Citrix DaaS

Gestire un catalogo Microsoft Azure

Nota:

Da luglio 2023, Microsoft ha rinominato Azure Active Directory (Azure AD) in Microsoft Entra ID. Nel presente documento, qualsiasi riferimento ad Azure Active Directory, Azure AD o AAD fa ora riferimento a Microsoft Entra ID.

Gestisci cataloghi macchine descrive le procedure guidate che gestiscono un catalogo macchine. Le informazioni seguenti riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.

Nota:

Prima di gestire un catalogo Microsoft Azure, è necessario completare la creazione di un catalogo Microsoft Azure. Vedere Creare un catalogo Microsoft Azure.

Cambia il tipo di archiviazione in un livello inferiore quando una VM viene arrestata

È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione di un disco gestito su un livello inferiore quando si arresta una VM. A tale scopo, utilizzare il pulsante StorageTypeAtShutdown proprietà personalizzata.

Il tipo di archiviazione del disco passa a un livello inferiore (come specificato nella StorageTypeAtShutdown proprietà personalizzata) quando si arresta la macchina virtuale. Dopo aver acceso la VM, il tipo di archiviazione torna a quello originale (come specificato nella proprietà personalizzata StorageType o nella proprietà personalizzata WBCDiskStorageType ).

Importante:

  • Il disco non esiste finché la macchina virtuale non viene accesa almeno una volta. Pertanto, non è possibile modificare il tipo di archiviazione quando si accende per la prima volta la VM.
  • L’avvio di una VM potrebbe richiedere un po’ più di tempo dopo aver modificato il tipo di archiviazione in un livello inferiore.

Requisiti

  • Applicabile a un disco gestito. Ciò implica che si imposti la proprietà personalizzata UseManagedDisks su true.
  • Applicabile a un catalogo persistente e non persistente con un disco del sistema operativo persistente. Ciò implica che si imposti la proprietà personalizzata persistOsDisk su true.
  • Applicabile a un catalogo non persistente con un disco WBC persistente. Ciò implica che si imposti la proprietà personalizzata persistWBC su true.

Restrizione

  • Secondo Microsoft, è possibile modificare il tipo di disco solo due volte al giorno. Vedere il documento Microsoft . Secondo Citrix, l’aggiornamento StorageType avviene ogni volta che si verifica un’azione di avvio o deallocazione per la VM. Pertanto, limitare il numero di azioni di alimentazione per VM a due al giorno. Ad esempio, un’azione di alimentazione al mattino per avviare la VM e una alla sera per deallocare la VM.

Cambia il tipo di archiviazione in un livello inferiore

Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .

  1. Aggiungere la proprietà personalizzata StorageTypeAtShutdown, impostare il valore su Standard_LRS (HDD) e creare un catalogo utilizzando New-ProvScheme.

    Nota:

    Se StorageTypeAtShutdown ha un valore diverso da vuoto o Standard_LRS (HDD), l’operazione fallisce.

    Esempio di impostazione di proprietà personalizzate durante la creazione di un catalogo persistente:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>

    Esempio di impostazione di proprietà personalizzate durante la creazione di un catalogo non persistente:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>

    Nota:

    Quando si utilizza un profilo macchina, la proprietà personalizzata ha la precedenza sulla proprietà definita in MachineProfile.

  2. Arrestare la macchina virtuale e controllare il tipo di archiviazione della macchina virtuale nel portale di Azure. Il tipo di archiviazione del disco passa a un livello inferiore, come specificato nella proprietà personalizzata StorageTypeAtShutdown .
  3. Accendere la macchina virtuale. Il tipo di archiviazione del disco torna al tipo di archiviazione menzionato in:
    • StorageType proprietà personalizzata per il disco del sistema operativo
    • WBCDiskStorageType proprietà personalizzata per il disco WBC solo se specificata in CustomProperties. Altrimenti, torna al tipo di archiviazione menzionato in StorageType.

Applica StorageTypeAtShutdown a un catalogo esistente

Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .

Utilizzare Set-ProvScheme per applicare StorageTypeAtShutdown alle nuove VM aggiunte a un catalogo esistente.

Esempio di impostazione di proprietà personalizzate durante l’aggiunta di una VM a un catalogo esistente:

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ $ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties

Cambia il tipo di archiviazione delle VM esistenti in un livello inferiore durante l’arresto

Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .

È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione delle VM esistenti in un livello inferiore quando le VM vengono arrestate.

