Citrix DaaS

Gerenciar um catálogo do Microsoft Azure

Observação:

Desde julho de 2023, a Microsoft renomeou o Azure Active Directory (Azure AD) para Microsoft Entra ID. Neste documento, qualquer referência ao Azure Active Directory, Azure AD ou AAD agora se refere à ID do Microsoft Entra.

Gerenciar catálogos de máquinas Descreve os assistentes que gerenciam um catálogo de máquinas. As informações a seguir abrangem detalhes específicos dos ambientes de nuvem do Microsoft Azure Resource Manager.

Observação:

Antes de gerenciar um catálogo do Microsoft Azure, você precisa concluir a criação de um catálogo do Microsoft Azure. Ver Criar um catálogo do Microsoft Azure.

Alterar o tipo de armazenamento para uma camada inferior quando uma VM for desligada

Você pode economizar custos de armazenamento alternando o tipo de armazenamento de um disco gerenciado para uma camada inferior ao desligar uma VM. Para fazer isso, use o comando StorageTypeAtShutdown propriedade personalizada.

O tipo de armazenamento do disco muda para uma camada inferior (conforme especificado na StorageTypeAtShutdown custom property) quando você desliga a VM. Depois de ligar a VM, o tipo de armazenamento é alterado de volta para o original (conforme especificado em Tipo de armazenamento propriedade personalizada ou WBCDiskStorageType propriedade personalizada).

Importante:

  • O disco não existe até que a VM seja ligada pelo menos uma vez. Portanto, você não pode alterar o tipo de armazenamento ao ligar a VM pela primeira vez.
  • Uma VM pode demorar um pouco mais para iniciar depois que você altera o tipo de armazenamento para uma camada inferior.

Requisitos

  • Aplicável a um disco gerenciado. Isso implica que você defina a propriedade personalizada UseManagedDisks para verdadeiro.
  • Aplicável a um catálogo persistente e não persistente com um disco de sistema operacional persistente. Isso implica que você defina a propriedade personalizada persistOsDisk para verdadeiro.
  • Aplicável a um catálogo não persistente com um disco WBC persistente. Isso implica que você defina a propriedade personalizada persistenteWBC para verdadeiro.

Restrição

  • De acordo com a Microsoft, você só pode alterar o tipo de disco duas vezes por dia. Veja o Documento da Microsoft. De acordo com a Citrix, o Tipo de armazenamento update acontece sempre que há uma ação Iniciar ou Desalocar para a VM. Portanto, limite o número de ações de energia por VM a duas vezes por dia. Por exemplo, uma ação de energia pela manhã para iniciar a VM e outra à noite para desalocar a VM.

Alterar o tipo de armazenamento para uma camada inferior

Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.

  1. Adicionar a propriedade personalizada StorageTypeAtShutdown, defina o valor como Standard_LRS (HDD) e crie um catálogo usando Novo Esquema de Prov.

    Observação:

    Se StorageTypeAtShutdown tiver qualquer valor diferente de vazio ou Standard_LRS (HDD), a operação falhará.

    Exemplo de configuração de propriedades personalizadas ao criar um catálogo persistente:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>

    Exemplo de configuração de propriedades personalizadas ao criar um catálogo não persistente:

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>

    Observação:

    Quando você usa um perfil de máquina, a propriedade customizada tem precedência sobre a propriedade definida em Perfil da máquina.

  2. Desligue a VM e verifique o tipo de armazenamento da VM no portal do Azure. O tipo de armazenamento do disco muda para uma camada inferior, conforme especificado na seção StorageTypeAtShutdown propriedade personalizada.
  3. Ligue a VM. O tipo de armazenamento do disco volta para o tipo de armazenamento mencionado em:
    • Tipo de armazenamento propriedade customizada para o disco do sistema operacional
    • WBCDiskStorageType custom para o disco WBC somente se você especificá-la em Propriedades Personalizadas. Caso contrário, ele volta para o tipo de armazenamento mencionado em Tipo de armazenamento.

