Citrix Virtual Apps and Desktops

Ambienti di virtualizzazione VMware

January 23, 2026

Grazie al contributo di:

Seguire queste indicazioni se si utilizza VMware per fornire macchine virtuali.

Installare vCenter Server e gli strumenti di gestione appropriati. (Non è previsto alcun supporto per il funzionamento di vSphere vCenter Linked Mode.)

Se si prevede di utilizzare MCS, non disabilitare la funzionalità Datastore Browser in vCenter Server (descritta in https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Se si disabilita questa funzionalità, MCS non funziona correttamente.

È possibile utilizzare Citrix Provisioning (precedentemente Provisioning Services) e Machine Creation Services™ per il provisioning di:

BIOS legacy per VM Desktop o Server OS supportate.
UEFI per VM Desktop o Server OS supportate, incluso Secure Boot.

Privilegi richiesti

Creare un account utente VMware e uno o più ruoli VMware con un set o tutte le autorizzazioni elencate in questo articolo. La creazione dei ruoli deve basarsi sul livello specifico di granularità richiesto sulle autorizzazioni dell’utente per richiedere le varie operazioni di Citrix DaaS™ in qualsiasi momento. Per concedere le autorizzazioni specifiche dell’utente in qualsiasi momento, associarle al ruolo corrispondente, almeno a livello di data center, con l’opzione Propagate to children selezionata. Tuttavia, per le autorizzazioni StorageProfile e una specifica autorizzazione Tags, applicare le autorizzazioni a livello di Root vCenter Server, senza Propagate to Children. Vedere le note in ciascuna di queste tabelle.

Le tabelle seguenti mostrano le mappature tra le operazioni di Citrix Virtual Apps and Desktops™ e i privilegi VMware minimi richiesti.

Nota:

Il nome visualizzato dell’elenco delle autorizzazioni, in particolare l’interfaccia utente, è diverso per alcune versioni di vSphere. Ad esempio, in vSphere 6.7 l’autorizzazione dell’interfaccia utente è Change Memory e Change Settings, anziché Settings e Memory come descritto nei privilegi richiesti indicati in questa pagina.

Aggiungere connessioni e risorse

SDK	Interfaccia utente
System.Anonymous, System.Read e System.View	Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura integrato.

Gestione dell’alimentazione

SDK	Interfaccia utente
VirtualMachine.Interact.PowerOff	Macchina virtuale > Interazione > Spegni
VirtualMachine.Interact.PowerOn	Macchina virtuale > Interazione > Accendi
VirtualMachine.Interact.Reset	Macchina virtuale > Interazione > Reimposta
VirtualMachine.Interact.Suspend	Macchina virtuale > Interazione > Sospendi
Datastore.Browse	Datastore > Sfoglia datastore

Provisioning delle macchine (Machine Creation Services)

Per il provisioning delle macchine tramite MCS, le seguenti autorizzazioni sono obbligatorie:

SDK	Interfaccia utente
Datastore.AllocateSpace	Datastore > Alloca spazio
Datastore.Browse	Datastore > Sfoglia datastore
Datastore.FileManagement	Datastore > Operazioni su file di basso livello
Network.Assign	Rete > Assegna rete
Resource.AssignVMToPool	Risorsa > Assegna macchina virtuale al pool di risorse
VirtualMachine.Config.AddExistingDisk	Macchina virtuale > Configurazione > Aggiungi disco esistente
VirtualMachine.Config.AddNewDisk	Macchina virtuale > Configurazione > Aggiungi nuovo disco
Virtual machine.Config.Add or remove device	Macchina virtuale > Configurazione > Aggiungi o rimuovi dispositivo
VirtualMachine.Config.AdvancedConfig	Macchina virtuale > Configurazione > Avanzate
VirtualMachine.Config.RemoveDisk	Macchina virtuale > Configurazione > Rimuovi disco
VirtualMachine.Config.CPUCount	Macchina virtuale > Configurazione > Modifica numero CPU
VirtualMachine.Config.Memory	Macchina virtuale > Configurazione > Modifica memoria
VirtualMachine.Config.Settings	Macchina virtuale > Configurazione > Modifica impostazioni
VirtualMachine.Interact.PowerOff	Macchina virtuale > Interazione > Spegni
VirtualMachine.Interact.PowerOn	Macchina virtuale > Interazione > Accendi
VirtualMachine.Interact.Reset	Macchina virtuale > Interazione > Reimposta
VirtualMachine.Interact.Suspend	Macchina virtuale > Interazione > Sospendi
VirtualMachine.Inventory.CreateFromExisting	Macchina virtuale > Inventario > Crea da esistente
VirtualMachine.Inventory.Create	Macchina virtuale > Inventario > Crea nuova
VirtualMachine.Inventory.Delete	Macchina virtuale > Inventario > Rimuovi
VirtualMachine.Provisioning.Clone	Macchina virtuale > Provisioning > Clona macchina virtuale
VirtualMachine.State.CreateSnapshot	vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Macchina virtuale > Stato > Crea snapshot; vSphere 5.5: Macchina virtuale > Gestione snapshot > Crea snapshot

