Citrix Provisioning™ (XenServer, VMware, Hyper-V, Nutanix, Azure)
Le connecteur Citrix Provisioning vous permet de publier des images en couches vers Citrix Provisioning pour une utilisation avec des cibles exécutées sur MS Hyper-V, VMware vSphere, Nutanix AHV Acropolis, XenServer ou Azure.
Avant de commencer
La configuration du connecteur Citrix Provisioning nécessite un compte que l’appliance App Layering peut utiliser pour accéder à la machine virtuelle où vous créez une couche ou publiez des images en couches.
Nous vous recommandons d’utiliser le même matériel de machine virtuelle pour la création de la couche de plateforme que celui que vous utilisez pour créer les périphériques cibles dans Citrix Provisioning. Dans la plupart des cas, cela signifie la sélection du modèle de machine virtuelle utilisé pour créer les périphériques cibles dans la configuration du connecteur utilisée pour créer la couche. Cette pratique garantit que l’image publiée et les périphériques cibles ont les mêmes spécifications de machine virtuelle de base. Pour plus d’informations sur les connecteurs et les configurations de connecteur, consultez Configurations de connecteur.
Remarque :
La configuration du connecteur Citrix Provisioning ne prend pas actuellement en charge les fonctionnalités de portabilité d’image.
Pour publier une image pour PVS, exécutez la tâche de publication à l’aide du connecteur de partage de fichiers Windows configuré avec un partage qui correspond à l’emplacement de stockage du serveur PVS. Cela créera un VHD(x) contenant l’image dans le magasin PVS. Vous pouvez ensuite enregistrer le disque auprès de PVS manuellement, à l’aide de la console PVS ou des cmdlets PowerShell.
Pour plus d’informations sur la portabilité d’image, consultez notre documentation sur la portabilité d’image.
Création de couches
Conditions préalables à la publication
Reportez-vous aux éléments suivants pour connaître les conditions préalables à la publication d’une image en couches.
-
Installez l’agent App Layering sur les serveurs Citrix Provisioning
Installez l’agent sur les serveurs Citrix Provisioning, et partout où votre connecteur est configuré pour exécuter des scripts. Enregistrez chacun des agents auprès de l’appliance App Layering.
-
Installez la console Citrix Provisioning là où l’agent est installé
La console Citrix Provisioning doit être installée sur tous les serveurs Citrix Provisioning où l’agent est installé.
-
Installez le composant logiciel enfichable PowerShell
Installez le composant logiciel enfichable PowerShell approprié.
-
CMID unique pour chaque périphérique cible (si vous utilisez KMS)
Lorsque vous utilisez la licence KMS, Citrix Provisioning exige que chaque périphérique cible dispose d’un CMID unique. Le réarmement de KMS est abordé dans les étapes de Création d’une couche de plateforme.
-
Autres paramètres Citrix Provisioning à utiliser dans votre environnement
Configurez Citrix Provisioning sur votre couche de plateforme. Installez la version du logiciel du périphérique cible qui correspond à la version du serveur où vous publiez les images. Assurez-vous que les paramètres correspondent à l’environnement où l’image en couches doit être utilisée.
-
Citrix Provisioning pour Hyper-V
Nécessite une carte réseau héritée pour le démarrage de l’environnement d’exécution de pré-démarrage (Pre-Boot Execution Environment).
Exigences de Citrix Provisioning
- Les comptes de domaine ont l’autorisation d’accéder au magasin Citrix Provisioning et le compte système local ne l’a pas. Si votre serveur Citrix Provisioning est configuré pour utiliser le compte système local, ce qui est le paramètre par défaut, vous pouvez modifier le compte en exécutant l’assistant de configuration de Citrix Provisioning. L’assistant vous donne la possibilité de s’exécuter en tant que système local ou d’utiliser un compte de domaine. Choisissez un compte de domaine.
- Le compte d’utilisateur de domaine dans la configuration du connecteur doit faire partie du groupe Administrateurs local sur le serveur Citrix Provisioning.
- Informations sur le serveur et le compte Citrix Provisioning - Pour qu’App Layering puisse accéder à l’emplacement de votre environnement Citrix Provisioning où vous souhaitez publier une image en couches, vous devez fournir les informations d’identification et l’emplacement dans une configuration de connecteur Citrix Provisioning.
