Gerenciar um catálogo do Microsoft Azure
Observação:
Desde julho de 2023, a Microsoft renomeou o Azure Active Directory (Azure AD) para Microsoft Entra ID. Neste documento, qualquer referência ao Azure Active Directory, Azure AD ou AAD agora se refere à ID do Microsoft Entra.
Gerenciar catálogos de máquinas Descreve os assistentes que gerenciam um catálogo de máquinas. As informações a seguir abrangem detalhes específicos dos ambientes de nuvem do Microsoft Azure Resource Manager.
Observação:
Antes de gerenciar um catálogo do Microsoft Azure, você precisa concluir a criação de um catálogo do Microsoft Azure. Ver Criar um catálogo do Microsoft Azure.
Alterar o tipo de armazenamento para uma camada inferior quando uma VM for desligada
Você pode economizar custos de armazenamento alternando o tipo de armazenamento de um disco gerenciado para uma camada inferior ao desligar uma VM. Para fazer isso, use o comando StorageTypeAtShutdown
propriedade personalizada.
O tipo de armazenamento do disco muda para uma camada inferior (conforme especificado na StorageTypeAtShutdown
custom property) quando você desliga a VM. Depois de ligar a VM, o tipo de armazenamento é alterado de volta para o original (conforme especificado em Tipo de armazenamento
propriedade personalizada ou WBCDiskStorageType
propriedade personalizada).
Importante:
- O disco não existe até que a VM seja ligada pelo menos uma vez. Portanto, você não pode alterar o tipo de armazenamento ao ligar a VM pela primeira vez.
- Uma VM pode demorar um pouco mais para iniciar depois que você altera o tipo de armazenamento para uma camada inferior.
Requisitos
- Aplicável a um disco gerenciado. Isso implica que você defina a propriedade personalizada
UseManagedDisks
para verdadeiro. - Aplicável a um catálogo persistente e não persistente com um disco de sistema operacional persistente. Isso implica que você defina a propriedade personalizada
persistOsDisk
para verdadeiro. - Aplicável a um catálogo não persistente com um disco WBC persistente. Isso implica que você defina a propriedade personalizada
persistenteWBC
para verdadeiro.
Restrição
- De acordo com a Microsoft, você só pode alterar o tipo de disco duas vezes por dia. Veja o Documento da Microsoft. De acordo com a Citrix, o
Tipo de armazenamento
update acontece sempre que há uma ação Iniciar ou Desalocar para a VM. Portanto, limite o número de ações de energia por VM a duas vezes por dia. Por exemplo, uma ação de energia pela manhã para iniciar a VM e outra à noite para desalocar a VM.
Alterar o tipo de armazenamento para uma camada inferior
Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.
-
Adicionar a propriedade personalizada
StorageTypeAtShutdown
, defina o valor como Standard_LRS (HDD) e crie um catálogo usandoNovo Esquema de Prov
.Observação:
Se
StorageTypeAtShutdown
tiver qualquer valor diferente de vazio ou Standard_LRS (HDD), a operação falhará.Exemplo de configuração de propriedades personalizadas ao criar um catálogo persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’
Exemplo de configuração de propriedades personalizadas ao criar um catálogo não persistente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’
Observação:
Quando você usa um perfil de máquina, a propriedade customizada tem precedência sobre a propriedade definida em
Perfil da máquina
. - Desligue a VM e verifique o tipo de armazenamento da VM no portal do Azure. O tipo de armazenamento do disco muda para uma camada inferior, conforme especificado na seção
StorageTypeAtShutdown
propriedade personalizada. - Ligue a VM. O tipo de armazenamento do disco volta para o tipo de armazenamento mencionado em:
-
Tipo de armazenamento
propriedade customizada para o disco do sistema operacional -
WBCDiskStorageType
custom para o disco WBC somente se você especificá-la emPropriedades Personalizadas
. Caso contrário, ele volta para o tipo de armazenamento mencionado emTipo de armazenamento
.
