Önkiszolgáló működés beállítása a VMM-ben

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen a VMM 2022-re.

Ez a cikk azt ismerteti, hogyan állíthatja be az önkiszolgáló szolgáltatást a System Center – Virtual Machine Manager (VMM) alkalmazásban.

A VMM számos lehetőséget kínál az önkiszolgáló felhasználók számára:

• Virtuális gépek és szolgáltatások: A felhasználók mostantól magánfelhőkbe telepíthetik a virtuális gépeiket és a szolgáltatásaikat. Egy magánfelhő több önkiszolgáló felhasználói szerepkörhöz is hozzárendelhető. Az egyes önkiszolgáló felhasználói szerepkörökhöz, amelyek hatókörében megtalálható a magánfelhő, szerepkörszintű kvóták adhatók meg. Ezek alapján történik a felhő számítási és tárolási kapacitásának lefoglalása. A tagszintű kvóták egyéni korlátokat határoznak meg az önkiszolgáló felhasználói szerepkör egyes tagjainak.
• Virtuális merevlemezek: A felhasználók virtuális merevlemezekről és sablonokból telepíthetnek virtuális gépeket.
• Sablonok és profilok: A felhasználók saját sablonokat és profilokat is létrehozhatnak. A Szerző művelet biztosítja az önkiszolgáló felhasználói szerepkörök számára a szerzői jogosultságokat, amelyekkel a felhasználók hardverprofilokat, vendégrendszerprofilokat, alkalmazásprofilokat, SQL Server-profilokat, virtuálisgép-sablonokat és szolgáltatássablonokat hozhatnak létre.

Megjegyzés

Ezeket az erőforrásokat egy önkiszolgáló szerepkörrel rendelkező felhasználó hozhatja létre, és megoszthatja az önkiszolgáló felhasználói szerepkör többi tagjával.

Az önkiszolgáló felhasználók a VMM-konzolt (vagy a PowerShellt) használják a virtuális gépek, szolgáltatások stb. létrehozására és kezelésére. A VMM-konzolon az önkiszolgáló felhasználók megtekinthetik a saját virtuális gépeikhez és szolgáltatásaikhoz tartozó állapotot, erőforrás-használatot, feladatokat és PRO-tippeket (ha engedélyezve van). Megtekinthetik, hogy a magánfelhőjükben mekkora az elérhető kapacitás és a kvótahasználat. Azonban nem tekinthetik meg a gazdagépcsoportokat, a gazdagépeket, az erőforrástár-kiszolgálókat és -megosztásokat, valamint a hálózati és az adattárolási konfigurációs beállításokat.

Az önkiszolgáló működést a következő módon állíthatja be a VMM-ben:

1. Hozzon létre egy önkiszolgáló felhasználói szerepkört. Adja meg a műveleteket, amelyek végrehajtására a szerepkör jogosult, rendeljen hozzá erőforrásokat a szerepkörhöz, és konfigurálja a futtató fiókokat, amelyeket az önkiszolgáló felhasználók a VMM-mel való interakcióhoz használhatnak.
2. Állítsa be a VMM-erőforrástárat. Rendeljen hozzá egy megosztott erőforrástárat, amelyen az önkiszolgáló felhasználók számára elérhető erőforrások találhatók majd. Továbbá állítson be egy megosztást, hogy az önkiszolgáló felhasználók megoszthassák más felhasználókkal az erőforrásaikat.

Önkiszolgáló felhasználói szerepkör beállítása

1. Válassza a Beállítások>Felhasználói szerepkör létrehozásalehetőséget>.

2. A Felhasználói szerepkör létrehozása varázslóban adja meg a szerepkör nevét és opcionális leírását, majd válassza a Tovább gombot.

3. A Profil lapon válassza az Önkiszolgáló felhasználó, majd a Tovább lehetőséget.

4. A Tagok területen válassza a Hozzáadás lehetőséget, ha felhasználói fiókokat és Active Directory-csoportokat szeretne hozzáadni a szerepkörhöz. Ezután kattintson a Tovább gombra.

