Créer une couche de plateforme

Une couche de plateforme inclut le logiciel et les paramètres de la plateforme nécessaires pour que vos couches et images en couches fonctionnent parfaitement dans votre environnement.

Vous pouvez créer des couches de plateforme à deux fins :

• Pour la création et le packaging de couches : Lorsque vous avez importé le système d’exploitation depuis un hyperviseur différent de celui où vous créez vos couches, utilisez ce type de couche de plateforme pour créer des couches d’applications.

• Pour la publication d’images en couches : Utilisez ce type de couche de plateforme dans votre modèle d’image afin que les images en couches publiées fonctionnent parfaitement dans votre environnement.

Couches de plateforme pour le packaging de couches ou la publication d’images en couches

Utilisez le tableau suivant pour déterminer si vous avez besoin d’une couche de plateforme. Ce tableau indique également le logiciel à installer sur la couche de plateforme, si vous en avez besoin d’une.

Autres logiciels et paramètres à inclure dans la couche de plateforme

Outre le logiciel de plateforme spécifié ci-dessus, vous devez inclure les paramètres et logiciels suivants sur la couche de plateforme :

• Jonction de domaine
• Pilotes NVIDIA, le cas échéant
• Citrix Receiver™, pour le composant d’authentification unique

• Agent Citrix Workspace™ Environment Management (WEM)

  Remarque :

  La clé RSA générée par Citrix WEM provoque des problèmes lors de l’utilisation de WEM sur l’image déployée. Si la clé RSA est présente lors de la finalisation de la couche, un message apparaît indiquant que vous devez supprimer le fichier de clé RSA, qui commence par le chemin suivant : C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\fb8cc9e38d3e60ab60c17cdfd6dd6d99_.

• Citrix® uberAgent®
• Tout logiciel qui a un impact sur la pile de connexion, par exemple, Imprivata
• Citrix Provisioning™ sur Hyper-V : Nécessite une carte réseau héritée pour le démarrage PXE
• Logiciel Microsoft System Center Configuration Manager (SCCM), si vous l’utilisez

Processus de création d’une couche de plateforme

Les étapes pour créer une couche de plateforme sont les suivantes :

1. Créez une couche de plateforme dans la console de gestion.
2. Connectez-vous et ouvrez une session sur la machine de packaging.
3. Installez votre logiciel de provisioning et de broker de connexion.
4. L’appliance s’exécute-t-elle sur un hyperviseur différent de celui où vous créez des couches et publiez des images ? Si oui, nous vous recommandons d’installer également les outils d’hyperviseur.
5. Vérifiez la couche et arrêtez la machine de packaging.
   • Si la configuration du connecteur sélectionnée est définie pour utiliser Offload Compositing, la couche est automatiquement finalisée.
   • Si la configuration du connecteur n’est pas définie sur Offload Compositing, finalisez la couche manuellement, comme décrit dans les étapes détaillées de cet article.

Quand mettre à jour une couche de plateforme

La couche de plateforme est la couche la plus prioritaire. Elle est essentielle pour le déploiement d’images, en particulier pour les périphériques réseau. Chaque fois que vous mettez à jour le logiciel d’infrastructure, ajoutez une version à la couche de plateforme.

Lorsque vous mettez à jour la couche de système d’exploitation, l’image rencontre parfois des problèmes de démarrage. Pour résoudre le problème, ajoutez une version à la couche de plateforme à l’aide de la nouvelle couche de système d’exploitation. Une fois la machine de packaging démarrée, arrêtez la machine pour la finalisation. La couche de plateforme collecte les composants critiques de la nouvelle version de la couche de système d’exploitation et les met à jour dans la plateforme afin qu’ils correspondent à la version du système d’exploitation.

Exigences

Lors de la création d’une couche de plateforme, les programmes d’installation des logiciels doivent être disponibles à un emplacement accessible par la machine de packaging. Par exemple, votre serveur de provisioning et votre logiciel de broker de connexion doivent être accessibles. Si l’appliance s’exécute sur un hyperviseur différent, incluez également les outils d’hyperviseur.

Pour les exigences détaillées, sélectionnez l’environnement où vous créez des couches ou publiez des images :

• Création de machines pour Azure
• Création de machines pour Nutanix AHV
• Création de machines pour vSphere
• Création de machines pour XenServer
• Citrix Provisioning
• XenServer
• MS Azure
• MS Hyper-V
• Nutanix AHV
• VMware vSphere
• Partage de fichiers réseau (autres plateformes)

Un mot sur les optimisations

La couche de plateforme est la couche la plus prioritaire. Vous pourriez penser que ce serait le meilleur endroit pour inclure des optimisations. Cependant, sur Windows 10, les optimisations qui suppriment les applications Windows ne fonctionnent que sur la couche de système d’exploitation. Les applications Windows sont intégrées au Store Windows, qui ne peut être modifié que dans la couche de système d’exploitation.

