Citrix Virtual Apps and Desktops 服务

VMware 虚拟化环境

如果您使用 VMware 提供虚拟机,请按照此指导进行操作。

安装 vCenter Server 以及相应的管理工具。(不支持 vSphere vCenter 链接模式操作。)

如果您计划使用 Machine Creation Services (MCS),则请勿在 vCenter Server 中禁用数据存储浏览器功能(如 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567 中所述)。如果禁用此功能,MCS 无法正常工作。

所需权限

使用下面列出的一组或所有权限创建一个 VMware 用户帐户和一个或多个 VMware 角色。基于用户权限所需的特定粒度级别进行角色创建,以随时请求各种 Citrix Virtual Apps 或 Citrix Virtual Desktops 操作。如果要随时授予用户特定权限,请至少在数据中心级别将他们与各自的角色关联。

以下各表显示了 Citrix Virtual Apps and Desktops 操作与所需的最低 VMware 权限之间的映射关系。

添加连接和资源

SDK 用户界面
System.Anonymous、System.Read 和 System.View 自动添加。可以使用内置的只读角色。

预配计算机 (Machine Creation Services)

SDK 用户界面
Datastore.AllocateSpace 数据存储 > 分配空间
Datastore.Browse 数据存储 > 浏览数据存储
Datastore.FileManagement 数据存储 > 低级别文件操作
Network.Assign 网络 > 分配网络
Resource.AssignVMToPool 资源 > 将虚拟机分配到资源池
VirtualMachine.Config.AddExistingDisk 虚拟机 > 配置 > 添加现有磁盘
VirtualMachine.Config.AddNewDisk 虚拟机 > 配置 > 添加新磁盘
VirtualMachine.Config.AdvancedConfig 虚拟机 > 配置 > 高级
VirtualMachine.Config.RemoveDisk 虚拟机 > 配置 > 删除磁盘
VirtualMachine.Interact.PowerOff 虚拟机 > 交互 > 关闭
VirtualMachine.Interact.PowerOn 虚拟机 > 交互 > 打开
VirtualMachine.Inventory.CreateFromExisting 虚拟机 > 清单 > 从现有项创建
VirtualMachine.Inventory.Create 虚拟机 > 清单 > 新建
VirtualMachine.Inventory.Delete 虚拟机 > 清单 > 删除
VirtualMachine.Provisioning.Clone 虚拟机 > 预配 > 克隆虚拟机
VirtualMachine.State.CreateSnapshot vSphere 5.0 Update 2、vSphere 5.1 Update 1 和 vSphere 6.x Update 1:虚拟机 > 状态 > 创建快照;vSphere 5.5: 虚拟机 > 快照管理 > 创建快照

如果希望标记您创建的 VM,请为用户帐户添加以下权限。

要确保使用干净的基础映像创建 VM,请标记使用 Machine Creation Services 创建的 VM,以将其从可用作基础映像的 VM 列表中排除。

SDK 用户界面
Global.ManageCustomFields 全局 > 管理自定义属性
Global.SetCustomField 全局 > 设置自定义属性

预配计算机 (Citrix Provisioning)

所有来自预配计算机 (Machine Creation Services) 的权限以及以下各项。

SDK 用户界面
VirtualMachine.Config.AddRemoveDevice 虚拟机 > 配置 > 添加或删除设备
VirtualMachine.Config.CPUCount 虚拟机 > 配置 > 更改 CPU 计数
VirtualMachine.Config.Memory 虚拟机 > 配置 > 内存
VirtualMachine.Config.Settings 虚拟机 > 配置 > 设置
VirtualMachine.Provisioning.CloneTemplate 虚拟机 > 预配 > 克隆模板
VirtualMachine.Provisioning.DeployTemplate 虚拟机 > 预配 > 部署模板

电源管理

SDK 用户界面
VirtualMachine.Interact.PowerOff 虚拟机 > 交互 > 关闭
VirtualMachine.Interact.PowerOn 虚拟机 > 交互 > 打开
VirtualMachine.Interact.Reset 虚拟机 > 交互 > 重置
VirtualMachine.Interact.Suspend 虚拟机 > 交互 > 挂起

映像更新和回滚

SDK 用户界面
Datastore.AllocateSpace 数据存储 > 分配空间
Datastore.Browse 数据存储 > 浏览数据存储
Datastore.FileManagement 数据存储 > 低级别文件操作
Network.Assign 网络 > 分配网络
Resource.AssignVMToPool 资源 > 将虚拟机分配到资源池
VirtualMachine.Config.AddExistingDisk 虚拟机 > 配置 > 添加现有磁盘
VirtualMachine.Config.AddNewDisk 虚拟机 > 配置 > 添加新磁盘
VirtualMachine.Config.AdvancedConfig 虚拟机 > 配置 > 高级
VirtualMachine.Config.RemoveDisk 虚拟机 > 配置 > 删除磁盘
VirtualMachine.Interact.PowerOff 虚拟机 > 交互 > 关闭
VirtualMachine.Interact.PowerOn 虚拟机 > 交互 > 打开
VirtualMachine.Interact.Reset 虚拟机 > 交互 > 重置
VirtualMachine.Inventory.CreateFromExisting 虚拟机 > 清单 > 从现有项创建
VirtualMachine.Inventory.Create 虚拟机 > 清单 > 新建
VirtualMachine.Inventory.Delete 虚拟机 > 清单 > 删除
VirtualMachine.Provisioning.Clone 虚拟机 > 预配 > 克隆虚拟机

