Citrix Virtual Apps and Desktops

Ambienti di virtualizzazione VMware

Seguire queste indicazioni se si utilizza VMware per fornire macchine virtuali.

Installare vCenter Server e gli strumenti di gestione appropriati. Non viene fornito alcun supporto per il funzionamento della modalità collegata vSphere vCenter.

Se si prevede di utilizzare MCS, non disattivare la funzionalità Datastore Browser in vCenter Server (descritta in https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Quando si disattiva questa funzionalità, MCS non funziona correttamente.

È possibile utilizzare Citrix Provisioning (in precedenza Provisioning Services) e Machine Creation Services per eseguire il provisioning di quanto segue:

  • BIOS legacy per le macchine virtuali con sistema operativo desktop o server supportate.
  • UEFI per le macchine virtuali con sistema operativo desktop o server supportate, incluso l’avvio sicuro.

Privilegi richiesti

Creare un account utente VMware e uno o più ruoli VMware con un insieme delle autorizzazioni o con tutte le autorizzazioni elencate in questo articolo. Basare la creazione dei ruoli sul livello specifico di granularità richiesto rispetto alle autorizzazioni dell’utente per richiedere le varie operazioni di Citrix DaaS in qualsiasi momento. Per concedere le autorizzazioni specifiche dell’utente in qualsiasi momento, associarle al rispettivo ruolo, almeno a livello di centro dati, con l’opzione Propagate to children (Propaga agli elementi secondari) selezionata.

Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e i privilegi VMware minimi richiesti.

Nota:

Il nome visualizzato dell’elenco delle autorizzazioni, in particolare l’interfaccia utente, è diverso per alcune versioni di vSphere. Ad esempio, in vSphere 6.7 l’autorizzazione User Interface (Interfaccia utente) è Change Memory (Modifica memoria) e Change Settings (Modifica impostazioni), anziché Settings (Impostazioni) e Memory (Memoria) come descritto nei privilegi richiesti indicati in questa pagina.

Aggiungere connessioni e risorse

SDK Interfaccia utente
System.Anonymous, System.Read e System.View Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato.

Gestione dell’alimentazione

SDK Interfaccia utente
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)

Provisioning di macchine (Machine Creation Services)

Per effettuare il provisioning delle macchine tramite MCS, le seguenti autorizzazioni sono obbligatorie:

SDK Interfaccia utente
Datastore.AllocateSpace Datastore > Allocate space (Alloca spazio)
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
Virtual machine.Config. Add or remove device (Aggiungi o rimuovi dispositivo) Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add or remove device (Aggiungi o rimuovi dispositivo)
VirtualMachine.Config.AdvancedConfig Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Config.CPUCount Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change memory (Modifica memoria)
VirtualMachine.Config.Settings Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change settings (Modifica impostazioni)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Interact.Suspend Virtual machine (Macchina virtuale) > Interaction (Interazione) > Suspend (Sospendi)
VirtualMachine.Inventory.CreateFromExisting Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x, Update 1: Virtual machine (Macchina virtuale) > State (Stato) > Create snapshot (Crea snapshot); vSphere 5.5: Virtual machine (Macchina virtuale) > Snapshot management (Gestione snapshot) > Create snapshot (Crea snapshot)

Aggiornamento e rollback delle immagini

SDK Interfaccia utente
Datastore.AllocateSpace Datastore > Allocate space (Alloca spazio)
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
Network.Assign Network (Rete) > Assign network (Assegna rete)
Resource.AssignVMToPool Resource (Risorsa) > Assign virtual machine to resource pool (Assegna macchina virtuale al pool di risorse)
VirtualMachine.Config.AddExistingDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add existing disk (Aggiungi disco esistente)
VirtualMachine.Config.AddNewDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add new disk (Aggiungi nuovo disco)
VirtualMachine.Config.AdvancedConfig Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Advanced (Avanzate)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Interact.PowerOn Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power On (Accendi)
VirtualMachine.Interact.Reset Virtual machine (Macchina virtuale) > Interaction (Interazione) > Reset (Reimposta)
VirtualMachine.Inventory.CreateFromExisting Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create from existing (Crea da esistente)
VirtualMachine.Inventory.Create Virtual machine (Macchina virtuale) > Inventory (Inventario) > Create new (Crea nuova)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)
VirtualMachine.Provisioning.Clone Virtual machine (Macchina virtuale) > Provisioning > Clone virtual machine (Clona macchina virtuale)