5. A Hatókör lapon válasszon ki legalább egy magánfelhőt, amelyet a szerepkör tagjai használhatnak majd. Ezután kattintson a Tovább gombra.

6. A Kvóták lapon adjon meg kvótát az egyes magánfelhőkhöz. Minden kvóta külön-külön korlátot állít be a felhasználói szerepkör egyes tagjai számára. Ha azt szeretné, hogy minden szerepkörtag megossza az általános kvótákat, hozzon létre egy biztonsági csoportot az Active Directoryban, és rendelje hozzá a csoportot a felhasználói szerepkörhöz. A támogatott kvótatípusok:

   • Virtuális processzorok: A magánfelhőből felhasználható virtuálisgép-processzorok teljes számát korlátozza.
   • Memória (MB): A magánfelhőből felhasználható virtuálisgép-memória mennyiségét korlátozza.
   • Tároló (GB): A magánfelhőből felhasználható virtuálisgép-tároló mennyiségét korlátozza.
   • Kvóta (pont): A magánfelhőbe telepített virtuális gépekre vonatkozó kvótát állítja be. A kvóta a virtuálisgép-sablonokkal a virtuális gépekhez rendelt kvótapontok összegén alapul.
   • Virtuális gépek: A magánfelhőbe telepíthető virtuális gépek teljes számát korlátozza.

7. Az Erőforrások területen válassza a Hozzáadás lehetőséget a szerepkör által használható erőforrások hozzáadásához. A virtuális gépek és szolgáltatások létrehozásakor használható hardverprofilokat, operációsrendszer-profilokat, virtuálisgép-sablonokat, alkalmazásprofilokat, SQL Server-profilokat és szolgáltatássablonokat is hozzárendelhet.

8. A Felhasználói szerepkör adatelérési útjának megadása területen válassza a Tallózás lehetőséget egy tár elérési útjának megadásához, amellyel a felhasználói szerepkör tagjai feltölthetik és megoszthatják saját adataikat. Ezután kattintson a Tovább gombra.

