Поделиться через

Настройка самообслуживания в VMM

  • Статья

В этой статье описывается настройка самообслуживания в System Center — диспетчер виртуальных машин (VMM).

VMM предлагает множество вариантов для пользователей самообслуживания:

  • Виртуальные машины и службы: пользователи могут развертывать свои виртуальные машины и службы в частных облаках. Частное облако можно назначить нескольким ролям пользователей самообслуживания. Квоты на уровне ролей для каждой роли пользователя самообслуживания с частным облаком в области используются для выделения емкости облачных вычислений и хранилища. Квоты уровня участников задают отдельные ограничения для членов роли пользователя самообслуживания.
  • Виртуальные жесткие диски: пользователи могут развертывать виртуальные машины из виртуальных жестких дисков и шаблонов.
  • Шаблоны и профили: пользователи могут создавать собственные шаблоны и профили. Действие "Автор " для роли пользователя самообслуживания, предоставляющей эти права на создание профилей оборудования, профилей гостевой операционной системы, профилей приложений, профилей SQL Server, шаблонов виртуальных машин и шаблонов служб.

Примечание.

Эти ресурсы можно создать пользователем с ролью самообслуживания и предоставить другим членам роли пользователя самообслуживания.

Пользователи самообслуживания используют консоль VMM (или PowerShell) для создания виртуальных машин, служб и т. д. В консоли VMM пользователи самообслуживания могут просматривать сведения о состоянии, использовании ресурсов, заданиях и советах PRO (если они включены) для собственных виртуальных машин и служб. Они могут просматривать доступную емкость и использование квот в частных облаках. Они не могут видеть группы узлов, узлы, серверы библиотеки и общие ресурсы, а также параметры конфигурации сети и хранилища.

Вы настроили самообслуживание в VMM следующим образом:

  1. Создайте роль пользователя самообслуживания. Укажите действия, которые может выполнять роль, назначать ресурсы роли и настраивать учетные записи запуска от имени, которые пользователи самообслуживания могут использовать при взаимодействии с VMM.
  2. Настройте библиотеку VMM. Назначьте общую папку библиотеки, в которой будут находиться ресурсы, доступные пользователям самообслуживания. Кроме того, настройте общую папку, чтобы пользователи самообслуживания могли совместно использовать свои ресурсы с другими пользователями.

Настройка роли пользователя самообслуживания

  1. Выберите "Параметры>создания>роли пользователя".

  2. В мастере создания роли пользователя введите имя и необязательное описание роли, а затем нажмите кнопку "Далее".

  3. На странице "Профиль" выберите "Пользователь самообслуживания" и нажмите кнопку "Далее".

  4. В разделе "Участники" выберите "Добавить ", чтобы добавить учетные записи пользователей и группы Active Directory в роль. Затем выберите Далее.

  5. В области выберите по крайней мере одно частное облако, которое будет использовать члены роли. Затем выберите Далее.

  6. В квотах задайте квоту для каждого частного облака. Каждая квота задает отдельное ограничение для каждого члена роли пользователя. Если требуется, чтобы всем членам ролям была назначена общая квота, создайте группу безопасности в Active Directory и назначьте эту группу роли пользователя. Поддерживаемые типы квот включают:

    • Виртуальные ЦП: ограничивает общее количество ЦП виртуальных машин, которые можно использовать из частного облака.
    • Память (МБ): ограничивает объем памяти виртуальной машины, которую можно использовать из частного облака.
    • Хранилище (ГБ): ограничивает объем хранилища виртуальных машин, который можно использовать из частного облака.
    • Квота (точки): задает квоту на виртуальных машинах, развернутых в частном облаке, на основе общих точек квот, назначенных виртуальным машинам с помощью шаблонов виртуальных машин.
    • Виртуальные машины: ограничивает общее количество виртуальных машин, которые можно развернуть в частном облаке.

  7. В разделе "Ресурсы" выберите "Добавить ", чтобы добавить ресурсы, которые может использовать роль. Профили оборудования, профили ОС, шаблоны виртуальных машин, профили приложений, профили SQL Server и шаблоны служб, которые можно использовать при создании виртуальных машин и служб.

  8. В разделе "Указание пути данных роли пользователя" выберите "Обзор ", чтобы указать путь библиотеки, который члены этой роли пользователя могут использовать для отправки и совместного использования собственных данных. Затем выберите Далее.

  9. В разделе "Действия" выберите действия, которые пользователи могут выполнять.

