Delen via

Selfservice instellen in VMM

  • Artikel

Belangrijk

Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.

In dit artikel wordt beschreven hoe u selfservice instelt in System Center - Virtual Machine Manager (VMM).

VMM biedt veel opties voor selfservicegebruikers:

  • Virtuele machines/services: gebruikers kunnen hun virtuele machines en services implementeren in privéclouds. Een privécloud kan worden toegewezen aan meerdere selfservicegebruikersrollen. Rolniveauquota voor de selfservicegebruikersrollen binnen het bereik van de privécloud worden gebruikt om verwerkings- en opslagcapaciteit aan de cloud toe te wijzen. Met lidniveauquota worden afzonderlijke limieten voor leden van de selfservicegebruikersrol ingesteld.
  • Virtuele harde schijven: gebruikers kunnen VM's implementeren vanuit VHD's en sjablonen.
  • Sjablonen/profielen: gebruikers kunnen hun eigen sjablonen en profielen maken. De actie Auteur voor een selfservicegebruikersrol verleent deze ontwerprechten om hardwareprofielen, profielen voor gastbesturingssystemen, app-profielen, SQL Server-profielen, VM-sjablonen en servicesjablonen te maken.

Notitie

Deze resources kunnen worden gemaakt door een gebruiker met de selfservicerol en worden gedeeld met andere leden van de selfservicegebruikersrol.

Selfservicegebruikers gebruiken de VMM-console (of PowerShell) om VM's, services, enzovoort te maken en te beheren. Selfservicegebruikers kunnen in de VMM-console status, resourcegebruik, taken en PRO-tips bekijken (indien ingeschakeld) voor hun eigen VM's en services. Beschikbare capaciteit en quotumgebruik kunnen ze weergeven in de privéclouds. Ze kunnen hostgroepen, hosts, bibliotheekservers en -shares en netwerk- en configuratie-instellingen niet weergeven.

U stelt selfservice in VMM als volgt in:

  1. Maak een selfservicegebruikersrol. Geef de acties op die de rol kan uitvoeren, wijs bronnen toe aan de rol en configureer de Uitvoeren als-accounts die selfservicegebruikers kunnen gebruiken bij interactie met VMM.
  2. Stel de VMM-bibliotheek in. Wijs een bibliotheekshare toe waarop de beschikbare resources voor selfservicegebruikers worden opgeslagen. Stel verder een share in zodat selfservicegebruikers hun resources met andere gebruikers kunnen delen.

Een selfservicegebruikersrol instellen

  1. Selecteer Instellingen>Maken>Gebruikersrol maken.

  2. Voer in de wizard Gebruikersrol maken een naam en optionele beschrijving in voor de rol en selecteer volgende.

  3. Selecteer op de pagina Profielde optie Selfservicegebruiker en selecteer Volgende.

  4. Selecteer in Ledende optie Toevoegen om gebruikersaccounts en Active Directory-groepen toe te voegen aan de rol. Selecteer vervolgens Volgende.

  5. Selecteer bij Bereik ten minste één privécloud die door leden van de rol kan worden gebruikt. Selecteer vervolgens Volgende.

  6. Stel bij Quota quota in voor elke privécloud. Met elk quotum stelt u een afzonderlijke limiet in voor elk lid van de gebruikersrol. Als u wilt dat alle rolleden de totale quota delen, maakt u een beveiligingsgroep in Active Directory en wijst u die groep toe aan de gebruikersrol. Ondersteunde quotatypen zijn onder andere:

    • Virtuele CPU's: hiermee beperkt u het totale aantal VM-CPU's dat vanuit de privécloud kan worden gebruikt.
    • Geheugen (MB): hiermee beperkt u de hoeveelheid VM-geheugen die vanuit de privécloud kan worden gebruikt.
    • Opslag (GB): hiermee beperkt u de hoeveelheid VM-opslag die vanuit de privécloud kan worden gebruikt.
    • Quota (punten): hiermee stelt u een quotum in voor VM’s die worden geïmplementeerd in de privécloud, op basis van het totale aantal quotapunten dat aan de virtuele machines wordt toegewezen via hun VM-sjablonen.
    • Virtuele machines: hiermee beperkt u het totale aantal VM's dat kan worden geïmplementeerd in een privécloud.