9. A Műveletek részben válassza aki azokat a műveleteket, amelyeket a felhasználók végrehajthatnak.

   • Szerző: A felhasználók sablonokat és profilokat hozhatnak létre, például hardverprofilokat, operációsrendszer-profilokat, alkalmazásprofilokat, SQL Server profilokat, virtuálisgép-sablonokat és szolgáltatássablonokat.
   • Ellenőrzőpont: A felhasználók ellenőrzőpontokat hozhatnak létre, szerkeszthetnek és törölhetnek saját virtuális gépeiken, és visszaállíthatják a virtuális gépeket egy előző ellenőrzőpontra. A VMM nem támogatja az ellenőrzőpont-műveleteket szolgáltatások esetén.
   • Ellenőrzőpont (csak visszaállítás): A felhasználók visszaállíthatják saját virtuális gépeiket egy ellenőrzőpontra, de nem hozhatnak létre, szerkeszthetnek vagy törölhetnek ellenőrzőpontokat.
   • Telepítés: A felhasználók üzembe helyezhetnek virtuális gépeket és szolgáltatásokat a szerepkörükhöz rendelt sablonokból és virtuális merevlemezekről. Nem készíthetnek azonban sablonokat és profilokat.
   • Telepítés (csak sablonból): A felhasználók csak sablonból helyezhetnek üzembe virtuális gépeket és szolgáltatásokat. Nem rendelkeznek szerzői jogosultságokkal.
   • Helyi rendszergazda: A felhasználók helyi rendszergazdai jogokkal rendelkeznek saját virtuális gépeiken. Minden olyan felhasználói szerepkörben engedélyeznie kell a helyi rendszergazdát, amelyen engedélyezve van a Telepítés (sablonból) beállítás, hogy ezek a felhasználók beállíthassák a helyi Rendszergazda jelszót a virtuális gép és a szolgáltatás üzembe helyezése során. Az Üzembe helyezés művelettel rendelkező felhasználóknak nincs szükségük erre a hitelesítő adatok beállításához.
   • Szünet és folytatás: A felhasználók szüneteltethetik és újraindíthatják saját virtuális gépeiket és szolgáltatásaikat.
   • Fogadás: A felhasználók használhatják a más önkiszolgáló felhasználói szerepkörök tagjai által megosztott erőforrásokat.
   • Távkapcsolat: A felhasználók csatlakozhatnak virtuális gépjeikhez a VMM-konzolról vagy az App Controllerrel.
   • Eltávolítás és mentés: A felhasználók eltávolíthatják vagy menthetik virtuális gépeiket.
   • Megosztás: A felhasználók megoszthatják saját erőforrásaikat más önkiszolgáló felhasználói szerepkörökkel. A megosztható erőforrások közé tartoznak a hardverprofilok, az operációsrendszer-profilok, a virtuálisgép-sablonok, az alkalmazásprofilok, az SQL Server-profilok, a szolgáltatássablonok, a virtuális gépek és a szolgáltatások. Az önkiszolgáló felhasználók csak azokat az erőforrásokat oszthatják meg, amelyeknek a tulajdonosai. Ahhoz, hogy egy felhasználói szerepkör használhasson egy erőforrást, jogosultnak kell lennie a Fogadás műveletre.
   • Elindítás és leállítás: A felhasználók elindíthatják és leállíthatják saját virtuális gépeiket és szolgáltatásaikat.
   • Tárolás és újratelepítés: A felhasználók a VMM-erőforrástárban tárolhatják saját virtuális gépeiket, és újratelepíthetik őket. A tárban tárolt virtuális gépek nem számítanak bele a felhasználó virtuálisgép-kvótáiba. A VMM nem támogatja a szolgáltatások tárolását.

10. Ha megjelenik a Futtató fiókok lap, adja hozzá a szerepkör tagjai által a virtuális gépek és szolgáltatások létrehozásához használható futtató fiókokat. Ezután kattintson a Tovább gombra.

11. Az Összefoglalás lapon tekintse át a beállításokat, és válassza a Befejezés lehetőséget a szerepkör létrehozásához. Ellenőrizze, hogy a szerepkör megjelenik-e a Beállítások>Biztonsági>felhasználói szerepkörök lapon.

A szerepkör létrehozása után a tulajdonságokat tartalmazó lapon módosíthatja annak beállításait.

A VMM-erőforrástár előkészítése az önkiszolgáló működésre

A szükséges engedélyekkel rendelkező önkiszolgáló felhasználók hozzáférhetnek a VMM-erőforrástárhoz. A Szerző művelethez jogosultsággal rendelkező felhasználók sablonokat és profilokat hozhatnak létre az erőforrástárban. Emellett meg is oszthatják ezeket a sablonokat és profilokat más önkiszolgáló felhasználókkal. Ahhoz, hogy az önkiszolgáló felhasználók interakcióba léphessenek a tárral, a következőket kell előkészítenie:

• Írásvédett erőforrástár-megosztások: Ha fizikai erőforrásokat, például VHD-ket és ISO-lemezképeket szeretne megosztani önkiszolgáló felhasználókkal, beállíthat írásvédett erőforrástár-megosztásokat magánfelhők számára, és hozzáadhatja az erőforrásokat az elérési úthoz. Ezután az erőforrások elérhetők lesznek azon önkiszolgáló felhasználók számára, akiknek a magánfelhő beletartozik a hatókörébe. Ezeken a megosztásokon más erőforrásokat (pl. alkalmazás-keretrendszereket) is tárolhat, ezzel lehetővé téve az önkiszolgáló felhasználók számára a sablonok és profilok parancsfájlokkal történő konfigurálását.
• Önkiszolgáló felhasználói adatelérési utak: Beállíthat felhasználói adatútvonalakat az önkiszolgáló szerepkörökhöz, hogy olyan helyet biztosítson, ahol a szerepkör tagjai feltölthetik és megoszthatják saját erőforrásaikat. Egy elérési út például egy önkiszolgáló felhasználói szerepkör által üzembe helyezett szolgáltatások alkalmazáscsomagjait tárolhatja. Az elérési útvonalhoz kapcsolódó olvasási és írási jogosultságok a fájlrendszerből vezérelhetőek. A VMM felderíti az összes olyan elérési útvonalat, amelyekhez az aktuális önkiszolgáló felhasználó hozzáfér. Ezeknek az adatútvonalaknak megosztott erőforrástárakon kell elhelyezkedniük.

