Citrix DaaS™

Crear un catálogo de Microsoft Azure

May 4, 2026

Contribución de:

C C

CommonParameters Crear catálogos de máquinas describe los asistentes que crean un catálogo de máquinas. La siguiente información cubre detalles específicos de los entornos de nube de Microsoft Azure Resource Manager. [-CustomProperties <String>][-ServiceOffering <String>]

Nota: >[-ServiceOffering <String>][-CustomProperties <String>]` Antes de crear un catálogo de Microsoft Azure, debes terminar de crear una conexión a Microsoft Azure. Consulta Conexión a Microsoft Azure.

Crear un catálogo de máquinas

CommonParameters Puedes crear un catálogo de máquinas de dos maneras:

Studio.
PowerShell. Consulta Administrar Citrix DaaS con los SDK de PowerShell remoto. Para obtener información sobre cómo implementar funciones específicas con PowerShell, consulta Usar PowerShell.

Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Studio

Example Link

Esta información complementa la guía de Crear catálogos de máquinas.

Una imagen puede ser un disco, una instantánea o una versión de imagen de una definición de imagen dentro de Azure Compute Gallery que se utiliza para crear las máquinas virtuales en un catálogo de máquinas.

Antes de crear el catálogo de máquinas, crea una imagen en Azure Resource Manager.

Nota:

El uso de discos no administrados para aprovisionar máquinas virtuales está obsoleto.

La compatibilidad con el uso de una imagen maestra de una región diferente a la configurada en la conexión de host está obsoleta. Usa Azure Compute Gallery para replicar la imagen maestra en la región deseada. The example link. Al crear un catálogo de máquinas MCS, se crea una máquina virtual temporal basada en la máquina virtual original para realizar tareas de preparación, como habilitar DHCP y el rearme de licencias. Esta máquina virtual temporal se denomina máquina virtual de preparación. El nombre de esta máquina virtual de preparación sigue el formato Preparati-84x9n, donde los últimos cinco caracteres se generan aleatoriamente para evitar duplicaciones. La convención de nomenclatura de esta máquina virtual de preparación es fija y no se puede personalizar. Una vez completadas las tareas de preparación, la máquina virtual de preparación se destruye. The example link. Para desconectar la red de la máquina virtual de preparación, se crea un grupo de seguridad de red para denegar todo el tráfico entrante y saliente. El grupo de seguridad de red se crea automáticamente una vez por catálogo. El nombre del grupo de seguridad de red es Citrix-Deny-All-a3pgu-GUID, donde GUID se genera aleatoriamente. Por ejemplo, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1. The example link. En el asistente de creación de catálogos de máquinas:

Las páginas Tipo de máquina y Administración de máquinas no contienen información específica de Azure. Sigue las instrucciones del artículo Crear catálogos de máquinas.
- 1. En la página Imagen, selecciona una imagen que quieras usar como imagen maestra para todas las máquinas del catálogo. Aparece el asistente Seleccionar una imagen. Sigue estos pasos para seleccionar una imagen:
- 1. (Aplicable solo a conexiones configuradas con imágenes compartidas dentro o entre inquilinos) Selecciona una suscripción donde resida la imagen.
- 1. Selecciona un grupo de recursos.
- 1. Navega al disco administrado de Azure, a Azure Compute Gallery o a la versión de imagen de Azure.
Al seleccionar una imagen, ten en cuenta lo siguiente:

Verifica que haya un VDA de Citrix instalado en la imagen.
Example Link
Si seleccionas un disco conectado a una máquina virtual, debes apagar la máquina virtual antes de pasar al siguiente paso.

Nota:

La suscripción correspondiente a la conexión (host) que creó las máquinas en el catálogo se indica con un punto verde. Las otras suscripciones son aquellas que tienen Azure Compute Gallery compartida con esa suscripción. En esas suscripciones, solo se muestran las galerías compartidas. Para obtener información sobre cómo configurar suscripciones compartidas, consulta Compartir imágenes dentro de un inquilino (entre suscripciones) y Compartir imágenes entre inquilinos.

Puedes crear un esquema de aprovisionamiento con un disco de SO efímero en Windows con Trusted Launch. Cuando seleccionas una imagen con Trusted Launch, debes seleccionar un perfil de máquina con Trusted Launch que tenga vTPM habilitado. Para crear catálogos de máquinas con discos de SO efímeros, consulta Cómo crear máquinas con discos de SO efímeros.

Cuando la replicación de la imagen está en curso, puedes continuar y seleccionar la imagen como imagen maestra y completar la configuración. Sin embargo, la creación del catálogo podría tardar más en completarse mientras se replica la imagen. MCS requiere que la replicación se complete en una hora a partir de la creación del catálogo. Si la replicación agota el tiempo de espera, la creación del catálogo falla. Puedes verificar el estado de la replicación en Azure. Inténtalo de nuevo si la replicación aún está pendiente o después de que se complete.

Puedes aprovisionar un catálogo de máquinas virtuales Gen2 usando una imagen Gen2 para mejorar el rendimiento del tiempo de arranque. Sin embargo, no se admite la creación de un catálogo de máquinas Gen2 usando una imagen Gen1. Del mismo modo, tampoco se admite la creación de un catálogo de máquinas Gen1 usando una imagen Gen2. Además, cualquier imagen antigua que no tenga información de generación es una imagen Gen1.

Elige si quieres que las máquinas virtuales del catálogo hereden las configuraciones de un perfil de máquina. De forma predeterminada, la casilla **Usar un perfil de máquina (obligatorio para Microsoft Entra ID)** está seleccionada. Haz clic en **Seleccionar un perfil de máquina** para buscar una máquina virtual o una especificación de plantilla de ARM en una lista de grupos de recursos.

Ejemplos de configuraciones que las máquinas virtuales pueden heredar de un perfil de máquina incluyen:

-  Redes aceleradas
-  Diagnósticos de arranque
-  Almacenamiento en caché del disco del host (relacionado con los discos de SO y MCSIO)
    -  Tamaño de la máquina (a menos que se especifique lo contrario)
    -  Etiquetas colocadas en la máquina virtual

Nota:

Cuando seleccionas una imagen maestra para catálogos de máquinas en Azure, el perfil de máquina se filtra según la imagen maestra que seleccionaste. Por ejemplo, el perfil de máquina se filtra según el sistema operativo Windows, el tipo de seguridad, la compatibilidad con la hibernación y el ID del conjunto de cifrado de disco de la imagen maestra.

El uso de un perfil de máquina con Trusted Launch como Tipo de seguridad es obligatorio cuando seleccionas una imagen o instantánea que tiene Trusted Launch habilitado. Luego, puedes habilitar o deshabilitar SecureBoot y vTPM especificando sus valores en el perfil de máquina. Para obtener información sobre Azure Trusted Launch, consulta https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

    -  Valida la especificación de plantilla de ARM para asegurarte de que se pueda usar como perfil de máquina para crear un catálogo de máquinas. Para obtener información sobre cómo crear una especificación de plantilla de Azure, consulta [Crear una especificación de plantilla de Azure](#create-an-azure-template-spec).

    -  Hay dos maneras de validar la especificación de plantilla de ARM:

    -  Después de seleccionar la especificación de plantilla de ARM de la lista de grupos de recursos, haz clic en **Siguiente**. Aparecerán mensajes de error si la especificación de plantilla de ARM tiene errores.
    -  Ejecuta uno de los siguientes comandos de PowerShell:
    -  `Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>`
    -  `Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>`

    Por ejemplo:

    ```

    -  Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

    <!--NeedCopy--> ```

    -  Después de crear el catálogo, puedes ver las configuraciones que la imagen hereda del perfil de máquina. En el nodo **Catálogos de máquinas**, selecciona el catálogo para ver sus detalles en el panel inferior. Luego, haz clic en la ficha **Propiedades de la plantilla** para ver las propiedades del perfil de máquina. La sección **Etiquetas** muestra hasta tres etiquetas. Para ver todas las etiquetas colocadas en la máquina virtual, haz clic en **Ver todo**.

    -  Si quieres que MCS aprovisione máquinas virtuales en un host dedicado de Azure, habilita la casilla **Usar un grupo de hosts** y, a continuación, selecciona un grupo de hosts de la lista. Un grupo de hosts es un recurso que representa una colección de hosts dedicados. Un host dedicado es un servicio que proporciona servidores físicos que alojan una o varias máquinas virtuales. Tu servidor está dedicado a tu suscripción de Azure y no se comparte con otros suscriptores. Cuando usas un host dedicado, Azure garantiza que tus máquinas virtuales son las únicas máquinas que se ejecutan en ese host. Esta función es adecuada para escenarios en los que debes cumplir requisitos normativos o de seguridad internos. Para obtener más información sobre los grupos de hosts y las consideraciones para usarlos, consulta [Aprovisionar máquinas virtuales en hosts dedicados de Azure](#provision-vms-on-azure-dedicated-hosts).

Importante:

Solo se muestran los grupos de hosts que tienen habilitado el autoaprovisionamiento de Azure.

El uso de un grupo de hosts cambia la página Máquinas virtuales que se ofrece más adelante en el asistente. En esa página, solo se muestran los tamaños de máquina que contiene el grupo de hosts seleccionado. Además, las zonas de disponibilidad se seleccionan automáticamente y no están disponibles para su selección.

-  1.  La página **Tipos de almacenamiento y licencias** aparece solo cuando usas una imagen de Azure Resource Manager.

-  Selecciona el **Tipo de redundancia de almacenamiento**:
    -  Almacenamiento con redundancia local (LRS): LRS te permite elegir entre todos los tipos de almacenamiento disponibles. Cuando usas LRS, Azure implementa las máquinas virtuales (VM) exclusivamente dentro de la zona de disponibilidad especificada.
    -  Almacenamiento con redundancia de zona (ZRS): ZRS permite una mayor flexibilidad en la ubicación de las máquinas virtuales, ya que Azure puede iniciar máquinas virtuales en cualquier zona disponible. Esta es una ventaja clave sobre el almacenamiento con redundancia local (LRS), ya que garantiza la disponibilidad de las máquinas virtuales incluso si la zona original del disco deja de ser accesible. Sin embargo, ZRS solo es compatible con los tipos de almacenamiento Premium SSD y Standard SSD.

    -  Selecciona los **Tipos de almacenamiento** que quieres usar para el catálogo de máquinas: El tipo de almacenamiento determina qué tamaños de máquina se ofrecen en la página **Máquinas virtuales** del asistente.

    -  **Premium SSD**. Ofrece una opción de almacenamiento en disco de alto rendimiento y baja latencia, adecuada para máquinas virtuales con cargas de trabajo intensivas en E/S.
    -  **Standard SSD**. Ofrece una opción de almacenamiento rentable adecuada para cargas de trabajo que requieren un rendimiento constante con niveles de IOPS más bajos.
    -  **Standard HDD**. Ofrece una opción de almacenamiento en disco fiable y de bajo coste, adecuada para máquinas virtuales que ejecutan cargas de trabajo poco sensibles a la latencia.
    -  **Disco de SO efímero de Azure**. Ofrece una opción de almacenamiento rentable que reutiliza el disco local de las máquinas virtuales para alojar el disco del sistema operativo. Alternativamente, puedes usar PowerShell para crear máquinas que usen discos de SO efímeros. Para obtener más información, consulta [Discos efímeros de Azure](/es-es/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#azure-ephemeral-disks). Ten en cuenta lo siguiente al usar un disco de SO efímero:
    -  El disco de SO efímero de Azure y MCS I/O no se pueden habilitar al mismo tiempo.
    -  Para actualizar máquinas que usan discos de SO efímeros, debes seleccionar una imagen cuyo tamaño no exceda el tamaño del disco de caché o del disco temporal de la máquina virtual.
    -  No puedes usar la opción **Conservar la máquina virtual y el disco del sistema durante los ciclos de encendido** que se ofrece más adelante en el asistente.

Nota:

-  El disco de identidad siempre se crea usando Standard SSD, independientemente del tipo de almacenamiento que elijas.
-  Si seleccionas **ZRS** como **Redundancia de almacenamiento**, solo tendrás la opción de seleccionar **Premium SSD** y **Standard SSD**.

Para obtener detalles sobre los tipos de almacenamiento de Azure y la replicación de almacenamiento, consulta lo siguiente:

Introducción a Azure Storage
Almacenamiento premium de Azure: Diseño para alto rendimiento
Redundancia de Azure Storage
- Selecciona si quieres usar licencias de Windows o licencias de Linux existentes:
Licencias de Windows: El uso de licencias de Windows junto con imágenes de Windows (imágenes de soporte de la plataforma Azure o imágenes personalizadas) te permite ejecutar máquinas virtuales de Windows en Azure a un coste reducido. Hay dos tipos de licencias:
- Licencia de Windows Server. Te permite usar tus licencias de Windows Server o Azure Windows Server, lo que te permite usar las Ventajas híbridas de Azure. Para obtener más información, consulta https://azure.microsoft.com/en-us/pricing/hybrid-benefit/. La Ventaja híbrida de Azure reduce el coste de ejecutar máquinas virtuales en Azure a la tarifa de computación base, eximiendo el coste de licencias adicionales de Windows Server de la galería de Azure.
- Licencia de cliente de Windows. Te permite llevar tus licencias de Windows 10 y Windows 11 a Azure, lo que te permite ejecutar máquinas virtuales de Windows 10 y Windows 11 en Azure sin necesidad de licencias adicionales. Para obtener más información, consulta Licencias de acceso de cliente y licencias de administración.
Licencias de Linux: Con las licencias de Linux de tipo “trae tu propia suscripción” (BYOS), no tienes que pagar por el software. El cargo de BYOS solo incluye la tarifa del hardware de computación. Hay dos tipos de licencias:
- RHEL_BYOS: Para usar el tipo RHEL_BYOS correctamente, habilita Red Hat Cloud Access en tu suscripción de Azure.
- SLES_BYOS: Las versiones BYOS de SLES incluyen soporte de SUSE.

Consulta lo siguiente:

    -  [Verificar la licencia de Windows](#verify-the-windows-license)
    -  [Configurar la licencia de Linux](#configure-the-linux-license)

Consulta los siguientes documentos para comprender los tipos de licencia y sus beneficios:

    -  <https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet>

-  <https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux>

-  Azure Compute Gallery es un repositorio para administrar y compartir imágenes. Te permite poner tus imágenes a disposición de toda tu organización. Te recomendamos que almacenes una imagen en Azure Compute Gallery al crear catálogos de máquinas no persistentes grandes, ya que esto permite restablecer más rápidamente los discos del sistema operativo VDA. Después de seleccionar **Colocar imagen preparada en Azure Compute Gallery**, aparece la sección **Configuración de Azure Compute Gallery**, que te permite especificar más configuraciones de Azure Compute Gallery:

    -  **Relación de máquinas virtuales con réplicas de imagen**. Te permite especificar la relación de máquinas virtuales con réplicas de imagen que quieres que Azure mantenga. De forma predeterminada, Azure mantiene una única réplica de imagen por cada 40 máquinas no persistentes. Para las máquinas persistentes, ese número predeterminado es 1.000.

    -  **Número máximo de réplicas**. Te permite especificar el número máximo de réplicas de imagen que quieres que Azure mantenga. El valor predeterminado es 100.

    -  Para obtener información sobre Azure Compute Gallery, consulta [Azure Compute Gallery](#azure-compute-gallery).

Nota:

Se crea una galería en ACG para almacenar la imagen. Esta galería solo es accesible para MCS para la creación de máquinas virtuales y no aparece en la página Seleccionar una imagen.

En la página Máquinas virtuales, indica cuántas máquinas virtuales quieres crear y el tamaño de la máquina. Después de crear el catálogo, puedes cambiar el tamaño de la máquina modificando el catálogo.

Ahora puedes configurar una máquina virtual secundaria cuando el tamaño de la máquina principal alcance su capacidad máxima. Para configurar los tamaños de máquina virtual secundarios, haz clic en Tamaño secundario (opcional).
1. En la ventana Tamaño de máquina secundaria, las máquinas virtuales enumeradas tienen tipos de máquina virtual Spot y Regular. Puedes seleccionar hasta 10 tamaños de máquinas secundarias. Una vez seleccionadas las 10 máquinas virtuales, las demás máquinas virtuales enumeradas se deshabilitan para futuras selecciones.
2. Haz clic en Siguiente. En el panel Tamaño de máquina secundaria, puedes seleccionar varios tamaños de máquina y arrastrarlos y soltarlos para cambiar el orden de prioridad. Haz clic en Listo.

Los tamaños de máquina seleccionados aparecen en el campo Tamaño secundario (opcional). Haz clic en el icono de edición para modificarlo según sea necesario.

> **Nota:**
>
> -  Si la propiedad Tamaño de disco temporal está configurada para una VM principal, solo se enumeran las VM secundarias con la propiedad Tamaño de disco temporal configurada.
> -  Si la propiedad Tamaño de disco temporal no está configurada para una VM principal, se enumeran las VM secundarias sin la propiedad Tamaño de disco temporal.
>     -  Si modificas la VM principal, debes volver a configurar la VM secundaria.
>     -  Los perfiles de máquina son obligatorios para los tamaños de máquina secundarios.
>     -  Los tamaños de VM secundarios que no admiten spot se muestran solo cuando se cumple una de las siguientes condiciones; de lo contrario, se muestran todos los tamaños de VM secundarios:
>         -  El tamaño de VM principal no admite spot
>         -  El tamaño de VM principal admite spot, pero el MP no admite spot
>         -  El perfil de máquina admite la hibernación

La página de NIC no contiene información específica de Azure. Sigue las indicaciones del artículo Crear catálogos de máquinas.
En la página Configuración de disco, elige si quieres habilitar la caché de reescritura. Con la función de optimización de almacenamiento de MCS habilitada, puedes configurar los siguientes ajustes al crear un catálogo.

