Entornos de virtualización de VMware
Siga estas instrucciones si utiliza VMware para proporcionar máquinas virtuales.
Instale vCenter Server y las herramientas de administración adecuadas. (No se ofrece soporte para la operación de vSphere vCenter Linked Mode).
Si tiene previsto usar MCS, no inhabilite la función Datastore Browser en vCenter Server (descrita en https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si inhabilita esta función, MCS no funcionará correctamente.
Privilegios necesarios
Cree una cuenta de usuario de VMware y uno o varios roles de VMware con un conjunto o la totalidad de los privilegios que se enumeran a continuación. Base la creación de los roles en el nivel específico de granularidad requerido sobre los permisos del usuario para solicitar las diversas operaciones de XenApp o XenDesktop® en cualquier momento. Para conceder al usuario permisos específicos en cualquier momento, asócielos con el rol respectivo, como mínimo en el nivel de DataCenter.
Las siguientes tablas muestran las asignaciones entre las operaciones de XenApp® y XenDesktop y los privilegios mínimos de VMware requeridos.
Agregar conexiones y recursos
| SDK | Interfaz de usuario |
|---|---|
| System.Anonymous, System.Read y System.View | Se agrega automáticamente. Puede usar el rol de solo lectura integrado. |
Aprovisionar máquinas (Machine Creation Services™)
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Datastore > Asignar espacio |
| Datastore.Browse | Datastore > Examinar datastore |
| Datastore.FileManagement | Datastore > Operaciones de archivo de bajo nivel |
| Network.Assign | Red > Asignar red |
| Resource.AssignVMToPool | Recurso > Asignar máquina virtual a grupo de recursos |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Añadir disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Añadir nuevo disco |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existente |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2 y vSphere 5.1, Update 1: Máquina virtual > Estado > Crear instantánea vSphere 5.5: Máquina virtual > Administración de instantáneas > Crear instantánea |
Si desea que las máquinas virtuales que cree estén etiquetadas, agregue los siguientes permisos para la cuenta de usuario.
Para asegurarse de que utiliza una imagen base limpia para crear nuevas máquinas virtuales, etiquete las máquinas virtuales creadas con Machine Creation Services para excluirlas de la lista de máquinas virtuales disponibles para usar como imágenes base.
| SDK | Interfaz de usuario |
|---|---|
| Global.ManageCustomFields | Global > Administrar atributos personalizados |
| Global.SetCustomField | Global > Establecer atributo personalizado |
Aprovisionar máquinas (Provisioning Services)
Todos los privilegios de Aprovisionar máquinas (Machine Creation Services) y los siguientes.
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Máquina virtual > Configuración > Añadir o quitar dispositivo |
| VirtualMachine.Config.CPUCount | Máquina virtual > Configuración > Cambiar recuento de CPU |
| VirtualMachine.Config.Memory | Máquina virtual > Configuración > Memoria |
| VirtualMachine.Config.Settings | Máquina virtual > Configuración > Configuración |
| VirtualMachine.Provisioning.CloneTemplate | Máquina virtual > Aprovisionamiento > Clonar plantilla |
| VirtualMachine.Provisioning.DeployTemplate | Máquina virtual > Aprovisionamiento > Implementar plantilla |
Administración de energía
| SDK | Interfaz de usuario |
|---|---|
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Reiniciar |
| VirtualMachine.Interact.Suspend | Máquina virtual > Interacción > Suspender |
Actualización y reversión de imagen
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivo de bajo nivel |
| Red.Asignar | Red > Asignar red |
| Recurso.AsignarVMAPool | Recurso > Asignar máquina virtual a grupo de recursos |
| MáquinaVirtual.Config.AgregarDiscoExistente | Máquina virtual > Configuración > Agregar disco existente |
| MáquinaVirtual.Config.AgregarNuevoDisco | Máquina virtual > Configuración > Agregar nuevo disco |
| MáquinaVirtual.Config.ConfiguraciónAvanzada | Máquina virtual > Configuración > Avanzada |
| MáquinaVirtual.Config.EliminarDisco | Máquina virtual > Configuración > Eliminar disco |
| MáquinaVirtual.Interactuar.Apagar | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
| VirtualMachine.Interact.Reset | Máquina virtual > Interacción > Reiniciar |
| VirtualMachine.Inventory.CreateFromExisting | Máquina virtual > Inventario > Crear a partir de existente |
| VirtualMachine.Inventory.Create | Máquina virtual > Inventario > Crear nueva |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Eliminar |
| VirtualMachine.Provisioning.Clone | Máquina virtual > Aprovisionamiento > Clonar máquina virtual |
Eliminar máquinas aprovisionadas
| SDK | Interfaz de usuario |
|---|---|
| Datastore.Browse | Datastore > Explorar almacén de datos |
| Datastore.FileManagement | Datastore > Operaciones de archivo de bajo nivel |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Inventory.Delete | Máquina virtual > Inventario > Quitar |
Crear AppDisks™
Válido para VMware vSphere versión mínima 5.5 y XenApp y XenDesktop versión mínima 7.8.
