Citrix Virtual Apps and Desktops

Ambientes de virtualização do VMware

Siga estas instruções se você usa VMware para fornecer máquinas virtuais.

Instale o vCenter Server e as ferramentas de gerenciamento apropriadas. (Não há suporte para a operação Linked Mode do vSphere vCenter.)

Se você planeja usar o MCS, não desative o recurso Datastore Browser no vCenter Server (descrito em https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Quando você desativa esse recurso, o MCS não trabalha corretamente.

Você pode usar o Citrix Provisioning (anteriormente Provisioning Services) e Machine Creation Services para provisionar:

  • BIOS legado para VMs com SO de área de trabalho ou servidor compatíveis.
  • UEFI para VMs com SO de área de trabalho ou servidor compatíveis, incluindo Inicialização Segura.

Privilégios necessários

Crie uma conta de usuário da VMware e uma ou mais funções de VMware. Baseie a criação dessas funções no nível de granularidade de que precisa para atribuir permissões de usuários. Defina os privilégios para cada função, usando a lista de permissões do vCenter que o Citrix Virtual Apps and Desktops precisa para realizar as operações.

Para conceder permissões a um usuário, associe o usuário à função no nível do data center. Para obter mais informações sobre como definir permissões no vCenter, consulte a documentação do VMware.

As tabelas a seguir mostram os mapeamentos entre as operações do Citrix Virtual Apps and Desktops e os privilégios mínimos necessários do VMware.

Nota:

O nome de exibição da lista de permissões, especificamente User Interface, é diferente em algumas versões do vSphere. Por exemplo, no vSphere 6.7 a permissão User Interface é Change Memory e Change Settings, em lugar de Settings e Memory conforme descrito nos privilégios necessários observados nesta página.

Adicionar conexões e recursos

SDK Interface de usuário
System. Anonymous, System. Read e System.View Adicionada automaticamente. Pode usar a função somente leitura interna.

Provisionar máquinas (Machine Creation Services)

SDK Interface de usuário
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine
VirtualMachine.State.CreateSnapshot vSphere 5.0, Update 2, vSphere 5.1, Update 1 e vSphere 6.x: Virtual machine > State \ > Create snapshot. vSphere 5.5: Virtual machine > Snapshot management \ > Create snapshot

Se quiser que as VMs criadas sejam marcadas, adicione as seguintes permissões à conta de usuário.

Certifique-se de usar uma imagem base limpa para criar VMs. Marque as VMs criadas com Machine Creation Services para excluí-las da lista de VMs disponíveis para imagens base.

SDK Interface de usuário
Global.ManageCustomFields Global \ > Manage custom attributes
Global.SetCustomField Global \ > Set custom attribute

Provisionar máquinas (Citrix Provisioning)

Todos os privilégios de Provision ar máquinas (Machine Creation Services) e o seguinte.

SDK Interface de usuário
VirtualMachine.Config.AddRemoveDevice Virtual machine > Configuration \ > Add or remove device
VirtualMachine.Config.CPUCount Virtual machine > Configuration \ > Change CPU Count
VirtualMachine.Config.Memory Virtual machine > Configuration \ > Memory
VirtualMachine.Config.Settings Virtual machine > Configuration \ > Settings
VirtualMachine.Provisioning.CloneTemplate Virtual machine > Provisioning \ > Clone template
VirtualMachine.Provisioning.DeployTemplate Virtual machine > Provisioning \ > Deploy template

Gerenciamento de energia

SDK Interface de usuário
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Interact.Suspend Virtual machine > Interaction \ > Suspend

Atualização e reversão da imagem

SDK Interface de usuário
Datastore.AllocateSpace Datastore \ > Allocate space
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
Network.Assign Network \ > Assign network
Resource.AssignVMToPool Resource \ > Assign virtual machine to resource pool
VirtualMachine.Config.AddExistingDisk Virtual machine > Configuration \ > Add existing disk
VirtualMachine.Config.AddNewDisk Virtual machine > Configuration \ > Add new disk
VirtualMachine.Config.AdvancedConfig Virtual machine > Configuration \ > Advanced
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Interact.PowerOn Virtual machine > Interaction \ > Power On
VirtualMachine.Interact.Reset Virtual machine > Interaction \ > Reset
VirtualMachine.Inventory.CreateFromExisting Virtual machine > Inventory \ > Create from existing
VirtualMachine.Inventory.Create Virtual machine > Inventory \ > Create new
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove
VirtualMachine.Provisioning.Clone Virtual machine > Provisioning \ > Clone virtual machine

Excluir máquinas provisionadas

SDK Interface de usuário
Datastore.Browse Datastore \ > Browse datastore
Datastore.FileManagement Datastore \ > Low level file operations
VirtualMachine.Config.RemoveDisk Virtual machine > Configuration \ > Remove disk
VirtualMachine.Interact.PowerOff Virtual machine > Interaction \ > Power Off
VirtualMachine.Inventory.Delete Virtual machine > Inventory \ > Remove

Obter e importar um certificado

Para proteger as comunicações do vSphere, a Citrix recomenda que você use HTTPS em vez de HTTP.

