Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
PDF anzeigen

Katalog von Amazon WorkSpaces Core Managed Instances erstellen

April 7, 2026
Beitrag von: 
C C

Maschinenkataloge erstellen beschreibt die Assistenten, die einen Maschinenkatalog erstellen. Die folgenden Informationen behandeln Details, die speziell für Amazon WorkSpaces Core Managed Instances gelten.

Hinweis:

Derzeit wird die Erstellung von Katalogen sowohl für persistente als auch für nicht-persistente VMs (Eigenschaft CleanOnBoot ist True oder False) unterstützt.

Voraussetzungen

Bevor Sie einen Katalog von Amazon WorkSpaces Core Managed Instances erstellen, müssen Sie Folgendes erstellt haben:

  1. Eine Verbindung zu Amazon WorkSpaces Core Managed Instances. Siehe Verbindung zu Amazon WorkSpaces Core Managed Instances
  2. Ein vorbereitetes Image. Siehe Vorbereitetes Image für Amazon WorkSpaces Core Managed Instances erstellen.

Netzwerkeinstellung während der Image-Vorbereitung

Während der Image-Vorbereitung wird eine vorbereitende virtuelle Maschine (VM) basierend auf der ursprünglichen VM erstellt. Diese vorbereitende VM wird vom Netzwerk getrennt. Um die Netzwerkverbindung von der vorbereitenden VM zu trennen, wird eine Netzwerksicherheitsgruppe erstellt, die den gesamten eingehenden und ausgehenden Datenverkehr verweigert. Diese Netzwerksicherheitsgruppe bleibt bestehen und wird wiederverwendet. Der Name der Netzwerksicherheitsgruppe ist Citrix.XenDesktop.IsolationGroup-GUID, wobei GUID zufällig generiert wird.

Ein maschinenprofilbasierter Maschinenkatalog

Sie können ein Maschinenprofil verwenden, um die Hardwareeigenschaften einer EC2-Instanz (VM) oder einer Startvorlagenversion zu erfassen und auf die bereitgestellten Maschinen anzuwenden. Erfasste Eigenschaften können beispielsweise den Tenancy-Typ, den Instanztyp, Sicherheitsgruppen, Netzwerkzuordnungen, EBS-Volume-Eigenschaften, EBS-Optimierung, CPU-Optionen, Hibernationsfähigkeit und andere unterstützte AWS-Konfigurationen umfassen.

Sie können eine AWS EC2-Instanz (VM) oder eine AWS Launch Template-Version als Eingabe für das Maschinenprofil verwenden.

  • Hinweis:

    • EBS-Volume-Eigenschaften werden nur aus einem Maschinenprofil abgeleitet.
    • Der Instance Metadata Service (IMDS) V2 wird nur unterstützt, nicht IMDS V1. Weitere Informationen finden Sie unter How Instance Metadata Service Version 2 works.

  • AWS-Tenancy

AWS bietet die folgenden Tenancy-Optionen: Shared Tenancy (der Standardtyp) und Dedicated Tenancy. Shared Tenancy bedeutet, dass mehrere Amazon WorkSpaces Core-Instanzen von verschiedenen Kunden auf derselben physischen Hardware residieren können. Dedicated Tenancy bedeutet, dass Ihre Amazon WorkSpaces Core-Instanzen nur auf Hardware mit anderen von Ihnen bereitgestellten Instanzen ausgeführt werden.

Hinweis:

Nur dedizierte Instanzen werden unterstützt (dedizierte Hosts werden derzeit nicht unterstützt). Andere Kunden verwenden nicht dieselbe Hardware.

Tenancy-Typ wird aus dem Maschinenprofil erfasst

Wenn Sie MCS verwenden, um einen Katalog zur Bereitstellung von Maschinen in AWS zu erstellen, wird der Tenancy-Typ aus dem Maschinenprofil erfasst.

  • Gemeinsam genutzte Hardware: Diese Einstellung ist für die meisten Bereitstellungen geeignet. Mehrere Kunden teilen sich Hardware, auch wenn sie nicht miteinander interagieren. Die Verwendung gemeinsam genutzter Hardware ist die kostengünstigste Option für den Betrieb Ihrer Amazon EC2-Instanzen.
  • Dedizierte Instanz: Diese Einstellung ist besser für Bereitstellungen mit spezifischen Sicherheits- oder Compliance-Anforderungen geeignet. Mit einer dedizierten Instanz genießen Sie weiterhin die Vorteile eines Hosts, der von anderen AWS-Kunden getrennt ist, zahlen aber nicht für den gesamten Host. Sie müssen sich keine Gedanken über die Kapazität des Hosts machen, aber Ihnen werden höhere Gebühren für die Instanzen berechnet. Darüber hinaus bieten dedizierte Instanzen eingeschränkte Unterstützung für Bring Your Own License (BYOL).