Per modificare il tipo di archiviazione delle macchine esistenti in un catalogo a un livello inferiore quando le VM vengono arrestate:

  1. Aprire una finestra di PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
  3. Esegui Get-Provscheme -ProvisioningSchemeName $CatalogName.
  4. Modifica la stringa delle proprietà personalizzate.

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>'
  5. Aggiornare lo schema di provisioning del catalogo esistente. L’aggiornamento si applica alle nuove VM aggiunte dopo l’esecuzione di Set-ProvScheme.

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
  6. Aggiornare le VM esistenti per abilitare StorageTypeAtShutdown.

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
  7. Alla successiva accensione delle macchine, la proprietà StorageTypeAtShutdown delle macchine verrà aggiornata. Il tipo di archiviazione cambia al successivo spegnimento.
  8. Eseguire il seguente comando per visualizzare il valore StorageTypeAtShutdown per ogni VM in un catalogo.

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }

Convertire i cataloghi MCS legacy in Azure in cataloghi basati sul profilo macchina

Per convertire un catalogo macchine non basato su profili macchina in un catalogo macchine basato su profili macchina, completare i seguenti passaggi:

  1. Nella pagina Cataloghi macchine , fai clic con il pulsante destro del mouse sul nome del Catalogo macchine che vuoi convertire, quindi seleziona Modifica catalogo macchine.
  2. Nella pagina Modifica catalogo macchine > Profilo macchina , seleziona la casella di controllo Usa un profilo macchina (obbligatorio per Azure Active Directory) .
  3. Fare clic su Seleziona un profilo macchina.
  4. Nella pagina Seleziona un profilo macchina , seleziona una macchina virtuale o un modello di avvio da utilizzare come profilo macchina.
  5. Se alcune impostazioni correnti differiscono dalle impostazioni del nuovo profilo macchina, seleziona l’opzione richiesta per le impostazioni che desideri utilizzare e fai clic su Continua.
  6. Fare clic su Applica.

Aggiorna le macchine fornite allo stato corrente dello schema di provisioning

Il comando Set-ProvScheme modifica lo schema di provisioning. Tuttavia, non influisce sulle macchine esistenti. Utilizzando il comando di PowerShell Set-ProvVMUpdateTimeWindow, è possibile applicare lo schema di provisioning corrente a una macchina persistente o non persistente esistente o a un set di macchine. È anche possibile pianificare un intervallo di tempo per gli aggiornamenti della configurazione delle macchine MCS esistenti. Qualsiasi accensione o riavvio durante l’intervallo di tempo pianificato applica un aggiornamento dello schema di provisioning pianificato a un computer. Attualmente, in Azure, è possibile aggiornare ServiceOffering, MachineProfilee le seguenti proprietà personalizzate:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Nota:

  • È possibile aggiornare solo le proprietà personalizzate StorageType, WBCDiskStorageTypee IdentityDiskStorageType per un catalogo che utilizza un disco gestito in ambienti Azure.
  • Se si esegue due volte Set-ProvVMUpdateTimeWindow , avrà effetto il comando più recente.

Puoi aggiornare:

  • Una singola VM
  • Un elenco di VM specifiche o di tutte le VM esistenti associate a un ID schema di provisioning
  • Un elenco di VM specifiche o di tutte le VM esistenti associate a un nome di schema di provisioning (nome del catalogo delle macchine)

Dopo aver apportato le seguenti modifiche allo schema di provisioning, l’istanza della macchina virtuale viene ricreata per i cataloghi persistenti in Azure:

  • Cambia il MachineProfile
  • Rimuovi Tipo di licenza
  • Rimuovi DedicatedHostGroupId

Nota:

Il disco del sistema operativo delle macchine esistenti, insieme a tutti i suoi dati, rimane invariato e una nuova VM viene collegata al disco.

Prima di aggiornare le VM esistenti:

  1. Controllare la configurazione delle macchine esistenti. Per esempio,

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
  2. Aggiornare lo schema di provisioning. Per esempio,

    • Con VM come input del profilo macchina:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
    • Con la specifica del modello come input del profilo macchina:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
    • Con solo il servizio offerto:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
  3. Verificare se la proprietà corrente della VM corrisponde allo schema di provisioning corrente e se è presente qualche azione di aggiornamento in sospeso sulla VM. Per esempio,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

    È possibile trovare anche macchine con una versione particolare. Per esempio,

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion

Per richiedere aggiornamenti per le macchine esistenti da applicare al prossimo riavvio:

  1. Eseguire i seguenti comandi per aggiornare le macchine esistenti e applicare gli aggiornamenti al successivo riavvio.

    • Per aggiornare tutte le macchine esistenti. Per esempio,

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
    • Per aggiornare un elenco di macchine specifiche. Per esempio,