| SDK | Interfaz de usuario |
|---|---|
| Datastore.AllocateSpace | Almacén de datos > Asignar espacio |
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivo de bajo nivel |
| VirtualMachine.Config.AddExistingDisk | Máquina virtual > Configuración > Agregar disco existente |
| VirtualMachine.Config.AddNewDisk | Máquina virtual > Configuración > Agregar disco nuevo |
| VirtualMachine.Config.AdvancedConfig | Máquina virtual > Configuración > Avanzado |
| VirtualMachine.Config.EditDevice | Máquina virtual > Configuración > Modificar la configuración del dispositivo |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
| VirtualMachine.Interact.PowerOn | Máquina virtual > Interacción > Encender |
Eliminar AppDisks
Válido para VMware vSphere versión mínima 5.5 y XenApp y XenDesktop versión mínima 7.8.
| SDK | Interfaz de usuario |
|---|---|
| Datastore.Browse | Almacén de datos > Examinar almacén de datos |
| Datastore.FileManagement | Almacén de datos > Operaciones de archivo de bajo nivel |
| VirtualMachine.Config.RemoveDisk | Máquina virtual > Configuración > Quitar disco |
| VirtualMachine.Interact.PowerOff | Máquina virtual > Interacción > Apagar |
Obtener e importar un certificado
Para proteger las comunicaciones de vSphere, Citrix® recomienda usar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda usar un certificado digital emitido por una autoridad de certificación de acuerdo con la política de seguridad de su organización.
Si no puede usar un certificado digital emitido por una autoridad de certificación, y la política de seguridad de su organización lo permite, puede usar el certificado autofirmado instalado por VMware. Agregue el certificado de VMware vCenter a cada Controller.
PASO 1. Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.
PASO 2. Obtenga el certificado de vCenter mediante cualquiera de los tres métodos siguientes:
Desde el servidor vCenter:
- Copie el archivo rui.crt del servidor vCenter a una ubicación accesible en sus Delivery Controllers.
- En el Controller, vaya a la ubicación del certificado exportado y abra el archivo rui.crt.
Descargue el certificado con un explorador web: Si usa Internet Explorer, según su cuenta de usuario, es posible que deba hacer clic con el botón secundario en Internet Explorer y elegir Ejecutar como administrador para descargar o instalar el certificado.
- Abra su explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo
https://server1.domain1.com). - Acepte las advertencias de seguridad.
- Haga clic en la barra de direcciones que muestra el error de certificado.
- Vea el certificado y haga clic en la ficha Detalles.
- Seleccione Copiar a archivo y exportar en formato .CER, proporcionando un nombre cuando se le solicite.
- Guarde el certificado exportado.
- Vaya a la ubicación del certificado exportado y abra el archivo .CER.
Importar directamente desde Internet Explorer ejecutándose como administrador:
- Abra su explorador web y establezca una conexión web segura con el servidor vCenter (por ejemplo,
https://server1.domain1.com). - Acepte las advertencias de seguridad.
- Haga clic en la barra de direcciones que muestra el error de certificado.
- Vea el certificado.
PASO 3. Importe el certificado al almacén de certificados de cada uno de sus Controladores.
- Haga clic en Instalar certificado, seleccione Equipo local y, a continuación, haga clic en Siguiente.
- Seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.
En Windows Server 2008 R2: Seleccione la casilla de verificación Mostrar almacenes físicos. Expanda Personas de confianza. Seleccione Equipo local. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.
En una versión posterior compatible: Seleccione Personas de confianza y, a continuación, haga clic en Aceptar. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.
Importante: Si cambia el nombre del servidor vSphere después de la instalación, debe generar un nuevo certificado autofirmado en ese servidor antes de importar el nuevo certificado.
Consideraciones de configuración
Crear una VM maestra:
Utilice una VM maestra para proporcionar escritorios y aplicaciones de usuario en un catálogo de máquinas. En su hipervisor:
- Instale un VDA en la VM maestra, seleccionando la opción de optimizar el escritorio, lo que mejora el rendimiento.
- Cree una instantánea de la VM maestra para usarla como copia de seguridad.
Crear una conexión:
En el asistente de creación de conexiones:
- Seleccione el tipo de conexión de VMware.
- Especifique la dirección del punto de acceso para el SDK de vCenter.
- Especifique las credenciales de una cuenta de usuario de VMware que configuró anteriormente y que tiene permisos para crear nuevas VM. Especifique el nombre de usuario con el formato dominio/nombredeusuario.
Huella digital SSL de VMware
La función de huella digital SSL de VMware soluciona un error notificado con frecuencia al crear una conexión de host a un hipervisor VMware vSphere. Anteriormente, los administradores tenían que crear manualmente una relación de confianza entre los Delivery Controllers del sitio y el certificado del hipervisor antes de crear una conexión. La función de huella digital SSL de VMware elimina ese requisito manual: la huella digital del certificado no fiable se almacena en la base de datos del sitio para que el hipervisor pueda ser identificado continuamente como fiable por XenApp o XenDesktop, aunque no lo sea por los Controllers.
Al crear una conexión de host de vSphere en Studio, un cuadro de diálogo le permite ver el certificado de la máquina a la que se está conectando. A continuación, puede elegir si desea confiar en él.