Katalog erstellen

Für die Erstellung von Katalogen von Amazon WorkSpaces Core Managed Instances sind ein vorbereitetes Image und ein Maschinenprofil erforderlich. Sie können eine AWS VM-Instanz oder eine AWS Launch Template-Version als Eingabe für das Maschinenprofil verwenden.

Sie können einen Katalog erstellen mit:

Katalog mit Web Studio erstellen

Maschinenkatalog über den Images-Knoten erstellen

Verwenden Sie die Option Katalog erstellen im Knoten Images, um einen Katalog mit der Image-Version zu erstellen.

Alternativ können Sie die Version beim Erstellen eines Katalogs im Knoten Maschinenkataloge auswählen, indem Sie im Workflow zur Katalogerstellung auf die Option für das vorbereitete Image verweisen. Siehe Maschinenkatalog über den Maschinenkataloge-Knoten erstellen.

Gehen Sie wie folgt vor, um einen MCS-Maschinenkatalog über den Knoten Images zu erstellen:

    1. Wählen Sie eine Image-Version aus und klicken Sie auf Katalog erstellen. Klicken Sie auf der Seite Einführung auf Weiter.
    1. Auf den Seiten Maschinenverwaltung und Image sind die Einstellungen basierend auf der ausgewählten Image-Version vorausgewählt. Geben Sie auf der Seite Image eine Notiz für das ausgewählte vorbereitete Image ein.
    1. Vervollständigen Sie die Einstellungen auf den folgenden Seiten.
    1. Überprüfen Sie auf der Seite Zusammenfassung die Details des Maschinenkatalogs. Geben Sie einen Namen und eine Beschreibung für den Maschinenkatalog ein. Klicken Sie auf Fertig stellen.
    1. Gehen Sie zum Knoten Maschinenkataloge, um den erstellten Maschinenkatalog anzuzeigen.

Maschinenkatalog über den Maschinenkataloge-Knoten erstellen

Gehen Sie wie folgt vor, um einen MCS-Maschinenkatalog über den Maschinenkataloge-Knoten zu erstellen:

  1. Klicken Sie im linken Navigationsbereich auf Maschinenkataloge.
    1. Klicken Sie auf Maschinenkatalog erstellen. Die Seite Maschinenkatalog-Setup wird angezeigt.
  1. Wählen Sie auf der Seite Maschinentyp einen Maschinentyp für den Katalog aus, z. B. Multi-Session-Betriebssystem.

  2. Wählen Sie auf der Seite Maschinenverwaltung die folgenden Einstellungen aus:

    1. Wählen Sie Maschinen, die energieverwaltet sind (z. B. virtuelle Maschinen oder Blade-PCs).
    2. Wählen Sie Citrix Bereitstellungstechnologie. Wählen Sie dann Citrix Machine Creation Services™ aus.
    3. Wählen Sie im Feld Ressourcen die Ressourcen (Verfügbarkeitszone oder lokale Zone) aus, die Sie beim Erstellen der Hostverbindung konfiguriert haben, und klicken Sie auf Weiter.
  3. Wählen Sie auf der Seite Desktop-Erfahrung entweder einen zufälligen oder statischen Desktop aus, den Benutzer beim Anmelden erhalten sollen. Wenn ein statischer Desktop ausgewählt ist, geben Sie zusätzlich an, ob Änderungen, die der Benutzer vornimmt, auf der lokalen Festplatte gespeichert werden sollen (persistent oder nicht-persistent).

  4. Klicken Sie auf der Seite Image auf Image auswählen, um ein vorbereitetes Image für den Maschinenkatalog auszuwählen. Wählen Sie die von Ihnen erstellte vorbereitete Version aus. Klicken Sie auf den Namen der Image-Version. Um weitere Details zur ausgewählten Image-Version anzuzeigen, klicken Sie auf die Versionsnummer, die unterstrichen ist. Klicken Sie auf Fertig.

