App Layering

Vorbereiten des Betriebssystemimage für Layering in Azure

In diesem Thema wird erläutert, wie ein sauberes Betriebssystemimage für den Import in einen neuen Betriebssystemlayer vorbereitet wird. Bevor Sie beginnen, stellen Sie sicher, dass Sie die Anforderungen erfüllen. Während der Vorbereitung des Images können Sie Microsoft Ngen.exe Vorgänge beschleunigen, wenn Sie der Meinung sind, dass es zu lange dauert.

Wenn Sie Windows 10 verwenden und Citrix Provisioning, Maschinenerstellung oder View nicht ausführen, können Sie die Startzeiten des Desktops beschleunigen, indem Sie die in Windows 10 integrierten Anwendungen entfernen. Wir empfehlen jedoch, die Apps auf einer neuen Version der OS-Layer zu entfernen, nicht im Betriebssystemimage selbst.

Hinweis:

Verwenden Sie keine unbeaufsichtigte Datei mit einem Azure-Connector für Maschinenerstellungsdienste (MCS). Die App Layering-Software entfernt die unbeaufsichtigte Datei, falls sie vorhanden ist, da sie für einen MCS Azure-Connector nicht erforderlich oder empfohlen wird.

Installieren des Betriebssystems auf einer virtuellen Maschine

  1. Erstellen Sie im Microsoft Azure-Portaleine neue virtuelle Maschine aus dem Windows Server Remotedesktop-Sitzungshost Windows Server 2016- oder 2012 R2-Image, indem Sie Folgendes auswählen: Neu > Berechnen > Virtuelle Maschine > Aus Galerie > Windows Server Remotedesktop-Sitzungshost Windows Server 2012 R2
  2. Wählen Sie in der Optionsliste Bereitstellungsmodell auswählen den Eintrag Resource Manager aus und klicken Sie auf Erstellen.

    Hinweis:

    Die App Layering-Software unterstützt die Option Classic aus der Optionsliste Bereitstellungsmodell auswählen nicht.

  3. Schließen Sie den Assistenten zum Erstellen virtueller Maschinen ab:

    Grundlagen:

    • Name: Der Name, den Sie für die neue Maschine angeben, muss den Azure-Namenskonventionen entsprechen.
    • Benutzername und Kennwort: Der Benutzername und das Kennwort des neuen Server-Rechners, den Sie angeben, werden für alle von Ihnen erstellten Verpackungsmaschinen verwendet, die diesen OS-Layer enthalten.
    • Speicherort der Ressourcengruppe: Stellen Sie sicher, dass der Wert für den Speicherort der Ressourcengruppe mit dem Speicherort des Speicherkontos übereinstimmt, den Sie in der Connectorkonfiguration konfiguriert haben.

    Einstellungen:

    • Speicher: Wählen Sie unter “Verwaltete Datenträger” verwenden die Option Nein aus, und geben Sie ein Speicherkonto an.
  4. Wählen Sie die erforderlichen Netzwerkeinstellungen aus.
  5. Überprüfen Sie die Zusammenfassung und erstellen Sie die virtuelle Maschine.
  6. Melden Sie sich bei der neuen virtuellen Maschine an und starten Sie die Maschine neu.
  7. Installieren Sie alle wichtigen Updates. Stellen Sie sicher, dass Sie das System neu starten und nach weiteren Updates suchen. Einige Updates sind erst verfügbar, nachdem andere installiert wurden.
  8. Führen Sie Windows Ngen.exe aus.
  9. Entfernen Sie die Datei “Unattend” in C:\Windows\OEM oder benennen Sie sie um.
  10. Löschen Sie Automatische Windows-Updates, indem Sie: Systemsteuerung > System und Sicherheit > Windows Update > Einstellungen ändernauswählen
  11. Stellen Sie sicher, dass dieser Computer keiner Domäne zugeordnet ist.
  12. Aktivieren Sie den integrierten Administrator und aktivieren Sie das Kennwort läuft nie ab.
  13. Wenn es sich um ein Serverbetriebssystem handelt, führen Sie die folgenden Befehle in PowerShell aus:

    Set-ExecutionPolicy Unrestricted
    Enable-PSRemoting
    <!--NeedCopy-->
    

Führen Sie die App Layering-OS Machine Tools auf dem Image aus

  1. Öffnen Sie auf dem neuen Computer einen Webbrowser, navigieren Sie zum Download Center und laden Sie die Betriebssystem-Werkzeugmaschinenherunter.
  2. Laden Sie die folgende ZIP-Datei auf das Betriebssystemimage herunter:

    Citrix_App_Layering_OS_Machine_Tools_20.x.x.exe
    <!--NeedCopy-->
    
  3. Führen Sie die Datei aus, und es kopiert Dateien in:

    c:\windows\setup\scripts

    Hinweis:

    Die Datei muss in das obige Verzeichnis entpackt werden. Ändern Sie das Verzeichnis nicht.

