Unified Extensible Firmware Interface(UEFI)起動前環境
Citrix Virtual Apps and Desktopsは、Hyper-V(第2世代)およびESX VM上でUnified Extensible Firmware Interface(UEFI)ハードウェアテクノロジをサポートします。これらの要素は、それぞれSCVMMおよびvCenterで管理され、Citrix Provisioningを使用してストリーム配信されます。この機能により、次のことが可能になります:
- Gbネットワークスピードを使用した、起動時間におけるサーバーオペレーティングシステムの配信による起動時間の短縮
- 仮想化環境でのTBディスクのサポート
UEFIはBIOSを完全に置き換え、新しいブートストラップが必要となります。32ビットシステム向けおよび64ビットシステム向けの、2つのブートストラップを利用できます。別のブートストラップを導入すると、ブートストラップの公開方法に応じて、ネットワークトポロジが複雑になります。
UEFIを構成するときは、次のことを考慮してください:
- UEFI VMに使用されるオペレーティングシステムディスクには、GUIDパーティションテーブル(GPT)が必要です。
- UEFIを使用するオペレーティングシステムをインストールすると、Windowsにより自動的にGPT用に構成されます。
制限事項
UEFI ターゲット ブート メニューは、最大 9 つのエントリをサポートします。
UEFIでのセキュアブート
Citrix Provisioningは、次のプラットフォームのUEFIでセキュアブートをサポートします:
- UEFIファームウェアとセキュアブートオプションがある物理マシン。
- [セキュアブート] 設定でMicrosoft UEFI CAテンプレートを使用するHyper-V 2016以降の仮想マシン。Hyper-V 2012 R2はサポートされていません。
- Hyper-V 2016以降のバージョン。
- ESXはバージョン6.5以降を使用する必要があります。
- Citrix 8.1 Hypervisorでは、ゲストUEFIブートとセキュアブートがサポートされています。詳しくは、Citrix Hypervisorのドキュメントを参照してください。
ヒント:
セキュアブートは、UEFIをサポートする物理マシンでサポートされています。
ネットワークトポロジ
PXEプロトコルは複数のアーキテクチャをサポートするため、PXEサーバーを使用すると、トポロジが非常に簡素になります。Citrix Provisioning PXEサーバーはDHCPに埋め込まれたアーキテクチャフラグを認識し、適切なブートストラップを見つけて返します。そのため、従来のBIOSコンピューターとUEFIコンピューターが同じネットワークセグメントに配置される可能性があります。
DHCPオプション67が選択された場合、2つのトポロジオプションがあります。
- 単一セグメント上で、DHCP予約機能を使用して、各ターゲットデバイスに対してブートストラップファイル名(オプション67)を指定します。これは小規模の環境では実行できますが、エンタープライズ環境では増加に処理が追いつかなくなります。
- 環境を複数のセグメントに分割して、従来のデバイスをUEFIデバイスから分離します。各セグメントに対して、DHCPスコープを適切なオプション67セットで構成します。
ブートストラップの構成
UEFIブートストラップには、埋め込み型の構成を使用することができません。そのため、UEFIブートストラップの構成にはDHCPオプションが使用されます。
DHCPオプション11 – RLPサーバー
オプション11では、複数のIPv4アドレスを指定できます。このオプションを使って、Provisioningサーバーでストリーム用NICのアドレスを指定します。5つ以上のアドレスを指定できます。UEFIブートストラップによってすべてのアドレスが読み込まれ、次にラウンドロビンを使用して、接続するアドレスが1つ選択されます。
注:
オプション17がオプション11より優先されます。
DHCPオプション17 – ルートパス
ルートパスオプションは通常、iSCSIと一緒に使用され、開始するサーバーおよび仮想ディスクを指定します。Citrix Provisioningでは、次の形式を使用してサーバーアドレスが指定されます。
pvs:[IPv4]<:17:6910>
pvs – Required identifier
IPv4 – Address of a streaming NIC on the Provisioning Services server
17 – Protocol identifier for UDP (required if a logon port is specified)
port – Logon port (not required if the default port of 6910 is used)
<!--NeedCopy-->
例:
pvs:[server.corp.com]:17:6910
pvs:[server.corp.com]
pvs:[192.168.1.1]
pvs:[192.168.1.1]:17:6910
<!--NeedCopy-->
ターゲットデバイスとブートストラップの関連付け
BOOTPTABファイルを使って、ターゲットデバイスを特定のブートストラップに関連付けます。従来の環境とUEFI環境が混在する状態に対応するために、BOOTPTABファイルの形式には次のようなしくみが用いられています。
-
arタグによって、ターゲットデバイスのブート環境のアーキテクチャが指定されます。MACアドレスが同じでアーキテクチャが異なる複数のエントリを作成できます。このタグはハードウェアを従来のBIOSブートとUEFIブートの両方に対応させるのに役立ちます。 - ワイルドカードはサポートされません。指定されたMACアドレスのエントリがBOOTPTABファイルに見つからない場合は、デフォルト値が使用されます。
次の表に、BOOTPTAB用のアーキテクチャを示します。
| 値 | アーキテクチャ | ブートストラップファイル名 |
|---|---|---|
| 0 | x86 BIOS | ardbp32.bin |
| 6 | x86 UEFI | pvsnbpia32.efi |
| 7 | x64 UEFI | pvsnbpx64.efi |
| 9 | EBC(VMware ESX用) | pvsnbpx64.efi |
注:
PXEを使用している場合でも、BOOTPTABファイルは引き続き必要です。
アーキテクチャをすべて示す一覧は、IETFから入手できます。
BOOTPTABファイルの形式は次のとおりです。
<hostname>:ha=<mac_address>:ar=<architecture>:bf=<bootstrap_name>
例:
host001:ha=001122334455:ar=0:bf=ardbp32.bin
host002:ha=554433221100:ar=7:bf=pvsnbpx64.efi
アーキテクチャフラグがない場合、0がデフォルト値になります。