Produktdokumentation
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Erstellen eines Katalogs von Amazon WorkSpaces Core Managed Instances

June 5, 2026
Beitrag von: 
C

(/de-de/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create) beschreibt die Assistenten, die einen Maschinenkatalog erstellen. Die folgenden Informationen behandeln Details, die speziell für Amazon WorkSpaces Core Managed Instances gelten.

Hinweis:

Derzeit wird die Erstellung von Katalogen sowohl persistenter als auch nicht-persistenter VMs (CleanOnBoot-Eigenschaft ist True oder False) unterstützt.

Voraussetzungen

Bevor Sie einen Katalog von Amazon WorkSpaces Core Managed Instances erstellen, müssen Sie Folgendes abgeschlossen haben:

  1. Eine Verbindung zu Amazon WorkSpaces Core Managed Instances. Siehe Verbindung zu Amazon WorkSpaces Core Managed Instances
  2. Ein vorbereitetes Image. Siehe Erstellen eines vorbereiteten Images für Amazon WorkSpaces Core Managed Instances.

Netzwerkeinstellung während der Image-Vorbereitung

Während der Image-Vorbereitung wird eine Vorbereitungs-VM (virtuelle Maschine) basierend auf der ursprünglichen VM erstellt. Diese Vorbereitungs-VM ist vom Netzwerk getrennt. Um das Netzwerk von der Vorbereitungs-VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe ist Citrix.XenDesktop.IsolationGroup-GUID, wobei GUID zufällig generiert wird.

Ein maschinenprofilbasierter Maschinenkatalog

Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder einer Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasste Eigenschaften können beispielsweise den Tenancy-Typ, den Instanztyp, Sicherheitsgruppen, Netzwerkzuordnungen, EBS-Volume-Eigenschaften, EBS-Optimierung, CPU-Optionen, Hibernationsfähigkeit und andere unterstützte AWS-Konfigurationen umfassen.

Sie können eine AWS EC2-Instanz (VM) oder eine AWS-Startvorlagenversion als Eingabe für das Maschinenprofil verwenden.

Hinweis:

AWS-Mandantenfähigkeit

AWS bietet die folgenden Mandantenfähigkeitsoptionen: Shared Tenancy (der Standardtyp) und Dedicated Tenancy. Shared Tenancy bedeutet, dass mehrere Amazon WorkSpaces Core-Instanzen von verschiedenen Kunden auf derselben physischen Hardware residieren können. Dedicated Tenancy bedeutet, dass Ihre Amazon WorkSpaces Core-Instanzen nur auf Hardware mit anderen von Ihnen bereitgestellten Instanzen ausgeführt werden.

Hinweis:

Die dedizierten Instanzen werden nur unterstützt (dedizierte Hosts werden derzeit nicht unterstützt). Andere Kunden nutzen nicht dieselbe Hardware.

Mandantenfähigkeitstyp wird aus dem Maschinenprofil erfasst

Wenn Sie MCS verwenden, um einen Katalog zur Bereitstellung von Maschinen in AWS zu erstellen, wird der Mandantenfähigkeitstyp aus dem Maschinenprofil erfasst.

  • Gemeinsam genutzte Hardware: Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardware, auch wenn sie nicht miteinander interagieren. Die Verwendung von gemeinsam genutzter Hardware ist die kostengünstigste Option für den Betrieb Ihrer Amazon EC2-Instanzen.
  • Dedizierte Instanz: Diese Einstellung ist besser für Bereitstellungen mit spezifischen Sicherheits- oder Compliance-Anforderungen geeignet. Mit einer dedizierten Instanz genießen Sie immer noch die Vorteile, einen Host getrennt von anderen AWS-Kunden zu haben, zahlen aber nicht für den gesamten Host. Sie müssen sich keine Sorgen um die Kapazität des Hosts machen, aber Ihnen werden die Instanzen zu einem höheren Satz berechnet. Darüber hinaus bieten dedizierte Instanzen nur begrenzte Unterstützung für Bring Your Own License (BYOL).

Katalog erstellen

Ein vorbereitetes Image und ein Maschinenprofil sind erforderlich, um Kataloge von Amazon WorkSpaces Core Managed Instances zu erstellen. Sie können eine AWS VM-Instanz oder eine AWS Launch Template-Version als Maschinenprofil-Eingabe verwenden.

Sie können einen Katalog erstellen mit:

Katalog mit Web Studio erstellen

Maschinenkatalog über den Knoten „Bilder“ erstellen

Verwenden Sie die Option Katalog erstellen im Knoten Bilder, um einen Katalog mit der Imageversion zu erstellen.

