Citrix DaaS

Ambientes de virtualização do VMware

Siga estas instruções se você usa VMware para fornecer máquinas virtuais.

Instale o vCenter Server e as ferramentas de gerenciamento apropriadas. (Não há suporte para a operação Linked Mode do vSphere vCenter.)

Se você planeja usar o Machine Creation Services (MCS), não desative o recurso Datastore Browser no vCenter Server (descrito em https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Quando você desativa esse recurso, o MCS não funciona corretamente.

Privilégios necessários

Crie uma conta de usuário VMware e uma ou mais funções do VMware com um conjunto ou todos os privilégios listados abaixo. Baseie a criação das funções no nível específico de granularidade exigido das permissões do usuário para solicitar as várias operações do Citrix Virtual Apps ou Citrix Virtual Desktops a qualquer momento. Para conceder ao usuário permissões específicas a qualquer momento, associe-as à respectiva função, no nível do data center, a um nível mínimo.

As tabelas a seguir mostram os mapeamentos entre as operações do Citrix Virtual Apps and Desktops e os privilégios mínimos necessários do VMware.

Adicionar conexões e recursos

SDK Interface de usuário
System.Anonymous, System.Read e System.View Adicionada automaticamente. Pode usar a função somente leitura interna.

Provisionar máquinas (Machine Creation Services)

Para provisionar máquinas usando o MCS, as seguintes permissões são obrigatórias:

SDK Interface de usuário
Datastore.AllocateSpace Datastore > Allocate space
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
Network.Assign Network > Assign network
Resource.AssignVMToPool Resource > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Config.CPUCount Virtual machine > Configuration > Change CPU count
VirtualMachine.Config.Memory Virtual machine > Configuration > Change memory
VirtualMachine.Config.Settings Virtual machine > Configuration > Change settings
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction > Suspend
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning > Clone virtual machine
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot

Perfil de armazenamento (vSAN)

Para exibir, criar ou excluir políticas de armazenamento durante a criação de catálogos em um armazenamento de dados vSAN, as seguintes permissões são obrigatórias:

SDK Interface de usuário
storage.Profile-driven storage update PROFILE-DRIVEN STORAGE > Profile-driven storage update
storage.Profile-driven storage view PROFILE-DRIVEN STORAGE > Profile-driven storage view

Marcas e atributos personalizados

As marcas e os atributos personalizados permitem que você anexe metadados às VMs criadas no inventário do vSphere e facilitam a pesquisa e a filtragem desses objetos. Para criar, editar, atribuir e excluir marcas ou categorias, as seguintes permissões são obrigatórias:

SDK Interface de usuário
Tagging.Create vSphere Tagging > Create vSphere Tag
Tagging.Create vSphere Tagging > Create vSphere Tag Category
Tagging.Edit vSphere Tagging > Edit vSphere Tag
Tagging.Edit vSphere Tagging > Edit vSphere Tag Category
Tagging.Delete vSphere Tagging > Delete vSphere Tag
Tagging.Delete vSphere Tagging > Delete vSphere Tag Category
Tagging.Assign vSphere Tagging > Assign ou Unassign vSphere Tag
Tagging.Assign vSphere Tagging > Assign ou Unassign vSphere Tag on Object
Global.ManageCustomFields Global > Manage custom attributes
Global.SetCustomField Global > Set custom attribute

Nota:

Quando o MCS cria um catálogo de máquinas, ele marca as VMs de destino com marcas de nomes especiais. Essas marcas diferenciam a imagem mestre das VMs criadas pelo MCS e evitam o uso de VMs criadas pelo MCS para preparação de imagens. Você pode identificar a diferença pelo valor do atributo XdProvisioned no vCenter. O atributo é definido como True se o MCS criar VMs.

Provisionar máquinas (Citrix Provisioning)

Todos os privilégios de Provision ar máquinas (Machine Creation Services) e o seguinte.