- L’agent App Layering doit être installé sur chacun de vos serveurs Citrix Provisioning. Pour plus de détails, consultez les instructions d’installation de l’agent.
Configuration du connecteur Citrix Provisioning
Les informations dont vous avez besoin pour la configuration du connecteur Citrix Provisioning incluent :
- Nom de la configuration : Un nom utile pour identifier et suivre cette configuration de connecteur.
Configuration du serveur Citrix Provisioning
-
Console : Le nom du serveur Citrix Provisioning sur lequel l’agent App Layering est déployé. Il s’agit du serveur sur lequel le vDisk personnel est publié.
Remarque :
Le nom d’hôte est requis, plutôt que le FQDN, afin que le serveur Citrix Provisioning puisse accéder à l’appliance App Layering si elle se trouve sur un domaine différent.
-
Utilisateur de domaine : Nom d’utilisateur d’un compte de domaine qui a l’autorisation de gérer Citrix Provisioning. Ce compte est utilisé par l’agent pour exécuter les commandes PowerShell de Provisioning Services. Ce compte doit avoir un accès en lecture/écriture au magasin Citrix Provisioning pour l’écriture du vDisk personnel publié.
-
Mot de passe : Le mot de passe du compte d’utilisateur de domaine.
Paramètres du vDisk
-
Nom du site : Nom du site dont ce vDisk personnel doit être membre.
-
Nom du magasin : Nom du magasin dont ce vDisk personnel est membre.
-
Cache en écriture : Lors de la création d’un nouveau disque, cette valeur définit le type de cache en écriture du nouveau disque. Les valeurs possibles incluent :
- Cache sur le serveur
- Cache sur le serveur, persistant
- Cache dans la RAM du périphérique
- Cache dans la RAM du périphérique avec débordement sur le disque dur
- Cache sur le disque dur du périphérique
Important :
Lorsque vous choisissez une option de cache en écriture, consultez Sélection de la destination du cache en écriture pour les images vDisk personnelles standard pour vous assurer que les serveurs Citrix Provisioning et les périphériques cibles qui utilisent ce vDisk personnel sont correctement configurés pour le type que vous sélectionnez.
-
Mode de licence : Définit le mode de licence Windows sur :
- KMS - Key Management Service
- MAK - Multiple Activation Keys
- Aucun
-
Activer la gestion des mots de passe des comptes d’ordinateur Active Directory : Active la gestion des mots de passe Active Directory. La valeur par défaut est Activé.
-
Activer l’équilibrage de charge : Active l’équilibrage de charge pour le streaming du vDisk personnel.
-
Activer la gestion des imprimantes : Lorsqu’elle est activée, les imprimantes non valides sont supprimées du périphérique.
Paramètres de composition
Configuration du connecteur de déchargement : Une configuration de connecteur d’hyperviseur avec le déchargement de composition activé. Cette configuration de connecteur compose la couche pour le compte du connecteur Citrix Provisioning. Les paramètres de machine virtuelle utilisés par le moteur de composition de déchargement proviennent de cette configuration de connecteur. Par exemple, si la configuration du connecteur de déchargement est configurée pour créer des machines UEFI, le vDisk résultant est au format UEFI.
Format du disque : Le format du vDisk Citrix Provisioning sur le serveur Citrix Provisioning. Le format spécifié ici remplace le format de la configuration du connecteur de déchargement associée.
Chemin du partage de fichiers : Le chemin UNC correspond au magasin Citrix Provisioning sélectionné dans les paramètres du vDisk. Les exigences incluent :
-
Si le magasin Citrix Provisioning ne pointe pas vers un partage de fichiers UNC, configurez le chemin local comme un partage SMB.
-
Le chemin du partage de fichiers est accessible au moteur de composition et au magasin Citrix Provisioning sélectionné.
Si vous modifiez la sélection du magasin lorsque le déchargement de composition est sélectionné, le connecteur tente de résoudre le chemin du partage de fichiers. Si le chemin du partage de fichiers ne peut pas être résolu automatiquement, il reste vide.
