Citrix Hypervisor

Windows VM

在 Citrix Hypervisor 服务器上安装 Windows VM 需要硬件虚拟化支持(Intel VT 或 AMD-V)。

注意:

Citrix Hypervisor 上托管的 Windows VM 不支持嵌套虚拟化。

Windows VM 的基本创建过程

在 VM 上安装 Windows 的过程包括以下步骤:

  1. 选择适当的 Windows 模板

  2. 选择恰当的引导模式

  3. 安装 Windows 操作系统

  4. 安装适用于 Windows 的 XenServer VM Tools(I/O 驱动程序管理代理

警告:

Windows VM 仅在 VM 安装了适用于 Windows 的 XenServer VM Tools 时才受支持。

Windows VM 模板

要将 Windows 操作系统安装到 VM 上,可以使用 XenCenter 或 xe CLI 克隆相应的模板,然后安装操作系统。对于适用于各来宾系统的模板,已经设置了用来定义虚拟硬件配置的预定义平台标志。例如,所有 Windows VM 安装都支持 ACPI 硬件抽象层 (HAL) 模式。如果您以后将其中一个 VM 更改为包含多个虚拟 CPU,Windows 会自动将 HAL 切换为多处理器模式。

下表列出了可用的 Windows 模板:

模板名称 支持的引导模式 说明
Windows 10(32 位) BIOS 用于安装 Windows 10
Windows 10(64 位) BIOS、UEFI、UEFI 安全引导 用于安装 Windows 10(64 位)
Windows Server 2016(64 位) BIOS、UEFI、UEFI 安全引导 用于安装 Windows Server 2016 或 Windows Server Core 2016(64 位)
Windows Server 2019(64 位) BIOS、UEFI、UEFI 安全引导 用于安装 Windows Server 2019 或 Windows Server Core 2019(64 位)
Windows Server 2022(64 位) BIOS、UEFI、UEFI 安全引导 用于安装 Windows Server 2022 或 Windows Server Core 2022(64 位)

Citrix Hypervisor 支持列出的 Windows 版本的所有 SKU(版本)。

连接 ISO 映像库

可以从 Citrix Hypervisor 服务器上的物理 CD-ROM 驱动器中的安装 CD 或从 ISO 映像安装 Windows 操作系统。有关如何从 Windows 安装 CD 生成 ISO 映像以及如何使该映像可供使用的信息,请参阅创建 ISO 映像

来宾 UEFI 引导和安全引导

Citrix Hypervisor 允许最新版本的 Windows 来宾操作系统在 UEFI 模式下引导。UEFI 引导为来宾操作系统提供了更丰富的界面来与硬件交互,这样可以显著缩短 Windows VM 的启动时间。

对于这些 Windows 操作系统,Citrix Hypervisor 还支持 Windows 安全引导。安全引导可防止在引导过程中运行未签名、未正确签名或修改的二进制文件。在强制执行安全引导的启用了 UEFI 的 VM 上,所有驱动程序都必须签名。此要求可能会限制 VM 的使用范围,但提供了阻止未签名/修改的驱动程序的安全性。如果您使用未签名的驱动程序,安全引导将失败,并在 XenCenter 中显示警报。

安全引导还可以降低来宾中安装的恶意软件操纵引导文件或在引导过程中运行的风险。

注意:

来宾 UEFI 引导是 Citrix Hypervisor 8.0 中提供的一项实验性功能。在 Citrix Hypervisor 8.0 中创建的启用了 UEFI 的 VM 在 Citrix Hypervisor 8.2 中不受支持。请删除这些 VM 并使用 Citrix Hypervisor 8.2 创建新 VM。

Citrix Hypervisor 仅在新创建的 Windows 10(64 位)、Windows Server 2016(64 位)、Windows Server 2019(64 位)和 Windows Server 2022(64 位)VM 上支持 UEFI 引导和安全引导。创建 VM 时必须指定引导模式。首次启动 VM 后,无法在 BIOS 与 UEFI(或 UEFI 安全引导)之间更改 VM 的启动模式。但是,您可以随时更改 UEFI 与 UEFI 安全引导之间的引导模式。

