Environnements de virtualisation VMware
Suivez ces instructions si vous utilisez VMware pour fournir des machines virtuelles.
Installez vCenter Server et les outils de gestion appropriés. (Le mode lié vSphere vCenter n’est pas pris en charge.)
Si vous prévoyez d’utiliser MCS, ne désactivez pas la fonctionnalité Datastore Browser dans vCenter Server (décrite dans https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si vous désactivez cette fonctionnalité, MCS ne fonctionne pas correctement.
Privilèges requis
Créez un compte utilisateur VMware et un ou plusieurs rôles VMware avec tout ou partie des privilèges énumérés ci-dessous. Basez la création des rôles sur le niveau de granularité spécifique requis pour les autorisations de l’utilisateur afin de demander les différentes opérations XenApp ou XenDesktop® à tout moment. Pour accorder à l’utilisateur des autorisations spécifiques à tout moment, associez-le au rôle respectif, au niveau du DataCenter au minimum.
Les tableaux suivants présentent les correspondances entre les opérations XenApp® et XenDesktop et les privilèges VMware minimum requis.
Ajouter des connexions et des ressources
| SDK | Interface utilisateur |
|---|---|
| System.Anonymous, System.Read et System.View | Ajouté automatiquement. Peut utiliser le rôle en lecture seule intégré. |
Provisionner des machines (Machine Creation Services™)
| SDK | Interface utilisateur |
|---|---|
| BanqueDeDonnées.AllouerEspace | Banque de données > Allouer de l’espace |
| BanqueDeDonnées.Parcourir | Banque de données > Parcourir la banque de données |
| BanqueDeDonnées.GestionFichier | Banque de données > Opérations de fichier de bas niveau |
| Réseau.Attribuer | Réseau > Attribuer un réseau |
| Ressource.AttribuerVMÀPool | Ressource > Attribuer une machine virtuelle à un pool de ressources |
| MachineVirtuelle.Config.AjouterDisqueExistant | Machine virtuelle > Configuration > Ajouter un disque existant |
| MachineVirtuelle.Config.AjouterNouveauDisque | Machine virtuelle > Configuration > Ajouter un nouveau disque |
| MachineVirtuelle.Config.ConfigurationAvancée | Machine virtuelle > Configuration > Avancé |
| VirtualMachine.Config.RemoveDisk | Machine virtuelle > Configuration > Supprimer le disque |
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Mettre hors tension |
| VirtualMachine.Interact.PowerOn | Machine virtuelle > Interaction > Mettre sous tension |
| VirtualMachine.Inventory.CreateFromExisting | Machine virtuelle > Inventaire > Créer à partir d’un existant |
| VirtualMachine.Inventory.Create | Machine virtuelle > Inventaire > Créer nouveau |
| VirtualMachine.Inventory.Delete | Machine virtuelle > Inventaire > Supprimer |
| VirtualMachine.Provisioning.Clone | Machine virtuelle > Provisionnement > Cloner la machine virtuelle |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0, Update 2 et vSphere 5.1, Update 1 : Machine virtuelle > État > Créer un instantané vSphere 5.5 : Machine virtuelle > Gestion des instantanés > Créer un instantané |
Si vous souhaitez que les machines virtuelles que vous créez soient étiquetées, ajoutez les autorisations suivantes pour le compte utilisateur.
Pour vous assurer d’utiliser une image de base propre pour la création de nouvelles machines virtuelles, étiquetez les machines virtuelles créées avec Machine Creation Services afin de les exclure de la liste des machines virtuelles disponibles pour être utilisées comme images de base.
| SDK | Interface utilisateur |
|---|---|
| Global.ManageCustomFields | Global > Gérer les attributs personnalisés |
| Global.SetCustomField | Global > Définir un attribut personnalisé |
Provisionner des machines (Provisioning Services)
Tous les privilèges de Provisionner des machines (Machine Creation Services) et les suivants.