Después de habilitar la caché de reescritura, puedes hacer lo siguiente:
- Configura el tamaño del disco y la RAM utilizados para almacenar en caché datos temporales. Para obtener más información, consulta Configurar la caché para datos temporales.
- Selecciona el tipo de almacenamiento para el disco de caché de reescritura. Las siguientes opciones de almacenamiento están disponibles para el disco de caché de reescritura:
  - Premium SSD
  - Standard SSD
  - Standard HDD
  Nota:
  
  Si seleccionas ZRS como Redundancia de almacenamiento en la página Tipos de almacenamiento y licencia, la redundancia de almacenamiento del disco de caché de reescritura se establece como ZRS de forma predeterminada.
- Elige si quieres que el disco de caché de reescritura persista para las máquinas virtuales aprovisionadas. Selecciona Habilitar caché de reescritura para que las opciones estén disponibles. De forma predeterminada, se selecciona Usar disco de caché de reescritura no persistente.
- Selecciona el tipo para el disco de caché de reescritura.
  - Usar disco de caché de reescritura no persistente. Si se selecciona, el disco de caché de reescritura se elimina durante los ciclos de encendido. Cualquier dato redirigido a él se perderá. Si el disco temporal de la máquina virtual tiene suficiente espacio, se utiliza para alojar el disco de caché de reescritura y reducir tus costes. Después de crear el catálogo, puedes comprobar si las máquinas aprovisionadas utilizan el disco temporal. Para ello, haz clic en el catálogo y verifica la información en la ficha Propiedades de la plantilla. Si se utiliza el disco temporal, verás Disco de caché de reescritura no persistente y su valor será Sí (utilizando el disco temporal de la máquina virtual). Si no, verás Disco de caché de reescritura no persistente y su valor será No (no utilizando el disco temporal de la máquina virtual).
  - Usar disco de caché de reescritura persistente. Si se selecciona, el disco de caché de reescritura persiste para las máquinas virtuales aprovisionadas. Habilitar esta opción aumenta tus costes de almacenamiento.
  Nota:
  
  Un catálogo utiliza automáticamente el disco temporal de Azure para el disco WBC si se cumplen todos los criterios siguientes:
  - MCSIO está habilitado.
  - El disco WBC no es persistente.
  - El tamaño de la máquina virtual incluye un disco temporal lo suficientemente grande para el disco WBC.
  - No se especifica ninguna letra de unidad para el disco WBC.
  Esta función se aplica tanto a la creación como a la edición de catálogos, lo que ayuda a reducir tus costes de almacenamiento.
- Elige si quieres conservar las máquinas virtuales y los discos del sistema para los VDA durante los ciclos de encendido.
  
  Conservar la máquina virtual y el disco del sistema durante los ciclos de encendido. Disponible cuando has seleccionado Habilitar caché de reescritura. De forma predeterminada, las máquinas virtuales y los discos del sistema se eliminan al apagarse y se recrean al iniciarse. Si quieres reducir los tiempos de reinicio de las máquinas virtuales, selecciona esta opción. Ten en cuenta que habilitar esta opción también aumenta los costes de almacenamiento.
- Elige si quieres Habilitar el ahorro de costes de almacenamiento. Si está habilitado, ahorra costes de almacenamiento al degradar el disco de almacenamiento a Standard HDD cuando la máquina virtual se apaga. La máquina virtual vuelve a su configuración original al reiniciarse. La opción se aplica tanto a los discos de almacenamiento como a los de caché de reescritura. Alternativamente, también puedes usar PowerShell. Consulta Cambiar el tipo de almacenamiento a un nivel inferior cuando una máquina virtual se apaga.
  
  Nota:
  
  Microsoft impone restricciones al cambiar el tipo de almacenamiento durante el apagado de la máquina virtual. También es posible que Microsoft bloquee los cambios de tipo de almacenamiento en el futuro. Para obtener más información, consulta este artículo de Microsoft.
- Elige si quieres cifrar los datos de las máquinas de este catálogo y qué clave de cifrado usar. El cifrado del lado del servidor con una clave administrada por el cliente (CMK) te permite administrar el cifrado a nivel de disco administrado y proteger los datos de las máquinas del catálogo. La configuración predeterminada se hereda del perfil de la máquina o de la imagen maestra, con prioridad para el perfil:
  - Si usas un perfil de máquina con una CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave del perfil de máquina.
  - Si usas un perfil de máquina con una clave administrada por la plataforma (PMK) y la imagen maestra está cifrada con CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave de la imagen maestra.
  - Si no usas un perfil de máquina y la imagen maestra está cifrada con CMK, la opción Usar la siguiente clave para cifrar los datos de cada máquina se selecciona automáticamente y, de forma predeterminada, usa la clave de la imagen maestra.
Para obtener más información, consulta Cifrado del lado del servidor de Azure.
En la página Grupo de recursos, elige si quieres crear grupos de recursos o usar grupos existentes.
- Si eliges crear grupos de recursos, selecciona Siguiente.
- Si eliges usar grupos de recursos existentes, selecciona grupos de la lista Grupos de recursos de aprovisionamiento disponibles.
Nota:

Selecciona suficientes grupos para alojar las máquinas que estás creando en el catálogo. Aparece un mensaje si eliges muy pocos. Es posible que quieras seleccionar más de los mínimos requeridos si planeas agregar más máquinas virtuales al catálogo más adelante. No puedes agregar más grupos de recursos a un catálogo una vez creado.

Para obtener más información, consulta Grupos de recursos de Azure.

1. En la página Identidades de máquina, elige un tipo de identidad y configura las identidades para las máquinas de este catálogo. Si seleccionas las máquinas virtuales como Unidas a Microsoft Entra, puedes agregarlas a un grupo de seguridad de Microsoft Entra. Los pasos detallados son los siguientes:
2. En el campo Tipo de identidad, selecciona Unidas a Microsoft Entra.
3. Haz clic en Seleccionar cuenta de servicio y selecciona una cuenta de servicio con la capacidad de Administración de grupos de seguridad de Microsoft Entra.
4. Haz clic en Grupo de seguridad de Microsoft Entra: Crear nuevo.

Nota: > > Crear nuevo aparece atenuado si la cuenta de servicio seleccionada carece de la capacidad de Administración de grupos de seguridad de Microsoft Entra.

-  1.  Introduce un nombre de grupo y, a continuación, haz clic en **Crear**.

-  1.  Para agregar el grupo de seguridad a un grupo de seguridad asignado, selecciona **Unirse a un grupo de seguridad asignado como miembro** y, a continuación, haz clic en **Seleccionar un grupo** para elegir un grupo asignado al que unirse.

-  1.  Introduce el esquema de nombres de cuenta de máquina para las máquinas virtuales.

    Después de crear el catálogo, Citrix DaaS™ accede a Azure utilizando la cuenta de servicio que seleccionaste y crea el grupo de seguridad y una regla de pertenencia dinámica para el grupo. Según la regla, las máquinas virtuales con el esquema de nombres especificado en este catálogo se agregan automáticamente al grupo de seguridad.

Nota:

    > Para cambiar el nombre del grupo de seguridad de Microsoft Entra después de crear el catálogo, edita el catálogo y ve a **Grupo de seguridad de Microsoft Entra** desde la navegación izquierda. Los nombres de los grupos de seguridad de Microsoft Entra no deben contener los siguientes caracteres: `@ \" \ / ; : # . \* ? = < > | \[ ] \( ) '`.

En la página Credenciales de dominio, sigue las indicaciones del artículo Crear catálogos de máquinas para completar la configuración.
En la página Resumen, revisa la configuración que especificaste y haz clic en Finalizar.

Sugerencia:

Puedes ver el coste mensual estimado de las máquinas virtuales de este catálogo de máquinas según el precio de lista público de Azure. Si la conexión que aloja el catálogo tiene el permiso Microsoft.Consumption/pricesheets/read en Azure, la estimación se calcula utilizando los precios contratados de tu organización.

Selecciona la estimación de costes para ver información detallada. Para obtener una estimación más precisa, ajusta la configuración, como las horas de encendido diarias, los días laborables por semana y las opciones de ahorro, según tu uso.

Crear una especificación de plantilla de Azure

Puedes crear una especificación de plantilla de Azure en el portal de Azure y usarla en Studio y en los comandos de PowerShell para crear o actualizar un catálogo de máquinas de MCS.

Para crear una especificación de plantilla de Azure para una máquina virtual existente:
1. Ve al portal de Azure. Selecciona un grupo de recursos y, a continuación, selecciona la máquina virtual y la interfaz de red. En el menú … de la parte superior, haz clic en Exportar plantilla.
1. Desmarca la casilla de verificación Incluir parámetros si quieres crear una especificación de plantilla para el aprovisionamiento de catálogos. Verifica en el archivo JSON que las secciones parameters y variables son:
```
 "parameters": {},
 "variables": {}

 
```

Haz clic en Descargar para guardar la plantilla como archivo JSON.
En el portal de Azure, selecciona Especificaciones de plantilla y haz clic en Importar plantilla.
Explora e importa el perfil de máquina (en JSON) guardado en tu equipo.

1. Proporciona el Nombre, la Suscripción, el Grupo de recursos, la Ubicación y la Versión. Haz clic en Siguiente: Editar plantilla.
1. Crea Revisar+Crear y crea la especificación de plantilla.

En la página Especificaciones de plantilla, verifica la especificación de plantilla que creaste. Haz clic en la especificación de plantilla. En el panel izquierdo, haz clic en Versiones.
Puedes crear una nueva versión haciendo clic en Crear nueva versión. Especifica un nuevo número de versión, realiza cambios en la especificación de plantilla actual y haz clic en Revisar + Crear para crear la nueva versión de la especificación de plantilla.

Puedes obtener información sobre la especificación de plantilla y la versión de la plantilla mediante los siguientes comandos de PowerShell:

Para obtener información sobre la especificación de plantilla, ejecuta:

 -  get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec

 <!--NeedCopy-->

Para obtener información sobre la versión de la especificación de plantilla, ejecuta:

 get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion

 <!--NeedCopy-->

Usar una especificación de plantilla para crear o actualizar un catálogo

Puedes crear o actualizar un catálogo de máquinas de MCS usando una especificación de plantilla como entrada de perfil de máquina. Para ello, puedes:

Usar Studio. Consulta Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Studio.
Usar PowerShell. Consulta Usar una especificación de plantilla para crear o actualizar un catálogo con PowerShell

Exportar un perfil de máquina a un archivo JSON

Puedes exportar el perfil de máquina utilizado por un catálogo a un archivo JSON. Esta función te permite personalizar el perfil e importarlo en Azure como una especificación de plantilla ARM para futuros aprovisionamientos.

1. En la página Catálogos de máquinas, selecciona un catálogo de máquinas para ver los detalles en el panel inferior.

Haz clic en la ficha Propiedades de la plantilla para ver las propiedades del perfil de máquina y haz clic en Exportar.
Especifica una ruta en tu equipo local para guardar el perfil de máquina como un archivo JSON.

Importar un perfil de máquina como una especificación de plantilla ARM en Azure

En el portal de Azure, selecciona Especificaciones de plantilla y haz clic en Importar plantilla.
Explora e importa el perfil de máquina (en JSON) guardado en tu equipo.
Proporciona el Nombre, la Suscripción, el Grupo de recursos, la Ubicación y la Versión para la plantilla de importación y haz clic en Revisar + Crear.

La plantilla se valida y se importa correctamente. La plantilla importada aparece en las Especificaciones de plantilla.

Cuando creas catálogos de máquinas usando perfiles de máquina, puedes ver esta plantilla al elegir perfiles. Para obtener más información, consulta Usar una especificación de plantilla para crear o actualizar un catálogo.

Aprovisionar máquinas en zonas de disponibilidad especificadas

Puedes aprovisionar máquinas en zonas de disponibilidad específicas en entornos de Azure. Puedes lograrlo usando Studio o PowerShell.

Nota:

Si no se especifican zonas, MCS permite que Azure coloque las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye aleatoriamente las máquinas entre ellas.

Si seleccionas ZRS como redundancia de almacenamiento en la página Tipos de almacenamiento y licencias, recibirás una advertencia que sugiere borrar la selección de zona y dejar que Azure administre las zonas de disponibilidad de la máquina virtual. Recibirás la advertencia solo si seleccionas un perfil de máquina o un grupo de hosts que tenga zonas de disponibilidad.

Configurar zonas de disponibilidad en Studio

Al crear un catálogo de máquinas, puedes especificar las zonas de disponibilidad en las que quieres aprovisionar máquinas. En la página Máquinas virtuales, selecciona una o varias zonas de disponibilidad donde quieras crear máquinas.

Hay dos razones por las que no hay zonas de disponibilidad disponibles: la región no tiene zonas de disponibilidad o el tamaño de máquina seleccionado no está disponible.

Para obtener información sobre la configuración mediante el comando de PowerShell, consulta Configurar zonas de disponibilidad con PowerShell.

Discos efímeros de Azure

Un disco efímero de Azure te permite reutilizar el disco de caché, el disco temporal o el disco NVMe para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil para entornos de Azure que requieren un disco SSD de mayor rendimiento en lugar de un disco HDD estándar. Para obtener información sobre cómo crear un catálogo con un disco efímero de Azure, consulta Crear un catálogo con un disco efímero de Azure.

Nota:

Los catálogos persistentes no admiten discos del sistema operativo efímeros.

Los discos del sistema operativo efímeros requieren que tu esquema de aprovisionamiento use discos administrados y una Azure Compute Gallery. Para obtener más información, consulta Galería de imágenes compartidas de Azure.

Almacenar un disco temporal del sistema operativo efímero

Tienes la opción de almacenar un disco del sistema operativo efímero en el disco temporal de la VM, un disco de recursos o un disco NVMe. Esta funcionalidad te permite usar un disco del sistema operativo efímero con una VM que no tiene caché o tiene caché insuficiente. Estas VM tienen un disco temporal, un disco de recursos o un disco NVMe para almacenar un disco del sistema operativo efímero, como Ddv4.

Ten en cuenta lo siguiente:

-  Un disco efímero se almacena en el disco de caché de la VM, en el disco temporal (de recursos) de la VM o en el disco NVMe. Se prefiere el disco de caché al disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para contener el contenido del disco del sistema operativo.
-  Para las actualizaciones, una nueva imagen que sea más grande que el disco de caché pero más pequeña que el disco temporal da como resultado la sustitución del disco del sistema operativo efímero por el disco temporal de la VM.

Disco efímero de Azure y optimización del almacenamiento de Machine Creation Services (MCS) (E/S de MCS)

-  El disco del sistema operativo efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

-  No puedes crear un catálogo de máquinas con el disco del sistema operativo efímero y la E/S de MCS habilitados al mismo tiempo.

En el asistente de Configuración del catálogo de máquinas, si seleccionas Disco del sistema operativo efímero de Azure en la página Tipos de almacenamiento y licencias, no obtendrás la opción de configuración del disco de caché de reescritura en la página Configuración del disco.
Los parámetros de PowerShell (UseWriteBackCache y UseEphemeralOsDisk) establecidos en true en New-ProvScheme o Set-ProvScheme fallan con un mensaje de error adecuado.
Para los catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puedes:
- actualizar un catálogo de máquinas.
- agregar o eliminar VM.
- eliminar un catálogo de máquinas.

Azure Compute Gallery

    -  Usa Azure Compute Gallery (anteriormente Shared Image Gallery) como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puedes almacenar una imagen publicada en la galería para acelerar la creación y la hidratación de los discos del sistema operativo, lo que mejora los tiempos de inicio y de lanzamiento de aplicaciones para las VM no persistentes. Azure Compute Gallery contiene los tres elementos siguientes:

-  Galería: Las imágenes se almacenan aquí. MCS crea una galería para cada catálogo de máquinas.
    -  Definición de imagen de galería: Esta definición incluye información (tipo y estado del sistema operativo, región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
    -  Versión de imagen de galería: Cada imagen en una Azure Compute Gallery puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada. Citrix DaaS crea una versión de imagen Standard_LRS (versión 1.0.0) para cada imagen con el número adecuado de réplicas en la región del catálogo, según el número de máquinas del catálogo, la relación de réplicas configurada y el máximo de réplicas configurado.

Nota:

La funcionalidad de Azure Compute Gallery solo es compatible con discos administrados. No está disponible para catálogos de máquinas heredados.

Para obtener más información, consulta Información general sobre la galería de imágenes compartidas de Azure.

Acceder a imágenes desde Azure Compute Gallery

Al seleccionar una imagen para usar en la creación de un catálogo de máquinas, puedes seleccionar las imágenes que creaste en Azure Compute Gallery. Estas imágenes aparecen en la lista de imágenes de la página Imagen del asistente de Configuración del catálogo de máquinas.

    -  Para que estas imágenes aparezcan, debes:

Configurar Citrix DaaS.
Conectarte a Azure Resource Manager.
En el portal de Azure, crear un grupo de recursos. Para obtener más información, consulta Crear una galería de imágenes compartidas de Azure mediante el portal.
- 1. En el grupo de recursos, crear una Azure Compute Gallery.
- 1. En la Azure Compute Gallery, crear una definición de imagen.
- 1. En la definición de imagen, crear una versión de imagen.

Para obtener información sobre cómo configurar Azure Compute Gallery, consulta Configurar Azure Compute Gallery.

Condiciones para que el disco temporal de Azure sea apto para el disco de caché de reescritura

Puedes usar el disco temporal de Azure como disco de caché de reescritura solo si se cumplen todas las condiciones siguientes:

-  El disco de caché de reescritura no debe ser persistente, ya que el disco temporal de Azure no es adecuado para datos persistentes.
-  El tamaño de VM de Azure elegido debe incluir un disco temporal.
-  No es necesario habilitar el disco del sistema operativo efímero.
-  Aceptar colocar el archivo de caché de reescritura en el disco temporal de Azure.
-  El tamaño del disco temporal de Azure debe ser mayor que el tamaño total de (tamaño del disco de caché de reescritura + espacio reservado para el archivo de paginación + 1 GB de espacio de búfer).

Escenarios de disco de caché de reescritura no persistente

La siguiente tabla describe tres escenarios diferentes en los que se utiliza un disco temporal para la caché de reescritura al crear un catálogo de máquinas.

-  | **Escenario** | **Resultado** |
-  | --- | --- |

Se cumplen todas las condiciones para usar un disco temporal para la caché de reescritura.	El archivo WBC `mcsdif.vhdx` se coloca en el disco temporal.
El disco temporal no tiene espacio suficiente para el uso de la caché de reescritura.	Se crea un disco VHD ‘MCSWCDisk’ y el archivo WBC `mcsdif.vhdx` se coloca en este disco.
El disco temporal tiene espacio suficiente para el uso de la caché de reescritura, pero `UseTempDiskForWBC` está establecido en falso.	Se crea un disco VHD ‘MCSWCDisk’ y el archivo WBC `mcsdif.vhdx` se coloca en este disco.

Consulta los siguientes temas de PowerShell:

-  [Crear un catálogo de máquinas con disco de caché de reescritura no persistente](#create-a-machine-catalog-with-non-persistent-write-back-cache-disk)

Crear un catálogo de máquinas con disco de caché de reescritura persistente

Cifrado del lado del servidor de Azure

Citrix DaaS admite claves de cifrado administradas por el cliente para discos administrados de Azure a través de Azure Key Vault. Con esta compatibilidad, puedes administrar los requisitos de tu organización y de cumplimiento cifrando los discos administrados de tu catálogo de máquinas con tu propia clave de cifrado. Para obtener más información, consulta Cifrado del lado del servidor de Azure Disk Storage.

Al usar esta función para discos administrados:

Para cambiar la clave con la que se cifra el disco, cambia la clave actual en el DiskEncryptionSet. Todos los recursos asociados a ese DiskEncryptionSet cambian para cifrarse con la nueva clave.
Cuando deshabilitas o eliminas tu clave, cualquier máquina virtual con discos que usen esa clave se apaga automáticamente. Después de apagarse, las máquinas virtuales no se pueden usar a menos que la clave se vuelva a habilitar o asignes una nueva clave. Cualquier catálogo que use la clave no se puede encender y no puedes agregar máquinas virtuales a él.

