Entornos de virtualización de VMware

Si quiere utilizar VMware para proporcionar máquinas virtuales, siga estas instrucciones.

Instale vCenter Server y las herramientas de administración adecuadas. (No se admite la operación “Linked Mode” de vSphere vCenter.)

Si va a utilizar Machine Creation Services (MCS), no inhabilite la función de explorador del almacén de datos (Datastore Browser) en el servidor vCenter (descrito en https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Al inhabilitar esta función, MCS no funciona correctamente.

Puede utilizar Machine Creation Services y Citrix Provisioning (antes llamado Provisioning Services) para aprovisionar:

  • BIOS antiguos para máquinas virtuales con SO de servidor o escritorio compatibles.
  • UEFI para máquinas virtuales con SO de servidor o escritorio compatibles, incluido arranque seguro.

Privilegios necesarios

Cree una cuenta de usuario de VMware y uno o varios roles de VMware con los privilegios indicados en la siguiente sección. Puede basar la creación de estos roles en el nivel específico de precisión requerido para los permisos del usuario. Este proceso se utiliza para solicitar las distintas operaciones de Citrix Virtual Apps and Desktops en cualquier momento. Para conceder los permisos específicos de usuario en cualquier momento, asócielos al rol correspondiente, en el nivel del centro de datos como mínimo.

En las siguientes tablas, se muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos requeridos de VMware.

Agregar conexiones y recursos

SDK Interfaz de usuario
Sistema. Anonymous, System. Read y System.View Se agrega automáticamente. Puede usar el rol integrado de solo lectura.

Aprovisionar máquinas (Machine Creation Services)

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos \ > Asignar espacio
Datastore.Browse Almacén de datos \ > Examinar almacén de datos
Datastore.FileManagement Almacén de datos \ > Operaciones de archivos de bajo nivel
Network.Assign Red \ > Asignar red
Resource.AssignVMToPool Recurso \ > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración \ > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración \ > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración \ > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración \ > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción \ > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción \ > Encender
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario \ > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario \ > Crear
VirtualMachine.Inventory.Delete Máquina virtual > Inventario \ > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento \ > Clonar máquina virtual
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2 y vSphere 5.1, Update 1: Virtual machine > State \ > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management \ > Create snapshot

Si quiere que se etiqueten las VM que vaya a crear, agregue los siguientes permisos a la cuenta de usuario:

Para asegurarse de que usa una imagen base limpia para crear máquinas virtuales, etiquete las VM creadas con Machine Creation Services para excluirlas de la lista de VM disponibles para usarlas como imágenes base.

SDK Interfaz de usuario
Global.ManageCustomFields Global \ > Manage custom attributes
Global.SetCustomField Global \ > Set custom attribute

Aprovisionar máquinas (Citrix Provisioning)

Todos los privilegios de Aprovisionar máquinas (Machine Creation Services) y lo siguiente:

SDK Interfaz de usuario
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration \ > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration \ > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration \ > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration \ > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning \ > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning \ > Deploy template

Administración de energía

SDK Interfaz de usuario
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción \ > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción \ > Encender
VirtualMachine.Interact.Reset Máquina virtual > Interacción \ > Restablecer
VirtualMachine.Interact.Suspend Virtual machine > Interaction \ > Suspend

Actualizar y revertir imagen

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos \ > Asignar espacio
Datastore.Browse Almacén de datos \ > Examinar almacén de datos
Datastore.FileManagement Almacén de datos \ > Operaciones de archivos de bajo nivel
Network.Assign Red \ > Asignar red
Resource.AssignVMToPool Recurso \ > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración \ > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración \ > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración \ > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración \ > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción \ > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción \ > Encender
VirtualMachine.Interact.Reset Máquina virtual > Interacción \ > Restablecer
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario \ > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario \ > Crear
VirtualMachine.Inventory.Delete Máquina virtual > Inventario \ > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento \ > Clonar máquina virtual

Eliminar máquinas aprovisionadas

SDK Interfaz de usuario
Datastore.Browse Almacén de datos \ > Examinar almacén de datos
Datastore.FileManagement Almacén de datos \ > Operaciones de archivos de bajo nivel
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración \ > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción \ > Apagar
VirtualMachine.Inventory.Delete Máquina virtual > Inventario \ > Quitar

Obtener e importar un certificado

Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda un certificado digital emitido por una entidad de certificación en función de la directiva de seguridad de la organización.

Si no puede utilizar un certificado digital emitido por una entidad de certificación, puede utilizar el certificado autofirmado instalado por VMware. Utilice este método solo si la directiva de seguridad de su organización lo permite. Agregue el certificado de VMware vCenter a cada Delivery Controller.

  1. Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.

  2. Obtenga el certificado de vCenter con alguno de los tres métodos siguientes:

    Desde el servidor vCenter.

    1. Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Delivery Controllers.
    2. En Controller, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.

    Descargue el certificado mediante un explorador web. Si utiliza Internet Explorer, haga clic con el botón secundario en Internet Explorer y elija Ejecutar como administrador para descargar o instalar el certificado.

    1. Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com)).
    2. Acepte las advertencias de seguridad.
    3. Haga clic en la barra de dirección donde aparece el error de certificado.
    4. Revise el certificado y haga clic en la ficha Detalles.
    5. Seleccione Copiar a archivo y exportar en formato CER y escriba un nombre cuando lo pida el procedimiento.
    6. Guarde el certificado exportado.
    7. Vaya a la ubicación del certificado exportado y abra el archivo CER.

    Impórtelo directamente desde Internet Explorer ejecutado como administrador.

    • Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com)).
    • Acepte las advertencias de seguridad.
    • Haga clic en la barra de dirección donde aparece el error de certificado.
    • Vea el certificado.
  3. Importe el certificado en el almacén de certificados de cada uno de los Controllers.

    1. Haga clic en la opción Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
    2. Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. Seleccione Personas de confianza y haga clic en Aceptar. Haga clic en Siguiente y, a continuación, en Finalizar.

    Si cambia el nombre del servidor vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.

Consideraciones sobre la configuración

Crear una VM maestra:

Use una VM maestra para proporcionar las aplicaciones y los escritorios de los usuarios en un catálogo de máquinas. En el hipervisor:

  1. Instale el VDA en la VM maestra y seleccione la opción de optimizar el escritorio, lo que mejora el rendimiento.
  2. Tome una instantánea de la VM maestra para usarla como copia de seguridad.

Crear una conexión:

En el asistente para la creación de conexiones:

  • Seleccione el tipo de conexión VMware.
  • Especifique la dirección del punto de acceso para el SDK de vCenter.
  • Especifique las credenciales de la cuenta de usuario VMware que ha configurado y que incluye permisos para crear máquinas virtuales. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.

Huella digital SSL de VMware

La funcionalidad de la huella digital SSL de VMware resuelve un error frecuente que se daba al crear una conexión de host a un hipervisor VMware vSphere. Anteriormente, los administradores tenían que crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión. La función de huella digital SSL de VMware elimina ese requisito manual: la huella digital del certificado que no es de confianza se almacena en la base de datos del sitio. Esta configuración garantiza que Citrix Virtual Apps and Desktops pueda identificar continuamente el hipervisor como de confianza, incluso aunque los Controllers no lo hagan.

Al crear una conexión de host de vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.