Aplicar StorageTypeAtShutdown para um catálogo existente

Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.

Usar Set-ProvScheme para se inscrever StorageTypeAtShutdown para as novas VMs adicionadas a um catálogo existente.

Exemplo de configuração de propriedades personalizadas ao adicionar uma VM a um catálogo existente:

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" /> <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" /> <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" /> <Property xsi:type="StringProperty" Name="OsType" Value="Windows" /> <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true /> <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true /> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>’ $ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties

Alterar o tipo de armazenamento de VMs existentes para uma camada inferior no desligamento

Antes de prosseguir com as etapas, consulte o Requisitos e Restrições.

Você pode economizar custos de armazenamento alterando o tipo de armazenamento das VMs existentes para uma camada inferior quando as VMs forem desligadas.

Para alterar o tipo de armazenamento de computadores existentes em um catálogo para uma camada inferior quando as VMs forem desligadas:

  1. Abra uma janela do PowerShell.
  2. Execute asnp citrix* para carregar os módulos PowerShell específicos do Citrix.
  3. Correr Get-Provscheme -ProvisioningSchemeName $CatalogName.
  4. Altere a cadeia de caracteres de propriedades personalizadas.

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" /> </CustomProperties>'
  5. Atualize o esquema de provisionamento do catálogo existente. A atualização se aplica a novas VMs adicionadas após a execução Set-ProvScheme.

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
  6. Atualize as VMs existentes para habilitar StorageTypeAtShutdown.

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
  7. Quando você ligar as máquinas da próxima vez, o StorageTypeAtShutdown das máquinas é atualizada. O tipo de armazenamento é alterado no próximo desligamento.
  8. Execute o seguinte comando para visualizar o StorageTypeAtShutdown para cada VM em um catálogo.

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }

Converter catálogos MCS herdados no Azure em catálogos baseados em perfil de computador

Para converter um catálogo de máquinas que não seja baseado em perfil de máquina em um catálogo de máquinas baseado em perfil de máquina, conclua as seguintes etapas:

  1. No Catálogos de máquinas , clique com o botão direito do mouse no ícone Catálogo de Máquinas nome que você deseja converter e selecione Editar catálogo de máquinas.
  2. No Editar catálogo de máquinas > Perfil da máquina , selecione a página Usar um perfil de computador (obrigatório para o Azure Active Directory) caixa de seleção.
  3. Clique Selecione um perfil de máquina.
  4. No Selecione um perfil de máquina , selecione uma máquina virtual ou um modelo de inicialização para usar como um perfil de máquina.
  5. Se algumas configurações atuais forem diferentes das novas configurações de perfil da máquina, selecione a opção necessária para as configurações que deseja usar e clique em Continuar.
  6. Clique Aplicar.

Atualizar as máquinas provisionadas para o estado atual do esquema de provisionamento

O Set-ProvScheme altera o esquema de provisionamento. No entanto, isso não afeta as máquinas existentes. Usando o comando do PowerShell Set-ProvVMUpdateTimeWindow, você pode aplicar o esquema de provisionamento atual a uma máquina persistente ou não persistente existente ou a um conjunto de máquinas. Você também pode programar um intervalo de tempo para as atualizações de configuração das máquinas provisionadas do MCS existentes. Qualquer ativação ou reinicialização durante o intervalo de tempo agendado aplica uma atualização do esquema de provisionamento agendado a uma máquina. Atualmente, no Azure, você pode atualizar Oferta de serviço, Perfil da máquinae as seguintes propriedades personalizadas:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Observação:

  • Você só pode atualizar Tipo de armazenamento, WBCDiskStorageTypee IdentityDiskStorageType Propriedades personalizadas para um catálogo usando o disco gerenciado em ambientes do Azure.
  • Se você executar Set-ProvVMUpdateTimeWindow duas vezes, o comando mais recente entra em vigor.