Consideraciones importantes al usar claves de cifrado administradas por el cliente

Ten en cuenta lo siguiente al usar esta función:

Todos los recursos relacionados con tus claves administradas por el cliente (Azure Key Vaults, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.
Los discos, instantáneas e imágenes cifrados con claves administradas por el cliente no se pueden mover a otro grupo de recursos y suscripción.
Consulta el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Consulta Inicio rápido: Creación de un almacén de claves mediante Azure Portal para obtener información sobre cómo configurar el cifrado del lado del servidor de Azure.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puedes elegir si cifrar los datos de las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente te permite administrar el cifrado a nivel de disco administrado y proteger los datos de las máquinas del catálogo. Un conjunto de cifrado de disco (DES) representa una clave administrada por el cliente. Para usar esta función, primero debes crear tu DES en Azure. Un DES tiene el siguiente formato:

    ```

    Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

    <!--NeedCopy--> ```

Selecciona un DES de la lista. El DES que selecciones debe estar en la misma suscripción y región que tus recursos.

Si creas un catálogo con una clave de cifrado y luego deshabilitas el DES correspondiente en Azure, ya no podrás encender las máquinas del catálogo ni agregar máquinas a él.

Consulta Crear un catálogo de máquinas con clave administrada por el cliente.

Cifrado de disco de Azure en el host

Puedes crear un catálogo de máquinas MCS con la capacidad de cifrado en el host. Actualmente, MCS solo admite el flujo de trabajo de perfil de máquina para esta función. Puedes usar una máquina virtual o una especificación de plantilla como entrada para un perfil de máquina.

Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y luego los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.

Restricciones:

El cifrado de disco de Azure en el host:

No es compatible con todos los tamaños de máquina de Azure
Es incompatible con el cifrado de disco de Azure

Para obtener más información, consulta:

Crear un catálogo de máquinas con capacidad de cifrado en el host.
Recuperar información de cifrado en el host de un perfil de máquina

Cifrado doble en disco administrado

Puedes crear un catálogo de máquinas con cifrado doble. Cualquier catálogo creado con esta función tiene todos los discos cifrados del lado del servidor con claves administradas por la plataforma y por el cliente. Tú eres el propietario y mantienes Azure Key Vault, la clave de cifrado y los conjuntos de cifrado de disco (DES).

El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si eres un cliente con alta sensibilidad a la seguridad y te preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o una clave comprometida, puedes optar por este cifrado doble. Los discos de sistema operativo y de datos persistentes, las instantáneas y las imágenes se cifran en reposo con cifrado doble.

Nota:

Puedes crear y actualizar un catálogo de máquinas con cifrado doble mediante Studio y los comandos de PowerShell.

Puedes usar un flujo de trabajo sin perfil de máquina o un flujo de trabajo basado en perfil de máquina para crear o actualizar un catálogo de máquinas con cifrado doble.

Si usas un flujo de trabajo sin perfil de máquina para crear un catálogo de máquinas, puedes reutilizar el DiskEncryptionSetId almacenado.

Si usas un perfil de máquina, puedes usar una VM o una especificación de plantilla como entrada de perfil de máquina.

Limitaciones

    -  El cifrado doble no es compatible con Ultra Disks ni con discos Premium SSD v2.

El cifrado doble no es compatible con discos no administrados.
Si deshabilitas una clave de conjunto de cifrado de disco asociada a un catálogo, las VM del catálogo se deshabilitan.
Todos los recursos relacionados con tus claves administradas por el cliente (Azure Key Vaults, conjuntos de cifrado de disco, VM, discos e instantáneas) deben estar en la misma suscripción y región.
Solo puedes crear hasta 50 conjuntos de cifrado de disco por región y por suscripción.

Consulta los siguientes temas de PowerShell:

Crear un catálogo de máquinas con cifrado doble
Convertir un catálogo sin cifrar para usar cifrado doble
Verificar que el catálogo tiene cifrado doble

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure proporcionan una forma de aprovisionar las VM que ofrecen aplicaciones y escritorios a los usuarios. Puedes crear un grupo de recursos o usar uno existente para aprovisionar VM en un catálogo de máquinas de MCS. Puedes usar el mismo grupo de recursos en varios catálogos de máquinas. Para obtener información sobre los grupos de recursos de Azure, consulta la documentación de Microsoft.

Uso de grupos de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure. (Se ha eliminado el límite de 240 VM por 800 discos administrados por grupo de recursos de Azure.)

Al usar una entidad de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y usa ese grupo para el catálogo.
Al usar una entidad de servicio de ámbito limitado para crear un catálogo de máquinas, debes proporcionar un grupo de recursos de Azure vacío y precreado para el catálogo.

Azure Marketplace

Citrix DaaS admite el uso de una imagen maestra en Azure que contiene información del plan para crear un catálogo de máquinas. Para obtener más información, consulta Microsoft Azure Marketplace.

Consejo:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no adjuntan información del plan. La función de Citrix DaaS es para imágenes de pago.

Asegúrate de que la imagen creada en Azure Compute Gallery contenga información del plan de Azure

Usa el procedimiento de esta sección para ver las imágenes de Azure Compute Gallery en Studio. Estas imágenes se pueden usar opcionalmente para una imagen maestra. Para colocar la imagen en una Azure Compute Gallery, crea una definición de imagen en una galería.
En la página Opciones de publicación, verifica la información del plan de compra.
Los campos de información del plan de compra están inicialmente vacíos. Rellena esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, el proceso del catálogo de máquinas puede fallar.
Después de verificar la información del plan de compra, crea una versión de imagen dentro de la definición. Esta se usa como imagen maestra. Haz clic en Agregar versión:
En la sección Detalles de la versión, selecciona la instantánea de imagen o el disco administrado como origen:

Aprovisionar VM de catálogo con Azure Monitor Agent instalado

Azure Monitor es un servicio que puedes usar para recopilar, analizar y actuar sobre los datos de telemetría de tus entornos de Azure y locales.

Azure Monitor Agent (AMA) recopila datos de supervisión de recursos informáticos como máquinas virtuales y los entrega a Azure Monitor. Actualmente, admite la recopilación de registros de eventos, Syslog y métricas de rendimiento, y los envía a las fuentes de datos de Azure Monitor Metrics y Azure Monitor Logs.

Para habilitar la supervisión mediante la identificación única de las VM en los datos de supervisión, puedes aprovisionar las VM de un catálogo de máquinas de MCS con AMA instalado como una extensión.

Requisitos

Permisos: Asegúrate de tener los permisos mínimos de Azure, tal como se especifica en Acerca de los permisos de Azure, y los siguientes permisos para usar Azure Monitor:
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Insights/DataCollectionRuleAssociations/Read
- Microsoft.Insights/dataCollectionRuleAssociations/write
- Microsoft.Insights/DataCollectionRules/Read
Regla de recopilación de datos: Configura una regla de recopilación de datos en el portal de Azure. Para obtener información sobre cómo configurar una DCR, consulta Crear una regla de recopilación de datos. Una DCR es específica de la plataforma (Windows o Linux). Asegúrate de crear una DCR según la plataforma requerida.

AMA usa reglas de recopilación de datos (DCR) para administrar la asignación entre los recursos, como las máquinas virtuales, y los orígenes de datos, como Azure Monitor Metrics y Azure Monitor Logs.

Espacio de trabajo predeterminado: Crea un espacio de trabajo en el portal de Azure. Para obtener información sobre cómo crear un espacio de trabajo, consulta Crear un espacio de trabajo de Log Analytics. Cuando recopilas registros y datos, la información se almacena en un espacio de trabajo. Un espacio de trabajo tiene un ID de espacio de trabajo y un ID de recurso únicos. El nombre del espacio de trabajo debe ser único para un grupo de recursos determinado. Después de crear un espacio de trabajo, configura los orígenes de datos y las soluciones para almacenar sus datos en el espacio de trabajo.
- Extensión de monitor en la lista de permitidos: Las extensiones AzureMonitorWindowsAgent y AzureMonitorLinuxAgent son extensiones en la lista de permitidos definidas por Citrix. Para ver la lista de extensiones en la lista de permitidos, usa el comando de PowerShell, Get-ProvMetadataConfiguration.
- Imagen maestra: Microsoft recomienda quitar las extensiones de una máquina existente antes de crear una nueva máquina a partir de ella. Si no se quitan las extensiones, podría provocar archivos residuales y un comportamiento inesperado. Para obtener más información, consulta Si la máquina virtual se vuelve a crear a partir de una máquina virtual existente.

Para obtener información sobre cómo crear un catálogo con AMA habilitado mediante PowerShell, consulta Aprovisionar máquinas virtuales de catálogo con AMA habilitado.

Máquinas virtuales confidenciales de Azure

Las máquinas virtuales de computación confidencial de Azure garantizan que tu escritorio virtual esté cifrado en la memoria y protegido en uso.

Puedes usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Debes usar el flujo de trabajo de perfil de máquina para crear dicho catálogo. Puedes usar tanto una máquina virtual como una especificación de plantilla de ARM como entrada de perfil de máquina.

También puedes usar una imagen maestra de Azure de tipo máquina virtual confidencial y un perfil de máquina de Azure de tipo máquina virtual confidencial para crear una imagen preparada, y luego usar esta imagen preparada para crear un catálogo de MCS.

Consideraciones importantes para las máquinas virtuales confidenciales

-  Las consideraciones importantes para los tamaños de máquina virtual admitidos y la creación de catálogos de máquinas con máquinas virtuales confidenciales son las siguientes:

Para comprobar los tamaños de máquina virtual admitidos por las máquinas virtuales confidenciales, consulta Tamaños.
Crear catálogos de máquinas con máquinas virtuales confidenciales.
- Puedes crear un catálogo de máquinas con máquinas virtuales confidenciales de Azure usando Studio y comandos de PowerShell.
- Debes usar un flujo de trabajo basado en perfil de máquina para crear un catálogo de máquinas con máquinas virtuales confidenciales de Azure. Puedes usar una máquina virtual o una especificación de plantilla como entrada de perfil de máquina.
- La imagen maestra y la entrada del perfil de máquina deben estar habilitadas con el mismo tipo de seguridad confidencial. Los diferentes recursos de Azure usan diferentes etiquetas para indicar el tipo de máquina virtual confidencial.
  
  Para instantáneas de Azure, discos administrados o máquinas virtuales, los tipos de seguridad son:
  - ConfidentialVM_DiskEncryptedWithCustomerKey.
  - ConfidentialVM_DiskEncryptedWithPlatformKey.
  - ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey
  Para la versión de especificación de plantilla de ARM de Azure, los tipos de seguridad son:
  - VMGuestStateOnly: Máquina virtual confidencial con solo el estado de invitado de la máquina virtual cifrado
  - DiskWithVMGuestState: Máquina virtual confidencial con el disco del sistema operativo y el estado de invitado de la máquina virtual cifrados con una clave administrada por la plataforma o una clave administrada por el cliente. Se pueden cifrar tanto los discos del sistema operativo normales como los efímeros.
- Puedes obtener información de máquinas virtuales confidenciales de varios tipos de recursos, como discos administrados, instantáneas, imágenes de Azure Compute Gallery, máquinas virtuales y especificaciones de plantilla de ARM, usando el parámetro AdditionalData. Por ejemplo:
```
 PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData

 
```
Los campos de datos adicionales son:
- DiskSecurityType
- ConfidentialVMDiskEncryptionSetId
- DiskSecurityProfiles
- Para obtener la propiedad de computación confidencial de un tamaño de máquina, ejecuta el siguiente comando: \(Get-Item -path \"XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering\").AdditionalData
  
  El campo de datos adicional es ConfidentialComputingType.
- No puedes cambiar la imagen maestra o el perfil de máquina de un tipo de seguridad confidencial a no confidencial, o de no confidencial a confidencial.
- Obtendrás los mensajes de error apropiados para cualquier configuración incorrecta.

Preparar imágenes maestras y perfiles de máquina

Antes de crear un conjunto de máquinas virtuales confidenciales, sigue estos pasos para preparar una imagen maestra y un perfil de máquina para ellas:

En el portal de Azure, crea una máquina virtual confidencial con configuraciones específicas, como:
- Tipo de seguridad: Máquinas virtuales confidenciales
- Cifrado de disco del sistema operativo confidencial: Habilitado.
- Administración de claves: Cifrado de disco confidencial con una clave administrada por la plataforma
Para obtener más información sobre cómo crear máquinas virtuales confidenciales, consulta este artículo de Microsoft.
Prepara la imagen maestra en la máquina virtual creada. Instala las aplicaciones necesarias y el VDA en la máquina virtual creada.

Nota:

No se admite la creación de máquinas virtuales confidenciales mediante VHD. En su lugar, usa Azure Compute Gallery, discos administrados o instantáneas para este fin.

Crea el perfil de máquina usando cualquiera de estas formas:

-  Usa la VM existente creada en el paso 1 si posee las propiedades de máquina necesarias.
-  Si optas por una especificación de plantilla de ARM como perfil de máquina, crea la especificación de plantilla según sea necesario. Específicamente, configura los parámetros que cumplan con tus requisitos de VM confidencial, como *SecurityEncryptionType* y *diskEncryptionSet* (para clave administrada por el cliente). Para obtener más información, consulta [Crear una especificación de plantilla de Azure](#create-an-azure-template-spec).

> **Nota:**
>
>     -  Asegúrate de que la imagen maestra y el perfil de máquina tengan el mismo tipo de clave de seguridad.
>         -  Para crear VM confidenciales que requieran cifrado de disco del SO confidencial con una clave administrada por el cliente, asegúrate de que los ID del conjunto de cifrado de disco tanto en la imagen maestra como en el perfil de máquina sean idénticos.

Si quieres usar una imagen preparada de tipo VM confidencial para crear un catálogo de MCS, crea una imagen preparada usando la imagen maestra de tipo VM confidencial y un perfil de máquina de tipo VM confidencial. Consulta Crear una definición de imagen y una versión de imagen inicial para obtener información sobre cómo crear imágenes preparadas.

Crear VM confidenciales usando Studio o comandos de PowerShell

Para crear un conjunto de VM confidenciales, crea un catálogo de máquinas usando una imagen maestra y un perfil de máquina derivado de una VM confidencial deseada.

Para crear el catálogo usando Studio, sigue los pasos descritos en Crear catálogos de máquinas. Ten en cuenta las siguientes consideraciones:

    -  En la página **Imagen**, selecciona una imagen maestra y un perfil de máquina que hayas preparado para la creación de la VM confidencial. La selección del perfil de máquina es obligatoria y solo los perfiles que coinciden con el mismo tipo de cifrado de seguridad que la imagen maestra seleccionada están disponibles para su selección.
-  En la página **Máquinas virtuales**, solo aparecen para su selección los tamaños de máquina que admiten VM confidenciales.
    -  En la página **Configuración de disco**, no puedes especificar el conjunto de cifrado de disco porque se hereda del perfil de máquina seleccionado.

Supervisión de la integridad del arranque

Si tu VM tiene Secure Boot y el Módulo de plataforma segura virtual (vTPM) habilitados, y la extensión GuestAttestation instalada, Microsoft Defender for Cloud puede validar de forma remota que tu VM arranca de forma saludable. Esta supervisión se denomina Supervisión de la integridad del arranque. Para obtener más información sobre la Supervisión de la integridad del arranque, consulta Información general sobre la supervisión de la integridad del arranque.

Puedes habilitar la Supervisión de la integridad del arranque para las VM del catálogo de máquinas de MCS (VM persistentes y no persistentes) usando un perfil de máquina (VM o especificación de plantilla). La Supervisión de la integridad del arranque solo es compatible con Trusted Launch y las VM confidenciales.

Puedes actualizar un catálogo existente para usar la integridad del arranque usando Set-ProvScheme para apuntar a un perfil de máquina con la integridad del arranque habilitada. Las nuevas VM añadidas al catálogo se habilitan entonces con la supervisión de la integridad.

También puedes actualizar una VM existente en un catálogo usando Set-ProvVmUpdateTimeWindow, Set-ProvVm o Ciclos de mantenimiento.

Puedes convertir una:

-  VM sin supervisión de integridad para que tenga supervisión de integridad.
    -  VM con supervisión de integridad para que no tenga supervisión de integridad.

Crear un catálogo de máquinas habilitado con supervisión de integridad

Asegúrate de tener los siguientes permisos:

    -  `Microsoft.Compute/virtualMachines/extensions/read`
-  `Microsoft.Compute/virtualMachines/extensions/write`

Haz lo siguiente para crear un catálogo de máquinas de MCS habilitado con supervisión de integridad:

Crea un perfil de máquina (VM o especificación de plantilla) con la extensión GuestAttestation.
Crea un catálogo de máquinas de MCS usando la entrada del perfil de máquina a través de la interfaz de configuración completa o los comandos de PowerShell.

Nota:

Puedes verificar el estado GuestAttestationExtensionEnabled de una VM o especificación de plantilla usando el comando de PowerShell Get-Item con el parámetro AdditionalData.
```
-  1.  Añade VM al catálogo.
```

Crear un perfil de máquina habilitado con la extensión GuestAttestation

Crea una VM o especificación de plantilla como entrada de perfil de máquina con la supervisión de integridad habilitada, lo que implica que la extensión GuestAttestation está instalada.

Para crear una VM con la supervisión de integridad habilitada, haz lo siguiente:

Inicia sesión en el portal de Azure.
Si estás creando una nueva VM:
1. Selecciona Tipo de seguridad como Máquinas virtuales de inicio de confianza o Máquinas virtuales confidenciales.
2. Haz clic en Configurar características de seguridad y selecciona la casilla de verificación Supervisión de integridad.

Nota:

Para la supervisión de integridad, debes habilitar Secure Boot y vTPM.

En la página Información general, ve a la sección Tipo de seguridad y verifica que el Tipo de seguridad sea Máquinas virtuales de inicio de confianza o confidenciales y que la Supervisión de integridad esté habilitada.
Navega a la página Extensiones + aplicaciones para verificar que GuestAttestation está instalado.

Para habilitar la supervisión de integridad de una VM existente, consulta Habilitar la supervisión de integridad: portal de Azure.

Para crear una especificación de plantilla con la extensión GuestAttestation instalada:

Puedes instalar GuestAttestation mediante una especificación de plantilla. Consulta Habilitar la supervisión de integridad: especificación de plantilla.

Nota:

En esta especificación de plantilla, en Configuración, puedes configurar los puntos de conexión que se usarán para la atestación. Si no los configuras, Azure decide qué puntos de conexión configurar.

