VMware-Virtualisierungsumgebungen
Befolgen Sie diese Anleitung, wenn Sie VMware zur Bereitstellung virtueller Maschinen verwenden.
Installieren Sie vCenter Server und die entsprechenden Verwaltungstools. (Für den vSphere vCenter Linked Mode-Betrieb wird kein Support bereitgestellt.)
Wenn Sie MCS verwenden möchten, deaktivieren Sie die Datastore Browser-Funktion in vCenter Server nicht (beschrieben in https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Wenn Sie diese Funktion deaktivieren, funktioniert MCS nicht ordnungsgemäß.
Erforderliche Berechtigungen
Erstellen Sie ein VMware-Benutzerkonto und eine oder mehrere VMware-Rollen mit einem Teil oder allen der unten aufgeführten Berechtigungen. Die Erstellung der Rollen sollte sich nach dem spezifischen Granularitätsgrad richten, der für die Berechtigungen des Benutzers erforderlich ist, um die verschiedenen XenApp- oder XenDesktop®-Vorgänge jederzeit anzufordern. Um dem Benutzer jederzeit spezifische Berechtigungen zu erteilen, weisen Sie ihm die entsprechende Rolle zu, mindestens auf DataCenter-Ebene.
Die folgenden Tabellen zeigen die Zuordnungen zwischen XenApp®- und XenDesktop-Vorgängen und den mindestens erforderlichen VMware-Berechtigungen.
Verbindungen und Ressourcen hinzufügen
| SDK | Benutzeroberfläche |
|---|---|
| System.Anonymous, System.Read und System.View | Automatisch hinzugefügt. Kann die integrierte schreibgeschützte Rolle verwenden. |
Maschinen bereitstellen (Machine Creation Services™)
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.SpeicherplatzZuweisen | Datastore > Speicherplatz zuweisen |
| Datastore.Durchsuchen | Datastore > Datastore durchsuchen |
| Datastore.Dateiverwaltung | Datastore > Low-Level-Dateivorgänge |
| Netzwerk.Zuweisen | Netzwerk > Netzwerk zuweisen |
| Ressource.VMZuPoolZuweisen | Ressource > Virtuelle Maschine einem Ressourcenpool zuweisen |
| VirtuelleMaschine.Konfiguration.VorhandeneFestplatteHinzufügen | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtuelleMaschine.Konfiguration.NeueFestplatteHinzufügen | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| VirtuelleMaschine.Konfiguration.ErweiterteKonfiguration | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Inventar > Aus vorhandenem erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Inventar > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Inventar > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2 und vSphere 5.1, Update 1: Virtuelle Maschine > Zustand > Snapshot erstellen vSphere 5.5: Virtuelle Maschine > Snapshot-Verwaltung > Snapshot erstellen |
Wenn die von Ihnen erstellten VMs getaggt werden sollen, fügen Sie dem Benutzerkonto die folgenden Berechtigungen hinzu.
Um sicherzustellen, dass Sie ein sauberes Basisimage für die Erstellung neuer VMs verwenden, taggen Sie VMs, die mit Machine Creation Services erstellt wurden, um sie von der Liste der VMs auszuschließen, die als Basisimages verwendet werden können.
| SDK | Benutzeroberfläche |
|---|---|
| Global.ManageCustomFields | Global > Benutzerdefinierte Attribute verwalten |
| Global.SetCustomField | Global > Benutzerdefiniertes Attribut festlegen |
Maschinen bereitstellen (Provisioning Services)
Alle Berechtigungen von Maschinen bereitstellen (Machine Creation Services) und die folgenden.
