Delen via

Selfservice instellen in VMM

  • Artikel

In dit artikel wordt beschreven hoe u selfservice instelt in System Center - Virtual Machine Manager (VMM).

VMM biedt veel opties voor selfservicegebruikers:

  • virtuele machines/services: gebruikers kunnen hun virtuele machines en services implementeren in privéclouds. Een privécloud kan worden toegewezen aan meerdere selfservicegebruikersrollen. Quota's op rolniveau voor elke selfservicegebruikersrol die betrekking hebben op de privécloud worden gebruikt voor het toewijzen van cloudcomputing- en opslagcapaciteit. Quota's op lidniveau stellen individuele limieten in voor leden van de selfservice-gebruikersrol.
  • virtuele harde schijven: gebruikers kunnen VM's implementeren vanaf VHD's en sjablonen.
  • sjablonen/profielen: gebruikers kunnen hun eigen sjablonen en profielen maken. De actie Auteur voor een selfservicegebruikersrol die deze ontwerprechten biedt voor het maken van hardwareprofielen, gastbesturingssysteemprofielen, app-profielen, SQL Server-profielen, VM-sjablonen en servicesjablonen.

Notitie

Deze resources kunnen worden gemaakt door een gebruiker met de self-service rol en gedeeld met andere leden van de self-service gebruikersrol.

Selfservicegebruikers gebruiken de VMM-console (of PowerShell) voor het maken en beheren van VM's, services enzovoort. In de VMM-console kunnen selfservicegebruikers status, resourcegebruik, taken en PRO-tips (indien ingeschakeld) bekijken voor hun eigen VM's en services. Ze kunnen het beschikbare capaciteits- en quotumgebruik bekijken in hun privéclouds. Ze kunnen geen hostgroepen, hosts, bibliotheekservers en shares zien, of configuratie-instellingen voor netwerk- en opslag.

U stelt selfservice in VMM als volgt in:

  1. Maak een self-service gebruikersrol. Geef acties op die door de rol kunnen worden uitgevoerd, wijs middelen toe aan de rol en configureer Run As-accounts die selfservicegebruikers kunnen gebruiken voor interactie met VMM.
  2. Stel de VMM-bibliotheek in. Wijs een gedeelde bibliotheek toe waarop resources die beschikbaar zijn voor selfservice-gebruikers zich bevinden. Stel bovendien een share in, zodat selfservicegebruikers hun resources kunnen delen met andere gebruikers.

Een selfservicegebruikersrol instellen

  1. Selecteer Instellingen>Maak>Maak Gebruikersrol.

  2. Voer een naam en een optionele beschrijving voor de rol in de wizard Gebruikersrol makenin, en selecteer Volgende.

  3. Selecteer op pagina ProfielSelf-Service Gebruikeren selecteer Volgende.

  4. Selecteer in Ledende optie Toevoegen om gebruikersaccounts en Active Directory-groepen aan de rol toe te voegen. Selecteer Volgende.

  5. Selecteer in Bereikten minste één privécloud die leden van de rol gaan gebruiken. Selecteer Volgende.

  6. Stel in Quotaeen quotum in voor elke privécloud. Elk quotum stelt een afzonderlijke limiet in voor elk lid van de gebruikersrol. Als u wilt dat alle leden van de rol de algemene quota delen, maakt u een beveiligingsgroep in Active Directory en wijst u die groep toe aan de rol van de gebruiker. Ondersteunde quotumtypen zijn onder andere:

    • virtuele CPU's: beperkt het totale aantal VM-CPU's dat kan worden gebruikt vanuit de privécloud.
    • geheugen (MB): beperkt de hoeveelheid VM-geheugen die kan worden gebruikt vanuit de privécloud.
    • Storage (GB): hiermee beperkt u de hoeveelheid VM-opslag die kan worden gebruikt vanuit de privécloud.
    • Quotum (punten): stelt een quotum in op VM's die zijn geïmplementeerd in de privécloud op basis van het totale quotum dat is toegewezen aan de VM's via hun VM-sjablonen.
    • virtuele machines: beperkt het totale aantal VM's dat kan worden geïmplementeerd in een privécloud.

