Product Documentation

Environnements de virtualisation VMware

Jul 25, 2017

Suivez ce guide si vous utilisez VMware pour fournir des machines virtuelles.

Installez vCenter Server et les outils de gestion appropriés. (Aucune prise en charge n'est fournie pour l'opération vSphere vCenter Linked Mode.)

Si vous prévoyez d’utiliser MCS, ne désactivez pas la fonctionnalité de navigateur de banque de données dans vCenter Server (décrite dans https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si vous désactivez cette fonctionnalité, MCS ne fonctionne pas correctement.

Privilèges requis

Créez un compte d'utilisateur VMware et un ou plusieurs rôles VMware avec un ensemble, ou la totalité, des privilèges répertoriés ci-dessous. Basez la création de rôles sur le niveau de granularité requis pour demander les diverses opérations de XenApp ou XenDesktop à tout moment. Pour accorder des permissions d'utilisateur spécifiques à tout moment, associez-les au rôle respectif, au niveau du centre de données au minimum.

Les tableaux suivants répertorient les correspondances entre les opérations XenApp et XenDesktop et les privilèges VMware requis au minimum.

Ajouter une connexion et des ressources

Kit de développement

Interface utilisateur

System.Anonymous, System.Read et System.View

Ajouté automatiquement. Peut utiliser le rôle lecture seule intégré.

Provisionner des machines (Machine Creation Services)

Kit de développement

Interface utilisateur

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

Network.Assign

Network > Assign network

Resource.AssignVMToPool

Resource > Assign virtual machine to resource pool

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Inventory.CreateFromExisting

Virtual machine > Inventory > Create from existing

VirtualMachine.Inventory.Create

Virtual machine > Inventory > Create new

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

VirtualMachine.Provisioning.Clone

Virtual machine > Provisioning > Clone virtual machine

VirtualMachine.State.CreateSnapshot

vSphere 5.0, Update 2 et vSphere 5.1, Update 1: Virtual machine > State > Create snapshot
vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

Si vous voulez que les VM que vous créez soient balisées, ajoutez les permissions suivantes pour le compte d’utilisateur :

Kit de développement

Interface utilisateur

Global.ManageCustomFields

Global > Manage custom attributes

Global.SetCustomField

Global > Set custom attribute

Pour vous assurer que vous utilisez une nouvelle image de base pour créer de nouvelles VM, identifiez les VM créées avec Machine Creation Services pour les exclure de la liste des VM disponibles à utiliser en tant qu’images de base.

Provisionner des machines (Provisioning Services)

Tous les privilèges de « Provisionner des machines (Machine Creation Services) » et :

Kit de développement

Interface utilisateur

VirtualMachine.Config.AddRemoveDevice

Virtual machine > Configuration > Add or remove device

VirtualMachine.Config.CPUCount

Virtual machine > Configuration > Change CPU Count

VirtualMachine.Config.Memory

Virtual machine > Configuration > Memory

VirtualMachine.Config.Settings

Virtual machine > Configuration > Settings

VirtualMachine.Provisioning.CloneTemplate

Virtual machine > Provisioning > Clone template

VirtualMachine.Provisioning.DeployTemplate

Virtual machine > Provisioning > Deploy template

Gestion de l'alimentation

Kit de développement

Interface utilisateur

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Interact.Reset

Virtual machine > Interaction > Reset

VirtualMachine.Interact.Suspend

Virtual machine > Interaction > Suspend

Mise à jour et restauration de l'image

Kit de développement

Interface utilisateur

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

Network.Assign

Network > Assign network

Resource.AssignVMToPool

Resource > Assign virtual machine to resource pool

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

VirtualMachine.Interact.Reset

Virtual machine > Interaction > Reset

VirtualMachine.Inventory.CreateFromExisting

Virtual machine > Inventory > Create from existing

VirtualMachine.Inventory.Create

Virtual machine > Inventory > Create new

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

VirtualMachine.Provisioning.Clone

Virtual machine > Provisioning > Clone virtual machine

Supprimer des machines provisionnées

Kit de développement

Interface utilisateur

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Inventory.Delete

Virtual machine > Inventory > Remove

Créer des AppDisks (valide pour VMware vSphere version 5.5 au minimum et XenApp et XenDesktop version 7.8 au minimum)

Kit de développement

Interface utilisateur

Datastore.AllocateSpace

Datastore > Allocate space

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.AddExistingDisk

Virtual machine > Configuration > Add existing disk

VirtualMachine.Config.AddNewDisk

Virtual machine > Configuration > Add new disk

VirtualMachine.Config.AdvancedConfig

Virtual machine > Configuration > Advanced

VirtualMachine.Config.EditDevice

Virtual machine > Configuration > Modify Device Settings

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

VirtualMachine.Interact.PowerOn

Virtual machine > Interaction > Power On

Supprimer des AppDisks (valide pour VMware vSphere version 5.5 au minimum et XenApp et XenDesktop version 7.8 au minimum)

Kit de développement

Interface utilisateur

Datastore.Browse

Datastore > Browse datastore

Datastore.FileManagement

Datastore > Low level file operations

VirtualMachine.Config.RemoveDisk

Virtual machine > Configuration > Remove disk

VirtualMachine.Interact.PowerOff

Virtual machine > Interaction > Power Off

Obtenir et importer un certificat

Pour protéger les communications vSphere, Citrix vous recommande d'utiliser HTTPS plutôt que HTTP. HTTPS requiert des certificats numériques. Citrix vous recommande d'utiliser un certificat numérique émis par une autorité de certification conformément à la stratégie de sécurité de votre organisation.

Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification et que la stratégie de sécurité de votre organisation le permet, vous pouvez utiliser le certificat auto-signé installé par VMware. Ajoutez le certificat VMware vCenter à chaque Controller. Suivez cette procédure :

  1. Ajoutez le nom de domaine complet (FQDN) de l'ordinateur exécutant vCenter Server dans le fichier hôtes de ce serveur, situé à l'emplacement %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape est uniquement nécessaire que si le nom de domaine complet de l'ordinateur exécutant vCenter Server n'est pas déjà présent dans le DNS.
  2. Obtenez le certificat vCenter à l'aide de l'une des méthodes suivantes :
    • Depuis le serveur vCenter :
      1. Copiez le fichier rui.crt depuis le serveur vCenter vers un emplacement accessible sur vos Delivery Controller.
      2. Sur le Controller, naviguez vers l'emplacement du certificat exporté et ouvrez le fichier rui.crt.
    • Téléchargez le certificat à l'aide d'un navigateur Web. Si vous utilisez Internet Explorer, selon votre compte utilisateur, il se peut que vous deviez cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu'administrateur pour pouvoir télécharger et installer le certificat.
      1. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com
      2. Acceptez les avertissements relatifs à la sécurité.
      3. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
      4. Affichez le certificat puis cliquez sur l'onglet Détails.
      5. Sélectionnez Copier dans un fichier puis effectuez l'exportation au format .CER, en fournissant un nom lorsque vous êtes invité à le faire.
      6. Enregistrez le certificat exporté.
      7. Naviguez vers l'emplacement du certificat exporté et ouvrez le fichier .CER.
    • Importez directement depuis Internet Explorer exécuté en tant qu'administrateur :
      1. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com
      2. Acceptez les avertissements relatifs à la sécurité.
      3. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
      4. Affichez le certificat.
    • Importez le certificat dans le magasin de certificats sur chacun de vos Controller :
      1. Cliquez sur Installer le certificat, sélectionnez Machine locale, puis cliquez sur Suivant.
      2. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
      3. Si vous utilisez Windows Server 2008 R2 :
        1. Cochez la case Afficher les magasins physiques.
        2. Développez Personnes autorisées.
        3. Sélectionnez Ordinateur local.
        4. Cliquez sur Suivant, puis cliquez sur Terminer.

        Si vous utilisez Windows Server 2012, Windows Server 2012 R2 ou Windows Server 2016 :

        1. Sélectionnez Personnes autorisées, puis cliquez sur OK.
        2. Cliquez sur Suivant, puis cliquez sur Terminer.

    Important : si vous modifiez le nom du serveur vSphere après l'installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant d’importer le nouveau certificat.

Créer une VM principale

Utilisez une VM principale pour fournir les bureaux et les applications des utilisateurs. Sur votre hyperviseur :
  1. Installez un VDA sur la VM principale, en sélectionnant l'option d'optimisation du bureau, ce qui améliore les performances.
  2. Réalisez un instantané de la MV principale à utiliser comme sauvegarde.

Créer des bureaux virtuels

Si vous utilisez Studio pour créer des VM, plutôt que de sélectionner un catalogue de machines existant, spécifiez les informations suivantes lors de la configuration de votre infrastructure d'hébergement pour créer des bureaux virtuels.
  1. Sélectionnez le type d'hôte VMware vSphere.
  2. Entrez l'adresse du point d'accès pour le kit de développement vCenter.
  3. Entrez les informations d'identification du compte d'utilisateur VMware configuré précédemment qui dispose des permissions nécessaires à la création de nouvelles VM. Spécifiez le nom d'utilisateur au format domain/username.

Empreinte numérique SSL VMware

La fonctionnalité d'empreinte numérique SSL VMware résout une erreur fréquemment signalée lors de la création d'une connexion hôte sur un hyperviseur VMware vSphere. Précédemment, les administrateurs devaient créer manuellement une relation d'approbation entre les Delivery Controller du site et le certificat de l'hyperviseur avant de créer une connexion. La fonctionnalité d'empreinte numérique SSL VMware élimine cette opération manuelle : l'empreinte numérique du certificat non approuvé est stockée dans la base de données du site, de façon à ce que l'hyperviseur puisse être continuellement identifié comme approuvé par XenApp ou XenDesktop, même s'il ne l'est pas par les Controller.

Lors de la création d'une connexion hôte vSphere dans Studio, une boîte de dialogue vous permet d'afficher le certificat de la machine à laquelle vous vous connectez. Vous pouvez alors choisir de l'approuver.