Verbindung mit VMware
(/de-de/citrix-virtual-apps-desktops/2407/install-configure/connections.html) beschreibt die Assistenten, die eine Verbindung erstellen. Die folgenden Informationen behandeln Details, die spezifisch für VMware-Virtualisierungsumgebungen sind.
Hinweis:
Bevor Sie eine Verbindung zu VMware herstellen, müssen Sie zuerst Ihr VMware-Konto als Ressourcenstandort einrichten. Siehe (/de-de/citrix-virtual-apps-desktops/2407/install-configure/install-prepare/vmware.html).
Verbindung erstellen
Im Assistenten zum Erstellen der Verbindung:
- Wählen Sie den VMware-Verbindungstyp aus.
- Geben Sie die Adresse des Zugriffspunkts für das vCenter SDK an.
- Geben Sie die Anmeldeinformationen für ein zuvor eingerichtetes VMware-Benutzerkonto an, das über Berechtigungen zum Erstellen von VMs verfügt. Geben Sie den Benutzernamen im Format domain/username an.
VMware SSL-Fingerabdruck
Die VMware SSL-Fingerabdruckfunktion macht es überflüssig, manuell eine Hostverbindung zu einem VMware vSphere-Hypervisor zu erstellen. Es ist nicht mehr erforderlich, vor dem Erstellen einer Verbindung manuell eine Vertrauensbeziehung zwischen den Delivery Controllern im Site und dem Zertifikat des Hypervisors herzustellen.
Die VMware SSL-Fingerabdruckfunktion speichert den Fingerabdruck des nicht vertrauenswürdigen Zertifikats in der Site-Datenbank. Diese Konfiguration stellt sicher, dass der Hypervisor von Citrix Virtual Apps and Desktops™ kontinuierlich als vertrauenswürdig identifiziert werden kann, auch wenn nicht von den Controllern.
Beim Erstellen einer vSphere-Hostverbindung in Studio können Sie in einem Dialogfeld das Zertifikat des Computers anzeigen, mit dem Sie eine Verbindung herstellen. Sie können dann wählen, ob Sie ihm vertrauen möchten.
Erforderliche Berechtigungen
Erstellen Sie ein VMware-Benutzerkonto und eine oder mehrere VMware-Rollen mit einem Satz oder allen in diesem Artikel aufgeführten Berechtigungen. Basieren Sie die Erstellung der Rollen auf dem spezifischen Granularitätsgrad, der für die Berechtigungen des Benutzers erforderlich ist, um die verschiedenen Citrix DaaS™-Vorgänge jederzeit anzufordern. Um dem Benutzer jederzeit spezifische Berechtigungen zu erteilen, ordnen Sie sie der jeweiligen Rolle mindestens auf Rechenzentrumsebene zu, wobei die Option An untergeordnete Objekte weitergeben ausgewählt ist.
Die folgenden Tabellen zeigen die Zuordnungen zwischen Citrix Virtual Apps and Desktops-Vorgängen und den mindestens erforderlichen VMware-Berechtigungen.
Hinweis:
Der Anzeigename der Berechtigungsliste, insbesondere die Benutzeroberfläche, unterscheidet sich bei einigen vSphere-Versionen. In vSphere 6.7 lautet die Berechtigung Benutzeroberfläche beispielsweise Speicher ändern und Einstellungen ändern und nicht Einstellungen und Speicher, wie in den auf dieser Seite aufgeführten erforderlichen Berechtigungen beschrieben.
