Verbindung mit VMware
(/de-de/citrix-virtual-apps-desktops/2507-ltsr/install-configure/connections.html) beschreibt die Assistenten, die eine Verbindung erstellen. Die folgenden Informationen behandeln Details, die spezifisch für VMware-Virtualisierungsumgebungen sind.
Hinweis:
Bevor Sie eine Verbindung zu VMware herstellen, müssen Sie zuerst Ihr VMware-Konto als Ressourcenstandort einrichten. Siehe (/de-de/citrix-virtual-apps-desktops/2507-ltsr/install-configure/install-prepare/vmware.html).
Verbindung erstellen
Im Assistenten zum Erstellen der Verbindung:
- Wählen Sie den VMware-Verbindungstyp aus.
- Geben Sie die Adresse des Zugriffspunkts für das vCenter SDK an.
- Geben Sie die Anmeldeinformationen für ein zuvor eingerichtetes VMware-Benutzerkonto an, das über Berechtigungen zum Erstellen von VMs verfügt. Geben Sie den Benutzernamen im Format domain/username an.
VMware-SSL-Fingerabdruck
Die VMware-SSL-Fingerabdruckfunktion macht es überflüssig, manuell eine Hostverbindung zu einem VMware vSphere-Hypervisor zu erstellen. Es ist nicht mehr erforderlich, vor dem Erstellen einer Verbindung manuell eine Vertrauensbeziehung zwischen den Delivery Controllern im Site und dem Zertifikat des Hypervisors herzustellen.
Die VMware-SSL-Fingerabdruckfunktion speichert den Fingerabdruck des nicht vertrauenswürdigen Zertifikats in der Site-Datenbank. Diese Konfiguration stellt sicher, dass der Hypervisor von Citrix Virtual Apps and Desktops™ kontinuierlich als vertrauenswürdig identifiziert werden kann, auch wenn nicht von den Controllern.
Beim Erstellen einer vSphere-Hostverbindung in Studio können Sie in einem Dialogfeld das Zertifikat des Computers anzeigen, mit dem Sie eine Verbindung herstellen. Sie können dann wählen, ob Sie ihm vertrauen möchten.
Erforderliche Berechtigungen
Erstellen Sie ein VMware-Benutzerkonto und eine oder mehrere VMware-Rollen mit einem Satz oder allen in diesem Artikel aufgeführten Berechtigungen. Basieren Sie die Erstellung der Rollen auf dem spezifischen Granularitätsgrad, der für die Berechtigungen des Benutzers erforderlich ist, um die verschiedenen Citrix DaaS™-Operationen jederzeit anzufordern. Um dem Benutzer zu einem beliebigen Zeitpunkt spezifische Berechtigungen zu erteilen, ordnen Sie sie der jeweiligen Rolle auf mindestens der Datencenter-Ebene zu, wobei die Option An untergeordnete Objekte weitergeben ausgewählt ist. Für StorageProfile-Berechtigungen und eine spezifische Tags-Berechtigung wenden Sie die Berechtigungen jedoch auf der Root-vCenter-Server-Ebene an, ohne An untergeordnete Objekte weitergeben. Siehe die Hinweise in jeder dieser Tabellen.
Die folgenden Tabellen zeigen die Zuordnungen zwischen Citrix Virtual Apps and Desktops-Vorgängen und den mindestens erforderlichen VMware-Berechtigungen.
Hinweis:
Der Anzeigename der Berechtigungsliste, insbesondere die Benutzeroberfläche, unterscheidet sich bei einigen vSphere-Versionen. Zum Beispiel ist in vSphere 6.7 die Berechtigung Benutzeroberfläche Arbeitsspeicher ändern und Einstellungen ändern, anstatt Einstellungen und Arbeitsspeicher, wie in den auf dieser Seite aufgeführten erforderlichen Berechtigungen beschrieben.
