Nastavení samoobslužných služeb v nástroji VMM

Důležité

Tato verze nástroje Virtual Machine Manager (VMM) dosáhla konce podpory. Doporučujeme upgradovat na VMM 2022.

Tento článek popisuje, jak nastavit samoobslužnou službu v nástroji System Center – Virtual Machine Manager (VMM).

Nástroj VMM nabízí uživatelům samoobslužných služeb řadu možností:

• Virtuální počítače a služby: Uživatelé můžou nasazovat svoje virtuální počítače a služby do privátních cloudů. Privátní cloud je možné přiřadit k několika rolím samoobslužných uživatelů. K přidělování výpočetní kapacity a kapacity úložiště cloudu se používají kvóty na úrovni rolí pro každou roli Samoobslužný uživatel, které mají v oboru privátní cloud. Kvóty na úrovni člena nastavují jednotlivé limity pro členy role Samoobslužný uživatel.
• Virtuální pevné disky: Uživatelé můžou nasazovat virtuální počítače z virtuálních pevných disků a šablon.
• Šablony a profily: Uživatelé můžou vytvářet svoje vlastní šablony a profily. Akce Autor pro roli Samoobslužný uživatel poskytuje oprávnění vytvářet profily hardwaru, profily operačních systémů hostů, profily aplikací, profily SQL Serveru, šablony virtuálních počítačů a šablony služeb.

Poznámka

Tyto prostředky může vytvořit uživatel se samoobslužnou rolí a sdílet je s ostatními členy role samoobslužného uživatele.

Uživatelé samoobslužných služeb používají konzolu VMM (nebo PowerShell) k vytváření a správě virtuálních počítačů, služeb atd. V konzole VMM můžou uživatelé samoobslužných služeb zobrazit stav, využití prostředků, úlohy a tipy PRO (pokud jsou povolené) pro vlastní virtuální počítače a služby. Můžou si zobrazit dostupnou kapacitu a využití kvót ve svých privátních cloudech. Naopak nemůžou vidět skupiny hostitelů, hostitele, servery a sdílené složky knihoven nebo nastavení konfigurace sítě a úložiště.

V nástroji VMM se samoobslužné služby nastavují takto:

1. Vytvoříte roli Samoobslužný uživatel. Zadáte akce, které tato role může dělat, přiřadíte roli prostředky a nakonfigurujete účty Spustit jako, které uživatelé samoobslužných služeb můžou používat při interakci s VMM.
2. Nastavíte knihovnu VMM. Přiřadíte sdílenou složku knihovny, ve které budou umístěné prostředky dostupné uživatelům samoobslužných služeb. Kromě toho nastavíte sdílenou složku, aby uživatelé samoobslužných služeb mohli sdílet svoje prostředky s ostatními uživateli.

Nastavení role Samoobslužný uživatel

1. Vyberte Nastavení>Vytvořit>vytvořit roli uživatele.

2. V Průvodci vytvořením role uživatele zadejte název a volitelný popis role a pak vyberte Další.

3. Na stránce Profil vyberte Samoobslužný uživatel a vyberte Další.

4. V části Členové vyberte Přidat a přidejte do role uživatelské účty a skupiny Active Directory. Pak vyberte Další.

5. V části Obor vyberte aspoň jeden privátní cloud, který budou členové role používat. Pak vyberte Další.

6. V části Kvóty nastavte kvótu pro každý z privátních cloudů. Každá kvóta nastavuje individuální limit pro každého člena role uživatele. Pokud chcete, aby všichni členové rolí sdíleli celkové kvóty, vytvořte ve službě Active Directory skupinu zabezpečení a přiřaďte tuto skupinu k roli uživatele. Mezi podporované typy kvót patří:

   • Virtuální procesory: Omezí celkový počet procesorů virtuálního počítače, které může privátní cloud používat.
   • Paměť (MB): Omezí množství paměti virtuálního počítače, které může privátní cloud používat.
   • Úložiště (GB): Omezí velikost úložiště virtuálního počítače, které může privátní cloud používat.
   • Kvóta (body): Nastaví kvótu pro virtuální počítač nasazený do privátního cloudu podle celkových bodů kvóty přidělených virtuálním počítačům přes jejich šablony.
   • Virtuální počítače: Omezí celkový počet virtuálních počítačů, které se můžou nasadit do privátního cloudu.

