Citrix Virtual Apps and Desktops

Ambienti di virtualizzazione VMware

Seguire queste indicazioni se si utilizza VMware per fornire macchine virtuali.

Installare vCenter Server e gli strumenti di gestione appropriati. Non viene fornito alcun supporto per il funzionamento della modalità collegata vSphere vCenter.

Se si prevede di utilizzare MCS, non disattivare la funzionalità Datastore Browser in vCenter Server (descritta in https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Quando si disattiva questa funzionalità, MCS non funziona correttamente.

È possibile utilizzare Citrix Provisioning (in precedenza Provisioning Services) e Machine Creation Services per eseguire il provisioning di quanto segue:

  • BIOS legacy per le macchine virtuali con sistema operativo desktop o server supportate.
  • UEFI per le macchine virtuali con sistema operativo desktop o server supportate, incluso l’avvio sicuro.

Privilegi richiesti

Creare un account utente VMware e uno o più ruoli VMware. Basare la creazione di questi ruoli sul livello di granularità al quale è necessario assegnare autorizzazioni agli utenti. Definire i privilegi per ciascun ruolo, utilizzando l’elenco delle autorizzazioni vCenter necessarie a Citrix Virtual Apps and Desktops per eseguire le operazioni.

Per concedere autorizzazioni a un utente, associare l’utente al ruolo a livello di data center. Per ulteriori informazioni sull’impostazione delle autorizzazioni in vCenter, vedere la documentazione di VMware.

Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e i privilegi VMware minimi richiesti.

Nota:

Il nome visualizzato dell’elenco delle autorizzazioni, in particolare l’interfaccia utente, è diverso per alcune versioni di vSphere. Ad esempio, in vSphere 6.7 l’autorizzazione User Interface (Interfaccia utente) è Change Memory (Modifica memoria) e Change Settings (Modifica impostazioni), anziché Settings (Impostazioni) e Memory (Memoria) come descritto nei privilegi richiesti indicati in questa pagina.

Aggiungere connessioni e risorse

SDK Interfaccia utente
System. Anonimo, System. Read e System.View Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato.

Provisioning di macchine (Machine Creation Services)

SDK Interfaccia utente
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x: Virtual machine > State \ > Create snapshot. vSphere 5.5: Virtual machine > Snapshot management \ > Create snapshot

Nota:

Se si utilizza vSAN in VMware, è necessaria un’autorizzazione aggiuntiva per le operazioni crittografiche. Nelle autorizzazioni di vSphere, a livello di Datacenter per l’account utilizzato nella connessione di hosting, aggiungere il seguente ruolo: Cryptographic Operations > Direct Access (Operazioni crittografiche > Accesso diretto).

Se si desidera che le macchine virtuali create vengano etichettate, aggiungere le seguenti autorizzazioni per l’account utente.

Assicurarsi di utilizzare un’immagine di base pulita per la creazione di macchine virtuali. Etichettare le macchine virtuali create con Machine Creation Services per escluderle dall’elenco di macchine virtuali disponibili per le immagini di base.

SDK Interfaccia utente
Global.ManageCustomFields Global \ > Manage custom attributes
Global.SetCustomField Global \ > Set custom attribute

Provisioning delle macchine (Citrix Provisioning)

Tutti i privilegi del comando diprovisioning delle macchine (Machine Creation Services) e i seguenti.

SDK Interfaccia utente
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration \ > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration \ > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration \ > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration \ > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning \ > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning \ > Deploy template

Gestione dell’alimentazione

SDK Interfaccia utente
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction \ > Suspend

Aggiornamento e rollback delle immagini

SDK Interfaccia utente
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine

Eliminare le macchine con provisioning

SDK Interfaccia utente
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP.

HTTPS richiede certificati digitali. Utilizzare un certificato digitale emesso da un’autorità di certificazione che soddisfi i criteri di sicurezza dell’organizzazione.

Se non è possibile utilizzare un certificato digitale emesso da un’autorità di certificazione, è possibile utilizzare il certificato autofirmato installato da VMware. Utilizzare questo metodo solo se i criteri di protezione dell’organizzazione lo consentono. Aggiungere il certificato VMware vCenter a ciascun Delivery Controller.

