App Layering

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)

La configuración del conector de Citrix Provisioning requiere una cuenta que el dispositivo de App Layering pueda utilizar para acceder a la máquina virtual en la que está creando una capa o publicando imágenes en capas.

Cuando se utiliza vSphere como hipervisor para Citrix Provisioning, se recomienda utilizar la misma plantilla de vSphere VM, en la configuración del conector de vSphere, para crear capas como lo hace para crear los dispositivos de destino en Citrix Provisioning. Esta práctica garantiza que la imagen publicada y los dispositivos de destino tengan las mismas especificaciones de VM de línea base.

Requisitos

Si planea publicar imágenes en capas en su entorno de Citrix Provisioning, agregue una configuración de conector de Citrix Provisioning para esa ubicación de Citrix Provisioning.

Requisitos de Citrix Provisioning

  • Las cuentas de dominio tienen permisos para acceder al almacén de Citrix Provisioning y la cuenta del sistema local no. Si el servidor de Citrix Provisioning está configurado para utilizar la cuenta de sistema local, que es la configuración predeterminada, puede cambiar la cuenta ejecutando el asistente de configuración de Citrix Provisioning. El asistente le da la opción de ejecutarse como sistema local o utilizar una cuenta de dominio. Elija una cuenta de dominio.
  • La cuenta de usuario de dominio en la configuración del conector debe estar en el grupo Administradores local del servidor Citrix Provisioning.
  • Información de cuenta y servidor de Citrix Provisioning: para que App Layering acceda a la ubicación del entorno de Citrix Provisioning en la que quiere publicar una imagen en capas, debe proporcionar las credenciales y la ubicación en una configuración del conector de Citrix Provisioning.
  • El agente de App Layering debe estar instalado en cada uno de los servidores de Citrix Provisioning. Para obtener más información, consulte las instrucciones de instalación del agente.

Configuración del conector de Citrix Provisioning

La información que necesita para la configuración del conector de Citrix Provisioning incluye.

  • Nombre: Un nombre útil para ayudar a identificar y realizar un seguimiento de esta configuración del conector.

  • Consola:nombre del servidor de Citrix Provisioning en el que se implementa el agente de App Layering. Éste es el servidor en el que se publica el disco Personal vDisk.

    Nota:

    El nombre de host es necesario, en lugar del FQDN, para que el servidor Citrix Provisioning pueda acceder al dispositivo de App Layering si se encuentra en un dominio diferente.

  • Usuario de dominio: nombre de usuario de una cuenta de dominio que tiene permiso para administrar Citrix Provisioning. El agente utiliza esta cuenta para ejecutar comandos de PowerShell de Provisioning Services. Esta cuenta debe tener acceso de lectura y escritura al almacén de Citrix Provisioning para escribir el disco Personal vDisk publicado.

  • Contraseña: Contraseña de la cuenta de usuario del dominio.

  • Nombre del sitio: Nombre del sitio al que va a pertenecer este disco Personal vDisk.

  • Nombre de almacén: nombre del almacén del que es miembro este disco Personal vDisk.

  • Escritura en caché: cuando se crea un nuevo disco, este valor establece el tipo de caché de escritura del nuevo disco. Los valores posibles incluyen:

    • Caché en el servidor
    • Caché en el servidor, persistente
    • Caché en la memoria RAM del dispositivo
    • Caché en la memoria RAM del dispositivo con desbordamiento en el disco duro
    • Caché en el disco duro del dispositivo

    Importante:

    Al elegir una opción de escritura en caché, consulte Selección del destino de caché de escritura para imágenes estándar de Personal vDisk para asegurarse de que los servidores de Citrix Provisioning y los dispositivos de destino que utilizan este disco Personal vDisk estén configurados correctamente para el tipo que seleccione.

  • Modo de licencia: Establece el modo de licencia de Windows en:

    • KMS: Servicio de gestión de claves
    • MAK: Varias claves de activación
    • Ninguno
  • Habilitar la administración de contraseñas de cuenta de equipo de Active Directory: habilita la administración de contraseñas El valor predeterminado es Habilitado.

  • Habilitar equilibrio de carga: habilita el equilibrio de carga para la transmisión del disco Personal vDisk.

