Citrix Virtual Apps and Desktops

Environnements de virtualisation VMware

May 6, 2022

Contributeur:

C G

Suivez ce guide si vous utilisez VMware pour fournir des machines virtuelles.

Installez vCenter Server et les outils de gestion appropriés. (Aucune prise en charge n’est fournie pour l’opération vSphere vCenter Linked Mode.)

Si vous prévoyez d’utiliser MCS, ne désactivez pas la fonctionnalité de navigateur de banque de données dans vCenter Server (décrite dans https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si vous désactivez cette fonctionnalité, MCS ne fonctionne pas correctement.

Vous pouvez utiliser Machine Creation Services et Citrix Provisioning (anciennement Provisioning Services) pour provisionner :

Les ordinateurs BIOS d’ancienne génération pour les machines virtuelles avec OS de bureau ou de serveur prises en charge.
Les ordinateurs UEFI pour les machines virtuelles avec OS de bureau ou de serveur prises en charge, y compris le démarrage sécurisé.

Privilèges requis

Créez un compte d’utilisateur VMware et un ou plusieurs rôles VMware. Basez la création de ces rôles sur le niveau de granularité auquel vous devez attribuer des autorisations aux utilisateurs. Définissez les privilèges pour chaque rôle, à l’aide de la liste des autorisations vCenter dont Citrix Virtual Apps and Desktops a besoin pour effectuer les opérations.

Pour accorder des autorisations à un utilisateur, associez-le au rôle au niveau du centre de données. Pour plus d’informations sur la définition des autorisations dans vCenter, consultez la documentation de VMware.

Les tableaux suivants répertorient les correspondances entre les opérations Citrix Virtual Apps and Desktops et les privilèges VMware requis au minimum.

Remarque :

Le nom d’affichage de la liste des autorisations, en particulier User Interface, est différent pour certaines versions de vSphere. Par exemple, dans vSphere 6.7, l’autorisation User Interface est Change Memory and Change Settings, plutôt que Settings et Memory comme décrit dans les privilèges requis indiqués sur cette page.

Ajouter des connexions et des ressources

SDK	Interface utilisateur
System. Anonymous, System. Read, et System.View	Ajouté automatiquement. Peut utiliser le rôle lecture seule intégré.

Provisionner des machines (Machine Creation Services)

SDK	Interface utilisateur
Datastore.AllocateSpace	Datastore \ > Allocate space
Datastore.Browse	Datastore \ > Browse datastore
Datastore.FileManagement	Datastore \ > Low level file operations
Network.Assign	Network \ > Assign network
Resource.AssignVMToPool	Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk	Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk	Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig	Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk	Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff	Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn	Virtual machine > Interaction \ > Power On
VirtualMachine.Inventory.CreateFromExisting	Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create	Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete	Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone	Virtual machine > Provisioning \ > Clone virtual machine
VirtualMachine.State.CreateSnapshot	vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x: Virtual machine > State \ > Create snapshot. vSphere 5.5: Virtual machine > Snapshot management \ > Create snapshot

Remarque :

Si vous utilisez vSAN dans VMware, vous avez besoin d’une autorisation supplémentaire pour les opérations cryptographiques. Sur les autorisations vSphere, au niveau du centre de données pour le compte utilisé dans la connexion d’hébergement, ajoutez le rôle suivant : Opérations cryptographiques > Accès direct.

Si vous voulez que les VM que vous créez soient balisées, ajoutez les permissions suivantes pour le compte d’utilisateur.

Assurez-vous d’utiliser une nouvelle image de base pour créer des machines virtuelles. Balisez les machines virtuelles créées avec Machine Creation Services pour les exclure de la liste des machines virtuelles disponibles pour les images de base.

SDK	Interface utilisateur
Global.ManageCustomFields	Global \ > Manage custom attributes
Global.SetCustomField	Global \ > Set custom attribute

Provisionner des machines (Citrix Provisioning)

Tous les privilèges de Provisionner des machines (Machine Creation Services) et ce qui suit.

SDK	Interface utilisateur
VirtualMachine.Config.AddRemoveDevice	Virtual machine > Configuration \ > Add or remove device
VirtualMachine.Config.CPUCount	Virtual machine > Configuration \ > Change CPU Count
VirtualMachine.Config.Memory	Virtual machine > Configuration \ > Memory
VirtualMachine.Config.Settings	Virtual machine > Configuration \ > Settings
VirtualMachine.Provisioning.CloneTemplate	Virtual machine > Provisioning \ > Clone template
VirtualMachine.Provisioning.DeployTemplate	Virtual machine > Provisioning \ > Deploy template

Gestion de l’alimentation

SDK	Interface utilisateur
VirtualMachine.Interact.PowerOff	Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn	Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset	Virtual machine > Interaction \ > Reset
VirtualMachine.Interact.Suspend	Virtual machine > Interaction \ > Suspend

Mise à jour et restauration de l’image

SDK	Interface utilisateur
Datastore.AllocateSpace	Datastore \ > Allocate space
Datastore.Browse	Datastore \ > Browse datastore
Datastore.FileManagement	Datastore \ > Low level file operations
Network.Assign	Network \ > Assign network
Resource.AssignVMToPool	Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk	Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk	Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig	Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk	Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff	Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn	Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset	Virtual machine > Interaction \ > Reset
VirtualMachine.Inventory.CreateFromExisting	Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create	Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete	Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone	Virtual machine > Provisioning \ > Clone virtual machine

Supprimer des machines provisionnées

SDK	Interface utilisateur
Datastore.Browse	Datastore \ > Browse datastore
Datastore.FileManagement	Datastore \ > Low level file operations
VirtualMachine.Config.RemoveDisk	Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff	Virtual machine > Interaction \ > Power Off
VirtualMachine.Inventory.Delete	Virtual machine > Inventory \ > Remove

Obtenir et importer un certificat

Pour protéger les communications vSphere, Citrix vous recommande d’utiliser HTTPS plutôt que HTTP.