Você pode atualizar:

  • Uma única VM
  • Uma lista de VMs específicas ou todas as VMs existentes associadas a uma ID de esquema de provisionamento
  • Uma lista de VMs específicas ou todas as VMs existentes associadas a um nome de esquema de provisionamento (nome do catálogo de máquinas)

Depois de fazer as seguintes alterações no esquema de provisionamento, a instância de VM é recriada para catálogos persistentes no Azure:

  • Altere o Perfil da máquina
  • Retirar Tipo de licença
  • Retirar DedicadoHostGroupId

Observação:

O disco do sistema operacional das máquinas existentes, juntamente com todos os seus dados, permanece como está e uma nova VM é anexada ao disco.

Antes de atualizar as VMs existentes:

  1. Verifique a configuração das máquinas existentes. Por exemplo,

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
  2. Atualize o esquema de provisionamento. Por exemplo,

    • Com VM como uma entrada de perfil de máquina:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
    • Com especificação de modelo como uma entrada de perfil de máquina:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
    • Com apenas a oferta de serviços:

      Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
  3. Verifique se a propriedade atual da VM corresponde ao esquema de provisionamento atual e se há alguma ação de atualização pendente na VM. Por exemplo,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

    Você também pode encontrar máquinas com uma versão específica. Por exemplo,

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion

Para solicitar atualizações para computadores existentes a serem aplicadas na próxima reinicialização:

  1. Execute os comandos a seguir para atualizar os computadores existentes e fazer com que as atualizações sejam aplicadas na próxima reinicialização.

    • Para atualizar todas as máquinas existentes. Por exemplo,

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
    • Para atualizar uma lista de computadores específicos. Por exemplo,

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
    • Para atualizar computadores com base na saída de Get-ProvVM. Por exemplo,

      Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

    Observação:

    • Começa agora indica que a hora de início agendada é a hora atual.
    • DuraçãoEmMinutos com um número negativo (por exemplo, –1) indica que não há limite superior na janela de tempo da agenda.
  2. Encontre máquinas com uma atualização agendada. Por exemplo,

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
  3. Reinicie as máquinas. Na próxima inicialização, as alterações de propriedade são aplicadas às máquinas existentes. Você pode verificar o status atualizado usando o comando a seguir. Por exemplo,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

Para agendar uma VM para atualizar para as configurações de provisionamento mais recentes na próxima vez que ela for iniciada na janela de tempo agendada:

  1. Execute os seguintes comandos:

    • Para agendar uma atualização com a hora de início como a hora atual:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
    • Para agendar uma atualização em um fim de semana:

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes

    Observação:

    • VMName é opcional. Se não for especificado, a atualização será agendada para todo o catálogo.
    • Em vez de StartTimeInUTCusar Começa agora para indicar que a hora de início do agendamento é a hora atual.
    • DuraçãoEmMinutos é opcional. O padrão é 120 minutos. Um número negativo (por exemplo, –1) indica que não há limite superior na janela de tempo da agenda.
  2. Verifique o status da atualização.

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
  3. Ligue a VM. Se você ligar a máquina após o intervalo de tempo programado, a atualização de configuração não será aplicada. Se você ligar a máquina dentro do intervalo de tempo programado,

    • Se a máquina estiver desligada, e
      • você não liga a máquina, então a atualização de configuração não é aplicada
      • você liga a máquina e, em seguida, a atualização de configuração é aplicada
    • Se a máquina estiver ligada e
      • você não reiniciar a máquina, então a atualização de configuração não será aplicada
      • você reinicia a máquina e, em seguida, a atualização de configuração é aplicada

Para cancelar a atualização de configuração:

Você também pode cancelar uma atualização de configuração de uma única VM, várias VMs ou um catálogo inteiro. Para cancelar uma atualização de configuração:

  1. Correr Clear-ProvVMUpdateTimeWindow. Por exemplo:

    • Para cancelar a atualização de configuração agendada para uma única VM:

      Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
    • Para cancelar a atualização de configuração agendada para várias VMs:

      Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"

Observação:

As VMs devem ser do mesmo catálogo.