7. V části Prostředky vyberte Přidat a přidejte prostředky, které může role používat. Přiřadit můžete hardwarové profily, profily operačních systémů, šablony virtuálních počítačů, profily aplikací, profily SQL Serveru a šablony služeb, které se dají použít při vytváření virtuálních počítačů a služeb.

8. V části Zadat cestu k datům role uživatele vyberte Procházet a určete cestu ke knihovně, kterou můžou členové této role uživatele používat k nahrávání a sdílení vlastních dat. Pak vyberte Další.

9. V části Akce vyberte akce, které se uživatelům povolí.

   • Autor: Uživatelé můžou vytvářet šablony a profily, včetně hardwarových profilů, profilů operačních systémů, profilů aplikací, profilů SQL Server, šablon virtuálních počítačů a šablon služeb.
   • Kontrolní bod: Uživatelé můžou vytvářet, upravovat a odstraňovat kontrolní body pro svoje vlastní virtuální počítače a obnovovat virtuální počítač na dřívější kontrolní bod. VMM nepodporuje akce kontrolních bodů pro služby.
   • Kontrolní bod (Pouze obnovit): Uživatelé můžou obnovit svoje vlastní virtuální počítače na kontrolní bod, ale nemůžou kontrolní body vytvářet, upravovat ani odstraňovat.
   • Nasadit: Uživatelé můžou nasazovat virtuální počítače a služby ze šablon a virtuálních pevných disků, které jsou přiřazené k jejich roli. Nemůžou vytvářet šablony ani profily.
   • Nasazení (Pouze ze šablony): Uživatelé můžou nasazovat virtuální počítače a služby jenom ze šablon. Nemají oprávnění je vytvářet.
   • Místní správce: Uživatelé můžou být ve svých vlastních virtuálních počítačích místními správci. Místní správce musíte povolit pro každou roli uživatele, která má povolenou možnost Nasadit (ze šablony), aby tito uživatelé mohli během nasazování virtuálních počítačů a služeb nastavit heslo místní Správa. Uživatelé s akcí Nasadit tuto možnost k nastavení přihlašovacích údajů nepotřebují.
   • Pozastavit a obnovit: Uživatelé můžou pozastavit a obnovit svoje vlastní virtuální počítače a služby.
   • Přijmout: Uživatelé můžou používat prostředky sdílené členy jiných rolí Samoobslužný uživatel.
   • Vzdálené připojení: Uživatelé se můžou ke svým virtuálním počítačům připojovat z konzoly VMM nebo z App Controlleru.
   • Odebrat/uložit: Uživatelé můžou odebrat nebo uložit svoje virtuální počítače.
   • Sdílet: Uživatelé můžou sdílet prostředky, které vlastní, s ostatními rolemi Samoobslužný uživatel. Mezi prostředky, které se dají sdílet, patří hardwarové profily, profily operačních systémů, profily aplikací, profily SQL Serveru, šablony virtuálních počítačů, virtuální počítače, šablony služeb a služby. Aby uživatel samoobslužných služeb mohl sdílet prostředek, musí být jeho vlastníkem. Aby role uživatele mohla prostředek používat, musí mít akci Přijmout.
   • Spustit/zastavit: Uživatelé můžou spouštět a zastavovat svoje vlastní virtuální počítače a služby.
   • Uložit a znovu nasadit: Uživatelé můžou ukládat svoje vlastní virtuální počítače do knihovny VMM a pak je znovu nasadit. Virtuální počítače uložené v knihovně se nezapočítávají do kvóty virtuálních počítačů uživatele. Nástroj VMM nepodporuje ukládání služeb.