Citrix propose un excellent utilitaire d’optimisation appelé Citrix Optimizer. Nous vous recommandons d’utiliser cet utilitaire, plutôt que l’optimiseur fourni avec App Layering, car le Citrix Optimizer peut généralement annuler les optimisations si nécessaire.

Pour accélérer les connexions utilisateur. Connectez-vous à l’aide d’un compte utilisateur réseau et redémarrez le bureau. Ensuite, connectez-vous en tant qu’administrateur et supprimez le profil créé. Lorsque le premier utilisateur réseau se connecte, certains fichiers système sont mis à jour, puis les performances de connexion s’améliorent généralement.

Démarrer une nouvelle couche de plateforme

Pour créer une couche de plateforme, suivez ces étapes :

• Préparez la couche à l’aide de Créer une couche de plateforme.
• Déployez une machine de packaging dans votre environnement.
• Installez les outils et configurez les paramètres de votre environnement.
• Finalisez la couche.

Suivez ces étapes, en commençant par la barre d’actions :

1. Sélectionnez Couches > Couches de plateforme. Sélectionnez ensuite Créer une couche de plateforme.

2. Dans l’onglet Détails de la couche, entrez un Nom de couche et une Version, qui sont des valeurs requises. Vous pouvez également entrer d’autres valeurs en option.

3. Dans l’onglet Détails de la version :

   1. (Requis) Entrez un nouveau nom de version. Par exemple, entrez la version du logiciel ou d’autres informations d’identification.
   2. Si vous ajoutez une version à une couche existante, le champ Version de base vous permet de choisir la version à utiliser comme point de départ. Le choix par défaut est la dernière version.

4. Dans l’onglet Couche de système d’exploitation, sélectionnez la couche de système d’exploitation que vous souhaitez associer à cette couche de plateforme.

5. Dans l’onglet Connecteur, choisissez une Configuration du connecteur pour la plateforme où vous créez cette couche.

6. Dans l’onglet Types de plateforme, sélectionnez Cette plateforme sera utilisée pour la publication d’images en couches, ou Cette plateforme sera utilisée pour le packaging. Sélectionnez ensuite l’hyperviseur, le logiciel de provisioning et le broker de connexion où vous publiez l’image en couches. Remarque : Si vous n’utilisez pas de provisioning ou de broker de connexion, sélectionnez Aucun pour chacune de ces options.

7. Dans l’onglet Disque de packaging, entrez un nom de fichier pour le disque de packaging. Ce disque est utilisé pour la machine de packaging (la machine virtuelle) où vous souhaitez installer les outils.

8. Dans l’onglet Attribution d’icône, sélectionnez une icône à attribuer à la couche. Cette icône représente la couche dans le module Couches.

   • Pour utiliser une image existante, sélectionnez une image dans la zone d’image.
   • Pour importer une nouvelle image, cliquez sur Parcourir et sélectionnez une image au format PNG ou JPG.
   • Si la couche utilise l’une des icônes fournies et un connecteur avec Offload Compositing sélectionné, la machine de packaging attribue une icône en fonction du contenu de la couche.

9. Dans l’onglet Confirmer et terminer, examinez les détails de la couche d’application, entrez un commentaire si nécessaire, puis cliquez sur Créer une couche. Tous les commentaires que vous entrez apparaissent dans la vue Informations de l’Historique d’audit.

10. Sélectionnez la page Tâches, puis cliquez sur la tâche Disque de packaging. Cliquez sur l’icône d’informations pour afficher la description complète de la tâche.

    Une fois le disque de packaging créé, la barre des tâches affiche l’emplacement du disque de packaging dans votre environnement.

Ensuite, vous pouvez déployer la machine de packaging pour votre couche.

Déployer une machine de packaging

Le système App Layering crée une machine de packaging à l’emplacement défini dans la configuration du connecteur. La machine de packaging est une machine virtuelle temporaire où vous installez le logiciel pour la couche. Une fois la couche finalisée, la machine de packaging est supprimée.

XenServer®, Hyper-V, Nutanix AHV, VMware vSphere

L’appliance crée la machine de packaging à l’emplacement défini dans la configuration du connecteur.

1. Accédez à la console de gestion App Layering et sélectionnez la page Tâches.
2. Ouvrez la tâche Créer une couche de plateforme pour obtenir le nom de la machine de packaging.
3. Connectez-vous à la console de gestion de votre hyperviseur, par exemple : XenServer, Azure, Hyper-V, Nutanix ou VMware.
4. Depuis la console du gestionnaire d’hyperviseur, accédez à la machine de packaging. Si la machine de packaging n’est pas encore sous tension, faites-le maintenant.

Citrix Provisioning pour Hyper-V : Configuration de deux cartes réseau

Lorsque vous utilisez deux cartes réseau et exécutez Citrix Provisioning pour Hyper-V, vous devez configurer les cartes comme suit sur chaque nouvelle version de la couche de plateforme.

