App Layering

Vorbereiten des Betriebssystemimage für Layering in Azure

In diesem Thema wird erläutert, wie ein sauberes Betriebssystemimage für den Import in einen neuen Betriebssystemlayer vorbereitet wird. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Anforderungen erfüllen. Wenn Sie denken, dass es zu lange dauert während Sie das Image vorbereiten, können Sie dies tun: Betrieb von Microsoft Ngen.exe-Operationen beschleunigen.

Wenn Sie Windows 10 verwenden und Citrix Provisioning, Maschinenerstellung oder View nicht ausführen, können Sie die Startzeiten des Desktops um beschleunigen: Entfernen von integrierten Windows 10-Anwendungen. Wir empfehlen jedoch, die Apps auf einer neuen Version des Betriebssystemlayers zu entfernen, nicht im Betriebssystemimage selbst.

Hinweis:

Verwenden Sie keineunbeaufsichtigte Datei in Azure. Die App Layering-Software entfernt die unbeaufsichtigte Datei, wenn sie vorhanden ist, da sie in Azure nicht erforderlich oder empfohlen wird.

Installieren des Betriebssystems auf einer virtuellen Maschine

  1. Erstellen Sie in derMicrosoft Azure-Portaleine neue virtuelle Maschine aus dem Windows Server-Remotedesktop-Sitzungshost Windows Server 2016 oder 2012 R2 Image, indem Sie: Neu > Berechnen > Virtueller Computer > Aus der Galerie > Windows Server Remotedesktopsitzungshost Windows Server 2012 R2
  2. Wählen Sie Ressourcenmanager aus der Optionsliste Bereitstellungsmodell auswählen aus, und klicken Sie auf Erstellen.

    Hinweis:

    Die App Layering-Software unterstützt die Option Klassisch aus der Optionsliste Bereitstellungsmodell auswählen nicht.

  3. Führen Sie den Assistenten zum Erstellen einer virtuellen Maschine aus:

    Grundlagen:

    • Name: Der Name, den Sie für den neuen Computer angeben, muss den Azure-Namenskonventionen entsprechen.
    • Benutzername und Kennwort: Der Benutzername und das Kennwort des neuen Server-Rechners, den Sie angeben, werden für alle von Ihnen erstellten Verpackungsmaschinen verwendet, die diesen OS-Layer enthalten.
    • Speicherort der Ressourcengruppe: Stellen Sie sicher, dass der Wert für den Speicherort der Ressourcengruppe mit dem Speicherort des Speicherkontos übereinstimmt, den Sie in der Connectorkonfiguration konfiguriert haben.

    Einstellungen:

    • Speicher: Wählen Sie unter “Verwaltete Datenträger” verwenden die Option Nein aus, und geben Sie ein Speicherkonto an.
  4. Wählen Sie die erforderlichen Netzwerkeinstellungen aus.
  5. Überprüfen Sie die Zusammenfassung und erstellen Sie die virtuelle Maschine.
  6. Melden Sie sich bei der neuen virtuellen Maschine an, und starten Sie den Computer neu.
  7. Installieren Sie alle wichtigen Updates. Achten Sie darauf, das System neu zu starten und nach weiteren Updates zu suchen. Einige Updates sind erst verfügbar, nachdem andere installiert wurden.
  8. Führen Sie Windows Ngen.exe aus.
  9. Entfernen Sie die Datei “Unattend” in C:\Windows\OEM oder benennen Sie sie um.
  10. Löschen Sie die automatischen Windows-Updates, indem Sie Folgendes auswählen: Systemsteuerung > System und Sicherheit > Windows Update > Einstellungen ändern
  11. Stellen Sie sicher, dass dieser Computer keiner Domäne zugeordnet ist.
  12. Aktivieren Sie den integrierten Administrator und aktivieren Sie das Kennwort läuft nie ab.
  13. Wenn es sich um ein Serverbetriebssystem handelt, führen Sie die folgenden Befehle in PowerShell aus:

    Set-ExecutionPolicy Unrestricted
    Enable-PSRemoting
    

Führen Sie die App Layering-OS Machine Tools auf dem Image aus

  1. Öffnen Sie auf dem neuen Computer einen Webbrowser, navigieren Sie zum Download Center und laden Sie die OS Machine Tools herunter.
  2. Laden Sie die folgende ZIP-Datei auf das Betriebssystemimage herunter:

    Citrix_App_Layering_OS_Machine_Tools_20.x.x.exe
    
  3. Führen Sie die Datei aus, und es kopiert Dateien in:

    c:\windows\setup\scripts

    Hinweis:

    Die Datei muss in das obige Verzeichnis extrahiert werden. Ändern Sie das Verzeichnis nicht.