在 VM 上启用 UEFI 引导时,请注意以下事项:

  • 确保启用了 UEFI 的 VM 至少具有两个 vCPU。
  • 可以以 OVA 、OVF 或 XVA 文件格式导入或导出在 Citrix Hypervisor 中创建的启用了 UEFI 的 VM。不支持从在其他虚拟机管理程序上创建的 OVA 或 OVF 导入启用了 UEFI 的 VM。
  • 要将 PVS 加速器用于启用了 UEFI 的 VM,请确保您使用的是 Citrix Provisioning 1906 或更高版本。
  • 使用 UEFI 设置菜单可更改 XenCenter 控制台的屏幕分辨率。有关详细说明,请参阅故障排除

在 VM 上启用 UEFI 安全引导时,请注意以下事项:

  • Citrix Hypervisor 服务器必须在 UEFI 模式下引导。有关详细信息,请参阅网络引导安装
  • 您的资源池或独立服务器必须具有访问安全引导证书的权限。

    池中只有一台 Citrix Hypervisor 服务器需要访问证书。当服务器加入池时,该服务器上的证书可供池中的其他服务器使用。

注意

启用了 UEFI 的 VM 将 NVME 和 E1000 用于模拟设备。在 VM 上安装适用于 Windows 的 XenServer VM Tools 之前,模拟信息才会显示这些值。 在安装适用于 Windows 的 XenServer VM Tools 之前,启用了 UEFI 的 VM 也显示为只有 2 个 NIC。

启用 UEFI 引导或 UEFI 安全引导

可以使用 XenCenter 或 xe CLI 为您的 VM 启用 UEFI 引导或 UEFI 安全引导。

有关在 XenCenter 创建启用了 UEFI 的 VM 的信息,请参阅使用 XenCenter 创建 VM

使用 xe CLI 启用 UEFI 引导或 UEFI 安全引导

创建 VM 时,请在首次启动 VM 之前运行以下命令:

    xe vm-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE>
    xe vm-param-set uuid=<UUID> platform:secureboot=<OPTION>
<!--NeedCopy-->

其中, UUID 为 VM 的 UUID,MODEBIOSuefiOPTION 为 true 或 false。如果您未指定模式,则默认为 uefi(如果您的 VM 操作系统支持该选项)。否则,模式默认设置为 BIOS。如果您未指定 secureboot 选项,则默认为“auto”。对于在 UEFI 模式下引导且具有可用的安全引导证书的 Citrix Hypervisor 服务器上创建的启用了 UEFI 的 VM,“auto”行为是为 VM 启用安全引导。否则,将不启用安全引导。

要根据随 Citrix Hypervisor 提供的模板创建启用了 UEFI 的 VM,请运行以下命令:

    UUID=$(xe vm-clone name-label='Windows 10 (64-bit)' new-name-label='Windows 10 (64-bit)(UEFI)')
    xe template-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE> platform:secureboot=<OPTION>
<!--NeedCopy-->

请勿对其上安装了某些内容的模板或您从快照创建的模板运行此命令。无法更改这些快照的引导模式,如果您尝试更改引导模式,VM 将无法引导。

当您在 VM 控制台上在系统首次提示按任意键启动 Windows 安装时启动启用了 UEFI 的 VM 时。如果不启动 Windows 安装,VM 控制台将切换到 UEFI shell。

