App Layering

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)

Für die Konfiguration des Citrix Provisioning-Connectors ist ein Konto erforderlich, mit dem die App Layering-Appliance auf die virtuelle Maschine zugreifen kann, auf der Sie einen Layer erstellen oder Layerimages veröffentlichen.

Wenn Sie vSphere als Hypervisor für Citrix Provisioning verwenden, empfehlen wir, dieselbe vSphere VM-Vorlage in den vSphere-Connectoreinstellungen zu verwenden, um Layer wie beim Erstellen der Zielgeräte in Citrix Provisioning zu erstellen. Diese Vorgehensweise stellt sicher, dass das veröffentlichte Image und die Zielgeräte dieselben Basis-VM-Spezifikationen haben.

Anforderungen

Wenn Sie planen, Layerimages in Ihrer Citrix Provisioning-Umgebung zu veröffentlichen, fügen Sie eine Citrix Provisioning Connectorkonfiguration für diesen Citrix Provisioning-Speicherort hinzu.

Citrix Provisioning-Anforderungen

  • Domänenkonten verfügen über Berechtigungen für den Zugriff auf den Citrix Provisioning-Speicher und das lokale Systemkonto nicht. Wenn der Citrix Provisioning-Server für die Verwendung des lokalen Systemkontos konfiguriert ist, das ist die Standardeinstellung, können Sie das Konto ändern, indem Sie den Citrix Provisioning Konfigurationsassistenten ausführen. Der Assistent bietet Ihnen die Möglichkeit, als lokales System zu laufen oder ein Domänenkontozu verwenden. Wählen Sie ein Domänenkontoaus.
  • Das Domänenbenutzerkonto in der Connectorkonfiguration muss sich in der lokalen Gruppe Administratoren auf dem Citrix Provisioning-Server befinden.
  • Citrix Provisioning-Server- und Kontoinformationen: Damit App Layering auf den Speicherort in der Citrix Provisioning Umgebung zugreifen kann, an dem Sie ein Layerimages veröffentlichen möchten, geben Sie die Anmeldeinformationen und den Speicherort in einer Citrix Provisioning-Connectorkonfiguration an.
  • Der App Layering-Agent muss auf jedem Ihrer Citrix Provisioning-Server installiert sein. Weitere Informationen finden Sie in den Installationsanweisungen des Agenten.

Konfiguration des Citrix Provisioning-Connectors

Die Informationen, die Sie für die Konfiguration des Citrix Provisioning Connectors benötigen, umfassen.

  • Name: Ein nützlicher Name, um diese Connectorkonfiguration zu identifizieren und zu verfolgen.

  • Konsole: Der Name des Citrix Provisioning-Servers, auf dem der App Layering-Agent bereitgestellt wird. Dies ist der Server, auf dem die Personal vDisk veröffentlicht wird.

    Hinweis:

    Der Hostname ist anstelle des FQDN erforderlich, damit der Citrix Provisioning-Server auf die App Layering-Appliance zugreifen kann, wenn er sich in einer anderen Domäne befindet.

  • Domänenbenutzer: Benutzername eines Domänenkontos, das über die Berechtigung zur Verwaltung von Citrix Provisioning verfügt. Dieses Konto wird vom Agenten verwendet, um Provisioning Services PowerShell-Befehle auszuführen. Dieses Konto muss Lese-/Schreibzugriff auf den Citrix Provisioning Store haben, um die veröffentlichte Personal vDisk schreiben zu können.

  • Kennwort: Das Kennwort für das Domänenbenutzerkonto.

  • Site-Name: Name der Site, bei der diese Personal vDisk Mitglied sein soll.

  • Store-Name: Name des Stores, in dem diese Personal vDisk angehört.

  • Write Cache: Wenn ein neuer Datenträger erstellt wird, legt dieser Wert den Write Cache-Typ des neuen Datenträgers fest. Mögliche Werte sind:

    • Cache auf Server
    • Cache auf Server, Persistent
    • Cache im Geräte-RAM
    • Cache im Geräte-RAM mit Überlauf auf der Festplatte
    • Cache auf der Festplatte des Geräts

    Wichtig:

    Achten Sie bei der Auswahl einer Write-Cache-OptionAuswählen des Schreibcache-Ziels für standardmäßige Personal vDisk-Images darauf, dass die Citrix Provisioning-Server und Zielgeräte, die diese Personal vDisk verwenden, für den ausgewählten Typ ordnungsgemäß konfiguriert sind.

  • Lizenzmodus: Setzt den Windows-Lizenzmodus auf:

    • KMS - Key Management Service
    • MAK - Mehrere Aktivierungsschlüssel
    • Ohne
  • Active Directory-Kennwortverwaltung für Computerkonten aktivieren: Aktiviert die Active Director Der Standardwert ist Aktiviert.

  • Load Balancing aktivieren: Aktiviert Load Balancing. für das Streaming der Personal vDisk.

  • Druckerverwaltung aktivieren: Wenn diese Option aktiviert ist, werden ungültige Drucker vom Gerät gelöscht.