Alterar a criptografia de disco

Você pode alterar a criptografia de disco em ambientes de virtualização do Azure e fazer o seguinte:

  • Crie um catálogo de máquinas do MCS com o DES (conjunto de criptografia de disco) diferente da imagem mestra DES usando o Novo Esquema de Prov comando. Por exemplo:

    $customProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/> </CustomProperties> "@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties
  • Altere o tipo de criptografia de disco de uma chave DES para outra chave DES de um catálogo de máquinas MCS existente e VMs existentes usando Set-ProvScheme e Set-ProvVMUpdateTimeWindow Comandos. Depois de reiniciar as VMs, você pode ver a chave DES atualizada. Por exemplo:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  • Atualize um catálogo de máquinas MCS e uma VM que não estavam habilitadas anteriormente para ter criptografia de chave de criptografia gerenciada pelo cliente (CMEK), criptografia de disco no host ou criptografia dupla usando Set-ProvScheme e Set-ProvVMUpdateTimeWindow Comandos. Para obter informações sobre diferentes tipos de criptografia, consulte Criptografia do lado do servidor do Azure, Criptografia de disco do Azure no hoste Criptografia dupla no disco gerenciado.

  • Atualize um catálogo de máquinas MCS existente e VMs para não criptografadas que foram criptografadas anteriormente usando Set-ProvScheme e Set-ProvVMUpdateTimeWindow Comandos. Por exemplo:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  • Habilitar a criptografia de disco com ponto de extremidade privado (um catálogo de máquina MCS que usou uma conexão de host habilitada com ProxyHypervisorTrafficThroughConnector). Para obter mais informações sobre ProxyHypervisorTrafficThroughConnectorver Criar um ambiente seguro para o tráfego gerenciado pelo Azure. Para obter informações sobre como habilitar a criptografia de disco com pontos de extremidade privados, consulte Habilitar criptografia de disco com ponto de extremidade privado.

Habilitar criptografia de disco com ponto de extremidade privado

De acordo com a limitação do Azure, atualmente, você não pode ter criptografia do lado do servidor com chaves gerenciadas pelo cliente para pontos de extremidade privados. No entanto, você pode atualizar um catálogo de máquinas MCS existente e VMs com pontos de extremidade privados a serem criptografados com a chave DES.

Atualizar um catálogo de máquinas existente com pontos de extremidade privados

As etapas detalhadas para atualizar um catálogo de máquinas existente com pontos de extremidade privados são as seguintes:

  1. Crie um catálogo sem criptografia de disco por meio de ProxyHypervisorTrafficThroughConnector. Para obter mais informações sobre ProxyHypervisorTrafficThroughConnectorver Criar um ambiente seguro para o tráfego gerenciado pelo Azure.
  2. Correr Set-ProvScheme Para atualizar o catálogo com DiskEncryptionSetId.

    Observação:

    DiskEcryptionSetId pode ser configurado através de Propriedades Personalizadas ou Perfil da máquina. Quando é definido em ambos Propriedades Personalizadas e Perfil da máquina, as propriedades definidas em Propriedades Personalizadas são aplicados.

    Exemplo ao usar Propriedades Personalizadas:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

    Exemplo ao usar MachineProfile: Use uma VM que tenha a criptografia de disco habilitada ou uma especificação de modelo com configurações de criptografia de disco:

    Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"

    Como alternativa, você pode atualizar um perfil de máquina usando o Studio.

  3. Correr Set-ProvVMUpdateTimeWindow para atualizar as VMs de catálogo existentes. Por exemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
  4. Depois de reiniciar as VMs, você poderá ver a criptografia de disco atualizada nos discos da VM no portal do Azure.
  5. Correr Set-ProvScheme para desconfigurar a criptografia de disco antes de adicionar novas VMs de catálogo.

    Observação:

    Essa etapa é necessária porque você está atualizando um catálogo de ponto de extremidade privado. Se você não executar essa etapa, receberá erros ao tentar adicionar novas VMs ao catálogo.