Wenn Sie den Schlüsselverwaltungsdienst verwenden, konfigurieren Sie die Lizenzaktivierung

Sobald die Skripte extrahiert sind, werden Sie vom Dienstprogramm SetKMSVersion aufgefordert, zu entscheiden, ob Sie die Lizenzierung des Key Management Service (KMS) verwenden möchten.

Hinweis: Die Veröffentlichung von Images in Umgebungen, in denen sowohl KMS als auch Active Directory-basierte Aktivierung (ADBA) gleichzeitig verwendet werden, führt zu Problemen bei der Aktivierung.

  1. Wählen Sie im folgenden Dialogfeld aus, ob die Schlüsselverwaltungsdienst-Lizenzierung (Key Management Service, KMS) verwendet werden soll.

    KMS-Versionsimage festlegen

Gehen Sie folgendermaßen vor, um Skripts für KMS zu konfigurieren.

  1. Navigieren Sie zu:

    c:\windows\setup\scripts

  2. Führen Sie SetKMSVersion.exe als Administrator aus, um eine Skriptdatei im Ordner c:\windows\setup\scripts\kmsdir zu erstellen.

Wenn das Betriebssystem gestartet wird, wird das entsprechende KMS-Aktivierungsskript ausgeführt.

Installieren der App Layering-Dienste

  1. Navigieren Sie auf dem neuen Computer zu C:\Windows\Setup\scripts, und führen Sie sie setup_x64.exe aus, um die App Layering-Treiber auf dem Betriebssystemcomputer zu installieren.
  2. Die Installation fordert Sie auf, den Speicherort der Datei Unattend.xml anzugeben (der Standardspeicherort ist ‘C: windowspanther).
  3. Stellen Sie sicher, dass dieser Computer keiner Domäne zugeordnet ist.
  4. Führen Sie ausstehende Neustarts auf dem Betriebssystemcomputer aus, damit Sie dieses Image in einen Layer importieren können.
  5. Stellen Sie sicher, dass sich der neue Betriebssystemcomputer in einem der folgenden Status befindet, bevor Sie fortfahren.
    • Wird ausgeführt
    • Beendet
    • Angehalten (aufgehoben)

Beschleunigt einen Microsoft Ngen.exe-Vorgang, falls erforderlich

Sobald alle Softwareupdates installiert wurden, müssen Sie Ngen.exe erlauben, .NET-Byte-Code im Wesentlichen in native Images neu zu kompilieren und die Registrierungseinträge zu erstellen, um sie zu verwalten.

Ngen.exe ist der Microsoft Native Image Generator, der Teil des Systems .NET ist. Windows bestimmt, wann Ngen.exe ausgeführt werden soll, basierend darauf, welche Software installiert wird und was Windows in der Konfiguration erkennt.

Wichtig: Wenn Ngen.exe läuft, müssen Sie es abschließen lassen. Ein unterbrochener Ngen.exeVorgang kann zu nicht funktionierenden .NET-Assemblies oder anderen Problemen im .NET-System führen.

Normalerweise ist Ngen.exe eine Hintergrundoperation, die pausiert, wenn Vordergrundaktivitäten auftreten. Wenn Sie eine Ngen.exe-Operation beschleunigen möchten, können Sie die Aufgabe in den Vordergrund rücken, um sie so schnell wie möglich abzuschließen.

So stellen Sie die Aufgabe in den Vordergrund:

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.
  2. Wechseln Sie in das Verzeichnis Microsoft.NET\Framework für die derzeit verwendete Version:

    cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX

  3. Geben Sie den folgenden Ngen.exe-Befehl ein, um alle Elemente in der Warteschlange auszuführen. Mit diesem Befehl werden Komponenten in der Warteschlange verarbeitet, bevor Assemblys erstellt werden.

    ngen eqi 3

    Die Aufgabe Ngen.exe springt in der Eingabeaufforderung in den Vordergrund und listet die kompilierten Assemblys auf. Es ist OK, wenn Sie Kompilierungsnachrichten sehen.

    Sie können den Task-Manager verwenden, um zu sehen, ob eine Instanz von MSCORSVW.EXE ausgeführt wird. Wenn dies der Fall ist, lassen Sie es abschließen oder führen Sie ngen update eqi 3 aus.

    Vorsicht: Starten Sie nicht neu, um die Aufgabe zu beenden. Erlauben Sie die Aufgabe abzuschließen!

  4. Stellen Sie sicher, dass alle Ngen.exe-Prozesse bis zum Abschluss laufen.