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
    • Per aggiornare le macchine in base all’output di Get-ProvVM. Per esempio,

      Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

    Nota:

    • StartsNow indica che l’ora di inizio programmata è l’ora corrente.
    • DurationInMinutes con un numero negativo (ad esempio, –1) indica che non esiste alcun limite superiore per la finestra temporale della pianificazione.
  2. Trova le macchine con un aggiornamento programmato. Per esempio,

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
  3. Riavviare le macchine. Alla successiva accensione, le modifiche alle proprietà vengono applicate alle macchine esistenti. È possibile verificare lo stato aggiornato utilizzando il seguente comando. Per esempio,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

Per pianificare l’aggiornamento di una VM alle impostazioni di provisioning più recenti al prossimo avvio nell’intervallo di tempo pianificato:

  1. Eseguire i seguenti comandi:

    • Per pianificare un aggiornamento con l’ora di inizio come ora corrente:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
    • Per programmare un aggiornamento durante il fine settimana:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes

    Nota:

    • VMName è facoltativo. Se non specificato, l’aggiornamento viene pianificato per l’intero catalogo.
    • Invece di StartTimeInUTC, usa StartsNow per indicare che l’ora di inizio della pianificazione è l’ora corrente.
    • Durata in minuti è facoltativo. Il valore predefinito è 120 minuti. Un numero negativo (ad esempio, –1) indica che non esiste alcun limite superiore per la finestra temporale della pianificazione.
  2. Controllare lo stato dell’aggiornamento.

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
  3. Accendere la macchina virtuale. Se si accende la macchina dopo l’intervallo di tempo programmato, l’aggiornamento della configurazione non verrà applicato. Se si accende la macchina entro l’intervallo di tempo programmato,

    • Se la macchina è spenta e
      • non accendi la macchina, quindi l’aggiornamento della configurazione non viene applicato
      • si accende la macchina, quindi viene applicato l’aggiornamento della configurazione
    • Se la macchina è accesa e
      • se non si riavvia la macchina, l’aggiornamento della configurazione non viene applicato
      • si riavvia la macchina, quindi viene applicato l’aggiornamento della configurazione

Per annullare l’aggiornamento della configurazione:

È anche possibile annullare un aggiornamento della configurazione di una singola VM, di più VM o di un intero catalogo. Per annullare un aggiornamento della configurazione:

  1. Esegui Clear-ProvVMUpdateTimeWindow. Per esempio:

    • Per annullare l’aggiornamento della configurazione pianificato per una singola VM:

      Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
    • Per annullare l’aggiornamento della configurazione pianificato per più VM:

      Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"

Nota:

Le VM devono provenire dallo stesso catalogo.

Cambia la crittografia del disco

È possibile modificare la crittografia del disco negli ambienti di virtualizzazione di Azure ed effettuare le seguenti operazioni:

  • Creare un catalogo macchine MCS con set di crittografia del disco (DES) diverso dal DES dell’immagine master utilizzando il comando New-ProvScheme . Per esempio:

    $customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties
  • Modificare il tipo di crittografia del disco da una chiave DES a un’altra chiave DES di un catalogo di macchine MCS esistente e di VM esistenti utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow . Dopo aver riavviato le VM, sarà possibile visualizzare la chiave DES aggiornata. Per esempio:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  • Aggiornare un catalogo di macchine MCS e una VM che in precedenza non era abilitata per CMEK per avere la crittografia CMEK (DES), la crittografia del disco sull’host o la doppia crittografia utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow . Per informazioni sui diversi tipi di crittografia, vedere Crittografia lato server di Azure, Crittografia disco di Azure nell’hoste Doppia crittografia sul disco gestito.

  • Aggiornare un catalogo di macchine MCS esistenti e le VM in modo che non siano crittografate, in precedenza crittografate utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow . Per esempio:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  • Abilita la crittografia del disco con l’endpoint privato (un catalogo di macchine MCS che utilizzava una connessione host abilitata con ProxyHypervisorTrafficThroughConnector). Per ulteriori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure. Per informazioni su come abilitare la crittografia del disco con endpoint privati, vedere Abilitare la crittografia del disco con endpoint privato.

Abilita la crittografia del disco con endpoint privato

A causa della limitazione di Azure, attualmente non è possibile disporre della crittografia lato server con chiavi gestite dal cliente per endpoint privati. Tuttavia, è possibile aggiornare un catalogo di macchine MCS esistente e le VM con endpoint privati da crittografare con la chiave DES.