Verbindungen und Ressourcen hinzufügen
| SDK | Benutzeroberfläche |
|---|---|
| System. Anonymous, System. Read und System.View | Automatisch hinzugefügt. Kann die integrierte schreibgeschützte Rolle verwenden. |
Energieverwaltung
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Interact.Suspend | Virtuelle Maschine > Interaktion > Anhalten |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
Maschinen bereitstellen (Machine Creation Services™)
Um Maschinen mit MCS bereitzustellen, sind die folgenden Berechtigungen zwingend erforderlich:
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Low-Level-Dateivorgänge |
| Netzwerk.Zuweisen | Netzwerk > Netzwerk zuweisen |
| Ressource.VMZuPoolZuweisen | Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen |
| VirtuelleMaschine.Konfig.VorhandeneFestplatteHinzufügen | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtuelleMaschine.Konfig.NeueFestplatteHinzufügen | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| Virtuelle Maschine.Konfig.Gerät hinzufügen oder entfernen | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtuelleMaschine.Konfig.ErweiterteKonfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtuelleMaschine.Konfig.FestplatteEntfernen | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Config.CPUCount | Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern |
| VirtualMachine.Config.Memory | Virtuelle Maschine > Konfiguration > Arbeitsspeicher ändern |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen ändern |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Interact.Suspend | Virtuelle Maschine > Interaktion > Anhalten |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Inventar > Aus vorhandener erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Inventar > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Inventar > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1 und vSphere 6.x, Update 1: Virtuelle Maschine > Status > Snapshot erstellen; vSphere 5.5: Virtuelle Maschine > Snapshot-Verwaltung > Snapshot erstellen |
Image-Aktualisierung und Rollback
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| Network.Assign | Netzwerk > Netzwerk zuweisen |
| Resource.AssignVMToPool | Ressource > Virtuelle Maschine einem Ressourcenpool zuweisen |
| VirtualMachine.Config.AddExistingDisk | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtualMachine.Config.AddNewDisk | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| VirtualMachine.Config.AdvancedConfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Bestand > Aus vorhandenem erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Bestand > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Bestand > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
Vorbereitete Images freigeben
Um vorbereitete Images über verschiedene Hosting-Verbindungen hinweg freizugeben, sind die folgenden Berechtigungen für die Ziel-Hosting-Verbindung obligatorisch:
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Network.Assign | Netzwerk > Netzwerk zuweisen |
| Resource.AssignVMToPool | Ressource > Virtuelle Maschine einem Ressourcenpool zuweisen |
| VirtualMachine.Config.Gerät hinzufügen oder entfernen | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen ändern |
| VirtualMachine.Inventory.Register | Virtuelle Maschine > Bestand > Registrieren |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Bestand > Entfernen |
| VirtualMachine.Provisioning.MarkAsTemplate | Virtuelle Maschine > Bereitstellung > Als Vorlage markieren |
| VirtualMachine.Provisioning.MarkAsVM | Virtuelle Maschine > Bereitstellung > Als virtuelle Maschine markieren |
| Host.Config.Network | Host > Konfiguration > Netzwerkkonfiguration |
Bereitgestellte Maschinen löschen
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Inventar > Entfernen |
Speicherprofil (vSAN)
Um Speicherrichtlinien während der Katalogerstellung auf einem vSAN-Datenspeicher anzuzeigen, zu erstellen oder zu löschen, sind die folgenden Berechtigungen erforderlich:
| SDK | Benutzeroberfläche |
|---|---|
| StorageProfile.Update | PROFILGESTEUERTER SPEICHER > Profilgesteuerte Speicheraktualisierung. Für vSphere 8: VM-Speicherrichtlinien > VM-Speicherrichtlinien aktualisieren |
| StorageProfile.View | PROFILGESTEUERTER SPEICHER > Ansicht des profilgesteuerten Speichers. Für vSphere 8: VM-Speicherrichtlinien > VM-Speicherrichtlinien anzeigen |
Hinweis:
Wenden Sie die Berechtigungen für das Speicherprofil auf der Ebene des Root vCenter Servers an, ohne An untergeordnete Objekte weitergeben.
