Настройка самообслуживания в VMM

  • Статья

Важно!

Поддержка этой версии Virtual Machine Manager (VMM) завершена. Мы рекомендуем выполнить обновление до VMM 2022.

В этой статье описывается, как настроить самообслуживание в System Center Virtual Machine Manager (VMM).

VMM предлагает множество вариантов для пользователей самообслуживания:

  • Виртуальные машины/службы. Теперь пользователи могут развертывать свои виртуальные машины и службы в частных облаках. Частное облако можно назначить нескольким ролям пользователей самообслуживания. Квоты уровня роли для каждой роли пользователя самообслуживания с частным облаком в области используются для выделения ресурсов облачных вычислений и хранилища. Квоты уровня члена задают отдельные ограничения для членов роли пользователя самообслуживания.
  • Виртуальные жесткие диски. Пользователи могут развертывать виртуальные машины из виртуальных жестких дисков и шаблонов.
  • Шаблоны и профили. Пользователи могут создавать свои собственные шаблоны и профили. Действие Автор для роли пользователя самообслуживания дает ей право на создание профилей оборудования, профилей гостевых операционных систем, шаблонов виртуальных машин, профилей приложений, профилей SQL Server и шаблонов служб.

Примечание

Эти ресурсы могут быть созданы пользователем с ролью самообслуживания и совместно использоваться другими участниками роли пользователя самообслуживания.

Пользователи самообслуживания используют консоль VMM (или PowerShell) для создания виртуальных машин, служб и т. д. В консоли VMM пользователи самообслуживания могут просматривать состояние, использование ресурсов, задания и советы pro (если они включены) для своих собственных виртуальных машин и служб. Они могут просматривать сведения о доступных ресурсах и квоте в своих частных облаках. Они не могут просматривать группы узлов, узлы, серверы библиотеки и общие папки или параметры конфигурации сети и хранилища.

Настройка самообслуживания в VMM выполняется следующим образом.

  1. Создание роли пользователя самообслуживания. Укажите действия, которые может выполнять роль, назначьте ей ресурсы и настройте учетные записи запуска от имени, которые пользователи самообслуживания могут использовать при взаимодействии с VMM.
  2. Настройка библиотеки VMM. Назначьте общую папку библиотеки, в которой будут размещаться ресурсы, доступные для пользователей самообслуживания. Кроме того, настройте общую папку, чтобы пользователи самообслуживания могли использовать ресурсы совместно с другими пользователями.

Настройка роли пользователя самообслуживания

  1. Выберите Параметры>Создать>создать роль пользователя.

  2. В мастере создания роли пользователя введите имя и необязательное описание роли, а затем нажмите кнопку Далее.

  3. На странице Профиль выберите Пользователь самообслуживания и нажмите кнопку Далее.

  4. В разделе Участники выберите Добавить , чтобы добавить учетные записи пользователей и группы Active Directory в роль. Выберите Далее.

  5. В разделе Область выберите по крайней мере одно частное облако, которое будет использоваться членами роли. Выберите Далее.

  6. В разделе Квоты задайте квоту для каждого частного облака. Каждая квота задает отдельное ограничение для каждого члена роли пользователя. Если требуется, чтобы всем членам ролям была назначена общая квота, создайте группу безопасности в Active Directory и назначьте эту группу роли пользователя. Поддерживаемые типы квот включают следующие.

    • Виртуальные ЦП. Ограничивает общее число ЦП виртуальной машины, доступных для использования из частного облака.
    • Память (МБ) . Ограничивает объем памяти виртуальной машины, доступный для использования из частного облака.
    • Хранилище (ГБ) . Ограничивает объем хранилища виртуальной машины, доступный для использования из частного облака.
    • Квота (единицы) . Задает квоту для виртуальных машин, развернутых в частном облаке, в зависимости от общего числа единиц квоты, назначенных виртуальным машинам в соответствующих шаблонах виртуальных машин.
    • Виртуальные машины. Ограничивает общее число виртуальных машин, которые можно развернуть в частном облаке.

  7. В разделе Ресурсы выберите Добавить , чтобы добавить ресурсы, которые может использовать роль. Можно назначить профили оборудования, профили операционной системы, шаблоны виртуальных машин, профили приложений, профили SQL Server и шаблоны служб, которые могут использоваться при создании виртуальных машин и служб.

  8. В разделе Укажите путь к данным роли пользователя выберите Обзор , чтобы указать путь к библиотеке, который члены этой роли пользователя могут использовать для отправки и совместного использования собственных данных. Выберите Далее.

  9. В области Действия выберите действия, которые пользователям разрешено выполнять.

