Gestire un catalogo Microsoft Azure
Nota:
Da luglio 2023, Microsoft ha rinominato Azure Active Directory (Azure AD) in Microsoft Entra ID. Nel presente documento, qualsiasi riferimento ad Azure Active Directory, Azure AD o AAD fa ora riferimento a Microsoft Entra ID.
Gestisci cataloghi macchine descrive le procedure guidate che gestiscono un catalogo macchine. Le informazioni seguenti riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.
Nota:
Prima di gestire un catalogo Microsoft Azure, è necessario completare la creazione di un catalogo Microsoft Azure. Vedere Creare un catalogo Microsoft Azure.
Cambia il tipo di archiviazione in un livello inferiore quando una VM viene arrestata
È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione di un disco gestito su un livello inferiore quando si arresta una VM. A tale scopo, utilizzare il pulsante StorageTypeAtShutdown
proprietà personalizzata.
Il tipo di archiviazione del disco passa a un livello inferiore (come specificato nella StorageTypeAtShutdown
proprietà personalizzata) quando si arresta la macchina virtuale. Dopo aver acceso la VM, il tipo di archiviazione torna a quello originale (come specificato nella proprietà personalizzata StorageType
o nella proprietà personalizzata WBCDiskStorageType
).
Importante:
- Il disco non esiste finché la macchina virtuale non viene accesa almeno una volta. Pertanto, non è possibile modificare il tipo di archiviazione quando si accende per la prima volta la VM.
- L’avvio di una VM potrebbe richiedere un po’ più di tempo dopo aver modificato il tipo di archiviazione in un livello inferiore.
Requisiti
- Applicabile a un disco gestito. Ciò implica che si imposti la proprietà personalizzata
UseManagedDisks
su true. - Applicabile a un catalogo persistente e non persistente con un disco del sistema operativo persistente. Ciò implica che si imposti la proprietà personalizzata
persistOsDisk
su true. - Applicabile a un catalogo non persistente con un disco WBC persistente. Ciò implica che si imposti la proprietà personalizzata
persistWBC
su true.
Restrizione
- Secondo Microsoft, è possibile modificare il tipo di disco solo due volte al giorno. Vedere il documento Microsoft . Secondo Citrix, l’aggiornamento
StorageType
avviene ogni volta che si verifica un’azione di avvio o deallocazione per la VM. Pertanto, limitare il numero di azioni di alimentazione per VM a due al giorno. Ad esempio, un’azione di alimentazione al mattino per avviare la VM e una alla sera per deallocare la VM.
Cambia il tipo di archiviazione in un livello inferiore
Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .
-
Aggiungere la proprietà personalizzata
StorageTypeAtShutdown
, impostare il valore su Standard_LRS (HDD) e creare un catalogo utilizzandoNew-ProvScheme
.Nota:
Se
StorageTypeAtShutdown
ha un valore diverso da vuoto o Standard_LRS (HDD), l’operazione fallisce.Esempio di impostazione di proprietà personalizzate durante la creazione di un catalogo persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’
Esempio di impostazione di proprietà personalizzate durante la creazione di un catalogo non persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’
Nota:
Quando si utilizza un profilo macchina, la proprietà personalizzata ha la precedenza sulla proprietà definita in
MachineProfile
. - Arrestare la macchina virtuale e controllare il tipo di archiviazione della macchina virtuale nel portale di Azure. Il tipo di archiviazione del disco passa a un livello inferiore, come specificato nella proprietà personalizzata
StorageTypeAtShutdown
. - Accendere la macchina virtuale. Il tipo di archiviazione del disco torna al tipo di archiviazione menzionato in:
-
StorageType
proprietà personalizzata per il disco del sistema operativo -
WBCDiskStorageType
proprietà personalizzata per il disco WBC solo se specificata inCustomProperties
. Altrimenti, torna al tipo di archiviazione menzionato inStorageType
.
-
Applica StorageTypeAtShutdown
a un catalogo esistente
Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .
Utilizzare Set-ProvScheme
per applicare StorageTypeAtShutdown
alle nuove VM aggiunte a un catalogo esistente.
Esempio di impostazione di proprietà personalizzate durante l’aggiunta di una VM a un catalogo esistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName
Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
Cambia il tipo di archiviazione delle VM esistenti in un livello inferiore durante l’arresto
Prima di procedere con i passaggi, vedere i Requisiti e le Restrizioni .
È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione delle VM esistenti in un livello inferiore quando le VM vengono arrestate.
Per modificare il tipo di archiviazione delle macchine esistenti in un catalogo a un livello inferiore quando le VM vengono arrestate:
- Aprire una finestra di PowerShell.
