This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
VMware 虚拟化环境
如果您使用 VMware 提供虚拟机,请按照此指导进行操作。
安装 vCenter Server 以及相应的管理工具。(不支持 vSphere vCenter 链接模式操作。)
如果您计划使用 MCS,请勿在 vCenter Server 中禁用数据存储浏览器功能(如 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567 中所述)。如果禁用此功能,MCS 无法正常工作。
所需权限
使用下面列出的一组或所有权限创建一个 VMware 用户帐户和一个或多个 VMware 角色。基于各用户权限所需的特定粒度级别创建角色,以随时请求各种 XenApp 或 XenDesktop 操作。如果要随时授予用户特定权限,请至少在数据中心级别将他们与各自的角色关联。
下表显示了 XenApp 与 XenDesktop 操作间的映射关系,以及所需的最低 VMware 权限。
添加连接和资源
SDK | 用户界面 |
---|---|
System.Anonymous、System.Read 和 System.View | 自动添加。可以使用内置的只读角色。 |
预配计算机 (Machine Creation Services)
SDK | 用户界面 |
---|---|
Datastore.AllocateSpace | 数据存储 > 分配空间 |
Datastore.Browse | 数据存储 > 浏览数据存储 |
Datastore.FileManagement | 数据存储 > 低级别文件操作 |
Network.Assign | 网络 > 分配网络 |
Resource.AssignVMToPool | 资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk | 虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk | 虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig | 虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk | 虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn | 虚拟机 > 交互 > 打开 |
VirtualMachine.Inventory.CreateFromExisting | 虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create | 虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete | 虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone | 虚拟机 > 预配 > 克隆虚拟机 |
VirtualMachine.State.CreateSnapshot | vSphere 5.0 Update 2 和 vSphere 5.1 Update 1:虚拟机 > 状态 > 创建快照。vSphere 5.5:虚拟机 > 快照管理 > 创建快照 |
如果希望标记您创建的 VM,请为用户帐户添加以下权限。
要确保使用干净的基础映像创建新 VM,请标记使用 Machine Creation Services 创建的 VM,以将其从可用作基础映像的 VM 列表中排除。
SDK | 用户界面 |
---|---|
Global.ManageCustomFields | 全局 > 管理自定义属性 |
Global.SetCustomField | 全局 > 设置自定义属性 |
预配计算机 (Provisioning Services)
所有来自预配计算机 (Machine Creation Services) 的权限以及以下各项。
SDK | 用户界面 |
---|---|
VirtualMachine.Config.AddRemoveDevice | 虚拟机 > 配置 > 添加或删除设备 |
VirtualMachine.Config.CPUCount | 虚拟机 > 配置 > 更改 CPU 计数 |
VirtualMachine.Config.Memory | 虚拟机 > 配置 > 内存 |
VirtualMachine.Config.Settings | 虚拟机 > 配置 > 设置 |
VirtualMachine.Provisioning.CloneTemplate | 虚拟机 > 预配 > 克隆模板 |
VirtualMachine.Provisioning.DeployTemplate | 虚拟机 > 预配 > 部署模板 |
电源管理
SDK | 用户界面 |
---|---|
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn | 虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset | 虚拟机 > 交互 > 重置 |
VirtualMachine.Interact.Suspend | 虚拟机 > 交互 > 挂起 |
映像更新和回滚
SDK | 用户界面 |
---|---|
Datastore.AllocateSpace | 数据存储 > 分配空间 |
Datastore.Browse | 数据存储 > 浏览数据存储 |
Datastore.FileManagement | 数据存储 > 低级别文件操作 |
Network.Assign | 网络 > 分配网络 |
Resource.AssignVMToPool | 资源 > 将虚拟机分配到资源池 |
VirtualMachine.Config.AddExistingDisk | 虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk | 虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig | 虚拟机 > 配置 > 高级 |
VirtualMachine.Config.RemoveDisk | 虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn | 虚拟机 > 交互 > 打开 |
VirtualMachine.Interact.Reset | 虚拟机 > 交互 > 重置 |
VirtualMachine.Inventory.CreateFromExisting | 虚拟机 > 清单 > 从现有项创建 |
VirtualMachine.Inventory.Create | 虚拟机 > 清单 > 新建 |
VirtualMachine.Inventory.Delete | 虚拟机 > 清单 > 删除 |