Verbindungen und Ressourcen hinzufügen
| SDK | Benutzeroberfläche |
|---|---|
| System. Anonymous, System. Read und System.View | Automatisch hinzugefügt. Kann die integrierte schreibgeschützte Rolle verwenden. |
Energieverwaltung
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Interact.Suspend | Virtuelle Maschine > Interaktion > Anhalten |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
Maschinen bereitstellen (Machine Creation Services™)
Um Maschinen mit MCS bereitzustellen, sind die folgenden Berechtigungen obligatorisch:
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Low-Level-Dateivorgänge |
| Network.Assign | Netzwerk > Netzwerk zuweisen |
| Resource.AssignVMToPool | Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen |
| VirtualMachine.Config.AddExistingDisk | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtualMachine.Config.AddNewDisk | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| Virtual machine.Config.Gerät hinzufügen oder entfernen | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtualMachine.Config.AdvancedConfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Config.CPUCount | Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern |
| VirtualMachine.Config.Memory | Virtuelle Maschine > Konfiguration > Arbeitsspeicher ändern |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen ändern |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Interact.Suspend | Virtuelle Maschine > Interaktion > Anhalten |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Bestand > Aus vorhandenem erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Bestand > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Bestand > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1 und vSphere 6.x, Update 1: Virtuelle Maschine > Zustand > Snapshot erstellen; vSphere 5.5: Virtuelle Maschine > Snapshot-Verwaltung > Snapshot erstellen |
Image-Aktualisierung und Rollback
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| Network.Assign | Netzwerk > Netzwerk zuweisen |
| Resource.AssignVMToPool | Ressource > Virtuelle Maschine einem Ressourcenpool zuweisen |
| VirtualMachine.Config.AddExistingDisk | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtualMachine.Config.AddNewDisk | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| VirtualMachine.Config.AdvancedConfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Inventar > Aus vorhandenem erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Inventar > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Inventar > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
Bereitgestellte Maschinen löschen
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Bestand > Entfernen |
Speicherprofil (vSAN)
Um Speicherrichtlinien während der Katalogerstellung auf einem vSAN-Datenspeicher anzuzeigen, zu erstellen oder zu löschen, sind die folgenden Berechtigungen obligatorisch:
| SDK | Benutzeroberfläche |
|---|---|
| StorageProfile.Update | PROFILGESTEUERTER SPEICHER > Profilgesteuerte Speicheraktualisierung. Für vSphere 8: VM-Speicherrichtlinien > VM-Speicherrichtlinien aktualisieren |
| StorageProfile.View | PROFILGESTEUERTER SPEICHER > Profilgesteuerte Speicheransicht. Für vSphere 8: VM-Speicherrichtlinien > VM-Speicherrichtlinien anzeigen |
Tags und benutzerdefinierte Attribute
Tags und benutzerdefinierte Attribute ermöglichen es Ihnen, Metadaten an die in der vSphere-Bestandsliste erstellten VMs anzuhängen und diese Objekte leichter zu suchen und zu filtern. Zum Erstellen, Bearbeiten, Zuweisen und Löschen von Tags oder Kategorien sind die folgenden Berechtigungen erforderlich:
| SDK | Benutzeroberfläche |
|---|---|
| InventoryService.Tagging.CreateTag | vSphere-Tagging > vSphere-Tag erstellen |
| InventoryService.Tagging.CreateCategory | vSphere-Tagging > vSphere-Tag-Kategorie erstellen |
| InventoryService.Tagging.EditTag | vSphere-Tagging > vSphere-Tag bearbeiten |
| InventoryService.Tagging.EditCategory | vSphere Tagging > vSphere-Tag-Kategorie bearbeiten |
| InventoryService.Tagging.DeleteTag | vSphere Tagging > vSphere-Tag löschen |
| InventoryService.Tagging.DeleteCategory | vSphere Tagging > vSphere-Tag-Kategorie löschen |
| InventoryService.Tagging.AttachTag | vSphere Tagging > vSphere-Tag zuweisen oder Zuweisung aufheben |
| InventoryService.Tagging.ObjectAttachable | vSphere Tagging > vSphere-Tag für Objekt zuweisen oder Zuweisung aufheben |
| Global.ManageCustomFields | Global > Benutzerdefinierte Attribute verwalten |
| Global.SetCustomField | Global > Benutzerdefiniertes Attribut festlegen |
Hinweis:
Wenn MCS einen Maschinenkatalog erstellt, versieht es die Ziel-VMs mit speziellen Namens-Tags. Diese Tags unterscheiden das Masterimage von den von MCS erstellten VMs und verhindern die Verwendung von MCS-erstellten VMs für die Image-Vorbereitung. Sie können den Unterschied anhand des Werts des
XdProvisioned-Attributs in vCenter erkennen. Das Attribut ist auf True gesetzt, wenn MCS VMs erstellt.
Kryptografische Operationen
Berechtigungen für kryptografische Operationen steuern, wer welche Art von kryptografischer Operation an welchem Objekttyp durchführen kann. vSphere Native Key Provider verwendet die Cryptographer.*-Berechtigungen. Die folgenden Mindestberechtigungen sind für kryptografische Operationen erforderlich:
Hinweis:
Diese Berechtigungen sind für die Erstellung von MCS-Maschinenkatalogen mit vTPM-ausgestatteten VMs erforderlich.
| SDK | Benutzeroberfläche |
|---|---|
| Cryptographer.Access | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Direkter Zugriff |
| Cryptographer.AddDisk | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Datenträger hinzufügen |
| Cryptographer.Clone | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Klonen |
| Cryptographer.Encrypt | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Verschlüsseln |
| Cryptographer.EncryptNew | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Neu verschlüsseln |
| Cryptographer.Decrypt | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Entschlüsseln |
| Cryptographer.Migrate | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Migrieren |
| Cryptographer.ReadKeyServersInfo | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > KMS-Informationen lesen |
Maschinen bereitstellen (Citrix Provisioning™)
Diese Berechtigungen zum Klonen und Bereitstellen einer Vorlage sind erforderlich, um VMs mithilfe des Citrix Virtual Apps and Desktops Setup-Assistenten und des Export Devices-Assistenten über die Citrix Provisioning-Konsole bereitzustellen. Legen Sie die Berechtigungen beim Erstellen einer Hostverbindung fest. Sie benötigen alle Berechtigungen von „Maschinen bereitstellen (Machine Creation Services)“ und die folgenden.
