Einrichten von Self-Service in VMM

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf VMM 2022 durchzuführen.

Dieser Artikel beschreibt, wie Sie Self-Service für System Center – Virtual Machine Manager (VMM) einrichten.

VMM bietet viele Optionen für Self-Service-Benutzer:

• Virtuelle Maschinen/Dienste: Benutzer können ihre virtuellen Maschinen und Dienste in privaten Clouds bereitstellen. Eine private Cloud kann mehreren Self-Service-Benutzerrollen zugewiesen werden. Für das Zuordnen von Rechen- und Speicherkapazität in der Cloud werden Kontingente auf Rollenebene für jede Self-Service-Benutzerrolle der privaten Cloud im Bereich verwendet. Kontingente auf Mitgliederebene legen individuelle Grenzwerte für Mitglieder der Self-Service-Benutzerrolle fest.
• Virtuelle Festplatten: Benutzer können virtuelle Computer über VHDs und Vorlagen bereitstellen.
• Vorlagen/Profile: Benutzer können ihre eigenen Vorlagen und Profile erstellen. Die Aktion Autor für eine Self-Service-Benutzerrolle, die diese Autorenrechte zum Erstellen von Hardwareprofilen, Gastbetriebssystem-Profilen, App-Profilen, SQL Server-Profilen, VM- und Dienstvorlagen bereitstellt.

Hinweis

Diese Ressourcen können von einem Benutzer mit der Self-Service-Rolle erstellt und für andere Mitglieder der Self-Service-Benutzerrolle freigegeben werden.

Self-Service-Benutzer verwenden die VMM-Konsole (oder PowerShell), um VMs, Dienste usw. zu erstellen und zu verwalten. In der VMM-Konsole können Self-Service-Benutzer status, Ressourcennutzung, Aufträge und PRO-Tipps (sofern aktiviert) für ihre eigenen VMs und Dienste anzeigen. Sie können verfügbare Kapazität und Kontingente in ihren privaten Clouds anzeigen. Sie können keine Hostgruppen, Hosts, Bibliothekserver und Freigaben oder Netzwerk- und Speicherkonfigurationseinstellungen sehen.

Sie richten den Self-Service in VMM wie folgt ein:

1. Erstellen Sie eine Self-Service-Benutzerrolle. Geben Sie Aktionen an, die die Rolle ausführen kann, weisen Sie der Rolle Ressourcen zu, und konfigurieren Sie ausführende Konten, die Self-Service-Benutzer bei der Interaktion mit VMM verwenden können.
2. Richten Sie die VMM-Bibliothek ein. Weisen Sie eine Bibliotheksfreigabe zu, auf der sich Ressourcen befinden, die für Self-Service-Benutzer verfügbar sind. Richten Sie darüber hinaus eine Freigabe ein, sodass Self-Service-Benutzer ihre Ressourcen für andere Benutzer freigeben können.

Einrichten einer Self-Service-Benutzerrolle

1. Wählen Sie Einstellungen>Benutzerrolle>erstellen aus.

2. Geben Sie im Assistenten zum Erstellen von Benutzerrollen einen Namen und eine optionale Beschreibung für die Rolle ein, und wählen Sie dann Weiter aus.

3. Wählen Sie auf der Seite Profildie Option Self-Service-Benutzer und dann Weiter aus.

4. Wählen Sie unter Mitgliederdie Option Hinzufügen aus, um der Rolle Benutzerkonten und Active Directory-Gruppen hinzuzufügen. Wählen Sie Weiteraus.

5. Wählen Sie in Bereich mindestens eine private Cloud aus, die Mitglieder der Rolle verwenden können. Wählen Sie Weiteraus.

6. Legen Sie in Kontingente für jede private Cloud ein Kontingent fest. Jedes Kontingent legt einen individuellen Grenzwert für jedes Mitglied der Benutzerrolle fest. Wenn Sie alle Kontingente für alle Rollenmitglieder freigeben möchten, erstellen Sie eine Sicherheitsgruppe in Active Directory, und weisen Sie diese Gruppe der Benutzerrolle zu. Folgende Kontingenttypen werden unterstützt:

   • Virtuelle CPUs: Begrenzt die Gesamtzahl der VM-CPUs aus der privaten Cloud, die genutzt werden können.
   • Arbeitsspeicher (MB): Begrenzt die VM-Arbeitsspeichermenge aus der privaten Cloud, die genutzt werden kann.
   • Speicher (GB): Begrenzt die VM-Speichermenge aus der privaten Cloud, die genutzt werden kann.
   • Quote (Einheiten): Legt basierend auf den gesamten Quoteneinheiten, die den VMs über ihre VM-Vorlagen zugewiesen werden, eine Quote von VMs fest, die in der privaten Cloud bereitgestellt werden.
   • Virtuelle Maschinen: Begrenzt die Gesamtzahl von VMs, die in einer privaten Cloud bereitgestellt werden können.