-
Aplicar StorageTypeAtShutdown
para um catálogo existente
Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.
Usar Set-ProvScheme
para se inscrever StorageTypeAtShutdown
para as novas VMs adicionadas a um catálogo existente.
Exemplo de configuração de propriedades personalizadas ao adicionar uma VM a um catálogo existente:
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName
Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
Alterar o tipo de armazenamento de VMs existentes para uma camada inferior no desligamento
Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.
Você pode economizar custos de armazenamento alterando o tipo de armazenamento das VMs existentes para uma camada inferior quando as VMs forem desligadas.
Para alterar o tipo de armazenamento de computadores existentes em um catálogo para uma camada inferior quando as VMs forem desligadas:
- Abra uma janela do PowerShell.
- Execute
asnp citrix*
para carregar os módulos PowerShell específicos do Citrix. - Correr
Get-Provscheme -ProvisioningSchemeName $CatalogName
. -
Altere a cadeia de caracteres de propriedades personalizadas.
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>'
-
Atualize o esquema de provisionamento do catálogo existente. A atualização se aplica a novas VMs adicionadas após a execução
Set-ProvScheme
.Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
-
Atualize as VMs existentes para habilitar
StorageTypeAtShutdown
.Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
- Quando você ligar as máquinas da próxima vez, o
StorageTypeAtShutdown
das máquinas é atualizada. O tipo de armazenamento é alterado no próximo desligamento. -
Execute o seguinte comando para visualizar o
StorageTypeAtShutdown
para cada VM em um catálogo.Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
Converter catálogos MCS herdados no Azure em catálogos baseados em perfil de computador
Para converter um catálogo de máquinas que não seja baseado em perfil de máquina em um catálogo de máquinas baseado em perfil de máquina, conclua as seguintes etapas:
- No Catálogos de máquinas , clique com o botão direito do mouse no ícone Catálogo de Máquinas nome que você deseja converter e selecione Editar catálogo de máquinas.
- No Editar catálogo de máquinas > Perfil da máquina , selecione a página Usar um perfil de computador (obrigatório para o Azure Active Directory) caixa de seleção.
- Clique Selecione um perfil de máquina.
- No Selecione um perfil de máquina , selecione uma máquina virtual ou um modelo de inicialização para usar como um perfil de máquina.
- Se algumas configurações atuais forem diferentes das novas configurações de perfil da máquina, selecione a opção necessária para as configurações que deseja usar e clique em Continuar.
- Clique Aplicar.
Atualizar as máquinas provisionadas para o estado atual do esquema de provisionamento
O Set-ProvScheme
altera o esquema de provisionamento. No entanto, isso não afeta as máquinas existentes. Usando o comando do PowerShell Set-ProvVMUpdateTimeWindow
, você pode aplicar o esquema de provisionamento atual a uma máquina persistente ou não persistente existente ou a um conjunto de máquinas. Você também pode programar um intervalo de tempo para as atualizações de configuração das máquinas provisionadas do MCS existentes. Qualquer ativação ou reinicialização durante o intervalo de tempo agendado aplica uma atualização do esquema de provisionamento agendado a uma máquina. Atualmente, no Azure, você pode atualizar Oferta de serviço
, Perfil da máquina
e as seguintes propriedades personalizadas:
StorageType
WBCDiskStorageType
IdentityDiskStorageType
LicenseType
DedicatedHostGroupId
PersistWBC
PersistOsDisk
PersistVm
Observação:
- Você só pode atualizar
Tipo de armazenamento
,WBCDiskStorageType
eIdentityDiskStorageType
Propriedades personalizadas para um catálogo usando o disco gerenciado em ambientes do Azure.- Se você executar
Set-ProvVMUpdateTimeWindow
duas vezes, o comando mais recente entra em vigor.
