App Layering

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)

La configuration du connecteur Citrix Provisioning nécessite un compte que l’appliance App Layering peut utiliser pour accéder à la machine virtuelle sur laquelle vous créez une couche ou publiez des images en couches.

Lorsque vous utilisez vSphere en tant qu’hyperviseur pour Citrix Provisioning, nous vous recommandons d’utiliser le même modèle de machine virtuelle vSphere, dans les paramètres du connecteur vSphere, pour créer des couches que pour créer les machines cibles dans Citrix Provisioning. Cette pratique garantit que l’image publiée et les machines cibles ont les mêmes spécifications de base pour les machines virtuelles.

Exigences

Si vous prévoyez de publier des images en couches dans votre environnement Citrix Provisioning, ajoutez une configuration Citrix Provisioning Connector pour cet emplacement Citrix Provisioning.

Configuration requise pour Citrix Provisioning

  • Les comptes de domaine ont les autorisations d’accéder au magasin Citrix Provisioning et le compte système local ne le fait pas. Si votre serveur Citrix Provisioning est configuré pour utiliser le compte système local, qui est le paramètre par défaut, vous pouvez modifier le compte en exécutant l’assistant de configuration Citrix Provisioning. L’assistant vous donne la possibilité d’exécuter en tant que système local ou d’utiliser un compte de domaine. Choisissez un compte de domaine.
  • Le compte d’utilisateur de domaine dans la configuration du connecteur doit se trouver dans le groupe Administrateurs local sur le serveur Citrix Provisioning.
  • Informations sur le serveur et le compte Citrix Provisioning - Pour que App Layering accède à l’emplacement dans votre environnement Citrix Provisioning où vous souhaitez publier une image en couches, vous fournissez les informations d’identification et l’emplacement dans une configuration de connecteur Citrix Provisioning.
  • L’agent App Layering doit être installé sur chacun de vos serveurs Citrix Provisioning. Pour plus de détails, consultez les instructions d’installation de l’agent.

Configuration du connecteur Citrix Provisioning

Les informations dont vous avez besoin pour la configuration du connecteur Citrix Provisioning comprennent.

  • Nom de la configuration : nom utile pour identifier et suivre la configuration de ce connecteur.

Configuration du serveur Citrix Provisioning

  • Console :nom du serveur Citrix Provisioning sur lequel l’agent App Layering est déployé. Il s’agit du serveur sur lequel Personal vDisk est publié.

    Remarque :

    Le nom d’hôte est requis, plutôt que le nom de domaine complet, afin que le serveur Citrix Provisioning puisse accéder à l’appliance App Layering s’il se trouve sur un autre domaine.

  • Utilisateur du domaine : nom d’utilisateur d’un compte de domaine autorisé à gérer Citrix Provisioning. Ce compte est utilisé par l’agent pour exécuter les commandes PowerShell Provisioning Services. Ce compte doit disposer d’ un accès en lecture/écriture au magasin Citrix Provisioning pour pouvoir écrire le Personal vDisk publié.

  • Mot de passe : mot de passe du compte d’utilisateur du domaine.

Paramètres du vDisk

  • Nom du site : nom du site dont ce Personal vDisk doit être membre.

  • Nom du magasin : nom du magasin dont ce Personal vDisk est membre.

  • Cache d’écriture : lorsqu’un nouveau disque est créé, cette valeur définit le type de cache d’écriture du nouveau disque. Les valeurs possibles sont les suivantes :

  • Cache sur le serveur
  • Cache sur le serveur, persistant
  • Mémoire cache dans la RAM du périphérique
  • Cache dans la RAM du périphérique avec débordement sur le disque dur
  • Cache sur le disque dur du périphérique

    Important :

    lorsque vous choisissez une option Cache en écriture, reportez-vous à la section Sélection de la destination du cache en écriture pour les images Personal vDisk standard afin de vous assurer que les serveurs Citrix Provisioning et les machines cibles qui utilisent ce Personal vDisk sont correctement configurés pour le type que vous sélectionnez.

  • Mode de licence : définit le mode de licence Windows sur :

  • KMS - Service de gestion des clés
  • MAK - Clés d’activation multiples
  • Aucune

  • Activer la gestion des mots de passe des comptes de machines Active Directory : active la gestion des mots de passe Active La valeur par défaut est Enabled.

  • Activer l’équilibrage de charge : permet l’équilibrage de charge pour le streaming du Personal vDisk.

  • Activer la gestion de l’imprimante : lorsque cette option est activée, les imprimantes non valides sont supprimées du périphérique.

Paramètres de composition

Configuration du connecteur de déchargement : une configuration de connecteur d’hyperviseur avec la composition de déchargement activée. Cette configuration de connecteur compose des couches pour le compte du connecteur Citrix Provisioning. Les paramètres de la machine virtuelle utilisés par le moteur de composition de déchargement proviennent de cette configuration de connecteur. Par exemple, si la configuration du connecteur de déchargement est configurée pour créer des machines UEFI, le vDisk résultant est au format UEFI.

Format du disque : format de disque du vDisk Citrix Provisioning sur le serveur Citrix Provisioning. Le format spécifié ici remplace le format dans la configuration du connecteur de déchargement associée.

