Configurar la característica de autoservicio en VMMSet up self-service in VMM

En este artículo se describe cómo configurar la característica de autoservicio en System Center - Virtual Machine Manager (VMM).This article describes how to set up self-service in System Center - Virtual Machine Manager (VMM).

VMM ofrece una serie de opciones para los usuarios de autoservicio:VMM offers a number of options for self-service users:

  • Servicios y máquinas virtuales: los usuarios pueden implementar sus servicios y máquinas virtuales en nubes privadas.Virtual machines/Services: Users can deploy their virtual machines and services to private clouds. Pueden asignarse nubes privadas a varios roles de usuario de autoservicio.A private clouds can be assigned to multiple self-service user roles. Las cuotas de nivel de rol para cada rol de usuario de autoservicio con la nube privada en el ámbito se usan para asignar la capacidad de proceso y almacenamiento en la nube.Role-level quotas for each self-service user role with the private cloud in scope are used to allocate cloud compute and storage capacity. Las cuotas de nivel de miembro establecen límites individuales para los miembros del rol de usuario de autoservicio.Member-level quotas set individual limits for members of the self-service user role.
  • Discos duros virtuales: los usuarios pueden implementar máquinas virtuales desde los discos duros virtuales, así como plantillas.Virtual hard disks: Users can deploy VMs from VHDs as well as templates.
  • Plantillas y perfiles: los usuarios pueden crear sus propias plantillas y perfiles.Templates/Profiles: Users can create their own templates and profiles. La acción Crear para un rol de usuario de autoservicio proporciona estos derechos de creación para crear perfiles de hardware, perfiles de sistema operativo invitado, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual y plantillas de servicio.The Author action for a self-service user role providing these authoring rights to create hardware profiles, guest operating system profiles, app profiles, SQL Server profiles, VM templates, and service templates. Tenga en cuenta que un usuario con el rol de autoservicio puede crear estos recursos y compartirlos con otros miembros del rol de usuario de autoservicio.Note that these resources can be created by a user with the self-service role, and shared with other members of the self-service user role.

Los usuarios de autoservicio usan la consola VMM (o PowerShell) para crear y administrar máquinas virtuales, servicios, etc. En la consola VMM, los usuarios de autoservicio pueden ver el estado, uso de recursos, trabajos y sugerencias PRO (si están habilitadas) de sus propias máquinas virtuales y servicios.Self-service users use the VMM console (or PowerShell) to create and manage VMs, services etc. In the VMM console self-service users can view status, resource usage, jobs, and PRO tips (if enabled) for their own VMs and services. Pueden ver el uso de cuota y capacidad disponible en sus nubes privadas.They can view available capacity and quota usage in their private clouds. No pueden ver grupos host, hosts, recursos compartidos y servidores de biblioteca, o valores de configuración de red y almacenamiento.They can't see host groups, hosts, library servers and shares, or network and storage configuration settings.

Configure la característica de autoservicio en VMM de la siguiente manera:You set up self-service in VMM as follows:

  1. Cree un rol de usuario de autoservicio.Create a self-service user role. Especifique las acciones que puede realizar el rol, asígnele recursos y configure cuentas de ejecución que los usuarios de autoservicio puedan usar al interactuar con VMM.Specify actions that the role can perform, assign resources to the role, and configure Run As accounts that self-service users can use when interacting with VMM.
  2. Configure la biblioteca de VMM.Set up the VMM library. Asigne un recurso compartido de biblioteca en donde residirán los recursos disponibles para los usuarios de autoservicio.Assign a library share on which resources available to self-service users will reside. Configure también un recurso compartido para que los usuarios de autoservicio puedan compartir sus recursos con otros usuarios.In addition, set up a share so that self-service users can share their resources with other users.