  7. Selecteer in Resourcesde optie Toevoegen om resources toe te voegen die door de rol kunnen worden gebruikt. U kunt hardwareprofielen, profielen voor besturingssystemen, VM-sjablonen, app-profielen, SQL Server-profielen en servicesjablonen toewijzen die kunnen worden gebruikt bij het maken van VM's en services.

  8. Selecteer in Gegevenspad voor gebruikersrol opgevende optie Bladeren om een bibliotheekpad op te geven dat leden van deze gebruikersrol kunnen gebruiken om hun eigen gegevens te uploaden en te delen. Selecteer vervolgens Volgende.

  9. Selecteer bij Acties de acties die gebruikers mogen uitvoeren.

    • Auteur: gebruikers kunnen sjablonen en profielen maken, waaronder hardwareprofielen, besturingssysteemprofielen, toepassingsprofielen, SQL Server-profielen, sjablonen voor virtuele machines en servicesjablonen.
    • Controlepunt: gebruikers kunnen controlepunten maken, bewerken en verwijderen voor hun eigen VM’s en om een VM te herstellen naar een vorig controlepunt. VMM biedt geen ondersteuning voor controlepuntbewerkingen op services.
    • Controlepunt (alleen herstellen): gebruikers kunnen hun eigen VM’s herstellen naar een controlepunt, maar kunnen geen controlepunten maken, bewerken of verwijderen.
    • Implementeren: gebruikers kunnen virtuele machines en services implementeren vanaf sjablonen en virtuele harde schijven die zijn toegewezen aan hun rol. Ze kunnen geen sjablonen en profielen ontwerpen.
    • Implementeren (alleen van sjabloon): gebruikers kunnen VM's en services alleen van sjablonen implementeren. Ze hebben geen ontwerprechten.
    • Lokale beheerder: gebruikers kunnen lokale beheerders op hun eigen VM’s zijn. U moet Lokale beheerder inschakelen voor elke gebruikersrol waarvoor de sjabloon Implementeren (van) is ingeschakeld, zodat deze gebruikers het wachtwoord voor lokale Beheer kunnen instellen tijdens de implementatie van de VM en de service. Gebruikers met de actie Implementeren hebben deze niet nodig om referenties in te stellen.
    • Onderbreken en hervatten: gebruikers kunnen hun eigen VM’s en services onderbreken en hervatten.
    • Ontvangen: gebruikers kunnen resources gebruiken die worden gedeeld door leden van andere selfservicegebruikersrollen.
    • Externe verbinding: gebruikers kunnen verbinding maken met hun VM’s vanaf de VMM-console of de App Controller.
    • Verwijderen/opslaan: gebruikers kunnen hun VM’s verwijderen of opslaan.
    • Delen: gebruikers kunnen resources waarvan ze eigenaar zijn, delen met andere selfservicegebruikersrollen. Resources die kunnen worden gedeeld, zijn onder andere hardwareprofielen, profielen voor besturingssystemen, toepassingsprofielen, SQL Server-profielen, virtuele-machinesjablonen, virtuele machines, servicesjablonen en services. Een selfservicegebruiker kan alleen een resource delen waarvan hij of zij eigenaar is. Alleen een gebruikersrol die over de actie Ontvangen beschikt, kan de resources gebruiken.
    • Starten/stoppen: gebruikers kunnen hun eigen VM’s en services starten en stoppen.
    • Opslaan en opnieuw implementeren: gebruikers kunnen hun eigen virtuele machines in de VMM-bibliotheek opslaan en die virtuele machines opnieuw implementeren. Virtuele machines die zijn opgeslagen in de bibliotheek, tellen niet mee voor het quotum voor virtuele machines van een gebruiker. VMM biedt geen ondersteuning voor opslagservices.