7. Wählen Sie unter Ressourcendie Option Hinzufügen aus, um Ressourcen hinzuzufügen, die die Rolle verwenden kann. Sie können Hardwareprofile, Betriebssystemprofile, VM-Vorlagen, App-Profile, SQL Server-Profile und Dienstvorlagen zuweisen, die zum Erstellen von VMs und Diensten verwendet werden können.

8. Wählen Sie unter Benutzerrollendatenpfad angebendie Option Durchsuchen aus, um einen Bibliothekspfad anzugeben, den Mitglieder dieser Benutzerrolle zum Hochladen und Freigeben eigener Daten verwenden können. Wählen Sie Weiteraus.

9. Wählen Sie in Aktionen die Aktionen aus, die Benutzer ausführen dürfen.

   • Autor: Benutzer können Vorlagen und Profile erstellen, einschließlich Hardwareprofilen, Betriebssystemprofilen, Anwendungsprofilen, SQL Server-Profilen, VM-Vorlagen und Dienstvorlagen.
   • Prüfpunkt: Benutzer können Prüfpunkte für ihre eigenen VMs und zum Wiederherstellen einer VM auf einen vorherigen Prüfpunkt erstellen, bearbeiten und löschen. VMM unterstützt keine Prüfpunktaktionen für Dienste.
   • Prüfpunkt (nur Wiederherstellen): Benutzer können ihre eigenen VMs auf einen Prüfpunkt wiederherstellen, aber keine Prüfpunkte erstellen, bearbeiten und löschen.
   • Bereitstellen: Benutzer können virtuelle Maschinen und Dienste aus Vorlagen und virtuellen Festplatten bereitstellen, die ihrer Rolle zugewiesen sind. Sie können keine Vorlagen und Profile erstellen.
   • Bereitstellen (nur aus Vorlage): Benutzer können VMs und Dienste nur aus Vorlagen bereitstellen. Sie haben keine Erstellungsrechte.
   • Lokaler Administrator: Benutzer können lokale Administratoren auf ihren eigenen VMs sein. Sie müssen den lokalen Administrator für jede Benutzerrolle aktivieren, für die bereitstellen (Aus)-Vorlage aktiviert ist, damit diese Benutzer das Lokale Admin Kennwort während der VM- und Dienstbereitstellung festlegen können. Benutzer mit der Aktion Bereitstellen benötigen dies nicht, um Anmeldeinformationen festzulegen.
   • Anhalten und Fortsetzen: Benutzer können ihre eigenen VMs und Dienste anhalten und fortsetzen.
   • Empfangen: Benutzer können Ressourcen verwenden, die von Mitgliedern anderer Self-Service-Benutzerrollen freigegeben werden.
   • Remoteverbindung: Benutzer können über VMM-Konsole oder App Controller eine Verbindung mit ihren VMs herstellen.
   • Entfernen/Speichern: Benutzer können ihre VMs entfernen oder speichern.
   • Teilen: Benutzer können Ressourcen aus ihrem Besitz für andere Self-Service-Benutzerrollen freigeben. Ressourcen, die freigegeben werden können, sind u.a. Hardwareprofile, Betriebssystemprofile, Anwendungsprofile, SQL Server-Profile, VM-Vorlagen, VMs, Dienstvorlagen und Dienste. Ein Self-Service-Benutzer muss der Besitzer einer Ressource sein, damit er sie freigeben kann. Damit eine Benutzerrolle die Ressourcen verwenden kann, muss sie über die Aktion Empfangen verfügen.
   • Starten/Beenden: Benutzer können ihre eigenen VMs und Dienste starten und beenden.
   • Speichern und erneut bereitstellen: Benutzer können ihre eigenen virtuellen Maschinen in der VMM-Bibliothek speichern und erneut bereitstellen. Virtuelle Computer, die in der Bibliothek gespeichert sind, zählen nicht auf das VM-Kontingent eines Benutzers. VMM unterstützt nicht das Speichern von Diensten.

10. Wenn die Seite Ausführende Konten angezeigt wird, fügen Sie ausführende Konten hinzu, die Mitglieder dieser Rolle in den Aktionen zum Erstellen von VMs und Diensten verwenden sollen. Wählen Sie Weiteraus.

