Citrix Virtual Apps and Desktops

Entornos de virtualización de VMware

Si quiere utilizar VMware para proporcionar máquinas virtuales, siga estas instrucciones.

Instale vCenter Server y las herramientas de administración adecuadas. (No se admite la operación “Linked Mode” de vSphere vCenter.)

Si va a utilizar Machine Creation Services (MCS), no inhabilite la función de explorador del almacén de datos (Datastore Browser) en el servidor vCenter (descrito en https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Al inhabilitar esta función, MCS no funciona correctamente.

Puede utilizar Machine Creation Services y Citrix Provisioning (antes llamado Provisioning Services) para aprovisionar:

  • BIOS antiguos para máquinas virtuales con SO de servidor o escritorio compatibles.
  • UEFI para máquinas virtuales con SO de servidor o escritorio compatibles, incluido arranque seguro.

Privilegios necesarios

Cree una cuenta de usuario de VMware y uno o varios roles de VMware. Puede basar la creación de estos roles en el nivel de precisión con el que necesita asignar los permisos de usuario. Defina los privilegios de cada rol mediante la lista de permisos de vCenter que Citrix Virtual Apps and Desktops necesita para realizar las operaciones.

Para conceder permisos a un usuario, asocie al usuario al rol en el nivel del centro de datos. Para obtener más información sobre la configuración de permisos en vCenter, consulte la documentación de VMware.

En las siguientes tablas, se muestran las asignaciones entre las operaciones de Citrix Virtual Apps and Desktops y los privilegios mínimos requeridos de VMware.

Nota:

El nombre simplificado de la lista de permisos, concretamente User Interface, es diferente para algunas versiones de vSphere. Por ejemplo, en vSphere 6.7 el permiso User Interface es Change Memory y Change Settings, en lugar de Settings y Memory, como se describe en los privilegios requeridos que se indican en esta página.

Agregar conexiones y recursos

SDK Interfaz de usuario
Sistema. Anonymous, System. Read y System.View Se agrega automáticamente. Puede usar el rol integrado de solo lectura.

Administración de energía

SDK Interfaz de usuario
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Interact.Reset Máquina virtual > Interacción > Restablecer
VirtualMachine.Interact.Suspend Máquina virtual > Interacción > Suspender

Aprovisionar máquinas (Machine Creation Services)

Para aprovisionar máquinas mediante MCS, son obligatorios los siguientes permisos:

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos > Asignar espacio
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
Network.Assign Red > Asignar red
Resource.AssignVMToPool Recurso > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Config.CPUCount Máquina virtual > Configuración > Cambiar recuento de CPU
VirtualMachine.Config.Memory Máquina virtual > Configuración > Cambiar memoria
VirtualMachine.Config.Settings Máquina virtual > Configuración > Parámetros
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Interact.Reset Máquina virtual > Interacción > Restablecer
VirtualMachine.Interact.Suspend Máquina virtual > Interacción > Suspender
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario > Crear nueva
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento > Clonar máquina virtual
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

Actualizar y revertir imagen

SDK Interfaz de usuario
Datastore.AllocateSpace Almacén de datos > Asignar espacio
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
Network.Assign Red > Asignar red
Resource.AssignVMToPool Recurso > Asignar máquina virtual a la agrupación de recursos
VirtualMachine.Config.AddExistingDisk Máquina virtual > Configuración > Agregar disco existente
VirtualMachine.Config.AddNewDisk Máquina virtual > Configuración > Agregar nuevo disco
VirtualMachine.Config.AdvancedConfig Máquina virtual > Configuración > Avanzado
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Interact.PowerOn Máquina virtual > Interacción > Iniciar
VirtualMachine.Interact.Reset Máquina virtual > Interacción > Restablecer
VirtualMachine.Inventory.CreateFromExisting Máquina virtual > Inventario > Crear a partir de existentes
VirtualMachine.Inventory.Create Máquina virtual > Inventario > Crear nueva
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar
VirtualMachine.Provisioning.Clone Máquina virtual > Aprovisionamiento > Clonar máquina virtual

