App Layering

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)

La configuration du connecteur Citrix Provisioning nécessite un compte que l’appliance App Layering peut utiliser pour accéder à la machine virtuelle sur laquelle vous créez une couche ou publiez des images en couches.

Lorsque vous utilisez vSphere comme hyperviseur pour Citrix Provisioning, nous vous recommandons d’utiliser le même modèle vSphere VM, dans les paramètres du connecteur vSphere, pour créer des couches que pour créer les machines cibles dans Citrix Provisioning. Cette pratique garantit que l’image publiée et les machines cibles ont les mêmes spécifications de machine virtuelle de base.

Exigences

Si vous prévoyez de publier des images en couches dans votre environnement Citrix Provisioning, ajoutez une configuration de connecteur Citrix Provisioning pour cet emplacement Citrix Provisioning.

Configuration requise pour Citrix Provisioning

  • Les comptes de domaine ont les autorisations d’accéder au magasin Citrix Provisioning et le compte système local ne le fait pas. Si votre serveur Citrix Provisioning est configuré pour utiliser le compte système local, qui est le paramètre par défaut, vous pouvez modifier le compte en exécutant l’assistant de configuration Citrix Provisioning. L’Assistant vous donne la possibilité d’exécuter en tant que système local ou d’utiliser un compte de domaine. Choisissez un compte de domaine.
  • Le compte d’utilisateur de domaine dans la configuration du connecteur doit se trouver dans le groupe Administrateurs local sur le serveur Citrix Provisioning.
  • Informations sur le serveur et le compte Citrix Provisioning - Pour que App Layering accède à l’emplacement dans votre environnement Citrix Provisioning où vous souhaitez publier une image en couches, vous fournissez les informations d’identification et l’emplacement dans une configuration de connecteur Citrix Provisioning.
  • L’agent App Layering doit être installé sur chacun de vos serveurs Citrix Provisioning. Pour plus d’informations, reportez-vous aux instructions d’installation de l’agent.

Configuration du connecteur Citrix Provisioning

Les informations dont vous avez besoin pour la configuration du connecteur Citrix Provisioning comprennent.

  • Nom : Nom utile pour identifier et suivre cette configuration de connecteur.

  • Console :nom du serveur Citrix Provisioning sur lequel l’agent de App Layering est déployé. Il s’agit du serveur sur lequel Personal vDisk est publié.

    Remarque :

    le nom d’hôte est requis, plutôt que le nom de domaine complet, afin que le serveur Citrix Provisioning puisse accéder à l’appliance App Layering s’il se trouve sur un domaine différent.

  • Utilisateur de domaine : nom d’utilisateur d’un compte de domaine autorisé à gérer Citrix Provisioning. Ce compte est utilisé par l’agent pour exécuter les commandes PowerShell Provisioning Services. Ce compte doit disposer d’ un accès en lecture/écriture au magasin Citrix Provisioning pour l’écriture du Personal vDisk publié.

  • Mot de passe : mot de passe du compte d’utilisateur du domaine.

  • Nom du site : Nom du site dont le Personal vDisk doit être membre.

  • Nom du magasin : nom du magasin dont ce Personal vDisk est membre.

  • Cache d’écriture : lorsqu’un nouveau disque est créé, cette valeur définit le type de cache d’écriture du nouveau disque. Les valeurs possibles sont les suivantes :

    • Cache sur le serveur
    • Cache sur le serveur, persistant
    • Cache dans la RAM du périphérique
    • Cache dans la RAM du périphérique avec débordement sur le disque dur
    • Cache sur le disque dur du périphérique

    Important :

    lors du choix d’une option Cache d’écriture, reportez-vous Sélection de la destination du cache d’écriture pour les images Personal vDisk standard à la section pour vous assurer que les serveurs Citrix Provisioning et les machines cibles qui utilisent ce Personal vDisk sont correctement configurés pour le type que vous sélectionnez.

  • Mode License : définit le mode de licence Windows sur :

    • KMS - Service de gestion des clés
    • MAK - Touches d’activation multiples
    • Aucune
  • Activer la gestion des mots de passe du compte d’ordinateur Active Directory : active la gestion des mots de passe Active La valeur par défaut est Activé.

  • Activer l’équilibrage de charge : active l’équilibrage de charge pour la diffusion en continu du Personal vDisk.

  • Activer la gestion de l’imprimante : lorsque cette option est activée, les imprimantes non valides sont supprimées du périphérique.

