Ambientes de virtualização do VMware
Siga estas instruções se você usa VMware para fornecer máquinas virtuais.
Instale o vCenter Server e as ferramentas de gerenciamento apropriadas. (Não há suporte para a operação Linked Mode do vSphere vCenter.)
Se você planeja usar o MCS, não desative o recurso Datastore Browser no vCenter Server (descrito em https://kb.vmware.com/s/article/2101567). Quando você desativa esse recurso, o MCS não trabalha corretamente.
Você pode usar o Citrix Provisioning (anteriormente Provisioning Services) e Machine Creation Services para provisionar:
- BIOS legado para VMs com SO de área de trabalho ou servidor compatíveis.
- UEFI para VMs com SO de área de trabalho ou servidor compatíveis, incluindo Inicialização Segura.
Privilégios necessários
Crie uma conta de usuário VMware e uma ou mais funções do VMware com um conjunto ou todas as permissões listadas neste artigo. Baseie a criação das funções no nível específico de granularidade exigido das permissões do usuário para solicitar as várias operações do Citrix DaaS a qualquer momento. Para conceder permissões específicas ao usuário a qualquer momento, associe-as à respectiva função, no mínimo no nível do data center, com a opção Propagate to children selecionada.
As tabelas a seguir mostram os mapeamentos entre as operações do Citrix Virtual Apps and Desktops e os privilégios mínimos necessários do VMware.
Nota:
O nome de exibição da lista de permissões, especificamente User Interface, é diferente em algumas versões do vSphere. Por exemplo, no vSphere 6.7 a permissão User Interface é Change Memory e Change Settings, em lugar de Settings e Memory conforme descrito nos privilégios necessários observados nesta página.
Adicionar conexões e recursos
SDK | Interface de usuário |
---|---|
System.Anonymous, System.Read e System.View | Adicionada automaticamente. Pode usar a função somente leitura interna. |
Gerenciamento de energia
SDK | Interface de usuário |
---|---|
VirtualMachine.Interact.PowerOff | Virtual machine > Interaction > Power Off |
VirtualMachine.Interact.PowerOn | Virtual machine > Interaction > Power On |
VirtualMachine.Interact.Reset | Virtual machine > Interaction > Reset |
VirtualMachine.Interact.Suspend | Virtual machine > Interaction > Suspend |
Datastore.Browse | Datastore > Browse datastore |
Provisionar máquinas (Machine Creation Services)
Para provisionar máquinas usando o MCS, as seguintes permissões são obrigatórias:
SDK | Interface de usuário |
---|---|
Datastore.AllocateSpace | Datastore > Allocate space |
Datastore.Browse | Datastore > Browse datastore |
Datastore.FileManagement | Datastore > Low level file operations |
Network.Assign | Network > Assign network |
Resource.AssignVMToPool | Resource > Assign virtual machine to resource pool |
VirtualMachine.Config.AddExistingDisk | Virtual machine > Configuration > Add existing disk |
VirtualMachine.Config.AddNewDisk | Virtual machine > Configuration > Add new disk |
Virtual machine.Config.Add or remove device | Virtual machine > Configuration > Add or remove device |
VirtualMachine.Config.AdvancedConfig | Virtual machine > Configuration > Advanced |
VirtualMachine.Config.RemoveDisk | Virtual machine > Configuration > Remove disk |
VirtualMachine.Config.CPUCount | Virtual machine > Configuration > Change CPU count |
VirtualMachine.Config.Memory | Virtual machine > Configuration > Change memory |
VirtualMachine.Config.Settings | Virtual machine > Configuration > Change settings |
VirtualMachine.Interact.PowerOff | Virtual machine > Interaction > Power Off |
VirtualMachine.Interact.PowerOn | Virtual machine > Interaction > Power On |
VirtualMachine.Interact.Reset | Virtual machine > Interaction > Reset |
VirtualMachine.Interact.Suspend | Virtual machine > Interaction > Suspend |
VirtualMachine.Inventory.CreateFromExisting | Virtual machine > Inventory > Create from existing |
VirtualMachine.Inventory.Create | Virtual machine > Inventory > Create new |
VirtualMachine.Inventory.Delete | Virtual machine > Inventory > Remove |
