Product Documentation

VMware-Virtualisierungsumgebungen

Jul 08, 2016

Folgen Sie diesen Anweisungen, wenn Sie zur Bereitstellung von virtuellen Maschinen VMware verwenden.

Installieren und Konfigurieren des Hypervisors

Schritt 1: Installieren Sie vCenter Server und die Verwaltungstools. (Der "Linked Mode"-Betrieb von vSphere vCenter wird nicht unterstützt.)

Schritt 2: Erstellen Sie ein VMware-Benutzerkonto mit den folgenden Mindestberechtigungen auf DataCenter-Ebene. Dieses Konto verfügt über Berechtigungen zum Erstellen neuer VMs und wird verwendet, um mit vCenter zu kommunizieren.

SDK

Benutzeroberfläche

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

Network.Assign

Network > Assign network

Resource.AssignVMToPool

Resource > Assign virtual machine to resource pool

System.Anonymous, System.Read und System.View

Automatisch hinzugefügt.

Task.Create

Tasks > Create task

VirtualMachine.Config.AddRemoveDevice

Virtual machine > Configuration > Add or remove device

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.CPUCount

Virtual machine > Configuration > Change CPU Count

VirtualMachine.Config.Memory

Virtual machine > Configuration > Memory

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Config.Resource

Virtual machine > Configuration > Change resource

VirtualMachine.Config.Settings

Virtual machine > Configuration > Settings

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Interact.Reset

Virtual machine > Interaction > Reset

VirtualMachine.Interact.Suspend

Virtual machine > Interaction > Suspend

VirtualMachine.Inventory.Create

Virtual machine > Inventory > Create new

VirtualMachine.Inventory.CreateFromExisting

Virtual machine > Inventory > Create from existing

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

VirtualMachine.Inventory.Register

Virtual machine > Inventory > Register

VirtualMachine.Provisioning.Clone

Virtual machine > Provisioning > Clone virtual machine
VirtualMachine.Provisioning.CloneTemplateVirtual machine > Provisioning > Clone template

VirtualMachine.Provisioning.DiskRandomAccess

Virtual machine > Provisioning > Allow disk access

VirtualMachine.Provisioning.GetVmFiles

Virtual machine > Provisioning > Allow virtual machine download

VirtualMachine.Provisioning.PutVmFiles

Virtual machine > Provisioning > Allow virtual machine files upload

VirtualMachine.Provisioning.DeployTemplate

Virtual machine > Provisioning > Deploy template

VirtualMachine.Provisioning.MarkAsVM

Virtual machine > Provisioning > Mark as virtual machine

VirtualMachine.State.CreateSnapshot

vSphere 5.0, Update 2 und vSphere 5.1, Update 1: Virtual machine > State > Create snapshot

vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

VirtualMachine.State.RemoveSnapshot

vSphere 5.0, Update 2 und vSphere 5.1, Update 1: Virtual machine > State > Remove snapshot

vSphere 5.5: Virtual machine > Snapshot management > Remove snapshot

VirtualMachine.State.RevertToSnapshot

vSphere 5.0, Update 2 und vSphere 5.1, Update 1: Virtual machine > State > Revert to snapshot

vSphere 5.5: Virtual machine > Snapshot management > Revert to snapshot

 

Schritt 3: Wenn Sie die erstellten VMs mit Tags kennzeichnen wollen, fügen Sie die folgenden Berechtigungen dem Benutzerkonto hinzu:

SDKBenutzeroberfläche

Global.ManageCustomFields

Global > Manage custom attributes

Global.SetCustomField

Global > Set custom attribute

Um sicherzustellen, dass Sie ein sauberes Basisimage zum Erstellen neuer VMs verwenden, fügen Sie Tags den VMs hinzu, die mit den Maschinenerstellungsdiensten erstellt wurden. Damit schließen Sie sie aus der Liste der für Basisimages verfügbaren virtuellen Maschinen aus.

Schritt 4: Zum Erstellen von AppDisks muss das Benutzerkonto die folgenden zusätzlichen Berechtigungen haben:

 

  • SDK: VirtualMachine.Config.EditDevice
  • Benutzeroberfläche: Virtual machine > Configuration > Modify Device Settings

Beschaffen und Importieren eines Zertifikats

Um die vSphere-Kommunikation zu schützen, empfiehlt Citrix die Verwendung von HTTPS statt HTTP. HTTPS benötigt digitale Zertifikate. Citrix empfiehlt die Verwendung eines digitalen Zertifikats, das von einer Zertifizierungsstelle unter Berücksichtigung der Sicherheitsrichtlinie Ihrer Organisation erstellt wurde.

Wenn Sie kein digitales Zertifikat verwenden können, das von einer Zertifizierungsstelle ausgestellt wurde, können Sie das mit VMware installierte selbstsignierte Zertifikat verwenden, vorausgesetzt, die Sicherheitsrichtlinie Ihrer Organisation lässt dies zu. Fügen Sie das VMware vCenter-Zertifikat jedem Controller hinzu. Führen Sie diese Schritte aus:

