如果您使用 VMware 提供虚拟机,请按本指导操作。
安装 vCenter Server 以及相应的管理工具。(不支持 vSphere vCenter 链接模式操作。)
如果您计划使用 MCS,请勿在 vCenter Server 中禁用数据存储浏览器功能(如 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567 中所述)。如果禁用此功能,MCS 无法正常工作。
使用下面列出的一组或所有权限创建一个 VMware 用户帐户和一个或多个 VMware 角色。基于各用户权限所需的特定级别精细度进行角色创建,以随时请求各种 XenApp 或 XenDesktop 操作。如果要随时授予用户特定权限,请至少在数据中心级别将他们与各自的角色关联。
下表显示了 XenApp 与 XenDesktop 操作间的映射关系,以及所需的最低 VMware 权限。
添加连接和资源
SDK |
用户界面 |
System.Anonymous、System.Read 和 System.View |
自动添加。可以使用内置的只读角色。 |
置备计算机(计算机创建服务)
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
Network.Assign |
网络 > 分配网络 |
Resource.AssignVMToPool |
资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Inventory.CreateFromExisting |
虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create |
虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone |
虚拟机 > 置备 > 克隆虚拟机 |
VirtualMachine.State.CreateSnapshot |
vSphere 5.0 Update 2 和 vSphere 5.1 Update 1:虚拟机 > 状态 > 创建快照 |
如果希望标记您创建的 VM,请为用户帐户添加以下权限:
SDK |
用户界面 |
Global.ManageCustomFields |
全局 > 管理自定义属性 |
Global.SetCustomField |
全局 > 设置自定义属性 |
要确保使用干净的基础映像创建新 VM,请标记使用 Machine Creation Services 创建的 VM,以将其从可用作基础映像的 VM 列表中排除。
置备计算机(置备服务)
所有来自“置备计算机(计算机创建服务)”的权限以及:
SDK |
用户界面 |
VirtualMachine.Config.AddRemoveDevice |
虚拟机 > 配置 > 添加或删除设备 |
VirtualMachine.Config.CPUCount |
虚拟机 > 配置 > 更改 CPU 计数 |
VirtualMachine.Config.Memory |
虚拟机 > 配置 > 内存 |
VirtualMachine.Config.Settings |
虚拟机 > 配置 > 设置 |
VirtualMachine.Provisioning.CloneTemplate |
虚拟机 > 置备 > 克隆模板 |
VirtualMachine.Provisioning.DeployTemplate |
虚拟机 > 置备 > 部署模板 |
电源管理
SDK |
用户界面 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset |
虚拟机 > 交互 > 重置 |
VirtualMachine.Interact.Suspend |
虚拟机 > 交互 > 挂起 |
映像更新及回滚
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
Network.Assign |
网络 > 分配网络 |
Resource.AssignVMToPool |
资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset |
虚拟机 > 交互 > 重置 |
VirtualMachine.Inventory.CreateFromExisting |
虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create |
虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone |
虚拟机 > 置备 > 克隆虚拟机 |
删除置备的计算机
SDK |
用户界面 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Inventory.Delete |
虚拟机 > 清单 > 删除 |
创建 AppDisk(适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8)
SDK |
用户界面 |
Datastore.AllocateSpace |
数据存储 > 分配空间 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.AddExistingDisk |
虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk |
虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig |
虚拟机 > 配置 > 高级 |
VirtualMachine.Config.EditDevice |
虚拟机 > 配置 > 修改设备设置 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn |
虚拟机 > 交互 > 打开 |
删除 AppDisk(适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8)
SDK |
用户界面 |
Datastore.Browse |
数据存储 > 浏览数据存储 |
Datastore.FileManagement |
数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk |
虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff |
虚拟机 > 交互 > 关闭 |
为了保护 vSphere 通信的安全,Citrix 建议您使用 HTTPS,而不使用 HTTP。HTTPS 需要数字证书。Citrix 建议您根据贵组织的安全策略使用由证书颁发机构所颁发的数字证书。
如果无法使用证书颁发机构所颁发的数字证书,而您组织的安全策略允许使用数字证书,则可以使用由 VMware 安装的自签名证书。在每个 Controller 中添加 VMware vCenter 证书。请执行以下过程:
如果使用 Windows Server 2012、Windows Server 2012 R2 或 Windows Server 2016:
重要:如果在安装后更改 vSphere 服务器的名称,则在导入新证书前,必须在该服务器上生成新的自签名证书。
VMware SSL 指纹功能解决了一个在与 VMware vSphere 虚拟机管理程序建立主机连接时经常报告的错误。以前,管理员必须在创建连接之前在站点中的 Delivery Controller 和虚拟机管理程序证书之间手动创建信任关系。而通过 VMware SSL 指纹功能,则无需手动操作:不受信任的证书的指纹存储在站点数据库中,因此,XenApp 和 XenDesktop 会始终将虚拟机管理程序视为可信任,尽管控制器不信任它们也是如此。
在 Studio 中创建 vSphere 主机连接时,可以通过一个对话框查看要连接的计算机的证书。然后,您可以选择是否信任该证书。