HTTPS requiert des certificats numériques. Utilisez un certificat numérique émis par une autorité de certification qui respecte la stratégie de sécurité de votre organisation.

Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification, vous pouvez utiliser le certificat auto-signé installé par VMware. Utilisez cette méthode uniquement si la stratégie de sécurité de votre organisation l’autorise. Ajoutez le certificat VMware vCenter à chaque Delivery Controller.

Ajoutez le nom de domaine complet (FQDN) de l’ordinateur exécutant vCenter Server dans le fichier hôtes de ce serveur, à l’emplacement %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape est uniquement nécessaire que si le nom de domaine complet de l’ordinateur exécutant vCenter Server n’est pas déjà présent dans le DNS.
Obtenez le certificat vCenter à l’aide de l’une des trois méthodes suivantes :

Depuis le serveur vCenter.
1. Copiez le fichier rui.crt depuis le serveur vCenter vers un emplacement accessible sur vos Delivery Controller.
2. Sur le Controller, naviguez vers l’emplacement du certificat exporté et ouvrez le fichier rui.crt.
Téléchargez le certificat à l’aide d’un navigateur Web. Si vous utilisez Internet Explorer, il se peut que vous deviez cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu’administrateur pour pouvoir télécharger et installer le certificat.
1. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter (par exemple https://server1.domain1.com)).
2. Acceptez les avertissements relatifs à la sécurité.
3. Cliquez sur la barre d’adresse sur laquelle l’erreur de certificat est affichée.
4. Affichez le certificat puis cliquez sur l’onglet Détails.
5. Sélectionnez Copier dans un fichier puis effectuez l’exportation au format .CER, en fournissant un nom lorsque vous êtes invité à le faire.
6. Enregistrez le certificat exporté.
7. Naviguez vers l’emplacement du certificat exporté et ouvrez le fichier .CER.
Importez directement depuis Internet Explorer exécuté en tant qu’administrateur.
- Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter (par exemple https://server1.domain1.com)).
- Acceptez les avertissements relatifs à la sécurité.
- Cliquez sur la barre d’adresse sur laquelle l’erreur de certificat est affichée.
- Affichez le certificat.
Importez le certificat dans le magasin de certificats sur chacun de vos Controller.
1. Cliquez sur l’option Installer le certificat, sélectionnez Machine locale, puis cliquez sur Suivant.
2. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir. Sélectionnez Personnes autorisées, puis cliquez sur OK. Cliquez sur Suivant, puis cliquez sur Terminer.
Si vous modifiez le nom du serveur vSphere après l’installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant d’importer le nouveau certificat.

Considérations liées à la configuration

Créer une VM principale :

Utilisez une VM principale pour fournir les bureaux et les applications des utilisateurs dans un catalogue de machines. Sur votre hyperviseur :

Installez un VDA sur la VM principale, en sélectionnant l’option d’optimisation du bureau, ce qui améliore les performances.
Réalisez un instantané de la MV principale à utiliser comme sauvegarde.

Créer une connexion :

Dans l’assistant de création de connexion :

Sélectionnez le type de connexion VMware.
Entrez l’adresse du point d’accès pour le kit de développement vCenter.
Entrez les informations d’identification d’un compte d’utilisateur VMware configuré précédemment qui dispose des permissions nécessaires à la création de VM. Spécifiez le nom d’utilisateur au format domaine/nomutilisateur.

Empreinte numérique SSL VMware

La fonction d’empreinte numérique VMware SSL élimine la nécessité de créer manuellement une connexion hôte à un hyperviseur VMware vSphere. Il n’est plus nécessaire de créer manuellement une relation d’approbation entre les Delivery Controller du site et le certificat de l’hyperviseur avant de créer une connexion.

La fonctionnalité d’empreinte numérique VMware SSL stocke l’empreinte numérique du certificat non approuvé dans la base de données du site. Cette configuration garantit que l’hyperviseur peut être identifié en permanence comme fiable par Citrix Virtual Apps and Desktops, même s’il ne l’est pas par les Controller.

Lors de la création d’une connexion hôte vSphere dans Studio, une boîte de dialogue vous permet d’afficher le certificat de la machine à laquelle vous vous connectez. Vous pouvez alors choisir de l’approuver.

La version officielle de ce document est en anglais. Certains contenus de la documentation Citrix ont été traduits de façon automatique à des fins pratiques uniquement. Citrix n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Citrix à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Citrix, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Citrix ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Environnements de virtualisation VMware

May 6, 2022

Contributeur:

C G

May 6, 2022

Contributeur:

C G

Cela vous a-t-il été utile ?