen neu aus. Oder schließen Sie den Assistenten und starten Sie ihn neu. Es kann bis zu 10 Minuten dauern, bis in Azure vorgenommene Änderungen in der Oberfläche “Vollständige Konfiguration” erscheinen.

Wenn der Dienstprinzipal Ihrer Verbindung auf leere Ressourcengruppen in verschiedenen Regionen zugreifen kann, werden die Gruppen aus diesen Regionen in der Liste der verfügbaren Gruppen angezeigt. Achten Sie darauf, Ressourcengruppen der Region auszuwählen, in welcher der Maschinenkatalog erstellt wird.

Problembehandlung

  • Ressourcengruppen werden nicht in der Liste auf der Seite “Ressourcengruppen” des Katalogerstellungsassistenten angezeigt.

    Der Dienstprinzipal muss die erforderlichen Berechtigungen für die Ressourcengruppen verfügen, die in der Liste angezeigt werden sollen. Siehe Anforderungen.

Weitere Informationen