通过

在 VMM 中设置自助服务

  • 项目

重要

此版本的 Virtual Machine Manager (VMM) 已终止支持。 建议 升级到 VMM 2022

本文介绍如何在 System Center - Virtual Machine Manager (VMM) 中设置自助服务。

VMM 为自助服务用户提供了许多选项:

  • 虚拟机/服务:用户可将其虚拟机和服务部署到私有云。 私有云可以分配给多个自助服务用户角色。 作用域含私有云的每个自助服务用户角色,其角色级配额用于分配云计算和存储容量。 成员级配额为自助服务用户角色成员设置单独的限制。
  • 虚拟硬盘:用户可以从 VHD 和模板部署 VM。
  • 模板/配置文件:用户可以创建自己的模板和配置文件。 自助服务用户角色的创作操作提供创建硬件配置文件、来宾操作系统配置文件、应用配置文件、SQL Server 配置文件、VM 模板以及服务模板的创作权限。

注意

这些资源可由具有自助服务角色的用户创建,并与自助服务用户角色的其他成员共享。

自助服务用户使用 VMM 控制台 (或 PowerShell) 来创建和管理 VM、服务等。 在 VMM 控制台中,自助服务用户可以查看状态、资源使用情况、作业和 PRO 提示 ((如果为自己的 VM 和服务启用) )。 还可查看其私有云中的可用容量和配额使用情况。 无法查看主机组、主机、库服务器和共享以及网络和存储配置设置。

按以下方式在 VMM 中设置自助服务:

  1. 创建自助服务用户角色。 指定该角色可执行的操作,向该角色分配资源,并配置自助服务用户与 VMM 交互时可用的运行方式帐户。
  2. 设置 VMM 库。 分配用于容纳自助服务用户可用资源的库共享。 另设置一共享,让自助服务用户可与其他用户共享其资源。

设置自助服务用户角色

  1. 选择 “设置”“>创建>创建用户角色”。

  2. “创建用户角色向导”中,输入角色的名称和可选说明,然后选择“ 下一步”。

  3. “配置文件 ”页中,选择“ 自助服务用户”,然后选择“ 下一步”。

  4. “成员”中,选择“ 添加 ”,将用户帐户和 Active Directory 组添加到角色。 然后,选择“下一步”。

  5. 在“作用域” 中,选择角色成员将使用的至少一个私有云。 然后,选择“下一步”。

  6. 在“配额” 中,设置每个私有云的配额。 每个配额为用户角色的每个成员设置独立限制。 如果希望所有角色成员共享整体配额,请在 Active Directory 中创建安全组,并将该组分配给用户角色。 支持的配额类型包括:

    • 虚拟 CPU:限制可从私有云中使用的 VM CPU 的总数。
    • 内存(MB) :限制可从私有云中使用的 VM 内存量。
    • 存储(GB) :限制可从私有云中使用的 VM 存储量。
    • 配额(点) :基于通过 VM 模板分配给 VM 的总配额点,对私有云上部署的 VM 设置配额。
    • 虚拟机:限制可部署在私有云上的 VM 的总数。

  7. “资源”中,选择“ 添加 ”以添加角色可以使用的资源。 可分配硬件配置文件、OS 配置文件、VM 模板、应用配置文件、SQL Server 配置文件和服务模板,以备创建 VM 和服务时使用。

  8. “指定用户角色数据路径”中,选择“ 浏览 ”以指定此用户角色的成员可用于上传和共享其自己的数据的库路径。 然后,选择“下一步”。

  9. 在“操作” 中,选择允许用户执行的操作。

    • 作者:用户可以创作模板和配置文件,包括硬件配置文件、操作系统配置文件、应用程序配置文件、SQL Server配置文件、虚拟机模板和服务模板。
    • 检查点:用户可为自己的 VM 创建、编辑和删除检查点,还可将 VM 还原到之前的检查点。 VMM 不支持针对服务的检查点操作。
    • 检查点(仅还原) :用户可将自己的 VM 还原到检查点,但不能创建、编辑和删除检查点。
    • 部署:用户可以通过分配给其角色的模板和虚拟硬盘部署虚拟机和服务。 而不能创作模板和配置文件。
    • 部署(仅从模板) :用户仅可从模板部署 VM 和服务。 而没有创作权限。
    • 本地管理员:用户可以是自己的 VM 上的本地管理员。 必须对已启用“从模板) 部署 ( 的任何用户角色启用本地管理员,以便这些用户可以在 VM 和服务部署期间设置本地管理员密码。 具有“部署”操作的用户不需要此设置即可设置凭据。
    • 暂停和恢复:用户可以暂停和恢复自己的 VM 和服务。
    • 接收:用户可以使用由其他自助服务用户角色的成员共享的资源。
    • 远程连接:用户可以从 VMM 控制台或 App Controller 连接到其 VM。
    • 删除/保存:用户可以删除或保存其 VM。
    • 共享:用户可与其他自助服务用户角色共享其拥有的资源。 可共享的资源包括硬件配置文件、操作系统配置文件、应用程序配置文件、SQL Server 配置文件、虚拟机模板、虚拟机、服务模板以及服务。 自助服务用户必须是资源所有者才能共享该资源。 用户角色要能使用资源,就必须具有接收操作。
    • 启动/停止:用户可以启动和停止自己的 VM 和服务。
    • 存储和重新部署:用户可将自己的虚拟机存储在 VMM 库中,并重新部署这些虚拟机。 存储在库中的虚拟机不计入用户的虚拟机配额。 VMM 不支持存储服务。