Você pode atualizar:
- Uma única VM
- Uma lista de VMs específicas ou todas as VMs existentes associadas a uma ID de esquema de provisionamento
- Uma lista de VMs específicas ou todas as VMs existentes associadas a um nome de esquema de provisionamento (nome do catálogo de máquinas)
Depois de fazer as seguintes alterações no esquema de provisionamento, a instância de VM é recriada para catálogos persistentes no Azure:
- Altere o
Perfil da máquina
- Retirar
Tipo de licença
- Retirar
DedicadoHostGroupId
Observação:
O disco do sistema operacional das máquinas existentes, juntamente com todos os seus dados, permanece como está e uma nova VM é anexada ao disco.
Antes de atualizar as VMs existentes:
-
Verifique a configuração das máquinas existentes. Por exemplo,
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
-
Atualize o esquema de provisionamento. Por exemplo,
-
Com VM como uma entrada de perfil de máquina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
-
Com especificação de modelo como uma entrada de perfil de máquina:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
-
Com apenas a oferta de serviços:
Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
-
-
Verifique se a propriedade atual da VM corresponde ao esquema de provisionamento atual e se há alguma ação de atualização pendente na VM. Por exemplo,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
Você também pode encontrar máquinas com uma versão específica. Por exemplo,
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
Para solicitar atualizações para computadores existentes a serem aplicadas na próxima reinicialização:
-
Execute os comandos a seguir para atualizar os computadores existentes e fazer com que as atualizações sejam aplicadas na próxima reinicialização.
-
Para atualizar todas as máquinas existentes. Por exemplo,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
-
Para atualizar uma lista de computadores específicos. Por exemplo,
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
-
Para atualizar computadores com base na saída de Get-ProvVM. Por exemplo,
Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
Observação:
-
Começa agora
indica que a hora de início agendada é a hora atual. -
DuraçãoEmMinutos
com um número negativo (por exemplo, –1) indica que não há limite superior na janela de tempo da agenda.
-
-
Encontre máquinas com uma atualização agendada. Por exemplo,
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
-
Reinicie as máquinas. Na próxima inicialização, as alterações de propriedade são aplicadas às máquinas existentes. Você pode verificar o status atualizado usando o comando a seguir. Por exemplo,
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
Para agendar uma VM para atualizar para as configurações de provisionamento mais recentes na próxima vez que ela for iniciada na janela de tempo agendada:
-
Execute os seguintes comandos:
-
Para agendar uma atualização com a hora de início como a hora atual:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
-
Para agendar uma atualização em um fim de semana:
Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
Observação:
-
VMName
é opcional. Se não for especificado, a atualização será agendada para todo o catálogo. - Em vez de
StartTimeInUTC
usarComeça agora
para indicar que a hora de início do agendamento é a hora atual. -
DuraçãoEmMinutos
é opcional. O padrão é 120 minutos. Um número negativo (por exemplo, –1) indica que não há limite superior na janela de tempo da agenda.
-
-
Verifique o status da atualização.
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
-
Ligue a VM. Se você ligar a máquina após o intervalo de tempo programado, a atualização de configuração não será aplicada. Se você ligar a máquina dentro do intervalo de tempo programado,
- Se a máquina estiver desligada, e
- você não liga a máquina, então a atualização de configuração não é aplicada
- você liga a máquina e, em seguida, a atualização de configuração é aplicada
- Se a máquina estiver ligada e
- você não reiniciar a máquina, então a atualização de configuração não será aplicada
- você reinicia a máquina e, em seguida, a atualização de configuração é aplicada
- Se a máquina estiver desligada, e
Para cancelar a atualização de configuração:
Você também pode cancelar uma atualização de configuração de uma única VM, várias VMs ou um catálogo inteiro. Para cancelar uma atualização de configuração:
-
Correr
Clear-ProvVMUpdateTimeWindow
. Por exemplo:-
Para cancelar a atualização de configuração agendada para uma única VM:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
-
Para cancelar a atualização de configuração agendada para várias VMs:
Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
-
Observação:
As VMs devem ser do mesmo catálogo.
