Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)
Für die Konfiguration des Citrix Provisioning Connectors ist ein Konto erforderlich, mit dem die App Layering-Appliance auf die virtuelle Maschine zugreifen kann, auf der Sie einen Layer erstellen oder Layering-Images veröffentlichen.
Wenn Sie vSphere als Hypervisor für Citrix Provisioning verwenden, empfehlen wir, dieselbe vSphere VM-Vorlage in den vSphere-Connectoreinstellungen zu verwenden, um Layer wie beim Erstellen der Zielgeräte in Citrix Provisioning zu erstellen. Diese Vorgehensweise stellt sicher, dass das veröffentlichte Image und die Zielgeräte über dieselben VM-Basisspezifikationen verfügen.
Anforderungen
Wenn Sie planen, Layerimages in Ihrer Citrix Provisioning-Umgebung zu veröffentlichen, fügen Sie eine Citrix Provisioning Connectorkonfiguration für diesen Citrix Provisioning-Speicherort hinzu.
Anforderungen für Citrix Provisioning
- Domänenkonten verfügen über Berechtigungen für den Zugriff auf den Citrix Provisioning-Speicher und das lokale Systemkonto nicht. Wenn der Citrix Provisioning-Server für die Verwendung des lokalen Systemkontos konfiguriert ist, das ist die Standardeinstellung, können Sie das Konto ändern, indem Sie den Citrix Provisioning Konfigurationsassistenten ausführen. Der Assistent bietet Ihnen die Möglichkeit, als lokales System zu laufen oder ein Domänenkontozu verwenden. Wählen Sie ein Domainkonto.
- Das Domänenbenutzerkonto in der Connectorkonfiguration muss sich in der lokalen Gruppe Administratoren auf dem Citrix Provisioning-Server befinden.
- Citrix Provisioning-Server- und Kontoinformationen: Damit App Layering auf den Speicherort in der Citrix Provisioning Umgebung zugreifen kann, an dem Sie ein Layerimages veröffentlichen möchten, geben Sie die Anmeldeinformationen und den Speicherort in einer Citrix Provisioning-Connectorkonfiguration an.
- Der App Layering-Agent muss auf jedem Ihrer Citrix Provisioning-Server installiert sein. Einzelheiten finden Sie in den Anweisungen zur Agenteninstallation.
Konfiguration des Citrix Provisioning Connectors
Die Informationen, die Sie für die Konfiguration des Citrix Provisioning Connectors benötigen, umfassen.
- Config Name: Ein nützlicher Name, um diese Connector-Konfiguration zu identifizieren und zu verfolgen.
Citrix Provisioning Serverkonfiguration
-
Konsole: Der Name des Citrix Provisioning-Servers, auf dem der App Layering-Agent bereitgestellt wird. Dies ist der Server, auf dem die Personal vDisk veröffentlicht wird.
Hinweis:
Der Hostname ist anstelle des FQDN erforderlich, damit der Citrix Provisioning-Server auf die App Layering-Appliance zugreifen kann, wenn sie sich in einer anderen Domäne befindet.
-
Domänenbenutzer: Benutzername eines Domänenkontos, das über Berechtigungen zum Verwalten von Citrix Provisioning verfügt. Dieses Konto wird vom Agenten verwendet, um Provisioning Services PowerShell-Befehle auszuführen. Dieses Konto muss Lese-/Schreibzugriff auf den Citrix Provisioning Store haben, um die veröffentlichte Personal vDisk zu schreiben.
-
Kennwort: Das Kennwort für das Domänenbenutzerkonto.
vDisk-Einstellungen
-
Site-Name: Name der Site, auf der diese Personal vDisk Mitglied sein soll.
-
Storename: Name des Stores, in dem diese Personal vDisk Mitglied ist.