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Virtuelle Maschine > Konfiguration > Gerät hinzufügen oder entfernen |
| VirtualMachine.Config.CPUCount | Virtuelle Maschine > Konfiguration > CPU-Anzahl ändern |
| VirtualMachine.Config.Memory | Virtuelle Maschine > Konfiguration > Arbeitsspeicher |
| VirtualMachine.Config.Settings | Virtuelle Maschine > Konfiguration > Einstellungen |
| VirtualMachine.Provisioning.CloneTemplate | Virtuelle Maschine > Bereitstellung > Vorlage klonen |
| VirtualMachine.Provisioning.DeployTemplate | Virtuelle Maschine > Bereitstellung > Vorlage bereitstellen |
Energieverwaltung
| SDK | Benutzeroberfläche |
|---|---|
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Interact.Suspend | Virtuelle Maschine > Interaktion > Anhalten |
Image-Aktualisierung und Rollback
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| Network.Assign | Netzwerk > Netzwerk zuweisen |
| Resource.AssignVMToPool | Ressource > Virtuelle Maschine zu Ressourcenpool zuweisen |
| VirtualMachine.Config.AddExistingDisk | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtualMachine.Config.AddNewDisk | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| VirtualMachine.Config.AdvancedConfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
| VirtualMachine.Interact.Reset | Virtuelle Maschine > Interaktion > Zurücksetzen |
| VirtualMachine.Inventory.CreateFromExisting | Virtuelle Maschine > Bestand > Aus vorhandenem erstellen |
| VirtualMachine.Inventory.Create | Virtuelle Maschine > Bestand > Neu erstellen |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Bestand > Entfernen |
| VirtualMachine.Provisioning.Clone | Virtuelle Maschine > Bereitstellung > Virtuelle Maschine klonen |
Bereitgestellte Maschinen löschen
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Inventory.Delete | Virtuelle Maschine > Inventar > Entfernen |
AppDisks™ erstellen
Gültig für VMware vSphere Mindestversion 5.5 und XenApp und XenDesktop Mindestversion 7.8.
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.AllocateSpace | Datenspeicher > Speicherplatz zuweisen |
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| VirtualMachine.Config.AddExistingDisk | Virtuelle Maschine > Konfiguration > Vorhandene Festplatte hinzufügen |
| VirtualMachine.Config.AddNewDisk | Virtuelle Maschine > Konfiguration > Neue Festplatte hinzufügen |
| VirtualMachine.Config.AdvancedConfig | Virtuelle Maschine > Konfiguration > Erweitert |
| VirtualMachine.Config.EditDevice | Virtuelle Maschine > Konfiguration > Geräteeinstellungen ändern |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Festplatte entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
| VirtualMachine.Interact.PowerOn | Virtuelle Maschine > Interaktion > Einschalten |
AppDisks löschen
Gültig für VMware vSphere Mindestversion 5.5 und XenApp und XenDesktop Mindestversion 7.8.
| SDK | Benutzeroberfläche |
|---|---|
| Datastore.Browse | Datenspeicher > Datenspeicher durchsuchen |
| Datastore.FileManagement | Datenspeicher > Dateivorgänge auf niedriger Ebene |
| VirtualMachine.Config.RemoveDisk | Virtuelle Maschine > Konfiguration > Datenträger entfernen |
| VirtualMachine.Interact.PowerOff | Virtuelle Maschine > Interaktion > Ausschalten |
Zertifikat abrufen und importieren
Zum Schutz der vSphere-Kommunikation empfiehlt Citrix®, HTTPS anstelle von HTTP zu verwenden. HTTPS erfordert digitale Zertifikate. Citrix empfiehlt die Verwendung eines digitalen Zertifikats, das von einer Zertifizierungsstelle gemäß der Sicherheitsrichtlinien Ihres Unternehmens ausgestellt wurde.
Wenn Sie kein digitales Zertifikat einer Zertifizierungsstelle verwenden können und die Sicherheitsrichtlinien Ihres Unternehmens dies zulassen, können Sie das von VMware installierte selbstsignierte Zertifikat verwenden. Fügen Sie das VMware vCenter-Zertifikat jedem Controller hinzu.
SCHRITT 1. Fügen Sie den vollqualifizierten Domänennamen (FQDN) des Computers, auf dem vCenter Server ausgeführt wird, der Hosts-Datei auf diesem Server hinzu, die sich unter %SystemRoot%/WINDOWS/system32/Drivers/etc/ befindet. Dieser Schritt ist nur erforderlich, wenn der FQDN des Computers, auf dem vCenter Server ausgeführt wird, nicht bereits im Domänennamensystem vorhanden ist.
SCHRITT 2. Beziehen Sie das vCenter-Zertifikat mit einer der folgenden drei Methoden:
Vom vCenter-Server:
- Kopieren Sie die Datei rui.crt vom vCenter-Server an einen Speicherort, der auf Ihren Delivery Controllern zugänglich ist.
- Navigieren Sie auf dem Controller zum Speicherort des exportierten Zertifikats und öffnen Sie die Datei rui.crt.