Eliminare le macchine con provisioning

SDK Interfaccia utente
Datastore.Browse Datastore > Browse datastore (Sfoglia datastore)
Datastore.FileManagement Datastore > Low level file operations (Operazioni file di basso livello)
VirtualMachine.Config.RemoveDisk Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Remove disk (Rimuovi disco)
VirtualMachine.Interact.PowerOff Virtual machine (Macchina virtuale) > Interaction (Interazione) > Power Off (Spegni)
VirtualMachine.Inventory.Delete Virtual machine (Macchina virtuale) > Inventory (Inventario) > Remove (Rimuovi)

Profilo di storage (vSAN)

Per visualizzare, creare o eliminare i criteri di archiviazione durante la creazione di cataloghi su un datastore vSAN, sono obbligatorie le seguenti autorizzazioni:

SDK Interfaccia utente
StorageProfile.Update PROFILE-DRIVEN STORAGE > Profile-driven storage update. Per vSphere 8: criteri di archiviazione delle VM > Aggiornare i criteri di archiviazione delle VM
StorageProfile.View PROFILE-DRIVEN STORAGE > Profile-driven storage view. Per vSphere 8: Criteri di archiviazione delle VM > Visualizzare i criteri di archiviazione delle VM

Tag e attributi personalizzati

I tag e gli attributi personalizzati consentono di allegare metadati alle macchine virtuali create nell’inventario di vSphere e semplificano la ricerca e il filtraggio di questi oggetti. Per creare, modificare, assegnare ed eliminare tag o categorie, sono obbligatorie le seguenti autorizzazioni:

SDK Interfaccia utente
InventoryService.Tagging.CreateTag vSphere Tagging > Create vSphere Tag (Crea tag vSphere)
InventoryService.Tagging.CreateCategory vSphere Tagging > Create vSphere Tag Category (Crea categoria di tag vSphere)
InventoryService.Tagging.EditTag vSphere Tagging > Edit vSphere Tag (Modifica tag vSphere)
InventoryService.Tagging.EditCategory vSphere Tagging > Edit vSphere Tag Category (Modifica categoria di tag vSphere)
InventoryService.Tagging.DeleteTag vSphere Tagging > Delete vSphere Tag (Elimina tag vSphere)
InventoryService.Tagging.DeleteCategory vSphere Tagging > Delete vSphere Tag Category (Elimina categoria di tag vSphere)
InventoryService.Tagging.AttachTag vSphere Tagging > Assign or Unassign vSphere Tag (Assegna o annulla assegnazione del tag vSphere)
InventoryService.Tagging.ObjectAttachable vSphere Tagging > Assign or Unassign vSphere Tag on Object (Assegna o annulla l’assegnazione di tag vSphere all’oggetto)
Global.ManageCustomFields Global (Globali) > Manage custom attributes (Gestisci attributi personalizzati)
Global.SetCustomField Global (Globali) > Set custom attribute (Imposta attributo personalizzato)

Nota:

Quando MCS crea un catalogo di macchine, assegna alle VM di destinazione speciali tag con nomi. Questi tag differenziano l’immagine master dalle VM create da MCS e impediscono l’utilizzo di macchine virtuali create da MCS per la preparazione delle immagini. È possibile identificare la differenza in base al valore dell’attributo XdProvisioned in vCenter. L’attributo è impostato su True se MCS crea macchine virtuali.

Operazioni crittografiche

I privilegi delle operazioni crittografiche controllano quali utenti possono eseguire i diversi tipi di operazioni crittografiche e su quale tipo di oggetto. vSphere Native Key Provider utilizza i privilegi Cryptographer.*. Per le operazioni crittografiche sono necessarie le seguenti autorizzazioni minime:

Nota:

Queste autorizzazioni sono necessarie per creare cataloghi di macchine MCS con VM dotata di vTPM.