    Das mit dem vorbereiteten Image verknüpfte Maschinenprofil wird angezeigt, und seine Hardwareeigenschaften (z. B. Instanztyp, Tenancy-Typ, Netzwerkzuordnungen, Sicherheitsgruppen, Volume-Eigenschaften) werden verwendet, um Maschinen in den Katalogen zu erstellen. Um die Maschinenprofilquelle in eine andere VM- oder Startvorlagenversion zu ändern, klicken Sie auf die Schaltfläche “Bearbeiten”.

  5. Auf der Seite Virtuelle Maschinen:

    1. Geben Sie die Anzahl der VMs für den Katalog ein.
    2. Die Standard-Maschinenspezifikation wird angezeigt, die auf dem Maschinenprofil basiert. Um sie zu ändern, wählen Sie das Bearbeitungssymbol aus und wählen Sie eine Maschinenspezifikation aus.
  6. Wählen Sie auf der Seite NICs die NICs (oder ENIs) für die VMs aus.

  7. Konfigurieren Sie auf der Seite Maschinenidentitäten den Maschinentyp für die Maschinen im Katalog:

    1. Um domänengebundene Maschinen (lokales Active Directory oder Microsoft Entra hybrid joined) zu konfigurieren, wählen Sie die Domäne aus und erstellen Sie neue AD-Konten für die VMs, die in diesem Maschinenkatalog erstellt werden sollen. Die bereitgestellten VMs werden der ausgewählten Domäne beigetreten. Um nicht-domänengebundene Maschinen bereitzustellen, wählen Sie die Option für nicht-domänengebunden aus.
    2. Geben Sie das Kontobenennungsschema für die neuen Konten an, die für die VMs erstellt werden sollen.
  8. Auf der Seite Domänenanmeldeinformationen klicken Sie auf Anmeldeinformationen eingeben, um die Anmeldeinformationen für die ausgewählte Domäne bereitzustellen. Geben Sie bei Aufforderung einen Benutzernamen und ein Kennwort mit Administratorrechten ein. Sie können auch ein Dienstkonto verwenden, wenn Sie Domänenanmeldeinformationen bereits zuvor gespeichert haben, indem Sie unsere Produktdokumentation befolgen.
  9. Klicken Sie sich durch die verbleibenden Seiten bis zur Seite Zusammenfassung. Geben Sie einen Namen für den Maschinenkatalog ein und wählen Sie Fertig stellen, um den Maschinenkatalog zu erstellen.

Einschränkungen beim Erstellen eines Maschinenkatalogs in einer AWS Local Zone

  • Bestimmte Local Zones unterstützen nur bestimmte Hardwarekonfigurationen (z. B. unterstützt die Local Zone Perth keine GP3-Volumes, sondern nur GP2).
  • Da nur gp2 universell in allen Local Zones unterstützt wird und nicht alle gp3 unterstützen, wird bei der Erstellung von ID-Datenträgern standardmäßig der Volume-Typ gp2 verwendet.
  • Sie müssen ein Maschinenprofil mit Hardwarespezifikationen auswählen, die in der gewünschten Local Zone unterstützt werden.
  • Snapshots von vorbereiteten Image-AMIs und ID-Datenträger-Snapshots werden standardmäßig in der Region und nicht in der Local Zone platziert (aufgrund von AWS-Einschränkungen bezüglich der Sichtbarkeit der EBS-Snapshot-Unterstützung in Local Zones).
  • Nur Local Zones, die vollständige EC2- und EBS-Dienste unterstützen, sind unterstützte Zonen.

Erstellen eines Katalogs mit PowerShell

Erstellen eines Katalogs mithilfe einer vorbereiteten Image-Versionsspezifikation und eines Maschinenprofils

  • Erstellen Sie einen nicht-persistenten MCS-Maschinenkatalog aus der vorbereiteten Image-Versionsspezifikation mithilfe des Befehls New-ProvScheme. Zum Beispiel:

     New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $true] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”]
 <!--NeedCopy-->

  • Erstellen Sie einen persistenten MCS-Maschinenkatalog aus der vorbereiteten Image-Versionsspezifikation mithilfe des Befehls New-ProvScheme. Zum Beispiel:

     New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-CleanOnBoot $false] [-MachineProfile <string>] [-ProvisioningSchemeType “MCS”] 
 <!--NeedCopy-->