Chemin d’accès aupartage de fichiers : chemin UNC correspondant au magasin Citrix Provisioning sélectionné dans les paramètres du vDisk. Les exigences incluent :

  • Si le magasin Citrix Provisioning ne pointe pas vers un partage de fichiers UNC, configurez le chemin d’accès local en tant que partage SMB.

  • Le chemin d’accès au partage de fichiers est accessible au moteur de composition et au magasin Citrix Provisioning sélectionné.

Si vous modifiez la sélection Stocker lorsque l’option Décharger la composition est sélectionnée, le connecteur tente de résoudre le chemin d’accès au partage de fichiers. Si le chemin d’accès au partage de fichiers ne peut pas être résolu automatiquement, il reste vide.

Configuration du script (facultatif, fonctionnalité avancée)

Lors de la création d’une configuration de connecteur, vous pouvez configurer un script PowerShell facultatif sur n’importe quelle machine Windows exécutant un agent App Layering, le même agent utilisé sur le serveur Citrix Provisioning. Stockez ces scripts sur l’ordinateur sur lequel l’agent App Layering est installé. Exécutez les scripts uniquement après un déploiement réussi d’une image en couches. Certaines variables prédéfinies sont disponibles pour permettre la réutilisation des scripts avec différentes images de modèle et différentes configurations de connecteur. Ces variables contiennent également les informations nécessaires pour identifier la machine virtuelle créée dans le cadre de l’image en couches publiée dans Citrix Provisioning.

L’exécution des scripts n’affecte pas le résultat de la tâche de publication, et la progression des commandes exécutées dans le script n’est pas visible. Les journaux du connecteur Citrix Provisioning contiennent la sortie du script exécuté.

Configurer un script

Rappelez-vous que cette procédure est facultative. Si vous souhaitez qu’un script s’exécute à chaque publication d’une image en couches, procédez comme suit à l’aide des valeurs décrites dans les sections suivantes.

  1. Terminez et enregistrez la configuration du connecteur.

    Remarque :

    Avant de sélectionner la page de configuration du script, vous devez enregistrer (ou ignorer) toutes les modifications apportées aux paramètres de configuration du connecteur,

  2. Si le menu Navigation de gauche n’est pas ouvert, sélectionnez-le et cliquez sur Configuration du script pour ouvrir la page Chemin du script.

  3. Renseignez les champs obligatoires, puis cliquez sur Enregistrer. Les descriptions des champs suivent.

Champs de configuration de script

  • Activer le script : cochez cette case pour activer les autres champs. Cela vous permet d’entrer un script qui s’exécute chaque fois qu’une image en couches est publiée.
  • Agent de script : machine de l’agent sur laquelle se trouvent les scripts et à partir desquels ils sont exécutés.
  • Nom d’utilisateur (facultatif) : nom d’utilisateur à emprunter lors de l’exécution du script. Ce nom peut être utilisé pour s’assurer que le script s’exécute dans le contexte d’un utilisateur disposant des droits/autorisations nécessaires pour effectuer les opérations dans le script.
  • Mot de passe (facultatif) : mot de passe associé au nom d’utilisateur spécifié.
  • Chemin d’accès duscript : chemin d’accès complet et nom de fichier sur la machine de l’agent où réside le fichier de script.

Autres valeurs de configuration de script

Variables PowerShell

Utilisez l’une de ces variables dans le script PowerShell :

Valeur S’applique aux types de connecteurs Valeur déterminée par quel code Description
connectorCfgName Toutes Code commun Nom de la configuration du connecteur à laquelle la configuration de script est associée.
imageName Toutes Code commun Nom du modèle d’image en couches utilisé pour créer/publier l’image en couches.
osType Toutes Code commun Type de système d’exploitation de l’image en couches publiée. Il peut s’agir de l’une des valeurs suivantes : Windows7 ; Windows764 ; Windows200864 ; Windows201264 ; Windows10 ; Windows1064
ID du localisateur de disque Toutes Provisioning Services ID interne du Personal vDisk.

Emprunt d’identité d’un utilisateur

L’agent App Layering, qui s’exécute en tant que service sur une machine Windows, s’exécute sous le compte système local ou le compte réseau. Chacun de ces comptes peut avoir des privilèges spéciaux, mais ils sont souvent limités lors de l’exécution de commandes spécifiques ou de l’affichage de fichiers dans le système de fichiers. Par conséquent, App Layering vous donne la possibilité d’ajouter un utilisateur de domaine et un mot de passe qui peuvent être utilisés pour « usurper l’identité » d’un utilisateur. Cela signifie que le script peut être exécuté comme si cet utilisateur s’était connecté au système afin que toutes les commandes ou données soient accessibles sous réserve de ces droits et autorisations utilisateur. Si aucun nom d’utilisateur ou mot de passe n’est entré, le script s’exécute à l’aide du compte sous lequel le service est configuré pour s’exécuter.

Stratégie d’exécution de script

Les exigences de stratégie d’exécution de script sont à vous de le faire. Si vous avez l’intention d’exécuter des scripts non signés, vous devez configurer la stratégie d’exécution sur l’une des stratégies les plus indulgentes. Toutefois, si vous signez vos propres scripts, vous pouvez choisir d’utiliser une stratégie d’exécution plus restrictive.

Citrix Provisioning (Citrix Hypervisor, VMware, Hyper-V, Nutanix)