10. Pokud se zobrazí stránka Účty Spustit jako, přidejte účty Spustit jako, které členové této role budou moct používat v akcích vytváření virtuálních počítačů a služeb. Pak vyberte Další.

11. Na stránce Souhrn zkontrolujte nastavení a výběrem možnosti Dokončit vytvořte roli. Ověřte, že se role zobrazí v částiRole uživatelůzabezpečení>nastavení>.

Až roli vytvoříte, můžete její nastavení upravit na stránce vlastností.

Příprava knihovny VMM na samoobslužné služby

Ke knihovně VMM mají přístup uživatelé samoobslužných služeb, kteří mají potřebná oprávnění. Uživatelé s akcí Autor můžou v knihovně vytvářet šablony a profily. Kromě vytvoření je můžou i sdílet s ostatními uživateli samoobslužných služeb. Aby uživatelé samoobslužných služeb mohli pracovat s knihovnou, musíte připravit následující:

• Sdílené složky knihovny jen pro čtení: Pokud chcete sdílet fyzické prostředky, jako jsou virtuální pevné disky a image ISO, s uživateli samoobslužných služeb, nastavíte sdílené složky knihovny jen pro čtení pro privátní cloudy a přidáte prostředky do cesty. Takové prostředky jsou pak k dispozici uživatelům samoobslužných služeb, kteří mají privátní cloud v oboru. V těchto sdílených složkách můžete uchovávat i prostředky, jako jsou architektury aplikací. Díky tomu umožníte uživatelům samoobslužných služeb konfigurovat šablony a profily pomocí skriptů.
• Cesty k datům uživatelů samoobslužných služeb: Nastavte cesty k datům uživatelů u rolí samoobslužných služeb, abyste zajistili místo, kde členové role můžou nahrávat a sdílet své vlastní prostředky. Cesta může například ukládat balíčky aplikací pro služby nasazené rolí uživatele samoobslužné služby. Oprávnění pro čtení a zápis se pro danou cestu ovládají přes systém souborů. VMM zjišťuje všechny cesty, ke kterým má aktuální uživatel samoobslužných služeb přístup. Tyto cesty k datům musí být ve sdílené složce knihovny.

Než začnete

Všechny tyto postupy musí dělat správce VMM. Delegovaní správci můžou přidávat sdílené složky knihoven na serverech knihoven, které jsou v oboru jejich role uživatele. Dále můžou konfigurovat sdílené složky knihoven jen pro čtení v privátních cloudech a cesty k datům uživatelů pro role Samoobslužný uživatel, které vytvořili. Oprávnění k přístupu pro cesty k datům uživatelů můžou udělovat jenom členové místní skupiny Administrators.

Vytvoření sdílených složek knihoven jen pro čtení

1. Vytvořte sdílenou složku, ve které se budou uchovávat prostředky. Složka bude obsahovat sdílené složky knihovny jen pro čtení pro privátní cloudy a cesty k datům uživatelů pro role Samoobslužný uživatel. Doporučujeme vytvořit složku v blízkosti výchozí sdílené složky knihovny, aby byla při správě knihovny snadno přístupná. Například C:\ApplicationData\Virtual Machine Manager Cloud Resources.
2. Ve sdílené složce vytvořte složku, ve které se budou uchovávat prostředky \ApplicationFrameworks pro případ, že byste je chtěli použít. Například C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Nastavte pro složku sdílení, abyste ji mohli přidat jako sdílenou složku knihovny.

   Poznámka

   Sdílená složka nemůže být ve výchozí cestě ke sdílené složce knihovny. Nemůžete přidat sdílenou složku knihovny, která je v cestě existující sdílené složky knihovny.