Wenn Sie den Schlüsselverwaltungsdienst verwenden, konfigurieren Sie die Lizenzaktivierung

Sobald die Skripts extrahiert sind, werden Sie vom Hilfsprogramm SetKMSVersion aufgefordert, zu entscheiden, ob Sie die Lizenzierung des Key Management Service (KMS) verwenden möchten.

Hinweis: Das Veröffentlichen von Images in Umgebungen, in denen sowohl KMS als auch Active Directory-basierte Aktivierung (ADBA) gleichzeitig verwendet werden, verursacht Probleme bei der Aktivierung.

  1. Wählen Sie im folgenden Dialogfeld aus, ob die Schlüsselverwaltungsdienst-Lizenzierung (Key Management Service, KMS) verwendet werden soll.

    KMS-Versionsimage festlegen

Gehen Sie wie folgt vor, um Skripts für KMS zu konfigurieren.

  1. Navigieren Sie zu:

    c:\windows\setup\scripts

  2. Führen Sie SetKMSVersion.exe als Administrator aus, um eine Skriptdatei im Ordner c:\windows\setup\scripts\kmsdir zu erstellen.

Wenn das Betriebssystem gestartet wird, wird das entsprechende KMS-Aktivierungsskript ausgeführt.

Installieren der App Layering Services

  1. Navigieren Sie auf dem neuen Computer zu C:\Windows\Setup\scripts, und führen Sie sie setup_x64.exe aus, um die App Layering-Treiber auf dem Betriebssystemcomputer zu installieren.
  2. Die Installation fordert Sie auf, den Speicherort der Datei Unattend.xml anzugeben (der Standardspeicherort ist ‘C: windows\panther).
  3. Stellen Sie sicher, dass dieser Computer keiner Domäne zugeordnet ist.
  4. Führen Sie ausstehende Neustarts auf dem Betriebssystemcomputer aus, damit Sie dieses Image in einen Layer importieren können.
  5. Stellen Sie sicher, dass sich der neue Betriebssystemcomputer in einem der folgenden Status befindet, bevor Sie fortfahren.
    • Wird ausgeführt
    • Beendet
    • Angehalten (aufgehoben)

Beschleunigt einen Microsoft Ngen.exe-Vorgang, falls erforderlich

Sobald alle Softwareupdates installiert wurden, müssen Sie Ngen.exe erlauben, .NET-Byte-Code im Wesentlichen in native Images neu zu kompilieren und die Registrierungseinträge zu erstellen, um sie zu verwalten.

Ngen.exe ist der Microsoft Native Image Generator, der Teil des Systems .NET ist. Windows bestimmt, wann Ngen.exe ausgeführt werden soll, basierend darauf, welche Software installiert wird und was Windows in der Konfiguration erkennt.

Wichtig: Wenn Ngen.exe läuft, müssen Sie es abschließen lassen. Ein unterbrochener Ngen.exeVorgang kann zu nicht funktionierenden .NET-Assemblies oder anderen Problemen im .NET-System führen.

Normalerweise ist Ngen.exe eine Hintergrundoperation, die pausiert, wenn Vordergrundaktivitäten auftreten. Wenn Sie eine Ngen.exe-Operation beschleunigen möchten, können Sie die Aufgabe in den Vordergrund rücken, um sie so schnell wie möglich abzuschließen.

So stellen Sie die Aufgabe in den Vordergrund:

  1. Öffnen Sie eine Eingabeaufforderung als Administrator.
  2. Wechseln Sie in das Verzeichnis Microsoft.NET\Framework für die derzeit verwendete Version:

    cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX

  3. Geben Sie den folgenden Ngen.exe-Befehl ein, um alle Elemente in der Warteschlange auszuführen. Mit diesem Befehl werden Komponenten in der Warteschlange verarbeitet, bevor Assemblys erstellt werden.

    ngen eqi 3

    Die Aufgabe Ngen.exe springt in der Eingabeaufforderung in den Vordergrund und listet die kompilierten Assemblys auf. Es ist OK, wenn Sie Kompilierungsnachrichten sehen.

    Sie können den Task-Manager verwenden, um zu sehen, ob eine Instanz von MSCORSVW.EXE ausgeführt wird. Wenn dies der Fall ist, lassen Sie es abschließen oder führen Sie ngen update eqi 3 aus.

    Achtung: Starten Sie nicht neu, um die Aufgabe zu beenden. Erlauben Sie die Aufgabe abzuschließen!

  4. Stellen Sie sicher, dass alle Ngen.exe-Prozesse bis zum Abschluss laufen.