Unified Extensible Firmware Interface (UEFI) Pre-Boot-Umgebungen
Citrix Virtual Apps and Desktops unterstützt UEFI-Hardwaretechnologie (Unified Extensible Firmware Interface) auf Hyper-V (Generation 2) und ESX- VMs. Diese Elemente werden mit SCVMM bzw. vCenter verwaltet und mit Citrix Provisioning gestreamt. Diese Funktionalität ermöglicht:
- Streamen des Serverbetriebssystems beim Start mit Gigabit-Netzwerkgeschwindigkeit, sodass Starts schneller erfolgen.
- Unterstützung von TB-Datenträgern in virtualisierten Umgebungen.
UEFI ersetzt das BIOS vollständig und erfordert einen neuen Bootstrapvorgang. Zwei Bootstrapvorgänge sind verfügbar: einen für 32-Bit- und einen für 64-Bit-Systeme. Abhängig von der Bereitstellungsweise verkompliziert die Einführung eines weiteren Bootstrapvorgangs Netzwerktopologien.
Berücksichtigen Sie bei der Konfiguration von UEFI Folgendes:
- Der Betriebssystemdatenträger, der für die UEFI-VM verwendet wird, erfordert die GUID-Partitionstabelle (GPT).
- Bei der Installation eines Betriebssystems, das UEFI verwendet, konfiguriert Windows es automatisch für GPT.
Einschränkung
Das UEFI-Zielstartmenü unterstützt maximal neun Einträge.
Secure Boot in UEFI
Citrix Provisioning unterstützt Secure Boot in UEFI auf folgenden Plattformen:
- Physische Computer mit UEFI-Firmware und der Option “Secure Boot”.
- VMs von Hyper-V 2016 und höher, die die Microsoft UEFI-Zertifizierungsstellenvorlage mit der Einstellung Secure Boot verwenden. Hyper-V 2012 R2 wird nicht unterstützt.
- Hyper-V 2016 und neuere Versionen.
- ESX muss Version 6.5 oder höher verwenden.
- Der Start von Gast-Betriebssystemen im UEFI-Modus und Secure Boot werden auf Citrix Hypervisors 8.1 unterstützt. Weitere Informationen finden Sie in der Dokumentation zu Citrix Hypervisor.
Tipp:
Secure Boot wird auf physischen Maschinen unterstützt, die UEFI unterstützen.
Netzwerktopologie
Ein PXE-Server ermöglicht die einfachste Topologie, da das PXE-Protokoll mehrere Architekturen unterstützt. Der PXE-Server von Citrix Provisioning erkennt das in DHCP eingebettete Architekturkennzeichen und ermittelt daraufhin den entsprechenden Bootstrapdateinamen und gibt ihn zurück. Daher können Computer mit Legacy-BIOS und UEFI-Computer im selben Netzwerksegment sein.
Wenn DHCP-Option 67 ausgewählt ist, sind zwei Topologieoptionen verfügbar:
- Bei einem einzelnen Segment verwenden Sie für jedes Zielgerät DHCP-Reservierungen zum Angeben des Bootstrapdateinamens (Option 67). Dieser Prozess ist bei kleineren Umgebungen möglich, jedoch nicht bei Enterprise-Umgebungen.
- Teilen Sie die Umgebung in mehrere Segmente auf und isolieren Sie dabei die Legacygeräte von den UEFI-Geräten. Konfigurieren Sie für jedes Segment einen DHCP-Bereich mit der entsprechenden Einstellung für Option 67.
Konfigurieren von Bootstrapvorgängen
Der UEFI-Bootstrapvorgang darf keine eingebetteten Einstellungen enthalten. Zum Konfigurieren des UEFI-Bootstrapvorgangs werden daher DHCP-Optionen verwendet.
DHCP-Option 11 – RLP-Server
Mit Option 11 können Sie mehrere IPv4-Adressen angeben. Verwenden Sie diese Option, um die Adressen der Streamingnetzwerkkarten auf dem Provisioning-Server anzugeben. Sie können mehr als vier IP-Adressen angeben. Der UEFI-Bootstrapvorgang liest die Adressen und wählt dann nach dem Roundrobin-Prinzip eine Adresse für die Verbindung aus.
Hinweis:
Hinweis: Option 17 hat Vorrang vor Option 11.
DHCP-Option 17 – Stammpfad
Die Option “Stammpfad” wird normalerweise mit iSCSI verwendet, um den Server und den virtuellen Datenträger anzugeben, die zu starten sind. Citrix Provisioning verwendet das folgende Format zur Angabe der Serveradresse:
pvs:[IPv4]<:17:6910>
pvs – Required identifier
IPv4 – Address of a streaming NIC on the Provisioning Services server
17 – Protocol identifier for UDP (required if a logon port is specified)
port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->
Beispiele:
pvs:[server.corp.com]:17:6910
pvs:[server.corp.com]
pvs:[192.168.1.1]
pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->
Zuordnen eines Zielgeräts zu einem Bootstrapvorgang
Verwenden Sie die Datei BOOTPTAB, um einem Zielgerät einen bestimmten Bootstrapvorgang zuzuordnen. Folgendes gilt für das Format der Datei BOOTPTAB, um gemischte Legacy- und UEFI-Umgebungen zu unterstützen:
- Das Tag
ar
kennzeichnet die Architektur der Startumgebung des Zielgeräts. Sie können mehrere Einträge für dieselbe MAC-Adresse in verschiedenen Architekturen vornehmen. Dieses Tag ist nützlich für Hardware, die das Starten von Legacy-BIOS und UEFI unterstützt. - Platzhalter werden nicht unterstützt. Wenn kein Eintrag für eine bestimmte MAC-Adresse in der BOOTPTAB-Datei gefunden wird, wird der Standardwert verwendet.
Die folgende Tabelle listet die Architekturen für BOOTPTAB auf:
Wert | Architektur | Bootstrapdateiname |
---|---|---|
0 | x86 BIOS | ardbp32.bin |
6 | x86 UEFI | pvsnbpia32.efi |
7 | x64 UEFI | pvsnbpx64.efi |
9 | EBC (für VMware ESX) | pvsnbpx64.efi |
Hinweis:
Die BOOTPTAB-Datei wird auch bei Verwendung von PXE weiterhin benötigt.
Die vollständige Liste der Architekturen ist bei der IETF erhältlich.
Das Format der Datei BOOTPTAB ist:
<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>
Beispiel:
host001:ha=001122334455:ar=0:bf=ardbp32.bin
host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi
Wenn das Architektur-Tag fehlt, ist der Standardwert 0.