删除预配的计算机

SDK 用户界面
Datastore.Browse 数据存储 > 浏览数据存储
Datastore.FileManagement 数据存储 > 低级别文件操作
VirtualMachine.Config.RemoveDisk 虚拟机 > 配置 > 删除磁盘
VirtualMachine.Interact.PowerOff 虚拟机 > 交互 > 关闭
VirtualMachine.Inventory.Delete 虚拟机 > 清单 > 删除

保护与 VMware 环境的连接

使用与 vCenter 的 HTTPS/SSL 连接需要 Citrix Virtual Apps and Desktops 服务信任该连接。

有两种选择:

  • 每个 Cloud Connector 都信任 vCenter 证书,连接器上的服务会重复使用此信任。此信任可以来自:

    • vCenter 证书,由证书颁发机构颁发并受 Windows 信任,从而在 Windows 与 vCenter 之间建立信任。
    • Windows 上安装的 vCenter 证书,从而在 Windows 与 vCenter 之间建立信任。
  • 或者, Citrix Virtual Apps and Desktops 数据库已安装 SSL 指纹。每个 Cloud Connector 上的 Citrix Virtual Apps and Desktops 服务都使用此指纹来信任与 vCenter 的连接。

获取和导入证书

为了保护 vSphere 通信的安全,Citrix 建议您使用 HTTPS,而不使用 HTTP。HTTPS 需要数字证书。Citrix 建议您根据贵组织的安全策略使用由证书颁发机构所颁发的数字证书。

如果无法使用证书颁发机构所颁发的数字证书,而您组织的安全策略允许使用数字证书,则可以使用由 VMware 安装的自签名证书。在每个 Cloud Connector 中添加 VMware vCenter 证书。

  1. 将运行 vCenter Server 的计算机的完全限定域名 (FQDN) 添加到该服务器上的主机文件中,文件位于:%SystemRoot%/WINDOWS/system32/Drivers/etc/。只有当域名系统中尚不存在运行 vCenter Server 的计算机的 FQDN 时,才需要执行此步骤。

  2. 使用以下任意三种方法之一获取 vCenter 证书:

    从 vCenter Server:

    1. 将 rui.crt 文件从 vCenter Server 复制到 Cloud Connector 上可访问的位置。
    2. 在 Cloud Connector 上,导航到导出的证书所在的位置,然后打开 rui.crt 文件。

    使用 Web 浏览器下载证书: 如果使用 Internet Explorer,可能必须右键单击 Internet Explorer,然后选择以管理员身份运行才能下载或安装证书,具体取决于您的用户帐户。

    1. 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接(例如 https://server1.domain1.com)。
    2. 接受安全警告。
    3. 单击显示证书错误的地址栏。
    4. 查看证书并单击“详细信息”选项卡。
    5. 选择 Copy to file and export in .CER format(复制到文件并导出为 .CER 格式),并在系统提示时提供名称。
    6. 保存导出的证书。
    7. 导航到导出的证书所在的位置,然后打开 .CER 文件。

    从以管理员身份运行的 Internet Explorer 直接导入:

    1. 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接(例如 https://server1.domain1.com)。
    2. 接受安全警告。
    3. 单击显示证书错误的地址栏。
    4. 查看证书。
  3. 将证书导入到每个 Cloud Connector 上的证书存储中。

    1. 单击安装证书,选择本地计算机,然后单击下一步
    2. 选择将所有的证书都放入下列存储,然后单击浏览。在受支持的更高版本中:选中受信任人,然后单击确定。单击下一步,然后单击完成

重要:

如果在安装后更改 vSphere 服务器的名称,必须在该服务器上生成新的自签名证书,然后再导入新证书。

VMware SSL 指纹

VMware SSL 指纹功能解决了一个在与 VMware vSphere 虚拟机管理程序建立主机连接时经常报告的错误。以前,管理员必须在创建连接之前在站点中 Citrix 托管的 Delivery Controller 和虚拟机管理程序证书之间手动创建信任关系。而使用 VMware SSL 指纹功能,则无需手动操作:不可信证书的指纹存储在站点数据库中,因此,Citrix Virtual Apps 或 Citrix Virtual Desktops 会始终将虚拟机管理程序视为可信,尽管控制器不信任其也是如此。

创建 vSphere 主机连接时,可以通过一个对话框查看要连接的计算机的证书。然后,您可以选择是否信任该证书。

稍后可以使用 PowerShell SDK Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL> 更新 VMware SSL 指纹。

提示:

证书指纹必须用大写字母编写。

创建主 VM

使用主 VM 在计算机目录中提供用户桌面和应用程序。在虚拟机管理程序上:

  1. 在主 VM 上安装 VDA,选择用于优化桌面的选项,这样会提高性能。
  2. 生成主 VM 的快照作为备份。

创建连接

在连接创建向导中执行以下操作:

  • 选择 VMware 连接类型。
  • 指定 vCenter SDK 接入点的地址。
  • 指定先前设置的具有创建新 VM 权限的 VMware 用户帐户的凭据。以域/用户名格式指定用户名。

更多信息

VMware 虚拟化环境