3. Zkopírujte složku \ApplicationFrameworks z místní sdílené složky knihovny do sdílené složky, kterou jste vytvořili pro prostředky privátního cloudu.
4. Přidejte sdílenou složku do knihovny VMM. V částiServer> knihovny knihovny >Přidat sdílenou složku knihovny vyberte každou sdílenou složku, kterou chcete přidat do knihovny. V části Servery knihoven ověřte, že se sdílená složka přidala.
5. Pokud chcete přidat sdílenou složku jen pro čtení do privátního cloudu, otevřete cloudy virtuálních počítačů a služeb > a vyberte privátní cloud, který chcete aktualizovat.
6. V cloudu vyberteVlastnosti>složky>Knihovna>Sdílené složky> knihovny jen pro čteníPřidat.

Povolení uživatelům samoobslužných služeb, aby mohli sdílet prostředky

Pokud chcete uživatelům samoobslužných služeb pomocí akce Vytvořit povolit sdílení prostředků, které vytvoří, musíte vytvořit složku pro ukládání sdílených prostředků a pak povolit sdílení prostředků pro roli uživatele Samoobslužná služba.

Vytvoření složky pro sdílení prostředků uživatelů

Nakonfigurujte cestu k datům uživatele pro roli Samoobslužný uživatel a udělte oprávnění složku číst a zapisovat.

1. Vytvořte složku, ve které se budou uchovávat všechny prostředky, které budou uživatelé samoobslužných služeb sdílet. Třeba C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

2. V této složce vytvořte podsložku, ve které se budou uchovávat prostředky pro roli Samoobslužný uživatel. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

3. Pak v této podsložce vytvořte podsložku třetí úrovně, do které se budou ukládat všechny balíčky aplikací pro všechny verze virtuální aplikace, které použijete v tomto scénáři. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

4. V této podsložce vytvořte podsložku čtvrté úrovně, kde se bude uchovávat balíček aplikace pro první verzi této služby. Například C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

   Při každé aktualizaci a změně pořadí aplikace pomocí Server App-V budete muset nový balíček aplikace uložit do samostatné složky.

5. Aby členové role Samoobslužný uživatel měli přístup k prostředkům a mohli nahrávat do složky svoje vlastní prostředky, udělte všem členům oprávnění tuto složku číst a zapisovat.

6. V případě potřeby nasdílejte složku, která obsahuje uživatelská data pro všechny role samoobslužných uživatelů, a přidejte sdílenou složku do knihovny VMM. Aby se cesta k datům uživatelů dala přiřadit k roli Samoobslužný uživatel, musí být ve sdílené složce knihovny.

7. Cesta pro roli Samoobslužný uživatel se konfiguruje takto:

   1. V části Nastavení>Role uživatelezabezpečení> vyberte roli uživatele Samoobslužná služba.
   2. Ve skupině Role uživatele vyberte Prostředek Vlastnosti>.
   3. Najděte a vyberte složku, která bude obsahovat sdílené prostředky. Až změny uložíte, cesta k datům se přidá do knihovny. Ověřte cestu včásti Obsah samoobslužného uživateleknihovny>.

Povolení sdílení pro uživatele samoobslužných služeb

Pokud chcete sdílet prostředek se členem jiné role Samoobslužný uživatel, potřebujete toto:

• Uživatel samoobslužných služeb, který prostředek sdílí, musí být vlastníkem prostředku.
• Vlastník prostředku musí patřit k roli Samoobslužný uživatel, ke které se přiřadila akce Sdílet.
• Vlastník prostředku musí patřit k roli Samoobslužný uživatel, ke které se přiřadila akce Přijmout.

Sdílení prostředku se povoluje takto:

1. Vyberte Nastavení>Role uživatelů zabezpečení> a vyberte roli samoobslužného uživatele, pro kterou chcete povolit sdílení prostředků.
2. Ve skupině Role uživatele vyberte Vlastnosti.
3. V části Akce vyberte Sdílet a vyberte OK. Členové této role uživatele Samoobslužná služba teď můžou sdílet svoje vlastní prostředky se členy jakékoli role Samoobslužný uživatel, která má přiřazenou akci Přijmout.
4. Pokud chcete nakonfigurovat roli uživatele pomocí akce Přijmout, vyberteakciVlastnosti> role > a vyberte Přijmout.