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen eines Katalogs:

$Catalog = New-BrokerCatalog  -AllocationType "Random"  -IsRemotePC $False  -MinimumFunctionalLevel "L7_20" -Name "wsccatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"

$IdentityPool = New-AcctIdentityPool  -AllowUnicode  -Domain "domainname" -IdentityPoolName "wsccatalog" -IdentityType "ActiveDirectory"  -NamingScheme "aws##" -NamingSchemeType "Numeric" -Scope @()

$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"

$Task = New-ProvScheme -ProvisioningSchemeName wsccatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName wsc -IdentityPoolName wsccatalog -CleanOnBoot -Scope @() -SecurityGroup @() -MachineProfile 'XdHyp:\HostingUnits\cvad-test-scalestress\us-east-1a.availabilityzone\machine-profile-instance i (i-0xxxxxxxx).vm' -RunAsynchronously

Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName wsccatalog

Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->

Aktualisieren des Maschinenprofils

Um das Maschinenprofil in einem Katalog zu aktualisieren, der ursprünglich mit einem Maschinenprofil bereitgestellt wurde, gehen Sie wie folgt vor. Sie können auch den Mandantentyp und die Ruhezustandsfunktion der Maschinenprofilquelle ändern, während Sie einen MCS-Maschinenkatalog bearbeiten.

  1. Führen Sie den Befehl Set-ProvScheme aus. Zum Beispiel:

    Set-ProvScheme `
-ProvisioningSchemeUid "<ID" `
-MachineProfile "XDHyp:\HostingUnits\abc\us-east-1a.availabilityzone\citrix-cvad-machineprofile-instance (i-0xxxxxxxx).vm"
<!--NeedCopy-->

Erstellen eines Katalogs mit einer Startvorlagenversion mithilfe von PowerShell

Sie können einen MCS-Maschinenkatalog mit einer Startvorlagenversion als Maschinenprofil-Eingabe erstellen. Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren.

In der AWS EC2-Konsole können Sie die Instanzkonfigurationsinformationen einer Startvorlage zusammen mit der Versionsnummer angeben. Wenn Sie die Startvorlagenversion als Maschinenprofil-Eingabe beim Erstellen oder Aktualisieren eines Maschinenkatalogs angeben, werden die Eigenschaften dieser Version der Startvorlage in die bereitgestellten VDA-VMs kopiert.

  • Die folgenden Eigenschaften können über die Maschinenprofil-Eingabe oder explizit als Parameter in den Befehlen New-ProvScheme oder Set-ProvScheme bereitgestellt werden. Wenn sie in den Befehlen New-ProvScheme oder Set-ProvScheme bereitgestellt werden, haben sie Vorrang vor den Maschinenprofilwerten dieser Eigenschaften.

  • Serviceangebot

  • Netzwerke

  • Hinweis:

  • Wenn das Serviceangebot nicht in der Startvorlage des Maschinenprofils oder als Parameter im Befehl New-ProvScheme angegeben wird, erhalten Sie einen entsprechenden Fehler.

  • So erstellen Sie einen Katalog mithilfe einer Startvorlagenversion als Maschinenprofil-Eingabe:
  1. Öffnen Sie ein PowerShell-Fenster.
  2. Führen Sie asnp citrix* aus, um die Citrix-spezifischen PowerShell-Module zu laden.

  3. Rufen Sie die Liste der Startvorlagenversionen einer Startvorlage ab. Zum Beispiel:

    ```

  • XDHyp:\HostingUnits\test\test-mp-sard (lt-01xxxxx).launchtemplate> ls Select FullPath

    ```

    1. Erstellen Sie einen Identitätspool, falls noch nicht geschehen. Zum Beispiel:

    ```

  • New-AcctIdentityPool `

  • -IdentityPoolName “abc11” `
  • -NamingScheme “abc1-##” `
  • -NamingSchemeType Numeric `

  • -Domain “citrix-xxxxxx.local” ` -ZoneUid “xxxxxxxx” `

    ```

    1. Erstellen Sie ein Bereitstellungsschema mit einer Startvorlagenversion als Maschinenprofil-Eingabe. Zum Beispiel:

    ```

  • New-ProvScheme `

  • -ProvisioningSchemeName “MPLT1” ` -HostingUnitUid “c7f71f6a-3f45-4xxx-xxxx-xxxxxxxxxx” ` -IdentityPoolUid “bf3a6ba2-1f80-4xxx-xxxx-xxxxxxxxx” ` -ImageVersionSpecUid ‘24dfb047-e867-527g-896c-25664xxxxx1t’ ` -CleanOnBoot `

