Configurar la característica de autoservicio en VMM

Importante

Esta versión de Virtual Machine Manager (VMM) ha llegado al final del soporte técnico. Se recomienda actualizar a VMM 2022.

En este artículo se describe cómo configurar la característica de autoservicio en System Center - Virtual Machine Manager (VMM).

VMM ofrece muchas opciones para los usuarios de autoservicio:

• Máquinas virtuales o servicios: los usuarios pueden implementar sus máquinas virtuales y servicios en nubes privadas. y puede asignarse a varios roles de usuario de autoservicio. Las cuotas de nivel de rol para cada rol de usuario de autoservicio con la nube privada en el ámbito se usan para asignar la capacidad de proceso y almacenamiento en la nube. Las cuotas de nivel de miembro establecen límites individuales para los miembros del rol de usuario de autoservicio.
• Discos duros virtuales: los usuarios pueden implementar máquinas virtuales desde discos duros virtuales y plantillas.
• Plantillas o perfiles: los usuarios pueden crear sus propias plantillas y perfiles. La acción Crear para un rol de usuario de autoservicio proporciona estos derechos de creación para crear perfiles de hardware, perfiles de sistema operativo invitado, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual y plantillas de servicio.

Nota

Un usuario puede crear estos recursos con el rol de autoservicio y compartirlos con otros miembros del rol de usuario de autoservicio.

Los usuarios de autoservicio usan la consola VMM (o PowerShell) para crear y administrar máquinas virtuales, servicios, etc. En la consola de VMM, los usuarios de autoservicio pueden ver el estado, el uso de recursos, los trabajos y las sugerencias pro (si están habilitadas) para sus propias máquinas virtuales y servicios. Pueden ver el uso de cuota y capacidad disponible en sus nubes privadas. No pueden ver grupos host, hosts, recursos compartidos y servidores de biblioteca, o valores de configuración de red y almacenamiento.

Configure la característica de autoservicio en VMM de la siguiente manera:

1. Cree un rol de usuario de autoservicio. Especifique las acciones que puede realizar el rol, asígnele recursos y configure cuentas de ejecución que los usuarios de autoservicio puedan usar al interactuar con VMM.
2. Configure la biblioteca de VMM. Asigne un recurso compartido de biblioteca en donde residirán los recursos disponibles para los usuarios de autoservicio. Configure también un recurso compartido para que los usuarios de autoservicio puedan compartir sus recursos con otros usuarios.

Configurar un rol de usuario de autoservicio

1. Seleccione Configuración>Crear>rol de usuario.

2. En el Asistente para crear roles de usuario, escriba un nombre y una descripción opcional para el rol y, a continuación, seleccione Siguiente.

3. En la página Perfil , seleccione Usuario de autoservicio y seleccione Siguiente.

4. En Miembros, seleccione Agregar para agregar cuentas de usuario y grupos de Active Directory al rol. Luego, seleccione Siguiente.

5. En Ámbito, seleccione al menos una nube privada que vayan a usar los miembros del rol. Luego, seleccione Siguiente.

6. En Cuotas, establezca la cuota de cada nube privada. Cada cuota establece un límite individual para cada miembro del rol de usuario. Si quiere que todos los miembros del rol compartan las cuotas generales, cree un grupo de seguridad en Active Directory y asigne a ese grupo el rol de usuario. Los tipos de cuota admitidos son:

   • CPU virtuales: limita el número total de CPU de máquina virtual que se puede consumir desde la nube privada.
   • Memoria (MB) : limita la cantidad de memoria de máquina virtual que se puede consumir desde la nube privada.
   • Almacenamiento (GB) : limita la cantidad de almacenamiento de máquina virtual que se puede consumir desde la nube privada.
   • Puntos de cuota: establece una cuota de máquinas virtuales implementadas en la nube privada en función de los puntos de cuota total asignados a las máquinas virtuales a través de sus plantillas de máquina virtual.
   • Máquinas virtuales: limita el número total de máquinas virtuales que se pueden implementar en una nube privada.

7. En Recursos, seleccione Agregar para agregar recursos que el rol puede usar. Puede asignar perfiles de hardware, perfiles de SO, plantillas de máquina virtual, perfiles de la aplicación, perfiles de SQL Server y plantillas de servicio que se pueden usar al crear máquinas virtuales y servicios.

8. En Especificar ruta de acceso de datos de rol de usuario, seleccione Examinar para especificar una ruta de acceso de biblioteca que los miembros de este rol de usuario pueden usar para cargar y compartir sus propios datos. Luego, seleccione Siguiente.