SDK Interfaccia utente
Cryptographer.Access Privileges > All Privileges > Cryptographic operations > Direct Access (Privilegi > Tutti i privilegi > Operazioni crittografiche > Accesso diretto)
Cryptographer.AddDisk Privileges > All Privileges > Cryptographic operations > Add disk (Privilegi > Tutti i privilegi > Operazioni crittografiche > Aggiungi disco)
Cryptographer.Clone Privileges > All Privileges > Cryptographic operations > Clone (Privilegi > Tutti i privilegi > Operazioni crittografiche > Clone)
Cryptographer.Encrypt Privileges > All Privileges > Cryptographic operations > Encrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa)
Cryptographer.EncryptNew Privileges > All Privileges > Cryptographic operations > Encrypt new (Privilegi > Tutti i privilegi > Operazioni crittografiche > Crittografa nuovo)
Cryptographer.Decrypt Privileges > All Privileges > Cryptographic operations > Decrypt (Privilegi > Tutti i privilegi > Operazioni crittografiche > Decrittografa)
Cryptographer.Migrate Privileges > All Privileges > Cryptographic operations > Migrate (Privilegi > Tutti i privilegi > Operazioni crittografiche > Migrazione)
Cryptographer.ReadKeyServersInfo Privileges > All Privileges > Cryptographic operations > Read KMS information (Privilegi > Tutti i privilegi > Operazioni crittografiche > Leggi le informazioni KMS)

Provisioning delle macchine (Citrix Provisioning)

Queste autorizzazioni per clonare e distribuire un modello sono necessarie per fornire macchine virtuali utilizzando l’installazione guidata di Citrix Virtual Apps and Desktops e la procedura guidata Export Devices tramite la console Citrix Provisioning. Impostare le autorizzazioni durante la creazione di una connessione di hosting. Sono necessarie tutte le autorizzazioni del comando di provisioning delle macchine (Machine Creation Services) e quanto segue.

SDK Interfaccia utente
VirtualMachine.Config.AddRemoveDevice Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Add or remove device (Aggiungi o rimuovi dispositivo)
VirtualMachine.Config.CPUCount Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Change CPU Count (Modifica conteggio CPU)
VirtualMachine.Config.Memory Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Memory (Memoria)
VirtualMachine.Config.Settings Virtual machine (Macchina virtuale) > Configuration (Configurazione) > Settings (Impostazioni)
VirtualMachine.Provisioning.CloneTemplate Virtual machine (Macchina virtuale) > Provisioning > Clone template (Clona modello)
VirtualMachine.Provisioning.DeployTemplate Virtual machine (Macchina virtuale) > Provisioning > Deploy template (Distribuisci modello)
VApp.Export vApp > Export (Esporta)

Nota:

L’elemento VApp.Export è necessario per creare cataloghi di macchine MCS utilizzando il profilo macchina.

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP.

HTTPS richiede certificati digitali. Utilizzare un certificato digitale emesso da un’autorità di certificazione che soddisfi i criteri di sicurezza dell’organizzazione.

Se non è possibile utilizzare un certificato digitale emesso da un’autorità di certificazione, è possibile utilizzare il certificato autofirmato installato da VMware. Utilizzare questo metodo solo se i criteri di protezione dell’organizzazione lo consentono. Aggiungere il certificato VMware vCenter a ciascun Delivery Controller.

  1. Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su tale server, in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.

  2. Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:

    Dal server vCenter.

    1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Delivery Controller.
    2. Sul controller, passare alla posizione del certificato esportato e aprire il file rui.crt.

    Scaricare il certificato utilizzando un browser Web. Se si utilizza Internet Explorer, fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.

    1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    2. Accettare gli avvisi di sicurezza.
    3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
    5. Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
    6. Salvare il certificato esportato.
    7. Passare alla posizione del certificato esportato e aprire il file .CER.

    Importare direttamente da Internet Explorer in esecuzione come amministratore.

    • Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    • Accettare gli avvisi di sicurezza.
    • Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    • Visualizzare il certificato.
  3. Importare il certificato nell’archivio certificati di ciascuno dei controller.