| SDK | Interface utilisateur |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | Machine virtuelle > Configuration > Ajouter ou supprimer un périphérique |
| VirtualMachine.Config.CPUCount | Machine virtuelle > Configuration > Modifier le nombre de processeurs |
| VirtualMachine.Config.Memory | Machine virtuelle > Configuration > Mémoire |
| VirtualMachine.Config.Settings | Machine virtuelle > Configuration > Paramètres |
| VirtualMachine.Provisioning.CloneTemplate | Machine virtuelle > Provisionnement > Cloner le modèle |
| VirtualMachine.Provisioning.DeployTemplate | Machine virtuelle > Provisionnement > Déployer le modèle |
Gestion de l’alimentation
| SDK | Interface utilisateur |
|---|---|
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Éteindre |
| VirtualMachine.Interact.PowerOn | Machine virtuelle > Interaction > Allumer |
| VirtualMachine.Interact.Reset | Machine virtuelle > Interaction > Réinitialiser |
| VirtualMachine.Interact.Suspend | Machine virtuelle > Interaction > Suspendre |
Mise à jour et restauration d’image
| SDK | Interface utilisateur |
|---|---|
| Datastore.AllocateSpace | Banque de données > Allouer de l’espace |
| Datastore.Browse | Banque de données > Parcourir la banque de données |
| Datastore.FileManagement | Banque de données > Opérations de fichier de bas niveau |
| Network.Assign | Réseau > Attribuer un réseau |
| Resource.AssignVMToPool | Ressource > Attribuer une machine virtuelle à un pool de ressources |
| VirtualMachine.Config.AddExistingDisk | Machine virtuelle > Configuration > Ajouter un disque existant |
| VirtualMachine.Config.AddNewDisk | Machine virtuelle > Configuration > Ajouter un nouveau disque |
| VirtualMachine.Config.AdvancedConfig | Machine virtuelle > Configuration > Avancé |
| VirtualMachine.Config.RemoveDisk | Machine virtuelle > Configuration > Supprimer un disque |
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Mettre hors tension |
| VirtualMachine.Interact.PowerOn | Machine virtuelle > Interaction > Mettre sous tension |
| VirtualMachine.Interact.Reset | Machine virtuelle > Interaction > Réinitialiser |
| VirtualMachine.Inventory.CreateFromExisting | Machine virtuelle > Inventaire > Créer à partir d’un existant |
| VirtualMachine.Inventory.Create | Machine virtuelle > Inventaire > Créer une nouvelle |
| VirtualMachine.Inventory.Delete | Machine virtuelle > Inventaire > Supprimer |
| VirtualMachine.Provisioning.Clone | Machine virtuelle > Provisionnement > Cloner la machine virtuelle |
Supprimer les machines provisionnées
| SDK | Interface utilisateur |
|---|---|
| Datastore.Browse | Datastore > Parcourir le datastore |
| Datastore.FileManagement | Datastore > Opérations de fichier de bas niveau |
| VirtualMachine.Config.RemoveDisk | Machine virtuelle > Configuration > Supprimer le disque |
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Mettre hors tension |
| VirtualMachine.Inventory.Delete | Machine virtuelle > Inventaire > Supprimer |
Créer des AppDisks™
Valide pour VMware vSphere version 5.5 minimum et XenApp et XenDesktop version 7.8 minimum.
| SDK | Interface utilisateur |
|---|---|
| Datastore.AllocateSpace | Banque de données > Allouer de l’espace |
| Datastore.Browse | Banque de données > Parcourir la banque de données |
| Datastore.FileManagement | Banque de données > Opérations de fichier de bas niveau |
| VirtualMachine.Config.AddExistingDisk | Machine virtuelle > Configuration > Ajouter un disque existant |
| VirtualMachine.Config.AddNewDisk | Machine virtuelle > Configuration > Ajouter un nouveau disque |
| VirtualMachine.Config.AdvancedConfig | Machine virtuelle > Configuration > Avancé |
| VirtualMachine.Config.EditDevice | Machine virtuelle > Configuration > Modifier les paramètres du périphérique |
| VirtualMachine.Config.RemoveDisk | Machine virtuelle > Configuration > Supprimer le disque |
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Mettre hors tension |
| VirtualMachine.Interact.PowerOn | Machine virtuelle > Interaction > Mettre sous tension |
Supprimer les AppDisks
Valide pour VMware vSphere version minimale 5.5 et XenApp et XenDesktop version minimale 7.8.
| SDK | Interface utilisateur |
|---|---|
| Datastore.Browse | Banque de données > Parcourir la banque de données |
| Datastore.FileManagement | Banque de données > Opérations de fichiers de bas niveau |
| VirtualMachine.Config.RemoveDisk | Machine virtuelle > Configuration > Supprimer le disque |
| VirtualMachine.Interact.PowerOff | Machine virtuelle > Interaction > Éteindre |
Obtenir et importer un certificat
Pour protéger les communications vSphere, Citrix® recommande d’utiliser HTTPS plutôt que HTTP. HTTPS nécessite des certificats numériques. Citrix vous recommande d’utiliser un certificat numérique émis par une autorité de certification, conformément à la politique de sécurité de votre organisation.
Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification, et si la politique de sécurité de votre organisation le permet, vous pouvez utiliser le certificat auto-signé installé par VMware. Ajoutez le certificat VMware vCenter à chaque Controller.
ÉTAPE 1. Ajoutez le nom de domaine complet (FQDN) de l’ordinateur exécutant vCenter Server au fichier hosts de ce serveur, situé à l’adresse %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape n’est requise que si le FQDN de l’ordinateur exécutant vCenter Server n’est pas déjà présent dans le système de noms de domaine.
ÉTAPE 2. Obtenez le certificat vCenter en utilisant l’une des trois méthodes suivantes :
Depuis le serveur vCenter :
- Copiez le fichier rui.crt du serveur vCenter vers un emplacement accessible sur vos Delivery Controllers.
- Sur le Controller, accédez à l’emplacement du certificat exporté et ouvrez le fichier rui.crt.
Téléchargez le certificat à l’aide d’un navigateur web : Si vous utilisez Internet Explorer, selon votre compte utilisateur, vous devrez peut-être cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu’administrateur pour télécharger ou installer le certificat.
- Ouvrez votre navigateur web et établissez une connexion web sécurisée au serveur vCenter (par exemple
https://server1.domain1.com). - Acceptez les avertissements de sécurité.
- Cliquez sur la barre d’adresse affichant l’erreur de certificat.
- Affichez le certificat et cliquez sur l’onglet Détails.
- Sélectionnez Copier dans un fichier et exporter au format .CER, en fournissant un nom lorsque vous y êtes invité.
- Enregistrez le certificat exporté.
- Accédez à l’emplacement du certificat exporté et ouvrez le fichier .CER.
Importer directement depuis Internet Explorer exécuté en tant qu’administrateur :
- Ouvrez votre navigateur Web et établissez une connexion Web sécurisée au serveur vCenter (par exemple
https://server1.domain1.com). - Acceptez les avertissements de sécurité.
- Cliquez sur la barre d’adresse affichant l’erreur de certificat.
- Affichez le certificat.
ÉTAPE 3. Importez le certificat dans le magasin de certificats de chacun de vos contrôleurs.
- Cliquez sur Installer le certificat, sélectionnez Ordinateur local, puis cliquez sur Suivant.
- Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
Sur Windows Server 2008 R2 : Cochez la case Afficher les magasins physiques. Développez Personnes de confiance. Sélectionnez Ordinateur local. Cliquez sur Suivant, puis sur Terminer.
Sur une version ultérieure prise en charge : Sélectionnez Personnes de confiance, puis cliquez sur OK. Cliquez sur Suivant, puis sur Terminer.
Important : Si vous modifiez le nom du serveur vSphere après l’installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant d’importer le nouveau certificat.
Considérations relatives à la configuration
Créer une machine virtuelle principale :
Utilisez une machine virtuelle principale pour fournir des bureaux et des applications aux utilisateurs dans un catalogue de machines. Sur votre hyperviseur :
- Installez un VDA sur la machine virtuelle principale, en sélectionnant l’option d’optimisation du bureau, ce qui améliore les performances.
- Prenez un instantané de la machine virtuelle principale pour l’utiliser comme sauvegarde.
Créer une connexion :
Dans l’assistant de création de connexion :
- Sélectionnez le type de connexion VMware.
- Spécifiez l’adresse du point d’accès pour le SDK vCenter.
- Spécifiez les informations d’identification d’un compte utilisateur VMware que vous avez configuré précédemment et qui dispose des autorisations nécessaires pour créer de nouvelles machines virtuelles. Spécifiez le nom d’utilisateur sous la forme domaine/nom_utilisateur.
Empreinte numérique SSL VMware
La fonctionnalité d’empreinte numérique SSL VMware résout une erreur fréquemment signalée lors de la création d’une connexion d’hôte à un hyperviseur VMware vSphere. Auparavant, les administrateurs devaient créer manuellement une relation de confiance entre les Delivery Controllers du Site et le certificat de l’hyperviseur avant de créer une connexion. La fonctionnalité d’empreinte numérique SSL VMware supprime cette exigence manuelle : l’empreinte numérique du certificat non approuvé est stockée dans la base de données du Site afin que l’hyperviseur puisse être continuellement identifié comme fiable par XenApp ou XenDesktop, même s’il ne l’est pas par les Controllers.
Lors de la création d’une connexion d’hôte vSphere dans Studio, une boîte de dialogue vous permet d’afficher le certificat de la machine à laquelle vous vous connectez. Vous pouvez ensuite choisir de lui faire confiance.