    • Автор. Пользователи могут создавать шаблоны и профили, включая профили оборудования, операционные системы, профили приложений, SQL Server профили, шаблоны виртуальных машин и шаблоны служб.
    • Контрольная точка. Пользователи могут создавать, изменять и удалять контрольные точки для собственных виртуальных машин и восстанавливать виртуальные машины до предыдущей контрольной точки. VMM не поддерживает действия контрольной точки для служб.
    • Контрольная точка (только восстановление) . Пользователи могут восстанавливать собственные виртуальные машины до контрольной точки, однако не могут создавать, изменять и удалять контрольные точки.
    • Развертывание. Пользователи могут развертывать виртуальные машины и службы из шаблонов и виртуальных жестких дисков, назначенных их роли. Они не могут создавать шаблоны и профили.
    • Развертывание (только из шаблона) . Пользователи могут развертывать виртуальные машины и службы только на основе шаблонов. Они не имеют прав на создание.
    • Локальный администратор. Пользователи могут быть локальными администраторами на собственных виртуальных машинах. Необходимо включить локальный администратор для любой роли пользователя, для которого включен шаблон Deploy (From), чтобы эти пользователи могли задать пароль локального Администратор во время развертывания виртуальной машины и службы. Пользователям с действием Развернуть это не требуется для установки учетных данных.
    • Приостановка и возобновление. Пользователи могут приостанавливать и возобновлять работу собственных виртуальных машин и служб.
    • Получение. Пользователи могут использовать ресурсы, доступ к которым предоставлен членами других ролей пользователей самообслуживания.
    • Удаленное подключение. Пользователи могут подключаться к своим виртуальным машинам с помощью консоли VMM или App Controller.
    • Удаление или сохранение. Пользователи могут удалять или сохранять свои виртуальные машины.
    • Общий доступ. Пользователи могут предоставлять доступ к принадлежащим им ресурсам другим ролям пользователей самообслуживания. К общедоступным ресурсам относятся профили оборудования, профили операционных систем, профили приложений, профили SQL Server, шаблоны виртуальных машин, шаблоны служб, виртуальные машины и службы. Пользователь самообслуживания должен быть владельцем ресурса, чтобы предоставить к нему общий доступ. Для ролей пользователя, использующих общие ресурсы, необходимо задать действие Получение.
    • Запуск и остановка. Пользователи могут запускать и останавливать собственные виртуальные машины и службы.
    • Сохранение и повторное развертывание. Пользователи могут сохранять свои виртуальные машины в библиотеке VMM и повторно развертывать их. Виртуальные машины, хранящиеся в библиотеке, не учитываются в квоте виртуальных машин пользователя. VMM не поддерживает сохранение служб.

  10. Если откроется страница Учетные записи запуска от имени, добавьте учетные записи запуска от имени для членов этой роли, чтобы они могли использовать их в действиях по созданию виртуальных машин и служб. Выберите Далее.

  11. На странице Сводка просмотрите параметры и нажмите кнопку Готово , чтобы создать роль. Убедитесь, что роль появилась в разделе Параметры>Безопасность>Роли пользователей.

После создания роли ее параметры можно изменить на странице свойств.

Подготовка библиотеки VMM для самообслуживания

Пользователи самообслуживания с необходимыми разрешениями могут получать доступ к библиотеке VMM. Пользователи с действием "Автор" могут создавать шаблоны и профили в библиотеке. Они также могут использовать эти шаблоны и профили совместно с другими пользователями самообслуживания. Чтобы пользователи самообслуживания взаимодействовали с библиотекой, необходимо подготовить следующее:

  • Общие папки библиотеки только для чтения. Для совместного использования физических ресурсов, таких как виртуальные жесткие диски и образы ISO, пользователям самообслуживания необходимо настроить общие папки библиотеки только для чтения для частных облаков и добавить ресурсы в путь. Ресурсы станут доступны для пользователей самообслуживания, имеющих частное облако в области роли. В этих общих папках также можно хранить ресурсы, например ресурсы платформы приложений, чтобы дать пользователям самообслуживания возможность настраивать шаблоны и профили с помощью сценариев.
  • Пути к пользовательским данным самообслуживания. Настройте пути к пользовательским данным для ролей самообслуживания, чтобы предоставить место, где члены роли могут отправлять и совместно использовать свои собственные ресурсы. Например, путь может хранить пакеты приложений для служб, развернутых ролью пользователя самообслуживания. Управление разрешениями на чтение и запись для этого пути осуществляется с помощью файловой системы. VMM обнаруживает все пути, к которым имеет доступ текущий пользователь самообслуживания. Такие пути к данным должны находиться в общей папке библиотеки.

Перед началом работы

Все эти процедуры должны выполняться администратором VMM. Полномочные администраторы могут добавлять общие папки библиотеки на серверах библиотеки, которые находятся в области их роли пользователя, могут настраивать общие папки библиотеки только для чтения в созданных ими частных облаках и настраивать пути к данным пользователей для ролей пользователей самообслуживания, которые они создали. Только члены локальной группы администраторов могут предоставить разрешения на доступ для своих путей к данным пользователей.

