Citrix Provisioning

Environnements de pré-démarrage UEFI

Citrix Virtual Apps and Desktops prend en charge la technologie matérielle UEFI (Unified Extensible Firmware Interface) sur les VM Hyper-V (2ème génération) et ESX. Ces éléments sont gérés à l’aide de SCVMM et vCenter, respectivement, et diffusés à l’aide de Citrix Provisioning. Cette fonctionnalité facilite les éléments suivants :

  • Streaming du système d’exploitation du serveur au démarrage à l’aide de vitesses réseau de plusieurs giga-octets, de façon à offrir des démarrages plus rapides aux utilisateurs
  • Prise en charge de disques To dans un environnement virtualisé

UEFI remplace complètement le BIOS et requiert un nouveau bootstrap. Deux bootstraps sont disponibles : un pour les systèmes 32 bits et un pour les systèmes 64 bits. L’introduction d’un autre bootstrap complique les topologies réseau en fonction de la façon dont le bootstrap est mis à disposition.

Lors de la configuration d’UEFI, tenez compte de ce qui suit :

  • Le disque du système d’exploitation utilisé pour la VM UEFI nécessite la table de partition GUID (GPT).
  • Lors de l’installation d’un système d’exploitation qui utilise UEFI, Windows le configure automatiquement pour GPT.

Limitation

Le menu de démarrage cible UEFI prend en charge un maximum de neuf entrées.

Démarrage sécurisé dans UEFI

Citrix Provisioning prend en charge le démarrage sécurisé dans UEFI sur les plates-formes suivantes :

  • Machines physiques avec firmware UEFI et option Secure Boot.
  • VM Hyper-V 2016 et ultérieures qui utilisent le modèle d’autorité de certification UEFI Microsoft dans le paramètre Secure Boot. Hyper-V 2012 R2 n’est pas pris en charge.
  • Hyper-V 2016 et versions plus récentes.
  • ESX doit utiliser la version 6.5 ou une version ultérieure.
  • Le démarrage UEFI invité et le démarrage sécurisé sont pris en charge sur les hyperviseurs Citrix 8.1. Pour plus d’informations, consultez la documentation de XenServer.

Conseil :

Le démarrage sécurisé est pris en charge sur les machines physiques prenant en charge l’UEFI.

Topologie réseau

L’utilisation d’un serveur PXE vous permet de bénéficier d’une topologie très simple, car le protocole PXE fonctionne avec de multiples architectures. Le serveur Citrix Provisioning PXE Server reconnaît l’indicateur « architecture » incorporé dans le DHCP, puis découvre et renvoie le nom de fichier bootstrap approprié. Les ordinateurs BIOS d’ancienne génération et les ordinateurs UEFI peuvent donc résider sur le même segment réseau.

Si l’option DHCP 67 est sélectionnée, deux options de topologie sont disponibles :

  • Sur un seul segment, utilisez des réservations DHCP pour spécifier le nom du fichier de bootstrap (option 67) pour chaque machine cible. Ce processus est possible dans les environnements de petite taille mais pas dans les environnements d’entreprise.
  • Divisez l’environnement en plusieurs segments, en isolant les machines d’ancienne génération des machines UEFI. Pour chaque segment, configurez une étendue DHCP en définissant l’option 67 appropriée.

Configuration de bootstraps

Le bootstrap UEFI ne peut pas contenir de paramètres incorporés. Les options DHCP sont par conséquent utilisées pour configurer le bootstrap UEFI.

Option DHCP 11 : RLP Server

L’option 11 vous permet de spécifier plusieurs adresses IPv4. Utilisez cette option pour spécifier les adresses des cartes d’interface réseau de streaming sur le serveur de provisioning. Vous pouvez spécifier plus de quatre adresses. Le bootstrap UEFI lit toutes les adresses puis il utilise la méthode du tourniquet (round-robin) pour sélectionner une adresse à laquelle se connecter.

Remarque :

L’option 17 prévaut sur l’option 11.

Option DHCP 17 : Root Path

L’option Root Path est généralement utilisée avec iSCSI pour spécifier le serveur et le disque virtuel à démarrer. Citrix Provisioning utilise le format suivant pour spécifier l’adresse du serveur :

pvs:[IPv4]<:17:6910>

pvs – Required identifier

IPv4 – Address of a streaming NIC on the Provisioning Services server

17 – Protocol identifier for UDP (required if a logon port is specified)

port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->

Exemples :

pvs:[server.corp.com]:17:6910

pvs:[server.corp.com]

pvs:[192.168.1.1]

pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->

Association d’une machine cible à un bootstrap

Utilisez le fichier BOOTPTAB pour associer une machine cible à un bootstrap spécifique. Les problèmes suivants concernent le format du fichier BOOTPTAB afin de prendre en charge les environnements mixtes d’ancienne génération et UEFI :

  • L’identificateur ar spécifie l’architecture de l’environnement de démarrage de la machine cible. Vous pouvez créer de multiples entrées pour la même adresse MAC mais différentes architectures. Ce identificateur est utile pour une utilisation avec du matériel qui prend en charge le démarrage BIOS d’ancienne génération et UEFI.
  • Les caractères génériques ne sont pas pris en charge. Si une entrée pour une adresse MAC donnée est introuvable dans le fichier BOOTPTAB, une valeur par défaut est utilisée.

Le tableau suivant répertorie les architectures pour BOOTPTAB :

Valeur Architecture Nom de fichier du bootstrap
0 x86 BIOS ardbp32.bin
6 x86 UEFI pvsnbpia32.efi
7 x64 UEFI pvsnbpx64.efi
9 EBC (pour VMware ESX) pvsnbpx64.efi

Remarque :

Le fichier BOOTPTAB est toujours nécessaire même si PXE est utilisé.

La liste complète des architectures est disponible auprès de l’IETF.

Le format du fichier BOOTPTAB est :

<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>

Par exemple :

host001:ha=001122334455:ar=0:bf=ardbp32.bin

host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi

Si l’indicateur « architecture » est manquant, 0 est la valeur par défaut.

Environnements de pré-démarrage UEFI