VirtualMachine.Provisioning.Clone | Virtual machine > Provisioning > Clone virtual machine |
VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2, vSphere 5.1, Update 1, and vSphere 6.x, Update 1: Virtual machine > State > Create snapshot; vSphere 5.5: Virtual machine > Snapshot management > Create snapshot |
Atualização e reversão da imagem
SDK | Interface de usuário |
---|---|
Datastore.AllocateSpace | Datastore > Allocate space |
Datastore.Browse | Datastore > Browse datastore |
Datastore.FileManagement | Datastore > Low level file operations |
Network.Assign | Network > Assign network |
Resource.AssignVMToPool | Resource > Assign virtual machine to resource pool |
VirtualMachine.Config.AddExistingDisk | Virtual machine > Configuration > Add existing disk |
VirtualMachine.Config.AddNewDisk | Virtual machine > Configuration > Add new disk |
VirtualMachine.Config.AdvancedConfig | Virtual machine > Configuration > Advanced |
VirtualMachine.Config.RemoveDisk | Virtual machine > Configuration > Remove disk |
VirtualMachine.Interact.PowerOff | Virtual machine > Interaction > Power Off |
VirtualMachine.Interact.PowerOn | Virtual machine > Interaction > Power On |
VirtualMachine.Interact.Reset | Virtual machine > Interaction > Reset |
VirtualMachine.Inventory.CreateFromExisting | Virtual machine > Inventory > Create from existing |
VirtualMachine.Inventory.Create | Virtual machine > Inventory > Create new |
VirtualMachine.Inventory.Delete | Virtual machine > Inventory > Remove |
VirtualMachine.Provisioning.Clone | Virtual machine > Provisioning > Clone virtual machine |
Excluir máquinas provisionadas
SDK | Interface de usuário |
---|---|
Datastore.Browse | Datastore > Browse datastore |
Datastore.FileManagement | Datastore > Low level file operations |
VirtualMachine.Config.RemoveDisk | Virtual machine > Configuration > Remove disk |
VirtualMachine.Interact.PowerOff | Virtual machine > Interaction > Power Off |
VirtualMachine.Inventory.Delete | Virtual machine > Inventory > Remove |
Perfil de armazenamento (vSAN)
Para exibir, criar ou excluir políticas de armazenamento durante a criação de catálogos em um armazenamento de dados vSAN, as seguintes permissões são obrigatórias:
SDK | Interface de usuário |
---|---|
StorageProfile.Update | PROFILE-DRIVEN STORAGE > Profile-driven storage update. Para o vSphere 8: VM storage policies > Update VM storage policies |
StorageProfile.View | PROFILE-DRIVEN STORAGE > Profile-driven storage view. Para o vSphere 8: VM storage policies > View VM storage policies |
Marcas e atributos personalizados
As marcas e os atributos personalizados permitem que você anexe metadados às VMs criadas no inventário do vSphere e facilitam a pesquisa e a filtragem desses objetos. Para criar, editar, atribuir e excluir marcas ou categorias, as seguintes permissões são obrigatórias:
SDK | Interface de usuário |
---|---|
InventoryService.Tagging.CreateTag | vSphere Tagging > Create vSphere Tag |
InventoryService.Tagging.CreateCategory | vSphere Tagging > Create vSphere Tag Category |
InventoryService.Tagging.EditTag | vSphere Tagging > Edit vSphere Tag |
InventoryService.Tagging.EditCategory | vSphere Tagging > Edit vSphere Tag Category |
InventoryService.Tagging.DeleteTag | vSphere Tagging > Delete vSphere Tag |
InventoryService.Tagging.DeleteCategory | vSphere Tagging > Delete vSphere Tag Category |
InventoryService.Tagging.AttachTag | vSphere Tagging > Assign ou Unassign vSphere Tag |
InventoryService.Tagging.ObjectAttachable | vSphere Tagging > Assign ou Unassign vSphere Tag on Object |
Global.ManageCustomFields | Global > Manage custom attributes |
Global.SetCustomField | Global > Set custom attribute |
Nota:
Quando o MCS cria um catálogo de máquinas, ele marca as VMs de destino com marcas de nomes especiais. Essas marcas diferenciam a imagem mestre das VMs criadas pelo MCS e evitam o uso de VMs criadas pelo MCS para preparação de imagens. Você pode identificar a diferença pelo valor do atributo
XdProvisioned
no vCenter. O atributo é definido como True se o MCS criar VMs.