Aggiornare un catalogo macchine esistente con endpoint privati

I passaggi dettagliati per aggiornare un catalogo macchine esistente con endpoint privati sono i seguenti:

  1. Crea un catalogo senza crittografia del disco tramite ProxyHypervisorTrafficThroughConnector. Per ulteriori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure.
  2. Esegui Set-ProvScheme per aggiornare il catalogo con DiskEncryptionSetId.

    Nota:

    DiskEcryptionSetId può essere configurato tramite CustomProperties o MachineProfile. Quando è definito sia in CustomProperties che in MachineProfile, vengono applicate le proprietà definite in CustomProperties .

    Esempio quando si utilizza CustomProperties:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

    Esempio quando si utilizza MachineProfile: utilizzare una VM con crittografia del disco abilitata o una specifica modello con impostazioni di crittografia del disco:

    Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"

    In alternativa, è possibile aggiornare un profilo macchina utilizzando Studio.

  3. Eseguire Set-ProvVMUpdateTimeWindow per aggiornare le VM del catalogo esistenti. Per esempio:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  4. Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
  5. Eseguire Set-ProvScheme per annullare la crittografia del disco prima di aggiungere nuove VM di catalogo.

    Nota:

    Questo passaggio è obbligatorio perché si sta aggiornando un catalogo di endpoint privati. Se non si esegue questo passaggio, si verificheranno degli errori durante il tentativo di aggiungere nuove VM al catalogo.

    Per esempio:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
  6. Aggiungere nuove VM al catalogo.

I passaggi dettagliati per aggiornare le singole VM del catalogo sono i seguenti:

  1. Crea un catalogo senza crittografia del disco tramite ProxyHypervisorTrafficThroughConnector. Per ulteriori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure.
  2. Esegui Set-ProvVM per aggiornare il catalogo VM con DiskEncryptionSetId.

    Nota:

    Il DiskEcryptionSetId può essere configurato tramite CustomProperties o MachineProfile.

    Esempio quando si utilizza CustomProperties:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties

    Esempio quando si utilizza MachineProfile:

    Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
  3. Eseguire Set-ProvVMUpdateTimeWindow per aggiornare le VM del catalogo esistenti. Per esempio:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
  4. Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
  5. Aggiungere nuove VM al catalogo.

Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti

È possibile utilizzare il disco temporaneo di Azure come disco cache write-back (WBC) per i cataloghi di macchine MCS esistenti. Utilizzare il comando PowerShell Set-ProvScheme per aggiornare i cataloghi e le VM esistenti.

Prerequisiti

Il catalogo esistente deve soddisfare le seguenti condizioni:

Nota:

Se il catalogo esistente non soddisfa i seguenti requisiti, il disco WBC non viene inserito nel disco temporaneo.

  • MCSIO è abilitato: le proprietà personalizzate WriteBackCacheMemorySize, WriteBackCacheDiskSizee UseWriteBackCache sono abilitate.
  • Il disco del sistema operativo effimero non è abilitato.
  • WBC non è persistente: PersistWBC è falso.
  • UseTempDiskForWBC è nullo o falso.
  • La dimensione del disco temporaneo deve essere maggiore della dimensione totale di (dimensione del disco della cache di write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).

Importante:

Non è consentito modificare l’offerta di un servizio da una con disco temporaneo a una senza, o viceversa.

Aggiornare i cataloghi esistenti

Per aggiornare un catalogo esistente, eseguire i seguenti comandi:

  1. Esegui Set-ProvScheme sul catalogo esistente per aggiornare UseTempDiskForWBC a true. Per esempio:

    Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
  2. Aggiungere nuove macchine al catalogo e accenderle. Le nuove VM hanno un disco WBC all’interno del disco temporaneo.

Recupera informazioni per le VM di Azure, gli snapshot, il disco del sistema operativo e la definizione delle immagini della galleria

È possibile visualizzare informazioni per una VM di Azure, tra cui il disco e il tipo di sistema operativo, lo snapshot e la definizione dell’immagine della galleria. Queste informazioni vengono visualizzate per le risorse nell’immagine master quando viene assegnato un catalogo macchine. Utilizzare questa funzionalità per visualizzare e selezionare un’immagine Linux o Windows. Una proprietà di PowerShell, TemplateIsWindowsTemplate, è stata aggiunta al parametro AdditionDatafield . Questo campo contiene informazioni specifiche di Azure: tipo di VM, disco del sistema operativo, informazioni sulle immagini della galleria e informazioni sul tipo di sistema operativo. Impostando TemplateIsWindowsTemplate su True si indica che il tipo di sistema operativo è Windows, mentre impostando TemplateIsWindowsTemplate su False si indica che il tipo di sistema operativo è Linux.