Crear un catálogo de VM de reserva de capacidad a petición

La reserva de capacidad a petición te permite reservar capacidad de cómputo en una región de Azure o en una zona de disponibilidad durante cualquier período de tiempo. Para obtener más información sobre la reserva de capacidad a petición de Azure, consulta la documentación de Microsoft Reserva de capacidad a petición.

Puedes crear un catálogo de máquinas MCS de VM de Azure con reserva de capacidad a petición mediante un perfil de máquina (VM o especificación de plantilla). También puedes actualizar un catálogo de máquinas existente y las VM existentes para que tengan o eliminen la reserva de capacidad a petición.

Esta función es aplicable a catálogos de máquinas persistentes y no persistentes.

Limitaciones

Esta función no es aplicable a:

    -  VM de Spot
-  Grupo de hosts
    -  VM con hibernación habilitada

    -  Para obtener más información sobre las limitaciones, consulta la documentación de Microsoft [Limitaciones y restricciones](https://learn.microsoft.com/es-es/azure/virtual-machines/capacity-reservation-overview#limitations-and-restrictions).

Permiso necesario

Necesitas el siguiente permiso para crear un catálogo de VM de reserva de capacidad a petición:

Microsoft.Compute/capacityReservationGroups/deploy/action

Pasos para crear un catálogo de VM de reserva de capacidad a petición

-  1.  Crea un origen de perfil de máquina (VM o especificación de plantilla de ARM). Para crear una VM o una especificación de plantilla de ARM, consulta [Asociar una VM a un grupo de reserva de capacidad](https://learn.microsoft.com/es-es/azure/virtual-machines/capacity-reservation-associate-vm?tabs=api1%2Capi2%2Capi3).
    -  1.  Ejecuta el siguiente comando de PowerShell para comprobar si un perfil de máquina tiene habilitada la reserva de capacidad a petición. Si el perfil de máquina tiene habilitada la reserva de capacidad a petición, obtendrás el `id` del `capacityReservationGroup`.

    -  Por ejemplo,

    -  Si el origen del perfil de máquina es una VM, ejecuta el siguiente comando:

```

(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData

<!--NeedCopy--> ```

Si el origen del perfil de máquina es una especificación de plantilla, ejecuta el siguiente comando:

```

(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData

<!--NeedCopy--> ```

    -  1.  Crea un catálogo de máquinas mediante un perfil de máquina usando Studio o comandos de PowerShell.

-  Puedes actualizar un catálogo usando el comando `Set-ProvScheme`. También puedes actualizar las VM existentes usando el comando de PowerShell `Set-ProvVmUpdateTimeWindow`. El perfil de máquina se actualiza en el siguiente encendido.

Virtualización anidada

Si configuras la VM maestra con la virtualización anidada habilitada, todas las VM del catálogo de máquinas MCS creadas con esa VM maestra tendrán la virtualización anidada habilitada. Esta función es aplicable tanto a las VM persistentes como a las no persistentes. Puedes actualizar un catálogo de máquinas MCS existente y las VM existentes para que tengan virtualización anidada mediante una actualización de imagen.

Actualmente, solo los tamaños de VM Dv3 y Ev3 admiten la virtualización anidada.

Para obtener información sobre la virtualización anidada, consulta el blog de Microsoft Virtualización anidada en Azure.

SKU solo NVMe

-  Normalmente, las generaciones anteriores de VM de uso general, optimizadas para memoria y optimizadas para computación (D/Ev5 o Fv2 y anteriores) admiten SCSI. Las generaciones más recientes (Da/Ea/Fav6 y posteriores) normalmente solo admiten la interfaz de almacenamiento NVMe. MCS admite el tipo de controlador de almacenamiento NVMe para admitir las nuevas SKU de VM en Azure.

    -  Para obtener información sobre NVMe, consulta la documentación de Microsoft [Preguntas frecuentes generales sobre NVMe](https://learn.microsoft.com/es-es/azure/virtual-machines/enable-nvme-faqs).

    -  Puedes crear un catálogo de MCS mediante una oferta de servicio que:

admita tanto SCSI como NVMe, consulta Crear un catálogo mediante una oferta de servicio que admita tanto SCSI como NVMe
solo admita NVMe, consulta Crear un catálogo mediante una oferta de servicio que solo admita NVMe

Limitaciones

Todas las ofertas de servicio que admiten NVMe no admiten el inicio de confianza al mismo tiempo.
NVMe no es compatible con las VM de generación 1.
Es posible que algunas imágenes de SO no admitan NVMe. En ese caso, la opción NVMe aparece atenuada en la interfaz de usuario de Azure.

Crear un catálogo mediante una oferta de servicio que admita tanto SCSI como NVMe

Crea una VM para usarla como imagen maestra.
1. Usa una imagen de Marketplace que admita NVMe. Puedes encontrar una lista de imágenes de Azure Marketplace que admiten NVMe en Imágenes de SO compatibles con NVMe remoto.
2. Toma una instantánea del disco del SO de la VM para usarla en el parámetro MasterImageVM del comando New-ProvScheme o usa el disco administrado directamente.
  
  Comprueba si tu imagen maestra admite NVMe o no mediante una de las siguientes formas:
  - Comprueba SupportedDiskControllerTypes en el campo AdditionalData de Get-Item. Por ejemplo:
    (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData 
    El valor de SupportedDiskControllerTypes debe ser SCSI, NVMe.
  - Usa la CLI de Azure y PowerShell
Usa una oferta de servicio que admita tanto NVMe como SCSI.
Usa una VM o una especificación de plantilla como perfil de máquina que tenga NVMe habilitado. Toma cualquier VM que tenga DiskControllerType establecido en NVMe. Usa la VM directamente como perfil de máquina o exporta la plantilla y usa la especificación de plantilla como perfil de máquina.

Crear un catálogo mediante una oferta de servicio que solo admita NVMe

Crea una VM para usarla como imagen maestra. Usa una imagen de Marketplace que admita NVMe. Puedes encontrar una lista de imágenes de Azure Marketplace que admiten NVMe en Imágenes de SO compatibles con NVMe remoto.
Usa una oferta de servicio que solo admita NVMe.

Nota:

Como la oferta de servicio admite NVMe, no necesitas un perfil de máquina con DiskControllerType establecido en NVMe para habilitar NVMe en el catálogo. Sin embargo, si usas un perfil de máquina, debe tener DiskControllerType establecido en NVMe o debe estar en blanco o no especificado.

Modificar VM persistentes existentes

La configuración de NVMe no se puede cambiar en una VM una vez creada. La forma de cambiar la configuración de NVMe para una VM persistente es volver a implementar la VM. La lógica para hacerlo es la siguiente:

Guarda el estado actual de la VM.
Después de encender una VM existente, detecta si la VM requiere una nueva implementación.
1. Si el cambio de configuración es de NVMe a NVMe o de SCSI a SCSI, no se requiere una nueva implementación de la VM.
2. Si el cambio de configuración es de SCSI a NVMe y viceversa, vuelve a implementar y recrea la VM.

Usar PowerShell

Usar la especificación de plantilla para crear o actualizar un catálogo con PowerShell

Puedes crear o actualizar un catálogo de máquinas MCS usando una especificación de plantilla como entrada de perfil de máquina. Para ello, puedes usar Studio o comandos de PowerShell.
Para la interfaz de Studio, consulta Crear un catálogo de máquinas usando una imagen de Azure Resource Manager en la interfaz de Studio.

Usando comandos de PowerShell:

Abre la ventana de PowerShell.
Ejecuta asnp citrix\*.

Crea o actualiza un catálogo.

Para crear un catálogo:

Usa el comando New-ProvScheme con una especificación de plantilla como entrada de perfil de máquina. Por ejemplo:

-  New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
-  MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
            -ProvisioningSchemeName <String>
-  -HostingUnitName <String>
-  -IdentityPoolName <String>
-  \[-ServiceOffering <String>\]\[-CustomProperties <String>\]
            [<CommonParameters>]

<!--NeedCopy-->

Termina de crear el catálogo.

Para actualizar un catálogo, usa el comando Set-ProvScheme con una especificación de plantilla como entrada de perfil de máquina. Por ejemplo:

 Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
 -  MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
     -  [-ProvisioningSchemeName] <String>
     -  \[-CustomProperties <String>\]\[-ServiceOffering <String>\] [-PassThru]
         [<CommonParameters>]

 <!--NeedCopy-->

Habilitar extensiones de VM de Azure

Después de seleccionar la especificación de plantilla de ARM, ejecuta los siguientes comandos de PowerShell para trabajar con las extensiones de VM de Azure:
- Para ver la lista de extensiones de VM de Azure compatibles: Get-ProvMetadataConfiguration
- Para agregar más extensiones de VM: Add-ProvMetadataConfiguration. Por ejemplo, Add-ProvMetadataConfiguration -PluginType \"AzureRM\" -ConfigurationName \"Extension\" -ConfigurationValue \"CustomScriptExtension\"
Si intentas agregar cualquiera de los siguientes, el comando fallará con un mensaje de error:
- Extensión definida por Citrix.
- Extensión existente definida por el usuario.
- Claves de configuración no compatibles. Actualmente, la clave de configuración compatible es Extension.
- Para quitar extensiones de la lista: Remove-ProvMetadataConfiguration. Puedes quitar las extensiones que hayas agregado.

Catálogos de máquinas con inicio de confianza

Para crear correctamente un catálogo de máquinas con inicio de confianza, usa:

-  Una imagen maestra habilitada con inicio de confianza. Debes usar un perfil de máquina; sin embargo, no es necesario que el perfil de máquina tenga el inicio de confianza habilitado. Si usas una imagen maestra habilitada con inicio de confianza y un perfil de máquina sin inicio de confianza habilitado, recibirás un mensaje de advertencia debido a la configuración de inicio de confianza no coincidente entre la imagen maestra y el perfil de máquina.
-  Un tamaño de VM que admita el inicio de confianza.
    -  Una versión de VM de Windows que admita el inicio de confianza. Actualmente, Windows 10, Windows 11, Windows Server 2016, 2019 y 2022 admiten el inicio de confianza.

Para ver los elementos del inventario de la oferta de Citrix DaaS y determinar si el tamaño de la VM admite el inicio de confianza, ejecuta el siguiente comando:

Abre una ventana de PowerShell.
Ejecuta asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

Ejecuta el siguiente comando:

$s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)

<!--NeedCopy-->

Ejecuta \$s | select -ExpandProperty Additionaldata

Comprueba el valor del atributo SupportsTrustedLaunch.

-  Si `SupportsTrustedLaunch` es **True**, el tamaño de la VM admite el inicio de confianza. -  Si `SupportsTrustedLaunch` es **False**, el tamaño de la VM no admite el inicio de confianza.

Según el PowerShell de Azure, puedes usar el siguiente comando para determinar los tamaños de VM que admiten el inicio de confianza:

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities

<!--NeedCopy-->

Los siguientes son ejemplos que describen si el tamaño de la VM admite el inicio de confianza después de ejecutar el comando de Azure PowerShell.

    -  *Ejemplo 1*: Si la VM de Azure solo admite la Generación 1, esa VM no admite el inicio de confianza. Por lo tanto, la capacidad `TrustedLaunchDisabled` no se muestra después de ejecutar el comando de Azure PowerShell.
    -  *Ejemplo 2*: Si la VM de Azure solo admite la Generación 2 y la capacidad `TrustedLaunchDisabled` es **True**, el tamaño de la VM de Generación 2 no es compatible con el inicio de confianza.

Ejemplo 3: Si la VM de Azure solo admite la Generación 2 y la capacidad TrustedLaunchDisabled no se muestra después de ejecutar el comando de PowerShell, el tamaño de la VM de Generación 2 es compatible con el inicio de confianza.

Para obtener más información sobre el inicio de confianza para máquinas virtuales de Azure, consulta el documento de Microsoft Inicio de confianza para máquinas virtuales de Azure.

Crear un catálogo de máquinas con inicio de confianza

Crea una imagen maestra habilitada con inicio de confianza. Consulta la documentación de Microsoft Imágenes de VM de inicio de confianza.
Crea una VM o una especificación de plantilla con el tipo de seguridad como máquinas virtuales de inicio de confianza. Para obtener más información sobre cómo crear una VM o una especificación de plantilla, consulta el documento de Microsoft Implementar una VM de inicio de confianza.

Crea un catálogo de máquinas usando Studio o comandos de PowerShell.

Si quieres usar Studio, consulta Crear un catálogo de máquinas usando una imagen de Azure Resource Manager en Studio.

Si quieres usar comandos de PowerShell, usa el comando New-ProvScheme con la VM o la especificación de plantilla como entrada de perfil de máquina.

Ejemplo de New-ProvScheme con VM como entrada de perfil de máquina:

 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 -  [<CommonParameters>]

 <!--NeedCopy-->

Ejemplo de New-ProvScheme con especificación de plantilla como entrada de perfil de máquina:

 -  New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 \[-ServiceOffering <String>\]\[-CustomProperties <String>\]
 [<CommonParameters>]

 <!--NeedCopy-->

Actualizar un catálogo de máquinas con inicio de confianza

Puedes actualizar catálogos de máquinas persistentes y no persistentes:

Para catálogos de máquinas persistentes:

Actualizar un catálogo de máquinas persistentes con Trusted Launch

Para catálogos de máquinas no persistentes:

Actualizar un catálogo de máquinas no persistentes con Trusted Launch

Errores al crear catálogos de máquinas con Trusted Launch

Obtendrás los errores apropiados en los siguientes escenarios al crear un catálogo de máquinas con Trusted Launch:

Escenario	Error
Si seleccionas un perfil de máquina al crear un catálogo no administrado	`MachineProfileNotSupportedForUnmanagedCatalog`
Si seleccionas un perfil de máquina compatible con Trusted Launch al crear un catálogo con un disco no administrado como imagen maestra	`SecurityTypeNotSupportedForUnmanagedDisk`
Si seleccionas un perfil de máquina con un tipo de seguridad diferente al tipo de seguridad de la imagen maestra	`SecurityTypeConflictBetweenMasterImageAndMachineProfile`
Si seleccionas un tamaño de VM que no es compatible con Trusted Launch, pero usas una imagen maestra compatible con Trusted Launch al crear un catálogo	`MachineSizeNotSupportTrustedLaunch`

Usar los valores de las propiedades del perfil de máquina

El catálogo de máquinas usa las siguientes propiedades definidas en las propiedades personalizadas:

Zona de disponibilidad
ID de grupo de host dedicado
ID de conjunto de cifrado de disco
Tipo de SO
Tipo de licencia
Tipo de almacenamiento

Si estas propiedades personalizadas no se definen explícitamente, los valores de las propiedades se establecen a partir de la especificación de la plantilla ARM o de la VM, lo que se use como perfil de máquina. Además, si no se especifica ServiceOffering, se establece a partir del perfil de máquina.

Nota:

Si faltan algunas de las propiedades del perfil de máquina y no se definen en las propiedades personalizadas, se aplicarán los valores predeterminados de las propiedades siempre que sea posible.

La siguiente sección describe algunos escenarios en New-ProvScheme y Set-ProvScheme cuando CustomProperties tiene todas las propiedades definidas o los valores se derivan de MachineProfile.

-  Escenarios de New-ProvScheme

-  MachineProfile tiene todas las propiedades y CustomProperties no están definidas. Ejemplo:

    `New-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm\"`

-  Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
        -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>

        -  <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
                <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
        -  <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
        -  <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
        -  <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
            -  </CustomProperties>

    <!--NeedCopy--> ```

-  MachineProfile tiene algunas propiedades y CustomProperties no están definidas. Ejemplo: MachineProfile solo tiene LicenseType y OsType.

   `New-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm\"`

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Tanto MachineProfile como CustomProperties definen todas las propiedades. Ejemplo:

   `New-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm\" -CustomProperties \$CustomPropertiesA`

    Las propiedades personalizadas tienen prioridad. Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Algunas propiedades se definen en MachineProfile y otras en CustomProperties. Ejemplo:
    -  CustomProperties define LicenseType y StorageAccountType
    -  MachineProfile define LicenseType, OsType y Zones

    `New-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm\" -CustomProperties \$CustomPropertiesA`

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Algunas propiedades se definen en MachineProfile y otras en CustomProperties. Además, ServiceOffering no está definido. Ejemplo:

    -  CustomProperties define StorageType
    -  MachineProfile define LicenseType

    ```

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
    -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"

    <!--NeedCopy--> ```

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select ServiceOffering
    serviceoffering.folder\<explicit-machine-size>.serviceoffering

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
    -  </CustomProperties>

    <!--NeedCopy--> ```

    -  Si OsType no está ni en CustomProperties ni en MachineProfile, entonces:
    -  El valor se lee de la imagen maestra.
    -  Si la imagen maestra es un disco no administrado, OsType se establece en Windows. Ejemplo:

   `New-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm\" -MasterImageVM \"XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk\"`

    El valor de la imagen maestra se escribe en las propiedades personalizadas, en este caso Linux.

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Escenarios de Set-ProvScheme
    -  Un catálogo existente con:

    -  CustomProperties para `StorageAccountType` y OsType
    -  MachineProfile `mpA.vm` que define zonas

-  Actualizaciones:

    -  MachineProfile mpB.vm que define StorageAccountType
    -  Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define LicenseType y OsType

    `Set-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm\" -CustomProperties \$CustomPropertiesB`

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
        </CustomProperties>

    <!--NeedCopy--> ```

-  Un catálogo existente con:
    -  CustomProperties para `StorageAccountType` y OsType
    -  MachineProfile `mpA.vm` que define StorageAccountType y LicenseType

-  Actualizaciones:
    -  Un nuevo conjunto de propiedades personalizadas $CustomPropertiesB que define StorageAccountType y OsType.

    `Set-ProvScheme -CustomProperties \$CustomPropertiesB`

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Un catálogo existente con:
    -  CustomProperties para `StorageAccountType` y OsType
    -  MachineProfile `mpA.vm` que define zonas

-  Actualizaciones:
    -  Un MachineProfile mpB.vm que define StorageAccountType y LicenseType
    -  `ServiceOffering` no está especificado

    `Set-ProvScheme -MachineProfile \"XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm\"`

    Los siguientes valores se establecen como propiedades personalizadas para el catálogo:

    ```

    Get-ProvScheme | select ServiceOffering
    serviceoffering.folder\<value-from-machineprofile>.serviceoffering

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

Configurar zonas de disponibilidad mediante PowerShell

Con PowerShell, puedes ver los elementos del inventario de la oferta de Citrix DaaS usando Get-Item. Por ejemplo, para ver la oferta de servicio Standard\_B1ls de la región Este de EE. UU.:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"

<!--NeedCopy-->

Para ver las zonas, usa el parámetro AdditionalData para el elemento:

\$serviceOffering.AdditionalData

Si no se especifican Zonas de disponibilidad, no hay cambios en cómo se aprovisionan las máquinas.