Eliminar máquinas aprovisionadas

SDK Interfaz de usuario
Datastore.Browse Almacén de datos > Examinar almacén de datos
Datastore.FileManagement Almacén de datos > Operaciones de archivos de bajo nivel
VirtualMachine.Config.RemoveDisk Máquina virtual > Configuración > Quitar disco
VirtualMachine.Interact.PowerOff Máquina virtual > Interacción > Apagar
VirtualMachine.Inventory.Delete Máquina virtual > Inventario > Quitar

Perfil de almacenamiento (vSAN)

Para ver, crear o eliminar directivas de almacenamiento durante la creación de catálogos en un almacén de datos de vSAN, son obligatorios los siguientes permisos:

SDK Interfaz de usuario
storage.Profile-driven storage update ALMACENAMIENTO BASADO EN PERFILES > Actualización del almacenamiento basada en perfiles
storage.Profile-driven storage view ALMACENAMIENTO BASADO EN PERFILES > Vista del almacenamiento basada en perfiles

Etiquetas y atributos personalizados

Las etiquetas y los atributos personalizados permiten adjuntar metadatos a las máquinas virtuales creadas en el inventario de vSphere y facilitan la búsqueda y el filtrado de estos objetos. Para crear, modificar, asignar y eliminar etiquetas o categorías, son obligatorios los siguientes permisos:

SDK Interfaz de usuario
Tagging.Create Etiquetado de vSphere > Crear etiqueta de vSphere
Tagging.Create Etiquetado de vSphere > Crear categoría de etiquetas de vSphere
Tagging.Edit Etiquetado de vSphere > Modificar etiqueta de vSphere
Tagging.Edit Etiquetado de vSphere > Modificar categoría de etiquetas de vSphere
Tagging.Delete Etiquetado de vSphere > Eliminar etiqueta de vSphere
Tagging.Delete Etiquetado de vSphere > Eliminar categoría de etiquetas de vSphere
Tagging.Assign Etiquetado de vSphere > Asignar o cancelar la asignación de etiquetas de vSphere
Tagging.Assign Etiquetado de vSphere > Asignar o cancelar la asignación de etiquetas de vSphere
Global.ManageCustomFields Global > Administrar atributos personalizados
Global.SetCustomField Global > Definir atributo personalizado

Nota:

Cuando MCS crea un catálogo de máquinas, etiqueta las máquinas virtuales de destino con etiquetas con nombres especiales. Estas etiquetas diferencian la imagen maestra de las máquinas virtuales creadas por MCS e impiden el uso de máquinas virtuales creadas por MCS para la preparación de imágenes. Puede identificar la diferencia por el valor del atributo XdProvisioned en vCenter. El atributo se establece en True si MCS crea las máquinas virtuales.

Aprovisionar máquinas (Citrix Provisioning)

Todos los privilegios de Aprovisionar máquinas (Machine Creation Services) y lo siguiente:

SDK Interfaz de usuario
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration > Add or remove device
VirtualMachine.Config.CPUCount Máquina virtual > Configuración > Cambiar recuento de CPU
VirtualMachine.Config.Memory Máquina virtual > Configuración > Memoria
VirtualMachine.Config.Settings Máquina virtual > Configuración > Parámetros
VirtualMachine.Provisioning.CloneTemplate Máquina virtual > Aprovisionamiento > Clonar plantilla
VirtualMachine.Provisioning.DeployTemplate Máquina virtual > Aprovisionamiento > Implementar plantilla

Nota:

Los permisos para clonar e implementar una plantilla son necesarios para aprovisionar máquinas virtuales mediante el asistente Citrix Virtual Apps and Desktops Setup Wizard y el asistente Export Devices Wizard a través de la consola de Citrix Provisioning.

Obtener e importar un certificado

Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP.

HTTPS requiere certificados digitales. Utilice un certificado digital emitido por una entidad de certificación que cumpla con la directiva de seguridad de su organización.

Si no puede utilizar un certificado digital emitido por una entidad de certificación, puede utilizar el certificado autofirmado instalado por VMware. Utilice este método solo si la directiva de seguridad de su organización lo permite. Agregue el certificado de VMware vCenter a cada Delivery Controller.

  1. Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.

  2. Obtenga el certificado de vCenter con alguno de los tres métodos siguientes:

    Desde el servidor vCenter.