    • Автор. Пользователи могут создавать шаблоны и профили, включая профили оборудования, профили операционной системы, профили приложений, профили SQL Server, шаблоны виртуальных машин и шаблоны служб.
    • Контрольная точка: пользователи могут создавать, изменять и удалять контрольные точки для собственных виртуальных машин и восстанавливать виртуальную машину до предыдущей контрольной точки. VMM не поддерживает действия контрольных точек в службах.
    • Контрольная точка (только восстановление): пользователи могут восстановить собственные виртуальные машины на контрольную точку, но не могут создавать, изменять и удалять контрольные точки.
    • Развертывание. Пользователи могут развертывать виртуальные машины и службы из шаблонов и виртуальных жестких дисков, назначенных их роли. Они не могут создавать шаблоны и профили.
    • Развертывание (только из шаблона): пользователи могут развертывать виртуальные машины и службы только из шаблонов. У них нет прав на разработку.
    • Локальный администратор. Пользователи могут быть локальными администраторами на собственных виртуальных машинах. Вы должны включить локальный администратор для любой роли пользователя, включающую развертывание (из шаблона), чтобы эти пользователи могли задать пароль локального администратора во время развертывания виртуальной машины и службы. Пользователи с действием развертывания не нуждаются в этом, чтобы задать учетные данные.
    • Приостановка и возобновление: пользователи могут приостановить и возобновить работу собственных виртуальных машин и служб.
    • Получение: пользователи могут использовать ресурсы, которые совместно используются членами других ролей пользователей самообслуживания.
    • Удаленное подключение: пользователи могут подключаться к виртуальным машинам из консоли VMM или контроллера приложений.
    • Удаление и сохранение. Пользователи могут удалить или сохранить свои виртуальные машины.
    • Общий доступ. Пользователи могут совместно использовать ресурсы, принадлежащие им другим ролям пользователей самообслуживания. Ресурсы, доступные для совместного использования, включают аппаратные профили, профили операционной системы, профили приложений, профили SQL Server, шаблоны виртуальных машин, виртуальные машины, шаблоны служб и службы. Пользователь самообслуживания должен быть владельцем ресурса, чтобы предоставить ему общий доступ. Для использования ресурсов роль пользователя должна иметь действие получения .
    • Запуск и остановка. Пользователи могут запускать и останавливать свои собственные виртуальные машины и службы.
    • Хранение и повторное развертывание. Пользователи могут хранить собственные виртуальные машины в библиотеке VMM и повторно развертывать эти виртуальные машины. Виртуальные машины, хранящиеся в библиотеке, не учитывают квоту виртуальной машины пользователя. VMM не поддерживает хранение служб.

  10. Если появится страница "Учетные записи запуска от имени", добавьте учетные записи запуска от имени, которые вы хотите, чтобы члены этой роли могли использовать в действиях для создания виртуальных машин и служб. Затем выберите Далее.

  11. На странице "Сводка " просмотрите параметры и нажмите кнопку "Готово ", чтобы создать роль. Убедитесь, что роль отображается в ролях пользователей>системы безопасности>параметров.

После создания роли можно изменить его параметры на странице свойств.

Подготовка библиотеки VMM для самообслуживания

Пользователи самообслуживания с необходимыми разрешениями могут получить доступ к библиотеке VMM. Пользователи с действием "Автор" могут создавать шаблоны и профили в библиотеке. Они также могут совместно использовать эти шаблоны и профили с другими пользователями самообслуживания. Чтобы пользователи самообслуживания взаимодействовали с библиотекой, необходимо подготовить следующее:

  • Общие папки библиотек только для чтения: для совместного использования физических ресурсов, таких как виртуальные жесткие диски и ISO-образы с пользователями самообслуживания, вы настраиваете общие папки библиотек только для чтения для частных облаков и добавляете ресурсы в путь. Затем ресурсы доступны для пользователей самообслуживания, имеющих частное облако в своей области. Вы также можете хранить такие ресурсы, как Application Frameworks в этих общих папках, чтобы пользователи самообслуживания могли настраивать шаблоны и профили с помощью скриптов.
  • Пути к пользовательским данным самообслуживания. Настройте пути к данным пользователя для ролей самообслуживания, чтобы предоставить место, где члены роли могут отправлять и предоставлять общий доступ к своим ресурсам. Например, путь может хранить пакеты приложений для служб, развернутых ролью пользователя самообслуживания. Разрешения на чтение и запись для пути управляются файловой системой. VMM обнаруживает все пути, к которым может получить доступ текущий пользователь самообслуживания. Эти пути данных должны находиться в общей папке библиотеки.

Перед началом работы

Все эти процедуры должны выполняться администратором VMM. Делегированные администраторы могут добавлять общие папки библиотек на серверах библиотек, которые находятся в области их роли пользователя, могут настраивать общие папки библиотек только для чтения в созданных ими частных облаках и настраивать пути к данным пользователей на созданных ролей пользователей самообслуживания. Только члены локальной группы администраторов могут предоставлять разрешения доступа на пути к данным пользователя.

Создание общих папок библиотек только для чтения

  1. Создайте общую папку для хранения ресурсов. В папке будут включены общие папки библиотеки только для чтения для частных облаков и пути к данным пользователя для ролей пользователей самообслуживания. Рекомендуется создать папку рядом с общей папкой библиотеки по умолчанию, чтобы легко получить доступ к ней при управлении библиотекой. Например, C:\ApplicationData\диспетчер виртуальных машин облачных ресурсов.
  2. В общей папке создайте папку для хранения ресурсов \ApplicationFrameworks в случае их использования. Например, C:\ApplicationData\диспетчер виртуальных машин Облачные ресурсы\ApplicationFrameworks. Поделитесь папкой, чтобы добавить ее в качестве общей папки библиотеки.

    Примечание.

    Общая папка не может находиться в пути к общей папке библиотеки по умолчанию. Вы не можете добавить общую папку библиотеки, которая находится в пути к существующей общей папке библиотеки.

  3. Скопируйте папку \ApplicationFrameworks из общей папки библиотеки по умолчанию в общую папку, созданную для ресурсов частного облака.
  4. Добавьте общую папку в библиотеку VMM. В разделе "Сервер>библиотеки библиотеки" добавьте общую папку библиотеки, выберите каждую общую папку, которую вы хотите добавить в библиотеку.> Убедитесь, что общий ресурс добавлен в серверы библиотеки.
  5. Чтобы добавить общую папку только для чтения в частное облако, откройте виртуальные машины и облака служб > и выберите частное облако, которое нужно обновить.
  6. В облаке выберите общий ресурс библиотеки>свойств>папки>только для> чтения.

Включение пользователей самообслуживания для предоставления общего доступа к ресурсам

Чтобы пользователи самообслуживания с действием "Автор" совместно использовать ресурсы, которые они создают, необходимо создать папку для хранения общих ресурсов, а затем включить общий доступ к ресурсам для роли пользователя самообслуживания.

Создание папки для совместного использования ресурсов пользователей

Настройте путь к данным пользователя для роли пользователя самообслуживания и предоставьте разрешение на чтение и запись в папке.

  1. Создайте папку для хранения всех ресурсов, которыми будут делиться пользователи самообслуживания. Например, C:\ProgramData\диспетчер виртуальных машин облачные ресурсы\данные пользователей самообслуживания.

  2. В этой папке создайте вложенную папку для хранения ресурсов для роли пользователя самообслуживания. Например, C:\ProgramData\диспетчер виртуальных машин Облачные ресурсы\Самообслуживание пользовательских данных\Finance Service Manager.

  3. Затем в этой подпапке создайте вложенную папку третьего уровня, чтобы сохранить все пакеты приложений для всех выпусков виртуального приложения, которое будет использоваться в этом сценарии. Например, C:\ProgramData\диспетчер виртуальных машин Облачные ресурсы\Самообслуживание пользовательских данных\Finance Service Manager<MyApplication>.

  4. В этой подпапке создайте вложенную папку четвертого уровня, чтобы сохранить пакет приложения для первого выпуска службы. Например, C:\ProgramData\диспетчер виртуальных машин Облачные ресурсы\Самообслуживание пользовательских данных\Диспетчеры<служб Finance MyApplication\MyApplication> версии 1>.

    При каждом обновлении и повторном обновлении приложения с помощью Server App-V необходимо хранить новый пакет приложения в отдельной папке.

  5. Чтобы предоставить членам роли пользователя самообслуживания доступ к ресурсам и отправить собственные ресурсы в папку, предоставьте всем участникам разрешение на чтение и запись в папку.

  6. При необходимости поделитесь папкой, содержащей пользовательские данные для всех ролей пользователей самообслуживания, и добавьте общую папку в библиотеку VMM. Чтобы назначить роль пользователя самообслуживания, путь к данным пользователя должен находиться в общей папке библиотеки.

  7. Настройте путь для роли пользователя самообслуживания следующим образом:

    1. В разделе "Роли пользователей>системы безопасности">выберите роль пользователя самообслуживания.
    2. В группе ролей пользователя выберите "Свойства>ресурса".
    3. Перейдите и выберите папку, в которой будут храниться общие ресурсы. После сохранения изменений путь к данным добавляется в библиотеку. Проверьте путь в пользовательском контенте библиотеки>самообслуживания.

Включение общего доступа для пользователей самообслуживания

Чтобы предоставить ресурс участнику другой роли пользователя самообслуживания, вам потребуется следующее:

  • Пользователь самообслуживания, который предоставляет общий доступ к ресурсу, должен быть владельцем ресурса.
  • Владелец ресурса должен принадлежать роли пользователя самообслуживания, назначаемой действием "Общий доступ".
  • Получатель ресурсов должен принадлежать роли пользователя самообслуживания, назначаемой действием получения.

Включите общий доступ к ресурсам следующим образом:

  1. Выберите роли пользователей>системы безопасности> и выберите роль пользователя самообслуживания, для которой требуется включить общий доступ к ресурсам.
  2. В группе ролей пользователя выберите "Свойства".
  3. В разделе "Действия" выберите "Поделиться" и нажмите кнопку "ОК". Теперь члены этой роли пользователя самообслуживания могут совместно использовать свои ресурсы с членами любой роли пользователя самообслуживания, назначаемой ей действием получения .
  4. Чтобы настроить для роли пользователя действие Получение, выберите роль Свойства>Действия и выберите Получение.