Configurar un rol de usuario de autoservicioSet up a self-service user role

  1. Haga clic en Configuración > Crear > Crear rol de usuario.Click Settings > Create > Create User Role.
  2. En el Asistente para crear roles de usuario, escriba el nombre y, si lo desea, una descripción del rol. Después, haga clic en Siguiente.In the Create User Role Wizard, enter a name and optional description for the role, and then click Next.
  3. En la página Perfil, seleccione Usuario de autoservicio y haga clic en Siguiente.In Profile page, select Self-Service User, and then click Next.
  4. En Miembros, haga clic en Agregar para agregar cuentas de usuario y grupos de Active Directory al rol.In Members, click Add to add user accounts and Active Directory groups to the role. A continuación, haga clic en Siguiente.Then click Next.
  5. En Ámbito, seleccione al menos una nube privada que vayan a usar los miembros del rol.In Scope, select at least one private cloud that members of the role will use. A continuación, haga clic en Siguiente.Then click Next.
  6. En Cuotas, establezca la cuota de cada nube privada.In Quotas, set quota for each private cloud. Cada cuota establece un límite individual para cada miembro del rol de usuario.Each quota sets an individual limit for each member of the user role. Si quiere que todos los miembros del rol compartan las cuotas generales, cree un grupo de seguridad en Active Directory y asigne ese grupo al rol de usuario.If you want all role members to share overall quotas, create a security group in Active Directory, and assign that group to the user role. Los tipos de cuota admitidos son:Supported quota types include:

    • CPU virtuales: limita el número total de CPU de máquina virtual que se puede consumir desde la nube privada.Virtual CPUs: Limits the total number of VM CPUs that can be consumed from the private cloud.
    • Memoria (MB): limita la cantidad de memoria de máquina virtual que se puede consumir desde la nube privada.Memory (MB): Limits the amount of VM memory that can be consumed from the private cloud.
    • Almacenamiento (GB): limita la cantidad de almacenamiento de máquina virtual que se puede consumir desde la nube privada.Storage (GB): Limits the amount of VM storage that can be consumed from the private cloud.
    • Cuota (puntos): establece una cuota de máquinas virtuales implementadas en la nube privada en función de los puntos de cuota total asignados a las máquinas virtuales a través de sus plantillas de máquina virtual.Quota (points): Sets a quota on VMs deployed on the private cloud based on total quota points assigned to the VMs via their VM templates.
    • Máquinas virtuales: limita el número total de máquinas virtuales que se pueden implementar en la nube privada.Virtual machines: Limits the total number of VMs that can be deployed on a private cloud. incluirinclud
  7. En Recursos, haga clic en Agregar para agregar los recursos que puede usar el rol.In Resources, click Add to add resources that the role can use. Puede asignar perfiles de hardware, perfiles de SO, plantillas de máquina virtual, perfiles de la aplicación, perfiles de SQL Server y plantillas de servicio que se pueden usar al crear máquinas virtuales y servicios.You can assign hardware profiles, OS profiles, VM templates, app profiles, SQL Server profiles, and service templates that can be used when creating VMs and services.

  8. En Especificar ruta de acceso a datos de rol de usuario, haga clic en Examinar para especificar una ruta de acceso de la biblioteca que pueden usar los miembros de este rol de usuario para cargar y compartir sus propios datos.In Specify user role data path, click Browse to specify a library path that members of this user role can use to upload and share their own data. A continuación, haga clic en Siguiente.Then click Next.
  9. En Acciones, seleccione las acciones que los usuarios pueden realizar.In Actions, select the actions that users are allowed to perform.