    1. Copie el archivo rui.crt desde el servidor vCenter a una ubicación accesible en los Delivery Controllers.
    2. En Controller, vaya a la ubicación donde está el certificado exportado y abra el archivo rui.crt.

    Descargue el certificado mediante un explorador web. Si utiliza Internet Explorer, haga clic con el botón secundario en Internet Explorer y elija Ejecutar como administrador para descargar o instalar el certificado.

    1. Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com)).
    2. Acepte las advertencias de seguridad.
    3. Haga clic en la barra de dirección donde aparece el error de certificado.
    4. Revise el certificado y haga clic en la ficha Detalles.
    5. Seleccione Copiar a archivo y exportar en formato CER y escriba un nombre cuando lo pida el procedimiento.
    6. Guarde el certificado exportado.
    7. Vaya a la ubicación del certificado exportado y abra el archivo CER.

    Impórtelo directamente desde Internet Explorer ejecutado como administrador.

    • Abra el explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo https://server1.domain1.com)).
    • Acepte las advertencias de seguridad.
    • Haga clic en la barra de dirección donde aparece el error de certificado.
    • Vea el certificado.
  3. Importe el certificado en el almacén de certificados de cada uno de los Controllers.

    1. Haga clic en la opción Instalar certificado, seleccione Máquina local y, a continuación, haga clic en Siguiente.
    2. Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar. Seleccione Personas de confianza y haga clic en Aceptar. Haga clic en Siguiente y, a continuación, en Finalizar.

    Si cambia el nombre del servidor vSphere después de la instalación, debe generar un certificado autofirmado nuevo en ese servidor antes de importar el certificado nuevo.

Consideraciones sobre la configuración

Crear una VM maestra:

Use una VM maestra para proporcionar las aplicaciones y los escritorios de los usuarios en un catálogo de máquinas. En el hipervisor:

  1. Instale el VDA en la VM maestra y seleccione la opción de optimizar el escritorio, lo que mejora el rendimiento.
  2. Tome una instantánea de la VM maestra para usarla como copia de seguridad.

Crear una conexión:

En el asistente para la creación de conexiones:

  • Seleccione el tipo de conexión VMware.
  • Especifique la dirección del punto de acceso para el SDK de vCenter.
  • Especifique las credenciales de la cuenta de usuario VMware que ha configurado y que incluye permisos para crear máquinas virtuales. Especifique el nombre de usuario en el formato dominio/nombre_de_usuario.

Huella digital SSL de VMware

La funcionalidad de la huella digital SSL de VMware elimina la necesidad de crear manualmente una conexión de host a un hipervisor de VMware vSphere. Ahora ya no es necesario crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión.

La funcionalidad de huella digital SSL de VMware almacena la huella digital del certificado que no es de confianza en la base de datos del sitio. Esta configuración garantiza que Citrix Virtual Apps and Desktops pueda identificar continuamente el hipervisor como de confianza, incluso aunque los Controllers no lo hagan.

Al crear una conexión de host de vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. Por lo que puede elegir si quiere confiar en ella.

Restablecer disco de SO

Utilice el comando Reset-ProvVMDisk de PowerShell para restablecer el disco del sistema operativo de una máquina virtual persistente en un catálogo de máquinas creado con MCS.

Para ejecutar correctamente el comando de PowerShell, asegúrese de que:

  • Las máquinas virtuales de destino están en un catálogo de MCS persistente.
  • El catálogo de máquinas MCS funciona correctamente.
  • Esto implica que el esquema de aprovisionamiento y el host existen y que el esquema de aprovisionamiento tiene las entradas correctas.
  • VMware vCenter no está en modo de mantenimiento.
  • Las máquinas virtuales de destino están apagadas y en modo de mantenimiento.

Siga estos pasos para restablecer el disco del sistema operativo:

  1. Abra una ventana de PowerShell.
  2. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.
  3. Ejecute el comando Reset-ProvVMDisk de PowerShell de cualquiera de las siguientes maneras:

    • Especifique la lista de máquinas virtuales en forma de lista separada por comas y efectúe el restablecimiento en cada máquina virtual:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName ("abc","def") -OS
       <!--NeedCopy-->
      
    • Especifique la lista de máquinas virtuales como resultado del comando Get-ProvVM y efectúe el restablecimiento en cada máquina virtual:

       (Get-ProvVM -ProvisioningSchemeName "xxx") | Reset-ProvVMDisk "abc" -OS
       <!--NeedCopy-->
      
    • Especifique una sola máquina virtual por nombre:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
    • Cree tareas de restablecimiento independientes para cada una de las máquinas virtuales que devuelva el comando Get-ProvVM. Este método es menos eficiente, ya que cada tarea realizará las mismas comprobaciones redundantes, como la comprobación de la capacidad del hipervisor o la comprobación de la conexión para cada máquina virtual.