  10. Als de pagina Uitvoeren als-accounts verschijnt, kunt u Uitvoeren als-accounts toevoegen waarvan u wilt dat de leden van deze rol deze kunnen gebruiken bij acties om VM’s en services te maken. Selecteer vervolgens Volgende.

  11. Controleer op de pagina Samenvatting de instellingen en selecteer Voltooien om de rol te maken. Controleer of de rol wordt weergegeven in Instellingen>Beveiligingsgebruikersrollen>.

Nadat u de rol hebt gemaakt, kunt u de instellingen ervan wijzigen op de eigenschappenpagina.

De VMM-bibliotheek voorbereiden voor selfservice

Selfservicegebruikers met de vereiste machtigingen hebben toegang tot de VMM-bibliotheek. Gebruikers met de actie Auteur kunnen sjablonen en profielen maken in de bibliotheek. Ze kunnen deze sjablonen en profielen ook delen met andere selfservicegebruikers. Als u wilt dat selfservicegebruikers met de bibliotheek kunnen werken, moet u het volgende voorbereiden:

  • Alleen-lezen bibliotheekshares: als u fysieke resources, zoals VHD's en ISO-installatiekopieën, wilt delen met selfservicegebruikers, stelt u alleen-lezenbibliotheekshares in voor privéclouds en voegt u de resources toe aan het pad. De resources zijn vervolgens beschikbaar voor selfservicegebruikers waarvan de privécloud binnen bereik is. Ook kunt u resources zoals toepassingsframeworks opslaan op deze shares zodat selfservicegebruikers sjablonen en profielen kunnen configureren met behulp van scripts.
  • Selfservicegebruikersgegevenspaden: stel gebruikersgegevenspaden in op selfservicerollen om een plek te bieden waar leden van de rol hun eigen resources kunnen uploaden en delen. Een pad kan bijvoorbeeld app-pakketten opslaan voor services die zijn geïmplementeerd door een selfservicegebruikersrol. Lees- en schrijfmachtigingen voor het pad worden beheerd door het bestandssysteem. VMM detecteert alle paden waartoe de huidige selfservicegebruiker toegang heeft. Deze gegevenspaden moeten zich op een bibliotheekshare bevinden.

Voordat u begint

Al deze procedures moeten worden uitgevoerd door een VMM-beheerder. Gemachtigde beheerders kunnen bibliotheekshares toevoegen op bibliotheekservers die binnen het bereik van hun gebruikersrol vallen, kunnen alleen-lezen bibliotheekshares configureren voor privéclouds die ze hebben gemaakt en kunnen gegevenspaden configureren voor selfservicegebruikersrollen die ze hebben gemaakt. Alleen leden van de lokale beheerdersgroep kunnen toegangsmachtigingen voor hun gebruikersgegevenspaden verlenen.

Bibliotheekshare met alleen-lezentoegang maken

  1. Maak een gedeelde map om resources op te slaan. De map bevat bibliotheekshares met alleen-lezentoegang voor privéclouds en gebruikersgegevenspaden voor selfservicegebruikersrollen. U wordt aangeraden de map in de buurt van uw standaardbibliotheekshare te maken, zodat deze gemakkelijk toegankelijk is wanneer u de bibliotheek beheert. Bijvoorbeeld C:\ApplicationData\Virtual Machine Manager-cloudresources.
  2. Maak in de gedeelde map een map voor het opslaan van de \Toepassingsframeworks-resources voor het geval u ze wilt gebruiken. Bijvoorbeeld C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Deel de map zodat u deze kunt toevoegen als een bibliotheekshare.

    Notitie

    De gedeelde map kan zich niet in het standaardpad voor bibliotheekshares bevinden. U kunt geen bibliotheekshare toevoegen in het pad van een bestaande bibliotheekshare.