要重新启动安装过程,请在 UEFI 控制台中键入以下命令。

EFI:
EFI\BOOT\BOOTX64

安装过程重新启动时,请观察 VM 控制台以获得安装提示。出现提示时,按任意键。

禁用安全引导

您可能希望有时禁用安全引导。例如,无法在处于安全引导用户模式的 VM 上启用 Windows 调试。要禁用安全引导,请将 VM 更改为安全引导设置模式。在 Citrix Hypervisor 服务器上,运行以下命令:

varstore-sb-state <VM_UUID> setup

注册表项

启用了 UEFI 的 VM 预配了来自临时私钥、Microsoft KEK、Microsoft Windows 生产 PCA 和 Microsoft 第三方密钥的 PK。这些 VM 还会从 UEFI 论坛获得最新的吊销列表。此配置使 Windows VM 能够在打开安全引导的情况下启动,并从 Microsoft 接收密钥和吊销列表的自动更新。

对 UEFI 和 UEFI 安全引导 VM 进行故障排除

有关对 UEFI 或 UEFI 安全引导 VM 进行故障排除的信息,请参阅对 Windows VM 上的 UEFI 和安全引导问题进行故障排除

使用 XenCenter 创建 VM

要创建 Windows VM,请执行以下操作:

  1. 在 XenCenter 工具栏上,单击新建 VM 按钮以打开“新建 VM”向导。

    通过“新建 VM”向导,可以配置新 VM,调整 CPU、存储和网络连接资源的各种参数。

  2. 选择 VM 模板并单击下一步

    每个模板都包含创建具有特定来宾操作系统和最佳存储的 VM 所需的设置信息。此列表反映了 Citrix Hypervisor 当前支持的模板。

    注意:

    如果要在 VM 上安装的操作系统仅与原始硬件兼容,请选中将主机 BIOS 字符串复制到 VM 框。例如,对于与特定计算机打包在一起的操作系统安装 CD,可能要使用此选项。

    先启动 VM 后,便无法更改其 BIOS 设置。在首次启动 VM 之前,请确保 BIOS 设置正确无误。

    要使用 CLI 复制 BIOS 字符串,请参阅从经销商可选套件(锁定了 BIOS)介质安装 HVM VM。用于设置用户定义的 BIOS 字符串的选项不适用于 HVM VM。

  3. 为新 VM 输入名称及可选说明。

  4. 为将安装在新 VM 上的操作系统选择安装源。

    通过 CD/DVD 安装是最简单的入门方法。

    1. 选择默认安装来源选项(DVD 驱动器)
    2. 将磁盘插入 Citrix Hypervisor 服务器的 DVD 驱动器中

    Citrix Hypervisor 还允许您从多种来源提取操作系统安装介质,包括预先存在的 ISO 库。ISO 映像是一个文件,其中包含光盘(CD、DVD 等)中的所有信息。在这种情况下,ISO 映像包含与 Windows 安装 CD 相同的操作系统数据。

    要附加预先存在的 ISO 库,请单击新建 ISO 库并指定 ISO 库的位置和类型。然后可以从列表中选择特定的操作系统 ISO 介质。

  5. 选择 VM 的引导模式。默认情况下,XenCenter 会选择对 VM 操作系统版本可用的最安全引导模式。

    注意:

    • 如果您选择的 VM 模板不支持 UEFI 引导,UEFI 引导UEFI 安全引导选项将显示为灰色。
    • 首次启动 VM 后,无法更改引导模式。
  6. 为 VM 选择主服务器。

    主服务器是为池中的 VM 提供资源的服务器。为 VM 指定主服务器后,Citrix Hypervisor 将尝试在该服务器上启动 VM。如果此操作不可行,将自动选择同一池中的备用服务器。要选择主服务器,请单击将 VM 置于此服务器上,然后从列表中选择服务器。

    备注:

    • 在启用了 WLB 的池中,指定的主服务器不用于启动、重新启动、恢复或迁移 VM。而是由 Workload Balancing 分析 Citrix Hypervisor 资源池指标并提供优化建议,从而为 VM 指定最佳服务器。
    • 如果为 VM 分配了一个或多个虚拟 GPU,主服务器指定将无效。相反,服务器指定将取决于用户设置的虚拟 GPU 放置策略。
    • 在滚动池升级期间,迁移 VM 时不考虑主服务器。而是将 VM 迁移回升级前所在的服务器。