Configuration du script (facultatif, fonctionnalité avancée)
Lors de la création d’une configuration de connecteur, vous pouvez configurer un script PowerShell facultatif sur toute machine Windows exécutant un agent App Layering, le même agent que celui utilisé sur le serveur Citrix Provisioning. Stockez ces scripts sur la machine où l’agent App Layering est installé. Exécutez les scripts uniquement après un déploiement réussi d’une image en couches. Certaines variables prédéfinies sont disponibles pour permettre la réutilisation des scripts avec différentes images de modèle et différentes configurations de connecteur. Ces variables contiennent également les informations nécessaires pour identifier la machine virtuelle créée dans le cadre de l’image en couches publiée dans Citrix Provisioning.
L’exécution des scripts n’affecte pas le résultat de la tâche de publication, et la progression des commandes exécutées dans le script n’est pas visible. Les journaux du connecteur Citrix Provisioning contiennent la sortie du script exécuté.
Configurer un script
N’oubliez pas que cette procédure est facultative. Si vous souhaitez qu’un script s’exécute chaque fois qu’une image en couches est publiée, suivez ces étapes en utilisant les valeurs décrites dans les sections suivantes.
-
Remplissez et enregistrez la configuration du connecteur.
Remarque :
Avant de sélectionner la page de configuration du script, vous devez enregistrer (ou annuler) toutes les modifications apportées aux paramètres de configuration du connecteur,
-
Si le menu de navigation à gauche n’est pas ouvert, sélectionnez-le et cliquez sur Configuration du script pour ouvrir la page Chemin du script.
-
Remplissez les champs obligatoires et cliquez sur Enregistrer. Les descriptions des champs suivent.
Champs de configuration du script
- Activer le script : Cochez cette case pour activer les champs restants. Cela vous permet de saisir un script qui s’exécute chaque fois qu’une image en couches est publiée.
- Agent de script : La machine agent où les scripts sont situés et exécutés.
- Nom d’utilisateur (facultatif) : Le nom d’utilisateur à usurper lors de l’exécution du script. Ce nom peut être utilisé pour s’assurer que le script s’exécute dans le contexte d’un utilisateur disposant des droits/autorisations nécessaires pour effectuer les opérations du script.
- Mot de passe (facultatif) : Le mot de passe du nom d’utilisateur spécifié.
- Chemin du script : Un chemin complet et un nom de fichier sur la machine agent où réside le fichier script.
Autres valeurs de configuration du script
Variables PowerShell
Utilisez l’une de ces variables dans le script PowerShell :
| Valeur | S’applique aux types de connecteurs | Valeur déterminée par quel code | Description |
|---|---|---|---|
| connectorCfgName | Tous | Code commun | Le nom de la configuration du connecteur à laquelle la configuration du script est associée. |
| imageName | Tous | Code commun | Le nom du modèle d’image en couches utilisé pour créer/publier l’image en couches. |
| osType | Tous | Code commun | Le type de système d’exploitation de l’image en couches publiée. Il peut s’agir de l’une des valeurs suivantes : Windows7 ; Windows764 ; Windows200864 ; Windows201264 ; Windows10 ; Windows1064 |
| diskLocatorId | Tous | Provisioning Services | L’ID interne du vDisk personnel. |
Usurpation d’identité d’utilisateur
L’agent App Layering, qui s’exécute en tant que service sur une machine Windows, s’exécute sous le compte système local ou le compte réseau. L’un ou l’autre de ces comptes peut avoir des privilèges spéciaux, mais ils sont souvent restreints lors de l’exécution de commandes spécifiques ou de la visualisation de fichiers dans le système de fichiers. Par conséquent, App Layering vous offre la possibilité d’ajouter un utilisateur de domaine et un mot de passe qui peuvent être utilisés pour « usurper » un utilisateur. Cela signifie que le script peut être exécuté comme si cet utilisateur s’était connecté au système afin que toutes les commandes ou données soient accessibles sous réserve des droits et autorisations de cet utilisateur. Si un nom d’utilisateur ou un mot de passe n’est pas saisi, le script s’exécute en utilisant le compte sous lequel le service est configuré pour s’exécuter.
Politique d’exécution du script
Les exigences de la politique d’exécution du script vous appartiennent. Si vous avez l’intention d’exécuter des scripts non signés, vous devez configurer la politique d’exécution sur l’une des politiques les plus souples. Cependant, si vous signez vos propres scripts, vous pouvez choisir d’utiliser une politique d’exécution plus restrictive.