  3. Kopieer de map \Toepassingsframeworks vanuit de standaardbibliotheekshare naar de share die u hebt gemaakt voor privécloud-resources.
  4. Voeg de share toe aan de VMM-bibliotheek. Selecteer inBibliotheekbibliotheekserver>>Bibliotheekshare toevoegen elke gedeelde map die u aan de bibliotheek wilt toevoegen. Controleer bij Bibliotheekservers of de share is toegevoegd.
  5. Als u de alleen-lezenshare wilt toevoegen aan een privécloud, opent u VM's en services-clouds > en selecteert u de privécloud die u wilt bijwerken.
  6. Selecteer in de cloud Mapeigenschappen>>Bibliotheek>Alleen-lezen bibliotheekshares>Toevoegen.

Selfservicegebruikers toestaan om resources te delen

Als u wilt dat selfservicegebruikers met de actie Auteur resources kunnen delen die ze maken, moet u een map maken om gedeelde resources op te slaan en vervolgens het delen van resources inschakelen voor de selfservicegebruikersrol.

Een map maken om gebruikersresources te delen

Configureer een gebruikersgegevenspad voor de selfservicegebruikersrol en verleen lees-/schrijfmachtigingen op de map.

  1. Maak een map om alle resources op te slaan die worden gedeeld door selfservicegebruikers. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager-cloudresources\Gebruikersgegevens voor selfservice.

  2. Maak in deze map een submap om resources op te slaan voor de selfservicegebruikersrol. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

  3. Maak vervolgens in die submap een submap op het derde niveau om alle toepassingspakketten op te slaan voor alle releases van de virtuele toepassing die u in dit scenario gaat gebruiken. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. Maak in die submap een submap van het vierde niveau om het toepassingspakket op te slaan voor de eerste release van de service. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Telkens wanneer u een toepassing bijwerkt en opnieuw verzendt met behulp van Server App-V, moet u het nieuwe toepassingspakket opslaan in een afzonderlijke map.

  5. Als u wilt dat leden van de selfservicegebruikersrol toegang krijgen tot de resources en hun eigen resources kunnen uploaden naar de map, verleent u alle leden lees-/schrijfmachtiging voor de map.

  6. Deel indien nodig de map met gebruikersgegevens voor alle selfservicegebruikersrollen en voeg de share toe aan de VMM-bibliotheek. Een gebruikersgegevenspad kan alleen aan een selfservicegebruikersrol worden toegewezen als het zich op een bibliotheekshare bevindt.

  7. U configureert het pad voor een selfservicegebruikersrol als volgt:

    1. Selecteer in Instellingen>Beveiligingsgebruikersrollen> de selfservicegebruikersrol.
    2. Selecteereigenschappenresource> in de groep Gebruikersrol.
    3. Ga naar de map waarin u de gedeelde bronnen wilt opslaan en selecteer deze map. Nadat u de wijzigingen hebt opgeslagen, wordt het gegevenspad toegevoegd aan de bibliotheek. Controleer het pad inInhoud van selfservicegebruiker van bibliotheek>.

Delen inschakelen voor selfservicegebruikers

U kunt alleen een resource delen met een lid van een andere selfservicegebruikersrol als aan de volgende voorwaarden is voldaan:

  • De selfservicegebruiker die de resource deelt, moet eigenaar van de resource zijn.
  • De eigenaar van de resource moet behoren tot een selfservicegebruikersrol waaraan de actie Delen is toegewezen.
  • De ontvanger van de resource moet behoren tot een selfservicegebruikersrol waaraan de actie Ontvangen is toegewezen.

U schakelt het delen van resources als volgt in:

  1. Selecteer Instellingen>Beveiligingsgebruikersrollen> en selecteer de selfservicegebruikersrol waarvoor u het delen van resources wilt inschakelen.
  2. Selecteer Eigenschappen in de groep Gebruikersrol.
  3. Selecteer in Actiesde optie Delen en selecteer OK. Leden van deze selfservicegebruikersrol kunnen nu hun eigen resources delen met leden van alle selfservicegebruikersrollen waaraan de actie Ontvangen is toegewezen.
  4. Als u een gebruikersrol wilt configureren met de actie Ontvangen, selecteert u deactieEigenschappen> van de rol > en selecteert u Ontvangen.