Product Documentation

VMware 虚拟化环境

Jun 17, 2016

如果您使用 VMware 提供虚拟机,请按本指导操作。

安装和配置虚拟机管理程序

  1. 安装 vCenter Server 以及相应的管理工具。 (不支持 vSphere vCenter 链接模式操作。)
  2. 创建在数据中心级至少具有以下权限的 VMware 用户帐户。 此帐户具有创建新 VM 的权限,用来与 vCenter 进行通信。

    SDK

    用户界面

    Datastore.AllocateSpace

    数据存储 > 分配空间

    Datastore.Browse

    数据存储 > 浏览数据存储

    Datastore.FileManagement

    数据存储 > 低级别文件操作

    Network.Assign

    网络 > 分配网络

    Resource.AssignVMToPool

    资源 > 将虚拟机分配到资源池

    System.Anonymous、System.Read 和 System.View

    自动添加。

    Task.Create

    任务 > 创建任务

    VirtualMachine.Config.AddRemoveDevice

    虚拟机 > 配置 > 添加或删除设备

    VirtualMachine.Config.AddExistingDisk

    虚拟机 > 配置 > 添加现有磁盘

    VirtualMachine.Config.AddNewDisk

    虚拟机 > 配置 > 添加新磁盘

    VirtualMachine.Config.AdvancedConfig

    虚拟机 > 配置 > 高级

    VirtualMachine.Config.CPUCount

    虚拟机 > 配置 > 更改 CPU 计数

    VirtualMachine.Config.Memory

    虚拟机 > 配置 > 内存

    VirtualMachine.Config.RemoveDisk

    虚拟机 > 配置 > 删除磁盘

    VirtualMachine.Config.Resource

    虚拟机 > 配置 > 更改资源

    VirtualMachine.Config.Settings

    虚拟机 > 配置 > 设置

    VirtualMachine.Interact.PowerOff

    虚拟机 > 交互 > 关闭

    VirtualMachine.Interact.PowerOn

    虚拟机 > 交互 > 打开

    VirtualMachine.Interact.Reset

    虚拟机 > 交互 > 重置

    VirtualMachine.Interact.Suspend

    虚拟机 > 交互 > 挂起

    VirtualMachine.Inventory.Create

    虚拟机 > 清单 > 新建

    VirtualMachine.Inventory.CreateFromExisting

    虚拟机 > 清单 > 从现有项创建

    VirtualMachine.Inventory.Delete

    虚拟机 > 清单 > 删除

    VirtualMachine.Inventory.Register

    虚拟机 > 清单 > 注册

    VirtualMachine.Provisioning.Clone

    VirtualMachine.Provisioning.CloneTemplate

    虚拟机 > 置备 > 克隆虚拟机

    虚拟机 > 置备 > 克隆模板

    VirtualMachine.Provisioning.DiskRandomAccess

    虚拟机 > 置备 > 允许磁盘访问

    VirtualMachine.Provisioning.GetVmFiles

    虚拟机 > 置备 > 允许虚拟机下载

    VirtualMachine.Provisioning.PutVmFiles

    虚拟机 > 置备 > 允许虚拟机文件上载

    VirtualMachine.Provisioning.DeployTemplate

    虚拟机 > 置备 > 部署模板

    VirtualMachine.Provisioning.MarkAsVM

    “Virtual machine”(虚拟机)>“置备”>“Mark as virtual machine”(标记为虚拟机)

    VirtualMachine.State.CreateSnapshot

    vSphere 5.0、Update 2 和 vSphere 5.1、Update 1:“Virtual machine”(虚拟机)>“状态”>“Create snapshot”(创建快照)

    vSphere 5.5:“Virtual machine”(虚拟机)>“Snapshot management”(快照管理)>“Create snapshot”(创建快照)

    VirtualMachine.State.RemoveSnapshot

    vSphere 5.0、Update 2 和 vSphere 5.1、Update 1:“Virtual machine”(虚拟机)>“状态”>“Remove snapshot”(删除快照)

    vSphere 5.5:“Virtual machine”(虚拟机)>“Snapshot management”(快照管理)>“Remove snapshot”(删除快照)

    VirtualMachine.State.RevertToSnapshot

    vSphere 5.0、Update 2 和 vSphere 5.1、Update 1:“Virtual machine”(虚拟机)>“状态”>“Revert to snapshot”(还原为快照)

    vSphere 5.5:“Virtual machine”(虚拟机)>“Snapshot management”(快照管理)>“Revert to snapshot”(还原为快照)