    1. Fare clic sull’opzione Install certificate, selezionare Local Machinee quindi fare clic su Next.
    2. Selezionare Place all certificates in the following store (Inserisci tutti i certificati nell’archivio seguente) e quindi fare clic su Browse (Sfoglia). Selezionare Trusted People (Persone attendibili), quindi fare clic su OK. Fare clic su Next e quindi su Finish.

    Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Considerazioni sulla configurazione

Creare una macchina virtuale master:

Utilizzare una macchina virtuale master per fornire desktop e applicazioni utente in un catalogo di macchine. Sul proprio hypervisor:

  1. Installare un VDA nella macchina virtuale master, selezionando l’opzione di ottimizzazione del desktop, che migliora le prestazioni.
  2. Creare un’istantanea della macchina virtuale master da utilizzare come backup.

Creare una connessione:

Nella procedura guidata di creazione della connessione:

  • Selezionare il tipo di connessione VMware.
  • Specificare l’indirizzo del punto di accesso per l’SDK di vCenter.
  • Specificare le credenziali di un account utente VMware configurato in precedenza che disponga delle autorizzazioni per la creazione di macchine virtuali. Specificare il nome utente nel formato dominio/nome utente.

Impronta digitale SSL di VMware

La funzione di identificazione personale SSL di VMware elimina la necessità di creare manualmente una connessione host a un hypervisor VMware vSphere. Non è più necessario creare manualmente una relazione di trust tra i Delivery Controllers presenti nel Sito e il certificato dell’hypervisor prima di creare una connessione.

La funzionalità di identificazione personale SSL di VMware memorizza l’identificazione personale del certificato non attendibile nel database del sito. Questa configurazione garantisce che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps and Desktops, anche se non dai Controller.

Quando si crea una connessione host vSphere in Studio, una finestra di dialogo consente di visualizzare il certificato del computer a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.

Aggiornare l’ID della cartella di un catalogo di macchine

È possibile aggiornare l’ID della cartella di un catalogo di macchine MCS specificando FolderId nelle proprietà personalizzate del comando Set-ProvScheme. Le macchine virtuali create dopo l’aggiornamento dell’ID della cartella vengono create con questo nuovo ID della cartella. Se questa proprietà non è specificata in CustomProperties, le macchine virtuali vengono create nella cartella in cui si trova l’immagine master.

Eseguire la procedura seguente per aggiornare l’ID cartella di un catalogo di macchine.

  1. Aprire un browser Web e immettere l’URL del Web Client vSphere.

  2. Inserire le credenziali e fare clic su Login (Accedi).

  3. Creare una cartella di posizionamento delle macchine virtuali in vSphere Web Client.

  4. Aprire una finestra di PowerShell.

  5. Eseguire il comando asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  6. Specificare FolderID nella casella CustomProperties di Set-ProvScheme. In questo esempio, il valore dell’ID della cartella è group-v2406.

    Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>"
    <!--NeedCopy-->
    
  7. Aggiungere una macchina virtuale al catalogo delle macchine utilizzando Studio.
  8. Controllare la nuova macchina virtuale su vSphere Web Client. La nuova macchina virtuale viene creata nella nuova cartella.

Trovare l’ID della cartella in vSphere

Accedere al MOB su qualsiasi sistema server ESXi o vCenter per trovare l’ID della cartella delle VM.

Il MOB (Managed Object Browser) è un’applicazione server basata sul Web disponibile integrata in tutti i sistemi server ESX/ESXi e vCenter. Questa utility vSphere consente di visualizzare informazioni dettagliate su oggetti come VM, datastore e pool di risorse.

  1. Aprire un browser Web e immettere http://x.x.x.x/mob, dove x.x.x.x è l’indirizzo IP del vCenter Server o dell’host ESX/ESXi. Ad esempio, https://10.60.4.70/mob.
  2. Nella pagina Home di MOB, fare clic sul valore del contenuto della proprietà.
  3. Fare clic sul valore di rootFolder.
  4. Fare clic sul valore di childEntity.
  5. Fare clic sul valore di vmFolder.
  6. L’ID della cartella si trova nel valore di childEntity.

Risoluzione dei problemi

Se il catalogo non viene creato, vedere CTX294978.

Ambienti di virtualizzazione VMware