通过

在 VMM 中设置自助服务

  • 项目

本文介绍如何在 System Center - Virtual Machine Manager(VMM)中设置自助服务。

VMM 为自助服务用户提供了许多选项:

  • 虚拟机/服务:用户可以将其虚拟机和服务部署到私有云。 私有云可以分配给多个自助服务用户角色。 作用域中具有私有云的每个自助服务用户角色的角色级别配额用于分配云计算和存储容量。 成员级配额为自助服务用户角色的成员设置单个限制。
  • 虚拟硬盘:用户可以从 VHD 和模板部署 VM。
  • 模板/配置文件:用户可以创建自己的模板和配置文件。 自助服务用户角色的 Author 操作提供了创建硬件配置文件、来宾操作系统配置文件、应用配置文件、SQL Server 配置文件、VM 模板和服务模板的创作权限。

注意

这些资源可由具有自助服务角色的用户创建,并与自助服务用户角色的其他成员共享。

自助服务用户使用 VMM 控制台(或 PowerShell)创建和管理 VM、服务等。 在 VMM 控制台中,自助服务用户可以查看自己的 VM 和服务的状态、资源使用情况、作业和 PRO 提示(如果已启用)。 他们可以在私有云中查看可用的容量和配额使用情况。 他们看不到主机组、主机、库服务器和共享,或网络和存储配置设置。

在 VMM 中设置自助服务,如下所示:

  1. 创建自助服务用户角色。 指定角色可以执行的操作、将资源分配给角色,以及配置自助服务用户在与 VMM 交互时可以使用的运行方式帐户。
  2. 设置 VMM 库。 分配可供自助服务用户使用的资源所在的库共享。 此外,设置共享,以便自助服务用户可以与其他用户共享其资源。

设置自助服务用户角色

  1. 选择“设置>创建>用户角色”。

  2. 在“创建用户角色向导”中,输入角色的名称和可选说明,然后选择“下一步”。

  3. “配置文件 ”页中,选择 “自助服务用户”,然后选择“ 下一步”。

  4. “成员”中,选择“ 添加” 以将用户帐户和 Active Directory 组添加到角色。 选择下一步

  5. “作用域”中,选择角色成员将使用的至少一个私有云。 选择下一步

  6. “配额”中,为每个私有云设置配额。 每个配额为用户角色的每个成员设置单个限制。 如果希望所有角色成员共享整体配额,请在 Active Directory 中创建安全组,并将该组分配给用户角色。 支持的配额类型包括:

    • 虚拟 CPU:限制可从私有云使用的 VM CPU 总数。
    • 内存(MB):限制可从私有云使用的 VM 内存量。
    • 存储(GB):限制可从私有云使用的 VM 存储量。
    • 配额(点):基于通过 VM 模板分配给 VM 的总配额点,在私有云上部署的 VM 上设置配额。
    • 虚拟机:限制可在私有云上部署的 VM 总数。

  7. “资源”中,选择“添加”以添加角色可以使用的资源。 可以分配可在创建 VM 和服务时使用的硬件配置文件、OS 配置文件、VM 模板、应用配置文件、SQL Server 配置文件和服务模板。

  8. “指定用户角色数据路径”中,选择“浏览以指定此用户角色的成员可用于上传和共享其自己的数据的库路径。 然后选择下一步

  9. “操作”中,选择允许用户执行的操作。

    • 作者:用户可以创作模板和配置文件,包括硬件配置文件、操作系统配置文件、应用程序配置文件、SQL Server 配置文件、虚拟机模板和服务模板。
    • 检查点:用户可以为自己的 VM 创建、编辑和删除检查点,以及将 VM 还原到以前的检查点。 VMM 不支持对服务执行检查点操作。
    • 检查点(仅还原):用户可以将自己的 VM 还原到检查点,但无法创建、编辑和删除检查点。
    • 部署:用户可以从分配给其角色的模板和虚拟硬盘中部署虚拟机和服务。 他们无法创作模板和配置文件。
    • 部署(仅限模板):用户只能从模板部署 VM 和服务。 他们没有创作权限。
    • 本地管理员:用户可以是自己的 VM 上的本地管理员。 必须在已启用“部署”的任何用户角色上启用本地管理员(发件人模板),以便这些用户在 VM 和服务部署期间可以设置本地管理员密码。 具有“部署”操作的用户不需要此设置凭据。
    • 暂停和恢复:用户可以暂停和恢复自己的 VM 和服务。
    • 接收:用户可以使用由其他自助服务用户角色的成员共享的资源。
    • 远程连接:用户可以从 VMM 控制台或应用控制器连接到其 VM。
    • 删除/保存:用户可以删除或保存其 VM。
    • 共享:用户可以与其他自助服务用户角色共享他们拥有的资源。 可共享资源包括硬件配置文件、操作系统配置文件、应用程序配置文件、SQL Server 配置文件、虚拟机模板、虚拟机、服务模板和服务。 自助服务用户必须是资源所有者才能共享资源。 若要使用户角色使用资源,它必须具有 “接收” 操作。
    • 启动/停止:用户可以启动和停止自己的 VM 和服务。
    • 存储和重新部署:用户可以将自己的虚拟机存储在 VMM 库中,然后重新部署这些虚拟机。 存储在库中的虚拟机不计入用户的虚拟机配额。 VMM 不支持存储服务。

