Unified Extensible Firmware Interface (UEFI) Pre-Boot-Umgebungen
Citrix Virtual Apps and Desktops unterstützt die Unified Extensible Firmware Interface (UEFI)-Hardwaretechnologie in allen Virtualisierungsumgebungen. Citrix Provisioning unterstützt nur das Streaming von UEFI-basierten Zielen.
UEFI ist ein vollständiger Ersatz für das BIOS und erfordert einen neuen Bootstrap. Es ist eine Bootstrapdatei für 64-Bit-Systeme verfügbar.
Installieren Sie beim Konfigurieren von UEFI den Betriebssystemdatenträger in einer VM, die für die Verwendung des UEFI-Starts konfiguriert ist. Sobald Sie den Betriebssystemdatenträger installiert haben, konfiguriert Windows den Startdatenträger automatisch für die Verwendung des GPT-Dateisystems (GUID-Partitionstabelle).
Einschränkung
Das UEFI-Zielstartmenü unterstützt maximal neun Einträge.
Secure Boot in UEFI
Citrix Provisioning unterstützt Secure Boot in UEFI auf folgenden Plattformen:
- Physische Computer mit UEFI-Firmware und der Option “Secure Boot”.
- VMs von Hyper-V 2016 und höher, die die Microsoft UEFI-Zertifizierungsstellenvorlage mit der Einstellung Secure Boot verwenden. Hyper-V 2012 R2 wird nicht unterstützt.
- ESX Version 6.7 oder höher und 7.0 Update 3.
- Nutanix AHV 6.5 LTS oder höher.
- XenServer 8.0
- Der Start von Gast-Betriebssystemen im UEFI-Modus und Secure Boot werden auf Citrix Hypervisors 8.1 unterstützt. Weitere Informationen finden Sie in der Dokumentation für XenServer.
Netzwerktopologie
Beim Booten von Zielen über das Netzwerk bietet der Citrix Provisioning PXE-Server das einfachste Setup, da das PXE-Protokoll mehrere Architekturen unterstützt. Der PXE-Server von Citrix Provisioning erkennt das in DHCP eingebettete Architekturkennzeichen und ermittelt daraufhin den entsprechenden Bootstrapdateinamen und gibt ihn zurück. Wenn Sie den Netzwerkstart sowohl von Legacy-BIOS- als auch von UEFI-Zielen in demselben Broadcast-Netzwerk unterstützen möchten, müssen Sie den Citrix Provisioning PXE-Dienst aktivieren und alle DHCP-Optionen im Zusammenhang mit der Angabe der Startdatei aus dem regulären DHCP-Setup entfernen.
Wenn DHCP-Option 67 ausgewählt ist, sind zwei Topologieoptionen verfügbar:
- Bei einem einzelnen Segment verwenden Sie für jedes Zielgerät DHCP-Reservierungen zum Angeben des Bootstrapdateinamens (Option 67). Dieser Prozess ist bei kleineren Umgebungen möglich, jedoch nicht bei Enterprise-Umgebungen. Verwenden Sie diese Option, wenn Sie sowohl Legacy-BIOS als auch UEFI in demselben Segment unterstützen möchten.
- Teilen Sie die Umgebung in mehrere Segmente auf und isolieren Sie dabei die Legacygeräte von den UEFI-Geräten. Konfigurieren Sie für jedes Segment einen DHCP-Bereich mit der entsprechenden Einstellung für Option 67.
Konfigurieren von Bootstrapvorgängen
Der UEFI-Bootstrap hat keine eingebetteten Einstellungen. Zum Konfigurieren des UEFI-Bootstrapvorgangs werden daher DHCP-Optionen verwendet.
Nicht vergessen:
Citrix Provisioning unterstützt nur UEFI-Netzwerkboots.
DHCP-Option 11 – RLP-Server
Mit Option 11 können Sie mehrere IPv4-Adressen angeben. Verwenden Sie diese Option, um die Adressen der Streamingnetzwerkkarten auf dem Provisioning-Server anzugeben. Sie können mehr als vier IP-Adressen angeben. Der UEFI-Bootstrap liest alle Adressen, wählt eine zufällige Adresse aus der Liste aus und stellt eine Verbindung zu dieser Adresse her. Wenn die Verbindung fehlschlägt, probiert der UEFI-Bootstrap die verbleibenden Adressen im Round-Robin-Verfahren aus.
Hinweis:
Hinweis: Option 17 hat Vorrang vor Option 11.
DHCP-Option 17 – Stammpfad
Mit der Stammpfadoption kann ein einzelner DNS-FQDN sowie eine IPv4- oder IPv6-Adresse für die Verbindung mit den Zielen bereitgestellt werden. Bei Verwendung von IPv6-Streaming ist diese Option obligatorisch. Mehrere Anmeldeserver können durch die Erstellung eines DNS-Alias implementiert werden, der sich in die Liste mit bis zu 32 Anmeldeservern übersetzt.
pvs:[Adresse]: 17:6910
pvs: erforderliche Kennung
Adresse – IPv4, IPv6 oder DNS FQDN, der auf die Streaming-NIC auf mindestens einem PVS-Server verweist
17 – Protokollkennung für UDP (kann weggelassen werden, wenn der Standardport für die Anmeldung verwendet wird)
port: Anmeldeport (nicht erforderlich, wenn der Standardport 6910 verwendet wird)
Beispiele:
pvs:[server.corp.com]:17:6910
pvs:[server.corp.com]
pvs:[192.168.1.1]
Pvs:[192.168.1.1]:17:6910
pvs:[fc02::2bfa:5e30:3631:fef4]