VMware 虚拟化环境
如果您使用 VMware 提供虚拟机,请按本指导操作。
安装 vCenter Server 以及相应的管理工具。(不支持 vSphere vCenter 链接模式操作。)
如果您计划使用 MCS,请勿在 vCenter Server 中禁用数据存储浏览器功能(如 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567 中所述)。如果禁用此功能,MCS 无法正常工作。
所需权限
使用下面列出的一组或所有权限创建一个 VMware 用户帐户和一个或多个 VMware 角色。基于各用户权限所需的特定级别精细度进行角色创建,以随时请求各种 XenApp 或 XenDesktop 操作。如果要随时授予用户特定权限,请至少在数据中心级别将他们与各自的角色关联。
下表显示了 XenApp 与 XenDesktop 操作间的映射关系,以及所需的最低 VMware 权限。
添加连接和资源
SDK |
用户界面 |
System.Anonymous、System.Read 和 System.View |
自动添加。可以使用内置的只读角色。 |
置备计算机(计算机创建服务)
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
Network.Assign |
网络 > 分配网络 |
Resource.AssignVMToPool |
资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Inventory.CreateFromExisting |
虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create |
虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone |
虚拟机 > 置备 > 克隆虚拟机 |
VirtualMachine.State.CreateSnapshot |
vSphere 5.0 Update 2 和 vSphere 5.1 Update 1:虚拟机 > 状态 > 创建快照 |
如果希望标记您创建的 VM,请为用户帐户添加以下权限:
SDK |
用户界面 |
Global.ManageCustomFields |
全局 > 管理自定义属性 |
Global.SetCustomField |
全局 > 设置自定义属性 |
要确保使用干净的基础映像创建新 VM,请标记使用 Machine Creation Services 创建的 VM,以将其从可用作基础映像的 VM 列表中排除。
置备计算机(置备服务)
所有来自“置备计算机(计算机创建服务)”的权限以及:
SDK |
用户界面 |
VirtualMachine.Config.AddRemoveDevice |
虚拟机 > 配置 > 添加或删除设备 |
VirtualMachine.Config.CPUCount |
虚拟机 > 配置 > 更改 CPU 计数 |
VirtualMachine.Config.Memory |
虚拟机 > 配置 > 内存 |
VirtualMachine.Config.Settings |
虚拟机 > 配置 > 设置 |
VirtualMachine.Provisioning.CloneTemplate |
虚拟机 > 置备 > 克隆模板 |
VirtualMachine.Provisioning.DeployTemplate |
虚拟机 > 置备 > 部署模板 |
电源管理
SDK |
用户界面 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset |
虚拟机 > 交互 > 重置 |
VirtualMachine.Interact.Suspend |
虚拟机 > 交互 > 挂起 |
映像更新及回滚
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
Network.Assign |
网络 > 分配网络 |
Resource.AssignVMToPool |
资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset |
虚拟机 > 交互 > 重置 |
VirtualMachine.Inventory.CreateFromExisting |
虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create |
虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone |
虚拟机 > 置备 > 克隆虚拟机 |
删除置备的计算机
SDK |
用户界面 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
创建 AppDisk(适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8)
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.EditDevice |
虚拟机 > 配置 > 修改设备设置 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
删除 AppDisk(适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8)
SDK |
用户界面 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
获取和导入证书
为了保护 vSphere 通信的安全,Citrix 建议您使用 HTTPS,而不使用 HTTP。HTTPS 需要数字证书。Citrix 建议您根据贵组织的安全策略使用由证书颁发机构所颁发的数字证书。
如果无法使用证书颁发机构所颁发的数字证书,而您组织的安全策略允许使用数字证书,则可以使用由 VMware 安装的自签名证书。在每个 Controller 中添加 VMware vCenter 证书。请执行以下过程:
- 将运行 vCenter Server 的计算机的完全限定域名 (FQDN) 添加到该服务器上的主机文件中,文件位于:%SystemRoot%/WINDOWS/system32/Drivers/etc/。只有当域名系统中尚不存在运行 vCenter Server 的计算机的 FQDN 时,才需要执行此步骤。
- 使用以下任意方法获取 vCenter 证书:
- 从 vCenter Server:
- 将 rui.crt 文件从 vCenter Server 复制到 Delivery Controller 上可访问的位置。
- 在 Controller 上,导航到导出的证书所在的位置,然后打开 rui.crt 文件。
- 使用 Web 浏览器下载证书。如果使用 Internet Explorer,可能需要在 Internet Explorer 上单击鼠标右键,然后选择“以管理员身份运行”以下载或安装证书,具体取决于您的用户帐户。
- 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接,例如 https://server1.domain1.com
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书并单击详细信息选项卡。
- 选择 Copy to file(复制到文件)并导出为 .CER 格式,在系统提示时提供名称。
- 保存导出的证书。
- 导航到导出的证书所在的位置,然后打开 .CER 文件。
- 从以管理员身份运行的 Internet Explorer 中直接导入:
- 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接,例如 https://server1.domain1.com。
- 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书。
- 将证书导入到每个 Controller 上的证书存储中:
- 单击安装证书,选择本地计算机,然后单击下一步。
- 选择将所有证书放入以下存储,然后单击浏览。
- 如果使用 Windows Server 2008 R2:
- 选中显示物理存储复选框。
- 展开受信任的人员。
- 选择本地计算机。
- 单击下一步,然后单击完成。
如果使用 Windows Server 2012、Windows Server 2012 R2 或 Windows Server 2016:
- 选择受信任的人员,然后单击确定。
- 单击下一步,然后单击完成。
重要:如果在安装后更改 vSphere 服务器的名称,则在导入新证书前,必须在该服务器上生成新的自签名证书。
- 从 vCenter Server:
创建主 VM
- 在主 VM 上安装 VDA,选择用于优化桌面的选项,这样会提高性能。
- 生成主 VM 的快照作为备份。
创建虚拟桌面
- 选择 VMware vSphere 主机类型。
- 输入 vCenter SDK 访问点的地址。
- 输入先前设置的 VMware 用户帐户的凭据,该帐户应具有创建新 VM 的权限。以 domain/username 形式指定用户名。
VMware SSL 指纹
VMware SSL 指纹功能解决了一个在与 VMware vSphere 虚拟机管理程序建立主机连接时经常报告的错误。以前,管理员必须在创建连接之前在站点中的 Delivery Controller 和虚拟机管理程序证书之间手动创建信任关系。而通过 VMware SSL 指纹功能,则无需手动操作:不受信任的证书的指纹存储在站点数据库中,因此,XenApp 和 XenDesktop 会始终将虚拟机管理程序视为可信任,尽管控制器不信任它们也是如此。
在 Studio 中创建 vSphere 主机连接时,可以通过一个对话框查看要连接的计算机的证书。然后,您可以选择是否信任该证书。