    如果不希望指定主服务器,请单击不为此 VM 分配主服务器。VM 将在具有必备资源的任意服务器上启动。

    单击下一步继续操作。

  7. 为 VM 分配处理器和内存资源。对于 Windows 10 VM,默认设置为 1 个虚拟 CPU 和 2048 MB RAM。也可以选择修改默认设置。单击下一步继续操作。

  8. 分配虚拟 GPU。新建 VM 向导会提示您将专用 GPU 或者一个或多个虚拟 GPU 分配给 VM。此选项使 VM 能够使用 GPU 的处理能力。借助此功能,可为 CAD/CAM、GIS 和医学成像应用程序等高端三维专业图形应用程序提供更好的支持。

  9. 为新 VM 分配和配置存储。

    单击下一步选择默认分配 (24 GB) 和配置,或者您可能需要进行以下额外配置:

    • 通过单击编辑更改虚拟磁盘的名称、说明或大小。
    • 选择添加以添加一个新虚拟磁盘。
  10. 配置新 VM 的网络连接设置。

    单击下一步选择默认 NIC 和配置,包括为每个 NIC 自动创建的唯一 MAC 地址。或者,您可能想要进行以下额外配置:

    • 通过单击编辑更改虚拟磁盘的物理网络、MAC 地址或服务质量 (QoS) 优先级。
    • 选择添加以添加一个新虚拟 NIC。
  11. 检查设置,然后单击立即创建以创建新 VM 并返回到搜索选项卡。

    新 VM 的图标将显示在资源窗格中的主机下。

  12. 资源窗格中,选择 VM,然后单击控制台选项卡以查看 VM 控制台。

  13. 按照操作系统安装屏幕上的说明操作并进行选择。

  14. 操作系统安装完成并重新启动 VM 后,安装适用于 Windows 的 XenServer VM Tools

使用 CLI 创建 Windows VM

要用 xe CLI 从 ISO 存储库创建 Windows VM,请执行以下操作:

  1. 从模板创建 VM:

    xe vm-install new-name-label=vm_name template=template_name
    <!--NeedCopy-->
    

    该命令将返回新 VM 的 UUID。

  2. 创建 ISO 存储库:

    xe-mount-iso-sr path_to_iso_sr
    <!--NeedCopy-->
    
  3. 列出所有可用的 ISO:

    xe cd-list
    <!--NeedCopy-->
    
  4. 将指定的 ISO 插入指定 VM 的虚拟 CD 驱动器中:

    xe vm-cd-add vm=vm_name cd-name=iso_name device=3
    <!--NeedCopy-->
    
  5. 启动该 VM 并安装操作系统:

    xe vm-start vm=vm_name
    <!--NeedCopy-->
    

    此时,VM 控制台将在 XenCenter 中可见。

  6. 在 XenCenter 的资源窗格中,选择 VM,然后单击控制台选项卡以查看 VM 控制台。

  7. 按照操作系统安装屏幕上的说明操作并进行选择。

  8. 操作系统安装完成并重新启动 VM 后,安装适用于 Windows 的 XenServer VM Tools

有关使用 CLI 的详细信息,请参阅命令行接口

安装适用于 Windows 的 XenServer VM Tools

适用于 Windows 的 XenServer VM Tools(以前称为 Citrix VM Tools)可提供高性能 I/O 服务,同时又不会产生传统设备模拟开销。有关适用于 Windows 的 XenServer VM Tools 和高级用法的详细信息,请参阅适用于 Windows 的 XenServer VM Tools

注意:

要在 Windows VM 上安装适用于 Windows 的 XenServer VM Tools,该 VM 必须运行 Microsoft .NET Framework 4.0 或更高版本。

