Citrix Provisioning™ (XenServer, VMware, Hyper-V, Nutanix, Azure)
Der Citrix Provisioning Connector ermöglicht es Ihnen, Layer-Images in Citrix Provisioning zu veröffentlichen, um sie mit Zielen zu verwenden, die auf MS Hyper-V, VMware vSphere, Nutanix AHV Acropolis, XenServer oder Azure ausgeführt werden.
Bevor Sie beginnen
Die Konfiguration des Citrix Provisioning Connectors erfordert ein Konto, das die App Layering Appliance verwenden kann, um auf die virtuelle Maschine zuzugreifen, auf der Sie einen Layer erstellen oder Layer-Images veröffentlichen.
Wir empfehlen, dieselbe VM-Hardware für die Erstellung des Plattform-Layers zu verwenden, die Sie auch für die Erstellung der Zielgeräte in Citrix Provisioning verwenden. In den meisten Fällen bedeutet dies, die VM-Vorlage auszuwählen, die zur Erstellung von Zielgeräten in der Connector-Konfiguration verwendet wird, die zum Erstellen des Layers dient. Diese Vorgehensweise stellt sicher, dass das veröffentlichte Image und die Zielgeräte dieselben VM-Basisspezifikationen aufweisen. Weitere Informationen zu Connectors und Connector-Konfigurationen finden Sie unter Connector-Konfigurationen.
Hinweis:
Die Citrix Provisioning Connector-Konfiguration unterstützt derzeit keine Image Portability-Funktionen.
Um ein Image für PVS zu veröffentlichen, führen Sie die Veröffentlichungsaufgabe mit dem Windows File Share-Connector aus, der mit einer Freigabe konfiguriert ist, die dem Speicherort des PVS-Servers entspricht. Dadurch wird eine VHD(x) mit dem Image im PVS-Speicher erstellt. Sie können die Festplatte dann manuell mit PVS registrieren, entweder über die PVS-Konsole oder PowerShell-Cmdlets.
Weitere Informationen zur Image Portability finden Sie in unserer Image Portability-Dokumentation.
Layering
Voraussetzungen für die Veröffentlichung
Beachten Sie die folgenden Voraussetzungen für die Veröffentlichung eines Layer-Images.
-
Installieren Sie den App Layering Agent auf Citrix Provisioning Servern
Installieren Sie den Agenten auf Citrix Provisioning Servern und überall dort, wo Ihr Connector für die Ausführung von Skripten konfiguriert ist. Registrieren Sie jeden der Agenten bei der App Layering Appliance.
-
Installieren Sie die Citrix Provisioning Konsole dort, wo der Agent installiert ist
Die Citrix Provisioning Konsole muss auf allen Citrix Provisioning Servern installiert sein, auf denen der Agent installiert ist.
-
Installieren Sie das PowerShell Snap-in
Installieren Sie das entsprechende PowerShell Snap-in.
-
Eindeutige CMID für jedes Zielgerät (bei Verwendung von KMS)
Bei der Verwendung von KMS-Lizenzierung erfordert Citrix Provisioning, dass jedes Zielgerät eine eindeutige CMID besitzt. Das erneute Aktivieren von KMS wird in den Schritten zum Erstellen eines Plattform-Layers behandelt.
-
Weitere Citrix Provisioning Einstellungen für Ihre Umgebung
Konfigurieren Sie Citrix Provisioning auf Ihrem Plattform-Layer. Installieren Sie die Version der Zielgeräte-Software, die der Version des Servers entspricht, auf dem Sie Images veröffentlichen. Stellen Sie sicher, dass die Einstellungen der Umgebung entsprechen, in der das Layer-Image verwendet werden soll.
-
Citrix Provisioning für Hyper-V
Erfordert einen Legacy-Netzwerkadapter für den Pre-Boot Execution Environment-Start.
Citrix Provisioning Anforderungen
- Domänenkonten haben die Berechtigung, auf den Citrix Provisioning Store zuzugreifen, das lokale Systemkonto jedoch nicht. Wenn Ihr Citrix Provisioning Server für die Verwendung des lokalen Systemkontos konfiguriert ist, was die Standardeinstellung ist, können Sie das Konto ändern, indem Sie den Citrix Provisioning Konfigurationsassistenten ausführen. Der Assistent bietet Ihnen die Möglichkeit, als lokales System oder ein Domänenkonto zu verwenden. Wählen Sie ein Domänenkonto.
- Das Domänenbenutzerkonto in der Connector-Konfiguration muss Mitglied der lokalen Administratorengruppe auf dem Citrix Provisioning Server sein.
- Citrix Provisioning Server- und Kontoinformationen – Damit App Layering auf den Speicherort in Ihrer Citrix Provisioning Umgebung zugreifen kann, an dem Sie ein Layer-Image veröffentlichen möchten, geben Sie die Anmeldeinformationen und den Speicherort in einer Citrix Provisioning Connector-Konfiguration an.