Mancia:

Le informazioni visualizzate dalla proprietà TemplateIsWindowsTemplate di PowerShell derivano dall’API di Azure. A volte questo campo potrebbe essere vuoto. Ad esempio, uno snapshot da un disco dati non contiene il campo TemplateIsWindowsTemplate perché il tipo di sistema operativo non può essere recuperato da uno snapshot.

Ad esempio, imposta il parametro Azure VM AdditionData su True per il tipo di sistema operativo Windows tramite PowerShell:

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData Key Value ServiceOfferingDescription Standard_B2ms HardDiskSizeGB 127 ResourceGroupName FENGHUAJ-DEV-TESTING-RG ServiceOfferingMemory 8192 ServiceOfferingCores 2 TemplateIsWindowsTemplate True ServiceOfferingWithTemporaryDiskSizeInMb 16384 SupportedMachineGenerations Gen1,Gen2

Recupera informazioni sul nome della regione per VM di Azure, dischi gestiti, snapshot, VHD di Azure e modelli ARM

È possibile visualizzare le informazioni sul nome della regione per una macchina virtuale di Azure, dischi gestiti, snapshot, VHD di Azure e modelli ARM. Queste informazioni vengono visualizzate per le risorse nell’immagine master quando viene assegnato un catalogo macchine. Una proprietà di PowerShell denominata RegionName visualizza le informazioni sul nome della regione quando si esegue il comando di PowerShell con il parametro AdditionalData .

Ad esempio, utilizzare il seguente comando di PowerShell per ottenere informazioni su una macchina virtuale in Azure.

PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData Key Value HardDiskSizeGB 127 ResourceGroupName HU-DEV-TESTING-RG RegionName East US TemplateIsWindowsTemplate True LicenseType ServiceOfferingDescription Standard_B2ms ServiceOfferingMemory 8192 ServiceOfferingCores 2 SupportedMachineGenerations Gen1,Gen2 ServiceOfferingWithTemporaryDiskSizeInMb 16384 SecurityType SecureBootEnabled VTpmEnabled

Identificare le risorse create da MCS

Di seguito sono riportati i tag che MCS aggiunge alle risorse sulla piattaforma Azure. I tag nella tabella sono rappresentati come “chiave”:”valore”.

Nome della risorsa Etichetta
Disco ID “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Immagine “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
NIC “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Disco del sistema operativo “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Preparazione VM “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Snapshot pubblicato “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Gruppo di risorse “CitrixResource”: “Interno”
  CitrixSchemaVersione: 2.0
  “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
Conto di archiviazione “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
VM nel catalogo “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”
Disco WBC “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx”
  “CitrixResource”: “Interno”

Nota:

Una VM non è visibile nell’inventario Citrix se viene aggiunto il tag CitrixResource per identificarla come risorsa creata da MCS. Puoi rimuovere o rinominare il tag per renderlo visibile.

Rimuovi tag

Quando si crea un catalogo o una VM, vengono creati tag sulle seguenti risorse:

  • Gruppo di risorse
  • Macchina virtuale
  • Disco del sistema operativo
  • Disco di identità
  • Interfaccia di rete
  • Conto di archiviazione

È possibile rimuovere le VM e i cataloghi delle macchine dal database Citrix e rimuovere i tag. Puoi usare:

  • Rimuovi-ProvVM con Dimentica VM per rimuovere macchine virtuali e tag da una singola macchina virtuale o da un elenco di macchine virtuali da un catalogo di macchine.
  • Remove-ProvScheme con il parametro ForgetVM per rimuovere un catalogo macchine dal database Citrix e i tag da un intero catalogo macchine.

Questa funzionalità è applicabile solo alle macchine virtuali persistenti.

Per fare questo:

  1. Aprire una finestra di PowerShell ** .
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
  3. Eseguire Remove-ProvVM per eliminare le VM dal database Citrix e i tag dalle VM. Per esempio:

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
  4. Eseguire Remove-ProvScheme per eliminare il catalogo macchine dal database Citrix e i tag dai cataloghi macchine. Per esempio:

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM

    Nota:

    Dopo aver utilizzato il parametro ForgetVM in Remove-ProvScheme, MCS elimina tutti gli snapshot, incluso lo snapshot del disco di base, se lo schema di provisioning è presente nel gruppo BYORG (Bring Your Own Resource Group) o nel gruppo di risorse gestito da Citrix.

Ulteriori informazioni