- Eseguire
asnp citrix*
per caricare i moduli PowerShell specifici di Citrix. - Esegui
Get-Provscheme -ProvisioningSchemeName $CatalogName
. -
Modifica la stringa delle proprietà personalizzate.
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>'
-
Aggiornare lo schema di provisioning del catalogo esistente. L’aggiornamento si applica alle nuove VM aggiunte dopo l’esecuzione di
Set-ProvScheme
.Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
-
Aggiornare le VM esistenti per abilitare
StorageTypeAtShutdown
.Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
- Alla successiva accensione delle macchine, la proprietà
StorageTypeAtShutdown
delle macchine verrà aggiornata. Il tipo di archiviazione cambia al successivo spegnimento. -
Eseguire il seguente comando per visualizzare il valore
StorageTypeAtShutdown
per ogni VM in un catalogo.Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
Convertire i cataloghi MCS legacy in Azure in cataloghi basati sul profilo macchina
Per convertire un catalogo macchine non basato su profili macchina in un catalogo macchine basato su profili macchina, completare i seguenti passaggi:
- Nella pagina Cataloghi macchine , fai clic con il pulsante destro del mouse sul nome del Catalogo macchine che vuoi convertire, quindi seleziona Modifica catalogo macchine.
- Nella pagina Modifica catalogo macchine > Profilo macchina , seleziona la casella di controllo Usa un profilo macchina (obbligatorio per Azure Active Directory) .
- Fare clic su Seleziona un profilo macchina.
- Nella pagina Seleziona un profilo macchina , seleziona una macchina virtuale o un modello di avvio da utilizzare come profilo macchina.
- Se alcune impostazioni correnti differiscono dalle impostazioni del nuovo profilo macchina, seleziona l’opzione richiesta per le impostazioni che desideri utilizzare e fai clic su Continua.
- Fare clic su Applica.
Aggiorna le macchine fornite allo stato corrente dello schema di provisioning
Il comando Set-ProvScheme
modifica lo schema di provisioning. Tuttavia, non influisce sulle macchine esistenti. Utilizzando il comando di PowerShell Set-ProvVMUpdateTimeWindow
, è possibile applicare lo schema di provisioning corrente a una macchina persistente o non persistente esistente o a un set di macchine. È anche possibile pianificare un intervallo di tempo per gli aggiornamenti della configurazione delle macchine MCS esistenti. Qualsiasi accensione o riavvio durante l’intervallo di tempo pianificato applica un aggiornamento dello schema di provisioning pianificato a un computer. Attualmente, in Azure, è possibile aggiornare ServiceOffering
, MachineProfile
e le seguenti proprietà personalizzate:
StorageType
WBCDiskStorageType
IdentityDiskStorageType
LicenseType
DedicatedHostGroupId
PersistWBC
PersistOsDisk
PersistVm
Nota:
- È possibile aggiornare solo le proprietà personalizzate
StorageType
,WBCDiskStorageType
eIdentityDiskStorageType
per un catalogo che utilizza un disco gestito in ambienti Azure.- Se si esegue due volte
Set-ProvVMUpdateTimeWindow
, avrà effetto il comando più recente.
Puoi aggiornare:
- Una singola VM
- Un elenco di VM specifiche o di tutte le VM esistenti associate a un ID schema di provisioning
- Un elenco di VM specifiche o di tutte le VM esistenti associate a un nome di schema di provisioning (nome del catalogo delle macchine)
Dopo aver apportato le seguenti modifiche allo schema di provisioning, l’istanza della macchina virtuale viene ricreata per i cataloghi persistenti in Azure:
- Cambia il
MachineProfile
- Rimuovi
Tipo di licenza
- Rimuovi
DedicatedHostGroupId
Nota:
Il disco del sistema operativo delle macchine esistenti, insieme a tutti i suoi dati, rimane invariato e una nuova VM viene collegata al disco.
Prima di aggiornare le VM esistenti:
-
Controllare la configurazione delle macchine esistenti. Per esempio,
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
-
Aggiornare lo schema di provisioning. Per esempio,
-
Con VM come input del profilo macchina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
-
Con la specifica del modello come input del profilo macchina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
-
Con solo il servizio offerto:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
-
-
Verificare se la proprietà corrente della VM corrisponde allo schema di provisioning corrente e se è presente qualche azione di aggiornamento in sospeso sulla VM. Per esempio,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
È possibile trovare anche macchine con una versione particolare. Per esempio,
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
Per richiedere aggiornamenti per le macchine esistenti da applicare al prossimo riavvio:
-
Eseguire i seguenti comandi per aggiornare le macchine esistenti e applicare gli aggiornamenti al successivo riavvio.