  3. 如果希望标记您创建的 VM,请为用户帐户添加以下权限:
    SDK用户界面

    Global.ManageCustomFields

    全局 > 管理自定义属性

    Global.SetCustomField

    全局 > 设置自定义属性

    要确保使用干净的基础映像创建新 VM,请标记使用 Machine Creation Services 创建的 VM,以将其从可用作基础映像的 VM 列表中排除。

  4. 要创建 AppDisk,用户帐户必须具有下列附加权限:

SDK: VirtualMachine.Config.EditDevice
User Interface: Virtual machine > Configuration > Modify Device Settings

获取和导入证书

为了保护 vSphere 通信的安全,Citrix 建议您使用 HTTPS,而不使用 HTTP。 HTTPS 需要数字证书。 Citrix 建议您根据贵组织的安全策略使用由证书颁发机构所颁发的数字证书。

如果无法使用证书颁发机构所颁发的数字证书,而您组织的安全策略允许使用数字证书,则可以使用由 VMware 安装的自签名证书。 在每个 Controller 中添加 VMware vCenter 证书。 请执行以下过程:
  1. 将运行 vCenter Server 的计算机的完全限定域名 (FQDN) 添加到该服务器上的主机文件中,文件位于:%SystemRoot%/WINDOWS/system32/Drivers/etc/。 只有当域名系统中尚不存在运行 vCenter Server 的计算机的 FQDN 时,才需要执行此步骤。
  2. 使用以下任意方法获取 vCenter 证书:
    • 从 vCenter Server:
      1. 将 rui.crt 文件从 vCenter Server 复制到 Delivery Controller 上可访问的位置。
      2. 在 Controller 上,导航到导出的证书所在的位置,然后打开 rui.crt 文件。
    • 使用 Web 浏览器下载证书。 如果使用 Internet Explorer,可能需要在 Internet Explorer 上单击鼠标右键,然后选择“以管理员身份运行”以下载或安装证书,具体取决于您的用户帐户。
      1. 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接,例如 https://server1.domain1.com
      2. 接受安全警告。
      3. 单击显示证书错误的地址栏。
      4. 查看证书并单击详细信息选项卡。
      5. 选择 Copy to file(复制到文件)并导出为 .CER 格式,在系统提示时提供名称。
      6. 保存导出的证书。
      7. 导航到导出的证书所在的位置,然后打开 .CER 文件。
    • 从以管理员身份运行的 Internet Explorer 中直接导入:
      1. 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接,例如 https://server1.domain1.com。
      2. 接受安全警告。
      3. 单击显示证书错误的地址栏。
      4. 查看证书。
    • 将证书导入到每个 Controller 上的证书存储中:
      1. 单击安装证书,选择本地计算机,然后单击下一步
      2. 选择将所有证书放入以下存储,然后单击浏览
      3. 如果使用 Windows Server 2008 R2:
        1. 选中显示物理存储复选框。
        2. 展开受信任的人员。
        3. 选择本地计算机
        4. 单击下一步,然后单击完成
        如果使用 Windows Server 2012 或 Windows Server 2012 R2:
        1. 选择受信任的人员,然后单击确定
        2. 单击下一步,然后单击完成
    重要:如果在安装后更改 vSphere 服务器的名称,则在导入新证书前,必须在该服务器上生成新的自签名证书。

创建主 VM

使用主 VM 提供用户桌面和应用程序。 在虚拟机管理程序上:
  1. 在主 VM 上安装 VDA,选择用于优化桌面的选项,这样会提高性能。
  2. 生成主 VM 的快照作为备份。 

创建虚拟桌面

如果使用 Studio 创建 VM,而不是选择现有计算机目录,请在设置托管基础结构以创建虚拟桌面时指定以下信息。
  1. 选择 VMware vSphere 主机类型。
  2. 输入 vCenter SDK 访问点的地址。
  3. 输入先前设置的 VMware 用户帐户的凭据,该帐户应具有创建新 VM 的权限。 以域/用户名格式指定用户名。

VMware SSL 指纹

VMware SSL 指纹功能解决了一个在与 VMware vSphere 虚拟机管理程序建立主机连接时经常报告的错误。 以前,管理员必须在创建连接之前在站点中的 Delivery Controller 和虚拟机管理程序证书之间手动创建信任关系。 而通过 VMware SSL 指纹功能,则无需手动操作:不受信任的证书的指纹存储在站点数据库中,因此,XenApp 和 XenDesktop 会始终将虚拟机管理程序视为可信任,尽管控制器不信任它们也是如此。

在 Studio 中创建 vSphere 主机连接时,可以通过一个对话框查看要连接的计算机的证书。 然后,您可以选择是否信任该证书。