       Get-ProvVM -ProvisioningSchemeName "xxx" | Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -OS
       <!--NeedCopy-->
      
  4. Aparecerá un mensaje de confirmación con una lista de las máquinas virtuales que se restablecerán, junto con un mensaje de advertencia que indica que se trata de una operación irrecuperable. Si no proporciona una respuesta y pulsa Intro, no tendrá lugar ninguna otra acción.

    Nota:

    No saque las máquinas virtuales del modo de mantenimiento ni las encienda hasta que finalice el proceso de restablecimiento.

    Puede ejecutar el comando -WhatIf de PowerShell para imprimir la acción que tendría lugar y salir sin realizar dicha acción.

    También puede omitir el mensaje de confirmación mediante uno de los siguientes métodos:

    • Indique el parámetro -Force:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Force
       <!--NeedCopy-->
      
    • Indique el parámetro -Confirm:$false:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Confirm:$false
       <!--NeedCopy-->
      
    • Antes de ejecutar Reset-ProvVMDisk, cambie $ConfirmPreference a None:

       PS C:\Windows\system32> $ConfirmPreference='None'
       PS C:\Windows\system32> $ConfirmPreference
       None
       PS C:\Windows\system32> Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
  5. Ejecute Get-ProvTask para obtener el estado de las tareas devueltas por el comando Reset-ProvVMDisk.

Actualizar el ID de carpeta de un catálogo de máquinas

Para actualizar el ID de carpeta de un catálogo de máquinas de MCS, especifique FolderId en las propiedades personalizadas del comando Set-ProvScheme. Las máquinas virtuales creadas después de actualizar el ID de carpeta se crean bajo este nuevo ID de carpeta. Si esta propiedad no se especifica en CustomProperties, las máquinas virtuales se crean en la carpeta en la que se encuentra la imagen maestra.

Siga estos pasos para actualizar el ID de carpeta de un catálogo de máquinas.

  1. Abra un explorador web e introduzca la URL de vSphere Web Client.

  2. Introduzca las credenciales y haga clic en Login.

  3. Cree una carpeta de ubicación de máquinas virtuales en vSphere Web Client.

  4. Abra una ventana de PowerShell.

  5. Ejecute asnp citrix* para cargar los módulos de PowerShell específicos de Citrix.

  6. Especifique FolderID en el campo CustomProperties de Set-ProvScheme. En este ejemplo, el valor del ID de la carpeta esgroup-v2406.

    Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>"
    <!--NeedCopy-->
    
  7. Agregue una VM al catálogo de máquinas mediante Studio.
  8. Compruebe la nueva VM en vSphere Web Client. La nueva máquina virtual se crea en la nueva carpeta.

Buscar el ID de carpeta en vSphere

Acceda al explorador de objetos administrados (MOB) en cualquier sistema de servidor ESXi o de vCenter para buscar el ID de la carpeta de las máquinas virtuales.

MOB es una aplicación web de servidor que está integrada en todos los sistemas ESX/ESXi y vCenter Server. Esta utilidad vSphere le permite ver información detallada sobre objetos como máquinas virtuales, almacenes de datos y grupos de recursos.

  1. Abra un explorador web e introduzca http://x.x.x.x/mob, donde x.x.x.x es la dirección IP del host de vCenter Server o ESX/ESXi. Por ejemplo: https://10.60.4.70/mob.
  2. En la página de inicio de MOB, haga clic en el valor del contenido de la propiedad.
  3. Haga clic en el valor de rootFolder.
  4. Haga clic en el valor de childEntity.
  5. Haga clic en el valor de vmFolder.
  6. Puede encontrar el ID de la carpeta en el valor de childEntity.
Entornos de virtualización de VMware