Citrix Virtual Apps and Desktops

VMware-Virtualisierungsumgebungen

Folgen Sie diesen Anweisungen, wenn Sie zur Bereitstellung von virtuellen Maschinen VMware verwenden.

Installieren Sie vCenter Server und die Verwaltungstools. (Der “Linked Mode”-Betrieb von vSphere vCenter wird nicht unterstützt.)

Wenn Sie MCS verwenden möchten, deaktivieren Sie nicht das Datastore Browser-Feature in vCenter Server (siehe https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Wenn Sie das Feature deaktivieren, funktioniert MCS nicht richtig.

Verwenden Sie Citrix Provisioning (zuvor “Provisioning Services”) und Maschinenerstellungsdienste zum Bereitstellen folgender Elemente:

  • Legacy-BIOS für unterstützte Desktop- oder Serverbetriebssystem-VMs.
  • UEFI für unterstützte Desktop- oder Serverbetriebssystem-VMs, mit Secure Boot.

Erforderliche Berechtigungen

Erstellen Sie ein VMware-Benutzerkonto und mindestens eine VMware-Rolle. Berücksichtigen Sie bei der Erstellung dieser Rollen die Granularität, die Sie bei der Zuweisung von Benutzerberechtigungen benötigen. Definieren Sie die Berechtigungen für jede Rolle unter Einsatz der Liste der vCenter-Berechtigungen, die Citrix Virtual Apps and Desktops zur Durchführung der Vorgänge benötigt.

Um einem Benutzer Berechtigungen zu erteilen, verknüpfen Sie den Benutzer auf Datencenter-Ebene mit der Rolle. Weitere Informationen zum Festlegen von Berechtigungen in vCenter finden Sie in der VMware-Dokumentation.

Die folgenden Tabellen zeigen die Zuordnungen zwischen Citrix Virtual Apps and Desktops-Vorgängen und die erforderlichen VMware-Mindestberechtigungen.

Hinweis:

Der Anzeigename der Berechtigungsliste, insbesondere für User Interface, ist in einigen vSphere-Versionen unterschiedlich. In vSphere 6.7 lautet die Berechtigung für User Interface beispielsweise Change Memory und Change Settings und nicht Settings und Memory, wie hier in den erforderlichen Berechtigungen beschrieben.

Hinzufügen von Verbindungen und Ressourcen

SDK Benutzeroberfläche
System. Anonymous, System. Read und System.View Automatisch hinzugefügt. Kann die integrierte Lesezugriff-Rolle verwenden.

Bereitstellen von Maschinen (Maschinenerstellungsdienste)

Für das Provisioning von Maschinen mit MCS sind die folgenden Berechtigungen erforderlich:

SDK Benutzeroberfläche
Datastore.AllocateSpace Datastore > Allocate Space
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
Network.Assign Network > Assign network
Resource.AssignVMToPool Resource > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Config.CPUCount Virtual machine > Configuration > Change CPU count
VirtualMachine.Config.Memory Virtual machine > Configuration > Change memory
VirtualMachine.Config.Settings Virtual machine > Configuration > Change settings
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction > Suspend
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning > Clone virtual machine
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

Speicherprofil (vSAN)

Zum Anzeigen, Erstellen oder Löschen von Speicherrichtlinien bei der Katalogerstellung in einem vSAN-Datenspeicher sind die folgenden Berechtigungen obligatorisch:

SDK Benutzeroberfläche
storage.Profile-driven storage update PROFILE-DRIVEN STORAGE > Profile-driven storage update
storage.Profile-driven storage view PROFILE-DRIVEN STORAGE > Profile-driven storage view

Tags und benutzerdefinierte Attribute

Mithilfe von Tags und benutzerdefinierten Attributen können Sie Metadaten an die im vSphere-Bestand erstellten VMs anhängen und das Suchen und Filtern dieser Objekte vereinfachen. Zum Erstellen, Bearbeiten, Zuweisen und Löschen von Tags oder Kategorien sind die folgenden Berechtigungen erforderlich:

SDK Benutzeroberfläche
Tagging.Create vSphere Tagging > Create vSphere Tag
Tagging.Create vSphere Tagging > Create vSphere Tag Category
Tagging.Edit vSphere Tagging > Edit vSphere Tag
Tagging.Edit vSphere Tagging > Edit vSphere Tag Category
Tagging.Delete vSphere Tagging > Delete vSphere Tag
Tagging.Delete vSphere Tagging > Delete vSphere Tag Category
Tagging.Assign vSphere Tagging > Assign or Unassign vSphere Tag
Tagging.Assign vSphere Tagging > Assign or Unassign vSphere Tag on Object
Global.ManageCustomFields Global > Manage custom attributes
Global.SetCustomField Global > Manage custom attributes

Hinweis:

Wenn MCS einen Maschinenkatalog erstellt, weist es den Ziel-VMs Namens-Tags zu. Anhand der Tags wird das Masterimage von mit MCS erstellten VMs unterschieden und verhindert, dass letztere für die Imageerstellung verwendet werden. Sie können den Unterschied anhand des Attributs XdProvisioned in vCenter identifizieren. Das Attribut ist True, wenn MCS VMs erstellt.

Bereitstellen von Maschinen (Citrix Provisioning)

Alle Berechtigungen von Bereitstellen von Maschinen (Maschinenerstellungsdienste) sowie folgende:

SDK Benutzeroberfläche
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning > Deploy template

Energieverwaltung

SDK Benutzeroberfläche
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction > Suspend

Updates und Rollbacks von Images

SDK Benutzeroberfläche
Datastore.AllocateSpace Datastore > Allocate Space
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
Network.Assign Network > Assign network
Resource.AssignVMToPool Resource > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning > Clone virtual machine

Löschen bereitgestellter Maschinen

SDK Benutzeroberfläche
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove

Beschaffen und Importieren eines Zertifikats

Um die vSphere-Kommunikation zu schützen, empfiehlt Citrix die Verwendung von HTTPS statt HTTP.

HTTPS benötigt digitale Zertifikate. Verwenden Sie ein digitales Zertifikat von einer Zertifizierungsstelle, das den Sicherheitsrichtlinien Ihrer Organisation entspricht.

Wenn Sie kein digitales Zertifikat verwenden können, das von einer Zertifizierungsstelle ausgestellt wurde, können Sie das mit VMware installierte selbstsignierte Zertifikat verwenden. Tun Sie das nur, wenn die Sicherheitsrichtlinie Ihrer Organisation es zulässt. Fügen Sie das VMware vCenter-Zertifikat jedem Delivery Controller hinzu.

  1. Fügen Sie den vollqualifizierten Domänennamen (FQDN) des Computers, auf dem vCenter Server ausgeführt wird, der Hostdatei auf dem Server im Verzeichnis %SystemRoot%/WINDOWS/system32/Drivers/etc/ hinzu. Dieser Schritt ist nur erforderlich, wenn der FQDN des Computers, auf dem vCenter Server ausgeführt wird, nicht bereits im Domänennamensystem vorhanden ist.

  2. Rufen Sie das vCenter-Zertifikat mit einer der folgenden drei Methoden ab:

    Führen Sie auf dem vCenter-Server folgende Schritte aus:

    1. Kopieren Sie die Datei rui.crt vom vCenter-Server zu einem Speicherort, auf den Ihre Delivery Controller zugreifen können.
    2. Navigieren Sie auf dem Controller zu dem Speicherort des exportierten Zertifikats und öffnen Sie die Datei rui.crt.

    Laden Sie das Zertifikat über einen Webbrowser herunter. Bei Verwendung von Internet Explorer klicken Sie in Internet Explorer mit der rechten Maustaste und wählen Sie Als Administrator ausführen, um das Zertifikat herunterzuladen oder zu installieren.

    1. Öffnen Sie einen Webbrowser und stellen Sie eine sichere Webverbindung mit dem vCenter-Server her (z. B. https://server1.domain1.com)).
    2. Akzeptieren Sie die Sicherheitswarnungen.
    3. Klicken Sie auf die Adressleiste, in der der Zertifikatfehler angezeigt wird.
    4. Zeigen Sie das Zertifikat an und klicken Sie auf die Registerkarte “Details”.
    5. Wählen Sie Copy to file and export in .CER format und geben Sie bei entsprechender Aufforderung einen Namen an.
    6. Speichern Sie das exportierte Zertifikat.
    7. Navigieren Sie auf den Speicherort des exportierten Zertifikats und öffnen Sie die CER-Datei.

    Importieren Sie direkt über Internet Explorer unter Ausführung als Administrator.

    • Öffnen Sie einen Webbrowser und stellen Sie eine sichere Webverbindung mit dem vCenter-Server her (z. B. https://server1.domain1.com)).
    • Akzeptieren Sie die Sicherheitswarnungen.
    • Klicken Sie auf die Adressleiste, in der der Zertifikatfehler angezeigt wird.
    • Zeigen Sie das Zertifikat an.
  3. Importieren Sie das Zertifikat auf jedem Controller in den Zertifikatspeicher.

    1. Klicken Sie auf Zertifikat installieren, wählen Sie Lokaler Computer und klicken Sie dann auf Weiter.
    2. Wählen Sie Alle Zertifikate in folgendem Speicher speichern und klicken Sie dann auf Durchsuchen. Wählen Sie Vertrauenswürdige Personen und klicken Sie auf OK. Klicken Sie auf Weiter und dann auf Fertig stellen.

    Wenn Sie den Namen des vSphere-Servers nach der Installation ändern, müssen Sie ein neues selbstsigniertes Zertifikat auf diesem Server erstellen, bevor Sie das neue Zertifikat importieren.

Überlegungen zur Konfiguration

Erstellen einer Master-VM:

Verwenden Sie eine Master-VM zur Bereitstellung von Benutzerdesktops und Anwendungen in einem Maschinenkatalog. Auf dem Hypervisor:

  1. Installieren Sie einen VDA auf der Master-VM unter Auswahl der Option zur Desktopoptimierung, wodurch die Leistung verbessert wird.
  2. Erstellen Sie einen Snapshot der Master-VM, um diesen als Backup zu verwenden.

Erstellen einer Verbindung:

Führen Sie im Assistenten für die Verbindungserstellung folgende Schritte aus:

  • Wählen Sie den Verbindungstyp “VMware”.
  • Geben Sie die Adresse des Zugriffspunkts für das vCenter SDK an.
  • Geben Sie die Anmeldeinformationen für ein zuvor eingerichtetes VMware-Konto ein, das Berechtigungen zum Erstellen von VMs hat. Geben Sie den Benutzernamen im Format Domäne/Benutzername ein.

VMware SSL-Fingerabdruck

Der VMware SSL-Fingerabdruck macht das manuelle Erstellen einer Hostverbindung zu einem VMware vSphere-Hypervisor überflüssig. Es ist nicht mehr erforderlich, dass der Administrator eine Vertrauensstellung zwischen den Site-Delivery Controllern und dem Hypervisor-Zertifikat vor dem Erstellen einer Verbindung manuell erstellt.

Das VMware SSL-Fingerabdruckfeature speichert den Fingerabdruck des nicht vertrauenswürdigen Zertifikats in der Sitedatenbank. Diese Konfiguration gewährleistet, dass der Hypervisor dauerhaft von Citrix Virtual Apps and Desktops als vertrauenswürdig identifiziert werden kann, selbst wenn die Controller dies nicht können.

Beim Erstellen einer vSphere-Hostverbindung in Studio wird ein Dialogfeld mit dem Zertifikat der Maschine angezeigt, mit der Sie eine Verbindung herstellen. Sie können dann wählen, ob sie als vertrauenswürdig gelten soll.

Zurücksetzen des OS-Datenträgers

Verwenden Sie den PowerShell-Befehl Reset-ProvVMDisk, um den OS-Datenträger einer persistenten VM in einem mit MCS erstellten Maschinenkatalog zurückzusetzen.

Um den PowerShell-Befehl erfolgreich auszuführen, stellen Sie Folgendes sicher:

  • Die Ziel-VMs befinden sich in einem persistenten MCS-Katalog.
  • Der MCS-Maschinenkatalog funktioniert einwandfrei.
  • Hierfür müssen das Provisioningschema und der Host vorhanden sein und das Provisioningschema über korrekte Einträge verfügen.
  • VMware vCenter befindet sich nicht im Wartungsmodus.
  • Die Ziel-VMs sind ausgeschaltet und im Wartungsmodus.

Führen Sie die folgenden Schritte aus, um den OS-Datenträger zurückzusetzen:

  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.
  3. Führen Sie den PowerShell-Befehl Reset-ProvVMDisk auf eine der folgenden Arten aus:

    • Geben Sie die Liste der VMs als durch Trennzeichen getrennte Liste an und führen Sie das Zurücksetzen auf jeder VM durch:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName ("abc","def") -OS
       <!--NeedCopy-->
      
    • Geben Sie die Liste der VMs als Ausgabe des Befehls Get-ProvVM an und führen Sie das Zurücksetzen auf jeder VM durch:

       (Get-ProvVM -ProvisioningSchemeName "xxx") | Reset-ProvVMDisk "abc" -OS
       <!--NeedCopy-->
      
    • Geben Sie eine VM mit Namen an:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
    • Erstellen Sie einen eigenen Reset-Task für jede vom Befehl Get-ProvVM zurückgegebene VM. Dies ist weniger effizient, da jeder Task dieselben redundanten Prüfungen durchführt (z. B. Hypervisor-Funktionsprüfung und Verbindungsprüfung).