Alternativ können Sie die Version beim Erstellen eines Katalogs im Knoten Maschinenkataloge auswählen, wobei Sie auf die vorbereitete Imageoption im Workflow zur Katalogerstellung verweisen. Siehe Maschinenkatalog über den Knoten „Maschinenkataloge“ erstellen.

Gehen Sie wie folgt vor, um einen MCS-Maschinenkatalog über den Knoten Bilder zu erstellen:

  1. Wählen Sie eine Imageversion aus und klicken Sie auf Katalog erstellen. Klicken Sie auf der Seite Einführung auf Weiter.
  2. Auf den Seiten Maschinenverwaltung und Image sind die Einstellungen basierend auf der ausgewählten Imageversion vorausgewählt. Geben Sie auf der Seite „Image“ eine Notiz für das ausgewählte vorbereitete Image ein.
  3. Schließen Sie die Einstellungen auf den folgenden Seiten ab.
  4. Überprüfen Sie auf der Seite Zusammenfassung die Details des Maschinenkatalogs. Geben Sie einen Namen und eine Beschreibung für den Maschinenkatalog ein. Klicken Sie auf Fertig stellen.
  5. Gehen Sie zum Knoten Maschinenkataloge, um den erstellten Maschinenkatalog anzuzeigen.

Maschinenkatalog über den Knoten „Maschinenkataloge“ erstellen

Gehen Sie wie folgt vor, um einen MCS-Maschinenkatalog über den Knoten „Maschinenkataloge“ zu erstellen:

  1. Klicken Sie im linken Navigationsbereich auf Maschinenkataloge.
  2. Klicken Sie auf Maschinenkatalog erstellen. Die Seite Maschinenkatalog-Setup wird angezeigt.
  3. Wählen Sie auf der Seite Maschinentyp einen Maschinentyp für den Katalog aus, z. B. Multi-Session-OS.

  4. Wählen Sie auf der Seite Maschinenverwaltung die folgenden Einstellungen aus:

    1. Wählen Sie Maschinen mit Energieverwaltung (z. B. virtuelle Maschinen oder Blade-PCs).
    2. Wählen Sie Citrix Provisioning-Technologie. Wählen Sie dann Citrix Machine Creation Services™.
    3. Wählen Sie im Feld Ressourcen die Ressourcen (Verfügbarkeitszone oder lokale Zone) aus, die Sie beim Erstellen der Hostverbindung konfiguriert haben, und klicken Sie auf Weiter.
  5. Wählen Sie auf der Seite Desktop-Erfahrung entweder einen zufälligen oder einen statischen Desktop aus, den Benutzer beim Anmelden erhalten sollen. Wenn ein statischer Desktop ausgewählt ist, geben Sie zusätzlich an, ob die vom Benutzer vorgenommenen Änderungen auf der lokalen Festplatte gespeichert werden sollen (persistent oder nicht-persistent).

  6. Klicken Sie auf der Seite Image auf Image auswählen, um ein vorbereitetes Image für den Maschinenkatalog auszuwählen. Wählen Sie die vorbereitete Version aus, die Sie erstellt haben. Klicken Sie auf den Namen der Image-Version. Um weitere Details zur ausgewählten Image-Version anzuzeigen, klicken Sie auf die Versionsnummer, die unterstrichen ist. Klicken Sie auf Fertig.

    Das mit dem vorbereiteten Image verknüpfte Maschinenprofil wird angezeigt, und seine Hardwareeigenschaften (z. B. Instanztyp, Mandantentyp, Netzwerkzuordnungen, Sicherheitsgruppen, Volume-Eigenschaften) werden zum Erstellen von Maschinen in den Katalogen verwendet. Um die Maschinenprofilquelle auf eine andere VM oder Startvorlagenversion zu ändern, klicken Sie auf die Schaltfläche „Bearbeiten“.

  7. Auf der Seite Virtuelle Maschinen:

    1. Geben Sie die Anzahl der VMs für den Katalog ein.
    2. Die Standardmaschinenspezifikation wird angezeigt, die auf dem Maschinenprofil basiert. Um sie zu ändern, wählen Sie das Bearbeitungssymbol und dann eine Maschinenspezifikation aus.
  8. Wählen Sie auf der Seite NICs die NICs (oder ENIs) für die VMs aus.

  9. Konfigurieren Sie auf der Seite Maschinenidentitäten den Maschinentyp für die Maschinen im Katalog:

    1. Um domänengebundene Maschinen (lokales Active Directory oder Microsoft Entra hybrid joined) zu konfigurieren, wählen Sie die Domäne aus und erstellen Sie neue AD-Konten für die VMs, die in diesem Maschinenkatalog erstellt werden sollen. Die bereitgestellten VMs werden der ausgewählten Domäne beigetreten. Um nicht-domänengebundene Maschinen bereitzustellen, wählen Sie die Option „Nicht-Domänenbeitritt“.
    2. Geben Sie das Kontenbenennungsschema für die neu zu erstellenden Konten für die VMs an.
  10. Klicken Sie auf der Seite Domänenanmeldeinformationen auf Anmeldeinformationen eingeben, um die Anmeldeinformationen für die ausgewählte Domäne anzugeben. Geben Sie bei Aufforderung einen Benutzernamen und ein Kennwort mit Administratorrechten ein. Sie können auch ein Dienstkonto verwenden, wenn Sie bereits zuvor Domänenanmeldeinformationen gespeichert haben, indem Sie unsere Produktdokumentation befolgen.
  11. Klicken Sie sich durch die verbleibenden Seiten bis zur Seite Zusammenfassung. Geben Sie einen Namen für den Maschinenkatalog ein und wählen Sie Fertig stellen, um den Maschinenkatalog zu erstellen.

Einschränkungen beim Erstellen eines Maschinenkatalogs in einer AWS-Local-Zone

  • Bestimmte Local Zones unterstützen nur bestimmte Hardwarekonfigurationen (z. B. unterstützt die Perth Local Zone keine GP3-Volumes, sondern nur GP2).
  • Da nur gp2 universell in allen Local Zones unterstützt wird und nicht alle gp3 unterstützen, wird bei der Erstellung von ID-Datenträgern standardmäßig der Volume-Typ gp2 verwendet.
  • Sie müssen ein Maschinenprofil mit Hardwarespezifikationen auswählen, die in der gewünschten Local Zone unterstützt werden.
  • Snapshots von vorbereiteten Image-AMIs und ID-Datenträger-Snapshots werden standardmäßig in der Region und nicht in der Local Zone platziert (aufgrund von AWS-Einschränkungen bezüglich der Sichtbarkeit der EBS-Snapshot-Unterstützung in Local Zones).
  • Nur Local Zones, die vollständige EC2- und EBS-Dienste unterstützen, sind unterstützte Zonen.

Katalog mit PowerShell erstellen

Katalog mit einer vorbereiteten Image-Versionsspezifikation und einem Maschinenprofil erstellen

  • Erstellen Sie einen nicht-persistenten MCS-Maschinenkatalog aus der vorbereiteten Image-Versionsspezifikation mit dem Befehl New-ProvScheme. Zum Beispiel:

     New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $true] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”]
 <!--NeedCopy-->

  • Erstellen Sie einen persistenten MCS-Maschinenkatalog aus der vorbereiteten Image-Versionsspezifikation mit dem Befehl New-ProvScheme. Zum Beispiel:

     New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $false] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”]
 <!--NeedCopy-->

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen eines Katalogs:

$Catalog = New-BrokerCatalog  -AllocationType "Random"  -IsRemotePC $False  -MinimumFunctionalLevel "L7_20" -Name "wsccatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"

$IdentityPool = New-AcctIdentityPool  -AllowUnicode  -Domain "domainname" -IdentityPoolName "wsccatalog" -IdentityType "ActiveDirectory"  -NamingScheme "aws##" -NamingSchemeType "Numeric" -Scope @()

$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"

$Task = New-ProvScheme -ProvisioningSchemeName wsccatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName wsc -IdentityPoolName wsccatalog -CleanOnBoot -Scope @() -SecurityGroup @() -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm' -RunAsynchronously

Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName wsccatalog

Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->

Maschinenprofil aktualisieren

Um das Maschinenprofil in einem Katalog zu aktualisieren, der ursprünglich mit einem Maschinenprofil bereitgestellt wurde, gehen Sie wie folgt vor. Sie können auch den Mandantentyp und die Ruhezustandsfunktion der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.

  1. Führen Sie den Befehl Set-ProvScheme aus. Zum Beispiel:

    Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Katalog mit Startvorlagenversion mithilfe von PowerShell erstellen

Sie können einen MCS-Maschinenkatalog mit einer Startvorlagenversion als Maschinenprofileingabe erstellen. Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren.

In der AWS EC2-Konsole können Sie die Instanzkonfigurationsinformationen einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie die Startvorlagenversion als Maschinenprofileingabe beim Erstellen oder Aktualisieren eines Maschinenkatalogs angeben, werden die Eigenschaften dieser Version der Startvorlage in die bereitgestellten VDA-VMs kopiert.

Die folgenden Eigenschaften können über die Maschinenprofileingabe oder explizit als Parameter in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden. Wenn sie in den Befehlen New-ProvScheme oder Set-ProvScheme angegeben werden, haben sie Vorrang vor den Maschinenprofilwerten dieser Eigenschaften.

  • Dienstangebot
  • Netzwerke

Hinweis:

Wenn das Dienstangebot nicht in der Startvorlage des Maschinenprofils oder als Parameter im Befehl New-ProvScheme angegeben wird, erhalten Sie eine entsprechende Fehlermeldung.

So erstellen Sie einen Katalog mit der Startvorlagenversion als Maschinenprofileingabe:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  3. Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage ab. Zum Beispiel:

    XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls | Select FullPath
<!--NeedCopy-->

  4. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

    New-AcctIdentityPool `
-IdentityPoolName "abc11" `
-NamingScheme "abc1-##" `
-NamingSchemeType Numeric `
-Domain "citrix-xxxxxx.local" `
-ZoneUid "xxxxxxxx" `
<!--NeedCopy-->

  5. Erstellen Sie ein Bereitstellungsschema mit einer Startvorlagenversion als Maschinenprofileingabe. Zum Beispiel:

    New-ProvScheme `
-ProvisioningSchemeName "MPLT1" `
-HostingUnitUid "c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx" `
-IdentityPoolUid "bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx" `
-ImageVersionSpecUid ‘24dfb047-e867-527g-896c-25664xxxxx1t’ `
-CleanOnBoot `
-MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion"
<!--NeedCopy-->

  6. Registrieren Sie ein Bereitstellungsschema als Brokerkatalog. Zum Beispiel:

    New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->
  7. Schließen Sie die Katalogerstellung ab.

Maschinenprofilquelle aktualisieren

Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM zu einer Startvorlagenversion und von einer Startvorlagenversion zu einer VM aktualisieren. Zum Beispiel:

  • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer VM zu einer Startvorlagenversion:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion"
 <!--NeedCopy-->

  • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion zu einer VM:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Betriebssystem- und ID-Datenträger verschlüsseln

Sie können einen Katalog von VMs mit AWS KMS-Schlüsseln (kundenverwalteter Schlüssel und AWS-verwalteter Schlüssel) erstellen, die zum Verschlüsseln von Betriebssystemdatenträgern und Identitätsdatenträgern (ID) verwendet werden können.

  • AWS-verwaltete Schlüssel werden jährlich automatisch rotiert.
  • Kundenverwaltete Schlüssel sind optional für die automatische Rotation und können manuell verwaltet werden.

Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:

Für die Verschlüsselung von Betriebssystem- und ID-Datenträgern konfigurieren Sie eine der folgenden Optionen:

  • Verwenden Sie ein vorbereitetes Image, das verschlüsselt ist (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde und ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält)
  • Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.

Einschränkungen

Beachten Sie die folgenden Einschränkungen:

  • MCS unterstützt derzeit nur eine Festplatte auf vorbereiteten AMI-Images.

  • Sie können vorhandene unverschlüsselte EBS-Volumes oder Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Dazu müssen Sie:

    1. Einen neuen Snapshot dieses Volumes erstellen.
    2. Ein neues Volume aus diesem Snapshot erstellen
    3. Das neue Volume verschlüsseln.

Siehe die folgenden AWS-Dokumente:

Katalog mit Festplattenverschlüsselung erstellen

Sie können einen MCS-Maschinenkatalog mit Festplattenverschlüsselung erstellen, indem Sie Folgendes verwenden:

  • Vorbereitetes Image (erstellt mithilfe der Imageverwaltung aus einem Master-Image mit verschlüsselter Festplatte)
  • Maschinenprofil

Bei der Verwendung der Maschinenprofileingabe sind folgende Punkte zu beachten:

  • Der KMS-Schlüssel der Maschinenprofileingabe hat Vorrang vor dem KMS-Schlüssel des vorbereiteten Images.
  • Wenn keine Maschinenprofileingabe bereitgestellt wird, wird der KMS-Schlüssel des vorbereiteten Image-AMI verwendet, um die Datenträger der Katalog-VMs zu verschlüsseln.
  • Wenn das Maschinenprofil Block-Gerätezuordnungen (Block Device Mappings) enthält, müssen die im vorbereiteten Image-Template (AMI) und im Maschinenprofil vorhandenen Block-Geräte übereinstimmen. Wenn beispielsweise das AMI ein Gerät auf /dev/sda1 definiert hat, muss das Maschinenprofil auch ein Gerät auf /dev/sda1 definiert haben.
  • Wenn in der Maschinenprofilquelle kein Schlüssel vorhanden ist und das vorbereitete Image unverschlüsselt ist, werden die Datenträger der Katalog-VMs nicht verschlüsselt.
  • Wenn das vorbereitete Image verschlüsselt ist, muss eine Maschinenprofil-Quell-VM oder ein Start-Template ein verschlüsseltes Root-Volume haben, um als gültige Eingabe zu gelten.

Vorhandenen Katalog ändern

Sie können einen vorhandenen Katalog mithilfe des PowerShell-Befehls Set-ProvScheme ändern, um Folgendes zu erhalten:

  • Eine Maschinenprofileingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
  • Ein vorbereitetes Image, das aus dem Master-Image erstellt wurde, mit verschlüsseltem AMI unter Verwendung der Image-Verwaltung.

Wichtige Überlegungen:

  • Die Volumes neuer VMs, die dem Katalog hinzugefügt werden, werden mit dem neuen KMS-Schlüssel verschlüsselt.
  • Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein vorhandenes Maschinenprofil vorhanden ist, führen Sie Set-ProvScheme mit einem neuen Maschinenprofil aus.
  • Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes auf unverschlüsselte Volumes umstellen. Sie können kein Image-Update von einem verschlüsselten vorbereiteten Image-AMI auf ein unverschlüsseltes vorbereitetes Image-AMI durchführen.

NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren

Beim Erstellen eines Katalogs können Sie jetzt ein vorbereitetes Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot auswählen. Dementsprechend werden die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation.

Einschränkungen

  • Sie können NitroTPM und Secure Boot derzeit in allen AWS-Regionen (einschließlich der AWS GovCloud (US)-Regionen) außer China verwenden.
  • Sie können NitroTPM und UEFI Secure Boot nicht für bestehende Kataloge aktivieren. Wenn Sie einen Katalog mit aktiviertem NitroTPM und UEFI Secure Boot wünschen, erstellen Sie einen neuen Katalog.

Wichtige Schritte

  1. Richten Sie Ihre AWS-Umgebung ein.
  2. Stellen Sie eine Verbindung zu AWS her.
  3. Erstellen Sie ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot.
  4. Erstellen Sie ein vorbereitetes Image aus dem Master-Image. Siehe Erstellen eines vorbereiteten Images für Amazon WorkSpaces Core Managed Instances.
  5. Erstellen Sie einen Maschinenkatalog, indem Sie das vorbereitete Image mit aktiviertem NitroTPM und UEFI Secure Boot im Web Studio-Katalogerstellungsmenü oder beim Erstellen eines Bereitstellungsschemas mithilfe von PowerShell-Befehlen auswählen.

VMs, die dem erstellten Katalog hinzugefügt werden, haben NitoTPM und UEFI Secure Boot aktiviert.

Erstellen Sie ein AMI, das NitroTPM und UEFI Secure Boot unterstützt

  1. Sie können ein AMI aus einer VM erstellen, die NitroTPM und/oder UEFI Secure Boot aktiviert hat.

    1. Erstellen Sie die Instanz aus den AWS Marketplace-Images. Beispiel: Suchen Sie nach TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Laden Sie Single- oder Multi-Session-VDA herunter.
    3. Erstellen Sie ein AMI aus dieser VM.

  2. Verwenden Sie den Befehl register-image:

    --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Weitere Informationen finden Sie unter register-image.

Siehe die folgenden AWS-Dokumente:

Sie können ein PowerShell-Fenster vom Delivery Controller™-Host öffnen, um zu prüfen, ob ein bestimmtes:

  • Service-Angebot NitroTPM oder UEFI Secure Boot unterstützt

     (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • Template NitroTPM oder UEFI Secure Boot unterstützt

     (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Dienstangebot eines vorhandenen Katalogs aktualisieren

Sie können das Dienstangebot eines vorhandenen Katalogs mit Set-ProvScheme ändern. Die Änderung gilt für die neu hinzugefügten VMs. Es treten jedoch in den folgenden Szenarien Fehler auf:

Startmodus der AMIs Unterstützt AMI Nitro TPM? Unterstützt das Dienstangebot NitroTPM und UEFI Secure Boot?
UEFI Nein Nein
Legacy-BIOS Ja Nein
UEFI Ja Nein
UEFI bevorzugt Ja Nein

Tags auf VMs kopieren

Sie können Tags auf NICs und Datenträgern (Identitätsdatenträger, Write-Back-Cache-Datenträger und Betriebssystemdatenträger), die im Maschinenprofil angegeben sind, auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in jeder der Maschinenprofilquellen (AWS VM-Instanz oder AWS Startvorlagenversion) angeben. Diese Funktion ist für persistente und nicht-persistente Maschinenkataloge und VMs anwendbar.