  • -MachineProfile “XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-01xxxxx).launchtemplate\lt-01xxxxx (1).launchtemplateversion”

    ```

  1. Registrieren Sie ein Bereitstellungsschema als Broker-Katalog. Zum Beispiel:

    New-BrokerCatalog -Name "MPLT1" `
-AllocationType Random `
-Description "Machine profile catalog" `
-ProvisioningSchemeId fe7df345-244e-4xxxx-xxxxxxxxx `
-ProvisioningType Mcs `
-SessionSupport MultiSession `
-PersistUserChanges Discard
<!--NeedCopy-->

  2. Schließen Sie die Katalogerstellung ab.

Aktualisieren der Maschinenprofilquelle

Sie können die Eingabe eines Maschinenprofilkatalogs auch von einer VM in eine Startvorlagenversion und von einer Startvorlagenversion in eine VM aktualisieren. Zum Beispiel:

  • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer VM in eine Startvorlagenversion:

    ```

  • Set-ProvScheme -ProvisioningSchemeName “CloudServiceOfferingTest” `

    -MachineProfile “XDHyp:\HostingUnits\xxxx-ue1a\machineprofiletest (lt-0bxxxxxxxxxxxx).launchtemplate\lt-0bxxxxxxxxxxxx (1).launchtemplateversion”

    ```

  • So aktualisieren Sie die Eingabe eines Maschinenprofilkatalogs von einer Startvorlagenversion in eine VM:

     Set-ProvScheme -ProvisioningSchemeName "CloudServiceOfferingTest" `
 -MachineProfile "XDHyp:\HostingUnits\sard-ue1a\us-east-1a.availabilityzone\apollo-non-persistent-vda-win2022-2 (i-08xxxxxxxxx).vm"
 <!--NeedCopy-->

Verschlüsseln von OS- und ID-Datenträgern

Sie können einen Katalog von VMs mit AWS KMS-Schlüsseln (kundenverwalteter Schlüssel und AWS-verwalteter Schlüssel) erstellen, die zur Verschlüsselung von OS-Datenträgern und Identitätsdatenträgern (ID) verwendet werden können.

  • AWS-verwaltete Schlüssel werden jährlich automatisch rotiert.
  • Kundenverwaltete Schlüssel sind optional für die automatische Rotation und können manuell verwaltet werden.

Weitere Informationen zu KMS-Schlüsseln finden Sie in den folgenden AWS-Dokumenten:

Für die Verschlüsselung von OS- und ID-Datenträgern konfigurieren Sie eine der folgenden Optionen:

  • Verwenden Sie ein vorbereitetes Image, das verschlüsselt ist (z. B. ein AMI, das aus einer Instanz oder einem Snapshot erstellt wurde, der ein mit einem KMS-Schlüssel verschlüsseltes EBS-Root-Volume enthält).
  • Verwenden Sie eine Maschinenprofilquelle (VM oder Startvorlage), die ein verschlüsseltes EBS-Root-Volume enthält.

Einschränkungen 

-  Beachten Sie die folgenden Einschränkungen:
  • MCS unterstützt derzeit nur eine Festplatte auf vorbereiteten Image-AMIs.

    • Sie können vorhandene unverschlüsselte EBS-Volumes oder Snapshots nicht direkt verschlüsseln oder den KMS-Schlüssel eines vorhandenen verschlüsselten Volumes ändern. Dazu müssen Sie:

      1. Einen neuen Snapshot dieses Volumes erstellen. 1. Ein neues Volume aus diesem Snapshot erstellen. 1. Das neue Volume verschlüsseln.

  • Siehe die folgenden AWS-Dokumente:

  • Unverschlüsselte Ressourcen verschlüsseln
  • Einschränkungen der automatischen oder standardmäßigen Verschlüsselung von EBS-Volumes: Vorhandene und neue Amazon EBS-Volumes automatisch verschlüsseln.