  1. Fügen Sie den vollqualifizierten Domänennamen (FQDN) des Computers, auf dem vCenter Server ausgeführt wird, der Hostdatei auf dem Server im Verzeichnis %SystemRoot%/WINDOWS/system32/Drivers/etc/ hinzu. Dieser Schritt ist nur erforderlich, wenn der FQDN des Computers, auf dem vCenter Server ausgeführt wird, nicht bereits im Domänennamensystem vorhanden ist.
  2. Rufen Sie das vCenter-Zertifikat mit einer der folgenden Methoden ab:
    • Führen Sie auf dem vCenter-Server folgende Schritte aus:
      1. Kopieren Sie die Datei rui.crt vom vCenter-Server zu einem Speicherort, auf den Ihre Delivery Controller zugreifen können.
      2. Navigieren Sie auf dem Controller zu dem Speicherort des exportierten Zertifikats und öffnen Sie die Datei rui.crt.
    • Laden Sie das Zertifikat über einen Webbrowser herunter. Bei Verwendung von Internet Explorer müssen Sie (abhängig von Ihrem Benutzerkonto) ggf. in Internet Explorer mit der rechten Maustaste klicken und "Als Administrator ausführen" wählen, um das Zertifikat herunterzuladen und zu installieren.
      1. Öffnen Sie einen Webbrowser und stellen Sie eine sichere Webverbindung zu dem vCenter-Server her, z. B. https://server1.domain1.com
      2. Akzeptieren Sie die Sicherheitswarnungen.
      3. Klicken Sie auf die Adressleiste, in der der Zertifikatfehler angezeigt wird.
      4. Zeigen Sie das Zertifikat an und klicken Sie auf die Registerkarte Details.
      5. Wählen Sie "In Datei kopieren" und exportieren Sie im CER-Format; geben Sie an entsprechender Stelle einen Namen an.
      6. Speichern Sie das exportierte Zertifikat.
      7. Navigieren Sie auf den Speicherort des exportierten Zertifikats und öffnen Sie die CER-Datei.
    • Direkter Import von Internet Explorer, der als Administrator ausgeführt wird:
      1. Öffnen Sie einen Webbrowser und stellen Sie eine sichere Webverbindung mit dem vCenter-Server her, z. B. https://server1.domain1.com.
      2. Akzeptieren Sie die Sicherheitswarnungen.
      3. Klicken Sie auf die Adressleiste, in der der Zertifikatfehler angezeigt wird.
      4. Zeigen Sie das Zertifikat an.
    • Importieren des Zertifikats auf jedem Controller in den Zertifikatspeicher:
      1. Klicken Sie auf "Zertifikat installieren", wählen Sie "Lokaler Computer" aus und klicken Sie dann auf "Weiter".
      2. Wählen Sie "Alle Zertifikate in folgendem Speicher speichern" aus und klicken Sie dann auf "Durchsuchen".
      3. Bei Verwendung von Windows Server 2008 R2:
        1. Aktivieren Sie das Kontrollkästchen "Physischen Speicher anzeigen".
        2. Erweitern Sie Vertrauenswürdige Personen.
        3. Wählen Sie "Lokaler Computer".
        4. Klicken Sie auf "Weiter" und dann auf "Fertig stellen".

        Bei Verwendung von Windows Server 2012 oder Windows Server 2012 R2:

        1. Wählen Sie "Vertrauenswürdige Personen" und klicken Sie auf "OK".
        2. Klicken Sie auf "Weiter" und dann auf "Fertig stellen".

    Wichtig: Wenn Sie den Namen des vSphere-Servers nach der Installation ändern, müssen Sie ein neues selbstsigniertes Zertifikat auf diesem Server erstellen, bevor Sie das neue Zertifikat importieren. 

Erstellen einer Master-VM

Verwenden Sie eine Master-VM zur Bereitstellung von Benutzerdesktops und Anwendungen. Auf dem Hypervisor
  1. Installieren Sie einen VDA auf der Master-VM unter Auswahl der Option zur Desktopoptimierung, wodurch die Leistung verbessert wird.
  2. Erstellen Sie einen Snapshot der Master-VM, um diesen als Sicherungskopie zu verwenden. 

Erstellen virtueller Desktops

Wenn Sie VM mit Studio erstellen statt einen vorhandenen Maschinenkatalog auszuwählen, geben Sie beim Einrichten der Hostinginfrastruktur für die Erstellung virtueller Desktops die folgenden Informationen ein:
  1. Wählen Sie den VMware vSphere-Hosttyp aus.
  2. Geben Sie die Adresse des Zugriffspunkts für das vCenter SDK ein.
  3. Geben Sie die Anmeldeinformationen für das zuvor eingerichtete VMware-Konto ein, das Berechtigungen zum Erstellen neuer VMs hat. Geben Sie den Benutzernamen im Format Domäne/Benutzername ein.

VMware SSL-Fingerabdruck

Mit dem VMware SSL-Fingerabdruckfeature wurde ein häufig aufgetretener Fehler beim Erstellen einer Hostverbindung mit einem VMware vSphere-Hypervisor behoben. Bisher musste der Administrator eine Vertrauensstellung zwischen den Site-Delivery Controllern und dem Hypervisor-Zertifikat vor dem Erstellen einer Verbindung manuell erstellen. Dank VMware SSL-Fingerabdruck ist dies nicht mehr nötig. Der Fingerabdruck des nicht vertrauenswürdigen Zertifikats wird in der Sitedatenbank gespeichert, damit der Hypervisor zwar nicht von den Controllern, jedoch von XenApp bzw. XenDesktop immer als vertrauenswürdig eingestuft wird.

Beim Erstellen einer vSphere-Hostverbindung in Studio wird ein Dialogfeld mit dem Zertifikat der Maschine angezeigt, mit der Sie eine Verbindung herstellen. Sie können dann wählen, ob sie als vertrauenswürdig gelten soll.