Unified Extensible Firmware Interface (UEFI) Pre-Boot-Umgebungen

Citrix Virtual Apps und Desktops unterstützt UEFI-Hardwaretechnologie (Unified Extensible Firmware Interface) auf Hyper-V (Generation 2) und ESX- VMs. Diese Elemente werden mit SCVMM bzw. vCenter verwaltet und mit Citrix Provisioning gestreamt. Diese Funktionalität ermöglicht:

  • Streamen des Serverbetriebssystems beim Start mit Gigabit-Netzwerkgeschwindigkeit, sodass Starts schneller erfolgen.
  • Unterstützung von TB-Datenträgern in virtualisierten Umgebungen.

UEFI ersetzt das BIOS vollständig und erfordert einen neuen Bootstrapvorgang. Zwei Bootstrapvorgänge sind verfügbar: einen für 32-Bit- und einen für 64-Bit-Systeme. Abhängig von der Bereitstellungsweise verkompliziert die Einführung eines weiteren Bootstrapvorgangs Netzwerktopologien.

Secure Boot in UEFI

Citrix Provisioning unterstützt Secure Boot in UEFI auf folgenden Plattformen:

  • Physische Computer mit UEFI-Firmware und der Option “Secure Boot”.
  • VMs von Hyper-V 2016 und höher, die die Microsoft UEFI-Zertifizierungsstellenvorlage mit der Einstellung Secure Boot verwenden. Hyper-V 2012 R2 wird nicht unterstützt.
  • ESX UEFI mit Secure Boot.

Netzwerktopologie

Ein PXE-Server ermöglicht die einfachste Topologie, da das PXE-Protokoll mit mehreren Architekturen funktioniert. Der PXE-Server von Citrix Provisioning erkennt das im DHCP eingebettete Architekturkennzeichen und ermittelt daraufhin den entsprechenden Bootstrapdateinamen und gibt ihn zurück. Daher können Computer mit Legacy-BIOS und UEFI-Computer im selben Netzwerksegment sein.

Wenn DHCP-Option 67 ausgewählt ist, sind zwei Topologieoptionen verfügbar:

  • Bei einem einzelnen Segment verwenden Sie für jedes Zielgerät DHCP-Reservierungen zum Angeben des Bootstrapdateinamens (Option 67). Dieser Prozess ist bei kleineren Umgebungen möglich, jedoch nicht bei Enterprise-Umgebungen.
  • Teilen Sie die Umgebung in mehrere Segmente auf und isolieren Sie dabei die Legacygeräte von den UEFI-Geräten. Konfigurieren Sie für jedes Segment einen DHCP-Bereich mit der entsprechenden Einstellung für Option 67.

Konfigurieren von Bootstrapvorgängen

Der UEFI-Bootstrapvorgang darf keine eingebetteten Einstellungen enthalten. Zum Konfigurieren des UEFI-Bootstrapvorgangs werden daher DHCP-Optionen verwendet.

DHCP-Option 11 – RLP-Server

Mit Option 11 können Sie mehrere IPv4-Adressen angeben. Verwenden Sie diese Option, um die Adressen der Streamingnetzwerkkarten auf dem Provisioning-Server anzugeben. Sie können mehr als vier IP-Adressen angeben. Der UEFI-Bootstrapvorgang liest die Adressen und wählt dann nach dem Roundrobin-Prinzip eine Adresse für die Verbindung aus.

Hinweis:

Hinweis: Option 17 hat Vorrang vor Option 11.

DHCP-Option 17 – Stammpfad

Die Option “Stammpfad” wird normalerweise mit iSCSI verwendet, um den Server und die virtuelle Festplatte anzugeben, die zu starten sind. Citrix Provisioning verwendet das folgende Format zur Angabe der Serveradresse:

pvs:[IPv4]<:17:6910>

pvs – Required identifier

IPv4 – Address of a streaming NIC on the Provisioning Services server

17 – Protocol identifier for UDP (required if a logon port is specified)

port – Logon port (not required if the default port of 6910 is used)

Beispiele:

pvs:[server.corp.com]:17:6910

pvs:[server.corp.com]

pvs:[192.168.1.1]

pvs:[192.168.1.1]:17:6910

Zuordnen eines Zielgeräts zu einem Bootstrapvorgang

Verwenden Sie die Datei BOOTPTAB, um einem Zielgerät einen bestimmten Bootstrapvorgang zuzuordnen. Folgendes gilt für das Format der Datei BOOTPTAB, um gemischte Legacy- und UEFI-Umgebungen zu unterstützen:

  • Das Tag “ar” kennzeichnet die Architektur der Startumgebung des Zielgeräts. Sie können mehrere Einträge für dieselbe MAC-Adresse in verschiedenen Architekturen vornehmen. Dies ist nützlich für Hardware, die das Starten von Legacy-BIOS und UEFI unterstützt.
  • Platzhalter werden nicht unterstützt. Wenn kein Eintrag für eine bestimmte MAC-Adresse in der BOOTPTAB-Datei gefunden wird, wird der Standardwert verwendet.

Die folgende Tabelle listet die Architekturen für BOOTPTAB auf:

Wert Architektur Bootstrapdateiname
0 x86 BIOS ardbp32.bin
6 x86 UEFI pvsnbpia32.efi
7 x64 UEFI pvsnbpx64.efi
1031 EBC (für VMware ESX) pvsnbpx64.efi

Die vollständige Liste der Architekturen ist bei der IETF erhältlich.

Das Format der Datei BOOTPTAB ist:

<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>

Beispiele:

host001:ha=001122334455:ar=0:bf=ardbp32.bin

host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi

Wenn das Architektur-Tag fehlt, ist der Standardwert 0.