VirtualMachine.Provisioning.Clone | 虚拟机 > 预配 > 克隆虚拟机 |
删除预配的计算机
SDK | 用户界面 |
---|---|
Datastore.Browse | 数据存储 > 浏览数据存储 |
Datastore.FileManagement | 数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk | 虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
VirtualMachine.Inventory.Delete | 虚拟机 > 清单 > 删除 |
创建 AppDisk
适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8。
SDK | 用户界面 |
---|---|
Datastore.AllocateSpace | 数据存储 > 分配空间 |
Datastore.Browse | 数据存储 > 浏览数据存储 |
Datastore.FileManagement | 数据存储 > 低级别文件操作 |
VirtualMachine.Config.AddExistingDisk | 虚拟机 > 配置 > 添加现有磁盘 |
VirtualMachine.Config.AddNewDisk | 虚拟机 > 配置 > 添加新磁盘 |
VirtualMachine.Config.AdvancedConfig | 虚拟机 > 配置 > 高级 |
VirtualMachine.Config.EditDevice | 虚拟机 > 配置 > 修改设备设置 |
VirtualMachine.Config.RemoveDisk | 虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
VirtualMachine.Interact.PowerOn | 虚拟机 > 交互 > 打开 |
删除 AppDisk
适用于 VMware vSphere 最低版本 5.5 以及 XenApp 和 XenDesktop 最低版本 7.8。
SDK | 用户界面 |
---|---|
Datastore.Browse | 数据存储 > 浏览数据存储 |
Datastore.FileManagement | 数据存储 > 低级别文件操作 |
VirtualMachine.Config.RemoveDisk | 虚拟机 > 配置 > 删除磁盘 |
VirtualMachine.Interact.PowerOff | 虚拟机 > 交互 > 关闭 |
获取和导入证书
为了保护 vSphere 通信的安全,Citrix 建议您使用 HTTPS,而不使用 HTTP。HTTPS 需要数字证书。Citrix 建议您根据贵组织的安全策略使用由证书颁发机构所颁发的数字证书。
如果无法使用证书颁发机构所颁发的数字证书,而您组织的安全策略允许使用数字证书,则可以使用由 VMware 安装的自签名证书。在每个 Controller 中添加 VMware vCenter 证书。
步骤 1. 将运行 vCenter Server 的计算机的完全限定域名 (FQDN) 添加到该服务器上的主机文件中,文件位于:%SystemRoot%/WINDOWS/system32/Drivers/etc/。只有当域名系统中尚不存在运行 vCenter Server 的计算机的 FQDN 时,才需要执行此步骤。
步骤 2. 使用以下任意三种方法之一获取 vCenter 证书:
从 vCenter Server:
- 将 rui.crt 文件从 vCenter Server 复制到 Delivery Controller 上可访问的位置。
- 在 Controller 上,导航到导出的证书所在的位置,然后打开 rui.crt 文件。
使用 Web 浏览器下载证书: 如果使用 Internet Explorer,可能需要右键单击 Internet Explorer,然后选择以管理员身份运行才能下载或安装证书,具体取决于您的用户帐户。
- 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接(例如
https://server1.domain1.com
)。 - 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书并单击“详细信息”选项卡。
- 选择 Copy to file and export in .CER format(复制到文件并导出为 .CER 格式),并在系统提示时提供名称。
- 保存导出的证书。
- 导航到导出的证书所在的位置,然后打开 .CER 文件。
从以管理员身份运行的 Internet Explorer 直接导入:
- 打开 Web 浏览器,与 vCenter Server 建立安全 Web 连接(例如
https://server1.domain1.com
)。 - 接受安全警告。
- 单击显示证书错误的地址栏。
- 查看证书。
步骤 3. 将证书导入到每个 Controller 上的证书存储中。
- 单击安装证书,选择本地计算机,然后单击下一步。
- 选择将所有的证书都放入下列存储,然后单击浏览。
在 Windows Server 2008 R2 中:选中显示物理存储区复选框。展开受信任人。选择本地计算机。单击下一步,然后单击完成。
在受支持的更高版本中:选中受信任人,然后单击确定。单击下一步,然后单击完成。
重要: 如果在安装后更改 vSphere 服务器的名称,则在导入新证书前,必须在该服务器上生成新的自签名证书。
配置注意事项
创建主 VM:
使用主 VM 在计算机目录中提供用户桌面和应用程序。在虚拟机管理程序上:
- 在主 VM 上安装 VDA,选择用于优化桌面的选项,这样会提高性能。
- 生成主 VM 的快照作为备份。
创建连接:
在连接创建向导中执行以下操作:
- 选择 VMware 连接类型。
- 指定 vCenter SDK 接入点的地址。
- 指定先前设置的具有创建新 VM 权限的 VMware 用户帐户的凭据。以域/用户名格式指定用户名。
VMware SSL 指纹
VMware SSL 指纹功能解决了一个在与 VMware vSphere 虚拟机管理程序建立主机连接时经常报告的错误。以前,管理员必须在创建连接之前在站点中的 Delivery Controller 和虚拟机管理程序证书之间手动创建信任关系。而通过 VMware SSL 指纹功能,则无需手动操作:不受信任的证书的指纹存储在站点数据库中,因此,XenApp 和 XenDesktop 会始终将虚拟机管理程序视为可信任,尽管控制器不信任它们也是如此。
在 Studio 中创建 vSphere 主机连接时,可以通过一个对话框查看要连接的计算机的证书。然后,您可以选择是否信任该证书。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.