-
Write Cache: Wenn ein neuer Datenträger erstellt wird, legt dieser Wert den Write-Cachetyp des neuen Datenträgers fest. Mögliche Werte sind:
- Auf Server zwischenspeichern
- Cache auf Server, persistent
- Cache im Geräte-RAM
- Cache im Geräte-RAM mit Überlauf auf Festplatte
- Cache auf der Festplatte des Geräts
Wichtig:
Wenn Sie eine Schreibcacheoption auswählen, lesen Sie Auswählen des Schreibcache-Ziels für persönliche vDisk-Standardimages, um sicherzustellen, dass die Citrix Provisioning-Server und Zielgeräte, die diese persönliche vDisk verwenden, für den ausgewählten Typ ordnungsgemäß konfiguriert sind.
-
Lizenzmodus: Stellt den Windows-Lizenzmodus auf:
- KMS - Key Management Service
- MAK - mehrere Aktivierungsschlüssel
- Ohne
-
Active Directory-Kennwortverwaltung für Computerkonten aktivieren: Aktiviert die Active Director Der Standardwert ist Enabled.
-
Load Balancing aktivieren: Aktiviert den Lastausgleich für das Streaming der persönlichen vDisk.
-
Druckerverwaltung aktivieren: Wenn diese Option aktiviert ist, werden ungültige Drucker vom Gerät gelöscht.
Einstellungen für Compositing
Offload Connector-Konfiguration: Eine Hypervisor-Konnektorkonfiguration mit aktiviertem Offload Compositing . Diese Konnektorkonfiguration setzt Layer im Namen des Citrix Provisioning-Connectors zusammen. Die von der Offload Compositing-Engine verwendeten Einstellungen der virtuellen Maschine stammen aus dieser Konnektorkonfiguration. Wenn die Offload Connector-Konfiguration beispielsweise zum Erstellen von UEFI-Maschinen eingerichtet ist, ist die resultierende vDisk im UEFI-Format.
Datenträgerformat: Das Datenträgerformat der Citrix Provisioning vDisk auf dem Citrix Provisioning Server. Das hier angegebene Format überschreibt das Format in der zugehörigen Offload Connector-Konfiguration.
Dateifreigabepfad: Der UNC-Pfad, der dem in den vDisk-Einstellungen ausgewählten Citrix Provisioning Store entspricht. Zu den Anforderungen gehören:
-
Wenn der Citrix Provisioning Store nicht auf eine UNC-Dateifreigabe verweist, konfigurieren Sie den lokalen Pfad als SMB-Freigabe.
-
Der Dateifreigabepfad ist für die Compositing-Engine und den ausgewählten Citrix Provisioning Store zugänglich.
Wenn Sie die Speicherauswahl ändern, wenn Offload Compositing ausgewählt ist, versucht der Konnektor, den Dateifreigabepfad aufzulösen. Wenn der Dateifreigabepfad nicht automatisch aufgelöst werden kann, bleibt er leer.
Skriptkonfiguration (Optionale erweiterte Funktion)
Beim Erstellen einer Connectorkonfiguration können Sie ein optionales PowerShell-Skript auf jedem Windows-Computer konfigurieren, auf dem ein App Layering Agent ausgeführt wird, der auf dem Citrix Provisioning-Server verwendet wird. Speichern Sie diese Skripts auf dem Computer, auf dem der App Layering Agent installiert ist. Führen Sie die Skripts erst nach erfolgreicher Bereitstellung eines Layerimages aus. Einige voreingestellte Variablen sind verfügbar, damit Skripts mit verschiedenen Vorlagenimages und unterschiedlichen Connectorkonfigurationen wiederverwendet werden können. Diese Variablen enthalten auch Informationen, die erforderlich sind, um die virtuelle Maschine zu identifizieren, die als Teil des veröffentlichten Layerimages in Citrix Provisioning erstellt wurde.
Das Ausführen der Skripts wirkt sich nicht auf das Ergebnis des Veröffentlichungsauftrags aus, und der Fortschritt der im Skript ausgeführten Befehle ist nicht sichtbar. Die Citrix Provisioning-Connector-Protokolle enthalten die Ausgabe des ausgeführten Skripts.