    • Crear: los usuarios pueden crear plantillas y perfiles, incluidos perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual y plantillas de servicio.Author: Users can author templates and profiles, including hardware profiles, operating system profiles, application profiles, SQL Server profiles, virtual machine templates and service templates.
    • Punto de control: los usuarios pueden crear, editar y eliminar puntos de control para sus propias máquinas virtuales y para restaurar una máquina virtual a un punto de control anterior.Checkpoint: Users can create, edit, and delete checkpoints for their own VMs, and to restore a VM to a previous checkpoint. VMM no admite acciones de punto de control en los servicios.VMM doesn't support checkpoint actions on services.
    • Punto de control (solo restauración): los usuarios pueden restaurar sus propias máquinas virtuales a un punto de control, pero no pueden crear, editar ni eliminar puntos de control.Checkpoint (Restore only): Users can restore their own VMs to a checkpoint but can't create, edit, and delete checkpoints.
    • Implementar: los usuarios pueden implementar máquinas virtuales y servicios desde plantillas y discos duros virtuales asignados a su rol.Deploy: Users can deploy virtual machines and services from templates and virtual hard disks that are assigned to their role. No pueden crear plantillas y perfiles.They can't author templates and profiles.
    • Implementar (solo desde plantilla): los usuarios pueden implementar máquinas virtuales y servicios solo desde plantillas.Deploy (from template only): Users can deploy VMs and services from templates only. No tienen derechos de creación.They don't have authoring rights.
    • Administrador local: los usuarios pueden ser administradores locales en sus propias máquinas virtuales.Local Administrator: Users can be Local Admins on their own VMs. Debe habilitar Administrador local en todos los roles de usuario que tengan habilitada la acción Implementar (desde plantilla) para que dichos usuarios puedan establecer la contraseña de administrador local durante la implementación de la máquina virtual y del servicio.You must enable Local Administrator on any User role that has the Deploy (From template) enabled, so that those users can set the Local Admin password during VM and service deployment. Los usuarios con la acción Implementar no tienen que hacerlo para establecer las credenciales.Users will the Deploy action don't need this to set credentials.
    • Pausar y reanudar: los usuarios pueden pausar y reanudar sus propias máquinas virtuales y servicios.Pause and resume: Users can pause and resume their own VMs and services.
    • Recibir: los usuarios pueden usar los recursos que compartan los miembros de otros roles de usuario de autoservicio.Receive: Users can use resources that are shared by members of other self-service user roles.
    • Conexión remota: los usuarios pueden conectarse a sus máquinas virtuales desde la consola VMM o App Controller.Remote connection: Users can connect to their VMs from the VMM console or App Controller.
    • Quitar/Guardar: los usuarios pueden quitar o guardar sus máquinas virtuales.Remove/Save: Users can remove or save their VMs.
    • Compartir: los usuarios pueden compartir recursos de los que sean propietarios junto con otros usuarios de autoservicio.Share: Users can share resources that they own with other self-service user roles. Entre los recursos que se pueden compartir se incluyen perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual, máquinas virtuales, plantillas de servicio y servicios.Sharable resources include hardware profiles, operating system profiles, application profiles, SQL Server profiles, virtual machine templates, virtual machines, service templates, and services. Un usuario de autoservicio debe ser el propietario de un recurso para poder compartirlo.A self-service user must be the owner of a resource to share it. Para que un rol de usuario use los recursos, debe tener la acción Recibir.For a user role to use the resources, it must have the Receive action. Iniciar/Detener: los usuarios pueden iniciar y detener sus propias máquinas virtuales y servicios.Start/Stop: Users can start and stop their own VMs and services. Almacenar y volver a implementar: los usuarios pueden almacenar sus propias máquinas virtuales en la biblioteca VMM y volver a implementarlas.Store and redeploy: Users can store their own virtual machines in the VMM library, and redeploy those virtual machines. Las máquinas virtuales que están almacenadas en la biblioteca no cuentan para la cuota de máquina virtual del usuario.Virtual machines stored in the library do not count against a user's virtual machine quota. VMM no permite almacenar servicios.VMM doesn't support storing services.
  10. Si aparece la página Cuentas de ejecución, agregue las cuentas de ejecución que quiere que los miembros de este rol puedan usar en las acciones para crear máquinas virtuales y servicios.If the Run As accounts page appears, add Run As accounts that you want the members of this role to be able to use in the actions to create VMs and services. A continuación, haga clic en Siguiente.Then click Next.