9. En Acciones, seleccione las acciones que los usuarios pueden realizar.

   • Autor: los usuarios pueden crear plantillas y perfiles, incluidos perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual y plantillas de servicio.
   • Punto de control: los usuarios pueden crear, editar y eliminar puntos de control para sus propias máquinas virtuales y para restaurar una máquina virtual a un punto de control anterior. VMM no admite acciones de punto de control en los servicios.
   • Punto de control (solo restaurar) : los usuarios pueden restaurar sus propias máquinas virtuales a un punto de control, pero no pueden crear, editar ni eliminar puntos de control.
   • Implementar: los usuarios pueden implementar máquinas virtuales y servicios desde plantillas y discos duros virtuales asignados a su rol. No pueden crear plantillas y perfiles.
   • Implementar (solo desde plantilla) : los usuarios pueden implementar máquinas virtuales y servicios solo desde plantillas. No tienen derechos de creación.
   • Administrador local: los usuarios pueden ser administradores locales en sus propias máquinas virtuales. Debe habilitar el administrador local en cualquier rol de usuario que tenga habilitada la opción Implementar (desde plantilla) para que esos usuarios puedan establecer la contraseña de Administración local durante la implementación de la máquina virtual y del servicio. Los usuarios con la acción Implementar no necesitan esto para establecer credenciales.
   • Pausar y reanudar: los usuarios pueden pausar y reanudar sus propias máquinas virtuales y servicios.
   • Recibir: los usuarios pueden usar los recursos que compartan los miembros de otros roles de usuario de autoservicio.
   • Conexión remota: los usuarios pueden conectarse a sus máquinas virtuales desde la consola VMM o App Controller.
   • Quitar/Guardar: los usuarios pueden quitar o guardar sus máquinas virtuales.
   • Compartir: los usuarios pueden compartir recursos de los que sean propietarios junto con otros roles de usuario de autoservicio. Entre los recursos que se pueden compartir se incluyen perfiles de hardware, perfiles de sistema operativo, perfiles de aplicación, perfiles de SQL Server, plantillas de máquina virtual, máquinas virtuales, plantillas de servicio y servicios. Un usuario de autoservicio debe ser el propietario de un recurso para poder compartirlo. Para que un rol de usuario use los recursos, debe tener la acción Recibir.
   • Iniciar/Detener: los usuarios pueden iniciar y detener sus propias máquinas virtuales y servicios.
   • Almacenar y volver a implementar: los usuarios pueden almacenar sus propias máquinas virtuales en la biblioteca VMM y volver a implementarlas. Las máquinas virtuales almacenadas en la biblioteca no cuentan con la cuota de máquinas virtuales de un usuario. VMM no permite almacenar servicios.

10. Si aparece la página Cuentas de ejecución, agregue las cuentas de ejecución que quiere que los miembros de este rol puedan usar en las acciones para crear máquinas virtuales y servicios. Luego, seleccione Siguiente.

11. En la página Resumen , revise la configuración y seleccione Finalizar para crear el rol. Compruebe que el rol aparece en ConfiguraciónSeguridadRoles de usuario.

Después de crear el rol, puede modificar su configuración en la página de propiedades.

Preparar la biblioteca VMM para autoservicio

Los usuarios de autoservicio con los permisos necesarios pueden acceder a la biblioteca VMM. Los usuarios con la acción Crear pueden crear plantillas y perfiles en la biblioteca. También pueden compartir dichas plantillas y perfiles con otros usuarios de autoservicio. Para que los usuarios de autoservicio interactúen con la biblioteca, debe preparar lo siguiente:

• Recursos compartidos de biblioteca de solo lectura: para compartir recursos físicos, como VHD e imágenes ISO con usuarios de autoservicio, configure recursos compartidos de biblioteca de solo lectura para nubes privadas y agregue los recursos a la ruta de acceso. Los recursos estarán disponibles para los usuarios de autoservicio que tienen la nube privada en su ámbito. En estos recursos compartidos también puede almacenar marcos de aplicaciones para permitir que los usuarios de autoservicio configuren plantillas y perfiles con scripts.
• Rutas de acceso de datos de usuario de autoservicio: configure rutas de acceso de datos de usuario en roles de autoservicio para proporcionar un lugar donde los miembros del rol puedan cargar y compartir sus propios recursos. Por ejemplo, una ruta de acceso podría almacenar paquetes de aplicaciones para los servicios implementados por un rol de usuario de autoservicio. Los permisos de lectura y escritura de la ruta de acceso se controlan a través del sistema de archivos. VMM detecta todas las rutas de acceso a las que puede acceder el usuario de autoservicio actual. Estas rutas de acceso a datos deben estar en un recurso compartido de biblioteca.

Antes de empezar

Todos estos procedimientos los debe llevar a cabo un administrador de VMM. Los administradores delegados pueden agregar recursos compartidos de biblioteca en los servidores de biblioteca que estén en el ámbito de su rol de usuario, pueden configurar recursos compartidos de biblioteca de solo lectura en las nubes privadas que hayan creado y pueden configurar las rutas de acceso a datos de usuario en los roles de usuario de autoservicio que hayan creado. Solo los miembros del grupo de administradores locales pueden conceder permisos de acceso en sus rutas de acceso a datos de usuario.