  7. Selecteer in Resources toevoegen om resources toe te voegen die door de rol kunnen worden gebruikt. U kunt hardwareprofielen, besturingssysteemprofielen, VM-sjablonen, app-profielen, SQL Server-profielen en servicesjablonen toewijzen die kunnen worden gebruikt bij het maken van VM's en services.

  8. Selecteer in Gegevenspad voor gebruikersrol specificerenBladeren om een bibliotheekpad op te geven dat leden van deze gebruikersrol kunnen gebruiken om hun eigen gegevens te uploaden en te delen. Selecteer vervolgens Volgende.

  9. Selecteer in Actiesde acties die gebruikers mogen uitvoeren.

    • Auteur: gebruikers kunnen sjablonen en profielen maken, waaronder hardwareprofielen, besturingssysteemprofielen, toepassingsprofielen, SQL Server-profielen, sjablonen voor virtuele machines en servicesjablonen.
    • controlepunt: gebruikers kunnen controlepunten voor hun eigen VM's maken, bewerken en verwijderen en een virtuele machine herstellen naar een eerder controlepunt. VMM biedt geen ondersteuning voor controlepuntacties voor services.
    • controlepunt (alleen herstellen): gebruikers kunnen hun eigen VM's herstellen naar een controlepunt, maar kunnen geen controlepunten maken, bewerken en verwijderen.
    • Implementeren: gebruikers kunnen virtuele machines en services implementeren vanuit sjablonen en virtuele harde schijven die aan hun rol zijn toegewezen. Ze kunnen geen sjablonen en profielen maken.
    • Implementeren (alleen van sjabloon): gebruikers kunnen alleen VM's en services implementeren vanuit sjablonen. Ze hebben geen ontwerprechten.
    • lokale beheerder: gebruikers kunnen lokale beheerders zijn op hun eigen VM's. U moet Lokale Beheerder inschakelen voor elke gebruikersrol die Uitrollen (van sjabloon) heeft ingeschakeld, zodat deze gebruikers het wachtwoord van de lokale beheerder kunnen instellen tijdens de uitrol van VM's en services. Gebruikers met de actie Implementeren hebben dit niet nodig om referenties in te stellen.
    • Pauzeren en hervatten: Gebruikers kunnen hun eigen VM's en services pauzeren en hervatten.
    • Ontvangen: gebruikers kunnen resources gebruiken die worden gedeeld door leden van andere selfservicegebruikersrollen.
    • externe verbinding: gebruikers kunnen verbinding maken met hun VM's vanuit de VMM-console of app-controller.
    • verwijderen/opslaan: gebruikers kunnen hun VM's verwijderen of opslaan.
    • Delen: gebruikers kunnen resources delen die ze bezitten met andere self-service gebruikersrollen. Deelbare resources omvatten hardwareprofielen, besturingssysteemprofielen, toepassingsprofielen, SQL Server-profielen, sjablonen voor virtuele machines, virtuele machines, servicesjablonen en services. Een zelfbedieningsgebruiker moet eigenaar zijn van een resource om deze te kunnen delen. Een gebruikersrol moet de actie Ontvangen hebben om de bronnen te kunnen gebruiken.
    • starten/stoppen: gebruikers kunnen hun eigen VM's en services starten en stoppen.
    • Opslaan en herimplementeren: gebruikers kunnen hun eigen virtuele machines opslaan in de VMM-bibliotheek en deze herimplementeren. Virtuele machines die in de bibliotheek zijn opgeslagen, tellen niet mee voor het quotum voor virtuele machines van een gebruiker. VMM biedt geen ondersteuning voor het opslaan van services.