Katalog mit Festplattenverschlüsselung erstellen

Sie können einen MCS-Maschinenkatalog mit Festplattenverschlüsselung erstellen, indem Sie Folgendes verwenden:

  • Vorbereitetes Image (erstellt mithilfe der Image-Verwaltung aus einem Master-Image mit verschlüsselter Festplatte)
  • Maschinenprofil

Überlegungen bei der Verwendung von Maschinenprofil-Eingaben:

  • Der KMS-Schlüssel der Maschinenprofil-Eingabe hat Vorrang vor dem KMS-Schlüssel des vorbereiteten Images.
  • Wenn keine Maschinenprofil-Eingabe bereitgestellt wird, wird der KMS-Schlüssel des vorbereiteten Image-AMIs verwendet, um die Festplatten der Katalog-VMs zu verschlüsseln.
  • Wenn das Maschinenprofil Block Device Mappings enthält, müssen die im vorbereiteten Image-Template (AMI) und im Maschinenprofil vorhandenen Block-Geräte übereinstimmen. Wenn das AMI beispielsweise ein Gerät auf /dev/sda1 definiert hat, muss das Maschinenprofil auch ein Gerät auf /dev/sda1 definiert haben.
  • Wenn in der Maschinenprofilquelle kein Schlüssel vorhanden ist und das vorbereitete Image unverschlüsselt ist, werden die Festplatten der Katalog-VMs nicht verschlüsselt.
  • Wenn das vorbereitete Image verschlüsselt ist, muss eine Maschinenprofil-Quell-VM oder Startvorlage ein verschlüsseltes Root-Volume haben, um als gültige Eingabe zu gelten.

Vorhandenen Katalog ändern

Sie können einen vorhandenen Katalog mithilfe des PowerShell-Befehls Set-ProvScheme ändern, um Folgendes zu verwenden:

  • Eine Maschinenprofil-Eingabe mit einem Volume, das einen neuen KMS-Schlüssel enthält.
  • Ein vorbereitetes Image, das aus dem Master-Image mit verschlüsseltem AMI mithilfe der Image-Verwaltung erstellt wurde.

Wichtige Überlegungen:

  • Die Volumes neuer VMs, die dem Katalog hinzugefügt werden, werden mit dem neuen KMS-Schlüssel verschlüsselt.
  • Um die Verschlüsselungseinstellungen zu aktualisieren, wenn ein vorhandenes Maschinenprofil vorhanden ist, führen Sie Set-ProvScheme mit einem neuen Maschinenprofil aus.
  • Sie können einen vorhandenen Katalog nicht von verschlüsselten Volumes auf unverschlüsselte Volumes umstellen. Sie können kein Image-Update von einem verschlüsselten vorbereiteten Image-AMI auf ein unverschlüsseltes vorbereitetes Image-AMI durchführen.

NitroTPM und UEFI Secure Boot für VM-Instanzen aktivieren

Beim Erstellen eines Katalogs können Sie jetzt ein vorbereitetes Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot auswählen. Dementsprechend werden die bereitgestellten VMs im Katalog ebenfalls mit NitroTPM und/oder UEFI Secure Boot aktiviert. Diese Implementierung stellt sicher, dass die VMs gesichert und vertrauenswürdig sind. Weitere Informationen zu NitroTPM und UEFI Secure Boot finden Sie in der Amazon-Dokumentation.

Einschränkungen

  • Sie können NitroTPM und Secure Boot derzeit in allen AWS-Regionen (einschließlich der AWS GovCloud (US)-Regionen) außer China verwenden.

  • Sie können NitroTPM und UEFI Secure Boot nicht für vorhandene Kataloge aktivieren. Wenn Sie einen Katalog mit aktiviertem NitroTPM und UEFI Secure Boot wünschen, erstellen Sie einen neuen Katalog.

  • Wichtige Schritte

    1. Richten Sie Ihre AWS-Umgebung ein.
  1. Stellen Sie eine Verbindung zu AWS her.
  2. Erstellen Sie ein Master-Image (AMI) mit aktiviertem NitroTPM und/oder UEFI Secure Boot.
  3. Erstellen Sie ein vorbereitetes Image aus dem Master-Image. Siehe Erstellen eines vorbereiteten Images für Amazon WorkSpaces Core Managed Instances.
  4. Erstellen Sie einen Maschinenkatalog, indem Sie das vorbereitete Image mit aktiviertem NitroTPM und UEFI Secure Boot im Web Studio-Katalogerstellungsmenü oder beim Erstellen eines Bereitstellungsschemas mithilfe von PowerShell-Befehlen auswählen.

VMs, die dem erstellten Katalog hinzugefügt werden, haben NitroTPM und UEFI Secure Boot aktiviert.

Erstellen eines AMI, das NitroTPM und UEFI Secure Boot unterstützt

  1. Sie können ein AMI aus einer VM erstellen, die NitroTPM und/oder UEFI Secure Boot aktiviert hat.

    1. Erstellen Sie die Instanz mithilfe der AWS Marketplace-Images. Beispiel: Suchen Sie nach TPM-Windows_Server-2022-English-Full-Base on the aws-marketplace.
    2. Laden Sie den Single- oder Multi-Session-VDA herunter.
    3. Erstellen Sie ein AMI aus dieser VM.

  2. Verwenden Sie den Befehl register-image:

    --boot-mode (string)
--tpm-support (string)
<!--NeedCopy-->

    Weitere Informationen finden Sie unter register-image.

Siehe die folgenden AWS-Dokumente:

Sie können ein PowerShell-Fenster vom Delivery Controller™-Host öffnen, um zu überprüfen, ob ein bestimmtes:

  • Service-Angebot NitroTPM oder UEFI Secure Boot unterstützt

     (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.BootMode
 (Get-Item -Path “XDHyp:\HostingUnits\aws\T3 Medium Instance.serviceoffering”).AdditionalData.NitroTpmSupportVersions
 <!--NeedCopy-->

  • Template NitroTPM oder UEFI Secure Boot unterstützt

     (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.BootMode

 (Get-HypInventoryItem -LiteralPath “XDHyp:\HostingUnits\aws” -ResourceType “template -Id “ID”).AdditionalData.TpmSupport
 <!--NeedCopy-->

Aktualisieren des Service-Angebots eines vorhandenen Katalogs

Sie können das Service-Angebot eines vorhandenen Katalogs mithilfe von Set-ProvScheme ändern. Die Änderung gilt für die neu hinzugefügten VMs. In den folgenden Szenarien treten jedoch Fehler auf:

Bootmodus der AMIs Unterstützt AMI Nitro TPM? Unterstützt das Serviceangebot NitroTPM und UEFI Secure Boot?
UEFI Nein Nein
Legacy-BIOS Ja Nein
UEFI Ja Nein
UEFI bevorzugt Ja Nein

Tags auf VMs kopieren

Sie können Tags auf NICs und Datenträgern (Identitätsdatenträger, Write-Back-Cache-Datenträger und Betriebssystemdatenträger), die im Maschinenprofil angegeben sind, auf neu erstellte VMs in einem MCS-Maschinenkatalog kopieren. Sie können diese Tags in jeder der Maschinenprofilquellen (AWS-VM-Instanz oder AWS-Startvorlagenversion) angeben. Diese Funktion ist für persistente und nicht-persistente Maschinenkataloge und VMs anwendbar.

Hinweis:

  • In der AWS EC2-Konsole können Sie die Werte für Tag Network Interfaces unter den Launch Template Version Resource Tags nicht sehen. Sie können jedoch den PowerShell-Befehl aws ec2 describe-launch-template-versions --launch-template-id lt-0bb652503d45dcbcd --versions 12 ausführen, um die Tag-Spezifikationen anzuzeigen.
  • Wenn eine Maschinenprofilquelle (VM oder Startvorlagenversion) zwei Netzwerkschnittstellen (eni-1 und eni-2) hat und eni-1 den Tag t1 und eni-2 den Tag t2 hat, dann erhält die VM die Tags beider Netzwerkschnittstellen.

VM-Instanzen mit PowerShell filtern

Eine AWS-VM-Instanz, die Sie als Maschinenprofil-VM verwenden, muss mit dem Maschinenkatalog kompatibel sein, damit dieser korrekt erstellt und funktioniert. Um die AWS-VM-Instanzen aufzulisten, die als Maschinenprofil-Eingabe-VMs verwendet werden können, können Sie den Befehl Get-HypInventoryItem verwenden. Der Befehl kann das Inventar der auf einer Hosting-Einheit verfügbaren VMs paginieren und filtern.