Configuration du script (facultatif, fonctionnalité avancée)

Lors de la création d’une configuration de connecteur, vous pouvez configurer un script PowerShell facultatif sur n’importe quelle machine Windows exécutant un agent App Layering, le même agent utilisé sur le serveur Citrix Provisioning. Stockez ces scripts sur l’ordinateur sur lequel l’agent App Layering est installé. Exécutez les scripts uniquement après un déploiement réussi d’une image en couches. Certaines variables prédéfinies sont disponibles pour permettre la réutilisation des scripts avec différentes images de modèle et différentes configurations de connecteur. Ces variables contiennent également les informations nécessaires pour identifier la machine virtuelle créée dans le cadre de l’image en couches publiée dans Citrix Provisioning.

L’exécution des scripts n’affecte pas le résultat de la tâche de publication, et la progression des commandes exécutées dans le script n’est pas visible. Les journaux du connecteur Citrix Provisioning contiennent la sortie du script exécuté.

Configurer un script

Rappelez-vous que cette procédure est facultative. Si vous souhaitez qu’un script s’exécute à chaque publication d’une image en couches, procédez comme suit à l’aide des valeurs décrites dans les sections suivantes.

  1. Terminez et enregistrez la configuration du connecteur.

    Remarque :

    Avant de sélectionner la page Configuration du script, vous devez enregistrer (ou ignorer) toutes les modifications apportées aux paramètres de configuration du connecteur,

  2. Si le menu de navigation de gauche n’est pas ouvert, sélectionnez-le et cliquez sur Configuration du script pour ouvrir la page Chemin d’accès au script.

  3. Remplissez les champs requis, puis cliquez sur Enregistrer. Les descriptions des champs suivent.

Champs de configuration de script

  • Activer le script : activez cette case à cocher pour activer les champs restants. Cela vous permet d’entrer un script qui s’exécute chaque fois qu’une image en couches est publiée.
  • Agent de script : Machine de l’agent où se trouvent les scripts et sont exécutés.
  • Nom d’utilisateur (facultatif) : nom d’utilisateur à emprunter l’identité lors de l’exécution du script. Ce nom peut être utilisé pour s’assurer que le script s’exécute dans le contexte d’un utilisateur disposant des droits/autorisations nécessaires pour effectuer les opérations dans le script.
  • Mot de passe (facultatif) : mot de passe du nom d’utilisateur spécifié.
  • Chemin d’accès auscript : chemin d’accès complet et nom de fichier sur l’ordinateur agent où réside le fichier de script.

Autres valeurs de configuration de script

Variables PowerShell

Utilisez l’une de ces variables dans le script PowerShell :

Value S’applique aux types de connecteurs Valeur déterminée par quel code Description
connectorCfgName Toutes Code commun Nom de la configuration du connecteur à laquelle la configuration du script est associée.
imageName Toutes Code commun Nom du modèle d’image en couches utilisé pour construire/publier l’image en couches.
osType Toutes Code commun Type de système d’exploitation de l’image en couches publiée. Il peut s’agir de l’une des valeurs suivantes : Windows7 ; Windows764 ; Windows200864 ; Windows201264 ; Windows10 ; Windows1064
ID DiskLocatorID Toutes Provisioning Services ID interne du Personal vDisk.

Emprunt d’identité d’un utilisateur

L’agent App Layering, qui s’exécute en tant que service sur une machine Windows, s’exécute sous le compte système local ou le compte réseau. Chacun de ces comptes peut avoir des privilèges spéciaux, mais ils sont souvent limités lors de l’exécution de commandes spécifiques ou de l’affichage de fichiers dans le système de fichiers. Par conséquent, App Layering vous donne la possibilité d’ajouter un utilisateur de domaine et un mot de passe qui peuvent être utilisés pour « usurper l’identité » d’un utilisateur. Cela signifie que le script peut être exécuté comme si cet utilisateur s’était connecté au système afin que toutes les commandes ou données soient accessibles sous réserve de ces droits et autorisations utilisateur. Si aucun nom d’utilisateur ou mot de passe n’est entré, le script s’exécute à l’aide du compte sous lequel le service est configuré pour s’exécuter.

Stratégie d’exécution de script

Les exigences de stratégie d’exécution de script sont à vous de le faire. Si vous avez l’intention d’exécuter des scripts non signés, vous devez configurer la stratégie d’exécution sur l’une des stratégies les plus indulgentes. Toutefois, si vous signez vos propres scripts, vous pouvez choisir d’utiliser une stratégie d’exécution plus restrictive.

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)