App Layering

Citrix Provisioning™ (XenServer, VMware, Hyper-V, Nutanix)

September 8, 2025

Contributeur:

C C

La configuration du connecteur Citrix Provisioning nécessite un compte que l’appliance App Layering peut utiliser pour accéder à la machine virtuelle où vous créez une couche ou publiez des images en couches.

Lorsque vous utilisez vSphere comme hyperviseur pour Citrix Provisioning, nous vous recommandons d’utiliser le même modèle de machine virtuelle vSphere, dans les paramètres du connecteur vSphere, pour créer des couches que celui que vous utilisez pour créer les périphériques cibles dans Citrix Provisioning. Cette pratique garantit que l’image publiée et les périphériques cibles ont les mêmes spécifications de machine virtuelle de base.

Exigences

Si vous prévoyez de publier des images en couches dans votre environnement Citrix Provisioning, ajoutez une configuration de connecteur Citrix Provisioning pour cet emplacement Citrix Provisioning.

Exigences de Citrix Provisioning

Les comptes de domaine ont l’autorisation d’accéder au magasin Citrix Provisioning, ce qui n’est pas le cas du compte système local. Si votre serveur Citrix Provisioning est configuré pour utiliser le compte système local, ce qui est le paramètre par défaut, vous pouvez modifier le compte en exécutant l’assistant de configuration Citrix Provisioning. L’assistant vous donne la possibilité de vous exécuter en tant que système local ou d’utiliser un compte de domaine. Choisissez un compte de domaine.
Le compte d’utilisateur de domaine dans la configuration du connecteur doit faire partie du groupe Administrateurs local sur le serveur Citrix Provisioning.
Informations sur le serveur et le compte Citrix Provisioning - Pour qu’App Layering puisse accéder à l’emplacement de votre environnement Citrix Provisioning où vous souhaitez publier une image en couches, vous devez fournir les informations d’identification et l’emplacement dans une configuration de connecteur Citrix Provisioning.
L’agent App Layering doit être installé sur chacun de vos serveurs Citrix Provisioning. Pour plus de détails, consultez les instructions d’installation de l’agent.

Configuration du connecteur Citrix Provisioning

Les informations dont vous avez besoin pour la configuration du connecteur Citrix Provisioning sont les suivantes.

Nom de la configuration : Un nom utile pour identifier et suivre cette configuration de connecteur.

Configuration du serveur Citrix Provisioning

Console : Le nom du serveur Citrix Provisioning sur lequel l’agent App Layering est déployé. Il s’agit du serveur sur lequel le vDisk personnel est publié.

Remarque :

Le nom d’hôte est requis, plutôt que le nom de domaine complet (FQDN), afin que le serveur Citrix Provisioning puisse accéder à l’appliance App Layering si elle se trouve sur un domaine différent.
Utilisateur de domaine : Nom d’utilisateur d’un compte de domaine qui a l’autorisation de gérer Citrix Provisioning. Ce compte est utilisé par l’agent pour exécuter les commandes PowerShell des services de provisioning. Ce compte doit disposer d’un accès en lecture/écriture au magasin Citrix Provisioning pour l’écriture du vDisk personnel publié.
Mot de passe : Le mot de passe du compte d’utilisateur de domaine.

Paramètres du vDisk

Nom du site : Nom du site dont ce vDisk personnel doit être membre.
Nom du magasin : Nom du magasin dont ce vDisk personnel est membre.
Cache en écriture : Lors de la création d’un nouveau disque, cette valeur définit le type de cache en écriture du nouveau disque. Les valeurs possibles sont les suivantes :
- Cache sur le serveur
- Cache sur le serveur, persistant
- Cache dans la RAM du périphérique
- Cache dans la RAM du périphérique avec débordement sur le disque dur
- Cache sur le disque dur du périphérique
Important :

Lorsque vous choisissez une option de cache en écriture, consultez Sélection de la destination du cache en écriture pour les images vDisk personnelles standard pour vous assurer que les serveurs Citrix Provisioning et les périphériques cibles qui utilisent ce vDisk personnel sont correctement configurés pour le type que vous sélectionnez.
Mode de licence : Définit le mode de licence Windows sur :
- KMS - Key Management Service
- MAK - Multiple Activation Keys
- Aucun
Activer la gestion des mots de passe des comptes machine Active Directory : Active la gestion des mots de passe Active Directory. La valeur par défaut est Activé.
Activer l’équilibrage de charge : Active l’équilibrage de charge pour le streaming du vDisk personnel.
Activer la gestion des imprimantes : Lorsqu’elle est activée, les imprimantes non valides sont supprimées du périphérique.

Paramètres de composition

Configuration du connecteur de déchargement : Une configuration de connecteur d’hyperviseur avec la composition de déchargement activée. Cette configuration de connecteur compose la couche pour le compte du connecteur Citrix Provisioning. Les paramètres de machine virtuelle utilisés par le moteur de composition de déchargement proviennent de cette configuration de connecteur. Par exemple, si la configuration du connecteur de déchargement est configurée pour créer des machines UEFI, le vDisk résultant est au format UEFI.

Format du disque : Le format du vDisk Citrix Provisioning sur le serveur Citrix Provisioning. Le format spécifié ici remplace le format de la configuration du connecteur de déchargement associée.