Skriptkonfiguration (Optionale erweiterte Funktion)

Beim Erstellen einer Connectorkonfiguration können Sie ein optionales PowerShell-Skript auf jedem Windows-Computer konfigurieren, auf dem ein App Layering Agent ausgeführt wird, der auf dem Citrix Provisioning-Server verwendet wird. Speichern Sie diese Skripts auf dem Computer, auf dem der App Layering Agent installiert ist. Führen Sie die Skripts erst nach erfolgreicher Bereitstellung eines Layerimages aus. Einige voreingestellte Variablen sind verfügbar, damit Skripts mit verschiedenen Vorlagenimages und unterschiedlichen Connectorkonfigurationen wiederverwendet werden können. Diese Variablen enthalten auch Informationen, die erforderlich sind, um die virtuelle Maschine zu identifizieren, die als Teil des veröffentlichten Layerimages in Citrix Provisioning erstellt wurde.

Das Ausführen der Skripts wirkt sich nicht auf das Ergebnis des Veröffentlichungsauftrags aus, und der Fortschritt der im Skript ausgeführten Befehle ist nicht sichtbar. Die Citrix Provisioning-Connector-Protokolle enthalten die Ausgabe des ausgeführten Skripts.

Konfigurieren eines Skripts

Denken Sie daran, dass dieses Verfahren optional ist. Wenn Sie möchten, dass ein Skript jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird, führen Sie diese Schritte mit den in den folgenden Abschnitten beschriebenen Werten aus.

  1. Schließen Sie die Connectorkonfiguration ab und speichern Sie sie.

    Hinweis:

    Bevor Sie die Seite “Skriptkonfiguration” auswählen, müssen Sie alle Änderungen an den Connectorkonfigurationseinstellungen speichern (oder verwerfen).

  2. Wenn das Navigationsmenü auf der linken Seite nicht geöffnet ist, wählen Sie es aus und klicken Sie auf Skriptkonfiguration, um die Seite “Skriptpfad” zu öffnen.

  3. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Speichern. Feldbeschreibungen folgen.

Skriptkonfigurationsfelder

  • Skript aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die restlichen Felder zu aktivieren. Auf diese Weise können Sie ein Skript eingeben, das jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird.
  • Script-Agent: Der Agent-Computer, von dem die Skripts gefunden und ausgeführt werden.
  • Benutzername (optional): Der Benutzername, der beim Ausführen des Skripts als Imitieren soll. Dieser Name kann verwendet werden, um sicherzustellen, dass das Skript im Kontext eines Benutzers ausgeführt wird, der über die erforderlichen Rechte/Berechtigungen verfügt, um die Vorgänge im Skript auszuführen.
  • Kennwort (optional): Das Kennwort für den angegebenen Benutzernamen.
  • Scriptpfad: Ein vollständiger Pfad und ein Dateiname auf dem Agent-Computer, auf dem sich die Skriptdatei befindet.

Andere Skriptkonfigurationswerte

PowerShell-Variablen

Verwenden Sie eine der folgenden Variablen im PowerShell-Skript:

Wert Gilt für Connectortypen Wert, der durch welchen Code bestimmt wird Beschreibung
connectorCfgName Alle Gemeinsamer Code Der Name der Connectorkonfiguration, der die Skriptkonfiguration zugeordnet ist.
imageName Alle Gemeinsamer Code Der Name der Layerimagevorlage, die zum Erstellen bzw. Veröffentlichen des Layerimages verwendet wird.
osType Alle Gemeinsamer Code Der Betriebssystemtyp des veröffentlichten Layerimages. Es kann einer der folgenden Werte sein: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064
diskLocatorId Alle Provisioning Services Die interne ID für die Personal vDisk.

Identitätswechsel

Der App Layering-Agent, der als Dienst auf einem Windows-Computer ausgeführt wird, wird entweder unter dem lokalen Systemkonto oder dem Netzwerkkonto ausgeführt. Beide Konten können spezielle Berechtigungen haben, aber sie sind oft eingeschränkt, wenn bestimmte Befehle ausgeführt werden oder Dateien im Dateisystem angezeigt werden. Daher bietet Ihnen App Layering die Möglichkeit, einen Domänenbenutzer und ein Kennwort hinzuzufügen, das verwendet werden kann, um die Identität eines Benutzers zu “imitieren”. Das bedeutet, dass das Skript so ausgeführt werden kann, als ob sich dieser Benutzer am System angemeldet hätte, so dass auf Befehle oder Daten zugegriffen werden kann, vorbehaltlich dieser Benutzerrechte und -berechtigungen. Wenn kein Benutzername oder kein Kennwort eingegeben wird, wird das Skript mit dem Konto ausgeführt, unter dem der Dienst für die Ausführung konfiguriert ist.

Skript-Ausführungsrichtlinie

Die Anforderungen an die Skriptausführung liegen bei Ihnen. Wenn Sie nicht signierte Skripts ausführen möchten, müssen Sie die Ausführungsrichtlinie auf eine der nachsichtigeren Richtlinien konfigurieren. Wenn Sie jedoch eigene Skripts signieren, können Sie eine restriktivere Ausführungsrichtlinie verwenden.

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)