-
Per aggiornare tutte le macchine esistenti. Per esempio,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
-
Per aggiornare un elenco di macchine specifiche. Per esempio,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
-
Per aggiornare le macchine in base all’output di Get-ProvVM. Per esempio,
Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
Nota:
-
StartsNow
indica che l’ora di inizio programmata è l’ora corrente. -
DurationInMinutes
con un numero negativo (ad esempio, –1) indica che non esiste alcun limite superiore per la finestra temporale della pianificazione.
-
-
Trova le macchine con un aggiornamento programmato. Per esempio,
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
-
Riavviare le macchine. Alla successiva accensione, le modifiche alle proprietà vengono applicate alle macchine esistenti. È possibile verificare lo stato aggiornato utilizzando il seguente comando. Per esempio,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
Per pianificare l’aggiornamento di una VM alle impostazioni di provisioning più recenti al prossimo avvio nell’intervallo di tempo pianificato:
-
Eseguire i seguenti comandi:
-
Per pianificare un aggiornamento con l’ora di inizio come ora corrente:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
-
Per programmare un aggiornamento durante il fine settimana:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
Nota:
-
VMName
è facoltativo. Se non specificato, l’aggiornamento viene pianificato per l’intero catalogo. - Invece di
StartTimeInUTC
, usaStartsNow
per indicare che l’ora di inizio della pianificazione è l’ora corrente. -
Durata in minuti
è facoltativo. Il valore predefinito è 120 minuti. Un numero negativo (ad esempio, –1) indica che non esiste alcun limite superiore per la finestra temporale della pianificazione.
-
-
Controllare lo stato dell’aggiornamento.
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
-
Accendere la macchina virtuale. Se si accende la macchina dopo l’intervallo di tempo programmato, l’aggiornamento della configurazione non verrà applicato. Se si accende la macchina entro l’intervallo di tempo programmato,
- Se la macchina è spenta e
- non accendi la macchina, quindi l’aggiornamento della configurazione non viene applicato
- si accende la macchina, quindi viene applicato l’aggiornamento della configurazione
- Se la macchina è accesa e
- se non si riavvia la macchina, l’aggiornamento della configurazione non viene applicato
- si riavvia la macchina, quindi viene applicato l’aggiornamento della configurazione
- Se la macchina è spenta e
Per annullare l’aggiornamento della configurazione:
È anche possibile annullare un aggiornamento della configurazione di una singola VM, di più VM o di un intero catalogo. Per annullare un aggiornamento della configurazione:
-
Esegui
Clear-ProvVMUpdateTimeWindow
. Per esempio:-
Per annullare l’aggiornamento della configurazione pianificato per una singola VM:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
-
Per annullare l’aggiornamento della configurazione pianificato per più VM:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
-
Nota:
Le VM devono provenire dallo stesso catalogo.
Cambia la crittografia del disco
È possibile modificare la crittografia del disco negli ambienti di virtualizzazione di Azure ed effettuare le seguenti operazioni:
-
Creare un catalogo macchine MCS con set di crittografia del disco (DES) diverso dal DES dell’immagine master utilizzando il comando
New-ProvScheme
. Per esempio:$customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties
-
Modificare il tipo di crittografia del disco da una chiave DES a un’altra chiave DES di un catalogo di macchine MCS esistente e di VM esistenti utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Dopo aver riavviato le VM, sarà possibile visualizzare la chiave DES aggiornata. Per esempio:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
-
Aggiornare un catalogo di macchine MCS e una VM che in precedenza non era abilitata per CMEK per avere la crittografia CMEK (DES), la crittografia del disco sull’host o la doppia crittografia utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Per informazioni sui diversi tipi di crittografia, vedere Crittografia lato server di Azure, Crittografia disco di Azure nell’hoste Doppia crittografia sul disco gestito. -
Aggiornare un catalogo di macchine MCS esistenti e le VM in modo che non siano crittografate, in precedenza crittografate utilizzando i comandi
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
. Per esempio:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
-
Abilita la crittografia del disco con l’endpoint privato (un catalogo di macchine MCS che utilizzava una connessione host abilitata con
ProxyHypervisorTrafficThroughConnector
). Per ulteriori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. Per informazioni su come abilitare la crittografia del disco con endpoint privati, vedere Abilitare la crittografia del disco con endpoint privato.
Abilita la crittografia del disco con endpoint privato
A causa della limitazione di Azure, attualmente non è possibile disporre della crittografia lato server con chiavi gestite dal cliente per endpoint privati. Tuttavia, è possibile aggiornare un catalogo di macchine MCS esistente e le VM con endpoint privati da crittografare con la chiave DES.