Tags und benutzerdefinierte Attribute
Tags und benutzerdefinierte Attribute ermöglichen es Ihnen, Metadaten an die in der vSphere-Bestandsliste erstellten VMs anzuhängen und erleichtern die Suche und Filterung dieser Objekte. Zum Erstellen, Bearbeiten, Zuweisen und Löschen von Tags oder Kategorien sind die folgenden Berechtigungen erforderlich:
| SDK | Benutzeroberfläche |
|---|---|
| InventoryService.Tagging.CreateTag | vSphere-Tagging > vSphere-Tag erstellen |
| InventoryService.Tagging.CreateCategory | vSphere-Tagging > vSphere-Tag-Kategorie erstellen |
| InventoryService.Tagging.EditTag | vSphere-Tagging > vSphere-Tag bearbeiten |
| InventoryService.Tagging.EditCategory | vSphere-Tagging > vSphere-Tag-Kategorie bearbeiten |
| InventoryService.Tagging.DeleteTag | vSphere Tagging > vSphere Tag löschen |
| InventoryService.Tagging.DeleteCategory | vSphere Tagging > vSphere Tag-Kategorie löschen |
| InventoryService.Tagging.AttachTag | vSphere Tagging > vSphere Tag zuweisen oder Zuweisung aufheben |
| InventoryService.Tagging.ObjectAttachable | vSphere Tagging > vSphere Tag einem Objekt zuweisen oder Zuweisung aufheben |
| Global.ManageCustomFields | Global > Benutzerdefinierte Attribute verwalten |
| Global.SetCustomField | Global > Benutzerdefiniertes Attribut festlegen |
Hinweis:
- Wenn MCS einen Maschinenkatalog erstellt, kennzeichnet es die Ziel-VMs mit speziellen Namenstags. Diese Tags unterscheiden das Masterimage von MCS-erstellten VMs und verhindern die Verwendung von MCS-erstellten VMs für die Image-Vorbereitung. Sie können den Unterschied anhand des Werts des
XdProvisioned-Attributs in vCenter erkennen. Das Attribut wird auf True gesetzt, wenn MCS VMs erstellt.- Wenden Sie die
InventoryService.Tagging.AttachTag-Berechtigung auf der Root-vCenter-Server-Ebene an, ohne An untergeordnete Objekte weitergeben.
Kryptografische Operationen
Berechtigungen für kryptografische Operationen steuern, wer welche Art von kryptografischer Operation an welchem Objekttyp durchführen kann. Der vSphere Native Key Provider verwendet die Cryptographer.* Berechtigungen. Die folgenden Mindestberechtigungen sind für kryptografische Operationen erforderlich:
Hinweis:
Diese Berechtigungen sind für die Erstellung von MCS-Maschinenkatalogen mit vTPM-ausgestatteten VMs erforderlich.
| SDK | Benutzeroberfläche |
|---|---|
| Cryptographer.Access | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Direkter Zugriff |
| Cryptographer.AddDisk | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Datenträger hinzufügen |
| Cryptographer.Clone | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Klonen |
| Cryptographer.Encrypt | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Verschlüsseln |
| Cryptographer.EncryptNew | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Neu verschlüsseln |
| Cryptographer.Decrypt | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Entschlüsseln |
| Cryptographer.Migrate | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > Migrieren |
| Cryptographer.ReadKeyServersInfo | Berechtigungen > Alle Berechtigungen > Kryptografische Operationen > KMS-Informationen lesen |
Maschinen bereitstellen (Citrix Provisioning™)
Diese Berechtigungen zum Klonen und Bereitstellen einer Vorlage sind erforderlich, um VMs mit dem Citrix Virtual Apps and Desktops Setup Wizard und dem Export Devices Wizard über die Citrix Provisioning-Konsole bereitzustellen. Legen Sie die Berechtigungen beim Erstellen einer Hostverbindung fest. Sie benötigen alle Berechtigungen von Maschinen bereitstellen (Machine Creation Services) und die folgenden.