HTTPS requer certificados digitais. Use um certificado digital emitido por uma autoridade de certificação que atenda à política de segurança da sua organização.

Se você não conseguir usar um certificado digital emitido por uma autoridade de certificação, poderá usar o certificado autoassinado instalado pelo VMware. Use esse método somente se a política de segurança da sua organização o permitir. Adicione o certificado VMware vCenter a cada Delivery Controller.

  1. Adicione o nome de domínio totalmente qualificado (FQDN) do computador executando o vCenter Server ao arquivo hosts nesse servidor, em %SystemRoot%/WINDOWS/system32/Drivers/etc/. Essa etapa só é necessária se o FQDN do computador executando o vCenter Server ainda não estiver presente no sistema de nomes de domínio.

  2. Obtenha o certificado do vCenter usando qualquer um dos três métodos a seguir:

    Do servidor vCenter.

    1. Copie o arquivo rui.crt do servidor vCenter para um local acessível em seus Delivery Controllers.
    2. No Controller, navegue até o local do certificado exportado e abra o arquivo rui.crt.

    Baixe o certificado usando um navegador da Web. Se você estiver usando o Internet Explorer, clique com o botão direito do mouse no Internet Explorer e escolha Executar como administrador para baixar ou instalar o certificado.

    1. Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
    2. Aceite os avisos de segurança.
    3. Clique na barra de endereços que exibe o erro do certificado.
    4. Examine o certificado e clique na guia Detalhes.
    5. Selecione Copiar para arquivo e exportar no formato .CER, fornecendo um nome quando solicitado.
    6. Salve o certificado exportado.
    7. Navegue até o local do certificado exportado e abra o arquivo .CER.

    Importe-o diretamente do Internet Explorer executado como administrador.

    • Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
    • Aceite os avisos de segurança.
    • Clique na barra de endereços que exibe o erro do certificado.
    • Examine o certificado.
  3. Importe o certificado para o repositório de certificados em cada um dos seus Controllers.

    1. Clique na opção Instalar certificado, selecione Máquina local e clique em Avançar.
    2. Selecione Colocar todos os certificados no repositório a seguir e clique em Procurar. Selecione Pessoas confiáveis e clique em OK. Clique em Avançar e, em seguida, clique Concluir.

    Se você alterar o nome do servidor vSphere após a instalação, será necessário gerar um novo certificado autoassinado no servidor antes de importar o novo certificado.

Considerações de configuração

Criar uma VM mestre:

Use uma VM mestre para fornecer áreas de trabalho e aplicativos de usuário em um catálogo de máquinas. No seu hipervisor:

  1. Instale um VDA na VM mestre, selecionando a opção para otimizar a área de trabalho, o que melhora o desempenho.
  2. Tire um instantâneo da VM mestre para usar como backup.

Criar uma conexão:

No assistente de criação de conexão:

  • Selecione o tipo de conexão VMware.
  • Especifique o endereço do ponto de acesso para o vCenter SDK.
  • Especifique as credenciais de uma conta de usuário do VMware que você configurou anteriormente que tenha permissões para criar VMs. Especifique o nome do usuário no formato domínio/nome de usuário.

Impressão digital SSL do VMware

O recurso de impressão digital SSL do VMware elimina a necessidade de criar manualmente uma conexão de host a um hipervisor VMware vSphere. Não é mais necessário criar manualmente uma relação de confiança entre os Delivery Controllers no site e o certificado do hipervisor antes de criar uma conexão.

O recurso de impressão digital SSL do VMware armazena a impressão digital do certificado não confiável no banco de dados do site. Essa configuração garante que o hipervisor possa ser continuamente identificado como confiável pelo Citrix Virtual Apps and Desktops, mesmo que não seja pelos Controllers.

Ao criar uma conexão de host do vSphere no Studio, uma caixa de diálogo permite visualizar o certificado da máquina à qual você está se conectando. Você pode então escolher se deve confiar nele.

Ambientes de virtualização do VMware