Entornos de prearranque de Unified Extensible Firmware Interface (UEFI)
Citrix Virtual Apps and Desktops admite la tecnología de hardware Unified Extensible Firmware Interface (UEFI) en Hyper-V (segunda generación), máquinas virtuales ESX y Nutanix 6.5 LTS o una versión posterior y XenServer 8.0. Estos elementos se administran mediante SCVMM, vCenter, AHV y XenCenter respectivamente, y se transmiten por streaming mediante Citrix Provisioning.
Esta funcionalidad permite:
- Distribuir por streaming el sistema operativo de servidor en el momento de inicio con las velocidades de red de GB, de modo que los usuarios obtengan inicios más rápidos.
- Admitir discos de TB en entornos virtualizados.
UEFI es un reemplazo total del BIOS y requiere un nuevo programa de arranque. Hay dos programas de arranque disponibles: uno para los sistemas de 32 bits y otro para los de 64 bits. La introducción de otro programa de arranque complica las topologías de red según el modo en que se entrega el programa de arranque.
Al configurar UEFI, tenga en cuenta lo siguiente:
- El disco del sistema operativo que se utiliza para la máquina virtual UEFI requiere la tabla de particiones GUID (GPT).
- Al instalar un sistema operativo que utiliza UEFI, Windows lo configura automáticamente para GPT.
Limitación
El menú de arranque de destino UEFI admite un máximo de nueve entradas.
Arranque seguro en UEFI
Citrix Provisioning ofrece el Arranque seguro en UEFI en estas plataformas:
- Máquinas físicas con firmware UEFI y la opción de Arranque seguro.
- Hyper-V 2016 y máquinas virtuales posteriores que utilizan la plantilla de entidad de certificación UEFI de Microsoft en el parámetro Arranque seguro. Hyper-V 2012 R2 no es compatible.
- Hyper-V 2016 y versiones más recientes.
- ESX versión 6.7 o posterior y 7.0 actualización 3.
- Nutanix AHV 6.5 LTS o posterior.
- XenServer 8.0
- El arranque con UEFI para invitados y el arranque seguro se admiten en los hipervisores de Citrix 8.1. Para obtener más información, consulte la documentación de XenServer.
Sugerencia:
El arranque seguro se admite en máquinas físicas compatibles con UEFI.
Topología de red
Usar un servidor PXE permite la topología más simple porque el protocolo PXE admite varias arquitecturas. El servidor PXE de Citrix Provisioning reconoce la marca de arquitectura integrada en DHCP, detecta y devuelve el nombre del archivo de programa de arranque adecuado. Ambos equipos UEFI y equipos BIOS antiguos pueden estar en el mismo segmento de red.
Si se elige la opción 67 de DHCP, existen dos opciones de topología:
- En un solo segmento, usar reservas DHCP para especificar el nombre del archivo de programa de arranque (opción 67) para cada dispositivo de destino. Esta es una solución viable para entornos más pequeños, pero el número aumentaría rápidamente de forma incontrolable en entornos empresariales.
- Divida el entorno en varios segmentos y aísle los dispositivos antiguos de los dispositivos UEFI. Para cada segmento, configure un ámbito de DHCP con la opción 67 adecuada.
Configurar programas de arranque
El programa de arranque UEFI no puede tener parámetros integrados. Las opciones de DHCP se usan para configurar el programa de arranque UEFI.
Opción 11 de DHCP: Servidor RLP
La opción 11 le permite especificar varias direcciones IPv4. Use esta opción para especificar las direcciones de las tarjetas NIC de streaming en el servidor de aprovisionamiento. Puede especificar más de cuatro direcciones. El programa de arranque UEFI lee todas las direcciones y después usa round-robin para seleccionar una dirección con la que conectarse.
Nota:
La opción 17 tiene prioridad sobre la opción 11.
Opción 17 de DHCP: Ruta de acceso raíz
La opción de ruta de acceso raíz suele usarse con iSCSI para especificar el servidor y el disco virtual para iniciar. Citrix Provisioning utiliza el siguiente formato para especificar la dirección del servidor:
pvs:[IPv4]<:17:6910>
pvs – Required identifier
IPv4 – Address of a streaming NIC on the Provisioning Services server
17 – Protocol identifier for UDP (required if a logon port is specified)
port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->
Ejemplos:
pvs:[server.corp.com]:17:6910
pvs:[server.corp.com]
pvs:[192.168.1.1]
pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->
Asociar un dispositivo de destino a un programa de arranque
Use el archivo BOOTPTAB para asociar un dispositivo de destino a un programa de arranque. El formato del archivo BOOTPTAB presenta los siguientes problemas para ser compatible con un entorno mixto de equipos antiguos y equipos UEFI.
- La etiqueta
ar
especifica la arquitectura del entorno de arranque del dispositivo de destino. Se pueden crear varias entradas para la misma dirección MAC, pero con diferentes arquitecturas. Esta etiqueta resulta útil con el hardware que admite tanto el arranque de UEFI como el de BIOS antiguo. - No se admiten comodines. En el archivo BOOTPTAB, si no se encuentra ninguna entrada de la dirección MAC suministrada, se utiliza un valor predeterminado.
En la tabla siguiente se indican las arquitecturas de BOOTPTAB:
Valor | Arquitectura | Nombre de archivo del programa de arranque |
---|---|---|
0 | x86 BIOS | ardbp32.bin |
6 | x86 UEFI | pvsnbpia32.efi |
7 | x64 UEFI | pvsnbpx64.efi |
9 | Tarjeta de presentación electrónica (para VMware ESX) | pvsnbpx64.efi |
Nota:
El archivo BOOTPTAB sigue siendo necesario aunque se usen entornos PXE.
La lista completa de las arquitecturas está disponible en IETF.
El formato del archivo BOOTPTAB es:
<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>
Por ejemplo:
host001:ha=001122334455:ar=0:bf=ardbp32.bin
host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi
Si falta el indicador de la arquitectura, 0 es el valor predeterminado.