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtualMachine.Config.CPUCount | Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern |
| VirtualMachine.Config.Memory | Virtuelle Maschine > Konfiguration > Arbeitsspeicher |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen |
| VirtualMachine.Provisioning.CloneTemplate | Virtuelle Maschine > Bereitstellung > Vorlage klonen |
| VirtualMachine.Provisioning.DeployTemplate | Virtuelle Maschine > Bereitstellung > Vorlage bereitstellen |
| VApp.Export | vApp > Exportieren |
Hinweis:
Die
VApp.Exportist für die Erstellung von MCS-Maschinenkatalogen mit Maschinenprofil erforderlich.
Zertifikat abrufen und importieren
Zum Schutz der vSphere-Kommunikation empfiehlt Citrix®, HTTPS anstelle von HTTP zu verwenden.
HTTPS erfordert digitale Zertifikate. Verwenden Sie ein digitales Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde und die Sicherheitsrichtlinien Ihres Unternehmens erfüllt.
Wenn Sie kein von einer Zertifizierungsstelle ausgestelltes digitales Zertifikat verwenden können, können Sie das von VMware installierte selbstsignierte Zertifikat verwenden. Verwenden Sie diese Methode nur, wenn die Sicherheitsrichtlinien Ihres Unternehmens dies zulassen. Fügen Sie das VMware vCenter-Zertifikat jedem Delivery Controller hinzu.
-
Fügen Sie den vollqualifizierten Domänennamen (FQDN) des Computers, auf dem vCenter Server ausgeführt wird, in der Hosts-Datei auf diesem Server unter
%SystemRoot%/WINDOWS/system32/Drivers/etc/hinzu. Dieser Schritt ist nur erforderlich, wenn der FQDN des Computers, auf dem vCenter Server ausgeführt wird, noch nicht im Domänennamensystem vorhanden ist. -
Rufen Sie das vCenter-Zertifikat mit einer der folgenden drei Methoden ab:
Vom vCenter-Server.
- Kopieren Sie die Datei rui.crt vom vCenter-Server an einen Speicherort, der auf Ihren Delivery Controllern zugänglich ist.
- Navigieren Sie auf dem Controller zum Speicherort des exportierten Zertifikats und öffnen Sie die Datei rui.crt.
Laden Sie das Zertifikat mit einem Webbrowser herunter. Wenn Sie Internet Explorer verwenden, klicken Sie mit der rechten Maustaste auf Internet Explorer und wählen Sie Als Administrator ausführen, um das Zertifikat herunterzuladen oder zu installieren.
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (z. B. https://server1.domain1.com)).
- Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zeigen Sie das Zertifikat an und klicken Sie auf die Registerkarte „Details“.
- Wählen Sie In Datei kopieren und im .CER-Format exportieren und geben Sie einen Namen ein, wenn Sie dazu aufgefordert werden.
- Speichern Sie das exportierte Zertifikat.
- Navigieren Sie zum Speicherort des exportierten Zertifikats und öffnen Sie die .CER-Datei.
Direkt aus Internet Explorer als Administrator importieren.
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (zum Beispiel https://server1.domain1.com).
- Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zeigen Sie das Zertifikat an.
-
Importieren Sie das Zertifikat in den Zertifikatspeicher auf jedem Ihrer Controller.
- Klicken Sie auf die Option Zertifikat installieren, wählen Sie Lokaler Computer aus, und klicken Sie dann auf Weiter.
- Wählen Sie Alle Zertifikate in folgendem Speicher ablegen aus, und klicken Sie dann auf Durchsuchen. Wählen Sie Vertrauenswürdige Personen aus, und klicken Sie dann auf OK. Klicken Sie auf Weiter und dann auf Fertig stellen.
Wenn Sie den Namen des vSphere-Servers nach der Installation ändern, müssen Sie auf diesem Server ein neues selbstsigniertes Zertifikat generieren, bevor Sie das neue Zertifikat importieren.
Nächste Schritte
- Wenn Sie sich im anfänglichen Bereitstellungsprozess befinden, lesen Sie Maschinenkataloge erstellen
- Informationen speziell zu VMware finden Sie unter VMware-Katalog erstellen