Aggiornare un catalogo macchine esistente con endpoint privati
I passaggi dettagliati per aggiornare un catalogo macchine esistente con endpoint privati sono i seguenti:
- Crea un catalogo senza crittografia del disco tramite
ProxyHypervisorTrafficThroughConnector
. Per ulteriori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. -
Esegui
Set-ProvScheme
per aggiornare il catalogo conDiskEncryptionSetId
.Nota:
DiskEcryptionSetId
può essere configurato tramiteCustomProperties
oMachineProfile
. Quando è definito sia inCustomProperties
che inMachineProfile
, vengono applicate le proprietà definite inCustomProperties
.Esempio quando si utilizza
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
Esempio quando si utilizza MachineProfile: utilizzare una VM con crittografia del disco abilitata o una specifica modello con impostazioni di crittografia del disco:
Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
In alternativa, è possibile aggiornare un profilo macchina utilizzando Studio.
-
Eseguire
Set-ProvVMUpdateTimeWindow
per aggiornare le VM del catalogo esistenti. Per esempio:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
- Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
-
Eseguire
Set-ProvScheme
per annullare la crittografia del disco prima di aggiungere nuove VM di catalogo.Nota:
Questo passaggio è obbligatorio perché si sta aggiornando un catalogo di endpoint privati. Se non si esegue questo passaggio, si verificheranno degli errori durante il tentativo di aggiungere nuove VM al catalogo.
Per esempio:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
- Aggiungere nuove VM al catalogo.
Aggiornare le singole VM del catalogo
I passaggi dettagliati per aggiornare le singole VM del catalogo sono i seguenti:
- Crea un catalogo senza crittografia del disco tramite
ProxyHypervisorTrafficThroughConnector
. Per ulteriori informazioni suProxyHypervisorTrafficThroughConnector
, vedere Creare un ambiente sicuro per il traffico gestito da Azure. -
Esegui
Set-ProvVM
per aggiornare il catalogo VM conDiskEncryptionSetId
.Nota:
Il
DiskEcryptionSetId
può essere configurato tramiteCustomProperties
oMachineProfile
.Esempio quando si utilizza
CustomProperties
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties
Esempio quando si utilizza MachineProfile:
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
-
Eseguire
Set-ProvVMUpdateTimeWindow
per aggiornare le VM del catalogo esistenti. Per esempio:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
- Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
- Aggiungere nuove VM al catalogo.
Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti
È possibile utilizzare il disco temporaneo di Azure come disco cache write-back (WBC) per i cataloghi di macchine MCS esistenti. Utilizzare il comando PowerShell Set-ProvScheme
per aggiornare i cataloghi e le VM esistenti.
Prerequisiti
Il catalogo esistente deve soddisfare le seguenti condizioni:
Nota:
Se il catalogo esistente non soddisfa i seguenti requisiti, il disco WBC non viene inserito nel disco temporaneo.
- MCSIO è abilitato: le proprietà personalizzate
WriteBackCacheMemorySize
,WriteBackCacheDiskSize
eUseWriteBackCache
sono abilitate. - Il disco del sistema operativo effimero non è abilitato.
- WBC non è persistente:
PersistWBC
èfalso
. -
UseTempDiskForWBC
è nullo o falso. - La dimensione del disco temporaneo deve essere maggiore della dimensione totale di (dimensione del disco della cache di write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).
Importante:
Non è consentito modificare l’offerta di un servizio da una con disco temporaneo a una senza, o viceversa.
Aggiornare i cataloghi esistenti
Per aggiornare un catalogo esistente, eseguire i seguenti comandi:
-
Esegui
Set-ProvScheme
sul catalogo esistente per aggiornareUseTempDiskForWBC
atrue
. Per esempio:Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
-
Aggiungere nuove macchine al catalogo e accenderle. Le nuove VM hanno un disco WBC all’interno del disco temporaneo.
Recupera informazioni per le VM di Azure, gli snapshot, il disco del sistema operativo e la definizione delle immagini della galleria
È possibile visualizzare informazioni per una VM di Azure, tra cui il disco e il tipo di sistema operativo, lo snapshot e la definizione dell’immagine della galleria. Queste informazioni vengono visualizzate per le risorse nell’immagine master quando viene assegnato un catalogo macchine. Utilizzare questa funzionalità per visualizzare e selezionare un’immagine Linux o Windows. Una proprietà di PowerShell, TemplateIsWindowsTemplate
, è stata aggiunta al parametro AdditionDatafield
. Questo campo contiene informazioni specifiche di Azure: tipo di VM, disco del sistema operativo, informazioni sulle immagini della galleria e informazioni sul tipo di sistema operativo. Impostando TemplateIsWindowsTemplate
su True si indica che il tipo di sistema operativo è Windows, mentre impostando TemplateIsWindowsTemplate
su False si indica che il tipo di sistema operativo è Linux.