Operações criptográficas
Os privilégios de operações criptográficas controlam quem pode realizar qual tipo de operação criptográfica e em qual tipo de objeto. O vSphere Native Key Provider usa os privilégios Cryptographer.*
. As seguintes permissões mínimas são necessárias para operações criptográficas:
Nota:
Essas permissões são necessárias para criar catálogos de máquinas MCS com VM equipada com vTPM.
SDK | Interface de usuário |
---|---|
Cryptographer.Access | Privileges > All Privileges > Cryptographic operations > Direct Access |
Cryptographer.AddDisk | Privileges > All Privileges > Cryptographic operations > Add disk |
Cryptographer.Clone | Privileges > All Privileges > Cryptographic operations > Clone |
Cryptographer.Encrypt | Privileges > All Privileges > Cryptographic operations > Encrypt |
Cryptographer.EncryptNew | Privileges > All Privileges > Cryptographic operations > Encrypt new |
Cryptographer.Decrypt | Privileges > All Privileges > Cryptographic operations > Decrypt |
Cryptographer.Migrate | Privileges > All Privileges > Cryptographic operations > Migrate |
Cryptographer.ReadKeyServersInfo | Privileges > All Privileges > Cryptographic operations > Read KMS information |
Provisionar máquinas (Citrix Provisioning)
Essas permissões para clonar e implantar um modelo são necessárias para provisionar VMs usando o Assistente de Instalação do Citrix Virtual Apps and Desktops e o Assistente de Exportação de Dispositivos por meio do console Citrix Provisioning. Defina as permissões ao criar uma conexão de hospedagem. Você precisará de todas as permissões de Provisionar máquinas (Machine Creation Services) e o seguinte.
SDK | Interface de usuário |
---|---|
VirtualMachine.Config.AddRemoveDevice | Virtual machine > Configuration > Add or remove device |
VirtualMachine.Config.CPUCount | Virtual machine > Configuration > Change CPU Count |
VirtualMachine.Config.Memory | Virtual machine > Configuration > Memory |
VirtualMachine.Config.Settings | Virtual machine > Configuration > Settings |
VirtualMachine.Provisioning.CloneTemplate | Virtual machine > Provisioning > Clone template |
VirtualMachine.Provisioning.DeployTemplate | Virtual machine > Provisioning > Deploy template |
VApp.Export | vApp > Export |
Nota:
VApp.Export
é necessário para criar catálogos de máquinas do MCS usando o perfil da máquina.
Obter e importar um certificado
Para proteger as comunicações do vSphere, a Citrix recomenda que você use HTTPS em vez de HTTP.
HTTPS requer certificados digitais. Use um certificado digital emitido por uma autoridade de certificação que atenda à política de segurança da sua organização.
Se você não conseguir usar um certificado digital emitido por uma autoridade de certificação, poderá usar o certificado autoassinado instalado pelo VMware. Use esse método somente se a política de segurança da sua organização o permitir. Adicione o certificado VMware vCenter a cada Delivery Controller.
-
Adicione o nome de domínio totalmente qualificado (FQDN) do computador executando o vCenter Server ao arquivo hosts nesse servidor, em
%SystemRoot%/WINDOWS/system32/Drivers/etc/
. Essa etapa só é necessária se o FQDN do computador que executa o vCenter Server ainda não estiver presente no sistema de nomes de domínio. -
Obtenha o certificado do vCenter usando qualquer um dos três métodos a seguir:
Do servidor vCenter.
- Copie o arquivo rui.crt do servidor vCenter para um local acessível em seus Delivery Controllers.
- No Controller, navegue até o local do certificado exportado e abra o arquivo rui.crt.
Baixe o certificado usando um navegador da Web. Se você estiver usando o Internet Explorer, clique com o botão direito do mouse no Internet Explorer e escolha Executar como administrador para baixar ou instalar o certificado.
- Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
- Aceite os avisos de segurança.
- Clique na barra de endereços que exibe o erro do certificado.
- Examine o certificado e clique na guia Detalhes.
- Selecione Copiar para arquivo e exportar no formato .CER, fornecendo um nome quando solicitado.
- Salve o certificado exportado.
- Navegue até o local do certificado exportado e abra o arquivo .CER.
Importe-o diretamente do Internet Explorer executado como administrador.
- Abra seu navegador da Web e estabeleça uma conexão da Web segura com o servidor vCenter (por exemplo, https://server1.domain1.com).
- Aceite os avisos de segurança.
- Clique na barra de endereços que exibe o erro do certificado.
- Examine o certificado.
-
Importe o certificado para o repositório de certificados em cada um dos seus Controllers.
- Clique na opção Instalar certificado, selecione Máquina local e clique em Avançar.
- Selecione Colocar todos os certificados no repositório a seguir e clique em Procurar. Selecione Pessoas confiáveis e clique em OK. Clique em Avançar e, em seguida, clique Concluir.
Se você alterar o nome do servidor vSphere após a instalação, será necessário gerar um novo certificado autoassinado no servidor antes de importar o novo certificado.
Considerações de configuração
Criar uma VM mestre:
Use uma VM mestre para fornecer áreas de trabalho e aplicativos de usuário em um catálogo de máquinas. No seu hipervisor:
- Instale um VDA na VM mestre, selecionando a opção para otimizar a área de trabalho, o que melhora o desempenho.
- Tire um instantâneo da VM mestre para usar como backup.
Criar uma conexão:
No assistente de criação de conexão:
- Selecione o tipo de conexão VMware.
- Especifique o endereço do ponto de acesso para o vCenter SDK.
- Especifique as credenciais de uma conta de usuário do VMware que você configurou anteriormente que tenha permissões para criar VMs. Especifique o nome do usuário no formato domínio/nome de usuário.
Impressão digital SSL do VMware
O recurso de impressão digital SSL do VMware elimina a necessidade de criar manualmente uma conexão de host a um hipervisor VMware vSphere. Não é mais necessário criar manualmente uma relação de confiança entre os Delivery Controllers no site e o certificado do hipervisor antes de criar uma conexão.
O recurso de impressão digital SSL do VMware armazena a impressão digital do certificado não confiável no banco de dados do site. Essa configuração garante que o hipervisor possa ser continuamente identificado como confiável pelo Citrix Virtual Apps and Desktops, mesmo que não seja pelos Controllers.
Ao criar uma conexão de host do vSphere no Studio, uma caixa de diálogo permite visualizar o certificado da máquina à qual você está se conectando. Você pode então escolher se deve confiar nele.
Redefinir disco do sistema operacional
Use o comando PowerShell Reset-ProvVMDisk
para redefinir o disco do sistema operacional de uma VM persistente em um catálogo de máquinas criado pelo MCS.
Para executar com êxito o comando PowerShell, certifique-se de que:
- As VMs de destino estão em um catálogo persistente do MCS.
- O catálogo de máquinas MCS está funcionando corretamente.
- Isso implica que o esquema de provisionamento e o host existem e que o esquema de provisionamento tem entradas corretas.
- O VMware vCenter não está no modo de manutenção.
- As VMs de destino estão desligadas e no modo de manutenção.
Execute as seguintes etapas para redefinir o disco do sistema operacional:
- Abra uma janela do PowerShell.
- Execute asnp citrix* para carregar os módulos do PowerShell específicos à Citrix.
-
Execute o comando
Reset-ProvVMDisk
do PowerShell de qualquer uma das seguintes formas:-
Especifique a lista de VMs como uma lista separada por vírgulas e execute a redefinição em cada VM:
Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName ("abc","def") -OS <!--NeedCopy-->
-
Especifique a lista de VMs como saída do comando
Get-ProvVM
e execute a redefinição em cada VM:(Get-ProvVM -ProvisioningSchemeName "xxx") | Reset-ProvVMDisk "abc" -OS <!--NeedCopy-->
-
Especifique uma única VM pelo nome:
Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS <!--NeedCopy-->
-
Crie tarefas de redefinição separadas para cada uma das VMs retornadas pelo comando
Get-ProvVM
. Isso é menos eficiente porque cada tarefa executará as mesmas verificações redundantes, como a verificação da capacidade do hipervisor e verificação de conexão para cada VM.Get-ProvVM -ProvisioningSchemeName "xxx" | Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -OS <!--NeedCopy-->
-
-
É exibido um prompt de confirmação que lista as VMs a serem redefinidas juntamente com uma mensagem de aviso de que essa é uma operação irrecuperável. Se você não fornecer uma resposta e pressionar Enter, nenhuma ação é executada.
