统一可扩展固件接口 (UEFI) 预启动环境
Citrix Virtual Apps and Desktops 在 Hyper-V(第 2 代)和 ESX VM 上支持统一可扩展固件接口 (UEFI) 硬件技术。这些元素分别使用 SCVMM 和 vCenter 进行管理并使用 Citrix Provisioning 通过流技术推送。通过此功能,您可以:
- 使用千兆位网速在启动时通过流技术推送服务器操作系统,以便用户体验到更快的启动速度。
- 支持在虚拟化环境中使用 TB 磁盘。
UEFI 完全替代了 BIOS,并且需要使用新的引导程序。使用两个引导程序:一个适用于 32 位系统,一个适用于 64 位系统。引入另一个引导程序使得网络拓扑更加复杂,具体取决于引导程序的交付方式。
配置 UEFI 时,请注意:
- 用于 UEFI VM 的操作系统磁盘需要 GUID 分区表 (GPT)。
- 安装使用 UEFI 的操作系统时,Windows 会自动将其配置为获取 GPT。
UEFI 中的安全启动
Citrix Provisioning 支持在以下平台上使用 UEFI 中的安全启动:
- 带有 UEFI 固件和安全启动选项的物理机。
- Hyper-V 2016 及更高版本的 VM 在安全启动设置中使用 Microsoft UEFI 证书颁发机构模板。Hyper-V 2012 R2 不受支持。
- Hyper-V 2016 及更新版本。
- ESX 必须使用版本 6.5 或更高版本。
- Citrix 8.1 Hypervisor 支持来宾 UEFI 引导和安全引导。有关详细信息,请参阅 Citrix Hypervisor 文档。
提示:
支持 UEFI 的物理机支持安全引导。
网络拓扑
使用 PXE 服务器则允许使用最简单的拓扑,因为 PXE 协议支持多种体系结构。Citrix Provisioning PXE 服务器将识别 DHCP 中嵌入的体系结构标志,然后发现并返回相应的引导程序文件名。因此,旧版 BIOS 计算机和 UEFI 计算机位于相同的网络段上。
如果选择了 DHCP 选项 67,则存在两个拓扑选项:
- 在单个段上,使用 DHCP 预留为每个目标设备指定引导程序文件名(选项 67)。此过程可用于小型环境,但可以快速扩展以适用于企业环境。
- 将环境分为多个段,将旧版设备与 UEFI 设备隔离开来。对于每个段,请通过设置的相应选项 67 配置 DHCP 作用域。
配置引导程序
不能为 UEFI 引导程序配置嵌入式设置。因此,应使用 DHCP 选项配置 UEFI 引导程序。
DHCP 选项 11 – RLP 服务器
选项 11 允许您指定多个 IPv4 地址。使用此选项可在 Provisioning 服务器上指定流 NIC 的地址。可以指定四个以上的地址。UEFI 引导程序将读取所有地址,然后使用轮循机制选择一个要连接到的地址。
注意:
选项 17 的优先级高于选项 11。
DHCP 选项 17 – 引导路径
“引导路径”选项通常与 iSCSI 结合使用以指定要启动的服务器和虚拟磁盘。Citrix Provisioning 使用以下格式指定服务器地址:
pvs:[IPv4]<:17:6910>
pvs – Required identifier
IPv4 – Address of a streaming NIC on the Provisioning Services server
17 – Protocol identifier for UDP (required if a logon port is specified)
port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->
示例:
pvs:[server.corp.com]:17:6910
pvs:[server.corp.com]
pvs:[192.168.1.1]
pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->
将目标设备与引导程序相关联
使用 BOOTPTAB 文件可将目标设备与特定的引导程序相关联。以下问题适用于 BOOTPTAB 文件的格式,以支持混合旧版环境和 UEFI 环境:
-
ar标记指定目标设备的引导环境的体系结构。可以为相同的 MAC 地址不同的体系结构设置多个注册表项。此标记对支持旧版 BIOS 和 UEFI 引导的硬件非常有用。 - 不支持通配符。如果在 BOOTPTAB 文件中找不到指定 MAC 地址的条目,则使用默认值。
下表列出了 BOOTPTAB 的体系结构:
| 值 | 体系结构 | 引导文件名 |
|---|---|---|
| 0 | x86 BIOS | ardbp32.bin |
| 6 | x86 UEFI | pvsnbpia32.efi |
| 7 | x64 UEFI | pvsnbpx64.efi |
| 9 | EBC(适用于 VMware ESX) | pvsnbpx64.efi |
注意:
即使使用了 PXE,仍然需要 BOOTPTAB 文件。
体系结构的完整列表可以从 IETF 获取。
BOOTPTAB 文件的格式如下:
<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>
例如:
host001:ha=001122334455:ar=0:bf=ardbp32.bin
host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi
如果缺少体系结构标志,则默认值为 0。