SDK Interface de usuário
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning > Deploy template

Gerenciamento de energia

SDK Interface de usuário
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction > Suspend

Atualização e reversão da imagem

SDK Interface de usuário
Datastore.AllocateSpace Datastore > Allocate space
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
Network.Assign Network > Assign network
Resource.AssignVMToPool Resource > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction > Reset
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning > Clone virtual machine

Excluir máquinas provisionadas

SDK Interface de usuário
Datastore.Browse Datastore > Browse datastore
Datastore.FileManagement Datastore > Low level file operations
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction > Power Off
VirtualMachine.Inventory.Delete Virtual machine > Inventory > Remove

Protegendo conexões com o ambiente VMware

O uso de conexões HTTPS/SSL com o vCenter requer que a conexão seja confiável pelo Citrix DaaS (anteriormente serviço Citrix Virtual Apps and Desktops).

Existem duas opções:

  • Cada cloud connector confia no certificado do vCenter, e os serviços no conector reutilizam essa confiança. Essa confiança pode ser proveniente de:

    • Certificado vCenter, emitido pela Autoridade de Certificação e confiável pelo Windows, resultando em confiança estabelecida entre o Windows e o vCenter.
    • Certificado vCenter instalado no Windows, resultando em confiança estabelecida entre o Windows e o vCenter.
  • Como alternativa, o banco de dados do Citrix Virtual Apps and Desktops tem a impressão digital SSL instalada. Essa impressão digital é usada pelo Citrix DaaS em cada conector de nuvem para confiar nas conexões com o vCenter.

Nota:

O certificado vCenter e a impressão digital SSL da VMware não são necessários para o VMware Cloud e suas soluções de parceiros.

Obter e importar um certificado

Para proteger as comunicações do vSphere, a Citrix recomenda que você use HTTPS em vez de HTTP. HTTPS requer certificados digitais. A Citrix recomenda que você use um certificado digital emitido por uma autoridade de certificação de acordo com a política de segurança da sua organização.

Se você não conseguir usar um certificado digital emitido por uma autoridade de certificação e a política de segurança da sua organização permitir, você poderá usar o certificado autoassinado instalado pela VMware. Adicione o certificado VMware vCenter a cada Cloud Connector.

  1. Adicione o nome de domínio totalmente qualificado (FQDN) do computador que executa o vCenter Server ao arquivo de hosts nesse servidor, localizado em %SystemRoot%/WINDOWS/system32/Drivers/etc/. Essa etapa só é necessária se o FQDN do computador que executa o vCenter Server ainda não estiver presente no sistema de nomes de domínio.

  2. Obtenha o certificado do vCenter usando qualquer um dos três métodos a seguir:

    Do vCenter server:

    1. Copie o arquivo rui.crt do servidor vCenter para um local acessível nos seus Cloud Connectors.
    2. No Cloud Connector, navegue até o local do certificado exportado e abra o arquivo rui.crt.

    Baixe o certificado usando um navegador da Web: Se você estiver usando o Internet Explorer, dependendo da sua conta de usuário, talvez seja necessário clicar com o botão direito do mouse no Internet Explorer e escolher Executar como administrador para baixar ou instalar o certificado.

    1. Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
    2. Aceite os avisos de segurança.
    3. Clique na barra de endereços que exibe o erro do certificado.
    4. Examine o certificado e clique na guia Detalhes.
    5. Selecione Copiar para arquivo e exportar no formato .CER, fornecendo um nome quando solicitado.
    6. Salve o certificado exportado.
    7. Navegue até o local do certificado exportado e abra o arquivo .CER.

    Importe-o diretamente do Internet Explorer executado como administrador:

    1. Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
    2. Aceite os avisos de segurança.
    3. Clique na barra de endereços que exibe o erro do certificado.
    4. Examine o certificado.
  3. Importe o certificado para o repositório de certificados em cada Cloud Connector.

    1. Clique em Instalar certificado, selecione Máquina local e clique em Avançar.
    2. Selecione Colocar todos os certificados no repositório a seguir e clique em Procurar. Em uma versão posterior suportada: selecione Pessoas confiáveis e clique em OK. Clique em Avançar e, em seguida, clique Concluir.