Hinweis:

  • In der AWS EC2-Konsole können Sie die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht sehen. Sie können jedoch den PowerShell-Befehl aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 ausführen, um die Tag-Spezifikationen anzuzeigen.
  • Wenn eine Maschinenprofilquelle (VM oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat und eni-1 den Tag t1 und eni-2 den Tag t2 hat, dann erhält die VM die Tags beider Netzwerkschnittstellen.

VM-Instanzen mit PowerShell filtern

Eine AWS-VM-Instanz, die Sie als Maschinenprofil-VM verwenden, muss kompatibel sein, damit der Maschinenkatalog korrekt erstellt und funktionieren kann. Um die AWS-VM-Instanzen aufzulisten, die als Maschinenprofil-Eingabe-VMs verwendet werden können, können Sie den Befehl Get-HypInventoryItem verwenden. Der Befehl kann das Inventar der auf einer Hosting-Einheit verfügbaren VMs seitenweise anzeigen und filtern.

Paginierung:

Get-HypInventoryItem unterstützt zwei Paginierungsmodi:

  • Der Paging-Modus verwendet die Parameter -MaxRecords und -Skip, um Sätze von Elementen zurückzugeben:
    • -MaxRecords: Der Standardwert ist 1. Dies steuert, wie viele Elemente zurückgegeben werden.
    • -Skip: Der Standardwert ist 0. Dies steuert, wie viele Elemente vom absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
  • Der Bildlaufmodus verwendet die Parameter -MaxRecords, -ForwardDirection und -ContinuationToken, um das Scrollen der Datensätze zu ermöglichen:
    • -ForwardDirection: Der Standardwert ist True. Dies wird zusammen mit -MaxRecords verwendet, um entweder den nächsten Satz übereinstimmender Datensätze oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben.
    • -ContinuationToken: Gibt die Elemente unmittelbar nach (oder vor, wenn ForwardDirection false ist) zurück, jedoch ohne das in ContinuationToken angegebene Element.

Beispiele für Paginierung:

  • Um einen einzelnen Datensatz der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben. Das Feld AdditionalData enthält TotalItemsCount und TotalFilteredItemsCount:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Um 10 Datensätze der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die bei der Maschinen-Vorlage beginnen, die mit dem angegebenen ContinuationToken verknüpft ist:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filterung:

Die folgenden zusätzlichen optionalen Parameter werden zum Filtern unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.

  • -ContainsName "my_name": Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in das Get Ergebnis aufgenommen. Zum Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Wenn ein AMI mindestens eines dieser Tags aufweist, wird es in das Get Ergebnis aufgenommen. Zum Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Hinweis:

    Zwei Tag-Werte werden unterstützt. Der Tag-Wert Nicht getaggt entspricht Elementen, die das angegebene Tag nicht in ihrer Tag-Liste haben. Der Tag-Wert Alle Werte entspricht Elementen, die das Tag unabhängig vom Wert des Tags haben. Andernfalls erfolgt die Übereinstimmung nur, wenn das Element das Tag hat und der Wert dem im Filter angegebenen Wert entspricht.

  • -Id "ami-0a2d913927e0352f3": Wenn das AMI der angegebenen ID entspricht, wird es in das Get Ergebnis aufgenommen. Zum Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filtern nach dem AdditionalData-Parameter:

Der Filterparameter AdditionalData listet Vorlagen oder VMs basierend auf ihrer Funktion, ihrem Serviceangebot oder einer beliebigen Eigenschaft auf, die in AdditionalData enthalten ist. Zum Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Sie können auch einen -Warn Parameter hinzufügen, um die inkompatiblen VMs anzuzeigen. Die VMs werden mit einem AdditionalData Feld namens Warning aufgenommen. Zum Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Nächste Schritte

Weitere Informationen

Erstellen eines Katalogs von Amazon WorkSpaces Core Managed Instances
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.