11. Überprüfen Sie auf der Seite Zusammenfassung die Einstellungen, und wählen Sie Fertig stellen aus, um die Rolle zu erstellen. Überprüfen Sie, ob die Rolle in EinstellungenSicherheitBenutzerrollen angezeigt wird.

Nachdem Sie die Rolle erstellt haben, können Sie ihre Einstellungen auf der Eigenschaftenseite ändern.

Vorbereiten der VMM-Bibliothek für Self-Service

Self-Service-Benutzer mit den erforderlichen Berechtigungen können auf die VMM-Bibliothek zugreifen. Benutzer, die über die Aktion „Autor“ verfügen, können Vorlagen und Profile in der Bibliothek erstellen. Sie können diese Vorlagen und Profile auch für andere Self-Service-Benutzer freigeben. Damit Self-Service-Benutzer mit der Bibliothek interagieren können, müssen Sie Folgendes vorbereiten:

• Schreibgeschützte Bibliotheksfreigaben: Um physische Ressourcen wie VHDs und ISO-Images für Self-Service-Benutzer freizugeben, richten Sie schreibgeschützte Bibliotheksfreigaben für private Clouds ein und fügen die Ressourcen dem Pfad hinzu. Die Ressourcen sind dann für Self-Service-Benutzer verfügbar, in deren Bereich die private Cloud liegt. Sie könnten auch Ressourcen wie z.B. Anwendungsframeworks auf diesen Freigaben speichern, um Self-Service-Benutzern das Konfigurieren von Vorlagen und Profilen mit Skripts zu ermöglichen.
• Self-Service-Benutzerdatenpfade: Richten Sie Benutzerdatenpfade für Self-Service-Rollen ein, um einen Ort bereitzustellen, an dem Mitglieder der Rolle ihre eigenen Ressourcen hochladen und freigeben können. Ein Pfad kann beispielsweise App-Pakete für Dienste speichern, die von einer Self-Service-Benutzerrolle bereitgestellt werden. Die Lese- und Schreibberechtigungen für den Pfad werden durch das Dateisystem gesteuert. VMM ermittelt alle Pfade, auf die der aktuelle Self-Service-Benutzer Zugriff hat. Diese Datenpfade müssen sich auf einer Bibliotheksfreigabe befinden.

Vorbereitung

Alle diese Verfahren müssen von einem VMM-Administrator ausgeführt werden. Delegierte Administratoren können Bibliotheksfreigaben auf Bibliothekservern hinzufügen, die sich im Bereich ihrer Benutzerrolle befinden, können schreibgeschützte Bibliotheksfreigaben auf privaten Clouds konfigurieren, die sie erstellt haben, und Benutzerdatenpfade auf Self-Service-Benutzerrollen konfigurieren, die sie erstellt haben. Nur Mitglieder der lokalen Gruppe „Administratoren“ können Zugriffsberechtigungen für ihre Benutzerdatenpfade erteilen.

Erstellen schreibgeschützter Bibliotheksfreigaben

1. Erstellen Sie einen freigegebenen Ordner zum Speichern von Ressourcen. Der Ordner enthält schreibgeschützte Bibliotheksfreigaben für private Clouds und Benutzerdatenpfade für Self-Service-Benutzerrollen. Es wird empfohlen, den Ordner in der Nähe ihrer Standardbibliotheksfreigabe zu erstellen, damit der Zugriff beim Verwalten der Bibliothek einfach ist. Beispiel: C:\ApplicationData\Virtual Machine Manager-Cloudressourcen.
2. Erstellen Sie in dem freigegebenen Ordner einen Ordner zum Speichern der \ApplicationFrameworks-Ressourcen für den Fall, dass Sie sie verwenden möchten. Beispiel: C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Geben Sie den Ordner frei, sodass Sie ihn als Bibliotheksfreigabe hinzufügen können.

   Hinweis

   Der freigegebene Ordner darf sich nicht im Standardpfad der Bibliotheksfreigabe befinden. Sie können keine Bibliotheksfreigabe hinzufügen, die sich im Pfad einer vorhandenen Bibliotheksfreigabe befindet.

3. Kopieren Sie den Ordner „\ApplicationFrameworks“ aus der Standardbibliotheksfreigabe in die Freigabe, die Sie für Ressourcen der privaten Cloud erstellt haben.
4. Fügen Sie die Freigabe der VMM-Bibliothek hinzu. Wählen Sie in BibliothekBibliothekserverBibliotheksfreigabe hinzufügen jeden freigegebenen Ordner aus, den Sie der Bibliothek hinzufügen möchten. Stellen Sie sicher, dass die Freigabe im Bibliothekserver hinzugefügt wird.
5. Um die schreibgeschützte Freigabe zu einer privaten Cloud hinzuzufügen, öffnen Sie VMs und Services-Clouds > , und wählen Sie die private Cloud aus, die Sie aktualisieren möchten.
6. Wählen Sie in der CloudOrdnereigenschaftenbibliothek>>>Schreibgeschützte Bibliotheksfreigaben>Hinzufügen aus.