Chemin du partage de fichiers : Le chemin UNC correspond au magasin Citrix Provisioning sélectionné dans les paramètres du vDisk. Les exigences incluent :

Si le magasin Citrix Provisioning ne pointe pas vers un partage de fichiers UNC, configurez le chemin local comme un partage SMB.
Le chemin du partage de fichiers est accessible au moteur de composition et au magasin Citrix Provisioning sélectionné.

Si vous modifiez la sélection du magasin lorsque la composition de déchargement est sélectionnée, le connecteur tente de résoudre le chemin du partage de fichiers. Si le chemin du partage de fichiers ne peut pas être résolu automatiquement, il reste vide.

Configuration du script (fonctionnalité facultative et avancée)

Lors de la création d’une configuration de connecteur, vous pouvez configurer un script PowerShell facultatif sur n’importe quelle machine Windows exécutant un agent App Layering, le même agent que celui utilisé sur le serveur Citrix Provisioning. Stockez ces scripts sur la machine où l’agent App Layering est installé. N’exécutez les scripts qu’après un déploiement réussi d’une image en couches. Certaines variables prédéfinies sont disponibles pour permettre la réutilisation des scripts avec différentes images de modèle et différentes configurations de connecteur. Ces variables contiennent également les informations nécessaires pour identifier la machine virtuelle créée dans le cadre de l’image en couches publiée dans Citrix Provisioning.

L’exécution des scripts n’affecte pas le résultat de la tâche de publication, et la progression des commandes exécutées dans le script n’est pas visible. Les journaux du connecteur Citrix Provisioning contiennent la sortie du script exécuté.

Configurer un script

N’oubliez pas que cette procédure est facultative. Si vous souhaitez qu’un script s’exécute chaque fois qu’une image en couches est publiée, suivez ces étapes en utilisant les valeurs décrites dans les sections suivantes.

Remplissez et enregistrez la configuration du connecteur.

Remarque :

Avant de sélectionner la page de configuration du script, vous devez enregistrer (ou annuler) toutes les modifications apportées aux paramètres de configuration du connecteur.
Si le menu de navigation de gauche n’est pas ouvert, sélectionnez-le et cliquez sur Configuration du script pour ouvrir la page Chemin du script.
Remplissez les champs requis, puis cliquez sur Enregistrer. Les descriptions des champs suivent.

Champs de configuration du script

Activer le script : Cochez cette case pour activer les champs restants. Cela vous permet de saisir un script qui s’exécute chaque fois qu’une image en couches est publiée.
Agent de script : La machine agent où les scripts sont situés et exécutés.
Nom d’utilisateur (facultatif) : Le nom d’utilisateur à usurper lors de l’exécution du script. Ce nom peut être utilisé pour s’assurer que le script s’exécute dans le contexte d’un utilisateur disposant des droits/autorisations nécessaires pour effectuer les opérations du script.
Mot de passe (facultatif) : Le mot de passe du nom d’utilisateur spécifié.
Chemin du script : Un chemin d’accès complet et un nom de fichier sur la machine agent où réside le fichier de script.

Autres valeurs de configuration du script

Variables PowerShell

Utilisez l’une de ces variables dans le script PowerShell :

Valeur	S’applique aux types de connecteurs	Valeur déterminée par quel code	Description
connectorCfgName	Tous	Code commun	Le nom de la configuration du connecteur à laquelle la configuration du script est associée.
imageName	Tous	Code commun	Le nom du modèle d’image en couches utilisé pour créer/publier l’image en couches.
osType	Tous	Code commun	Le type de système d’exploitation de l’image en couches publiée. Il peut s’agir de l’une des valeurs suivantes : Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064
diskLocatorId	Tous	Services de provisioning	L’ID interne du vDisk personnel.

Usurpation d’identité de l’utilisateur

L’agent App Layering, qui s’exécute en tant que service sur une machine Windows, s’exécute sous le compte système local ou le compte réseau. Chacun de ces comptes peut avoir des privilèges spéciaux, mais ils sont souvent restreints lors de l’exécution de commandes spécifiques ou de la visualisation de fichiers dans le système de fichiers. Par conséquent, App Layering vous offre la possibilité d’ajouter un utilisateur de domaine et un mot de passe qui peuvent être utilisés pour « usurper » un utilisateur. Cela signifie que le script peut être exécuté comme si cet utilisateur s’était connecté au système, de sorte que toutes les commandes ou données sont accessibles sous réserve des droits et autorisations de cet utilisateur. Si un nom d’utilisateur ou un mot de passe n’est pas saisi, le script s’exécute en utilisant le compte sous lequel le service est configuré pour s’exécuter.

Stratégie d’exécution du script

Les exigences de la stratégie d’exécution du script dépendent de vous. Si vous avez l’intention d’exécuter des scripts non signés, vous devez configurer la stratégie d’exécution sur l’une des stratégies les plus permissives. Cependant, si vous signez vos propres scripts, vous pouvez choisir d’utiliser une stratégie d’exécution plus restrictive.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Citrix Provisioning™ (XenServer, VMware, Hyper-V, Nutanix)

September 8, 2025

Contributeur:

C C

September 8, 2025

Contributeur:

C C

Dans cet article

Exigences
Configuration du script (fonctionnalité facultative et avancée)

Cela vous a-t-il été utile ?