Alterar a criptografia de disco
Você pode alterar a criptografia de disco em ambientes de virtualização do Azure e fazer o seguinte:
-
Crie um catálogo de máquinas do MCS com o DES (conjunto de criptografia de disco) diferente da imagem mestra DES usando o
Novo Esquema de Prov
comando. Por exemplo:$customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties
-
Altere o tipo de criptografia de disco de uma chave DES para outra chave DES de um catálogo de máquinas MCS existente e VMs existentes usando
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
Comandos. Depois de reiniciar as VMs, você pode ver a chave DES atualizada. Por exemplo:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
-
Atualize um catálogo de máquinas MCS e uma VM que não estavam habilitadas anteriormente para ter criptografia de chave de criptografia gerenciada pelo cliente (CMEK), criptografia de disco no host ou criptografia dupla usando
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
Comandos. Para obter informações sobre diferentes tipos de criptografia, consulte Criptografia do lado do servidor do Azure, Criptografia de disco do Azure no hoste Criptografia dupla no disco gerenciado. -
Atualize um catálogo de máquinas MCS existente e VMs para não criptografadas que foram criptografadas anteriormente usando
Set-ProvScheme
eSet-ProvVMUpdateTimeWindow
Comandos. Por exemplo:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
-
Habilitar a criptografia de disco com ponto de extremidade privado (um catálogo de máquina MCS que usou uma conexão de host habilitada com
ProxyHypervisorTrafficThroughConnector
). Para obter mais informações sobreProxyHypervisorTrafficThroughConnector
ver Criar um ambiente seguro para o tráfego gerenciado pelo Azure. Para obter informações sobre como habilitar a criptografia de disco com pontos de extremidade privados, consulte Habilitar criptografia de disco com ponto de extremidade privado.
Habilitar criptografia de disco com ponto de extremidade privado
De acordo com a limitação do Azure, atualmente, você não pode ter criptografia do lado do servidor com chaves gerenciadas pelo cliente para pontos de extremidade privados. No entanto, você pode atualizar um catálogo de máquinas MCS existente e VMs com pontos de extremidade privados a serem criptografados com a chave DES.
Atualizar um catálogo de máquinas existente com pontos de extremidade privados
As etapas detalhadas para atualizar um catálogo de máquinas existente com pontos de extremidade privados são as seguintes:
- Crie um catálogo sem criptografia de disco por meio de
ProxyHypervisorTrafficThroughConnector
. Para obter mais informações sobreProxyHypervisorTrafficThroughConnector
ver Criar um ambiente seguro para o tráfego gerenciado pelo Azure. -
Correr
Set-ProvScheme
Para atualizar o catálogo comDiskEncryptionSetId
.Observação:
DiskEcryptionSetId
pode ser configurado através dePropriedades Personalizadas
ouPerfil da máquina
. Quando é definido em ambosPropriedades Personalizadas
ePerfil da máquina
, as propriedades definidas emPropriedades Personalizadas
são aplicados.Exemplo ao usar
Propriedades Personalizadas
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
Exemplo ao usar MachineProfile: Use uma VM que tenha a criptografia de disco habilitada ou uma especificação de modelo com configurações de criptografia de disco:
Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
Como alternativa, você pode atualizar um perfil de máquina usando o Studio.
-
Correr
Set-ProvVMUpdateTimeWindow
para atualizar as VMs de catálogo existentes. Por exemplo:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
- Depois de reiniciar as VMs, você poderá ver a criptografia de disco atualizada nos discos da VM no portal do Azure.
-
Correr
Set-ProvScheme
para desconfigurar a criptografia de disco antes de adicionar novas VMs de catálogo.Observação:
Essa etapa é necessária porque você está atualizando um catálogo de ponto de extremidade privado. Se você não executar essa etapa, receberá erros ao tentar adicionar novas VMs ao catálogo.