  • Habilitar administración de impresoras: cuando está habilitada, las impresoras no válidas se eliminan del dispositivo.

Configuración de scripts (opcional, función avanzada)

Al crear una configuración de conector, puede configurar un script opcional de PowerShell en cualquier máquina Windows que ejecute un agente de App Layering, el mismo agente utilizado en el servidor de Citrix Provisioning. Almacene estos scripts en el equipo donde está instalado el agente de App Layering. Ejecute los scripts solo después de una implementación correcta de una imagen en capas. Algunas variables preestablecidas están disponibles para permitir que los scripts sean reutilizables con diferentes imágenes de plantilla y configuraciones de conectores diferentes. Estas variables también contienen información necesaria para identificar la máquina virtual creada como parte de la imagen en capas publicada en Citrix Provisioning.

La ejecución de las scripts no afecta al resultado del trabajo de publicación y el progreso de los comandos ejecutados en el script no está visible. Los registros del conector de Citrix Provisioning contienen la salida del script que se ejecutó.

Configurar un script

Recuerde que este procedimiento es opcional. Si quiere que se ejecute un script cada vez que se publique una imagen en capas, siga estos pasos mediante los valores descritos en las secciones siguientes.

  1. Complete y guarde la configuración del conector.

    Nota:

    Antes de seleccionar la página Configuración de script, debe guardar (o descartar) cualquier modificación en los parámetros de configuración del conector.

  2. Si el menú Navegación de la izquierda no está abierto, selecciónelo y haga clic en Configuración de secuencias de comandos para abrir la página Ruta de guión.

  3. Complete los campos obligatorios y haga clic en Guardar. A continuación se describen los campos.

Campos de configuración de scripts

  • Activar secuencia de comandos: active esta casilla de verificación para habilitar los campos restantes. Esto le permite introducir un script que se ejecuta cada vez que se publica una imagen en capas.
  • Agente de secuencias de comandos: el equipo del agente donde se encuentran y se ejecutan los scripts.
  • Nombre de usuario (opcional): nombre de usuario que se suplantará al ejecutar el script. Este nombre se puede utilizar para garantizar que el script se ejecuta en el contexto de un usuario que tiene los derechos/permisos necesarios para realizar las operaciones en el script.
  • Contraseña (opcional): la contraseña del nombre de usuario especificado.
  • Ruta descript: ruta de acceso completa y nombre de archivo en el equipo del agente donde reside el archivo de script.

Otros valores de configuración de scripts

Variables de PowerShell

Utilice cualquiera de estas variables en el script de PowerShell:

Valor Se aplica a tipos de conectores Valor determinado por el código Descripción
connectorCfgName Todas Código común Nombre de la configuración del conector con la que está asociada la configuración del script.
imageName Todas Código común Nombre de la plantilla de imagen en capas que se utiliza para crear/publicar la imagen en capas.
osType Todas Código común Tipo de sistema operativo de la imagen en capas publicada. Puede ser uno de los siguientes valores: Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064
diskLocatorId Todas Provisioning Services El ID interno del disco Personal vDisk.

Suplantación de usuario

El Agente de App Layering, que se ejecuta como un servicio en un equipo Windows, se ejecuta en la cuenta del sistema local o en la cuenta de red. Cualquiera de estas cuentas puede tener algunos privilegios especiales, pero a menudo están restringidos cuando se ejecutan comandos específicos o se ven archivos en el sistema de archivos. Por lo tanto, App Layering le da la opción de agregar un usuario de dominio y una contraseña que se pueden usar para “suplantar” a un usuario. Esto significa que el script se puede ejecutar como si ese usuario hubiera iniciado sesión en el sistema para que cualquier comando o dato sea accesible sujeto a esos derechos y permisos de usuario. Si no se introduce un nombre de usuario o una contraseña, el script se ejecuta mediante la cuenta en la que el servicio está configurado para ejecutarse.

Directiva de ejecución de scripts

Los requisitos de la directiva de ejecución de scripts dependen de usted. Si tiene intención de ejecutar scripts sin firmar, debe configurar la directiva de ejecución en una de las directivas más indulgentes. Sin embargo, si firma sus propios scripts, puede optar por utilizar una directiva de ejecución más restrictiva.

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)