Para configurar Zonas de disponibilidad a través de PowerShell, usa la propiedad personalizada Zones disponible con la operación New-ProvScheme. La propiedad Zones define una lista de Zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más Zonas de disponibilidad. Por ejemplo, <Property xsi:type=\"StringProperty\" Name=\"Zones\" Value=\"1, 3\"/> para las Zonas 1 y 3.

Usa el comando Set-ProvScheme para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error que proporciona instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especificas una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error relevante.

Resultado de usar grupos de hosts y zonas de disponibilidad de Azure al mismo tiempo

Hay una comprobación previa para evaluar si la creación de un catálogo de máquinas será exitosa en función de la zona de disponibilidad especificada en la propiedad personalizada y la zona del grupo de hosts. La creación del catálogo falla si la propiedad personalizada de la zona de disponibilidad no coincide con la zona del grupo de hosts.

Para obtener información sobre cómo configurar zonas de disponibilidad a través de PowerShell, consulta Configurar zonas de disponibilidad a través de PowerShell.

Para obtener información sobre los hosts dedicados de Azure, consulta Hosts dedicados de Azure.

La siguiente tabla describe las diversas combinaciones de zona de disponibilidad y zona de grupo de hosts, y cuáles resultan en la creación exitosa o fallida de un catálogo de máquinas.

Zona del grupo de hosts	Zona de disponibilidad en la propiedad personalizada	Resultado de la creación del catálogo de máquinas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1	No especificada	Exitosa. Las máquinas se crean en la zona del grupo de hosts
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1	Misma zona que la zona del grupo de hosts. Por ejemplo, la zona en la propiedad personalizada está establecida en 1	Exitosa. Las máquinas se crean en la Zona 1
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1	Diferente de la zona del grupo de hosts. Por ejemplo, la zona en la propiedad personalizada está establecida en 2	Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
Especificada. Por ejemplo, el grupo de hosts está en la Zona 1	Múltiples zonas especificadas. Por ejemplo, las zonas en las propiedades personalizadas están establecidas en 1,2 o 2,3	Como la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas
No especificada. Por ejemplo, la zona del grupo de hosts es `None`	No especificada	Como la zona de disponibilidad especificada y la zona del grupo de hosts coinciden (es decir, ninguna zona), la creación del catálogo es exitosa. Las máquinas no se crean en ninguna zona
No especificada. Por ejemplo, la zona del grupo de hosts es `None`	Especificada. Por ejemplo, las zonas en la propiedad personalizada están establecidas en una o varias zonas	Debido a que la zona de disponibilidad especificada y la zona del grupo de hosts no coinciden, la creación del catálogo falla con un error relevante durante las comprobaciones previas

Aprovisionar máquinas virtuales en hosts dedicados de Azure

Puedes usar MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure. Antes de aprovisionar máquinas virtuales en hosts dedicados de Azure:

-  Crea un grupo de hosts.
-  Crea hosts en ese grupo de hosts.
-  Asegúrate de que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puedes crear un catálogo de máquinas con la tenencia de host definida a través del siguiente script de PowerShell:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>

<!--NeedCopy-->

Al usar MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, ten en cuenta:

-  Un *host dedicado* es una propiedad del catálogo y no se puede cambiar una vez creado el catálogo. La tenencia dedicada no es compatible actualmente con Azure.
-  Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al usar el parámetro `HostGroupId`.
-  Se requiere el auto-emplazamiento de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulta [Conjunto de escalado de máquinas virtuales en hosts dedicados de Azure - Vista previa pública](https://forms.microsoft.com/Pages/ResponsePage.aspx?id=DQSIkWdsW0yxEjajBLZtrQAAAAAAAAAAAAEUB0xASRFUMVNXMlZVSFcyRE00QzBMRURWODVEVVVBWS4u). Si el auto-emplazamiento no está habilitado, MCS arroja un error durante la creación del catálogo.

Configurar tipos de almacenamiento

-  Selecciona diferentes tipos de almacenamiento para máquinas virtuales en entornos de Azure que usan MCS. Para las máquinas virtuales de destino, MCS admite:

-  Disco del SO: SSD premium, SSD o HDD
-  Disco de caché de escritura diferida: SSD premium, SSD o HDD

-  Al usar estos tipos de almacenamiento, ten en cuenta lo siguiente:

Asegúrate de que tu máquina virtual sea compatible con el tipo de almacenamiento seleccionado.
Si tu configuración usa un disco efímero de Azure, no obtendrás la opción de configuración del disco de caché de escritura diferida.

Sugerencia:

StorageType se configura para un tipo de SO y una cuenta de almacenamiento. WBCDiskStorageType se configura para el tipo de almacenamiento de caché de escritura diferida. Para un catálogo normal, StorageType es obligatorio. Si WBCDiskStorageType no está configurado, StorageType se usa como valor predeterminado para WBCDiskStorageType.

Si WBCDiskStorageType no está configurado, entonces StorageType se usa como valor predeterminado para WBCDiskStorageType

Configurar tipos de almacenamiento para máquinas virtuales

Para configurar los tipos de almacenamiento para máquinas virtuales, usa el parámetro StorageType en New-ProvScheme. Para actualizar el valor del parámetro StorageType en un catálogo existente a uno de los tipos de almacenamiento admitidos, usa el comando Set-ProvScheme.

El siguiente es un ejemplo de conjunto del parámetro CustomProperties en un esquema de aprovisionamiento:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'

<!--NeedCopy-->

Habilitar el almacenamiento con redundancia de zona

-  Puedes seleccionar el almacenamiento con redundancia de zona durante la creación del catálogo. Este replica sincrónicamente tu disco administrado de Azure en varias zonas de disponibilidad, lo que te permite recuperarte de un error en una zona utilizando la redundancia de otras.

Puedes especificar Premium_ZRS y StandardSSD_ZRS en las propiedades personalizadas del tipo de almacenamiento. El almacenamiento ZRS se puede configurar utilizando las propiedades personalizadas existentes o a través de la plantilla MachineProfile. El almacenamiento ZRS también es compatible con el comando Set-ProvVMUpdateTimeWindow con los parámetros -StartsNow y -DurationInMinutes -1. Puedes cambiar las máquinas virtuales existentes de almacenamiento LRS a ZRS.

Nota:

StartsNow indica que la hora de inicio programada es la hora actual.

DurationInMinutes con un número negativo (por ejemplo, –1) indica que no hay un límite superior en la ventana de tiempo de la programación.

Limitaciones:

Solo compatible con discos administrados
- Solo compatible con unidades de estado sólido (SSD) premium y estándar
- No compatible con StorageTypeAtShutdown
- Solo disponible en ciertas regiones.
El rendimiento de Azure disminuye al crear discos ZRS a escala. Por lo tanto, para el primer encendido, enciende las máquinas en lotes más pequeños (menos de 300 máquinas a la vez).

Establecer el almacenamiento con redundancia de zona como tipo de almacenamiento de disco

Puedes seleccionar el almacenamiento con redundancia de zona durante la creación inicial del catálogo, o puedes actualizar tu tipo de almacenamiento en un catálogo existente.

Seleccionar el almacenamiento con redundancia de zona mediante comandos de PowerShell

Al crear un nuevo catálogo en Azure utilizando el comando de PowerShell New-ProvScheme, usa Standard\_ZRS como valor en StorageAccountType. Por ejemplo:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />

<!--NeedCopy-->

Al establecer este valor, se valida mediante una API dinámica que determina si se puede usar correctamente. Las siguientes excepciones pueden ocurrir si el uso de ZRS no es válido para tu catálogo:

StorageTypeAtShutdownNotSupportedForZrsDisks: La propiedad personalizada StorageTypeAtShutdown no se puede usar con el almacenamiento ZRS.
StorageAccountTypeNotSupportedInRegion: Esta excepción ocurre si intentas usar el almacenamiento ZRS en una región de Azure que no lo admite.
ZrsRequiresManagedDisks: Solo puedes usar el almacenamiento con redundancia de zona con discos administrados.

Puedes establecer el tipo de almacenamiento de disco utilizando las siguientes propiedades personalizadas:

StorageType
WBCDiskStorageType
IdentityDiskStorageType

Nota:

Durante la creación del catálogo, se utiliza el StorageType del disco del sistema operativo del perfil de máquina si las propiedades personalizadas no están configuradas.

Capturar la configuración de diagnóstico en máquinas virtuales y NIC de un perfil de máquina

Puedes capturar la configuración de diagnóstico en máquinas virtuales y NIC de un perfil de máquina al crear un catálogo de máquinas, actualizar un catálogo de máquinas existente y actualizar máquinas virtuales existentes.

Puedes crear una máquina virtual o una especificación de plantilla como origen de perfil de máquina.

Pasos clave

Configura los ID necesarios en Azure. Debes proporcionar estos ID en la especificación de plantilla.
- Cuenta de almacenamiento
- Espacio de trabajo de Log Analytics
- Espacio de nombres de Event Hub con el nivel de precios Estándar
Crea el origen del perfil de máquina.
Crea un nuevo catálogo de máquinas, actualiza un catálogo existente o actualiza máquinas virtuales existentes.

Configurar los ID necesarios en Azure

Configura uno de los siguientes en Azure:

Cuenta de almacenamiento
Espacio de trabajo de Log Analytics
Espacio de nombres de Event Hub con el nivel de precios Estándar

Configurar una cuenta de almacenamiento

Crea una cuenta de almacenamiento estándar en Azure. En la especificación de la plantilla, proporciona el resourceId completo de la cuenta de almacenamiento como storageAccountId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en la cuenta de almacenamiento, los datos se pueden encontrar en el contenedor insights-metrics-pt1m.

Configurar un espacio de trabajo de Log Analytics

Crea un espacio de trabajo de Log Analytics. En la especificación de la plantilla, proporciona el resourceId completo del espacio de trabajo de Log Analytics como workspaceId.

Una vez que las máquinas virtuales estén configuradas para registrar datos en el espacio de trabajo, los datos se pueden consultar en Registros en Azure. Puedes ejecutar el siguiente comando en Azure, en Registros, para mostrar un recuento de todas las métricas registradas por un recurso:

`AzureMetrics

summarize Count=count() by ResourceId`

Configurar un Event Hub

Haz lo siguiente para configurar un Event Hub en el portal de Azure:

Crea un espacio de nombres de Event Hub con el nivel de precios estándar.
Crea un Event Hub dentro del espacio de nombres.
Ve a Captura en el Event Hub. Activa el interruptor para capturar con el tipo de salida Avro.

1. Crea un nuevo contenedor en una cuenta de almacenamiento existente para capturar los registros.
1. En la especificación de la plantilla, especifica el eventHubAuthorizationRuleId con el siguiente formato: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
1. Especifica el nombre del Event Hub.
Una vez que las máquinas virtuales estén configuradas para registrar datos en el Event Hub, los datos se capturan en el contenedor de almacenamiento configurado.

Crear un origen de perfil de máquina

Puedes crear una máquina virtual o una especificación de plantilla como origen de perfil de máquina.

Crear un perfil de máquina basado en una máquina virtual con ajustes de diagnóstico

Si quieres crear una máquina virtual como tu perfil de máquina, primero configura los ajustes de diagnóstico en la propia máquina virtual de la plantilla. Puedes consultar las instrucciones detalladas proporcionadas en la documentación de Microsoft Ajustes de diagnóstico en Azure Monitor.

Puedes ejecutar los siguientes comandos para verificar que ahora hay ajustes de diagnóstico asociados a la máquina virtual o a la NIC:

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces

<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines

<!--NeedCopy-->

Crear un perfil de máquina basado en una especificación de plantilla con ajustes de diagnóstico

Si quieres usar una máquina virtual que ya tiene los ajustes de diagnóstico habilitados y exportarla a una especificación de plantilla ARM, estos ajustes no se incluirán automáticamente en la plantilla. Debes agregar o modificar manualmente los ajustes de diagnóstico dentro de la plantilla ARM.

Sin embargo, si quieres una máquina virtual como tu perfil de máquina, MCS garantiza que los ajustes de diagnóstico críticos se capturen y apliquen con precisión a los recursos de tu catálogo de MCS.

Crea una especificación de plantilla estándar que defina una máquina virtual y NIC.

1. Agrega recursos adicionales para implementar los ajustes de diagnóstico según la especificación: Microsoft.Insights diagnosticSettings. Para el ámbito, haz referencia a una máquina virtual o NIC que esté en la plantilla por su nombre con un ID parcial. Por ejemplo, para crear ajustes de diagnóstico adjuntos a una máquina virtual llamada test-VM en la especificación de la plantilla, especifica el ámbito como:
```
 "scope": "microsoft.compute/virtualMachines/test-VM",

 
```

Usa la especificación de la plantilla como origen de perfil de máquina.

Crear o actualizar un catálogo con ajustes de diagnóstico

Después de crear un origen de perfil de máquina, ahora puedes crear un catálogo de máquinas usando el comando New-ProvScheme, actualizar un catálogo de máquinas existente usando el comando Set-ProvScheme y actualizar máquinas virtuales existentes usando el comando Request-ProvVMUpdate.

Verificar la licencia de Windows

Puedes verificar que la VM aprovisionada está usando el beneficio de licencias ejecutando el siguiente comando de PowerShell: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

Para el tipo de licencia de Windows Server, verifica que el tipo de licencia sea Windows_Server. Hay más instrucciones disponibles en https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.
Para el tipo de licencia de Windows Client, verifica que el tipo de licencia sea Windows_Client. Hay más instrucciones disponibles en https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.

Alternativamente, puedes usar el SDK de PowerShell Get-Provscheme para realizar la verificación. Por ejemplo: Get-Provscheme -ProvisioningSchemeName \"My Azure Catalog\". Para obtener más información sobre este cmdlet, consulta https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurar la licencia de Linux

-  Con las licencias de Linux de tipo "trae tu propia suscripción" (BYOS), no tienes que pagar por el software. El cargo de BYOS solo incluye la tarifa del hardware de computación. Hay dos tipos de licencias:

RHEL_BYOS: Para usar el tipo RHEL_BYOS correctamente, habilita Red Hat Cloud Access en tu suscripción de Azure.
- SLES_BYOS: Las versiones BYOS de SLES incluyen asistencia de SUSE.

Puedes establecer el valor de LicenseType en las opciones de Linux en New-ProvScheme y Set-ProvScheme.

-  Ejemplo de cómo establecer LicenseType en RHEL_BYOS en `New-ProvScheme`:

New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'

<!--NeedCopy-->

Ejemplo de cómo establecer LicenseType en SLES_BYOS en Set-ProvScheme:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'

<!--NeedCopy-->

Nota:

Si el valor de LicenseType está vacío, los valores predeterminados son Licencia de Azure Windows Server o Licencia de Azure Linux, según el valor de OsType.

Ejemplo de cómo establecer LicenseType en vacío:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'

<!--NeedCopy-->

Crear un catálogo de máquinas con un disco efímero de Azure

Para aprovisionar discos de SO efímeros usando New-ProvScheme, considera las siguientes restricciones:

El tamaño de la VM utilizado para el catálogo debe ser compatible con los discos de SO efímeros.
- El tamaño de la caché o del disco temporal asociado al tamaño de la VM debe ser mayor o igual que el tamaño del disco del SO.
- El tamaño del disco temporal debe ser mayor que el tamaño del disco de caché.

También considera estas restricciones al:

Crear el esquema de aprovisionamiento
- Modificar el esquema de aprovisionamiento
Actualizar la imagen

Para usar discos efímeros, debes establecer la propiedad personalizada UseEphemeralOsDisk en true al ejecutar New-ProvScheme.

Nota:

Si la propiedad personalizada UseEphemeralOsDisk se establece en false o no se especifica un valor, todos los VDA aprovisionados seguirán usando un disco de SO aprovisionado.

-  A continuación, se muestra un conjunto de propiedades personalizadas de ejemplo para usar en el esquema de aprovisionamiento:

"CustomProperties": [
            {
    -  "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
-  "Value": "true"
-  },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
-  },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
-  {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
    -  "Name": "UseEphemeralOsDisk",
    -  "Value": "true"
            }
        ],

<!--NeedCopy-->

Configurar un disco efímero para un catálogo existente

Para configurar un disco de SO efímero de Azure para un catálogo existente, usa el parámetro UseEphemeralOsDisk en Set-ProvScheme. Establece el valor del parámetro UseEphemeralOsDisk en true.

Nota:

Para usar esta función, también debes habilitar los parámetros UseManagedDisks y UseSharedImageGallery.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    -  <Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'

<!--NeedCopy-->

Configurar el tipo de almacenamiento usado por los discos efímeros

De forma predeterminada, Standard\_LRS es el tipo de almacenamiento que usa la función de disco del SO efímero. Puedes configurar el tipo de almacenamiento para que use SSD en su lugar y así aumentar las IOPS del disco en las operaciones de lectura, especificando la propiedad personalizada StorageType. Los valores admitidos actualmente son Standard\_LRS, StandardSSD\_LRS y Premium\_LRS.

StorageType también se puede actualizar en máquinas efímeras existentes con Set-ProvScheme y Set-ProvVMUpdateTimeWindow.

Configurar Azure Compute Gallery

Usa el comando New-ProvScheme para crear un esquema de aprovisionamiento compatible con Azure Compute Gallery. Usa el comando Set-ProvScheme para habilitar o inhabilitar esta función para un esquema de aprovisionamiento y para cambiar la relación de réplicas y los valores máximos de réplicas.

    -  Se agregaron tres propiedades personalizadas a los esquemas de aprovisionamiento para admitir la función Azure Compute Gallery:

UseSharedImageGallery

Define si se debe usar Azure Compute Gallery para almacenar las imágenes publicadas. Si se establece en True, la imagen se almacena como una imagen de Azure Compute Gallery; de lo contrario, la imagen se almacena como una instantánea.
Los valores válidos son True y False.
Si la propiedad no está definida, el valor predeterminado es False.

SharedImageGalleryReplicaRatio

Define la relación entre las máquinas y las réplicas de la versión de la imagen de la galería.
Los valores válidos son números enteros mayores que 0.
Si la propiedad no está definida, se usan los valores predeterminados. El valor predeterminado para los discos del SO persistentes es 1000 y el valor predeterminado para los discos del SO no persistentes es 40.

SharedImageGalleryReplicaMaximum

Define el número máximo de réplicas para cada versión de la imagen de la galería.
Los valores válidos son números enteros mayores que 0 y hasta 100. MCS genera un error si proporcionas un valor fuera del rango válido.
Si la propiedad no está definida, el valor predeterminado es 10.
Si la propiedad no está definida, el valor predeterminado es 100.

Consejo:

Cuando usas Azure Compute Gallery para almacenar una imagen publicada para catálogos aprovisionados por MCS, MCS establece el recuento de réplicas de la versión de la imagen de la galería en función del número de máquinas del catálogo, la relación de réplicas y el máximo de réplicas. El recuento de réplicas se calcula dividiendo el número de máquinas del catálogo por la relación de réplicas (redondeando al valor entero más cercano) y, a continuación, limitando el valor al recuento máximo de réplicas. Por ejemplo, con una relación de réplicas de 20 y un máximo de 5, de 0 a 20 máquinas tienen una réplica creada, de 21 a 40 tienen 2 réplicas, de 41 a 60 tienen 3 réplicas, de 61 a 80 tienen 4 réplicas, y 81 o más tienen 5 réplicas.

