App Layering

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)

La configuración del conector de Citrix Provisioning requiere una cuenta que el dispositivo de App Layering pueda utilizar para acceder a la máquina virtual en la que está creando una capa o publicando imágenes en capas.

Cuando se usa vSphere como hipervisor para Citrix Provisioning, se recomienda usar la misma plantilla de máquina virtual de vSphere, en la configuración del conector de vSphere, para crear capas como lo hace para crear los dispositivos de destino en Citrix Provisioning. Esta práctica garantiza que la imagen publicada y los dispositivos de destino tengan las mismas especificaciones de VM de referencia.

Requisitos

Si planea publicar imágenes en capas en su entorno de Citrix Provisioning, agregue una configuración de conector de Citrix Provisioning para esa ubicación de Citrix Provisioning.

Requisitos de Citrix Provisioning

  • Las cuentas de dominio tienen permisos para acceder al almacén de Citrix Provisioning y la cuenta del sistema local no. Si el servidor de Citrix Provisioning está configurado para utilizar la cuenta de sistema local, que es la configuración predeterminada, puede cambiar la cuenta ejecutando el asistente de configuración de Citrix Provisioning. El asistente le da la opción de ejecutarlo como sistema local o usar una cuenta de dominio. Elige una cuenta de dominio.
  • La cuenta de usuario de dominio en la configuración del conector debe estar en el grupo Administradores local del servidor Citrix Provisioning.
  • Información de cuenta y servidor de Citrix Provisioning: para que App Layering acceda a la ubicación del entorno de Citrix Provisioning en la que quiere publicar una imagen en capas, debe proporcionar las credenciales y la ubicación en una configuración del conector de Citrix Provisioning.
  • El agente de App Layering debe estar instalado en cada uno de los servidores de Citrix Provisioning. Para obtener más información, consulte las instrucciones de instalación del agente.

Configuración del conector de Citrix Provisioning

La información que necesita para la configuración del conector de Citrix Provisioning incluye.

  • Nombre de configuración: Un nombre útil para identificar y realizar un seguimiento de la configuración de este conector.

Configuración del servidor Citrix Provisioning

  • Consola: El nombre del servidor de Citrix Provisioning en el que se implementa el agente de App Layering. Este es el servidor en el que se publica el disco Personal vDisk.

    Nota:

    El nombre de host es necesario, en lugar del FQDN, para que el servidor Citrix Provisioning pueda acceder al dispositivo de App Layering si se encuentra en un dominio diferente.

  • Usuario de dominio: Nombre de usuario de una cuenta de dominio que tiene permiso para administrar Citrix Provisioning. El agente utiliza esta cuenta para ejecutar comandos de PowerShell de Provisioning Services. Esta cuenta debe tener acceso de lectura y escritura al almacén de Citrix Provisioning para escribir el disco Personal vDisk publicado.

  • Contraseña: La contraseña de la cuenta de usuario del dominio.

Configuración de discos virtuales

  • Nombre del sitio: Nombre del sitio al que pertenecerá este disco Personal vDisk.

  • Nombre del almacén: Nombre del almacén al que pertenece este disco Personal vDisk.

  • Caché de escritura: Cuando se crea un disco nuevo, este valor establece el tipo de caché de escritura del disco nuevo. Los valores posibles incluyen:

    • Caché en el servidor
    • Caché en el servidor, persistente
    • Caché en la memoria RAM del dispositivo
    • Caché en la memoria RAM del dispositivo con desbordamiento en el disco duro
    • Caché en el disco duro del dispositivo

      Importante:

      Al elegir una opción de escritura en memoria caché, consulte Selección del destino de la memoria caché de escritura para las imágenes de disco Personal vDisk estándar para asegurarse de que los servidores de Citrix Provisioning y los dispositivos de destino que usan este disco Personal vDisk estén configurados correctamente para el tipo que seleccione.

  • Modo de licencia: Establece el modo de licencia de Windows en:

    • KMS: Servicio de gestión de claves
    • MAK: Varias claves de activación
    • None (Ninguno)
  • Habilitar la administración de contraseñas de cuentas de máquinas de Active Directory: Habilita la administración de contraseñas de Active. El valor predeterminado es Habilitado.

  • Habilitar equilibrio de carga: Habilita el equilibrio de carga. para la transmisión por secuencias del disco Personal vDisk.

  • Habilitar la administración de impresoras: Cuando está habilitada, las impresoras no válidas se eliminan del dispositivo.

Configuración de composición

Configuración del conector de descarga: Una configuración de conector de hipervisor con la composición de descarga habilitada. Esta configuración de conector compone capas en nombre del conector de Citrix Provisioning. La configuración de la máquina virtual que utiliza el motor de composición de descarga proviene de esta configuración de conector. Por ejemplo, si la configuración del conector de descarga está configurada para crear máquinas UEFI, el disco virtual resultante está en formato UEFI.