Aggiornamento e rollback dell’immagine

SDK	Interfaccia utente
Datastore.AllocateSpace	Datastore > Alloca spazio
Datastore.Browse	Datastore > Sfoglia datastore
Datastore.FileManagement	Datastore > Operazioni su file di basso livello
Network.Assign	Rete > Assegna rete
Resource.AssignVMToPool	Risorsa > Assegna macchina virtuale al pool di risorse
VirtualMachine.Config.AddExistingDisk	Macchina virtuale > Configurazione > Aggiungi disco esistente
VirtualMachine.Config.AddNewDisk	Macchina virtuale > Configurazione > Aggiungi nuovo disco
VirtualMachine.Config.AdvancedConfig	Macchina virtuale > Configurazione > Avanzate
VirtualMachine.Config.RemoveDisk	Macchina virtuale > Configurazione > Rimuovi disco
VirtualMachine.Interact.PowerOff	Macchina virtuale > Interazione > Spegni
VirtualMachine.Interact.PowerOn	Macchina virtuale > Interazione > Accendi
VirtualMachine.Interact.Reset	Macchina virtuale > Interazione > Reimposta
VirtualMachine.Inventory.CreateFromExisting	Macchina virtuale > Inventario > Crea da esistente
VirtualMachine.Inventory.Create	Macchina virtuale > Inventario > Crea nuova
VirtualMachine.Inventory.Delete	Macchina virtuale > Inventario > Rimuovi
VirtualMachine.Provisioning.Clone	Macchina virtuale > Provisioning > Clona macchina virtuale

Eliminare le macchine di cui è stato eseguito il provisioning

SDK	Interfaccia utente
Datastore.Browse	Datastore > Sfoglia datastore
Datastore.FileManagement	Datastore > Operazioni su file di basso livello
VirtualMachine.Config.RemoveDisk	Macchina virtuale > Configurazione > Rimuovi disco
VirtualMachine.Interact.PowerOff	Macchina virtuale > Interazione > Spegni
VirtualMachine.Inventory.Delete	Macchina virtuale > Inventario > Rimuovi

Profilo di archiviazione (vSAN)

Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, le seguenti autorizzazioni sono obbligatorie:

SDK	Interfaccia utente
StorageProfile.Update	ARCHIVIAZIONE BASATA SU PROFILO > Aggiornamento archiviazione basata su profilo. Per vSphere 8: Criteri di archiviazione VM > Aggiorna criteri di archiviazione VM
StorageProfile.View	ARCHIVIAZIONE BASATA SU PROFILO > Visualizzazione archiviazione basata su profilo. Per vSphere 8: Criteri di archiviazione VM > Visualizza criteri di archiviazione VM

Nota:

Applicare le autorizzazioni del profilo di archiviazione a livello di Root vCenter Server, senza Propagate to Children.

