Citrix Provisioning 2109

Unified Extensible Firmware Interface(UEFI)起動前環境

Citrix Virtual Apps and Desktopsは、Hyper-V(第2世代)およびESX VM上でUnified Extensible Firmware Interface(UEFI)ハードウェアテクノロジをサポートします。これらの要素は、それぞれSCVMMおよびvCenterで管理され、Citrix Provisioningを使用してストリーム配信されます。この機能により、次のことが可能になります:

  • Gbネットワークスピードを使用した、起動時間におけるサーバーオペレーティングシステムの配信による起動時間の短縮
  • 仮想化環境でのTBディスクのサポート

UEFIはBIOSを完全に置き換え、新しいブートストラップが必要となります。32ビットシステム向けおよび64ビットシステム向けの、2つのブートストラップを利用できます。別のブートストラップを導入すると、ブートストラップの公開方法に応じて、ネットワークトポロジが複雑になります。

UEFIを構成するときは、次のことを考慮してください:

  • UEFI VMに使用されるオペレーティングシステムディスクには、GUIDパーティションテーブル(GPT)が必要です。
  • UEFIを使用するオペレーティングシステムをインストールすると、Windowsにより自動的にGPT用に構成されます。

制限事項

UEFI ターゲット ブート メニューは、最大 9 つのエントリをサポートします。

UEFIでのセキュアブート

Citrix Provisioningは、次のプラットフォームのUEFIでセキュアブートをサポートします:

  • UEFIファームウェアとセキュアブートオプションがある物理マシン。
  • [セキュアブート] 設定でMicrosoft UEFI CAテンプレートを使用するHyper-V 2016以降の仮想マシン。Hyper-V 2012 R2はサポートされていません。
  • Hyper-V 2016以降のバージョン。
  • ESXはバージョン6.5以降を使用する必要があります。
  • Citrix 8.1 Hypervisorでは、ゲストUEFIブートとセキュアブートがサポートされています。詳しくは、Citrix Hypervisorのドキュメントを参照してください。

ヒント:

セキュアブートは、UEFIをサポートする物理マシンでサポートされています。

ネットワークトポロジ

PXEプロトコルは複数のアーキテクチャをサポートするため、PXEサーバーを使用すると、トポロジが非常に簡素になります。Citrix Provisioning PXEサーバーはDHCPに埋め込まれたアーキテクチャフラグを認識し、適切なブートストラップを見つけて返します。そのため、従来のBIOSコンピューターとUEFIコンピューターが同じネットワークセグメントに配置される可能性があります。

DHCPオプション67が選択された場合、2つのトポロジオプションがあります。

  • 単一セグメント上で、DHCP予約機能を使用して、各ターゲットデバイスに対してブートストラップファイル名(オプション67)を指定します。これは小規模の環境では実行できますが、エンタープライズ環境では増加に処理が追いつかなくなります。
  • 環境を複数のセグメントに分割して、従来のデバイスをUEFIデバイスから分離します。各セグメントに対して、DHCPスコープを適切なオプション67セットで構成します。

ブートストラップの構成

UEFIブートストラップには、埋め込み型の構成を使用することができません。そのため、UEFIブートストラップの構成にはDHCPオプションが使用されます。

DHCPオプション11 – RLPサーバー

オプション11では、複数のIPv4アドレスを指定できます。このオプションを使って、Provisioningサーバーでストリーム用NICのアドレスを指定します。5つ以上のアドレスを指定できます。UEFIブートストラップによってすべてのアドレスが読み込まれ、次にラウンドロビンを使用して、接続するアドレスが1つ選択されます。

注:

オプション17がオプション11より優先されます。

DHCPオプション17 – ルートパス

ルートパスオプションは通常、iSCSIと一緒に使用され、開始するサーバーおよび仮想ディスクを指定します。Citrix Provisioningでは、次の形式を使用してサーバーアドレスが指定されます。

pvs:[IPv4]<:17:6910>

pvs – Required identifier

IPv4 – Address of a streaming NIC on the Provisioning Services server

17 – Protocol identifier for UDP (required if a logon port is specified)

port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->

例:

pvs:[server.corp.com]:17:6910

pvs:[server.corp.com]

pvs:[192.168.1.1]

pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->

ターゲットデバイスとブートストラップの関連付け

BOOTPTABファイルを使って、ターゲットデバイスを特定のブートストラップに関連付けます。従来の環境とUEFI環境が混在する状態に対応するために、BOOTPTABファイルの形式には次のようなしくみが用いられています。

  • arタグによって、ターゲットデバイスのブート環境のアーキテクチャが指定されます。MACアドレスが同じでアーキテクチャが異なる複数のエントリを作成できます。このタグはハードウェアを従来のBIOSブートとUEFIブートの両方に対応させるのに役立ちます。
  • ワイルドカードはサポートされません。指定されたMACアドレスのエントリがBOOTPTABファイルに見つからない場合は、デフォルト値が使用されます。

次の表に、BOOTPTAB用のアーキテクチャを示します。

アーキテクチャ ブートストラップファイル名
0 x86 BIOS ardbp32.bin
6 x86 UEFI pvsnbpia32.efi
7 x64 UEFI pvsnbpx64.efi
9 EBC(VMware ESX用) pvsnbpx64.efi

注:

PXEを使用している場合でも、BOOTPTABファイルは引き続き必要です。

アーキテクチャをすべて示す一覧は、IETFから入手できます。

BOOTPTABファイルの形式は次のとおりです。

<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>

例:

host001:ha=001122334455:ar=0:bf=ardbp32.bin

host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi

アーキテクチャフラグがない場合、0がデフォルト値になります。

Unified Extensible Firmware Interface(UEFI)起動前環境