Nota:
Não retire as VMs do modo de manutenção nem as ligue até a conclusão do processo de redefinição.
Você pode executar o comando do PowerShell
-WhatIf
para imprimir a ação que ele tomaria e sair sem realizar a ação.Você também pode ignorar a solicitação de confirmação usando um dos seguintes métodos:
-
Forneça o parâmetro
-Force
:Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Force <!--NeedCopy-->
-
Forneça o parâmetro
-Confirm:$false
:Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS -Confirm:$false <!--NeedCopy-->
-
Antes de executar o
Reset-ProvVMDisk
, mude$ConfirmPreference
para None:PS C:\Windows\system32> $ConfirmPreference='None' PS C:\Windows\system32> $ConfirmPreference None PS C:\Windows\system32> Reset-ProvVMDisk -ProvisioningSchemeName "xxx" -VMName "abc" -OS <!--NeedCopy-->
-
- Execute
Get-ProvTask
para obter o status das tarefas retornadas pelo comandoReset-ProvVMDisk
.
Atualizar o ID da pasta de um catálogo de máquinas
Você pode atualizar o ID da pasta de um catálogo de máquinas MCS especificando o FolderId
nas propriedades personalizadas do comando Set-ProvScheme
. As VMs criadas após a atualização do ID da pasta são criadas com esse novo ID de pasta. Se essa propriedade não for especificada no CustomProperties
, as VMs serão criadas na pasta em que a imagem mestre está localizada.
Execute as etapas a seguir para atualizar o ID da pasta de um catálogo de máquinas.
-
Abra um navegador da Web e insira a URL do vSphere Web Client.
-
Insira as credenciais e clique em Login.
-
Crie uma pasta de posicionamento de VM no vSphere Web Client.
-
Abra uma janela do PowerShell.
-
Execute asnp citrix* para carregar os módulos do PowerShell específicos à Citrix.
-
Especifique
FolderID
emCustomProperties
deSet-ProvScheme
. Neste exemplo, o valor do ID da pasta égroup-v2406
.Set-ProvScheme -ProvisioningSchemeUid "50bb319c-2e83-4a37-9ea1-94f630687372" -CustomProperties "<CustomProperties xmlns=""http://schemas.citrix.com/2014/xd/machinecreation"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance""><Property xsi:type=""StringProperty"" Name=""FolderId"" Value=""group-v2406"" /></CustomProperties>" <!--NeedCopy-->
- Adicione uma VM ao catálogo de máquinas usando o Studio.
- Verifique a nova VM no vSphere Web Client. A nova VM é criada na nova pasta.
Encontrar o ID da pasta no vSphere
Acesse o Managed Object Browser (MOB) em qualquer sistema de servidor ESXi ou vCenter para encontrar o ID da pasta das VMs.
O MOB é um aplicativo de servidor baseado na Web, disponível em todos os sistemas de servidor ESX/ESXi e vCenter. Esse utilitário do vSphere permite que você visualize informações detalhadas sobre objetos como VMs, armazenamentos de dados e pools de recursos.
- Abra um navegador da Web e digite
http://x.x.x.x/mob
, onde x.x.x.x é o endereço IP do vCenter Server ou o host ESX/ESXi. Por exemplo, https://10.60.4.70/mob. - Na página inicial do MOB, clique no valor da propriedade content.
- Clique no valor de rootFolder.
- Clique no valor de childEntity.
- Clique no valor de vmFolder.
- Você pode encontrar o ID da pasta no valor de childEntity.
Solução de problemas
Se houver falha ao criar o catálogo, consulte CTX294978.