  11. En la página Resumen, revise los valores de configuración y haga clic en Finalizar para crear el rol.In Summary page, review the settings, and click Finish to create the role. Compruebe que el rol aparece en Configuración > Seguridad > Roles de usuario.Verify the role appears in Settings > Security > User Roles.

Después de crear el rol, puede modificar su configuración en la página de propiedades.After you create the role, you can modify its settings on the properties page.

Preparar la biblioteca VMM para autoservicioPrepare the VMM library for self-service

Los usuarios de autoservicio con los permisos necesarios pueden acceder a la biblioteca VMM.Self-service users with the required permissions can access the VMM library. Los usuarios con la acción Crear pueden crear plantillas y perfiles en la biblioteca.Users with the Author action can create templates and profiles in the library. También pueden compartir dichas plantillas y perfiles con otros usuarios de autoservicio.They can also share those templates and profiles with other self-service users. Para que los usuarios de autoservicio puedan interactuar con la biblioteca, debe preparar lo siguiente:In order for self-service users to interact with the library you need to prepare the following:

  • Recursos compartidos de biblioteca de solo lectura: para compartir recursos físicos como discos duros virtuales e imágenes ISO con los usuarios de autoservicio, configure recursos compartidos de biblioteca de solo lectura para nubes privadas y agregue los recursos a la ruta de acceso.Read-only library shares: To share physical resources such as VHDs and ISO images with self-service users, you set up read-only library shares for private clouds, and add the resources to the path. Los recursos estarán disponibles para los usuarios de autoservicio que tienen la nube privada en su ámbito.The resources are then available for self-service users that have the private cloud in their scope. En estos recursos compartidos también puede almacenar marcos de aplicaciones para permitir que los usuarios de autoservicio configuren plantillas y perfiles con scripts.You could also store resources such as Application Frameworks on these shares to enable self-service users to configure templates and profiles with scripts.
  • Rutas de acceso de datos de usuario de autoservicio: configure rutas de acceso de datos de usuario en roles de autoservicio para proporcionar un lugar en el que los miembros del rol puedan cargar y compartir sus propios recursos.Self-service user data paths: Set up user data paths on self-service roles to provides a place where members of the role can upload and share their own resources. Por ejemplo, una ruta de acceso puede almacenar paquetes de aplicación para los servicios implementados por un rol de usuario de autoservicio.For example a path might store app packages for services deployed by a self-service user role. Los permisos de lectura y escritura de la ruta de acceso se controlan a través del sistema de archivos.Read and write permissions for the path are controlled through the file system. VMM detecta todas las rutas de acceso a las que puede acceder el usuario de autoservicio actual.VMM discovers all paths that the current self-service user can access. Estas rutas de acceso a datos deben estar en un recurso compartido de biblioteca.These data paths must be on a library share.

Antes de empezarBefore you start

Todos estos procedimientos los debe llevar a cabo un administrador de VMM.All of these procedures must be performed by a VMM administrator. Los administradores delegados pueden agregar recursos compartidos de biblioteca en los servidores de biblioteca que estén en el ámbito de su rol de usuario, pueden configurar recursos compartidos de biblioteca de solo lectura en las nubes privadas que hayan creado y pueden configurar las rutas de acceso a datos de usuario en los roles de usuario de autoservicio que hayan creado.Delegated administrators can add library shares on library servers that are in the scope of their user role, can configure read-only library shares on private clouds that they created, and can configure user data paths on self-service user roles that they created. Solo los miembros del grupo de administradores locales pueden conceder permisos de acceso en sus rutas de acceso a datos de usuario.Only members of the local Administrators group can grant access permissions on their user data paths.

