Verbindung mit XenServer®
Verbindungen und Ressourcen erstellen und verwalten beschreibt die Assistenten, die eine Verbindung erstellen. Die folgenden Informationen behandeln Details, die spezifisch für XenServer-Virtualisierungsumgebungen sind.
Hinweis:
Bevor Sie eine Verbindung zu XenServer erstellen, müssen Sie zuerst Ihr XenServer-Konto als Ressourcenstandort einrichten. Siehe XenServer-Virtualisierungsumgebungen.
Erstellen einer Verbindung zu XenServer
Wenn Sie eine Verbindung zu XenServer (ehemals Citrix Hypervisor™) erstellen, müssen Sie die Anmeldeinformationen für einen VM Power Admin oder einen Benutzer mit höherer Berechtigung angeben.
Citrix empfiehlt die Verwendung von HTTPS zur Sicherung der Kommunikation mit XenServer. Um HTTPS zu verwenden, müssen Sie das auf XenServer installierte Standard-SSL-Zertifikat ersetzen.
Sie können Hochverfügbarkeit konfigurieren, wenn diese auf dem XenServer-Server aktiviert ist. Für Citrix Virtual Apps and Desktops-Versionen vor 2507 LTSR können Sie kein Wildcard-Zertifikat für alle Server in einem Pool installieren. Ein individuelles Zertifikat für jeden Server ist erforderlich.
Sie können einen GPU-Typ und eine Gruppe auswählen oder durchleiten, wenn der XenServer vGPU unterstützt. Die Anzeige gibt an, ob die Auswahl dedizierte GPU-Ressourcen hat.
Wenn Sie lokalen Speicher auf einem oder mehreren XenServer-Hosts für die temporäre Datenspeicherung verwenden, stellen Sie sicher, dass jeder Speicherort im Pool einen eindeutigen Namen hat. (Um einen Namen in XenCenter® zu ändern, klicken Sie mit der rechten Maustaste auf den Speicher und bearbeiten Sie die Namenseigenschaft.)
Sie können Citrix Provisioning (ehemals Provisioning Services) und Machine Creation Services™ (MCS) verwenden, um Folgendes bereitzustellen:
- Legacy-BIOS für unterstützte Desktop- oder Server-Betriebssystem-VMs.
- UEFI für unterstützte Desktop- oder Server-Betriebssystem-VMs, einschließlich Secure Boot.
Hinweis:
Pool-Operator-Berechtigungen oder höhere Berechtigungen sind erforderlich, wenn MCS konfiguriert wird.
IntelliCache™ für XenServer-Verbindungen verwenden
Durch die Verwendung von IntelliCache werden gehostete VDI-Bereitstellungen kostengünstiger, da Sie eine Kombination aus gemeinsam genutztem Speicher und lokalem Speicher verwenden können. Dies verbessert die Leistung und reduziert den Netzwerkverkehr. Der lokale Speicher speichert das Master-Image aus dem gemeinsam genutzten Speicher zwischen, was die Anzahl der Lesevorgänge auf dem gemeinsam genutzten Speicher reduziert. Bei gemeinsam genutzten Desktops werden Schreibvorgänge auf die Differenzierungsdatenträger auf den lokalen Speicher des Hosts und nicht auf den gemeinsam genutzten Speicher geschrieben.
- Der gemeinsam genutzte Speicher muss NFS sein, wenn IntelliCache verwendet wird.
- Citrix empfiehlt die Verwendung eines Hochleistungs-Speichergeräts, um die schnellstmögliche Datenübertragung zu gewährleisten.
Um IntelliCache zu verwenden, müssen Sie es sowohl in diesem Produkt als auch in XenServer aktivieren.
- Wählen Sie bei der Installation von XenServer Thin Provisioning aktivieren (Optimierter Speicher für virtuelle Desktops) aus. Citrix unterstützt keine gemischten Serverpools, die IntelliCache aktiviert haben und solche, die es nicht haben. Weitere Informationen finden Sie in der XenServer-Dokumentation.
- In Citrix Virtual Apps and Desktops™ ist IntelliCache standardmäßig deaktiviert. Sie können die Einstellung nur beim Erstellen einer XenServer-Verbindung ändern; IntelliCache kann später nicht deaktiviert werden. Wenn Sie eine XenServer-Verbindung hinzufügen:
- Wählen Sie Gemeinsam genutzt als Speichertyp aus.
- Aktivieren Sie das Kontrollkästchen IntelliCache verwenden.
Erforderliche XenServer-Berechtigungen
Die XenServer-Berechtigungen sind rollenbasiert (RBAC). Die Funktion Role-Based Access Control (RBAC) in XenServer ermöglicht es Ihnen, Benutzern, Rollen und Berechtigungen zuzuweisen, um zu steuern, wer Zugriff auf Ihren XenServer hat und welche Aktionen sie ausführen können. Das XenServer RBAC-System ordnet einem Benutzer (oder einer Gruppe von Benutzern) definierte Rollen (einen benannten Satz von Berechtigungen) zu. Die Rollen verfügen über zugehörige XenServer-Berechtigungen zur Durchführung bestimmter Operationen.
Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung.
Die Rollenhierarchie in aufsteigender Reihenfolge der Berechtigungen ist: Nur-Lesen → VM-Operator → VM-Administrator → VM-Energieadministrator → Pool-Operator → Pool-Administrator.
Der folgende Abschnitt fasst die für jede Bereitstellungsaufgabe erforderliche Mindestrolle zusammen.
Erstellen einer Hostverbindung
| Aufgabe | Mindestrolle erforderlich |
|---|---|
| Hostverbindung mithilfe der von XenServer erhaltenen Informationen hinzufügen | Schreibgeschützt |
| Benutzer und ihre zugewiesene Rolle anzeigen | Schreibgeschützt |
Energieverwaltung von VMs
| Aufgabe | Mindestrolle erforderlich |
|---|---|
| VMs ein- oder ausschalten | VM-Operator |
Erstellen, Aktualisieren oder Löschen von VMs
| Aufgabe | Mindestrolle erforderlich |
|---|---|
| VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen oder daraus entfernen | VM-Power-Admin |
| Snapshot-Zeitpläne hinzufügen, ändern, löschen | Pool-Operator |
| Master-Image veröffentlichen | Pool-Operator (erfordert Switch-Port-Sperrung) |
| Maschinenkatalog erstellen | Pool-Operator: Erfordert Switch-Port-Sperrung |
| VMs hinzufügen oder entfernen (nicht GPU-fähige VMs) | VM-Administrator |
| VMs hinzufügen oder entfernen (GPU-fähige VMs) | Pool-Operator |
| Virtuelle Datenträger oder CD-Geräte hinzufügen, entfernen oder konfigurieren | VM-Administrator |
| Tags verwalten | VM-Operator |
Weitere Informationen zu RBAC-Rollen und -Berechtigungen finden Sie unter RBAC-Rollen und -Berechtigungen.
Informationen zur Switch-Port-Sperrung finden Sie unter Switch-Port-Sperrung verwenden.
Nächste Schritte
- Wenn Sie sich im anfänglichen Bereitstellungsprozess befinden, siehe Maschinenkataloge erstellen
- Spezifische Informationen zu XenServer finden Sie unter Einen XenServer-Katalog erstellen