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtualMachine.Config.CPUCount | Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern |
| VirtualMachine.Config.Memory | Virtuelle Maschine > Konfiguration > Arbeitsspeicher |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen |
| VirtualMachine.Provisioning.CloneTemplate | Virtuelle Maschine > Bereitstellung > Vorlage klonen |
| VirtualMachine.Provisioning.DeployTemplate | Virtuelle Maschine > Bereitstellung > Vorlage bereitstellen |
| VApp.Export | vApp > Exportieren |
Hinweis:
Die
VApp.Exportist für die Erstellung von MCS-Maschinenkatalogen mithilfe von Maschinenprofilen erforderlich.
Zertifikat abrufen und importieren
Zum Schutz der vSphere-Kommunikation empfiehlt Citrix®, HTTPS anstelle von HTTP zu verwenden.
HTTPS erfordert digitale Zertifikate. Verwenden Sie ein digitales Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde und die Sicherheitsrichtlinien Ihres Unternehmens erfüllt.
Wenn Sie kein digitales Zertifikat verwenden können, das von einer Zertifizierungsstelle ausgestellt wurde, können Sie das von VMware installierte selbstsignierte Zertifikat verwenden. Verwenden Sie diese Methode nur, wenn die Sicherheitsrichtlinien Ihres Unternehmens dies zulassen. Fügen Sie das VMware vCenter-Zertifikat jedem Delivery Controller hinzu.
-
Fügen Sie den vollqualifizierten Domänennamen (FQDN) des Computers, auf dem der vCenter Server ausgeführt wird, in der Hosts-Datei auf diesem Server unter
%SystemRoot%/WINDOWS/system32/Drivers/etc/hinzu. Dieser Schritt ist nur erforderlich, wenn der FQDN des Computers, auf dem der vCenter Server ausgeführt wird, noch nicht im Domain Name System vorhanden ist. -
Rufen Sie das vCenter-Zertifikat mit einer der folgenden drei Methoden ab:
Vom vCenter-Server.
- Kopieren Sie die Datei rui.crt vom vCenter-Server an einen Speicherort, der auf Ihren Delivery Controllern zugänglich ist.
- Navigieren Sie auf dem Controller zum Speicherort des exportierten Zertifikats und öffnen Sie die Datei rui.crt.
Laden Sie das Zertifikat mit einem Webbrowser herunter. Wenn Sie Internet Explorer verwenden, klicken Sie mit der rechten Maustaste auf Internet Explorer und wählen Sie Als Administrator ausführen, um das Zertifikat herunterzuladen oder zu installieren.
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (zum Beispiel https://server1.domain1.com).
- Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zeigen Sie das Zertifikat an und klicken Sie auf die Registerkarte Details.
- Wählen Sie In Datei kopieren und im .CER-Format exportieren und geben Sie einen Namen ein, wenn Sie dazu aufgefordert werden.
- Speichern Sie das exportierte Zertifikat.
- Navigieren Sie zum Speicherort des exportierten Zertifikats und öffnen Sie die .CER-Datei.
Direkt aus Internet Explorer importieren, der als Administrator ausgeführt wird.
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (zum Beispiel https://server1.domain1.com).
- Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zeigen Sie das Zertifikat an.
-
Importieren Sie das Zertifikat in den Zertifikatspeicher auf jedem Ihrer Controller.
- Klicken Sie auf die Option Zertifikat installieren, wählen Sie Lokaler Computer aus, und klicken Sie dann auf Weiter.
- Wählen Sie Alle Zertifikate in folgendem Speicher speichern aus, und klicken Sie dann auf Durchsuchen. Wählen Sie Vertrauenswürdige Personen aus, und klicken Sie dann auf OK. Klicken Sie auf Weiter und dann auf Fertig stellen.
Wenn Sie den Namen des vSphere-Servers nach der Installation ändern, müssen Sie auf diesem Server ein neues selbstsigniertes Zertifikat generieren, bevor Sie das neue Zertifikat importieren.
Nächste Schritte
- Wenn Sie sich im anfänglichen Bereitstellungsprozess befinden, lesen Sie Maschinenkataloge erstellen
- Informationen speziell zu VMware finden Sie unter VMware-Katalog erstellen