- Der App Layering Agent muss auf jedem Ihrer Citrix Provisioning Server installiert sein. Einzelheiten finden Sie in den Installationsanweisungen für den Agenten.
Citrix Provisioning Connector-Konfiguration
Die Informationen, die Sie für die Citrix Provisioning Connector-Konfiguration benötigen, umfassen:
- Konfigurationsname: Ein nützlicher Name, um diese Connector-Konfiguration zu identifizieren und zu verfolgen.
Citrix Provisioning Server-Konfiguration
-
Konsole: Der Name des Citrix Provisioning Servers, auf dem der App Layering Agent bereitgestellt wird. Dies ist der Server, auf dem die Personal vDisk veröffentlicht wird.
Hinweis:
Der Hostname ist erforderlich, nicht der FQDN, damit der Citrix Provisioning Server auf die App Layering Appliance zugreifen kann, wenn diese sich in einer anderen Domäne befindet.
-
Domänenbenutzer: Benutzername eines Domänenkontos, das die Berechtigung zur Verwaltung von Citrix Provisioning besitzt. Dieses Konto wird vom Agenten verwendet, um Provisioning Services PowerShell-Befehle auszuführen. Dieses Konto muss Lese-/Schreibzugriff auf den Citrix Provisioning Store haben, um die veröffentlichte Personal vDisk zu schreiben.
-
Passwort: Das Passwort für das Domänenbenutzerkonto.
vDisk-Einstellungen
-
Site-Name: Name der Site, zu der diese Personal vDisk gehören soll.
-
Store-Name: Name des Stores, zu dem diese Personal vDisk gehört.
-
Write Cache: Wenn eine neue Festplatte erstellt wird, legt dieser Wert den Write Cache-Typ der neuen Festplatte fest. Mögliche Werte sind:
- Cache auf Server
- Cache auf Server, persistent
- Cache im Gerätespeicher (RAM)
- Cache im Gerätespeicher (RAM) mit Überlauf auf Festplatte
- Cache auf Gerätefestplatte
Wichtig:
Beachten Sie bei der Auswahl einer Write Cache-Option Auswählen des Write Cache-Ziels für Standard-Personal vDisk-Images, um sicherzustellen, dass die Citrix Provisioning Server und Zielgeräte, die diese Personal vDisk verwenden, für den von Ihnen ausgewählten Typ ordnungsgemäß konfiguriert sind.
-
Lizenzmodus: Legt den Windows-Lizenzmodus fest auf:
- KMS – Key Management Service
- MAK – Multiple Activation Keys
- Keine
-
Active Directory-Maschinenkonten-Passwortverwaltung aktivieren: Aktiviert die Active Directory-Passwortverwaltung. Der Standardwert ist Aktiviert.
-
Lastenausgleich aktivieren: Aktiviert den Lastenausgleich für das Streaming der Personal vDisk.
-
Druckerverwaltung aktivieren: Wenn aktiviert, werden ungültige Drucker vom Gerät gelöscht.
Compositing-Einstellungen
-
Offload Connector-Konfiguration: Eine Hypervisor-Connector-Konfiguration mit aktivierter Offload Compositing-Funktion. Diese Connector-Konfiguration erstellt Layer im Auftrag des Citrix Provisioning Connectors. Die von der Offload Compositing Engine verwendeten Einstellungen für virtuelle Maschinen stammen aus dieser Connector-Konfiguration. Wenn die Offload Connector-Konfiguration beispielsweise für die Erstellung von UEFI-Maschinen eingerichtet ist, liegt die resultierende vDisk im UEFI-Format vor.
-
Festplattenformat: Das Festplattenformat der Citrix Provisioning vDisk auf dem Citrix Provisioning Server. Das hier angegebene Format überschreibt das Format in der zugehörigen Offload Connector-Konfiguration.
-
Dateifreigabepfad: Der UNC-Pfad entspricht dem in den vDisk-Einstellungen ausgewählten Citrix Provisioning Store. Die Anforderungen umfassen:
- Wenn der Citrix Provisioning Store nicht auf eine UNC-Dateifreigabe verweist, konfigurieren Sie den lokalen Pfad als SMB-Freigabe.
- Der Dateifreigabepfad ist für die Compositing Engine und den ausgewählten Citrix Provisioning Store zugänglich.
Wenn Sie die Store-Auswahl ändern, während Offload Compositing ausgewählt ist, versucht der Connector, den Dateifreigabepfad aufzulösen. Wenn der Dateifreigabepfad nicht automatisch aufgelöst werden kann, bleibt er leer.