Előkészületek

Ezeket az eljárásokat egy VMM-rendszergazdának kell végrehajtania. A meghatalmazott rendszergazdák hozzáadhatnak megosztott erőforrástárakat a felhasználói szerepkörük hatókörébe tartozó erőforrás-kiszolgálókon, konfigurálhatnak csak olvasható megosztott erőforrástárakat az általuk létrehozott magánfelhőkön, valamint konfigurálhatnak felhasználói adatútvonalakat az általuk létrehozott önkiszolgáló felhasználói szerepkörökhöz. Csak a helyi Rendszergazdák csoport tagjai biztosíthatnak hozzáférési engedélyeket a saját felhasználói adatútvonalaikhoz.

Csak olvasható megosztott erőforrástárak létrehozása

1. Hozzon létre egy megosztott mappát az erőforrások tárolásához. A mappa a magánfelhők csak olvasható megosztott erőforrástárait fogja tartalmazni, valamint az önkiszolgáló felhasználói szerepkörök felhasználói adatútvonalait. Javasoljuk, hogy hozza létre a mappát az alapértelmezett erőforrástár-megosztás közelében, hogy a tár kezelésekor könnyen elérhető legyen. Például: C:\ApplicationData\Virtual Machine Manager Cloud Resources.
2. A megosztott mappában hozzon létre egy mappát az \ApplicationFrameworks erőforrások tárolására arra az esetre, ha szeretné használni őket. Például: C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Ossza meg a mappát, hogy megosztott erőforrástárként hozzáadhassa azt.

   Megjegyzés

   A megosztott mappa nem lehet az alapértelmezett tármegosztási útvonalon. Nem vehet fel olyan tármegosztást, amely egy meglévő erőforrástár-megosztás elérési útján található.

3. Másolja az \ApplicationFrameworks mappát az alapértelmezett megosztott erőforrástárból a magánfelhő erőforrásai számára létrehozott megosztásba.
4. Adja hozzá a megosztást a VMM-erőforrástárhoz. AzErőforrástár-kiszolgáló>>– Erőforrástár-megosztás hozzáadása területen jelölje ki azokat a megosztott mappákat, amelyeket hozzá szeretne adni a tárhoz. Ellenőrizze, hogy a megosztás hozzá lett-e adva az Erőforrástár-kiszolgálók részben.
5. Ha csak olvasási megosztást szeretne hozzáadni egy magánfelhőhöz, nyissa meg a virtuális gépeket és a szolgáltatások > felhőit, és válassza ki a frissíteni kívánt magánfelhőt.
6. A felhőben válassza aMappatulajdonságok>>tár>csak olvasható tármegosztások>Hozzáadása lehetőséget.

Az erőforrások megosztásának engedélyezése az önkiszolgáló felhasználók számára

Ha engedélyezni szeretné az önkiszolgáló felhasználókat a Szerző művelettel az általuk létrehozott erőforrások megosztásához, létre kell hoznia egy mappát a megosztott erőforrások tárolásához, majd engedélyeznie kell az erőforrás-megosztást az önkiszolgáló felhasználói szerepkörhöz.

Mappa létrehozása a felhasználói erőforrások megosztásához

Konfiguráljon egy felhasználói adatútvonalat az önkiszolgáló felhasználói szerepkörhöz, és biztosítson olvasási/írási engedélyt a mappához.