    Por exemplo:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" /> </CustomProperties>' Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
  6. Adicione novas VMs ao catálogo.

Atualizar VMs de catálogo individuais

As etapas detalhadas para atualizar VMs de catálogo individuais são as seguintes:

  1. Crie um catálogo sem criptografia de disco por meio de ProxyHypervisorTrafficThroughConnector. Para obter mais informações sobre ProxyHypervisorTrafficThroughConnectorver Criar um ambiente seguro para o tráfego gerenciado pelo Azure.
  2. Correr Set-ProvVM para atualizar a VM do catálogo com DiskEncryptionSetId.

    Observação:

    O DiskEcryptionSetId pode ser configurado por meio de Propriedades Personalizadas ou Perfil da máquina.

    Exemplo ao usar Propriedades Personalizadas:

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" /> </CustomProperties>' Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -CustomProperties $customProperties

    Exemplo ao usar MachineProfile:

    Set-ProvVM -ProvisioningSchemeName azure-catalog -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
  3. Correr Set-ProvVMUpdateTimeWindow para atualizar as VMs de catálogo existentes. Por exemplo:

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
  4. Depois de reiniciar as VMs, você poderá ver a criptografia de disco atualizada nos discos das VMs no portal do Azure.
  5. Adicione novas VMs ao catálogo.

Usar disco temporário como disco WBC para catálogos existentes

Você pode usar o disco temporário do Azure como disco WBC (disco de cache de write-back) para catálogos de computadores MCS existentes. Use o Set-ProvScheme Comando do PowerShell para atualizar catálogos e VMs existentes.

Pré-requisitos

O catálogo existente deve atender às seguintes condições:

Observação:

Se o catálogo existente não atender aos requisitos a seguir, o disco WBC não será colocado dentro do disco temporário.

  • MCSIO está ativado: As propriedades personalizadas WriteBackCacheMemorySize, WriteBackCacheDiskSizee UseWriteBackCache estão ativados.
  • O disco do sistema operacional efêmero não está habilitado.
  • Os leucócitos não são persistentes: PersistWBC É falso.
  • UseTempDiskForWBC é nulo ou falso.
  • O tamanho do disco temporário deve ser maior que o tamanho total de (tamanho do disco de cache de write-back + espaço reservado para arquivo de paginação + 1 GB de espaço de buffer).

Importante:

Não é permitido alterar uma oferta de serviço de uma com um disco temporário para uma sem, ou vice-versa.

Atualizar catálogos existentes

Para atualizar um catálogo existente, execute os seguintes comandos:

  1. Correr Set-ProvScheme no catálogo existente para atualizar o UseTempDiskForWBC Para verdadeiro. Por exemplo:

    Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
  2. Adicione novas máquinas ao catálogo e ligue. As novas VMs têm um disco WBC dentro do disco temporário.

Recuperar informações para VMs do Azure, instantâneos, disco do sistema operacional e definição de imagem da galeria

Você pode exibir informações para uma VM do Azure, incluindo disco e tipo do sistema operacional, instantâneo e definição de imagem da galeria. Essas informações são exibidas para recursos na imagem mestre quando um catálogo de máquinas é atribuído. Use essa funcionalidade para exibir e selecionar uma imagem do Linux ou do Windows. Uma propriedade do PowerShell, TemplateIsWindowsTemplate, foi adicionado ao Campo de Dados Adicionais parâmetro. Esse campo contém informações específicas do Azure: tipo de VM, disco do sistema operacional, informações de imagem da galeria e informações de tipo de sistema operacional. Ambiente TemplateIsWindowsTemplate Para Verdadeiro indica que o tipo de sistema operacional é Windows e a configuração TemplateIsWindowsTemplate Para Falso indica que o tipo de sistema operacional é Linux.

Dica:

Informações exibidas pelo TemplateIsWindowsTemplate A propriedade do PowerShell é derivada da API do Azure. Às vezes, esse campo pode estar vazio. Por exemplo, um instantâneo de um disco de dados não contém o TemplateIsWindowsTemplate porque o tipo de sistema operacional não pode ser recuperado de um instantâneo.