Konfigurieren eines Skripts
Denken Sie daran, dass dieses Verfahren optional ist. Wenn Sie möchten, dass ein Skript jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird, führen Sie diese Schritte mit den in den folgenden Abschnitten beschriebenen Werten aus.
-
Schließen Sie die Connectorkonfiguration ab und speichern Sie sie.
Hinweis:
Bevor Sie die Seite “Skriptkonfiguration” auswählen, müssen Sie alle Änderungen an den Connectorkonfigurationseinstellungen speichern (oder verwerfen).
-
Wenn das Navigationsmenü auf der linken Seite nicht geöffnet ist, wählen Sie es aus und klicken Sie auf Skriptkonfiguration, um die Seite “Skriptpfad” zu öffnen.
-
Füllen Sie die erforderlichen Felder aus und klicken Sie auf Speichern. Feldbeschreibungen folgen.
Skriptkonfigurationsfelder
- Script aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die verbleibenden Felder zu aktivieren. Auf diese Weise können Sie ein Skript eingeben, das jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird.
- Script Agent: Der Agentcomputer, auf dem sich die Scripts befinden und von dem aus sie ausgeführt werden.
- Benutzername (optional): Der Benutzername, als der beim Ausführen des Skripts ausgegeben werden soll. Dieser Name kann verwendet werden, um sicherzustellen, dass das Skript im Kontext eines Benutzers ausgeführt wird, der über die erforderlichen Rechte/Berechtigungen verfügt, um die Vorgänge im Skript auszuführen.
- Kennwort (optional): Das Kennwort für den angegebenen Benutzernamen.
- Scriptpfad: Ein vollständiger Pfad und Dateiname auf dem Agentcomputer, auf dem sich die Skriptdatei befindet.
Andere Skriptkonfigurationswerte
PowerShell-Variablen
Verwenden Sie eine der folgenden Variablen im PowerShell-Skript:
| Wert | Gilt für Connectortypen | Wert bestimmt durch welchen Code | Beschreibung |
|---|---|---|---|
| connectorCfgName | Alle | Gemeinsamer Code | Der Name der Connectorkonfiguration, der die Skriptkonfiguration zugeordnet ist. |
| imageName | Alle | Gemeinsamer Code | Der Name der Layer-Image-Vorlage, die zum Erstellen/Veröffentlichen des Layerimage verwendet wird. |
| osType | Alle | Gemeinsamer Code | Der Betriebssystemtyp des veröffentlichten Layerimages. Es kann einer der folgenden Werte sein: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | Alle | Provisioning Services | Die interne ID für die Personal vDisk. |
Identitätswechsel
Der App Layering-Agent, der als Dienst auf einem Windows-Computer ausgeführt wird, wird entweder unter dem lokalen Systemkonto oder dem Netzwerkkonto ausgeführt. Beide Konten können spezielle Berechtigungen haben, aber sie sind oft eingeschränkt, wenn bestimmte Befehle ausgeführt werden oder Dateien im Dateisystem angezeigt werden. Daher bietet Ihnen App Layering die Möglichkeit, einen Domänenbenutzer und ein Kennwort hinzuzufügen, das verwendet werden kann, um die Identität eines Benutzers zu “imitieren”. Das bedeutet, dass das Skript so ausgeführt werden kann, als ob sich dieser Benutzer am System angemeldet hätte, so dass auf Befehle oder Daten zugegriffen werden kann, vorbehaltlich dieser Benutzerrechte und -berechtigungen. Wenn kein Benutzername oder kein Kennwort eingegeben wird, wird das Skript mit dem Konto ausgeführt, unter dem der Dienst für die Ausführung konfiguriert ist.
Skript-Ausführungsrichtlinie
Die Anforderungen an die Skriptausführung liegen bei Ihnen. Wenn Sie nicht signierte Skripts ausführen möchten, müssen Sie die Ausführungsrichtlinie auf eine der nachsichtigeren Richtlinien konfigurieren. Wenn Sie jedoch eigene Skripts signieren, können Sie eine restriktivere Ausführungsrichtlinie verwenden.