1. Hozzon létre egy mappát az önkiszolgáló felhasználók által megosztott erőforrások tárolására. Például: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

2. Ebben a mappában hozzon létre egy almappát, amely az önkiszolgáló felhasználói szerepkör erőforrásait tárolja majd. Például: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager.

3. Ezután ezen az almappán belül hozzon létre egy harmadik szintű almappát, amely az ebben a forgatókönyvben használni kívánt virtuális alkalmazás összes kiadásához tárolja az összes alkalmazáscsomagot. Például: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>.

4. Ezen az almappán belül hozzon létre egy negyedik szintű almappát a szolgáltatás első kiadásához tartozó alkalmazáscsomag tárolására. Például: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>\MyApplication v1>.

   Minden alkalommal, amikor Server App-V használatával frissíti és újra lekért egy alkalmazást, az új alkalmazáscsomagot külön mappában kell tárolnia.

5. Ha engedélyezni szeretné, hogy az önkiszolgáló felhasználói szerepkör tagjai hozzáférhessenek az erőforrásokhoz, és feltölthessék saját erőforrásaikat a mappába, az összes tagnak olvasási/írási engedélyt kell biztosítania a mappához.

6. Szükség esetén ossza meg azt a mappát, amely az összes önkiszolgáló felhasználói szerepkör felhasználói adatait tartalmazza, és adja hozzá a megosztást a VMM-tárhoz. Csak azok a felhasználói adatútvonalak rendelhetők önkiszolgáló felhasználói szerepkörökhöz, amelyek megosztott erőforrástáron találhatóak.

7. Az útvonal egy önkiszolgáló felhasználói szerepkörhöz való konfigurálásához tegye a következőket:

   1. A Beállítások>Biztonsági>felhasználói szerepkörök területen válassza ki az önkiszolgáló felhasználói szerepkört.
   2. A Felhasználói szerepkör csoportban válassza a Tulajdonságok>erőforrás lehetőséget.
   3. Tallózással válassza ki a mappát, ahol a megosztott erőforrásokat tárolja majd. A módosítások mentése után az adatútvonal hozzá lesz adva az erőforrástárhoz. Ellenőrizze az elérési utat a tár>önkiszolgáló felhasználói tartalmai között.

Megosztás engedélyezése az önkiszolgáló felhasználók számára

Ha erőforrásokat szeretne megosztani egy másik önkiszolgáló felhasználói szerepkör tagjaival, tegye a következőket:

• Az önkiszolgáló felhasználók csak azokat az erőforrásokat oszthatják meg, amelyeknek a tulajdonosai.
• Az erőforrás tulajdonosának egy olyan önkiszolgáló felhasználói szerepkörhöz kell tartoznia, amely hozzá lett rendelve a Megosztás művelet.
• Az erőforrást fogadó felhasználónak egy olyan önkiszolgáló felhasználói szerepkörhöz kell tartoznia, amelyhez hozzá van rendelve a Fogadás művelet.

Az erőforrások megosztását a következő módon engedélyezheti:

1. Válassza a Beállítások>Biztonsági> felhasználói szerepkörök lehetőséget, és válassza ki azt az önkiszolgáló felhasználói szerepkört, amelyhez engedélyezni szeretné az erőforrás-megosztást.
2. A Felhasználói szerepkör csoportban válassza a Tulajdonságok lehetőséget.
3. A Műveletek területen válassza a Megosztás, majd az OK gombot. Az önkiszolgáló felhasználói szerepkör tagjai most már megoszthatják saját erőforrásaikat bármely olyan önkiszolgáló felhasználói szerepkör tagjaival, amelyhez hozzá van rendelve a Fogadás művelet.
4. Ha felhasználói szerepkört szeretne konfigurálni a Fogadás művelettel, válassza ki a Tulajdonságok>művelet szerepkört>, majd válassza a Fogadás lehetőséget.