Caso de uso: Actualizar la relación de réplicas y el máximo de réplicas de Azure Compute Gallery

El catálogo de máquinas existente usa Azure Compute Gallery. Usa el comando Set-ProvScheme para actualizar las propiedades personalizadas de todas las máquinas existentes en el catálogo y de cualquier máquina futura:

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

<!--NeedCopy-->

Caso de uso: Convertir un catálogo de instantáneas en un catálogo de Azure Compute Gallery

Para este caso de uso:
1. Ejecuta Set-ProvScheme con la marca UseSharedImageGallery establecida en True. Opcionalmente, incluye las propiedades SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum.
1. Actualiza el catálogo.
1. Reinicia las máquinas para forzar una actualización.
- Por ejemplo:

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

<!--NeedCopy-->

Consejo:

Los parámetros SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum no son obligatorios. Una vez que el comando Set-ProvScheme se completa, la imagen de Azure Compute Gallery aún no se ha creado. Una vez que el catálogo está configurado para usar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada en la galería. El comando de actualización del catálogo crea la galería, la imagen de la galería y la versión de la imagen. Al reiniciar las máquinas, estas se actualizan, momento en el que se actualiza el recuento de réplicas, si procede. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen usando la imagen de Azure Compute Gallery y todas las máquinas recién aprovisionadas se crean usando la imagen. La instantánea antigua se limpia automáticamente en unas pocas horas.

Caso de uso: Convertir un catálogo de Azure Compute Gallery en un catálogo de instantáneas

Para este caso de uso:

Ejecuta Set-ProvScheme con la marca UseSharedImageGallery establecida en False o no definida.
Actualiza el catálogo.
Reinicia las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'

<!--NeedCopy-->

Consejo:

A diferencia de la actualización de un catálogo de instantáneas a un catálogo de Azure Compute Gallery, los datos personalizados de cada máquina aún no se han actualizado para reflejar las nuevas propiedades personalizadas. Ejecuta el siguiente comando para ver las propiedades personalizadas originales de Azure Compute Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Una vez que el comando Set-ProvScheme se completa, la instantánea de la imagen aún no se ha creado. Una vez que el catálogo está configurado para no usar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada como una instantánea. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen usando la instantánea y todas las máquinas recién aprovisionadas se crean a partir de la instantánea. Al reiniciar las máquinas, estas se actualizan, momento en el que los datos personalizados de la máquina se actualizan para reflejar que UseSharedImageGallery está establecido en False. Los recursos antiguos de Azure Compute Gallery (galería, imagen y versión) se limpian automáticamente en unas pocas horas.

Crear o actualizar un catálogo con varias NIC por VM

MCS admite varias NIC por VM. Puedes asociar varias NIC en una VM a varias subredes; sin embargo, esas subredes deben estar en la misma red virtual (VNet). Puedes usar el comando de PowerShell para:

Crear un catálogo con varias NIC en una VM
Actualizar una configuración de catálogo existente para tener varias NIC en una VM, de modo que las VM recién creadas tengan varias NIC
Actualizar una VM existente para tener varias NIC

Puedes crear o actualizar un catálogo de máquinas basado en un perfil de máquina y un catálogo de máquinas no basado en un perfil de máquina para tener varias NIC en una VM. Actualmente, para un catálogo de máquinas basado en un perfil de máquina, solo puedes tener el mismo número de NIC que se especifica en el origen del perfil de máquina.

Propiedades como la red acelerada se derivan del origen del perfil de máquina.

Nota:

El tamaño de la VM debe admitir el mismo número de NIC y la red acelerada correspondiente; de lo contrario, recibirás un error.

Puedes recuperar el número máximo de NIC asociadas a un tamaño de VM seleccionado. Una propiedad de PowerShell llamada MaxNetworkInterfaces muestra el recuento máximo de NIC cuando ejecutas el comando get-item de PowerShell con el parámetro AdditionalData.

Recuperar el recuento máximo de NIC

Para recuperar el recuento máximo de NIC:

Abre una ventana de PowerShell desde el host de Delivery Controller™.

1. Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
1. Ejecuta Get-ChildItem -Path \"XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\" para enumerar todos los tamaños de VM disponibles.

Ejecuta get-item -Path \"XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard\_M416ms\_v2.serviceoffering\").AdditionalData
Comprueba MaxNetworkInterfaces para saber el recuento máximo de NIC.

Crear un catálogo con varias NIC en una VM

Para crear un catálogo con varias NIC en una VM, haz lo siguiente:

Abre una ventana de PowerShell desde el host de Delivery Controller.
Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
Crea un grupo de identidades si aún no lo has creado.
Crea el esquema de aprovisionamiento:
- Si creas un catálogo de máquinas no basado en un perfil de máquina, ejecuta el comando New-ProvScheme con el parámetro NetworkMappings. Puedes agregar varias subredes al parámetro NetworkMappings. Por ejemplo:
```
 New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}

 
```
- Si creas un catálogo de máquinas basado en un perfil de máquina:
  1. Crea una VM en Azure para tener varias NIC. Para obtener información, consulta Crear y administrar una máquina virtual Windows con varias NIC. También puedes crear una nueva VM y, a continuación, adjuntar una interfaz de red en la página Redes del portal de Azure.
  2. Ejecuta el comando New-ProvScheme con la VM como entrada de perfil de máquina.
  Nota:
  
  Al crear un catálogo de máquinas basado en un perfil de máquina, el recuento de NetworkMappings debe ser el mismo que el NetworkInterfaceCount del perfil de máquina. El NetworkInterfaceCount se puede recuperar de AdditionalData de Get-item -Path \"machine profile path\".
Termina de crear el catálogo.

Actualizar un catálogo para tener varias NIC en una VM

Para actualizar un catálogo para tener varias NIC en una VM, haz lo siguiente:

Abre una ventana de PowerShell desde el host de Delivery Controller.
Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
Actualiza el esquema de aprovisionamiento:
- Si creas un catálogo de máquinas no basado en un perfil de máquina, ejecuta el comando Set-ProvScheme con el parámetro NetworkMappings. Puedes agregar varias subredes al parámetro NetworkMappings. Por ejemplo:
```
 Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}

 
```
- Si creas un catálogo de máquinas basado en un perfil de máquina:
  1. Crea una VM en Azure para tener varias NIC. Para obtener información, consulta Crear y administrar una máquina virtual Windows con varias NIC.
  2. Ejecuta el comando Set-ProvScheme con la VM como entrada de perfil de máquina.

Actualizar una VM existente para tener varias NIC

También puedes actualizar una VM existente usando Set-ProvVMUpdateTimeWindow y también realizar un ciclo de encendido en la VM existente durante la ventana de tiempo de actualización. Para obtener más información sobre cómo actualizar una VM existente, consulta Actualizar máquinas aprovisionadas al estado actual del esquema de aprovisionamiento.

Crear un catálogo de máquinas con disco de caché de escritura no persistente

Para configurar un catálogo con disco de caché de escritura no persistente, usa el parámetro de PowerShell New-ProvScheme CustomProperties. Las propiedades personalizadas son:

UseTempDiskForWBC. Esta propiedad indica si aceptas usar el almacenamiento temporal de Azure para almacenar el archivo de caché de escritura. Esto debe configurarse como “true” al ejecutar New-ProvScheme si quieres usar el disco temporal como disco de caché de escritura. Si esta propiedad no se especifica, el parámetro se establece en “False” de forma predeterminada.

Por ejemplo, usando el parámetro CustomProperties para establecer UseTempDiskForWBC en true:

    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
    </CustomProperties>'

<!--NeedCopy-->

Nota:

Después de confirmar el catálogo de máquinas para usar el almacenamiento temporal local de Azure para el archivo de caché de reescritura, no se puede cambiar para usar VHD más adelante.

Crear un catálogo de máquinas con disco de caché de reescritura persistente

Para configurar un catálogo con disco de caché de reescritura persistente, usa el parámetro de PowerShell New-ProvScheme CustomProperties.

Sugerencia:

Usa el parámetro de PowerShell New-ProvScheme CustomProperties solo para conexiones de alojamiento basadas en la nube. Si quieres aprovisionar máquinas usando un disco de caché de reescritura persistente para una solución local (por ejemplo, XenServer®), PowerShell no es necesario porque el disco persiste automáticamente.

Este parámetro admite una propiedad adicional, PersistWBC, que se usa para determinar cómo persiste el disco de caché de reescritura para las máquinas aprovisionadas por MCS. La propiedad PersistWBC solo se usa cuando se especifica el parámetro UseWriteBackCache y cuando el parámetro WriteBackCacheDiskSize se establece para indicar que se crea un disco.

Nota:

Este comportamiento se aplica tanto a Azure como a GCP, donde el disco de caché de reescritura predeterminado de MCSIO se elimina y se vuelve a crear al reiniciar. Puedes elegir que el disco persista para evitar la eliminación y recreación del disco de caché de reescritura de MCSIO.

-  Ejemplos de propiedades que se encuentran en el parámetro `CustomProperties` antes de admitir `PersistWBC` incluyen:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>

<!--NeedCopy-->

Nota:

Este ejemplo solo se aplica a Azure. Las propiedades son diferentes en el entorno de GCP.

Al usar estas propiedades, considera que contienen valores predeterminados si las propiedades se omiten del parámetro CustomProperties. La propiedad PersistWBC tiene dos valores posibles: true o false.
Establecer la propiedad PersistWBC en true no elimina el disco de caché de reescritura cuando el administrador de Citrix DaaS apaga la máquina desde la interfaz de administración.

Establecer la propiedad PersistWBC en false elimina el disco de caché de reescritura cuando el administrador de Citrix DaaS apaga la máquina desde la interfaz de administración.

Nota:

Si se omite la propiedad PersistWBC, la propiedad toma el valor predeterminado de false y la caché de reescritura se elimina cuando la máquina se apaga desde la interfaz de administración.

Por ejemplo, usando el parámetro CustomProperties para establecer PersistWBC en true:

-  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>

<!--NeedCopy-->

Importante:

La propiedad PersistWBC solo se puede establecer usando el cmdlet de PowerShell New-ProvScheme. Intentar modificar las CustomProperties de un esquema de aprovisionamiento después de la creación no tiene ningún impacto en el catálogo de máquinas y en la persistencia del disco de caché de reescritura cuando se apaga una máquina.

Por ejemplo, establece New-ProvScheme para usar la caché de reescritura mientras estableces la propiedad PersistWBC en true:

New-ProvScheme
-  -CleanOnBoot
-  -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
-  <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
-  <Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
-  <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
    -  </CustomProperties>"
    -  -HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256

<!--NeedCopy-->

Mejorar el rendimiento de arranque con MCSIO

Puedes mejorar el rendimiento de arranque para los discos administrados de Azure y GCP cuando MCSIO está habilitado. Usa la propiedad personalizada de PowerShell PersistOSDisk en el comando New-ProvScheme para configurar esta característica. Las opciones asociadas con New-ProvScheme incluyen:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>

<!--NeedCopy-->

Para habilitar esta característica, establece la propiedad personalizada PersistOSDisk en true. Por ejemplo:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-  -ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
    -  -UseWriteBackCache
    -  -WriteBackCacheDiskSize 127
-  -WriteBackCacheMemorySize 256

<!--NeedCopy-->

Crear un catálogo de máquinas con clave de cifrado administrada por el cliente

Si quieres crear un catálogo de máquinas usando comandos de PowerShell, donde la clave de cifrado es una clave administrada por el cliente, haz lo siguiente:

1. Abre una ventana de PowerShell.
1. Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
1. Introduce cd xdhyp:/.

Introduce cd .\HostingUnits\(tu unidad de alojamiento).

1. Introduce cd diskencryptionset.folder.
1. Introduce dir para obtener la lista de los conjuntos de cifrado de disco.
1. Copia el Id de un conjunto de cifrado de disco.

Crea una cadena de propiedades personalizadas para incluir el Id del conjunto de cifrado de disco. Por ejemplo:

$customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
</CustomProperties>

<!--NeedCopy-->

Crea un grupo de identidades si aún no lo has hecho. Por ejemplo:

New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric

<!--NeedCopy-->

Ejecuta el comando New-ProvScheme: Por ejemplo:

New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
-MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
-ProvisioningSchemeName "name"
-ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
-MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
-CustomProperties $customProperties

<!--NeedCopy-->

Termina de crear el catálogo de máquinas.

Crea un catálogo de máquinas con capacidad de cifrado en el host

Para crear un catálogo de máquinas con capacidad de cifrado en el host

Comprueba si la suscripción tiene habilitada la función de cifrado en el host. Para ello, consulta https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/. Si no está habilitada, debes habilitar la función para la suscripción. Para obtener información sobre cómo habilitar la función para tu suscripción, consulta https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

Comprueba si un tamaño de VM de Azure específico admite el cifrado en el host. Para ello, en una ventana de PowerShell, ejecuta uno de los siguientes comandos:

PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>

<!--NeedCopy-->

PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>

<!--NeedCopy-->

Crea una VM o una especificación de plantilla, como entrada para el perfil de máquina, en el portal de Azure con el cifrado en el host habilitado.
- Si quieres crear una VM, selecciona un tamaño de VM que admita el cifrado en el host. Después de crear la VM, la propiedad de la VM Cifrado en el host se habilita.
- Si quieres usar una especificación de plantilla, asigna el parámetro Encryption at Host como true dentro de securityProfile.
Crea un catálogo de máquinas MCS con el flujo de trabajo de perfil de máquina seleccionando una VM o una especificación de plantilla.
- Disco del SO / Disco de datos: Se cifra mediante una clave administrada por el cliente y una clave administrada por la plataforma.
- Disco del SO efímero: Se cifra solo mediante una clave administrada por la plataforma.
- Disco de caché: Se cifra mediante una clave administrada por el cliente y una clave administrada por la plataforma.
Puedes crear el catálogo de máquinas usando Studio o ejecutando comandos de PowerShell.

Recupera la información de cifrado en el host de un perfil de máquina

Puedes recuperar la información de cifrado en el host de un perfil de máquina cuando ejecutas el comando de PowerShell con el parámetro AdditionalData. Si el parámetro EncryptionAtHost es True, indica que el cifrado en el host está habilitado para el perfil de máquina.

Por ejemplo: Cuando la entrada del perfil de máquina es una VM, ejecuta el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData

<!--NeedCopy-->

Por ejemplo: Cuando la entrada del perfil de máquina es una especificación de plantilla, ejecuta el siguiente comando:

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData

<!--NeedCopy-->

Crea un catálogo de máquinas con cifrado doble

Puedes crear y actualizar un catálogo de máquinas con cifrado doble usando Studio y comandos de PowerShell.

Los pasos detallados para crear un catálogo de máquinas con cifrado doble son:

Crea un Azure Key Vault y un DES con claves administradas por la plataforma y por el cliente. Para obtener información sobre cómo crear un Azure Key Vault y un DES, consulta Usa el portal de Azure para habilitar el cifrado doble en reposo para discos administrados.
Para explorar los conjuntos de cifrado de disco disponibles en tu conexión de alojamiento:
1. Abre una ventana de PowerShell.
2. Ejecuta los siguientes comandos de PowerShell:
  1. asnp citrix\*
  2. cd xdhyp:
  3. cd HostingUnits
  4. cd YourHostingUnitName \(ej. azure-east)
  5. cd diskencryptionset.folder
  6. dir
Puedes usar un ID del DiskEncryptionSet para crear o actualizar un catálogo usando propiedades personalizadas.
Si quieres usar el flujo de trabajo de perfil de máquina, crea una VM o una especificación de plantilla como entrada de perfil de máquina.
- Si quieres usar una VM como entrada de perfil de máquina:
  1. Crea una VM en el portal de Azure.
  2. Navega a Discos > Administración de claves para cifrar la VM directamente con cualquier DiskEncryptionSetID.
- Si quieres usar una especificación de plantilla como entrada de perfil de máquina:
  1. En la plantilla, en properties>storageProfile>osDisk>managedDisk, agrega el parámetro diskEncryptionSet y el ID del DES de cifrado doble.

Crea el catálogo de máquinas.

Si usas Studio, haz una de las siguientes acciones además de los pasos en Crear catálogos de máquinas.
- Si no usas un flujo de trabajo basado en perfil de máquina, en la página Configuración del disco, selecciona Usar la siguiente clave para cifrar los datos en cada máquina. Luego, selecciona tu DES de cifrado doble de la lista desplegable. Continúa creando el catálogo.
- Si usas el flujo de trabajo de perfil de máquina, en la página Imagen, selecciona una imagen maestra (o imagen preparada) y un perfil de máquina. Asegúrate de que el perfil de máquina tenga un ID de conjunto de cifrado de disco en sus propiedades.
Todas las máquinas creadas en el catálogo se cifran doblemente con la clave asociada al DES que seleccionaste.

Si usas comandos de PowerShell, haz una de las siguientes acciones:

Si no usas un flujo de trabajo basado en perfil de máquina, agrega la propiedad personalizada DiskEncryptionSetId en el comando New-ProvScheme. Por ejemplo:

 New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 -HostingUnitName "Redacted"
 -IdentityPoolName "Redacted"
 -InitialBatchSizeHint 1
 -MasterImageVM "Redacted"
 -NetworkMapping @{"0"="Redacted"}
 -ProvisioningSchemeName "Redacted"
 -ServiceOffering "Redacted"

 <!--NeedCopy-->

Si utilizas un flujo de trabajo basado en perfiles de máquina, usa una entrada de perfil de máquina en el comando New-ProvScheme. Por ejemplo:

 New-ProvScheme -CleanOnBoot
 -HostingUnitName azure-east
 -IdentityPoolName aio-ip
 -InitialBatchSizeHint 1
 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
 -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
 -ProvisioningSchemeName aio-test
 -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion

 <!--NeedCopy-->

Termina de crear un catálogo con el SDK remoto de PowerShell. Todas las máquinas creadas en el catálogo están doblemente cifradas con la clave asociada al DES que seleccionaste.

Convertir un catálogo sin cifrar para usar el cifrado doble

Puedes actualizar el tipo de cifrado de un catálogo de máquinas (mediante propiedades personalizadas o un perfil de máquina).

Si no utilizas un flujo de trabajo basado en perfiles de máquina, agrega la propiedad personalizada DiskEncryptionSetId en el comando Set-ProvScheme. Por ejemplo:

 Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
 -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'

 <!--NeedCopy-->

Si utilizas un flujo de trabajo basado en perfiles de máquina, usa una entrada de perfil de máquina en el comando Set-ProvScheme. Por ejemplo:

 Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion

 <!--NeedCopy-->

Una vez que se haya realizado correctamente, todas las máquinas virtuales nuevas que agregues a tu catálogo estarán doblemente cifradas con la clave asociada al DES que seleccionaste.