Crear recursos compartidos de biblioteca de solo lectura

1. Cree una carpeta compartida para almacenar recursos. La carpeta incluirá recursos compartidos de biblioteca de solo lectura para nubes privadas y rutas de acceso a datos de usuario para los roles de usuario de autoservicio. Se recomienda crear la carpeta cerca del recurso compartido de biblioteca predeterminado para que sea fácil acceder al administrar la biblioteca. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
2. En la carpeta compartida, cree una carpeta para almacenar los recursos \ApplicationFrameworks en caso de que quiera usarlos. Por ejemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Comparta la carpeta para que pueda agregarla como recurso compartido de biblioteca.

   Nota

   La carpeta compartida no puede estar en la ruta de acceso predeterminada del recurso compartido de biblioteca. No se puede agregar un recurso compartido de biblioteca que esté en la ruta de acceso de un recurso compartido de biblioteca existente.

3. Copie la carpeta \ApplicationFrameworks del recurso compartido de biblioteca predeterminado en el recurso compartido que creó para los recursos de nube privada.
4. Agregue el recurso compartido a la biblioteca VMM. En BibliotecaServidor de bibliotecaAgregar recurso compartido de biblioteca, seleccione las carpetas compartidas que quiera agregar a la biblioteca. Compruebe que el recurso compartido se ha agregado en Servidores de biblioteca.
5. Para agregar el recurso compartido de solo lectura a una nube privada, abra máquinas virtuales y nubes de servicios > y seleccione la nube privada que desea actualizar.
6. En la nube, seleccioneFolder Properties>LibraryRead-only library shares>Add (Agregar recursos compartidos de biblioteca de solo lectura de la biblioteca>> de propiedades de carpeta).

Permitir que los usuarios de autoservicio compartan recursos

Para permitir que los usuarios de autoservicio con la acción Crear compartan los recursos que crean, debe crear una carpeta para almacenar recursos compartidos y, a continuación, habilitar el uso compartido de recursos para el rol de usuario de autoservicio.

Crear una carpeta para compartir recursos de usuario

Configure una ruta de acceso a datos de usuario para el rol de usuario de autoservicio y conceda permiso de lectura y escritura en la carpeta.

1. Cree una carpeta para almacenar todos los recursos que compartirán los usuarios de autoservicio. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

2. Dentro de esa carpeta, cree una subcarpeta para almacenar recursos para el rol de usuario de autoservicio. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

3. A continuación, dentro de esa subcarpeta, cree una subcarpeta de tercer nivel para almacenar todos los paquetes de aplicación para todas las versiones de la aplicación virtual que usará en este escenario. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

4. En esa subcarpeta, cree una subcarpeta de cuarto nivel para almacenar el paquete de aplicación para la primera versión del servicio. Por ejemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

   Cada vez que actualice y vuelva a poner en cola una aplicación mediante Server App-V, deberá almacenar el nuevo paquete de aplicación en una carpeta independiente.

5. Para que los miembros del rol de usuario de autoservicio puedan acceder a los recursos y cargar sus propios recursos en la carpeta, concédales a todos los miembros permiso de lectura y escritura en la carpeta.

6. Si es necesario, comparta la carpeta que contiene datos de usuario para todos los roles de usuario de autoservicio y agregue el recurso compartido a la biblioteca VMM. Para que pueda asignarse a un rol de usuario de autoservicio, una ruta de acceso a datos de usuario debe encontrarse en un recurso compartido de biblioteca.

7. Configure la ruta de acceso de un rol de usuario de autoservicio de la manera siguiente:

   1. En Configuración>Roles de usuariode seguridad>, seleccione el rol de usuario de autoservicio.
   2. En el grupo Rol de usuario, seleccione Recurso de propiedades>.
   3. Busque y seleccione la carpeta que contendrá los recursos compartidos. Después de guardar los cambios, la ruta de acceso a datos se agrega a la biblioteca. Compruebe la ruta de acceso en BibliotecaContenido de usuario de autoservicio.

Habilitar el uso compartido para usuarios de autoservicio

Para compartir un recurso con un miembro de otro rol de usuario de autoservicio, es necesario lo siguiente:

• El usuario de autoservicio que comparta el recurso debe ser el propietario del recurso.
• El propietario del recurso debe pertenecer a un rol de usuario de autoservicio al que se le haya asignado la acción Compartir.
• El destinatario del recurso debe pertenecer a un rol de usuario de autoservicio al que se le haya asignado la acción Recibir.

Habilite el uso compartido de recursos de la manera siguiente:

1. Seleccione Configuración> Roles de usuario deseguridad> y seleccione el rol de usuario de autoservicio para el que desea habilitar el uso compartido de recursos.
2. En el grupo Rol de usuario , seleccione Propiedades.
3. En Acciones, seleccione Compartir y seleccione Aceptar. Ahora los miembros de este rol de usuario de autoservicio pueden compartir sus propios recursos con los miembros de cualquier rol de usuario de autoservicio que tenga asignada la acción Recibir.
4. Para configurar un rol de usuario con la acción Recibir, seleccione el rol PropiedadesAcción y elija Recibir.