Mancia:
Le informazioni visualizzate dalla proprietà
TemplateIsWindowsTemplate
di PowerShell derivano dall’API di Azure. A volte questo campo potrebbe essere vuoto. Ad esempio, uno snapshot da un disco dati non contiene il campoTemplateIsWindowsTemplate
perché il tipo di sistema operativo non può essere recuperato da uno snapshot.
Ad esempio, imposta il parametro Azure VM AdditionData
su True per il tipo di sistema operativo Windows tramite PowerShell:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
Recupera informazioni sul nome della regione per VM di Azure, dischi gestiti, snapshot, VHD di Azure e modelli ARM
È possibile visualizzare le informazioni sul nome della regione per una macchina virtuale di Azure, dischi gestiti, snapshot, VHD di Azure e modelli ARM. Queste informazioni vengono visualizzate per le risorse nell’immagine master quando viene assegnato un catalogo macchine. Una proprietà di PowerShell denominata RegionName
visualizza le informazioni sul nome della regione quando si esegue il comando di PowerShell con il parametro AdditionalData
.
Ad esempio, utilizzare il seguente comando di PowerShell per ottenere informazioni su una macchina virtuale in Azure.
PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
Identificare le risorse create da MCS
Di seguito sono riportati i tag che MCS aggiunge alle risorse sulla piattaforma Azure. I tag nella tabella sono rappresentati come “chiave”:”valore”.
Nome della risorsa | Etichetta |
---|---|
Disco ID | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Immagine | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
NIC | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Disco del sistema operativo | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Preparazione VM | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Snapshot pubblicato | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Gruppo di risorse | “CitrixResource”: “Interno” |
CitrixSchemaVersione: 2.0 | |
“CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” | |
Conto di archiviazione | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
VM nel catalogo | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” | |
Disco WBC | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxxxx” |
“CitrixResource”: “Interno” |
Nota:
Una VM non è visibile nell’inventario Citrix se viene aggiunto il tag CitrixResource per identificarla come risorsa creata da MCS. Puoi rimuovere o rinominare il tag per renderlo visibile.
Rimuovi tag
Quando si crea un catalogo o una VM, vengono creati tag sulle seguenti risorse:
- Gruppo di risorse
- Macchina virtuale
- Disco del sistema operativo
- Disco di identità
- Interfaccia di rete
- Conto di archiviazione
È possibile rimuovere le VM e i cataloghi delle macchine dal database Citrix e rimuovere i tag. Puoi usare:
-
Rimuovi-ProvVM
conDimentica VM
per rimuovere macchine virtuali e tag da una singola macchina virtuale o da un elenco di macchine virtuali da un catalogo di macchine. -
Remove-ProvScheme
con il parametroForgetVM
per rimuovere un catalogo macchine dal database Citrix e i tag da un intero catalogo macchine.
Questa funzionalità è applicabile solo alle macchine virtuali persistenti.
Per fare questo:
- Aprire una finestra di PowerShell ** .
- Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
-
Eseguire
Remove-ProvVM
per eliminare le VM dal database Citrix e i tag dalle VM. Per esempio:Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
-
Eseguire
Remove-ProvScheme
per eliminare il catalogo macchine dal database Citrix e i tag dai cataloghi macchine. Per esempio:Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
Nota:
Dopo aver utilizzato il parametro
ForgetVM
inRemove-ProvScheme
, MCS elimina tutti gli snapshot, incluso lo snapshot del disco di base, se lo schema di provisioning è presente nel gruppo BYORG (Bring Your Own Resource Group) o nel gruppo di risorse gestito da Citrix.
Ulteriori informazioni
In questo articolo
- Cambia il tipo di archiviazione in un livello inferiore quando una VM viene arrestata
- Convertire i cataloghi MCS legacy in Azure in cataloghi basati sul profilo macchina
- Aggiorna le macchine fornite allo stato corrente dello schema di provisioning
- Cambia la crittografia del disco
- Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti
- Recupera informazioni per le VM di Azure, gli snapshot, il disco del sistema operativo e la definizione delle immagini della galleria
- Recupera informazioni sul nome della regione per VM di Azure, dischi gestiti, snapshot, VHD di Azure e modelli ARM
- Identificare le risorse create da MCS
- Rimuovi tag
- Ulteriori informazioni