Por exemplo, defina a VM do Azure Dados de adição parâmetro para Verdadeiro para o tipo de sistema operacional Windows usando o PowerShell:

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData Key Value ServiceOfferingDescription Standard_B2ms HardDiskSizeGB 127 ResourceGroupName FENGHUAJ-DEV-TESTING-RG ServiceOfferingMemory 8192 ServiceOfferingCores 2 TemplateIsWindowsTemplate True ServiceOfferingWithTemporaryDiskSizeInMb 16384 SupportedMachineGenerations Gen1,Gen2

Recuperar informações de nome de região para VMs do Azure, discos gerenciados, instantâneos, VHD do Azure e modelos do ARM

Você pode exibir informações de nome de região para uma VM do Azure, discos gerenciados, instantâneos, VHD do Azure e modelos do ARM. Essas informações são exibidas para os recursos na imagem mestre quando um catálogo de máquinas é atribuído. Uma propriedade do PowerShell chamada Nome da região exibe as informações do nome da região quando você executa o comando do PowerShell com o comando Dados adicionais parâmetro.

Por exemplo, use o seguinte comando do PowerShell para obter informações de VM no Azure.

PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData Key Value HardDiskSizeGB 127 ResourceGroupName HU-DEV-TESTING-RG RegionName East US TemplateIsWindowsTemplate True LicenseType ServiceOfferingDescription Standard_B2ms ServiceOfferingMemory 8192 ServiceOfferingCores 2 SupportedMachineGenerations Gen1,Gen2 ServiceOfferingWithTemporaryDiskSizeInMb 16384 SecurityType SecureBootEnabled VTpmEnabled

Identificar recursos criados pelo MCS

Veja a seguir as marcas que o MCS adiciona aos recursos na plataforma do Azure. As tags na tabela são representadas como “key”:”value”.

Nome do recurso Etiqueta
Disco de identificação “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
Imagem “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
NIC “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
Disco do sistema operacional “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
VM de preparação “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
Instantâneo publicado “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
Grupo de recursos “CitrixResource” : “Interno”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Conta de armazenamento “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
VM no catálogo “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”
Disco WBC “CitrixProvisioningSchemeId”: “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Interno”

Observação:

Uma VM não é visível no inventário Citrix se um CitrixResource é adicionada para identificá-lo como um recurso criado pelo MCS. Você pode remover ou renomear a tag para torná-la visível.

Remover tags

Quando você cria um catálogo ou uma VM, as marcas são criadas nos seguintes recursos:

  • Grupo de recursos
  • Máquina virtual
  • Disco do sistema operacional
  • Disco de identidade
  • Interface de rede
  • Conta de armazenamento

Você pode remover VMs e catálogos de máquinas do banco de dados Citrix e remover tags. Você pode usar:

  • Remover-ProvVM com Esquecer VM para remover VMs e marcas de uma única VM ou de uma lista de VMs de um catálogo de máquinas.
  • Remover-ProvScheme com Esquecer VM para remover um catálogo de máquinas do banco de dados Citrix e tags de um catálogo de máquinas inteiro.

Esse recurso só é aplicável a VMs persistentes.

Para fazer isso:

  1. Abra um PowerShell janela.
  2. Execute asnp citrix* para carregar os módulos do PowerShell específicos da Citrix.
  3. Correr Remover-ProvVM para excluir VMs do banco de dados Citrix e tags de VMs. Por exemplo:

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
  4. Correr Remover-ProvScheme para excluir o catálogo de máquinas do banco de dados Citrix e as tags dos catálogos de máquinas. Por exemplo:

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM

    Observação:

    Depois de usar Esquecer VM parâmetro em Remover-ProvScheme, o MCS excluirá todos os snapshots, incluindo o snapshot de disco base, se o esquema de provisionamento estiver presente no BYORG (Bring Your Own Resource Group) ou no grupo de recursos gerenciado Citrix.

Mais informações