  10. 如果显示“运行方式帐户”页,请添加希望此角色的成员能够用于创建 VM 和服务的操作中的运行方式帐户。 然后选择下一步

  11. “摘要”页中,查看设置,然后选择“完成以创建角色。 验证角色是否显示在“设置安全>用户角色”>中。

创建角色后,可以在属性页上修改其设置。

为自助服务准备 VMM 库

具有所需权限的自助服务用户可以访问 VMM 库。 具有 Author 操作的用户可以在库中创建模板和配置文件。 他们还可以与其他自助服务用户共享这些模板和配置文件。 若要让自助服务用户与库交互,需要准备以下内容:

  • 只读库共享:若要与自助服务用户共享物理资源(例如 VHD 和 ISO 映像),请为私有云设置只读库共享,并将资源添加到路径。 然后,这些资源可供其范围内的私有云的自助服务用户使用。 还可以在这些共享上存储应用程序框架等资源,使自助服务用户能够使用脚本配置模板和配置文件。
  • 自助服务用户数据路径:在自助服务角色上设置用户数据路径,以提供角色成员可以上传和共享其自己的资源的位置。 例如,路径可能会存储由自助服务用户角色部署的服务的应用包。 路径的读取和写入权限通过文件系统进行控制。 VMM 可发现当前自助服务用户可以访问的所有路径。 这些数据路径必须位于库共享上。

开始之前

所有这些过程必须由 VMM 管理员执行。 委派的管理员可以在其用户角色范围内在库服务器上添加库共享,可以在他们创建的私有云上配置只读库共享,并且可以在他们创建的自助服务用户角色上配置用户数据路径。 只有本地管理员组的成员才能对其用户数据路径授予访问权限。

创建只读库共享

  1. 创建用于存储资源的共享文件夹。 该文件夹将包括私有云的只读库共享,以及自助服务用户角色的用户数据路径。 建议在默认库共享附近创建文件夹,以便在管理库时易于访问。 例如,C:\ApplicationData\Virtual Machine Manager 云资源。
  2. 在共享文件夹中,创建一个文件夹来存储 \ApplicationFrameworks 资源(如果想要使用这些资源)。 例如,C:\ApplicationData\Virtual Machine Manager Cloud Resources\ApplicationFrameworks。 共享文件夹,以便你可以将其添加为库共享。

    注意

    共享文件夹不能位于默认库共享路径中。 不能添加现有库共享路径中的库共享。

  3. 将 \ApplicationFrameworks 文件夹从默认库共享复制到为私有云资源创建的共享。
  4. 将共享添加到 VMM 库。 在“库>库服务器>添加库共享”中,选择要添加到库的每个共享文件夹。 验证是否已在库服务器中添加共享。
  5. 若要将只读共享添加到私有云,请打开 VM 和服务>云,然后选择要更新的私有云。
  6. 在云中,选择“文件夹>属性>库只读库>共享>添加”。

使自助服务用户能够共享资源

若要启用具有“作者”操作的自助服务用户来共享他们创建的资源,需要创建一个文件夹来存储共享资源,然后为自助服务用户角色启用资源共享。

创建文件夹以共享用户资源

为自助服务用户角色配置用户数据路径,并授予对文件夹的读/写权限。

  1. 创建一个文件夹来存储将由自助服务用户共享的所有资源。 例如,C:\ProgramData\Virtual Machine Manager 云资源\自助服务用户数据。

  2. 在该文件夹中,创建一个子文件夹来存储自助服务用户角色的资源。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Manager。

  3. 在该子文件夹中,创建一个第三级子文件夹,用于存储要在此方案中使用的所有虚拟应用程序版本的所有应用程序包。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>。

  4. 在该子文件夹中,创建一个第四级子文件夹,用于存储服务第一个版本的应用程序包。 例如,C:\ProgramData\Virtual Machine Manager Cloud Resources\Self-Service User Data\Finance Service Managers<MyApplication>\MyApplication v1>。

    每次使用服务器 App-V更新和重新引用应用程序时,都需要将新应用程序包存储在单独的文件夹中。

  5. 若要使自助服务用户角色的成员能够访问资源并将自己的资源上传到该文件夹,请授予所有成员对该文件夹的读/写权限。

  6. 如果需要,请共享包含所有自助服务用户角色的用户数据的文件夹,并将共享添加到 VMM 库。 若要分配给自助服务用户角色,用户数据路径必须位于库共享上。

  7. 配置自助服务用户角色的路径,如下所示:

    1. “设置安全>用户角色>中,选择自助服务用户角色。
    2. “用户角色”组中,选择“属性>资源”。
    3. 浏览并选择将保存共享资源的文件夹。 保存更改后,数据路径将添加到库。 验证库>自助服务用户内容中的路径。

为自助服务用户启用共享

若要与另一个自助服务用户角色的成员共享资源,需要满足以下条件:

  • 共享资源的自助服务用户必须是资源的所有者。
  • 资源所有者必须属于已分配“共享”操作的自助服务用户角色。
  • 资源接收器必须属于已分配“接收”操作的自助服务用户角色。

启用资源共享,如下所示:

  1. 选择“设置>安全>用户角色”,然后选择要为其启用资源共享的自助服务用户角色。
  2. “用户角色 ”组中,选择“ 属性”。
  3. “操作”中,选择“ 共享”,然后选择“ 确定”。 此自助服务用户角色的成员现在可以与分配有“接收”操作的任何自助服务用户角色的成员共享自己的资源。
  4. 若要为用户角色配置“接收”操作,请选择该角色 >“属性”>“操作”,然后选择“接收”