Partilhar via

Configurar o self-service no VMM

  • Artigo

Importante

Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.

Este artigo descreve como configurar o self-service no System Center – Virtual Machine Manager (VMM).

O VMM oferece muitas opções para utilizadores self-service:

  • Máquinas virtuais/Serviços: os utilizadores podem implementar as suas máquinas virtuais e os seus serviços em nuvens privadas. Uma nuvem privada pode ser atribuída a várias funções de utilizador self-service. São utilizadas quotas ao nível de função para cada função de utilizador self-service com a nuvem privada no âmbito para alocar capacidade de armazenamento e computação de nuvem. As quotas ao nível de membro definem limites individuais para os membros da função de utilizador self-service.
  • Discos rígidos virtuais: os utilizadores podem implementar VMs a partir de VHDs e modelos.
  • Modelos/Perfis: os utilizadores self-service podem criar os seus próprios modelos e perfis. A ação Autor para a função de utilizador self-service que fornece estes direitos de criação para criar perfis de hardware, perfis de sistema operativo convidado, perfis de aplicação, perfis de SQL Server, modelos de máquina virtual e modelos de serviço.

Nota

Estes recursos podem ser criados por um utilizador com a função self-service e partilhados com outros membros da função de utilizador self-service.

Os utilizadores self-service utilizam a consola do VMM (ou PowerShell) para criar e gerir VMs, serviços e assim sucessivamente. Na consola do VMM, os utilizadores self-service podem ver o estado, a utilização de recursos, as tarefas e as sugestões PRO (se estiverem ativadas) para as suas próprias VMs e serviços. Podem visualizar a capacidade disponível e a quota utilizada nas suas nuvens privadas. Não podem visualizar grupos de anfitriões, anfitriões, servidores de bibliotecas e partilhas nem definições de configuração de rede e armazenamento.

Pode configurar o self-service no VMM do seguinte modo:

  1. Criar uma função de utilizador self-service. Especificar as ações que a função pode realizar, atribuir recursos para a função e configurar contas Run As que os utilizadores self-service podem utilizar ao interagir com o VMM.
  2. Configurar a biblioteca do VMM. Atribuir uma partilha de biblioteca na qual irão residir os recursos disponíveis para utilizadores self-service. Além disso, configurar uma partilha para que os utilizadores self-service possam partilhar os seus recursos com outros utilizadores.

Configurar uma função de utilizador self-service

  1. Selecione Definições>Criar Criar>Função de Utilizador.

  2. No Assistente para Criar Função de Utilizador, introduza um nome e uma descrição opcional para a função e, em seguida, selecione Seguinte.

  3. Na página Perfil , selecione Utilizador Self-Service e selecione Seguinte.

  4. Em Membros, selecione Adicionar para adicionar contas de utilizador e grupos do Active Directory à função. Em seguida, selecione Seguinte.

  5. Em Âmbito, selecione, pelo menos, uma nuvem privada que os membros da função irão utilizar. Em seguida, selecione Seguinte.

  6. Em Quotas, defina a quota para cada nuvem privada. Cada quota define um limite individual para cada membro da função de utilizador. Se quiser que todos os membros da função partilhem quotas gerais, crie um grupo de segurança no Active Directory e atribua esse grupo à função de utilizador. Os tipos de ficheiro suportados incluem:

    • CPUs virtuais: limita o número total de CPUs de máquinas virtuais que podem ser utilizados a partir da nuvem privada.
    • Memória (MB): limita a quantidade de memória de máquinas virtuais que pode ser utilizada a partir da nuvem privada.
    • Armazenamento (GB): limita a quantidade de armazenamento de máquinas virtuais que pode ser utilizada a partir da nuvem privada.
    • Quota (pontos): define uma quota para as máquinas virtuais implementadas na nuvem privada com base nos pontos totais da quota atribuídos às VMs através dos modelos de VM.
    • Máquinas virtuais: limita o número total de máquinas virtuais que pode ser implementado numa nuvem privada.

  7. Em Recursos, selecione Adicionar para adicionar recursos que a função pode utilizar. Pode atribuir perfis de hardware, perfis de sistema operativo, modelos de VM, perfis de aplicação, perfis do SQL Server e modelos de serviço que possam ser utilizados durante a criação de VMs e serviços.

  8. Em Especificar o caminho de dados da função de utilizador, selecione Procurar para especificar um caminho de biblioteca que os membros desta função de utilizador podem utilizar para carregar e partilhar os seus próprios dados. Em seguida, selecione Seguinte.

  9. Em Ações, selecione as ações que os utilizadores têm permissão de executar.

    • Autor: os utilizadores podem criar modelos e perfis, incluindo perfis de hardware, perfis do sistema operativo, perfis de aplicações, perfis de SQL Server, modelos de máquina virtual e modelos de serviço.
    • Ponto de verificação: os utilizadores podem criar, editar e eliminar os pontos de verificação para as suas próprias VMs e restaurar uma VM para um ponto de verificação anterior. O VMM não suporta ações de ponto de verificação nos serviços.
    • Ponto de verificação (Apenas restauro): os utilizadores podem restaurar as suas próprias VMs para um ponto de verificação, mas não podem criar, editar e eliminar os pontos de verificação.
    • Implementar: os utilizadores podem implementar máquinas virtuais e serviços a partir de modelos e de discos rígidos virtuais que estão atribuídos à sua função. Não podem criar modelos nem perfis.
    • Implementar (Apenas a partir de modelo): os utilizadores podem implementar VMs e serviços apenas a partir de modelos. Não têm direitos de criação.
    • Administrador Local: os utilizadores podem ser administradores locais nas suas próprias VMs. Tem de ativar o Administrador Local em qualquer função de utilizador que tenha a opção Implementar (De modelo) ativada para que esses utilizadores possam definir a palavra-passe Administração Local durante a implementação da VM e do serviço. Os utilizadores com a ação Implementar não precisam disto para definir credenciais.
    • Interromper e retomar: os utilizadores podem colocar em pausa e retomar as suas próprias VMs e serviços.
    • Receber: os utilizadores podem utilizar recursos que são partilhados por membros de outras funções de utilizador self-service.
    • Ligação remota: os utilizadores podem ligar para as respetivas VMs a partir da consola do VMM ou do App Controller.
    • Remover/Guardar: os utilizadores podem remover ou guardar as respetivas VMs.
    • Partilhar: os utilizadores podem partilhar recursos que possuem com outras funções de utilizador self-service. Os recursos partilháveis incluem perfis de hardware, perfis de sistema operativo, perfis de aplicação, perfis de SQL Server, modelos de máquinas virtuais, máquinas virtuais, modelos de serviços e serviços. Um utilizador self-service tem de ser o proprietário de um recurso para poder partilhá-lo. Para uma função de utilizador poder utilizar os recursos, tem de ter a ação Receber.
    • Iniciar/Parar: os utilizadores podem iniciar e parar as suas próprias VMs e serviços.
    • Armazenar e reimplementar: os utilizadores podem armazenar as suas próprias máquinas virtuais na biblioteca do VMM e voltar a implementar essas máquinas virtuais. As máquinas virtuais armazenadas na biblioteca não contam com a quota da máquina virtual de um utilizador. O VMM não suporta serviços de armazenamento.

  10. Se for apresentada a página Contas Run As, adicione as contas Run As que pretende que os membros desta função possam utilizar nas ações que criam máquinas virtuais e serviços. Em seguida, selecione Seguinte.

  11. Na página Resumo , reveja as definições e selecione Concluir para criar a função. Verifique se a função aparece nas Funções deUtilizador deSegurança>de Definições>.

Depois de criar a função, pode modificar as definições na página de propriedades.

Preparar a biblioteca do VMM para o self-service

Os utilizadores self-service com as permissões necessárias podem aceder à biblioteca do VMM. Os utilizadores com a ação de Autor podem criar modelos e perfis na biblioteca. Também podem partilhar esses modelos e perfis com outros utilizadores self-service. Para que os utilizadores self-service interajam com a biblioteca, tem de preparar o seguinte:

  • Partilhas de biblioteca só de leitura: para partilhar recursos físicos, como VHDs e imagens ISO com utilizadores self-service, configure partilhas de bibliotecas só de leitura para clouds privadas e adicione os recursos ao caminho. Os recursos, em seguida, ficam disponíveis para os utilizadores self-service que têm a nuvem privada no seu âmbito. Também pode armazenar recursos, tais como as Estruturas de Aplicações nestas partilhas para permitir aos utilizadores self-service configurar modelos e perfis com scripts.
  • Caminhos de dados de utilizador self-service: configure caminhos de dados de utilizador em funções self-service para fornecer um local onde os membros da função possam carregar e partilhar os seus próprios recursos. Por exemplo, um caminho pode armazenar pacotes de aplicações para serviços implementados por uma função de utilizador self-service. As permissões de leitura e de escrita para o caminho são controladas através do sistema de ficheiros. O VMM deteta todos os caminhos a que pode aceder o utilizador self-service atual. Estes caminhos de dados têm de estar numa partilha de biblioteca.

Antes de começar

Todos estes procedimentos devem ser executados por um administrador do VMM. Os administradores delegados podem adicionar partilhas de bibliotecas nos servidores de bibliotecas que estão no âmbito da sua função de utilizador, podem configurar as partilhas de biblioteca só de leitura em nuvens privadas que criaram e podem configurar caminhos de dados de utilizador em funções de utilizador self-service que criaram. Apenas os membros do grupo local de Administradores podem conceder permissões de acesso para os seus caminhos de dados de utilizador.

Criar partilhas de bibliotecas só de leitura

  1. Criar uma pasta partilhada para armazenar recursos. A pasta irá incluir partilhas de biblioteca só de leitura para nuvens privadas e caminhos de dados de utilizador para as funções de utilizador self-service. Recomendamos que crie a pasta perto da partilha de biblioteca predefinida para que seja fácil de aceder quando estiver a gerir a biblioteca. Por exemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. Na pasta partilhada, crie uma pasta para armazenar os recursos de \ApplicationFrameworks caso queira utilizá-los. Por exemplo, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Partilhe a pasta de modo que possa adicioná-la como uma partilha de biblioteca.

    Nota

    A pasta partilhada não pode estar no caminho de partilha de biblioteca predefinido. Não pode adicionar uma partilha de biblioteca que esteja no caminho de uma partilha de biblioteca existente.

  3. Copie a pasta \ApplicationFrameworks a partir da partilha da biblioteca predefinida para a partilha que criou para os recursos de nuvem privada.
  4. Adicione a partilha à biblioteca do VMM. Em Servidor de Bibliotecas>Adicionar>Partilha de Biblioteca, selecione cada pasta partilhada que pretende adicionar à biblioteca. Verifique se a partilha é adicionada a Servidores de bibliotecas.
  5. Para adicionar a partilha só de leitura a uma nuvem privada, abra clouds de VMs e Serviços > e selecione a nuvem privada que pretende atualizar.
  6. Na nuvem, selecione Bibliotecade Propriedadesda Pasta>Partilhas>>>de biblioteca só de leituraAdicionar.

Permitir aos utilizadores self-service partilhar recursos

Para permitir que os utilizadores self-service com a ação Autor partilhem recursos que criam, tem de criar uma pasta para armazenar recursos partilhados e, em seguida, ativar a partilha de recursos para a função de utilizador self-service.

Criar uma pasta para partilhar recursos de utilizador

Configure um caminho de dados de utilizador para a função de utilizador self-service e conceder a permissão de leitura/escrita na pasta.

  1. Crie uma pasta para armazenar todos os recursos que irão ser partilhados pelos utilizadores self-service. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

  2. Dentro dessa pasta, crie uma subpasta para armazenar recursos para a função de utilizador self-service. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers.

  3. Em seguida, nessa subpasta, crie uma subpasta de terceiro nível para armazenar todos os pacotes de aplicações para todas as versões da aplicação virtual que irá utilizar neste cenário. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>.

  4. Nessa subpasta, crie uma subpasta de quarto nível para armazenar o pacote de aplicação da primeira versão do serviço. Por exemplo, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>.

    Sempre que atualizar e voltar a colocar uma aplicação ao utilizar Server App-V, terá de armazenar o novo pacote de aplicações numa pasta separada.

  5. Para os membros da função de utilizador self-service poderem aceder aos recursos e carregar os seus próprios recursos para a pasta, conceda a todos os membros permissões de leitura/escrita na pasta.

  6. Se necessário, partilhe a pasta que contém dados de utilizador para todas as funções de utilizador self-service e adicione a partilha à biblioteca do VMM. Um caminho de dados de utilizador deve estar numa partilha de biblioteca para poder ser atribuído a uma função de utilizador self-service.

  7. Configure o caminho para uma função de utilizador self-service da seguinte forma:

    1. Em Definições>Funções de Utilizador deSegurança>, selecione a função de utilizador self-service.
    2. No grupo Função de Utilizador, selecioneRecursopropriedades>.
    3. Procure e selecione a pasta que irá conter os recursos partilhados. Depois de guardar as alterações, o caminho de dados é adicionado à biblioteca. Verifique o caminho emConteúdo de Utilizador Self-Service da Biblioteca>.

Ativar a partilha para utilizadores self-service

Para partilhar um recurso com um membro de outra função de utilizador self-service, precisará do seguinte:

  • O utilizador self-service que partilha o recurso tem de ser o proprietário do mesmo.
  • O proprietário do recurso tem de pertencer a uma função de utilizador self-service a que tenha sido atribuída a ação Partilhar.
  • O proprietário do recurso tem de pertencer a uma função de utilizador self-service a que tenha sido atribuída a ação Receber.

Ative a partilha de recursos da seguinte forma:

  1. Selecione Definições> Funções de Utilizador deSegurança> e selecione a função de utilizador self-service para a qual pretende ativar a partilha de recursos.
  2. No grupo Função de Utilizador , selecione Propriedades.
  3. Em Ações, selecione Partilhar e selecione OK. Os membros desta função de utilizador self-service podem agora partilhar os seus próprios recursos com membros de qualquer função de utilizador self-service que tenham a ação Receber atribuída.
  4. Para configurar uma função de utilizador com a ação Receber, selecione afunção>Ação Propriedades> e selecione Receber.