  10. Als de pagina Run As-accounts wordt weergegeven, voegt u Run As-accounts toe die de leden van deze rol kunnen gebruiken bij de acties om VM's en diensten te maken. Selecteer vervolgens Volgende.

  11. Controleer de instellingen op de pagina Samenvatting en selecteer Voltooien om de rol te maken. Controleer of de rol wordt weergegeven in Instellingen>Security>User Roles.

Nadat u de rol hebt gemaakt, kunt u de instellingen ervan wijzigen op de eigenschappenpagina.

De VMM-bibliotheek voorbereiden voor selfservice

Selfservicegebruikers met de vereiste machtigingen hebben toegang tot de VMM-bibliotheek. Gebruikers met de actie Auteur kunnen sjablonen en profielen maken in de bibliotheek. Ze kunnen deze sjablonen en profielen ook delen met andere selfservicegebruikers. Voor selfservicegebruikers die met de bibliotheek kunnen communiceren, moet u het volgende voorbereiden:

  • alleen-lezen bibliotheekshares: Als u fysieke resources, zoals VHD's en ISO-installatiekopieën met selfservicegebruikers wilt delen, stelt u alleen-lezen bibliotheekshares in voor privéclouds en voegt u de resources toe aan het pad. De resources zijn vervolgens beschikbaar voor selfservicegebruikers die de privécloud binnen hun bereik hebben. U kunt ook resources zoals Application Frameworks opslaan op deze shares om selfservicegebruikers in staat te stellen sjablonen en profielen met scripts te configureren.
  • Zelfbediening-gebruikersgegevenspaden: stel gebruikersgegevenspaden in op zelfbedieningsrollen om een plek te creëren waar leden van de rol hun eigen middelen kunnen uploaden en delen. Een pad kan bijvoorbeeld app-pakketten opslaan voor services die zijn geïmplementeerd door een zelfbedieningsgebruikersrol. Lees- en schrijfmachtigingen voor het pad worden beheerd via het bestandssysteem. VMM detecteert alle paden waartoe de huidige selfservicegebruiker toegang heeft. Deze gegevenspaden moeten zich op een bibliotheekshare bevinden.

Voordat u begint

Al deze procedures moeten worden uitgevoerd door een VMM-beheerder. Gedelegeerde beheerders kunnen bibliotheekshares toevoegen op bibliotheekservers die binnen het bereik van hun gebruikersrol vallen, kunnen alleen-lezenbibliotheekshares configureren in privéclouds die ze hebben gemaakt en kunnen gebruikersgegevenspaden configureren voor selfservicegebruikersrollen die ze hebben gemaakt. Alleen leden van de lokale groep Administrators kunnen toegangsmachtigingen verlenen voor hun gebruikersgegevenspaden.

Maak alleen-lezen bibliotheekshares

  1. Maak een gedeelde map om resources op te slaan. De map bevat alleen-lezen bibliotheekshares voor privéclouds en gebruikersgegevenspaden voor selfservicegebruikersrollen. U wordt aangeraden de map in de buurt van uw standaardbibliotheekshare te maken, zodat u deze eenvoudig kunt openen wanneer u de bibliotheek beheert. Bijvoorbeeld C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. Maak in de gedeelde map een map om de \ApplicationFrameworks-resources op te slaan voor het geval u ze wilt gebruiken. Bijvoorbeeld C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Deel de map zodat u deze kunt toevoegen als bibliotheekshare.

    Notitie

    De gedeelde map kan zich niet in het standaardpad voor bibliotheekshares bevinden. U kunt geen gedeelde bibliotheek toevoegen die zich in het pad van een bestaande gedeelde bibliotheek bevindt.

  3. Kopieer de map \ApplicationFrameworks van de standaardbibliotheekshare naar de share die u hebt gemaakt voor privécloudresources.
  4. Voeg de share toe aan de VMM-bibliotheek. Selecteer in Library>Library Server>Bibliotheekshare toevoegenelke gedeelde map die u wilt toevoegen aan de bibliotheek. Controleer of de share is toegevoegd in Bibliotheekservers.
  5. Als u de alleen-lezenshare wilt toevoegen aan een privécloud, opent u VM's en Services>cloudsen selecteert u de privécloud die u wilt bijwerken.
  6. Selecteer in de cloud Map>Eigenschappen>Bibliotheek>alleen-lezen bibliotheekdeling>Toevoegen.

Zelfservicegebruikers in staat stellen bronnen te delen

Om selfservicegebruikers in staat te stellen met de bevoegdheid Author bronnen te delen die ze maken, moet u een map maken om gedeelde bronnen op te slaan en vervolgens het delen van bronnen inschakelen voor de selfservice gebruikersrol.

Een map maken om gebruikersbronnen te delen

Configureer een gebruikersgegevenspad voor de selfservicegebruikersrol en ververleent lees-/schrijfmachtigingen voor de map.

  1. Maak een map om alle resources op te slaan die worden gedeeld door selfservicegebruikers. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service Gebruikersgegevens.

  2. Maak in die map een submap om middelen op te slaan voor de rol van zelfbediening-gebruiker. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

  3. Maak in die submap een submap op het derde niveau om alle toepassingspakketten op te slaan voor alle releases van de virtuele toepassing die u in dit scenario gaat gebruiken. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. Maak in die submap een submap op vierde niveau om het toepassingspakket op te slaan voor de eerste release van de service. Bijvoorbeeld C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Telkens wanneer u een toepassing bijwerkt en opnieuw verzendt met Server App-V, moet u het nieuwe toepassingspakket opslaan in een afzonderlijke map.

  5. Als u wilt dat leden van de selfservicegebruikersrol toegang hebben tot de resources en hun eigen resources uploaden naar de map, verleent u alle leden lees-/schrijfmachtigingen voor de map.

  6. Deel indien nodig de map met gebruikersgegevens voor alle selfservicegebruikersrollen en voeg de share toe aan de VMM-bibliotheek. Om aan een rol voor selfservicegebruikers te worden toegewezen, moet een gebruikersgegevenspad zich in een gedeelde bibliotheek bevinden.

  7. Configureer het pad voor een selfservicegebruikersrol als volgt:

    1. Selecteer in Settings>Security>User Rolesde selfservicegebruikersrol.
    2. In de groep gebruikersrol , selecteer eigenschappen >resource.
    3. Blader en selecteer de map die de gedeelde resources bevat. Nadat u de wijzigingen hebt opgeslagen, wordt het gegevenspad toegevoegd aan de bibliotheek. Controleer het pad in Bibliotheek>Self-Service Gebruikersinhoud.

Delen inschakelen voor selfservicegebruikers

Als u een resource wilt delen met een lid van een andere selfservicegebruikersrol, hebt u het volgende nodig:

  • De selfservicegebruiker die de resource deelt, moet de eigenaar van de resource zijn.
  • De resource-eigenaar moet deel uitmaken van een selfservice-gebruikersrol waaraan de actie Delen is toegewezen.
  • De ontvanger van de resource moet behoren tot een selfservicegebruikersrol waaraan de actie Ontvangen is toegewezen.

Schakel het delen van resources als volgt in:

  1. Selecteer Instellingen>Security>Gebruikersrollenen selecteer de selfservicegebruikersrol waarvoor u het delen van resources wilt inschakelen.
  2. Selecteer in de gebruikersrol groep de eigenschappen.
  3. Klik in Actiesop Delenen klik op OK. Leden van deze selfservice gebruikersrol kunnen nu hun eigen bronnen delen met leden van elke selfservice gebruikersrol waaraan de actie Ontvangen is toegewezen.
  4. Als u een gebruikersrol wilt configureren met de actie Ontvangen, selecteert u de rol >Eigenschappen>Actieen selecteert u Ontvangen.