Paginierung:

Get-HypInventoryItem unterstützt zwei Paginierungsmodi:

  • Der Paginierungsmodus verwendet die Parameter -MaxRecords und -Skip, um Sätze von Elementen zurückzugeben:
    • -MaxRecords: Der Standardwert ist 1. Dies steuert, wie viele Elemente zurückgegeben werden sollen.
    • -Skip: Der Standardwert ist 0. Dies steuert, wie viele Elemente vom absoluten Anfang (oder absoluten Ende) der Liste im Hypervisor übersprungen werden sollen.
  • Der Scrollmodus verwendet die Parameter -MaxRecords, -ForwardDirection und -ContinuationToken, um das Scrollen der Datensätze zu ermöglichen:
    • -ForwardDirection: Der Standardwert ist True. Dies wird zusammen mit -MaxRecords verwendet, um entweder den nächsten Satz übereinstimmender Datensätze oder den vorherigen Satz übereinstimmender Datensätze zurückzugeben.
    • -ContinuationToken: Gibt die Elemente unmittelbar nach (oder vor, wenn ForwardDirection false ist) dem im ContinuationToken angegebenen Element zurück, dieses Element selbst jedoch nicht.

Beispiele für die Paginierung:

  • Um einen einzelnen Datensatz der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben. Das Feld AdditionalData enthält TotalItemsCount und TotalFilteredItemsCount:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template
 <!--NeedCopy-->

  • Um 10 Datensätze der Maschinen-Vorlage mit dem niedrigsten Namen zurückzugeben:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die mit dem höchsten Namen enden:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ForwardDirection $False -MaxRecords 10 | select Name
 <!--NeedCopy-->

  • Um ein Array von Datensätzen zurückzugeben, die bei der Maschinen-Vorlage beginnen, die mit dem angegebenen ContinuationToken verknüpft ist:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -ContinuationToken "ami-07xxxxxxxxxx" -MaxRecords 10
 <!--NeedCopy-->

Filterung:

Die folgenden zusätzlichen optionalen Parameter werden für die Filterung unterstützt. Sie können diese Parameter mit den Paginierungsoptionen kombinieren.

  • -ContainsName "my_name": Wenn die angegebene Zeichenfolge einem Teil eines AMI-Namens entspricht, wird das AMI in das Get-Ergebnis aufgenommen. Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -ContainName ‘apollo’ | select Name
 <!--NeedCopy-->

  • -Tags '{ "Key0": "Value0", "Key1": "Value1", "Key2": "Value2" }': Wenn ein AMI mindestens einen dieser Tags hat, wird es in das Get-Ergebnis aufgenommen. Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -MaxRecords 100 -Tags '{"opex owner": "Not tagged"}' | select Name
 <!--NeedCopy-->

    Hinweis:

    Es werden zwei Tag-Werte unterstützt. Der Tag-Wert Not Tagged (Nicht getaggt) entspricht Elementen, die den angegebenen Tag nicht in ihrer Tag-Liste haben. Der Tag-Wert All values (Alle Werte) entspricht Elementen, die den Tag unabhängig vom Wert des Tags haben. Andernfalls erfolgt die Übereinstimmung nur, wenn das Element den Tag hat und der Wert dem im Filter angegebenen Wert entspricht.

  • -Id "ami-0a2d913927e0352f3": Wenn das AMI der angegebenen ID entspricht, wird es in das Get-Ergebnis aufgenommen. Beispiel:

     Get-HypInventoryItem -LiteralPath "XDHyp:\HostingUnits\ctx-test" -ResourceType template -Id ami-xxxxxxxxxxxxx
 <!--NeedCopy-->

Filterung nach dem AdditionalData-Parameter:

Der Filterparameter AdditionalData listet Vorlagen oder VMs basierend auf ihrer Fähigkeit, ihrem Serviceangebot oder einer beliebigen Eigenschaft auf, die in AdditionalData enthalten ist. Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200).AdditionalData
<!--NeedCopy-->

Sie können auch einen Parameter -Warn hinzufügen, um die inkompatiblen VMs anzuzeigen. Die VMs werden mit einem AdditionalData-Feld namens Warning (Warnung) aufgenommen. Beispiel:

(Get-HypInventoryItem -ResourceType "launchtemplateversion" -LiteralPath "XDHyp:\HostingUnits\aws" -MaxRecords 200 -Template "ami-015xxxxxxxxx" -Warn $true).AdditionalData
<!--NeedCopy-->

Nächste Schritte

Weitere Informationen

Katalog von Amazon WorkSpaces Core Managed Instances erstellen
April 7, 2026
Beitrag von: 
C C
April 7, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.