Verificar que el catálogo esté doblemente cifrado

En Studio:
1. Ve a Catálogos de máquinas.
2. Selecciona el catálogo que quieres verificar. Haz clic en la ficha Propiedades de la plantilla, situada cerca de la parte inferior de la pantalla.
3. En Detalles de Azure, verifica el ID del conjunto de cifrado de disco en Conjunto de cifrado de disco. Si el ID de DES del catálogo está en blanco, el catálogo no está cifrado.
4. En Azure Portal, verifica que el tipo de cifrado del DES asociado al ID de DES sea de claves administradas por la plataforma y por el cliente.
Con el comando de PowerShell:
1. Abre la ventana de PowerShell.
2. Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
3. Usa Get-ProvScheme para obtener la información de tu catálogo de máquinas. Por ejemplo:
```
Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"


```
4. Recupera la propiedad personalizada DES Id del catálogo de máquinas. Por ejemplo:
```
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />


```
5. En Azure Portal, verifica que el tipo de cifrado del DES asociado al ID de DES sea de claves administradas por la plataforma y por el cliente.

Determinación de la ubicación del archivo de paginación

La ubicación del archivo de paginación se determina según el siguiente escenario:

Nota:

La ubicación predeterminada del archivo de paginación es el disco del sistema operativo.

Escenario	Ubicación
La configuración del archivo de paginación se especifica en las propiedades personalizadas	Según lo especificado en las propiedades personalizadas
El disco del sistema operativo efímero o la hibernación están habilitados	Disco del sistema operativo
La máquina virtual tiene un disco temporal	Disco temporal
MCS IO está habilitado	Disco WBC

Escenarios de configuración del archivo de paginación

La siguiente tabla describe algunos de los posibles escenarios de configuración del archivo de paginación durante la preparación de la imagen y la actualización del esquema de aprovisionamiento:

Durante	Escenario	Resultado
Preparación de la imagen	Configuras el archivo de paginación de la imagen de origen en el disco temporal, mientras que el tamaño de la máquina virtual que especificas en el esquema de aprovisionamiento no tiene disco temporal	El archivo de paginación se coloca en el sistema operativo
Preparación de la imagen	Configuras el archivo de paginación de la imagen de origen en el disco del sistema operativo, mientras que el tamaño de la máquina virtual que especificas en el esquema de aprovisionamiento tiene un disco temporal	El archivo de paginación se coloca en el disco temporal
Preparación de la imagen	Configuras el archivo de paginación de la imagen de origen en el disco temporal y habilitas el disco del sistema operativo efímero en el esquema de aprovisionamiento	El archivo de paginación se coloca en el disco del sistema operativo
Actualización del esquema de aprovisionamiento	Intentas actualizar el esquema de aprovisionamiento cuando la versión de VDA es anterior a 2311	Modifica la configuración del archivo de paginación con una advertencia
Actualización del esquema de aprovisionamiento	Intentas actualizar el esquema de aprovisionamiento cuando la versión de VDA es 2311 o posterior	Determina la ubicación del archivo de paginación según Determinación de la ubicación del archivo de paginación

Especificar la configuración del archivo de paginación

Con los comandos de PowerShell, puedes especificar la configuración del archivo de paginación, incluida la ubicación y el tamaño. Esto anula la configuración del archivo de paginación determinada por MCS según Determinación de la ubicación del archivo de paginación. Puedes hacerlo ejecutando el siguiente comando New-ProvScheme durante la creación del catálogo de máquinas.

Consideraciones importantes

Considera lo siguiente antes de continuar con la creación del catálogo:

Debes proporcionar todas las propiedades personalizadas (‘PageFileDiskDriveLetterOverride’, ‘InitialPageFileSizeInMB’ y ‘MaxPageFileSizeInMB’) en el comando New-ProvScheme o ninguna de ellas.
Esta función no es compatible con Citrix Studio.
El tamaño inicial del archivo de paginación debe estar entre 16 MB y 16777216 MB.
El tamaño máximo del archivo de paginación debe ser mayor o igual que el tamaño inicial del archivo de paginación y menor que 16777216 MB.
Puedes establecer el tamaño inicial y el tamaño máximo del archivo de paginación en cero al mismo tiempo.

Nota:

Puedes modificar la configuración del archivo de paginación de las máquinas virtuales recién agregadas de un catálogo existente, sin actualizar la imagen maestra. Para modificar la configuración del archivo de paginación, necesitas la versión 2311 de VDA o posterior. Puedes modificar la configuración del archivo de paginación mediante los comandos de PowerShell. Para obtener más información, consulta Modificar la configuración del archivo de paginación.

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'

<!--NeedCopy-->

Modificar la configuración del archivo de paginación

Puedes modificar la configuración del archivo de paginación de las máquinas virtuales recién agregadas a un catálogo existente sin actualizar la imagen maestra. Actualmente, esta función solo se aplica a entornos de Azure.

Para modificar la configuración del archivo de paginación, necesitas la versión 2311 de VDA o posterior. Puedes modificar la configuración del archivo de paginación mediante los comandos de PowerShell.

A continuación, se muestran las distintas configuraciones del archivo de paginación que puedes modificar en el entorno de Azure:

PageFileDiskDriveLetterOverride
InitialPageFileSizeInMB
MaxPageFileSizeInMB

Modificar la configuración del archivo de paginación de un catálogo existente

Para modificar la configuración del archivo de paginación de un catálogo de máquinas existente, ejecuta el comando Set-ProvScheme. En este caso, las actualizaciones solo se aplican a las nuevas máquinas virtuales agregadas al catálogo. Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'

<!--NeedCopy-->

Nota:

Si habilitas la caché de reescritura e intentas establecer PageFileDiskDriveLetterOverride en C: mediante el comando de PowerShell, el controlador de E/S de MCS redirige automáticamente el archivo de paginación a una unidad de disco correcta y no a C:.

Aprovisionar máquinas virtuales de catálogo con AMA habilitado

Configura una plantilla de perfil de máquina.
- Si quieres usar una máquina virtual como plantilla de perfil de máquina:
  1. Crea una máquina virtual en el portal de Azure.
  2. Enciende la máquina virtual.
  3. Agrega la máquina virtual a la regla de recopilación de datos en Recursos. Esto invoca la instalación del agente en la máquina virtual de la plantilla.
Nota:

Si debes crear un catálogo de Linux, configura una máquina Linux.
- Si quieres usar la especificación de plantilla como plantilla de perfil de máquina:
  1. Configura una especificación de plantilla.
  2. Agrega la siguiente extensión y asociación de regla de recopilación de datos a la especificación de plantilla generada:
    { "type": "Microsoft.Compute/virtualMachines/extensions", "apiVersion": "2022-03-01", "name": "<vm-name>/AzureMonitorWindowsAgent", "dependsOn": [ "Microsoft.Compute/virtualMachines/<vm-name>" ], "location": "<azure-region>", "properties": { "publisher": "Microsoft.Azure.Monitor", "type": "AzureMonitorWindowsAgent", "typeHandlerVersion": "1.0", "autoUpgradeMinorVersion": true, "enableAutomaticUpgrade": true } }, { "type": "Microsoft.Insights/dataCollectionRuleAssociations", "apiVersion": "2021-11-01", "name": "<associatio-name>", "scope": "Microsoft.Compute/virtualMachines/<vm-name>", "dependsOn": [ "Microsoft.Compute/virtualMachines/<vm-name>", "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent" ], "properties": { "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.", "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>" } } 
  Nota:
  
  Si tienes una regla de recopilación de datos configurada con un conector de datos de Microsoft Sentinel, puedes agregar dataCollectionRuleAssociation en la especificación de plantilla de la misma manera que una asociación DCR normal. Las máquinas virtuales del catálogo pueden aparecer en el DCR de Sentinel y el AMA se instalaría en esas máquinas virtuales. Para obtener información sobre las prácticas recomendadas para la creación de reglas de recopilación de datos, consulta Prácticas recomendadas para la creación y administración de reglas de recopilación de datos en Azure Monitor.
Crea o actualiza un catálogo de máquinas MCS existente.
- Para crear un nuevo catálogo de MCS:
  1. Selecciona esa máquina virtual o especificación de plantilla como perfil de máquina en Studio.
  2. Continúa con los siguientes pasos para crear el catálogo.
- Para actualizar un catálogo de MCS existente, usa los siguientes comandos de PowerShell. En este caso, solo las nuevas máquinas virtuales obtienen la plantilla de perfil de máquina actualizada.
```
 Set-ProvScheme -ProvisioningSchemeName "name"
 -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"

 
```
- Para actualizar las máquinas virtuales existentes con la plantilla de perfil de máquina actualizada, ejecuta Set-ProvScheme y, a continuación, ejecuta Set-ProvVMUpdateTimeWindow:
```
 Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 
```
Enciende las VM del catálogo.
Ve al portal de Azure y comprueba si la extensión de monitorización está instalada en la VM y si la VM aparece en los recursos de DCR. Después de unos minutos, los datos de monitorización se muestran en Azure Monitor.

Solución de problemas

Para obtener información sobre la guía de solución de problemas del agente de Azure Monitor, consulta lo siguiente:

Crea un catálogo con VM de Spot de Azure

Las VM de Spot de Azure te permiten aprovechar la capacidad de computación no utilizada de Azure con un ahorro de costes significativo. Sin embargo, la capacidad de asignar una VM de Spot de Azure depende de la capacidad y los precios actuales. Por lo tanto, Azure podría expulsar tu VM en ejecución, no crear la VM o no encender la VM según la directiva de expulsión. Por ello, las VM de Spot de Azure son adecuadas para algunas aplicaciones y escritorios no críticos. Para obtener más información, consulta Usar máquinas virtuales de Spot de Azure.

Limitaciones

No todos los tamaños de VM son compatibles con las VM de Spot de Azure. Para obtener más información, consulta Limitaciones.

Puedes ejecutar el siguiente comando de PowerShell para comprobar si un tamaño de VM es compatible con las VM de Spot. Si un tamaño de VM es compatible con las VM de Spot, entonces SupportsSpotVM es True.
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData

 
```
Actualmente, las VM de Spot de Azure no son compatibles con la hibernación.

Requisito

Al crear el origen del perfil de máquina (VM o especificación de plantilla) para el catálogo de VM de Spot de Azure, debes seleccionar Instancia de Spot de Azure (si usas una VM) o establecer priority como Spot (si usas una especificación de plantilla).

Pasos para crear un catálogo con VM de Spot de Azure

Crea un origen de perfil de máquina (VM o plantilla de inicio).
- Para crear una VM con el portal de Azure, consulta Implementar máquinas virtuales de Spot de Azure con el portal de Azure.
- Para crear una especificación de plantilla, agrega las siguientes propiedades en resources > type: Microsoft.Compute/virtualMachines > properties en la especificación de plantilla. Por ejemplo:
```
 "priority": "Spot",
 "evictionPolicy": "Deallocate",
 "billingProfile": {
 "maxPrice": 0.01
 }

 
```
Nota:
- La directiva de expulsión puede ser Desasignar o Eliminar.
- Para las VM no persistentes, MCS siempre establece la directiva de expulsión como Eliminar. Si la VM es expulsada, se elimina junto con los discos no persistentes (por ejemplo, el disco del SO). Los discos persistentes (por ejemplo, el disco de identidad) no se eliminan. Sin embargo, un disco del SO es persistente si el tipo de catálogo es persistente o si la propiedad personalizada PersistOsDisk se establece en True. Del mismo modo, un disco WBC es persistente si la propiedad personalizada PersistWbc se establece en True.
- Para las VM persistentes, MCS siempre establece la directiva de expulsión como Desasignar. Si la VM es expulsada, se desasigna. No se realizan cambios en los discos.
- El precio máximo es el precio que estás dispuesto a pagar por hora. Si usas Solo capacidad, entonces es -1. El precio máximo solo puede ser nulo, -1 o un decimal mayor que cero. Para obtener más información, consulta Precios.
Puedes ejecutar el siguiente comando de PowerShell para comprobar si un perfil de máquina tiene habilitadas las VM de Spot de Azure. Si el parámetro SpotEnabled es True y SpotEvictionPolicy se establece en Desasignar o Eliminar, entonces el perfil de máquina tiene habilitadas las VM de Spot de Azure. Por ejemplo:
- Si el origen del perfil de máquina es una VM, ejecuta el siguiente comando:
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData

 
```
- Si el origen del perfil de máquina es una especificación de plantilla, ejecuta el siguiente comando:
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData

 
```
Crea un catálogo de máquinas con un perfil de máquina mediante el comando de PowerShell New-ProvScheme.

Puedes actualizar un catálogo con el comando Set-ProvScheme. También puedes actualizar las VM existentes con el comando de PowerShell Set-ProvVmUpdateTimeWindow. El perfil de máquina se actualiza en el siguiente encendido.

Expulsiones en una VM de Spot de Azure en ejecución

Si la capacidad de computación no está disponible o el precio por hora es superior al precio máximo configurado, Azure expulsa una VM de Spot en ejecución. Por defecto, no se te notifica una expulsión. La VM simplemente se congela y es expulsada. Microsoft recomienda usar Eventos programados para monitorizar las expulsiones. Consulta Monitorizar continuamente las expulsiones. También puedes ejecutar scripts desde una VM para recibir una notificación antes de la expulsión. Por ejemplo, Microsoft tiene un script de sondeo en Python ScheduledEvents.cs.

Solución de problemas

Puedes ver las propiedades de la VM Spot en los customMachineData de la VM aprovisionada usando el comando Get-ProvVM. Si el campo de prioridad está configurado como Spot, entonces Spot está en uso.
Puedes comprobar si una VM está usando Spot en Azure Portal:
1. Busca la VM en Azure Portal.
2. Ve a la página de Información general.
3. Desplázate hasta la parte inferior y localiza la sección Azure Spot.
  - Si Spot no está en uso, este campo estará vacío.
  - Si Spot está en uso, los campos Azure Spot y Directiva de expulsión de Azure Spot estarán configurados.

Puedes comprobar el perfil de facturación o el precio máximo por hora de la VM en la página de Configuración.

Configurar tamaños de VM de respaldo

Las nubes públicas pueden quedarse sin capacidad para un tamaño de VM específico. Cuando Azure carece de capacidad, MCS recurre a una lista preconfigurada de tamaños de VM de respaldo. Esta lista seleccionada, adaptada por el cliente a los requisitos de su carga de trabajo, aumenta la probabilidad de que uno de estos tamaños tenga capacidad suficiente para arrancar al encenderse o reanudarse si la VM estaba hibernada previamente.

Cuando se inicia una acción de encendido, MCS implementa una secuencia de respaldo automatizada para garantizar una alta disponibilidad. El flujo de trabajo es el siguiente:

Inicio: Un usuario o administrador emite un comando de Encender o Reanudar a través de Web Studio.
Supervisión de excepciones: MCS intenta iniciar la VM utilizando la configuración principal. Supervisa las excepciones de capacidad específicas de Azure, como Cuota excedida, Error de asignación o Error de asignación zonal y SKU no disponible (se puede generalizar y decir que supervisamos Azure para detectar cualquier fallo de capacidad o asignación).
Respaldo secuencial: Si se produce uno de los errores anteriores, MCS itera automáticamente a través de la lista BackupVmConfiguration de forma secuencial hasta que la VM se inicia correctamente. Si todos los tamaños en BackupVmConfiguration fallan, la acción de encendido se marca como fallida.
Lógica de actualización frente a recreación:
- Actualización directa: En la mayoría de los casos, MCS realiza una simple actualización del tamaño de la VM a la SKU de respaldo y luego enciende la VM.
- Eliminar y recrear: Para mantener la integridad del entorno, ciertas transiciones requieren que la VM existente se elimine y se cree una nueva en su lugar. Esto ocurre cuando:
  - Se cambia entre tipos de VM Spot y Regular.
  - Se cambia entre tamaños de VM con soporte para Disco de recursos (almacenamiento temporal) y aquellos sin él.
Persistencia y recuperación de datos: Durante una operación de “Eliminar y recrear”, si todos los tamaños de respaldo también fallan debido a una escasez extrema de capacidad de Azure, la VM puede desaparecer temporalmente de Azure Portal. Sin embargo, no se produce pérdida de datos. En el siguiente intento de encendido, MCS recreará la VM utilizando la configuración original y volverá a adjuntar los discos de SO, Identidad y Datos existentes.
Comportamiento de facturación de VM Spot y precio máximo

Si tu configuración principal utiliza un Perfil de máquina (Plantilla de VM) con prioridad Spot y un Perfil de facturación específico (Precio máximo), se aplica la siguiente lógica durante el respaldo:

-  Tamaño principal: Utiliza el Precio máximo definido en tu Perfil de máquina. La expulsión se basa en el Precio o la Capacidad.
-  Tamaños de Spot de respaldo: La propiedad `BackupVmConfiguration` no admite actualmente una entrada `MaxPrice` única para cada SKU, MCS gestiona la transición de la siguiente manera:
-  Restablecimiento del precio máximo: MCS establece el Precio máximo en -1.
-  Cambio de la directiva de expulsión: Esto cambia el comportamiento de expulsión de Azure de basado en el precio a basado en la capacidad.
-  Precios: Se te cobrará el precio Spot actual, con un tope en la tarifa estándar de pago por uso (PAYG) para esa SKU de respaldo. Esto garantiza que la VM solo se expulse si Azure realmente se queda sin capacidad física, en lugar de por una fluctuación de precios.

Persistencia del estado de respaldo: Una vez iniciada, la VM permanece en el tamaño de respaldo durante la duración de la sesión hasta que se procesa una solicitud de Apagado o Hibernación.
Restauración del tamaño principal: En el siguiente encendido o reanudación, MCS siempre intenta “devolver” la VM a su Oferta de servicio principal (tal como se define en el Catálogo o Perfil de máquina). Si el tamaño principal sigue sin estar disponible, la secuencia de respaldo se repite.

Desafíos con la hibernación

Azure no permite cambios de tamaño en una VM hibernada, como se explica en Limitaciones generales. La VM debe estar en estado Detenido. Por lo tanto, antes de cambiar el tamaño, MCS emite una solicitud de Desasignación para borrar el estado hibernado, lo que provoca la pérdida del estado de hibernación de la VM. Luego, MCS recorre los tamaños de respaldo, actualiza el tamaño de la VM y la enciende.

Escenarios no compatibles con el tamaño de VM de respaldo

Las siguientes configuraciones no son compatibles:

Para las VM persistentes, los siguientes escenarios no son compatibles:
- La VM usa DiskControllerType SCSI, pero el tamaño de VM de respaldo solo admite DiskControllerType NVMe.
- La VM usa DiskControllerType NVMe, pero el tamaño de VM de respaldo solo admite DiskControllerType SCSI.
Para las VM no persistentes con MCSIO habilitado, cambiar a un tamaño sin almacenamiento temporal no es compatible si el disco de caché de escritura diferida utiliza almacenamiento temporal de Disco de recursos.

Requisitos previos para configurar tamaños de VM de respaldo

Si no se cumple alguno de los siguientes requisitos, se generará un error.

Compatible solo cuando el Perfil de máquina está en uso en el Catálogo de máquinas.
El tipo es opcional y puede ser Spot o Regular. Por defecto es Regular si no se especifica.
Cada combinación de ServiceOffering debe ser única para evitar configuraciones repetidas.
La Cuota regional debe tener suficientes núcleos para el ServiceOffering.
El número de interfaces de red no debe exceder el máximo permitido para un ServiceOffering.
Los ServiceOfferings en esta lista BackupVmConfiguration deben ser compatibles con las Propiedades personalizadas actuales, las capacidades de la Imagen maestra y el Perfil de máquina. Algunos escenarios de fallo son:
- Hosts dedicados de Azure: Los hosts en el Grupo de hosts deben admitir el ServiceOffering si se utilizan hosts dedicados.
- Disco de SO efímero: El ServiceOffering debe admitir Discos de SO efímeros si están habilitados en las propiedades personalizadas.
- Almacenamiento Premium: El ServiceOffering debe admitir almacenamiento Premium si se especifica en las propiedades personalizadas.
- Redes aceleradas: El ServiceOffering debe admitir Redes aceleradas si están habilitadas en el Perfil de máquina.
- Cifrado de disco en el host: El ServiceOffering debe admitir Cifrado en el host si está habilitado en el Perfil de máquina.
- Almacenamiento temporal: Si MCSIO está en uso y la caché de escritura diferida está en el disco temporal, no se permite el uso de un tamaño de VM que no tenga almacenamiento temporal.
- Generación de Hyper-V: El ServiceOffering debe ser compatible con la generación de VM (1 o 2) especificada en MasterImageVM.
- Inicio de confianza: El ServiceOffering debe admitir Inicio de confianza si está habilitado en el Perfil de máquina.
- VM confidenciales: El ServiceOffering debe admitir VM confidenciales si están habilitadas en el Perfil de máquina.

Crear un catálogo con tamaños de VM de respaldo

Nota:

Para solucionar el problema de que la interfaz de usuario de Studio se congele, reemplaza todas las comillas simples por " al ejecutar los comandos de PowerShell.

Abre una ventana de PowerShell.
Ejecuta asnp citrix\* para cargar los módulos de PowerShell específicos de Citrix.
Crea un catálogo de Broker. Este catálogo se rellena con las máquinas que están a punto de crearse.
Crea un grupo de identidades. Este se convierte en un contenedor para las cuentas de AD creadas para las máquinas que se van a crear.
Crea un esquema de aprovisionamiento con el perfil de máquina. Consulta Cómo configurar la configuración de respaldo.
Actualiza el BrokerCatalog con el Id único del esquema de aprovisionamiento.
Crea y agrega VM al catálogo.

Actualizar un catálogo existente

Puedes actualizar un esquema de aprovisionamiento usando el comando Set-ProvScheme. Consulta Cómo configurar la configuración de respaldo.

Actualizar VM existentes

Puedes actualizar las máquinas virtuales existentes en un catálogo mediante el comando de PowerShell Set-ProvVMUpdateTimeWindow. El comando actualiza las máquinas virtuales creadas a partir del esquema de aprovisionamiento asociado al catálogo en el siguiente encendido dentro de la ventana de tiempo especificada. Por ejemplo:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`

<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

<!--NeedCopy-->

Puedes configurar la lista de tamaño de máquina virtual de respaldo para un número seleccionado de máquinas virtuales MCS existentes mediante el comando Set-ProvVM. Sin embargo, para aplicar las actualizaciones, establece una ventana de tiempo de actualización para las máquinas virtuales mediante Set-ProvVMUpdateTimeWindow e inicia las máquinas virtuales dentro de la ventana. Por ejemplo,

Ejecuta el comando Set-ProvVM para configurar la lista de tamaños de VM de respaldo para una VM MCS existente seleccionada. Por ejemplo:

Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"

<!--NeedCopy-->

Ejecuta el comando Set-ProvVMUpdateTimeWindow para aplicar las actualizaciones. Por ejemplo:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

<!--NeedCopy-->

Copiar etiquetas en todos los recursos

Puedes copiar las etiquetas especificadas en un perfil de máquina a todos los recursos, como varias NIC y discos (disco del SO, disco de identidad y disco de caché de escritura diferida) de una VM nueva o existente en un catálogo de máquinas. El origen del perfil de máquina puede ser una VM o una especificación de plantilla ARM.

Nota:

Debes agregar la política sobre las etiquetas (consulta Asignar definiciones de directivas para el cumplimiento de etiquetas) o agregar las etiquetas en un origen de perfil de máquina para conservar las etiquetas en los recursos.

Requisitos previos

Crea el origen del perfil de máquina (VM o especificación de plantilla ARM) para tener etiquetas en la VM, los discos y las NIC de esa VM.

Si quieres tener una VM como entrada de perfil de máquina, aplica etiquetas en la VM y en todos los recursos en el portal de Azure. Consulta Aplicar etiquetas con el portal de Azure.
Si quieres tener una especificación de plantilla ARM como entrada de perfil de máquina, agrega el siguiente bloque de etiquetas debajo de cada recurso.
```
  "tags": {
 "TagC": "Value3"
 },

 
```

Nota:

Puedes tener un máximo de un disco y al menos una NIC en la especificación de la plantilla.

Copiar etiquetas a los recursos de una VM en un nuevo catálogo de máquinas

Crea un catálogo no persistente o persistente con una VM o una especificación de plantilla ARM como entrada de perfil de máquina.
Agrega una VM al catálogo y enciéndela. Debes ver las etiquetas especificadas en el perfil de máquina copiadas a los recursos correspondientes de esa VM.

Nota:

Recibirás un error si hay una discrepancia entre el número de NIC proporcionadas en el perfil de máquina y el número de NIC que quieres que usen las VM.

Modificar etiquetas en los recursos de una VM existente

Crea un perfil de máquina con las etiquetas en todos los recursos.

Actualiza el catálogo de máquinas existente con el perfil de máquina actualizado. Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>

<!--NeedCopy-->

Apaga la VM en la que quieres aplicar las actualizaciones.

Solicita una actualización programada para la VM. Por ejemplo:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1

<!--NeedCopy-->

Enciende la VM.
Debes ver las etiquetas especificadas en el perfil de máquina copiadas a los recursos correspondientes.

Nota:

Recibirás un error si hay una discrepancia entre el número de NIC proporcionadas en el perfil de máquina y el número de NIC proporcionadas en el comando Set-ProvScheme.

Crear un catálogo de discos WBC preformateados

Puedes crear un catálogo de discos WBC preformateados para mejorar el rendimiento de inicio de las máquinas aprovisionadas. Para implementar esta funcionalidad, crea un catálogo de Azure con WBC habilitado e incluye una propiedad personalizada adicional PreformatWriteBackCache como True.

Puedes actualizar un catálogo existente usando el comando Set-ProvScheme para actualizar el tamaño del disco WBC.

Esta característica es compatible con el flujo de trabajo de administración de imágenes, donde MCS separa la fase de masterización del flujo de trabajo general de aprovisionamiento. Para obtener información sobre la administración de imágenes, consulta Administración de imágenes.

Ejemplo de creación de un catálogo de Azure con WBC habilitado y PreformatWriteBackCache como True:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

<!--NeedCopy-->

Ejemplo de actualización del tamaño de la caché del disco WBC de un catálogo existente:

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127

<!--NeedCopy-->

Eliminar disco WBC al apagar para catálogos de Citrix Provisioning™ aprovisionados por MCS

Al crear catálogos de Citrix Provisioning aprovisionados por MCS en Azure, puedes aprovisionar el disco WBC como no persistente (PersistWBC como False). Esta configuración ayuda a eliminar el disco de caché de reescritura (WBC) después de apagar la máquina virtual para los catálogos de Citrix Provisioning aprovisionados por MCS en Azure.

Condición:

Debes establecer la propiedad personalizada PreformatWriteBackCache como True para que esta función funcione.

Ejemplo de creación de un catálogo de Azure con PersistWBC como False y PreformatWriteBackCache como True:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

<!--NeedCopy-->

También puedes actualizar un catálogo existente usando el comando Set-ProvScheme para actualizar la propiedad personalizada PersistWBC.

Aprovisionar disco de datos

Puedes crear y asignar un disco de datos persistente a una máquina virtual persistente o no persistente creada por MCS de un catálogo de máquinas MCS en Azure.

El disco de datos debe aprovisionarse desde un disco administrado como origen de imagen.

Propiedades del disco de datos

El disco de datos deriva propiedades de las propiedades personalizadas o de la plantilla de disco del sistema operativo si las propiedades no se especifican en las propiedades personalizadas.

Propiedades derivadas de propiedades personalizadas
- DiskEncryptionSetId
- Zones
- StorageType
Propiedades derivadas de la plantilla de disco del sistema operativo si no se especifican en las propiedades personalizadas
- DiskEncryptionSetId
- Zones
- StorageType

Nota:

Si el almacenamiento con redundancia de zona (ZRS) no se especifica en las propiedades personalizadas o en la plantilla de disco del sistema operativo, el disco de datos se coloca en la misma zona que el disco del sistema operativo y el disco de identidad.

Las etiquetas se derivan solo de la plantilla de disco del sistema operativo.

Limitaciones

Las siguientes operaciones no son compatibles actualmente:

Aprovisionamiento de más de un disco de datos.
Aprovisionamiento de discos de datos no persistentes.
Creación de un disco de datos con una plantilla.
Modificación de catálogos y máquinas virtuales existentes para usar discos de datos.
Restablecimiento del disco de datos.
Actualización de la imagen del disco de datos.
Uso de un origen que no sea un disco administrado.
Almacenamiento del disco de datos en Azure Compute Gallery (ACG).
Uso de StorageTypeAtShutdown para el disco de datos

Crear un catálogo con disco de datos

Incluye los siguientes parámetros en el comando de PowerShell New-ProvScheme para aprovisionar un catálogo de máquinas MCS con disco de datos.

DataDisk: Ruta de acceso a un elemento de inventario de tipo ManagedDisk válido.
DataDiskPersistence: Para indicar si el DataDisk es persistente o no persistente. Sin embargo, actualmente, solo se admiten discos de datos persistentes.

Por ejemplo:

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"

<!--NeedCopy-->

Determinar si un disco de datos está en uso

Haz lo siguiente para verificar si el disco de datos está asignado a una máquina virtual:

Ejecuta Get-ProvVm y comprueba CustomVmData de la máquina virtual. Si la máquina virtual está usando el disco de datos, hay un registro de disco con el rol DiskRole.DataDisk.
Comprueba si hay un disco de datos presente en la máquina virtual en el portal de Azure.

Eliminar un disco de datos

Si eliminas el catálogo, el disco de datos se elimina a menos que uses la opción forgetVM o purgeDBOnly. Si eliminas la VM, el disco de datos se elimina a menos que uses la opción forgetVM o purgeDBOnly.

Migrar de discos no administrados a administrados

El 30 de septiembre de 2025, Azure retirará oficialmente los discos no administrados (es decir, los VHD). Cualquier VM existente que use discos no administrados se detendrá y desasignará después de la fecha límite.

Sin embargo, puedes migrar tus VM aprovisionadas por MCS de discos no administrados a discos administrados, lo que ayuda a evitar interrupciones del servicio debido a los planes de retirada de discos no administrados de Azure.

Todos los discos no administrados conectados a la VM se convierten. Esto incluye el disco de identidad, el disco del sistema operativo y el disco WBC (si se usa).

Para obtener más información sobre el plan de retirada de discos no administrados de Azure, consulta Migrar tus discos no administrados de Azure antes del 30 de septiembre de 2025.

Casos de uso

Esta función se aplica a los catálogos aprovisionados por MCS persistentes y no persistentes.

También admite la migración para VM tanto bajo demanda como no bajo demanda (heredadas):

VM bajo demanda: Transiciona tus discos existentes de no administrados a administrados para alinearte con el soporte actualizado de Azure.
VM no bajo demanda (heredadas): Las VM heredadas o no bajo demanda solo admiten discos no administrados. Usa esta función para convertir tus VM heredadas a bajo demanda mientras también migras a discos administrados.

Para obtener más información sobre el aprovisionamiento bajo demanda, consulta Aprovisionamiento bajo demanda de Azure.

Limitaciones

Una vez que un catálogo de máquinas o una VM se convierte a discos administrados, no se puede volver a convertir a discos no administrados.
Para las VM no bajo demanda (heredadas), el proceso de migración incluye convertirlas a aprovisionamiento bajo demanda. No puedes convertir solo los discos y seguir usando VM no bajo demanda.

Consideraciones importantes

La conversión no se produce automáticamente. Ocurre como parte de una operación de encendido.
Si se solicitan varias actualizaciones para una VM, la conversión del disco tiene prioridad. Las actualizaciones adicionales se posponen hasta un encendido posterior.
Una vez que la VM se convierte y se enciende correctamente, los VHD de la VM se limpian para ahorrar costes. La cuenta de almacenamiento en sí no se limpia.
- Un disco base aún podría existir en la cuenta de almacenamiento. Puedes ejecutar una actualización del catálogo y se creará un nuevo disco base de instantánea (o ACG).
- Una vez que todas las VM del catálogo se hayan convertido y se haya creado el nuevo disco base, la cuenta de almacenamiento vacía se puede eliminar.

Permisos necesarios

Necesitas el siguiente permiso en tu entidad de servicio de Azure para permitir la conversión de discos no administrados a administrados:

Microsoft.Compute/virtualMachines/convertToManagedDisks/write

<!--NeedCopy-->

Pasos de configuración

Para catálogos bajo demanda:

Ejecuta Set-ProvScheme (o Set-ProvVM para VM persistentes) para actualizar UseManagedDisks a True. Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"

<!--NeedCopy-->

Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"

<!--NeedCopy-->

Ejecuta Set-ProvVMUpdateTimeWindow` para aplicar las actualizaciones. En este ejemplo, la actualización se aplica en el siguiente encendido de la VM.
```
Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"


```
Enciende las VM.

Para catálogos no bajo demanda (heredados):

Ejecuta Set-ProvScheme (o Set-ProvVM para VM persistentes) para configurar Set DeploymentSchema en 1.1. Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"

<!--NeedCopy-->

Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>

<!--NeedCopy-->

Ejecuta Set-ProvVMUpdateTimeWindow para aplicar las actualizaciones. En este ejemplo, la actualización se aplica en el siguiente encendido de la VM.
```
Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"


```
Enciende las VM.

Solución de problemas

Si una VM no se convierte de discos no administrados a administrados:

Verifica que las propiedades personalizadas UseManagedDisks o DeploymentSchema estén configuradas correctamente:
- Si utilizas Set-ProvScheme, verifica las propiedades personalizadas de ProvScheme ejecutando Get-ProvScheme. Para obtener más información, consulta Get-ProvScheme.
- Si utilizas Set-ProvVM, verifica que la VM tenga una nueva configuración con la propiedad personalizada actualizada ejecutando Get-ProvVMConfiguration. Para obtener más información, consulta Set-ProvVM.
Verifica que el siguiente permiso esté presente en tu entidad de servicio de Azure:
- Microsoft.Compute/virtualMachines/convertToManagedDisks/write
Ejecuta Get-ProvOperationEvent para ver las advertencias del esquema de aprovisionamiento. Para obtener más información, consulta Get-ProvOperationEvent. Por ejemplo:
```
 Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>

 
```

Dónde ir a continuación

Si este es el primer catálogo creado, se te guiará para crear un grupo de entrega.
Para revisar todo el proceso de configuración, consulta Planificar y crear una implementación.
Para administrar catálogos, consulta Administrar catálogos de máquinas y Administrar un catálogo de Microsoft Azure.

Más información

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Crear un catálogo de Microsoft Azure

May 4, 2026

Contribución de:

C C

May 4, 2026

Contribución de:

C C

En este artículo

Crear un catálogo de máquinas
Crear un catálogo de máquinas con una imagen de Azure Resource Manager en Studio
Crear una especificación de plantilla de Azure
Exportar un perfil de máquina a un archivo JSON
Importar un perfil de máquina como una especificación de plantilla ARM en Azure
Aprovisionar máquinas en zonas de disponibilidad especificadas
Discos efímeros de Azure
Azure Compute Gallery
Condiciones para que el disco temporal de Azure sea apto para el disco de caché de reescritura
Cifrado del lado del servidor de Azure
Cifrado de disco de Azure en el host
Cifrado doble en disco administrado
Grupos de recursos de Azure
Azure Marketplace
Aprovisionar VM de catálogo con Azure Monitor Agent instalado
Máquinas virtuales confidenciales de Azure
Supervisión de la integridad del arranque
Crear un catálogo de VM de reserva de capacidad a petición
Virtualización anidada
SKU solo NVMe
Usar PowerShell
Usar la especificación de plantilla para crear o actualizar un catálogo con PowerShell
Habilitar extensiones de VM de Azure
Catálogos de máquinas con inicio de confianza
Usar los valores de las propiedades del perfil de máquina
Configurar zonas de disponibilidad mediante PowerShell
Aprovisionar máquinas virtuales en hosts dedicados de Azure
Configurar tipos de almacenamiento
Habilitar el almacenamiento con redundancia de zona
Capturar la configuración de diagnóstico en máquinas virtuales y NIC de un perfil de máquina
Verificar la licencia de Windows
Configurar la licencia de Linux
Crear un catálogo de máquinas con un disco efímero de Azure
Configurar Azure Compute Gallery
Crear o actualizar un catálogo con varias NIC por VM
Crear un catálogo de máquinas con disco de caché de escritura no persistente
Crear un catálogo de máquinas con disco de caché de reescritura persistente
Mejorar el rendimiento de arranque con MCSIO
Crear un catálogo de máquinas con clave de cifrado administrada por el cliente
Crea un catálogo de máquinas con capacidad de cifrado en el host
Crea un catálogo de máquinas con cifrado doble
Determinación de la ubicación del archivo de paginación
Escenarios de configuración del archivo de paginación
Especificar la configuración del archivo de paginación
Modificar la configuración del archivo de paginación
Aprovisionar máquinas virtuales de catálogo con AMA habilitado
Crea un catálogo con VM de Spot de Azure
Configurar tamaños de VM de respaldo
Copiar etiquetas en todos los recursos
Crear un catálogo de discos WBC preformateados
Eliminar disco WBC al apagar para catálogos de Citrix Provisioning™ aprovisionados por MCS
Aprovisionar disco de datos
Migrar de discos no administrados a administrados
Dónde ir a continuación
Más información

¿Le ha resultado útil?