  10. 如果出现运行方式帐户页,请添加希望此角色的成员在创建 VM 和服务时可用的运行方式帐户。 然后,选择“下一步”。

  11. “摘要 ”页中,查看设置,然后选择“ 完成 ”以创建角色。 验证该角色是否出现在“设置”“安全”“用户角色”中。

创建角色后,可在属性页上修改其设置。

为自助服务准备 VMM 库

具有所需权限的自助服务用户可以访问 VMM 库。 具有“创作”操作的用户可以在库中创建模板和配置文件。 还可以与其他自助服务用户共享这些模板和配置文件。 为了使自助服务用户能够与库交互,需要准备以下内容:

  • 只读库共享:若要与自助服务用户共享物理资源(例如 VHD 和 ISO 映像),请为私有云设置只读库共享,并将资源添加到路径。 随后,作用域含私有云的自助服务用户即可使用这些资源。 也可在这些共享位置存储应用程序框架等资源,让自助服务用户能够使用脚本配置模板和配置文件。
  • 自助服务用户数据路径:在自助服务角色上设置用户数据路径,以提供角色成员可以上传和共享其自己的资源的位置。 例如,路径可能会存储自助服务用户角色部署的服务的应用包。 通过文件系统控制对该路径的读写权限。 VMM 将发现当前自助服务用户可以访问的所有路径。 这些数据路径必须位于库共享上。

开始之前

这些过程都必须由 VMM 管理员执行。 委派的管理员可在其用户角色作用域内的库服务器上添加库共享,也可在其所创建私有云上配置只读库共享,还可在其所创建自助服务用户角色上配置用户数据路径。 只有本地管理员组的成员可以授予对其用户数据路径的访问权限。

创建只读库共享

  1. 创建共享文件夹来存储资源。 该文件夹将包括私有云的只读库共享以及自助服务用户角色的用户数据路径。 建议在默认库共享附近创建文件夹,以便在管理库时轻松访问。 例如,C:\ApplicationData\Virtual Machine Manager 云资源。
  2. 在该共享文件夹中,创建用于存储要使用的 \ApplicationFrameworks 资源的文件夹。 例如,C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks。 共享该文件夹,以便可以将其添加为库共享。

    注意

    共享文件夹不能位于默认库共享路径中。 不能添加位于现有库共享路径中的库共享。

  3. 将 \ApplicationFrameworks 文件夹从默认库共享复制到为私有云资源创建的共享。
  4. 将此共享添加到 VMM 库。 在“库”“库服务器”“添加库共享”中,选择要添加到库的每个共享文件夹。 在“库服务器” 中验证已添加该共享。
  5. 若要将只读共享添加到私有云,请打开 VM 和服务 > 云,然后选择要更新的私有云。
  6. 在云中,选择“ 文件夹>属性>>”“只读库共享>添加”。

允许自助服务用户共享资源

若要使用“创作”操作允许自助服务用户共享他们创建的资源,需要创建一个文件夹来存储共享资源,然后为自助服务用户角色启用资源共享。

创建文件夹以共享用户资源

为自助服务用户角色配置用户数据路径,并授予文件夹读/写权限。

  1. 创建文件夹,用于存储将由自助服务用户共享的所有资源。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data。

  2. 在该文件夹中,创建用于存储自助服务用户角色资源的子文件夹。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager。

  3. 然后,在该子文件夹中,创建一个第三级子文件夹,用于存储将在此方案中使用的所有虚拟应用程序版本的所有应用程序包。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>。

  4. 在此子文件夹中,创建第四级子文件夹,用于存储服务最初版本的应用程序包。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>。

    每次使用 服务器 App-V 更新和重新引用应用程序时,都需要将新的应用程序包存储在单独的文件夹中。

  5. 若要允许自助服务用户角色的成员访问资源并将其资源上传到文件夹,请向所有成员授予该文件夹的读/写权限。

  6. 如果需要,请共享包含所有自助服务用户角色的用户数据的文件夹,并将共享添加到 VMM 库。 用户数据路径必须位于库共享上,才能分配到自助服务用户角色。

  7. 按以下方式为自助服务用户角色配置路径:

    1. “设置”“>安全>用户角色”中,选择自助服务用户角色。
    2. “用户角色” 组中,选择“ 属性>资源”。
    3. 浏览并选择将容纳共享资源的文件夹。 保存更改后,数据路径即添加到库。 在“库”“自助服务用户内容”中验证路径。

为自助服务用户启用共享

若要与其他自助服务用户角色的成员共享资源,需满足以下条件:

  • 共享资源的自助服务用户必须是该资源的所有者。
  • 资源所有者必须属于已分配到“共享”操作的自助服务用户角色。
  • 资源接收者必须属于已分配到“接收”操作的自助服务用户角色。

按以下方式启用资源共享:

  1. 选择 “设置>”“安全> 用户角色”,然后选择要为其启用资源共享的自助服务用户角色。
  2. “用户角色” 组中,选择“ 属性”。
  3. “操作”中,选择“ 共享”,然后选择“ 确定”。 此自助服务用户角色的成员现可与任何自助服务用户角色的成员共享其资源,只要后者分配到了“接收” 操作。
  4. 若要为用户角色配置“接收”操作,请选择该角色 “属性”“操作”,然后选择“接收”。