在安装适用于 Windows 的 XenServer VM Tools 之前,请务必将您的 VM 配置为从 Windows Update 接收 I/O 驱动程序。Windows Update 是接收 I/O 驱动程序更新的推荐方式。但是,如果 Windows Update 不是您的 VM 的可用选项,也可以通过其他方式接收 I/O 驱动程序的更新。有关详细信息,请参阅适用于 Windows 的 XenServer VM Tools

要安装适用于 Windows 的 XenServer VM Tools,请执行以下操作:

  1. 我们建议您在安装或更新 XenServer VM Tools 之前为您的 VM 创建快照。

  2. Citrix Hypervisor 下载页面下载适用于 Windows 的 XenServer VM Tools 文件。

    1. 登录您的 Citrix 帐户以访问可下载的文件。
    2. 展开 Citrix Hypervisor 下载页面上的产品部分,然后单击进入任何支持的 Citrix Hypervisor 版本。
    3. 在产品页面上,转到 Citrix Hypervisor Main Components(Citrix Hypervisor 主要组件)部分。

      适用于 Windows 的 XenServer VM Tools 有 32 位和 64 位版本。

    4. 下载 MSI 文件并根据提供的 SHA256 值验证您的下载。
  3. 将文件复制到您的 Windows VM 或 Windows VM 可以访问的共享驱动器。

  4. 运行 managementagentxXX.msi 文件开始安装 XenServer VM Tools。

    Msiexec.exe /package managementagentxXX.msi
    
  5. 按照安装程序中的提示进行操作。

    1. 按照向导中的说明接受许可协议并选择目标文件夹。

    2. 该向导在安装和更新设置页面上显示推荐的设置。有关自定义这些设置的信息,请参阅适用于 Windows 的 XenServer VM Tools

    3. 单击下一步,然后单击安装开始执行适用于 Windows 的 XenServer VM Tools 安装过程。

  6. 系统提示完成安装过程时,重新启动 VM。

更新 Windows 操作系统

本节介绍如何为 Windows VM 更新操作系统。

移动到更高版本的 Citrix Hypervisor 时,通常需要升级 VM。将您的 VM 升级到更高版本的 Citrix Hypervisor 时需要注意以下限制:

  • 使用实时迁移功能迁移 Windows VM 之前,必须升级每个 VM 上的适用于 Windows 的 XenServer VM Tools。
  • 升级适用于 Windows 的 XenServer VM Tools 之前,不支持在 Windows VM 上执行挂起/恢复操作。
  • 除非升级适用于 Windows 的 XenServer VM Tools,否则使用某些防病毒软件和防火墙应用程序可能会使 Windows VM 崩溃。

我们建议您在自动更新 VM 上的 Windows 版本之后再从 Windows VM 中删除 XenServer。

使用 Windows Update 升级 Windows VM 上的 Windows 操作系统版本。

注意:

如果您在安装 Windows 早期版本的服务器上引导 Windows 安装磁盘,它们通常会提供升级选项。但是,如果使用 Windows Update 来更新 XenServer VM Tools,请勿从安装磁盘升级 Windows 操作系统。请改为使用 Windows Update。

有关升级适用于 Windows 的 XenServer VM Tools 版本的信息,请参阅适用于 Windows 的 XenServer VM Tools

准备使用 Sysprep 克隆 Windows VM

使用 Windows 实用程序 sysprep 准备 VM,这是唯一支持的 Windows VM 克隆方法。

sysprep 实用程序将更改本地计算机 SID 以确保各个计算机 SID 的唯一性。sysprep 二进制文件位于 C:\Windows\System32\Sysprep 文件夹中。

注意:

对于较旧版本的 Windows,sysprep 二进制文件位于 Windows 产品 CD 上的 \support\tools\deploy.cab 文件中。在使用之前,必须将这些二进制文件复制到 Windows VM。

要克隆 Windows VM,请执行以下操作:

  1. 根据需要创建、安装和配置 Windows VM。

  2. 应用所有相关的 Service Pack 和更新。

  3. 安装最新版本的适用于 Windows 的 XenServer VM Tools。

  4. 安装任何应用程序和执行任何其他配置。

  5. 运行 sysprep。完成后,此实用程序将关闭 VM。

  6. 在 XenCenter 中,将 VM 转换为模板。

  7. 根据需要将新创建的模板克隆到新 VM 中。

  8. 克隆的 VM 启动时,将完成以下操作,然后才可供使用:

    • 获取新的 SID 和名称
    • 它运行安装程序以在必要时提示输入配置值
    • 最后,重新启动

    注意:

    在完成 sysprep 阶段后,请勿重新启动使用 sysprep 处理的原始 VM(“源”VM)。而是在此之后立即将其转换为模板以防重新启动。如果重新启动了源 VM,则必须再次对其运行 sysprep,才可以将其安全地用于创建更多克隆。

有关使用 sysprep 的详细信息,请访问下面的 Microsoft Web 站点:

Windows VM 发行说明

Windows 的许多版本和产品对 Citrix Hypervisor 所提供的功能具有不同支持级别。本节列出了已知差异的说明和勘误表。

一般 Windows 问题

  • 安装 Windows VM 时,最初的虚拟磁盘数不要超过三个。安装 VM 和适用于 Windows 的 XenServer VM Tools 后,您可以添加额外的虚拟磁盘。确保引导设备始终为某一初始磁盘,以便 VM 无需适用于 Windows 的 XenServer VM Tools 即可成功引导。

  • Windows VM 的引导模式为 BIOS 引导时,Windows 将使用主启动记录 (MBR) 对主磁盘进行格式化。MBR 将磁盘的最大可寻址磁盘空间限制到 2 TiB。要在 Windows VM 中使用大于 2 TiB 的磁盘Wi拟机,请执行以下操作之一:

    • 如果 Windows 版本支持 UEFI 引导,请确保使用 UEFI 作为 Windows VM 的引导模式。
    • 请创建一个大磁盘作为 VM 的辅助磁盘,并选择 GUID 分区表 (GPT) 格式。
  • 多个 vCPU 将作为 CPU 插槽向 Windows 来宾系统公开,并受 VM 中的许可限制约束。来宾系统中存在的 CPU 数量可以通过查看“设备管理器”确认。可在“任务管理器”中查看 Windows 实际使用的 CPU 数量。

  • Windows 来宾系统中的磁盘枚举顺序可能不同于最初添加这些磁盘的顺序。出现此行为的原因是,Windows 中 I/O 驱动程序与即插即用子系统之间的交互。例如,第一个磁盘可能显示为 Disk 1,下一个热插拔的磁盘显示为 Disk 0,后一个磁盘显示为 Disk 2,后面的磁盘按预期方式向上排。

  • VLC Player DirectX 后端存在一个缺陷:在 Windows 显示属性设置为 24 位色时,视频播放期间本应显示为黄色的部分显示为蓝色。使用 OpenGL 作为后端的 VLC 正常运行,并且基于 DirectX 或基于 OpenGL 的所有其他视频播放器也正常运行。如果将来宾系统设置为使用 16 位而不是 24 位色,则不会出现上述问题。

  • 在 Windows VM 中,报告的半虚拟化的以太网适配器速度为 100 Gbps。此速度是人工硬编码的值且与虚拟环境无关,因为虚拟 NIC 与虚拟交换机连接。Windows VM 使用可用的全速,但网络可能无法达到全部 100 Gbps。

  • 如果您尝试与 Windows VM 建立不安全的 RDP 连接,此操作可能会失败并显示以下错误消息:“This could be due to CredSSP encryption oracle remediation”(这可能是由于 CredSSP 加密 oracle 修正导致的)。当凭据安全支持提供程序协议 (CredSSP) 更新仅应用到 RDP 连接中的一个客户端和服务器时会出现此错误。有关详细信息,请参阅 https://support.microsoft.com/en-gb/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm