Einrichten von Self-Service in VMM

In diesem Artikel wird beschrieben, wie Sie den Self-Service in System Center - Virtual Machine Manager (VMM) einrichten.

VMM bietet viele Optionen für Self-Service-Benutzer:

• Virtuelle Maschinen/Dienste: Nutzer können ihre virtuellen Maschinen und Dienste in privaten Clouds bereitstellen. Eine private Cloud kann mehreren Self-Service-Benutzerrollen zugewiesen werden. Kontingente auf Rollenebene für jede Self-Service-Benutzerrolle mit der privaten Cloud im Anwendungsbereich werden für die Zuweisung von Cloud-Rechen- und Speicherkapazität verwendet. Kontingente auf Ebene der Mitglieder legen individuelle Grenzen für Mitglieder der Self-Service-Benutzerrolle fest.
• Virtuelle Datenträger: Benutzer können VMs aus VHDs und Vorlagen bereitstellen.
• Vorlagen/Profile: Benutzer können ihre eigenen Vorlagen und Profile erstellen. Die Aktion Erstellen für eine Self-Service-Benutzerrolle, die diese Autorenrechte zum Erstellen von Hardwareprofilen, Gastbetriebssystemprofilen, App-Profilen, SQL Server-Profilen, VM-Vorlagen und Dienstvorlagen bereitstellt.

Hinweis

Diese Ressourcen können von einem Benutzer mit der Self-Service-Rolle erstellt und mit anderen Mitgliedern der Self-Service-Benutzerrolle geteilt werden.

Self-Service-Benutzer verwenden die VMM-Konsole (oder PowerShell), um VMs, Dienste usw. zu erstellen und zu verwalten. In der VMM-Konsole können Self-Service-Benutzer Status, Ressourcennutzung, Aufträge und PRO-Tipps (falls aktiviert) für ihre eigenen VMs und Dienste anzeigen. Sie können die verfügbare Kapazität und den Kontingentverbrauch in ihren privaten Clouds einsehen. Sie können weder Hostgruppen, Hosts, Bibliotheksserver und -freigaben noch die Konfigurationseinstellungen für Netzwerk und Speicher einsehen.

Sie richten den Self-Service im VMM wie folgt ein:

1. Erstellen Sie eine Self-Service-Benutzerrolle. Geben Sie die Aktionen an, die die Rolle ausführen kann, weisen Sie der Rolle Ressourcen zu und konfigurieren Sie „Ausführen als“-Konten, die Self-Service-Benutzer bei der Interaktion mit dem VMM verwenden können.
2. Einrichten der VMM-Bibliothek. Weisen Sie eine Bibliotheksfreigabe zu, auf der sich die für Self-Service-Benutzer verfügbaren Ressourcen befinden werden. Richten Sie außerdem eine Freigabe ein, damit Self-Service-Benutzer ihre Ressourcen mit anderen Benutzern teilen können.

Einrichten einer Self-Service-Benutzerrolle

1. Wählen Sie Einstellungen>Erstellen>Benutzerrolle erstellen.

2. Geben Sie im Assistenten zum Erstellen von Benutzerrollen einen Namen und eine optionale Beschreibung für die Rolle ein, und wählen Sie "Weiter" aus.

3. Wählen Sie auf der Seite Profil die Option Self-Service-Benutzer, und wählen Sie Weiter.

4. Wählen Sie unter Mitglieder die Option Hinzufügen, um Benutzerkonten und Active Directory-Gruppen zu der Rolle hinzuzufügen. Wählen Sie Weiter aus.

5. Wählen Sie unter Bereich mindestens eine private Cloud aus, die die Mitglieder der Rolle nutzen werden. Wählen Sie Weiter aus.

6. Legen Sie in Kontingenten ein Kontingent für jede private Cloud fest. Jedes Kontingent legt ein individuelles Limit für jedes Mitglied der Benutzerrolle fest. Wenn Sie alle Kontingente für alle Rollenmitglieder freigeben möchten, erstellen Sie eine Sicherheitsgruppe in Active Directory, und weisen Sie diese Gruppe der Benutzerrolle zu. Folgende Kontingenttypen werden unterstützt:

   • Virtuelle CPUs: Begrenzt die Gesamtzahl der VM-CPUs, die von der privaten Cloud verbraucht werden können.
   • Speicher (MB): Begrenzt die Menge an VM-Speicher, die von der privaten Cloud verbraucht werden kann.
   • Speicher (GB): Begrenzt die Menge an VM-Speicher, die von der privaten Cloud verbraucht werden kann.
   • Kontingent (Punkte): Legt ein Kontingent für VMs fest, die in der privaten Cloud bereitgestellt werden, basierend auf den Gesamtkontingentpunkten, die den VMs über ihre VM-Vorlagen zugewiesen wurden.
   • Virtuelle Maschinen: Begrenzt die Gesamtzahl der VMs, die in einer privaten Cloud bereitgestellt werden können.

7. Wählen Sie unter Ressourcen Hinzufügen, um Ressourcen hinzuzufügen, die die Rolle verwenden kann. Sie können Hardwareprofile, Betriebssystemprofile, VM-Vorlagen, App-Profile, SQL Server-Profile und Dienstvorlagen zuweisen, die bei der Erstellung von VMs und Diensten verwendet werden können.

8. Wählen Sie unter Datenpfad der Benutzerrolle angeben die Option Durchsuchen aus, um einen Bibliothekspfad anzugeben, den Mitglieder dieser Benutzerrolle zum Hochladen und Freigeben ihrer eigenen Daten verwenden können. Wählen Sie Weiteraus.

9. Wählen Sie unter Aktionen die Aktionen aus, die Benutzer durchführen dürfen.

   • Autor: Benutzer können Vorlagen und Profile erstellen, darunter Hardwareprofile, Betriebssystemprofile, Anwendungsprofile, SQL Server-Profile, Vorlagen für virtuelle Maschinen und Dienstvorlagen.
   • Checkpoint: Benutzer können Checkpoints für ihre eigenen VMs erstellen, bearbeiten und löschen und eine VM an einem früheren Checkpoint wiederherstellen. Der VMM unterstützt keine Checkpoint-Aktionen für Dienste.
   • Checkpoint (nur Wiederherstellung): Benutzer können ihre eigenen VMs an einem Checkpoint wiederherstellen, können aber keine Checkpoints erstellen, bearbeiten oder löschen.
   • Bereitstellen: Benutzer können virtuelle Maschinen und Dienste aus Vorlagen und virtuellen Datenträgern bereitstellen, die ihrer Rolle zugewiesen sind. Sie können keine Vorlagen und Profile erstellen.
   • Bereitstellen (nur aus Vorlage): Benutzer können VMs und Dienste nur von Vorlagen aus bereitstellen. Sie haben keine Urheberrechte.
   • Lokaler Administrator: Benutzer können lokale Administratoren auf ihren eigenen VMs sein. Sie müssen Lokaler Administrator für jede Benutzerrolle aktivieren, für die die Option Verteilen (aus Vorlage) aktiviert ist, damit diese Benutzer das lokale Administratorkennwort während der VM- und Dienstbereitstellung festlegen können. Benutzer mit der Aktion „Bereitstellen“ benötigen dies nicht, um Anmeldeinformationen festzulegen.
   • Pausieren und fortsetzen: Nutzer können ihre eigenen VMs und Dienste pausieren und wieder aufnehmen.
   • Empfangen: Benutzer können Ressourcen nutzen, die von Mitgliedern anderer Self-Service-Benutzerrollen gemeinsam genutzt werden.
   • Remoteverbindung: Benutzer können sich über die VMM-Konsole oder den App Controller mit ihren VMs verbinden.
   • Entfernen/Speichern: Benutzer können ihre VMs entfernen oder speichern.
   • Freigeben: Benutzer können Ressourcen, die sie besitzen, mit anderen Self-Service-Benutzern teilen. Zu den gemeinsam nutzbaren Ressourcen gehören Hardwareprofile, Betriebssystemprofile, Anwendungsprofile, SQL Server-Profile, Vorlagen für virtuelle Maschinen, virtuelle Maschinen, Dienstvorlagen und Dienste. Ein Self-Service-Benutzer muss der Eigentümer einer Ressource sein, um sie freigeben zu können. Damit eine Benutzerrolle die Ressourcen nutzen kann, muss sie über die Aktion Empfangen verfügen.
   • Start/Stop: Benutzende können ihre eigenen VMs und Dienste starten und stoppen.
   • Speichern und erneut bereitstellen: Benutzer können ihre eigenen virtuellen Computer in der VMM-Bibliothek speichern und diese virtuellen Computer erneut bereitstellen. Virtuelle Maschinen, die in der Bibliothek gespeichert sind, werden nicht auf das Kontingent eines Benutzenden angerechnet. VMM unterstützt das Speichern von Diensten nicht.

10. Wenn die Seite Ausführen als Konten angezeigt wird, fügen Sie "Ausführen als Konten" hinzu, was die Mitglieder dieser Rolle bei den Aktionen zum Erstellen von VMs und Diensten verwenden können sollen. Wählen Sie Weiteraus.

11. Überprüfen Sie auf der Seite "Zusammenfassung " die Einstellungen, und wählen Sie " Fertig stellen " aus, um die Rolle zu erstellen. Überprüfen Sie, ob die Rolle unter Einstellungen>Sicherheit>Benutzerrollen erscheint.

Nachdem Sie die Rolle erstellt haben, können Sie deren Eigenschaften auf der Seite "Eigenschaften" ändern.

Vorbereiten der VMM Bibliothek für Self-Service

Self-Service-Benutzer mit den erforderlichen Berechtigungen können auf die VMM-Bibliothek zugreifen. Benutzende mit der Aktion Autor können Vorlagen und Profile in der Bibliothek erstellen. Sie können diese Vorlagen und Profile auch für andere Self-Service-Benutzende freigeben. Damit Self-Service-Benutzer mit der Bibliothek interagieren können, müssen Sie Folgendes vorbereiten:

• Schreibgeschützte Bibliotheksfreigaben: Um physische Ressourcen wie VHDs und ISO-Images für Self-Service-Benutzende freizugeben, richten Sie schreibgeschützte Bibliotheksfreigaben für private Clouds ein und fügen Sie die Ressourcen zum Pfad hinzu. Die Ressourcen stehen dann den Self-Service-Benutzenden zur Verfügung, die die private Cloud in ihrem Bereich haben. Sie können Auch Ressourcen wie Application Frameworks auf diesen Freigaben speichern, um Self-Service-Benutzern das Konfigurieren von Vorlagen und Profilen mit Skripts zu ermöglichen.
• Self-Service-Benutzerdatenpfade: Richten Sie Benutzerdatenpfade für Self-Service-Rollen ein, um einen Ort bereitzustellen, an dem die Mitglieder der Rolle ihre eigenen Ressourcen hochladen und freigeben können. In einem Pfad könnten beispielsweise App-Pakete für Dienste gespeichert werden, die von einer Self-Service-Benutzerrolle bereitgestellt werden. Die Lese- und Schreibberechtigungen für den Pfad werden über das Dateisystem gesteuert. VMM ermittelt alle Pfade, auf die der aktuelle Self-Service-Benutzende zugreifen kann. Diese Datenpfade müssen sich auf einer Bibliotheksfreigabe befinden.

Vor der Installation

Alle diese Verfahren müssen von einem VMM-Administrator ausgeführt werden. Delegierte Admins können Bibliotheksfreigaben auf Bibliotheksservern hinzufügen, die im Bereich ihrer Benutzerrolle liegen, können schreibgeschützte Bibliotheksfreigaben auf privaten Clouds konfigurieren, die sie erstellt haben, und können Benutzerdatenpfade auf Self-Service-Benutzerrollen konfigurieren, die sie erstellt haben. Nur Mitglieder der lokalen Gruppe „Administratoren“ können Zugriffsrechte auf ihre Benutzender-Datenpfade erteilen.

Schreibgeschützte Bibliotheksfreigaben erstellen

1. Erstellung eines gemeinsamen Ordners zum Speichern von Ressourcen. Der Ordner enthält schreibgeschützte Bibliotheksfreigaben für private Clouds und Benutzerdatenpfade für Self-Service-Benutzerrollen. Wir empfehlen Ihnen, den Ordner in der Nähe Ihrer Standard-Bibliotheksfreigabe zu erstellen, damit Sie bei der Verwaltung der Bibliothek leicht darauf zugreifen können. Zum Beispiel: C:\Anwendungsdaten\Virtual Machine Manager Cloud Resources.
2. Erstellen Sie im freigegebenen Ordner einen Ordner zum Speichern der \ApplicationFrameworks-Ressourcen, falls Sie diese verwenden möchten. Beispiel: C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Geben Sie den Ordner frei, damit Sie ihn als Bibliotheksfreigabe hinzufügen können.

   Hinweis

   Der freigegebene Ordner darf sich nicht im Standardpfad der Bibliothek befinden. Sie können keine Bibliotheksfreigabe hinzufügen, die sich im Pfad einer vorhandenen Bibliotheksfreigabe befindet.

3. Kopieren Sie den Ordner \ApplicationFrameworks von der Standardfreigabe für die Bibliothek auf die Freigabe, die Sie für die privaten Cloud-Ressourcen erstellt haben.
4. Hinzufügen der Freigabe zur VMM Bibliothek. Wählen Sie unter Bibliothek>Bibliotheksserver>Bibliotheksfreigabe hinzufügen jeden freigegebenen Ordner aus, den Sie der Bibliothek hinzufügen möchten. Überprüfen Sie, ob die Freigabe in Bibliotheksserver hinzugefügt wurde.
5. Um die schreibgeschützte Freigabe zu einer privaten Cloud hinzuzufügen, öffnen Sie VMs und Dienste-Clouds>, und wählen Sie die private Cloud aus, die Sie aktualisieren möchten.
6. Wählen Sie in der Cloud Ordner>Eigenschaften>Bibliothek>Schreibgeschützte Bibliotheksfreigaben>Hinzufügen.

Self-Service-Benutzende zur gemeinsamen Nutzung von Ressourcen befähigen

Um Self-Service-Benutzenden mit der Aktion „Erstellen“ die gemeinsame Nutzung der von ihnen erstellten Ressourcen zu ermöglichen, müssen Sie einen Ordner erstellen, in dem die gemeinsam genutzten Ressourcen gespeichert werden, und dann die gemeinsame Nutzung der Ressourcen für die Self-Service-Benutzerrolle aktivieren.

Erstellen eines Ordners zur gemeinsamen Nutzung von Benutzerressourcen

Konfigurieren Sie einen Benutzerdatenpfad für die Rolle des Self-Service-Benutzenden, und gewähren Sie Lese-/Schreibrechte für den Ordner

1. Erstellen Sie einen Ordner, um alle Ressourcen zu speichern, die von Self-Service-Benutzenden gemeinsam genutzt werden sollen. Zum Beispiel: C:\ProgramData\Virtual Machine Manager Cloudressourcen\Self-Service-Benutzerdaten.

2. Erstellen Sie in diesem Ordner einen Unterordner zum Speichern von Ressourcen für die Rolle des Self-Service-Benutzenden. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

3. Erstellen Sie in diesem Unterordner einen Unterordner der dritten Ebene, um alle Anwendungspakete für alle Versionen der virtuellen Anwendung zu speichern, die Sie in diesem Szenario verwenden werden. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

4. Erstellen Sie in diesem Unterordner einen Unterordner der vierten Ebene, um das Anwendungspaket für die erste Version des Dienstes zu speichern. Beispiel: C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

   Jedes Mal, wenn Sie eine Anwendung mit Server App-V aktualisieren und erneut senden, müssen Sie das neue Anwendungspaket in einem separaten Ordner speichern.

5. Damit die Mitglieder der Rolle des Self-Service-Benutzenden auf die Ressourcen zugreifen und ihre eigenen Ressourcen in den Ordner hochladen können, gewähren Sie allen Mitgliedern Lese-/Schreibrechte für den Ordner.

6. Geben Sie bei Bedarf den Ordner mit den Benutzerdaten für alle Self-Service-Benutzerrollen frei und fügen Sie die Freigabe zur VMM-Bibliothek hinzu. Um einer Rolle des Self-Service-Benutzenden zugewiesen zu werden, muss sich ein Benutzerdatenpfad auf einer Bibliotheksfreigabe befinden.

7. Konfigurieren Sie den Pfad für eine Rolle des Self-Service-Benutzenden wie folgt:

   1. Wählen Sie unter Einstellungen>Sicherheit>Benutzerrollen die Rolle des Self-Service-Benutzenden.
   2. In der Gruppe Benutzerrolle wählen Sie Eigenschaften>Ressource.
   3. Wählen Sie den Ordner aus, in dem die gemeinsamen Ressourcen gespeichert werden sollen. Nachdem Sie die Änderungen gespeichert haben, wird der Datenpfad der Bibliothek hinzugefügt. Überprüfen Sie den Pfad in Bibliothek>Self-Service-Benutzer-Inhalte.

Freigabe für Self-Service-Benutzende aktivieren

Um eine Ressource mit einem Mitglied einer anderen Self-Service-Benutzerrolle zu teilen, benötigen Sie Folgendes:

• Der Self-Service-Benutzende, der die Ressource freigibt, muss der Eigentümer der Ressource sein.
• Der Eigentümer der Ressource muss einer Rolle des Self-Service-Benutzenden angehören, dem die Aktion Freigeben zugewiesen wurde.
• Der Ressourcenempfänger muss einer Rolle des Self-Service-Benutzenden angehören, dem die Aktion Empfangen zugewiesen wurde.

Aktivieren Sie die gemeinsame Nutzung von Ressourcen wie folgt:

1. Wählen Sie "Einstellungen>: Benutzerrollen">und dann die Self-Service-Benutzerrolle aus, für die Sie die Ressourcenfreigabe aktivieren möchten.
2. In der Gruppe Benutzerrolle wählen Sie Eigenschaften.
3. Wählen Sie unter Aktionen Freigeben und wählen Sie OK. Mitglieder dieser Self-Service-Benutzerrolle können nun ihre eigenen Ressourcen mit Mitgliedern einer beliebigen Self-Service-Benutzerrolle teilen, der die Aktion Empfangen zugewiesen ist.
4. Um eine Benutzerrolle mit der Aktion Empfangen zu konfigurieren, wählen Sie die Rolle aus, und klicken Sie auf Eigenschaften>AktionEmpfangen.