Formato de disco: El formato de disco del disco virtual de Citrix Provisioning en el servidor de Citrix Provisioning. El formato especificado aquí anula el formato en la configuración del conector de descarga asociada.

Ruta de recurso compartido de archivos: La ruta UNC correspondiente al almacén de Citrix Provisioning seleccionado en la configuración del disco virtual. Los requisitos incluyen:

  • Si el almacén de Citrix Provisioning no apunta a un recurso compartido de archivos UNC, configure la ruta local como un recurso compartido SMB.

  • La ruta del recurso compartido de archivos es accesible para el motor de composición y para el almacén de Citrix Provisioning seleccionado.

Si cambia la selección de almacén cuando se selecciona Descargar composición, el conector intentará resolver la ruta del recurso compartido de archivos. Si la ruta del recurso compartido de archivos no se puede resolver automáticamente, permanece en blanco.

Configuración de scripts (opcional, función avanzada)

Al crear una configuración de conector, puede configurar un script opcional de PowerShell en cualquier máquina Windows que ejecute un agente de App Layering, el mismo agente utilizado en el servidor de Citrix Provisioning. Almacene estos scripts en el equipo donde está instalado el agente de App Layering. Ejecute los scripts solo después de una implementación correcta de una imagen en capas. Algunas variables preestablecidas están disponibles para permitir que los scripts sean reutilizables con diferentes imágenes de plantilla y configuraciones de conectores diferentes. Estas variables también contienen información necesaria para identificar la máquina virtual creada como parte de la imagen en capas publicada en Citrix Provisioning.

La ejecución de los scripts no afecta al resultado del trabajo de publicación y el progreso de los comandos ejecutados en el script no está visible. Los registros del conector de Citrix Provisioning contienen la salida del script que se ejecutó.

Configurar un script

Recuerde que este procedimiento es opcional. Si quiere que se ejecute un script cada vez que se publique una imagen en capas, siga estos pasos mediante los valores descritos en las secciones siguientes.

  1. Complete y guarde la configuración del conector.

    Nota:

    Antes de seleccionar la página Configuración de scripts, debe guardar (o descartar) cualquier modificación en los parámetros de configuración del conector.

  2. Si el menú Navegación de la izquierda no está abierto, selecciónelo y haga clic en Configuración de scripts para abrir la página Ruta de scripts.

  3. Complete los campos obligatorios y haga clic en Guardar. A continuación se describen los campos.

Campos de configuración de scripts

  • Habilitar scripts: Seleccione esta casilla de verificación para habilitar los campos restantes. Esto le permite introducir un script que se ejecuta cada vez que se publica una imagen en capas.
  • Agente de scripts: La máquina agente en la que se encuentran y se ejecutan los scripts.
  • Nombre deusuario (opcional): el nombre de usuario que se va a suplantar al ejecutar el script. Este nombre se puede utilizar para garantizar que el script se ejecuta en el contexto de un usuario que tiene los derechos/permisos necesarios para realizar las operaciones en el script.
  • Contraseña (opcional): la contraseña del nombre de usuario especificado.
  • Ruta descript: ruta de acceso completa y nombre de archivo en la máquina agente en la que reside el archivo de script.

Otros valores de configuración de scripts

Variables de PowerShell

Utilice cualquiera de estas variables en el script de PowerShell:

Valor Se aplica a tipos de conectores Valor determinado por el código Descripción
connectorCfgName Todas Código común Nombre de la configuración del conector con la que está asociada la configuración del script.
imageName Todas Código común Nombre de la plantilla de imagen en capas que se utiliza para crear/publicar la imagen en capas.
osType Todas Código común Tipo de sistema operativo de la imagen en capas publicada. Puede ser uno de los siguientes valores: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064
diskLocatorId Todas Provisioning Services El ID interno del disco Personal vDisk.

Suplantación de usuario

El Agente de App Layering, que se ejecuta como un servicio en un equipo Windows, se ejecuta en la cuenta del sistema local o en la cuenta de red. Cualquiera de estas cuentas puede tener algunos privilegios especiales, pero a menudo están restringidos cuando se ejecutan comandos específicos o se ven archivos en el sistema de archivos. Por lo tanto, App Layering le da la opción de agregar un usuario de dominio y una contraseña que se pueden usar para “suplantar” a un usuario. Esto significa que el script se puede ejecutar como si ese usuario hubiera iniciado sesión en el sistema para que cualquier comando o dato sea accesible sujeto a esos derechos y permisos de usuario. Si no se introduce un nombre de usuario o una contraseña, el script se ejecuta mediante la cuenta en la que el servicio está configurado para ejecutarse.

Directiva de ejecución de scripts

Los requisitos de la directiva de ejecución de scripts dependen de usted. Si tiene intención de ejecutar scripts sin firmar, debe configurar la directiva de ejecución en una de las directivas más indulgentes. Sin embargo, si firma sus propios scripts, puede optar por utilizar una directiva de ejecución más restrictiva.

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)