Skriptkonfiguration (Optional, erweiterte Funktion)
Beim Erstellen einer Connector-Konfiguration können Sie ein optionales PowerShell-Skript auf jeder Windows-Maschine konfigurieren, auf der ein App Layering Agent ausgeführt wird, derselbe Agent, der auch auf dem Citrix Provisioning Server verwendet wird. Speichern Sie diese Skripte auf der Maschine, auf der der App Layering Agent installiert ist. Führen Sie die Skripte erst nach einer erfolgreichen Bereitstellung eines Layer-Images aus. Einige vordefinierte Variablen stehen zur Verfügung, um Skripte mit verschiedenen Vorlagen-Images und verschiedenen Connector-Konfigurationen wiederverwendbar zu machen. Diese Variablen enthalten auch Informationen, die zur Identifizierung der virtuellen Maschine benötigt werden, die als Teil des veröffentlichten Layer-Images in Citrix Provisioning erstellt wurde.
Das Ausführen der Skripte hat keinen Einfluss auf das Ergebnis des Veröffentlichungsauftrags, und der Fortschritt der im Skript ausgeführten Befehle ist nicht sichtbar. Die Citrix Provisioning Connector-Protokolle enthalten die Ausgabe des ausgeführten Skripts.
Ein Skript konfigurieren
Denken Sie daran, dass dieses Verfahren optional ist. Wenn Sie möchten, dass ein Skript jedes Mal ausgeführt wird, wenn ein Layer-Image veröffentlicht wird, führen Sie diese Schritte unter Verwendung der in den folgenden Abschnitten beschriebenen Werte aus.
-
Schließen Sie die Connector-Konfiguration ab und speichern Sie sie.
Hinweis:
Bevor Sie die Seite „Skriptkonfiguration“ auswählen, müssen Sie alle Änderungen an den Connector-Konfigurationseinstellungen speichern (oder verwerfen).
-
Wenn das Navigationsmenü auf der linken Seite nicht geöffnet ist, wählen Sie es aus und klicken Sie auf Skriptkonfiguration, um die Seite „Skriptpfad“ zu öffnen.
-
Füllen Sie die erforderlichen Felder aus und klicken Sie auf Speichern. Die Feldbeschreibungen folgen.
Felder der Skriptkonfiguration
- Skript aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die restlichen Felder zu aktivieren. Dadurch können Sie ein Skript eingeben, das jedes Mal ausgeführt wird, wenn ein Layer-Image veröffentlicht wird.
- Skript-Agent: Die Agent-Maschine, auf der die Skripte gespeichert und ausgeführt werden.
- Benutzername (optional): Der Benutzername, der beim Ausführen des Skripts impersoniert werden soll. Dieser Name kann verwendet werden, um sicherzustellen, dass das Skript im Kontext eines Benutzers ausgeführt wird, der die erforderlichen Rechte/Berechtigungen besitzt, um die Operationen im Skript auszuführen.
- Passwort (optional): Das Passwort für den angegebenen Benutzernamen.
- Skriptpfad: Ein vollständiger Pfad und Dateiname auf der Agent-Maschine, wo sich die Skriptdatei befindet.
Weitere Werte der Skriptkonfiguration
PowerShell-Variablen
Verwenden Sie eine dieser Variablen im PowerShell-Skript:
| Wert | Gilt für Connector-Typen | Wert bestimmt durch welchen Code | Beschreibung |
|---|---|---|---|
| connectorCfgName | Alle | Gemeinsamer Code | Der Name der Connector-Konfiguration, der die Skriptkonfiguration zugeordnet ist. |
| imageName | Alle | Gemeinsamer Code | Der Name der Layer-Image-Vorlage, die zum Erstellen/Veröffentlichen des Layer-Images verwendet wird. |
| osType | Alle | Gemeinsamer Code | Der OS-Typ des veröffentlichten Layer-Images. Er kann einen der folgenden Werte annehmen: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | Alle | Provisioning Services | Die interne ID für die Personal vDisk. |
Benutzer-Impersonation
Der App Layering Agent, der als Dienst auf einer Windows-Maschine ausgeführt wird, läuft entweder unter dem lokalen Systemkonto oder dem Netzwerkkonto. Beide Konten können spezielle Berechtigungen haben, sind aber oft eingeschränkt, wenn es darum geht, bestimmte Befehle auszuführen oder Dateien im Dateisystem zu sehen. Daher bietet App Layering die Möglichkeit, einen Domänenbenutzer und ein Passwort hinzuzufügen, die verwendet werden können, um einen Benutzer zu “impersonieren”. Dies bedeutet, dass das Skript so ausgeführt werden kann, als ob dieser Benutzer am System angemeldet wäre, sodass alle Befehle oder Daten gemäß den Rechten und Berechtigungen dieses Benutzers zugänglich sind. Wenn kein Benutzername oder Passwort eingegeben wird, wird das Skript mit dem Konto ausgeführt, unter dem der Dienst konfiguriert ist.
Skriptausführungsrichtlinie
Die Anforderungen an die Skriptausführungsrichtlinie liegen bei Ihnen. Wenn Sie beabsichtigen, unsignierte Skripte auszuführen, müssen Sie die Ausführungsrichtlinie auf eine der nachsichtigeren Richtlinien konfigurieren. Wenn Sie Ihre eigenen Skripte jedoch signieren, können Sie eine restriktivere Ausführungsrichtlinie wählen.