Создание общих папок библиотеки только для чтения

  1. Создайте общую папку для хранения ресурсов. Папка будет включать общие папки библиотеки только для чтения для частных облаков и пути к данным пользователей для ролей пользователей самообслуживания. Мы рекомендуем создать папку рядом с общей папкой библиотеки по умолчанию, чтобы к ней было легко обращаться при управлении библиотекой. Например, C:\ApplicationData\Virtual Machine Manager Cloud Resources.
  2. В общей папке создайте папку для хранения ресурсов платформы приложений, если вы предполагаете использовать их. Например, C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks. Предоставьте папке общий доступ, чтобы ее можно было добавить как общую папку библиотеки.

    Примечание

    Общая папка не может находиться в пути к общей папке библиотеки по умолчанию. Нельзя добавить общую папку библиотеки, которая находится в пути к существующей общей папке библиотеки.

  3. Скопируйте папку \ApplicationFrameworks из общей папки библиотеки по умолчанию в общую папку, созданную для ресурсов частного облака.
  4. Добавьте общую папку в библиотеку VMM. В разделе Библиотека>Сервер библиотеки>Добавить общую папку библиотеки выберите все общие папки, которые необходимо добавить в библиотеку. Перейдите в раздел Серверы библиотек и убедитесь, что общая папка добавлена.
  5. Чтобы добавить общую папку только для чтения в частное облако, откройте облака виртуальных машин и служб > и выберите частное облако, которое требуется обновить.
  6. В облаке выберитеСвойства>папки>Библиотека>,доступная только для чтения, общие папки>библиотеки Добавить.

Включение возможности предоставлять общий доступ к ресурсам пользователей самообслуживания

Чтобы пользователи самообслуживания с помощью действия Автор могли совместно использовать созданные ими ресурсы, необходимо создать папку для хранения общих ресурсов, а затем включить общий доступ к ресурсам для роли пользователя самообслуживания.

Создание папки для общего доступа к ресурсам пользователя

Настройте путь к данным пользователя для роли пользователя самообслуживания и предоставьте разрешения на чтение и запись для этой папки.

  1. Создайте папку для хранения всех ресурсов, которые будут совместно использоваться пользователями самообслуживания. Например, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data.

  2. В этой папке создайте вложенную папку для хранения ресурсов для роли пользователя самообслуживания. Например, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service Data\Finance Service Manager.

  3. Затем в этой вложенной папке создайте вложенную папку третьего уровня для хранения всех пакетов приложений для всех выпусков виртуального приложения, которые будут использоваться в этом сценарии. Например, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>.

  4. В этой вложенной папке создайте вложенную папку четвертого уровня для хранения пакета приложения для первого выпуска службы. Например, C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager<MyApplication>\MyApplication v1>.

    При каждом обновлении и повторной последовательности приложения с помощью Server App-V необходимо хранить новый пакет приложения в отдельной папке.

  5. Чтобы разрешить членам роли пользователя самообслуживания получать доступ к ресурсам и отправлять свои ресурсы в папку, предоставьте всем членам разрешение на чтение и запись для папки.

  6. При необходимости добавьте общий доступ к папке, содержащей данные пользователей для всех ролей пользователей самообслуживания, и добавьте общую папку в библиотеку VMM. Для назначения роли пользователя самообслуживания путь к данным пользователя должен быть в общей папке библиотеки.

  7. Настройте путь для роли пользователя самообслуживания следующим образом.

    1. В разделе Параметры>Роли пользователейбезопасности> выберите роль пользователя самообслуживания.
    2. В группе Роль пользователя выберите Свойства>Ресурс.
    3. Найдите и выберите папку, которая будет содержать общие ресурсы. После сохранения изменений путь к данным добавляется в библиотеку. Проверьте путь в разделе Библиотека>Содержимое пользователя самообслуживания.

Разрешение общего доступа для пользователей самообслуживания

Для предоставления к ресурсу общего доступа для члена другой роли пользователя самообслуживания должны выполняться следующие условия.

  • Пользователь самообслуживания, который предоставляет общий доступ к ресурсу, должен быть владельцем этого ресурса.
  • Владелец ресурса должен принадлежать к роли пользователя самообслуживания, которой назначено действие "Общий доступ".
  • Получатель ресурса должен принадлежать к роли пользователя самообслуживания, которой назначено действие "Получение".

Разрешите предоставление общего доступа к ресурсам следующим образом.

  1. Выберите Параметры Роли> пользователейбезопасности> и выберите роль пользователя самообслуживания, для которой требуется включить общий доступ к ресурсам.
  2. В группе Роль пользователя выберите Свойства.
  3. В разделе Действия выберите Поделиться и нажмите кнопку ОК. Члены этой роли пользователя самообслуживания теперь могут предоставлять общий доступ к собственным ресурсам членам любых ролей пользователей самообслуживания, которым назначено действие Получение.
  4. Чтобы настроить для роли пользователя действие Получение, выберите роль Свойства>Действия и выберите Получение.