Crear recursos compartidos de biblioteca de solo lecturaCreate read-only library shares

  1. Cree una carpeta compartida para almacenar recursos.Create a shared folder to store resources. La carpeta incluirá recursos compartidos de biblioteca de solo lectura para nubes privadas y rutas de acceso a datos de usuario para los roles de usuario de autoservicio.The folder will include read-only library shares for private clouds, and user data paths for self-service user roles. Se recomienda que cree la carpeta cerca del recurso compartido de biblioteca predeterminado para que sea fácil acceder a ella al administrar la biblioteca.We recommend that you crate the folder near your default library share so that it's easy to access when you're managing the library. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources.For example C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. En la carpeta compartida, cree una carpeta para almacenar los recursos \ApplicationFrameworks en caso de que quiera usarlos.In the shared folder, create a folder to store the \ApplicationFrameworks resources in case you want to use them. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks.For example C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Comparta la carpeta para que pueda agregarla como recurso compartido de biblioteca.Share the folder so that you can add it as a library share. Tenga en cuenta que la carpeta compartida no puede estar en la ruta de acceso del recurso compartido de biblioteca predeterminado.Note that the shared folder can't be in the default library share path. No se puede agregar un recurso compartido de biblioteca que se encuentre en la ruta de acceso de un recurso compartido de biblioteca existente.You can't add a library shares that's in the path of an existing library share.
  3. Copie la carpeta \ApplicationFrameworks del recurso compartido de biblioteca predeterminado en el recurso compartido que creó para los recursos de nube privada.Copy the \ApplicationFrameworks folder from the default library share to the share you created for private cloud resources.
  4. Agregue el recurso compartido a la biblioteca VMM.Add the share to the VMM library. En Biblioteca > Servidor de biblioteca > Agregar recurso compartido de biblioteca, seleccione las carpetas compartidas que quiera agregar a la biblioteca.In Library > Library Server > Add Library Share, select each shared folder you want to add to the library. Compruebe que el recurso compartido se ha agregado en Servidores de biblioteca.Verify that the share is added in Library Servers.
  5. Para agregar el recurso compartido de solo lectura a una nube privada, abra Máquinas virtuales y servicios > Nubes y seleccione la nube privada que quiera actualizar.To add the read-only share to a private clouds open VMs and Services > clouds, and select the private cloud you want to update.
  6. En la nube, haga clic en Carpeta > Propiedades > Biblioteca > Recursos compartidos de biblioteca de solo lectura > Agregar.In the cloud, click Folder > Properties > Library > Read-only library shares > Add.

Permitir que los usuarios de autoservicio compartan recursosEnable self-service users to share resources

Para permitir que los usuarios de autoservicio con la acción Crear compartan los recursos que crean, debe crear una carpeta para almacenar los recursos compartidos y, después, habilitar el uso compartido de recursos para el rol de usuario de autoservicio.To enable self-service users with the Author action to share resources they create you need to create a folder to store shared resources, and then enable resource sharing for the self-service user role.

Crear una carpeta para compartir recursos de usuarioCreate a folder to share user resources

Configure una ruta de acceso a datos de usuario para el rol de usuario de autoservicio y conceda permiso de lectura y escritura en la carpeta.Configure a user data path for the self-service user role, and grant read/write permission on the folder.

  1. Cree una carpeta para almacenar todos los recursos que compartirán los usuarios de autoservicio.Create a folder to store all resources that will be shared by self-service users. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.For example, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.
  2. Dentro de esa carpeta, cree una subcarpeta para almacenar recursos para el rol de usuario de autoservicio.Within that folder, create a subfolder to store resources for the self-service user role. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.For example: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.
  3. Después, dentro de esa subcarpeta, cree una subcarpeta de tercer nivel para almacenar todos los paquetes de aplicación para todas las versiones de la aplicación virtual que usará en este escenario.Then within that subfolder, create a third-level subfolder to store all the application packages for all releases of the virtual application that you will use in this scenario. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.For example: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.
  4. En esa subcarpeta, cree una subcarpeta de cuarto nivel para almacenar el paquete de aplicación para la primera versión del servicio.In that subfolder, create a fourth-level subfolder to store the application package for the first release of the service. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.For example: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Cada vez que actualice y vuelva a secuenciar una aplicación mediante Server App-V, debe almacenar el nuevo paquete de aplicación en una carpeta independiente.Each time you update and re-sequence an application by using Server App-V, you will need to store the new application package in a separate folder.