Por exemplo:
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
- Adicione novas VMs ao catálogo.
Atualizar VMs de catálogo individuais
As etapas detalhadas para atualizar VMs de catálogo individuais são as seguintes:
- Crie um catálogo sem criptografia de disco por meio de
ProxyHypervisorTrafficThroughConnector
. Para obter mais informações sobreProxyHypervisorTrafficThroughConnector
ver Criar um ambiente seguro para o tráfego gerenciado pelo Azure. -
Correr
Set-ProvVM
para atualizar a VM do catálogo comDiskEncryptionSetId
.Observação:
O
DiskEcryptionSetId
pode ser configurado por meio dePropriedades Personalizadas
ouPerfil da máquina
.Exemplo ao usar
Propriedades Personalizadas
:$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties
Exemplo ao usar MachineProfile:
Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
-
Correr
Set-ProvVMUpdateTimeWindow
para atualizar as VMs de catálogo existentes. Por exemplo:Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
- Depois de reiniciar as VMs, você poderá ver a criptografia de disco atualizada nos discos das VMs no portal do Azure.
- Adicione novas VMs ao catálogo.
Usar disco temporário como disco WBC para catálogos existentes
Você pode usar o disco temporário do Azure como disco WBC (disco de cache de write-back) para catálogos de computadores MCS existentes. Use o Set-ProvScheme
Comando do PowerShell para atualizar catálogos e VMs existentes.
Pré-requisitos
O catálogo existente deve atender às seguintes condições:
Observação:
Se o catálogo existente não atender aos requisitos a seguir, o disco WBC não será colocado dentro do disco temporário.
- MCSIO está ativado: As propriedades personalizadas
WriteBackCacheMemorySize
,WriteBackCacheDiskSize
eUseWriteBackCache
estão ativados. - O disco do sistema operacional efêmero não está habilitado.
- Os leucócitos não são persistentes:
PersistWBC
Éfalso
. -
UseTempDiskForWBC
é nulo ou falso. - O tamanho do disco temporário deve ser maior que o tamanho total de (tamanho do disco de cache de write-back + espaço reservado para arquivo de paginação + 1 GB de espaço de buffer).
Importante:
Não é permitido alterar uma oferta de serviço de uma com um disco temporário para uma sem, ou vice-versa.
Atualizar catálogos existentes
Para atualizar um catálogo existente, execute os seguintes comandos:
-
Correr
Set-ProvScheme
no catálogo existente para atualizar oUseTempDiskForWBC
Paraverdadeiro
. Por exemplo:Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
-
Adicione novas máquinas ao catálogo e ligue. As novas VMs têm um disco WBC dentro do disco temporário.
Recuperar informações para VMs do Azure, instantâneos, disco do sistema operacional e definição de imagem da galeria
Você pode exibir informações para uma VM do Azure, incluindo disco e tipo do sistema operacional, instantâneo e definição de imagem da galeria. Essas informações são exibidas para recursos na imagem mestre quando um catálogo de máquinas é atribuído. Use essa funcionalidade para exibir e selecionar uma imagem do Linux ou do Windows. Uma propriedade do PowerShell, TemplateIsWindowsTemplate
, foi adicionado ao Campo de Dados Adicionais
parâmetro. Esse campo contém informações específicas do Azure: tipo de VM, disco do sistema operacional, informações de imagem da galeria e informações de tipo de sistema operacional. Ambiente TemplateIsWindowsTemplate
Para Verdadeiro indica que o tipo de sistema operacional é Windows e a configuração TemplateIsWindowsTemplate
Para Falso indica que o tipo de sistema operacional é Linux.
Dica:
Informações exibidas pelo
TemplateIsWindowsTemplate
A propriedade do PowerShell é derivada da API do Azure. Às vezes, esse campo pode estar vazio. Por exemplo, um instantâneo de um disco de dados não contém oTemplateIsWindowsTemplate
porque o tipo de sistema operacional não pode ser recuperado de um instantâneo.
