Verbindung mit XenServer®
Verbindungen und Ressourcen erstellen und verwalten beschreibt die Assistenten, die eine Verbindung erstellen. Die folgenden Informationen behandeln Details, die spezifisch für XenServer-Virtualisierungsumgebungen sind.
Hinweis:
Bevor Sie eine Verbindung zu XenServer erstellen, müssen Sie zuerst Ihr XenServer-Konto als Ressourcenstandort einrichten. Siehe XenServer-Virtualisierungsumgebungen.
Verbindung mit XenServer erstellen
Wenn Sie eine Verbindung zu XenServer (ehemals Citrix Hypervisor™) erstellen, müssen Sie die Anmeldeinformationen für einen VM Power Admin oder einen Benutzer mit höherer Berechtigung angeben.
Citrix empfiehlt die Verwendung von HTTPS zur Sicherung der Kommunikation mit XenServer. Um HTTPS zu verwenden, müssen Sie das auf XenServer installierte Standard-SSL-Zertifikat ersetzen.
Sie können Hochverfügbarkeit konfigurieren, wenn diese auf dem XenServer-Server aktiviert ist. Für Citrix Virtual Apps and Desktops Versionen 2507 LTSR und höher können Sie, wenn Sie HTTPS verwenden und Hochverfügbarkeitsserver konfigurieren möchten, ein Wildcard-Zertifikat für alle Server in einem Pool installieren. Für Versionen vor 2507 LTSR ist jedoch ein individuelles Zertifikat für jeden Server erforderlich.
Sie können einen GPU-Typ und eine Gruppe auswählen oder durchleiten, wenn der XenServer vGPU unterstützt. Die Anzeige gibt an, ob die Auswahl dedizierte GPU-Ressourcen hat.
Wenn Sie lokalen Speicher auf einem oder mehreren XenServer-Hosts für die temporäre Datenspeicherung verwenden, stellen Sie sicher, dass jeder Speicherort im Pool einen eindeutigen Namen hat. (Um einen Namen in XenCenter® zu ändern, klicken Sie mit der rechten Maustaste auf den Speicher und bearbeiten Sie die Namenseigenschaft.)
Sie können Citrix Provisioning (ehemals Provisioning Services) und Machine Creation Services™ (MCS) verwenden, um Folgendes bereitzustellen:
- Legacy-BIOS für unterstützte Desktop- oder Server-OS-VMs.
- UEFI für unterstützte Desktop- oder Server-OS-VMs, einschließlich Secure Boot.
Hinweis:
Pool-Operator-Berechtigungen oder höhere sind erforderlich, wenn MCS konfiguriert wird.
IntelliCache™ für XenServer-Verbindungen verwenden
Durch die Verwendung von IntelliCache sind gehostete VDI-Bereitstellungen kostengünstiger, da Sie eine Kombination aus gemeinsamem Speicher und lokalem Speicher verwenden können. Dies verbessert die Leistung und reduziert den Netzwerkverkehr. Der lokale Speicher speichert das Master-Image aus dem gemeinsamen Speicher zwischen, wodurch die Anzahl der Lesevorgänge auf dem gemeinsamen Speicher reduziert wird. Bei freigegebenen Desktops werden Schreibvorgänge auf die Differenzierungsdatenträger in den lokalen Speicher auf dem Host und nicht in den gemeinsamen Speicher geschrieben.
- Der gemeinsame Speicher muss NFS sein, wenn IntelliCache verwendet wird.
- Citrix empfiehlt die Verwendung eines Hochleistungs-Speichergeräts, um die schnellstmögliche Datenübertragung zu gewährleisten.
Um IntelliCache zu verwenden, müssen Sie es sowohl in diesem Produkt als auch in XenServer aktivieren.
- Wählen Sie bei der Installation von XenServer Thin Provisioning aktivieren (Optimierter Speicher für virtuelle Desktops). Citrix unterstützt keine gemischten Serverpools, die IntelliCache aktiviert haben, und Server, die dies nicht haben. Weitere Informationen finden Sie in der XenServer-Dokumentation.
- In Citrix Virtual Apps and Desktops™ ist IntelliCache standardmäßig deaktiviert. Sie können die Einstellung nur beim Erstellen einer XenServer-Verbindung ändern; Sie können IntelliCache später nicht deaktivieren. Wenn Sie eine XenServer-Verbindung hinzufügen:
- Wählen Sie Freigegeben als Speichertyp.
- Aktivieren Sie das Kontrollkästchen IntelliCache verwenden.
Erforderliche XenServer-Berechtigungen
Die XenServer-Berechtigungen sind rollenbasiert (RBAC). Die RBAC-Funktion (Role-Based Access Control) in XenServer ermöglicht es Ihnen, Benutzern, Rollen und Berechtigungen zuzuweisen, um zu steuern, wer Zugriff auf Ihren XenServer hat und welche Aktionen er ausführen kann. Das XenServer-RBAC-System ordnet einem Benutzer (oder einer Benutzergruppe) definierte Rollen (einen benannten Satz von Berechtigungen) zu. Die Rollen verfügen über zugeordnete XenServer-Berechtigungen zur Ausführung bestimmter Operationen.
Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung.
Die Rollenhierarchie in aufsteigender Reihenfolge der Berechtigungen ist: Nur-Lesen → VM-Operator → VM-Administrator → VM-Power-Administrator → Pool-Operator → Pool-Administrator.
Der folgende Abschnitt fasst die für jede Bereitstellungsaufgabe erforderliche Mindestrolle zusammen.
Erstellen einer Hostverbindung
| Aufgabe | Mindestens erforderliche Rolle |
|---|---|
| Hostverbindung mithilfe der von XenServer erhaltenen Informationen hinzufügen | Schreibgeschützt |
| Benutzer und ihre zugewiesene Rolle anzeigen | Schreibgeschützt |
Energieverwaltung von VMs
| Aufgabe | Mindestens erforderliche Rolle |
|---|---|
| VMs ein- oder ausschalten | VM-Operator |
VMs erstellen, aktualisieren oder löschen
| Aufgabe | Mindestens erforderliche Rolle |
|---|---|
| VMs zu vorhandenen Snapshot-Zeitplänen hinzufügen oder daraus entfernen | VM-Power-Administrator |
| Snapshot-Zeitpläne hinzufügen, ändern, löschen | Pool-Operator |
| Master-Image veröffentlichen | Pool-Operator (erfordert Switch-Port-Sperrung) |
| Maschinenkatalog erstellen | Pool-Operator: Erfordert Switch-Port-Sperrung |
| VMs hinzufügen oder entfernen (nicht GPU-fähige VMs) | VM-Administrator |
| VMs hinzufügen oder entfernen (GPU-fähige VMs) | Pool-Operator |
| Virtuelle Datenträger oder CD-Geräte hinzufügen, entfernen oder konfigurieren | VM-Administrator |
| Tags verwalten | VM-Operator |
Weitere Informationen zu RBAC-Rollen und -Berechtigungen finden Sie unter RBAC roles and permissions.
Informationen zur Switch-Port-Sperre finden Sie unter Use switch port locking.
Nächste Schritte
- Wenn Sie sich im anfänglichen Bereitstellungsprozess befinden, siehe Create machine catalogs
- XenServer-spezifische Informationen finden Sie unter Create a XenServer catalog