  1. Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su tale server, in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.

  2. Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:

    Dal server vCenter.

    1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Delivery Controller.
    2. Sul controller, passare alla posizione del certificato esportato e aprire il file rui.crt.

    Scaricare il certificato utilizzando un browser Web. Se si utilizza Internet Explorer, fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.

    1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    2. Accettare gli avvisi di sicurezza.
    3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
    5. Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
    6. Salvare il certificato esportato.
    7. Passare alla posizione del certificato esportato e aprire il file .CER.

    Importare direttamente da Internet Explorer in esecuzione come amministratore.

    • Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    • Accettare gli avvisi di sicurezza.
    • Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    • Visualizzare il certificato.
  3. Importare il certificato nell’archivio certificati di ciascuno dei controller.

    1. Fare clic sull’opzione Install certificate, selezionare Local Machinee quindi fare clic su Next.
    2. Selezionare Place all certificates in the following store (Inserisci tutti i certificati nell’archivio seguente) e quindi fare clic su Browse (Sfoglia). Selezionare Trusted People (Persone attendibili), quindi fare clic su OK. Fare clic su Next e quindi su Finish.

    Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Considerazioni sulla configurazione

Creare una macchina virtuale master:

Utilizzare una macchina virtuale master per fornire desktop e applicazioni utente in un catalogo di macchine. Sul proprio hypervisor:

  1. Installare un VDA nella macchina virtuale master, selezionando l’opzione di ottimizzazione del desktop, che migliora le prestazioni.
  2. Creare un’istantanea della macchina virtuale master da utilizzare come backup.

Creare una connessione:

Nella procedura guidata di creazione della connessione:

  • Selezionare il tipo di connessione VMware.
  • Specificare l’indirizzo del punto di accesso per l’SDK di vCenter.
  • Specificare le credenziali di un account utente VMware configurato in precedenza che disponga delle autorizzazioni per la creazione di macchine virtuali. Specificare il nome utente nel formato dominio/nome utente.

Impronta digitale SSL di VMware

La funzione di identificazione personale SSL di VMware elimina la necessità di creare manualmente una connessione host a un hypervisor VMware vSphere. Non è più necessario creare manualmente una relazione di trust tra i Delivery Controllers presenti nel Sito e il certificato dell’hypervisor prima di creare una connessione.

La funzionalità di identificazione personale SSL di VMware memorizza l’identificazione personale del certificato non attendibile nel database del sito. Questa configurazione garantisce che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps and Desktops, anche se non dai Controller.

Quando si crea una connessione host vSphere in Studio, una finestra di dialogo consente di visualizzare il certificato del computer a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.

Ripristinare disco del sistema operativo

Utilizzare il comando PowerShell Reset-ProvVMDisk per reimpostare il disco del sistema operativo di una macchina virtuale persistente in un catalogo di macchine creato da MCS.

Per eseguire correttamente il comando PowerShell, assicurarsi che sussistano le seguenti condizioni:

  • Le VM di destinazione si trovano in un catalogo MCS persistente.
  • Il catalogo macchine MCS funziona correttamente.
  • Ciò implica che lo schema di provisioning e l’host esistono e che lo schema di provisioning contiene le voci corrette.
  • VMware vCenter non è in modalità manutenzione.
  • Le VM di destinazione sono spente e in modalità manutenzione.

Effettuare le seguenti operazioni per ripristinare il disco del sistema operativo:

  1. Aprire una finestra PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
  3. Eseguire il comando PowerShell Reset-ProvVMDisk in uno dei seguenti modi:

    • Specificare l’elenco delle VM sotto forma di elenco separato da virgole ed eseguire il ripristino su ciascuna VM:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName ("abc","def") -OS
       <!--NeedCopy-->
      
    • Specificare l’elenco di VM come output dal comando Get-ProvVM ed eseguire il ripristino su ciascuna VM:

       (Get-ProvVM -ProvisioningSchemeName "xxx") | Reset-ProvVMDisk "abc" -OS
       <!--NeedCopy-->
      
    • Specificare una singola VM per nome:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
    • Creare attività di ripristino separate per ciascuna delle VM restituite dal comando Get-ProvVM. Questo metodo è meno efficiente perché ogni attività eseguirà gli stessi controlli ridondanti, quali il controllo della capacità dell’hypervisor e il controllo della connessione per ogni VM.