Importante:

Se você alterar o nome do servidor vSphere após a instalação, será necessário gerar um novo certificado autoassinado no servidor antes de importar o novo certificado.

Impressão digital SSL do VMware

O recurso de impressão digital SSL da VMware soluciona um erro relatado com frequência ao criar uma conexão de host com um hipervisor VMware vSphere. Anteriormente, os administradores precisavam criar manualmente uma relação de confiança entre os controladores de entrega gerenciados pela Citrix no site e o certificado do hipervisor antes de criar uma conexão. O recurso de impressão digital SSL da VMware remove esse requisito manual: a impressão digital do certificado não confiável é armazenada no banco de dados do site para que o hipervisor possa ser continuamente identificado como confiável pelo Citrix Virtual Apps ou Citrix Virtual Desktops, mesmo que não pelos controladores.

Ao criar uma conexão de host do vSphere, uma caixa de diálogo permite visualizar o certificado da máquina à qual você está se conectando. Você pode então escolher se deve confiar nele.

A impressão digital SSL do VMware pode ser atualizada posteriormente usando o PowerShell SDK Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL>.

Dica:

A impressão digital do certificado deve ser escrita em letras maiúsculas.

Criar uma VM mestre

Use uma VM mestre para fornecer áreas de trabalho e aplicativos de usuário em um catálogo de máquinas. No seu hipervisor:

  1. Instale um VDA na VM mestre, selecionando a opção para otimizar a área de trabalho, o que melhora o desempenho.
  2. Tire um instantâneo da VM mestre para usar como backup.

Criar uma conexão

No assistente de criação de conexão:

  • Selecione o tipo de conexão VMware.
  • Especifique o endereço do ponto de acesso para o vCenter SDK.
  • Especifique as credenciais de uma conta de usuário do VMware que você configurou anteriormente que tenha permissões para criar novas VMs. Especifique o nome do usuário no formato domínio/nome de usuário.

Atualizar o ID da pasta de um catálogo de máquinas

Você pode atualizar o ID da pasta de um catálogo de máquinas MCS especificando o FolderId nas propriedades personalizadas do comando Set-ProvScheme. As VMs criadas após a atualização do ID da pasta são criadas com esse novo ID de pasta. Se essa propriedade não for especificada no CustomProperties, as VMs serão criadas na pasta em que a imagem mestre está localizada.

Execute as etapas a seguir para atualizar o ID da pasta de um catálogo de máquinas.

  1. Abra um navegador da Web e insira a URL do vSphere Web Client.

  2. Insira as credenciais e clique em Login.

  3. Crie uma pasta de posicionamento de VM no vSphere Web Client.

  4. Abra uma janela do PowerShell.

  5. Execute asnp citrix* para carregar os módulos do PowerShell específicos à Citrix.

  6. Especifique FolderID em CustomProperties de Set-ProvScheme. Neste exemplo, o valor do ID da pasta é group-v2406.

    Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>"
    <!--NeedCopy-->
    
  7. Adicione uma VM ao catálogo de máquinas usando o Studio.
  8. Verifique a nova VM no vSphere Web Client. A nova VM é criada na nova pasta.

Encontrar o ID da pasta no vSphere

Acesse o MOB em qualquer sistema de servidor ESXi ou vCenter para encontrar o ID da pasta das VMs.

O MOB (Managed Object Browser) é um aplicativo de servidor baseado na Web, disponível em todos os sistemas de servidor ESX/ESXi e vCenter. Esse utilitário do vSphere permite que você visualize informações detalhadas sobre objetos como VMs, armazenamentos de dados e pools de recursos.

  1. Abra um navegador da Web e digite http://x.x.x.x/mob, onde x.x.x.x é o endereço IP do vCenter Server ou o host ESX/ESXi. Por exemplo, https://10.60.4.70/mob.
  2. Na página inicial do MOB, clique no valor da propriedade content.
  3. Clique no valor de rootFolder.
  4. Clique no valor de childEntity.
  5. Clique no valor de vmFolder.
  6. Você pode encontrar o ID da pasta no valor de childEntity.

Mais informações

Ambientes de virtualização do VMware