Citrix Virtual Apps and Desktops

Ambienti di virtualizzazione VMware

Seguire queste indicazioni se si utilizza VMware per fornire macchine virtuali.

Installare vCenter Server e gli strumenti di gestione appropriati. Non viene fornito alcun supporto per il funzionamento della modalità collegata vSphere vCenter.

Se si prevede di utilizzare MCS, non disattivare la funzionalità Datastore Browser in vCenter Server (descritta in https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Quando si disattiva questa funzionalità, MCS non funziona correttamente.

È possibile utilizzare Citrix Provisioning (in precedenza Provisioning Services) e Machine Creation Services per eseguire il provisioning di quanto segue:

  • BIOS legacy per le macchine virtuali con sistema operativo desktop o server supportate.
  • UEFI per le macchine virtuali con sistema operativo desktop o server supportate, incluso l’avvio sicuro.

Privilegi richiesti

Creare un account utente VMware e uno o più ruoli VMware. Basare la creazione di questi ruoli sul livello di granularità al quale è necessario assegnare autorizzazioni agli utenti. Definire i privilegi per ciascun ruolo, utilizzando l’elenco delle autorizzazioni vCenter necessarie a Citrix Virtual Apps and Desktops per eseguire le operazioni.

Per concedere autorizzazioni a un utente, associare l’utente al ruolo a livello di data center. Per ulteriori informazioni sull’impostazione delle autorizzazioni in vCenter, vedere la documentazione VMware.

Nelle tabelle seguenti vengono illustrati i mapping tra le operazioni di Citrix Virtual Apps and Desktops e i privilegi VMware minimi richiesti.

Nota:

Il nome visualizzato dell’elenco delle autorizzazioni, in particolare l’interfaccia utente, è diverso per alcune versioni di vSphere. Ad esempio, in vSphere 6.7 l’autorizzazione User Interface (Interfaccia utente) è Change Memory (Modifica memoria) e Change Settings (Modifica impostazioni), anziché Settings (Impostazioni) e Memory (Memoria) come descritto nei privilegi richiesti indicati in questa pagina.

Aggiungere connessioni e risorse

SDK Interfaccia utente
System. Anonimo, System. Read e System.View Aggiunto automaticamente. È possibile utilizzare il ruolo di sola lettura incorporato.

Provisioning di macchine (Machine Creation Services)

SDK Interfaccia utente
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x: Virtual machine > State \ > Create snapshot. vSphere 5.5: Virtual machine > Snapshot management \ > Create snapshot

Se si desidera che le macchine virtuali create vengano etichettate, aggiungere le seguenti autorizzazioni per l’account utente.

Assicurarsi di utilizzare un’immagine di base pulita per la creazione di macchine virtuali. Etichettare le macchine virtuali create con Machine Creation Services per escluderle dall’elenco di macchine virtuali disponibili per le immagini di base.

SDK Interfaccia utente
Global.ManageCustomFields Global \ > Manage custom attributes
Global.SetCustomField Global \ > Set custom attribute

Provisioning delle macchine (Citrix Provisioning)

Tutti i privilegi del comando diprovisioning delle macchine (Machine Creation Services) e i seguenti.

SDK Interfaccia utente
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration \ > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration \ > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration \ > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration \ > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning \ > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning \ > Deploy template

Gestione dell’alimentazione

SDK Interfaccia utente
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction \ > Suspend

Aggiornamento e rollback delle immagini

SDK Interfaccia utente
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine

Eliminare le macchine con provisioning

SDK Interfaccia utente
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove

Ottenere e importare un certificato

Per proteggere le comunicazioni vSphere, Citrix consiglia di utilizzare HTTPS anziché HTTP.

HTTPS richiede certificati digitali. Utilizzare un certificato digitale emesso da un’autorità di certificazione che soddisfi i criteri di sicurezza dell’organizzazione.

Se non è possibile utilizzare un certificato digitale emesso da un’autorità di certificazione, è possibile utilizzare il certificato autofirmato installato da VMware. Utilizzare questo metodo solo se i criteri di protezione dell’organizzazione lo consentono. Aggiungere il certificato VMware vCenter a ciascun Delivery Controller.