  5. Para que los miembros del rol de usuario de autoservicio puedan acceder a los recursos y cargar sus propios recursos en la carpeta, concédales a todos los miembros permiso de lectura y escritura en la carpeta.To enable members of the self-service user role to access the resources and upload their own resources to the folder, grant all members read/write permission on the folder.

  6. Si es necesario, comparta la carpeta que contiene los datos de usuario de todos los roles de usuario de autoservicio y, después, agregue el recurso compartido a la biblioteca VMM.If needed, share the folder that contains user data for all self-service user roles, and then add the share to the VMM library. Para que pueda asignarse a un rol de usuario de autoservicio, una ruta de acceso a datos de usuario debe encontrarse en un recurso compartido de biblioteca.To be assigned to a self-service user role, a user data path must be on a library share.
  7. Configure la ruta de acceso de un rol de usuario de autoservicio de la manera siguiente:Configure the path for a self-service user role as follows:

    1. En Configuración > Seguridad > Roles de usuario, haga clic en el rol de usuario de autoservicio.In Settings > Security > User Roles, click the self-service user role.
    2. En el grupo Rol de usuario, haga clic en Propiedades > Recurso.In the User Role group, click Properties > Resource.
    3. Busque y seleccione la carpeta que contendrá los recursos compartidos.Browse and select the folder that will hold the shared resources. Después de guardar los cambios, la ruta de acceso a datos se agrega a la biblioteca.After you save the changes, the data path is added to the library. Compruebe la ruta de acceso en Biblioteca > Contenido de usuario de autoservicio.Verify the path in Library > Self-Service User Content.

Habilitar el uso compartido para usuarios de autoservicioEnable sharing for self-service users

Para compartir un recurso con un miembro de otro rol de usuario de autoservicio, es necesario lo siguiente:To share a resource with a member of another self-service user role, you need the following:

  • El usuario de autoservicio que comparta el recurso debe ser el propietario del recurso.The self-service user who shares the resource must be the owner of the resource.
  • El propietario del recurso debe pertenecer a un rol de usuario de autoservicio al que se le haya asignado la acción Compartir.The resource owner must belong to a self-service user role that has been assigned the Share action.
  • El destinatario del recurso debe pertenecer a un rol de usuario de autoservicio al que se le haya asignado la acción Recibir.The resource receiver must belong to a self-service user role that has been assigned the Receive action.

Habilite el uso compartido de recursos de la manera siguiente:Enable resource sharing as follows:

  1. Haga clic en Configuración > Seguridad > Roles de usuario y haga clic en el rol de usuario de autoservicio para el que quiere habilitar el uso compartido de recursos.Click Settings > Security > User Roles, and click the self-service user role for which you want to enable resource sharing.
  2. En el grupo Rol de usuario, haga clic en Propiedades.In the User Role group, click Properties.
  3. En Acciones, seleccione Compartir y, después, haga clic en Aceptar.In Actions, select Share, and then click OK. Ahora los miembros de este rol de usuario de autoservicio pueden compartir sus propios recursos con los miembros de cualquier rol de usuario de autoservicio que tenga asignada la acción Recibir.Members of this self-service user role can now share their own resources with members of any self-service user role that has the Receive action assigned to it.
  4. Para configurar un rol de usuario con la acción Recibir, seleccione el rol > Propiedades > Acción y seleccione Recibir.To configure a user role with the Receive action, select the role > Properties > Action, and select Receive.