       Get-ProvVM -ProvisioningSchemeName "xxx" | Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -OS
       <!--NeedCopy-->
      
  4. Eine Bestätigungsaufforderung wird angezeigt, in der die zurückzusetzenden VMs zusammen mit einer Warnmeldung aufgeführt sind, dass es sich um einen nicht umkehrbaren Vorgang handelt. Wenn Sie keine Antwort geben und die Eingabetastedrücken, findet keine weitere Aktion statt.

    Hinweis:

    Nehmen Sie VMs erst nach Abschluss der Zurücksetzung aus dem Wartungsmodus und schalten Sie sie ein.

    Sie können den PowerShell-Befehl -WhatIf ausführen, um die auszuführende Aktion zu drucken und den Vorgang ohne Ausführen der Aktion zu beenden.

    Sie können die Bestätigungsaufforderung auch mit einer der folgenden Methoden umgehen:

    • Geben Sie den Parameter -Force an:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Force
       <!--NeedCopy-->
      
    • Geben Sie den Parameter -Confirm:$false an:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Confirm:$false
       <!--NeedCopy-->
      
    • Bevor Sie Reset-ProvVMDisk ausführen, ändern Sie $ConfirmPreference zu None:

       PS C:\Windows\system32> $ConfirmPreference='None'
       PS C:\Windows\system32> $ConfirmPreference
       None
       PS C:\Windows\system32> Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
  5. Führen Sie Get-ProvTask aus, um den Status der von Befehl Reset-ProvVMDisk zurückgegebenen Tasks abzurufen.

Ordner-ID eines Maschinenkatalogs aktualisieren

Sie können die Ordner-ID eines MCS-Maschinenkatalogs aktualisieren, indem Sie FolderId in den benutzerdefinierten Eigenschaften des Befehls Set-ProvScheme angeben. Die nach dem Aktualisieren der Ordner-ID erstellten VMs werden unter dieser neuen Ordner-ID erstellt. Wenn diese Eigenschaft nicht in CustomProperties angegeben ist, werden VMs in dem Ordner erstellt, in dem das Masterimage ist.

Führen Sie folgende Schritte aus, um die Ordner-ID eines Maschinenkatalogs zu aktualisieren.

  1. Öffnen Sie einen Webbrowser und geben Sie die URL für vSphere Web Client ein.

  2. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Login.

  3. Erstellen Sie einen VM-Platzierungsordner in vSphere Web Client.

  4. Öffnen Sie ein PowerShell-Fenster.

  5. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  6. Geben Sie FolderID in den CustomProperties von Set-ProvScheme an. In diesem Beispiel ist der Wert für die Ordner-ID group-v2406.

    Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>"
    <!--NeedCopy-->
    
  7. Fügen Sie dem Maschinenkatalog mit Studio eine VM hinzu.
  8. Überprüfen Sie die neue VM im vSphere Web Client. Die neue VM wird unter dem neuen Ordner erstellt.

Suchen der Ordner-ID in vSphere

Verwenden Sie den Browser für verwaltete Objekte (MOB) auf einem beliebigen ESXi- oder vCenter Server-System zum Finden der Ordner-ID der VMs.

Der Browser für verwaltete Objekte (MOB), ist eine webbasierte Serveranwendung, die in alle ESX/ESXi- und vCenter Server-Systeme integriert ist. Mit diesem vSphere-Dienstprogramm können Sie detaillierte Informationen zu Objekten wie VMs, Datenspeichern und Ressourcenpools anzeigen.

  1. Öffnen Sie einen Webbrowser und geben Sie http://x.x.x.x/mob ein, wobei x.x.x.x die IP-Adresse des vCenter Server oder ESX/ESXi-Hosts ist. Beispiel: https://10.60.4.70/mob.
  2. Klicken Sie auf der Startseite von MOB auf den Wert der Eigenschaft content.
  3. Klicken Sie auf den Wert von rootFolder.
  4. Klicken Sie auf den Wert von childEntity.
  5. Klicken Sie auf den Wert von vmFolder.
  6. Sie finden die Ordner-ID im Wert von childEntity.
VMware-Virtualisierungsumgebungen