Por exemplo, defina a VM do Azure Dados de adição
parâmetro para Verdadeiro para o tipo de sistema operacional Windows usando o PowerShell:
PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
Recuperar informações de nome de região para VMs do Azure, discos gerenciados, instantâneos, VHD do Azure e modelos do ARM
Você pode exibir informações de nome de região para uma VM do Azure, discos gerenciados, instantâneos, VHD do Azure e modelos do ARM. Essas informações são exibidas para os recursos na imagem mestre quando um catálogo de máquinas é atribuído. Uma propriedade do PowerShell chamada Nome da região
exibe as informações do nome da região quando você executa o comando do PowerShell com o comando Dados adicionais
parâmetro.
Por exemplo, use o seguinte comando do PowerShell para obter informações de VM no Azure.
PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
Identificar recursos criados pelo MCS
Veja a seguir as marcas que o MCS adiciona aos recursos na plataforma do Azure. As tags na tabela são representadas como “key”:”value”.
Nome do recurso | Etiqueta |
---|---|
Disco de identificação | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
Imagem | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
NIC | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
Disco do sistema operacional | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
VM de preparação | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
Instantâneo publicado | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
Grupo de recursos | “CitrixResource” : “Interno” |
CitrixSchemaVersion: 2.0 | |
“CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” | |
Conta de armazenamento | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
VM no catálogo | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” | |
Disco WBC | “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” |
“CitrixResource” : “Interno” |
Observação:
Uma VM não é visível no inventário Citrix se um CitrixResource é adicionada para identificá-lo como um recurso criado pelo MCS. Você pode remover ou renomear a tag para torná-la visível.
Remover tags
Quando você cria um catálogo ou uma VM, as marcas são criadas nos seguintes recursos:
- Grupo de recursos
- Máquina virtual
- Disco do sistema operacional
- Disco de identidade
- Interface de rede
- Conta de armazenamento
Você pode remover VMs e catálogos de máquinas do banco de dados Citrix e remover tags. Você pode usar:
-
Remover-ProvVM
comEsquecer VM
para remover VMs e marcas de uma única VM ou de uma lista de VMs de um catálogo de máquinas. -
Remover-ProvScheme
comEsquecer VM
para remover um catálogo de máquinas do banco de dados Citrix e tags de um catálogo de máquinas inteiro.
Esse recurso só é aplicável a VMs persistentes.
Para fazer isso:
- Abra um PowerShell janela.
- Execute asnp citrix* para carregar os módulos do PowerShell específicos da Citrix.
-
Correr
Remover-ProvVM
para excluir VMs do banco de dados Citrix e tags de VMs. Por exemplo:Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
-
Correr
Remover-ProvScheme
para excluir o catálogo de máquinas do banco de dados Citrix e as tags dos catálogos de máquinas. Por exemplo:Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
Observação:
Depois de usar
Esquecer VM
parâmetro emRemover-ProvScheme
, o MCS excluirá todos os snapshots, incluindo o snapshot de disco base, se o esquema de provisionamento estiver presente no BYORG (Bring Your Own Resource Group) ou no grupo de recursos gerenciado Citrix.
Mais informações
Neste artigo
- Alterar o tipo de armazenamento para uma camada inferior quando uma VM for desligada
- Converter catálogos MCS herdados no Azure em catálogos baseados em perfil de computador
- Atualizar as máquinas provisionadas para o estado atual do esquema de provisionamento
- Alterar a criptografia de disco
- Usar disco temporário como disco WBC para catálogos existentes
- Recuperar informações para VMs do Azure, instantâneos, disco do sistema operacional e definição de imagem da galeria
- Recuperar informações de nome de região para VMs do Azure, discos gerenciados, instantâneos, VHD do Azure e modelos do ARM
- Identificar recursos criados pelo MCS
- Remover tags
- Mais informações