       Get-ProvVM -ProvisioningSchemeName "xxx" | Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -OS
       <!--NeedCopy-->
      
  4. Viene visualizzato un prompt di conferma che elenca le VM da reimpostare insieme a un messaggio di avviso che indica che si tratta di un’operazione irreversibile. Se non si fornisce una risposta e si preme Invio, non vengono eseguite altre azioni.

    Nota:

    Non togliere le VM dalla modalità di manutenzione né accenderle fino al completamento del processo di ripristino.

    È possibile eseguire il comando PowerShell -WhatIf per stampare l’azione che eseguirebbe e uscire senza eseguirla.

    È anche possibile ignorare la richiesta di conferma utilizzando uno dei seguenti metodi:

    • Fornire il parametro -Force:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Force
       <!--NeedCopy-->
      
    • Fornire il parametro -Confirm:$false:

       Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Confirm:$false
       <!--NeedCopy-->
      
    • Prima di eseguire Reset-ProvVMDisk, modificare $ConfirmPreference su None:

       PS C:\Windows\system32> $ConfirmPreference='None'
       PS C:\Windows\system32> $ConfirmPreference
       None
       PS C:\Windows\system32> Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS
       <!--NeedCopy-->
      
  5. Eseguire Get-ProvTask per ottenere lo stato delle attività restituite dal comando Reset-ProvVMDisk.

Aggiornare l’ID della cartella di un catalogo di macchine

È possibile aggiornare l’ID della cartella di un catalogo di macchine MCS specificando FolderId nelle proprietà personalizzate del comando Set-ProvScheme. Le macchine virtuali create dopo l’aggiornamento dell’ID della cartella vengono create con questo nuovo ID della cartella. Se questa proprietà non è specificata in CustomProperties, le macchine virtuali vengono create nella cartella in cui si trova l’immagine master.

Eseguire la procedura seguente per aggiornare l’ID cartella di un catalogo di macchine.

  1. Aprire un browser Web e immettere l’URL del Web Client vSphere.

  2. Inserire le credenziali e fare clic su Login (Accedi).

  3. Creare una cartella di posizionamento delle macchine virtuali in vSphere Web Client.

  4. Aprire una finestra PowerShell.

  5. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  6. Specificare FolderID nella casella CustomProperties di Set-ProvScheme. In questo esempio, il valore dell’ID della cartella è group-v2406.

    Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>"
    <!--NeedCopy-->
    
  7. Aggiungere una macchina virtuale al catalogo delle macchine utilizzando Studio.
  8. Controllare la nuova macchina virtuale su vSphere Web Client. La nuova macchina virtuale viene creata nella nuova cartella.

Trovare l’ID della cartella in vSphere

Accedere a Managed Object Browser (MOB) su qualsiasi sistema server ESXi o vCenter per trovare l’ID della cartella delle VM.

Il MOB è un’applicazione server basata sul Web disponibile integrata in tutti i sistemi server ESX/ESXi e vCenter. Questa utility vSphere consente di visualizzare informazioni dettagliate su oggetti come VM, datastore e pool di risorse.

  1. Aprire un browser Web e immettere http://x.x.x.x/mob, dove x.x.x.x è l’indirizzo IP del vCenter Server o dell’host ESX/ESXi. Ad esempio https://10.60.4.70/mob.
  2. Nella pagina Home di MOB, fare clic sul valore del contenuto della proprietà.
  3. Fare clic sul valore di rootFolder.
  4. Fare clic sul valore di childEntity.
  5. Fare clic sul valore di vmFolder.
  6. L’ID della cartella si trova nel valore di childEntity.
Ambienti di virtualizzazione VMware