Aktivieren von Self-Service-Benutzern zum Freigeben von Ressourcen

Damit Self-Service-Benutzer mit der Aktion Autor die von ihnen erstellten Ressourcen freigeben können, müssen Sie einen Ordner zum Speichern freigegebener Ressourcen erstellen und dann die Ressourcenfreigabe für die Self-Service-Benutzerrolle aktivieren.

Erstellen eines Ordners zum Freigeben von Benutzerressourcen

Konfigurieren Sie einen Datenpfad für die Self-Service-Benutzerrolle, und gewähren Sie Lese-/Schreibberechtigungen für den Ordner.

1. Erstellen Sie einen Ordner zum Speichern aller Ressourcen, die von Self-Service-Benutzern freigegeben werden. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

2. Erstellen Sie in diesem Ordner einen Unterordner zum Speichern von Ressourcen für die Self-Service-Benutzerrolle. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager.

3. Erstellen Sie dann innerhalb dieses Unterordners einen Unterordner der dritten Ebene, um alle Anwendungspakete für alle Releases der virtuellen Anwendung zu speichern, die Sie in diesem Szenario verwenden werden. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>.

4. Erstellen Sie in diesem Unterordner einen Unterordner der vierten Ebene zum Speichern des Anwendungspakets für die erste Version des Diensts. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>\MyApplication v1>.

   Jedes Mal, wenn Sie eine Anwendung mithilfe von Server App-V aktualisieren und erneut verwenden, müssen Sie das neue Anwendungspaket in einem separaten Ordner speichern.

5. Um Mitgliedern der Self-Service-Benutzerrolle den Zugriff auf die Ressourcen und das Hochladen ihrer eigenen Ressourcen in den Ordner zu ermöglichen, gewähren Sie allen Mitgliedern Lese-/Schreibberechtigung für den Ordner.

6. Geben Sie bei Bedarf den Ordner mit Benutzerdaten für alle Self-Service-Benutzerrollen bereit, und fügen Sie die Freigabe der VMM-Bibliothek hinzu. Damit ein Benutzerdatenpfad einer Self-Service-Benutzerrolle zugewiesen werden kann, muss er sich in einer Bibliotheksfreigabe befinden.

7. Konfigurieren Sie den Pfad für eine Self-Service-Benutzerrolle wie folgt:

   1. Wählen Sie unter Einstellungen>Sicherheitsbenutzerrollen> die Self-Service-Benutzerrolle aus.
   2. Wählen Sie in der Gruppe Benutzerrolle die OptionEigenschaftenressource> aus.
   3. Suchen Sie den Ordner, der die freigegebenen Ressourcen enthält, und wählen Sie ihn aus. Nach dem Speichern der Änderungen wird der Datenpfad der Bibliothek hinzugefügt. Überprüfen Sie den Pfad in BibliothekSelf-Service-Benutzerinhalt.

Aktivieren der Freigabe für Self-Service-Benutzer

Um eine Ressource für ein Mitglied einer anderen Self-Service-Benutzerrolle freizugeben, benötigen Sie Folgendes:

• Der Self-Service-Benutzer, der die Ressource freigibt, muss der Besitzer der Ressource sein.
• Der Besitzer der Ressource muss einer Self-Service-Benutzerrolle angehören, der die Freigabeaktion zugewiesen wurde.
• Der Empfänger der Ressource muss einer Self-Service-Benutzerrolle angehören, der die Aktion „Empfangen“ zugewiesen wurde.

Aktivieren Sie die Ressourcenfreigabe wie folgt:

1. Wählen Sie Einstellungen>Sicherheitsbenutzerrollen> und dann die Self-Service-Benutzerrolle aus, für die Sie die Ressourcenfreigabe aktivieren möchten.
2. Wählen Sie in der Gruppe Benutzerrolledie Option Eigenschaften aus.
3. Wählen Sie unter Aktionen die Option Freigeben und dann OK aus. Mitglieder dieser Self-Service-Benutzerrolle können jetzt ihre eigenen Ressourcen für Mitglieder jeder Self-Service-Benutzerrolle freigeben, der die Aktion Empfangen zugewiesen wurde.
4. Um eine Benutzerrolle mit der Aktion Empfangen zu konfigurieren, wählen Sie die Rolle aus, und klicken Sie auf EigenschaftenAktionEmpfangen.