  1. Aggiungere il nome di dominio completo (FQDN) del computer che esegue vCenter Server al file hosts su tale server, in %SystemRoot%/WINDOWS/system32/Drivers/etc/. Questo passaggio è necessario solo se il nome di dominio completo del computer che esegue vCenter Server non è già presente nel sistema dei nomi di dominio.

  2. Ottenere il certificato vCenter utilizzando uno dei tre metodi seguenti:

    Dal server vCenter.

    1. Copiare il file rui.crt dal server vCenter in una posizione accessibile sui Delivery Controller.
    2. Sul controller, passare alla posizione del certificato esportato e aprire il file rui.crt.

    Scaricare il certificato utilizzando un browser Web. Se si utilizza Internet Explorer, fare clic con il pulsante destro del mouse su Internet Explorer e scegliere Esegui come amministratore per scaricare o installare il certificato.

    1. Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    2. Accettare gli avvisi di sicurezza.
    3. Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    4. Visualizzare il certificato e fare clic sulla scheda Dettagli.
    5. Selezionare Copy to file and export in .CER format (Copia su file ed esporta in formato.CER), fornendo un nome quando richiesto.
    6. Salvare il certificato esportato.
    7. Passare alla posizione del certificato esportato e aprire il file .CER.

    Importare direttamente da Internet Explorer in esecuzione come amministratore.

    • Aprire il browser Web e stabilire una connessione Web sicura al server vCenter (ad esempio https://server1.domain1.com).
    • Accettare gli avvisi di sicurezza.
    • Fare clic sulla barra degli indirizzi che visualizza l’errore del certificato.
    • Visualizzare il certificato.
  3. Importare il certificato nell’archivio certificati di ciascuno dei controller.

    1. Fare clic sull’opzione Install certificate, selezionare Local Machinee quindi fare clic su Next.
    2. Selezionare Place all certificates in the following store (Inserisci tutti i certificati nello store seguente) e quindi fare clic su Browse. Selezionare Trusted People (Persone attendibili), quindi fare clic su OK. Fare clic su Next e quindi su Finish.

    Se si modifica il nome del server vSphere dopo l’installazione, è necessario generare un nuovo certificato autofirmato su tale server prima di importare il nuovo certificato.

Considerazioni sulla configurazione

Creare una macchina virtuale master:

Utilizzare una macchina virtuale master per fornire desktop e applicazioni utente in un catalogo di macchine. Sul proprio hypervisor:

  1. Installare un VDA nella macchina virtuale master, selezionando l’opzione di ottimizzazione del desktop, che migliora le prestazioni.
  2. Creare un’istantanea della macchina virtuale master da utilizzare come backup.

Creare una connessione:

Nella procedura guidata di creazione della connessione:

  • Selezionare il tipo di connessione VMware.
  • Specificare l’indirizzo del punto di accesso per l’SDK di vCenter.
  • Specificare le credenziali di un account utente VMware configurato in precedenza che disponga delle autorizzazioni per la creazione di macchine virtuali. Specificare il nome utente nel formato dominio/nome utente.

Identificazione personale SSL di VMware

La funzione di identificazione personale SSL di VMware elimina la necessità di creare manualmente una connessione host a un hypervisor VMware vSphere. Non è più necessario creare manualmente una relazione di trust tra i Delivery Controllers presenti nel Sito e il certificato dell’hypervisor prima di creare una connessione.

La funzionalità di identificazione personale SSL di VMware memorizza l’identificazione personale del certificato non attendibile nel database del sito. Questa configurazione garantisce che l’hypervisor possa essere continuamente identificato come attendibile da Citrix Virtual Apps and Desktops, anche se non dai Controller.

Quando si crea una connessione host vSphere in Studio, una finestra di dialogo consente di visualizzare il certificato del computer a cui ci si connette. È quindi possibile scegliere se considerarlo affidabile.

Ambienti di virtualizzazione VMware