Zertifikat über einen Webbrowser herunterladen: Wenn Sie Internet Explorer verwenden, müssen Sie je nach Benutzerkonto möglicherweise mit der rechten Maustaste auf Internet Explorer klicken und Als Administrator ausführen auswählen, um das Zertifikat herunterzuladen oder zu installieren.
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (zum Beispiel
https://server1.domain1.com). - Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zeigen Sie das Zertifikat an und klicken Sie auf die Registerkarte „Details“.
- Wählen Sie In Datei kopieren und im .CER-Format exportieren, und geben Sie einen Namen ein, wenn Sie dazu aufgefordert werden.
- Speichern Sie das exportierte Zertifikat.
- Navigieren Sie zum Speicherort des exportierten Zertifikats und öffnen Sie die .CER-Datei.
Direkt aus Internet Explorer als Administrator importieren:
- Öffnen Sie Ihren Webbrowser und stellen Sie eine sichere Webverbindung zum vCenter-Server her (zum Beispiel
https://server1.domain1.com). - Akzeptieren Sie die Sicherheitswarnungen.
- Klicken Sie auf die Adressleiste, die den Zertifikatsfehler anzeigt.
- Zertifikat anzeigen.
SCHRITT 3. Importieren Sie das Zertifikat in den Zertifikatspeicher auf jedem Ihrer Controller.
- Klicken Sie auf Zertifikat installieren, wählen Sie Lokaler Computer und klicken Sie dann auf Weiter.
- Wählen Sie Alle Zertifikate im folgenden Speicher ablegen und klicken Sie dann auf Durchsuchen.
Unter Windows Server 2008 R2: Aktivieren Sie das Kontrollkästchen Physische Speicher anzeigen. Erweitern Sie Vertrauenswürdige Personen. Wählen Sie Lokaler Computer. Klicken Sie auf Weiter und dann auf Fertig stellen.
Unter einer späteren unterstützten Version: Wählen Sie Vertrauenswürdige Personen und klicken Sie dann auf OK. Klicken Sie auf Weiter und dann auf Fertig stellen.
Wichtig:: Wenn Sie den Namen des vSphere-Servers nach der Installation ändern, müssen Sie ein neues selbstsigniertes Zertifikat auf diesem Server generieren, bevor Sie das neue Zertifikat importieren.
Überlegungen zur Konfiguration
Master-VM erstellen:
Verwenden Sie eine Master-VM, um Benutzerdesktops und Anwendungen in einem Maschinenkatalog bereitzustellen. Auf Ihrem Hypervisor:
- Installieren Sie einen VDA auf der Master-VM und wählen Sie die Option zur Optimierung des Desktops, was die Leistung verbessert.
- Erstellen Sie einen Snapshot der Master-VM, um ihn als Sicherung zu verwenden.
Verbindung erstellen:
Im Assistenten zum Erstellen der Verbindung:
- Wählen Sie den VMware-Verbindungstyp aus.
- Geben Sie die Adresse des Zugriffspunkts für das vCenter SDK an.
- Geben Sie die Anmeldeinformationen für ein VMware-Benutzerkonto an, das Sie zuvor eingerichtet haben und das Berechtigungen zum Erstellen neuer VMs besitzt. Geben Sie den Benutzernamen im Format Domäne/Benutzername an.
VMware-SSL-Fingerabdruck
Die VMware-SSL-Fingerabdruckfunktion behebt einen häufig gemeldeten Fehler beim Erstellen einer Hostverbindung zu einem VMware vSphere-Hypervisor. Zuvor mussten Administratoren manuell eine Vertrauensbeziehung zwischen den Delivery Controllern in der Site und dem Zertifikat des Hypervisors herstellen, bevor eine Verbindung erstellt wurde. Die VMware-SSL-Fingerabdruckfunktion beseitigt diese manuelle Anforderung: Der Fingerabdruck des nicht vertrauenswürdigen Zertifikats wird in der Site-Datenbank gespeichert, sodass der Hypervisor kontinuierlich als vertrauenswürdig von XenApp oder XenDesktop identifiziert werden kann, auch wenn nicht von den Controllern.
Beim Erstellen einer vSphere-Hostverbindung in Studio können Sie in einem Dialogfeld das Zertifikat der Maschine anzeigen, mit der Sie sich verbinden. Sie können dann wählen, ob Sie ihm vertrauen möchten.