Tag e attributi personalizzati

I tag e gli attributi personalizzati consentono di allegare metadati alle VM create nell’inventario vSphere e facilitano la ricerca e il filtro di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, le seguenti autorizzazioni sono obbligatorie:

SDK	Interfaccia utente
InventoryService.Tagging.CreateTag	Tagging vSphere > Crea tag vSphere
InventoryService.Tagging.CreateCategory	Tagging vSphere > Crea categoria tag vSphere
InventoryService.Tagging.EditTag	Tagging vSphere > Modifica tag vSphere
InventoryService.Tagging.EditCategory	Tagging vSphere > Modifica categoria tag vSphere
InventoryService.Tagging.DeleteTag	Tagging vSphere > Elimina tag vSphere
InventoryService.Tagging.DeleteCategory	Tagging vSphere > Elimina categoria tag vSphere
InventoryService.Tagging.AttachTag	Tagging vSphere > Assegna o annulla assegnazione tag vSphere
InventoryService.Tagging.ObjectAttachable	Tagging vSphere > Assegna o annulla assegnazione tag vSphere su oggetto
Global.ManageCustomFields	Globale > Gestisci attributi personalizzati
Global.SetCustomField	Globale > Imposta attributo personalizzato

Nota:

Quando MCS crea un catalogo di macchine, tagga le VM di destinazione con tag di nome speciali. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo delle VM create da MCS per la preparazione dell’immagine. È possibile identificare la differenza dal valore dell’attributo XdProvisioned in vCenter. L’attributo è impostato su True se MCS crea VM.

Applicare l’autorizzazione InventoryService.Tagging.AttachTag a livello di Root vCenter Server, senza Propagate to Children.

Operazioni crittografiche

I privilegi delle operazioni crittografiche controllano chi può eseguire quale tipo di operazione crittografica su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*. Le seguenti autorizzazioni minime sono richieste per le operazioni crittografiche:

SDK	Interfaccia utente
Cryptographer.Access	Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto
Cryptographer.AddDisk	Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco
Cryptographer.Clone	Privilegi > Tutti i privilegi > Operazioni crittografiche > Clona
Cryptographer.Encrypt	Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa
Cryptographer.EncryptNew	Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo
Cryptographer.Decrypt	Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa
Cryptographer.Migrate	Privilegi > Tutti i privilegi > Operazioni crittografiche > Migra
Cryptographer.ReadKeyServersInfo	Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi informazioni KMS

Provisioning delle macchine (Citrix Provisioning™)

Queste autorizzazioni per clonare e distribuire un modello sono necessarie per il provisioning delle VM utilizzando la procedura guidata di configurazione di Citrix Virtual Apps and Desktops e la procedura guidata di esportazione dei dispositivi tramite la console di Citrix Provisioning. Impostare le autorizzazioni durante la creazione di una connessione di hosting. Sono necessarie tutte le autorizzazioni da Provision machines (Machine Creation Services) e le seguenti.

SDK	Interfaccia utente
VirtualMachine.Config.AddRemoveDevice	Macchina virtuale > Configurazione > Aggiungi o rimuovi dispositivo
VirtualMachine.Config.CPUCount	Macchina virtuale > Configurazione > Modifica numero CPU
VirtualMachine.Config.Memory	Macchina virtuale > Configurazione > Memoria
VirtualMachine.Config.Settings	Macchina virtuale > Configurazione > Impostazioni
VirtualMachine.Provisioning.CloneTemplate	Macchina virtuale > Provisioning > Clona modello
VirtualMachine.Provisioning.DeployTemplate	Macchina virtuale > Provisioning > Distribuisci modello
VApp.Export	vApp > Esporta

Nota:

L’autorizzazione VApp.Export è necessaria per la creazione di cataloghi di macchine MCS utilizzando il profilo macchina.

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix® consiglia di utilizzare HTTPS anziché HTTP.

HTTPS richiede certificati digitali. Utilizzare un certificato digitale rilasciato da un’autorità di certificazione che soddisfi i criteri di sicurezza dell’organizzazione.

Se non è possibile utilizzare un certificato digitale rilasciato da un’autorità di certificazione, è possibile utilizzare il certificato autofirmato installato da VMware. Utilizzare questo metodo solo se consentito dai criteri di sicurezza dell’organizzazione. Aggiungere il certificato VMware vCenter a ciascun Delivery Controller.

Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su tale server, in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se l’FQDN del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.
Ottenere il certificato vCenter utilizzando uno dei seguenti tre metodi:

Dal server vCenter.
1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Delivery Controller.
2. Sul Controller, accedere alla posizione del certificato esportato e aprire il file rui.crt.
Scaricare il certificato utilizzando un browser web. Se si utilizza Internet Explorer, fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.
1. Aprire il browser web ed effettuare una connessione web sicura al server vCenter (ad esempio https://server1.domain1.com).
2. Accettare gli avvisi di sicurezza.
3. Fare clic sulla barra degli indirizzi che mostra l’errore del certificato.
4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
5. Selezionare Copia su file ed esporta in formato .CER, fornendo un nome quando richiesto.
6. Salvare il certificato esportato.
7. Accedere alla posizione del certificato esportato e aprire il file .CER.
Importare direttamente da Internet Explorer in esecuzione come amministratore.
- Aprire il browser web ed effettuare una connessione web sicura al server vCenter (ad esempio https://server1.domain1.com).
- Accettare gli avvisi di sicurezza.
- Fare clic sulla barra degli indirizzi che mostra l’errore del certificato.
- Visualizzare il certificato.
Importare il certificato nell’archivio certificati su ciascuno dei Controller.
1. Fare clic sull’opzione Installa certificato, selezionare Computer locale e quindi fare clic su Avanti.
2. Selezionare Posiziona tutti i certificati nel seguente archivio, quindi fare clic su Sfoglia. Selezionare Persone attendibili e quindi fare clic su OK. Fare clic su Avanti e quindi su Fine.
Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Considerazioni sulla configurazione

Creare una VM master:

Utilizzare una VM master per fornire desktop e applicazioni utente in un catalogo di macchine. Sull’hypervisor:

Installare un VDA sulla VM master, selezionando l’opzione per ottimizzare il desktop, che migliora le prestazioni.
Creare uno snapshot della VM master da utilizzare come backup.

Creare una connessione:

Nella procedura guidata di creazione della connessione:

Selezionare il tipo di connessione VMware.
Specificare l’indirizzo del punto di accesso per l’SDK di vCenter.
Specificare le credenziali per un account utente VMware configurato in precedenza che dispone delle autorizzazioni per creare VM. Specificare il nome utente nel formato dominio/nomeutente.

Impronta digitale SSL di VMware

La funzionalità di impronta digitale SSL di VMware elimina la necessità di creare manualmente una connessione host a un hypervisor VMware vSphere. Non è più necessario creare manualmente una relazione di fiducia tra i Delivery Controller nel sito e il certificato dell’hypervisor prima di creare una connessione.

La funzionalità di impronta digitale SSL di VMware memorizza l’impronta digitale del certificato non attendibile nel database del sito. Questa configurazione garantisce che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps and Desktops, anche se non dai Controller.

Quando si crea una connessione host vSphere in Studio, una finestra di dialogo consente di visualizzare il certificato della macchina a cui ci si sta connettendo. È quindi possibile scegliere se considerarlo attendibile.

Risoluzione dei problemi

Se la creazione del catalogo non riesce, consultare CTX294978.

La versione ufficiale di questo contenuto è in inglese. Per alcuni dei contenuti della documentazione Cloud Software Group è stata impiegata la traduzione automatica solo per comodità. Cloud Software Group non ha alcun controllo sui contenuti tradotti in modo automatico, che possono contenere errori, imprecisioni o linguaggio inadatto. Non viene offerta alcuna garanzia di alcun tipo, espressa o implicita, circa l'accuratezza, l'affidabilità, l'idoneità o la correttezza di qualsiasi traduzione dall'originale inglese in qualsiasi altra lingua, o che il prodotto o servizio Cloud Software Group sia conforme a qualsiasi contenuto in traduzione automatica, e qualsiasi garanzia fornita ai sensi del contratto di licenza per l'utente finale applicabile o i termini di servizio, o qualsiasi altro accordo con Cloud Software Group che il prodotto o il servizio sia conforme a qualsiasi documentazione non si applicheranno nella misura in cui tale documentazione sia in traduzione automatica. Cloud Software Group non sarà ritenuta responsabile per eventuali danni o problemi che potrebbero derivare dall'utilizzo di contenuti per cui si è impiegata la traduzione automatica.

È stato utile?

Ambienti di virtualizzazione VMware

January 23, 2026

Grazie al contributo di:

January 23, 2026

Grazie al contributo di:

È stato utile?