Une fois votre logiciel de provisioning installé et les redémarrages requis effectués :

1. Ouvrez une invite de commandes administrative sur la machine de packaging.
2. Exécutez la commande : ipconfig /all
3. Faites correspondre l’adresse IP de la carte réseau de streaming (carte réseau héritée dans Hyper-V) avec le nom de l’adaptateur correct.
4. Renouvelez le bail DHCP sur la carte réseau de streaming.
5. De nouveau dans une invite de commandes administrative, exécutez ipconfig /release *adapter-name* suivi de ipconfig /renew *adapter-name*. Cette commande force les pilotes App Layering à sélectionner cet adaptateur comme « carte réseau principale ».
6. Exécutez Shutdown for Finalize et finalisez la couche comme vous le feriez normalement.

Important :

Si vous sélectionnez Arrêter pour finaliser, mais que vous devez ensuite rallumer la machine pour une raison quelconque, vous devez réexécuter les commandes de libération et de renouvellement.

Azure

1. Accédez à la console de gestion App Layering et sélectionnez la page Tâches. Ouvrez la tâche Créer une couche d’application et cliquez sur l’icône Info pour voir les détails.
2. Utilisez le lien dans les détails de la tâche pour accéder à la machine de packaging dans Azure. Le panneau de déploiement personnalisé s’ouvre.
3. Connectez-vous au portail Azure (https://portal.azure.com).
4. Définissez les paramètres Azure.
   • Nom de la machine de packaging : doit être conforme aux exigences de nom de machine virtuelle Azure.
   • Taille : taille de la machine virtuelle.
   • Réseau virtuel et sous-réseau : pour le déploiement de la machine de packaging. IMPORTANT : Assurez-vous que la valeur de l’emplacement du groupe de ressources correspond à l’emplacement du compte de stockage que vous avez configuré dans la configuration du connecteur. Si ces emplacements ne sont pas les mêmes, la machine de packaging ne sera pas déployée. Si votre déploiement échoue, vous pouvez coller le lien dans le navigateur à nouveau et recommencer.
5. Une fois votre machine de packaging sous tension, vous pouvez installer les applications que vous souhaitez inclure dans la couche.

Tout autre hyperviseur (via partage de fichiers réseau)

1. Localisez le disque de packaging dans le répertoire suivant sur le partage de fichiers réseau : \Unidesk\Packaging Disks

2. Copiez le disque de packaging vers un emplacement distinct sur votre hyperviseur. Placer le disque à un autre emplacement permet de laisser de l’espace pour les fichiers générés par votre hyperviseur lorsque vous créez une nouvelle machine virtuelle.

   IMPORTANT : Ne copiez pas le disque dans le dossier Finaliser tant qu’il n’est pas prêt à être finalisé. Un disque dans le dossier Finaliser ne peut pas être attaché à la nouvelle machine virtuelle que vous allez créer ensuite.

3. Créez une machine virtuelle en utilisant le disque de packaging comme disque de démarrage.

4. Mettez sous tension la machine de packaging.

Une fois votre machine de packaging sous tension, vous pouvez installer vos outils de plateforme dans la couche.

Installer les outils de plateforme sur la machine de packaging

Ensuite, installez le logiciel pour la plateforme où vous publiez des images en couches. Les outils de plateforme incluent le logiciel de provisioning et de broker de connexion dont les images en couches ont besoin dans l’environnement cible. Gardez à l’esprit que l’état du logiciel lorsque vous finalisez la couche est l’état que l’image utilise.

1. Connectez-vous à distance à la machine de packaging. Assurez-vous de vous connecter en utilisant le compte utilisateur que vous avez utilisé pour créer le système d’exploitation.
2. Installez les outils que vos images en couches sont configurées pour exécuter. Par exemple, incluez vos outils de provisioning, de broker de connexion et d’hyperviseur. N’oubliez pas vos pilotes, vos applications de niveau de démarrage et tous les fichiers requis.
3. Si l’installation nécessite un redémarrage du système, redémarrez-le manuellement. La machine de packaging ne redémarre pas automatiquement.
4. Assurez-vous que la machine de packaging est dans l’état souhaité au démarrage de l’image :
   • Si les outils que vous installez nécessitent une configuration ou un enregistrement post-installation, effectuez ces étapes maintenant.
   • Supprimez tous les paramètres, configurations, fichiers, lecteurs mappés ou applications que vous ne souhaitez pas inclure sur la machine de packaging.
5. (Facultatif) Pour personnaliser l’image déployée depuis l’ELM avant le déploiement vers MCS, suivez ces étapes :
   1. Mettez à niveau vos outils maîtres dans la révision du système d’exploitation 2308 et au-delà.

   2. Ensuite, créez le fichier : c:\windows\setup\scripts\kmsdir\Admin_Controlled_Shutdown.txt

      Remarque :

      Le contenu du fichier n’est pas important.

   3. Lorsque l’image est déployée depuis l’ELM, l’image démarrée reste en cours d’exécution afin que vous puissiez effectuer vos personnalisations. Un redémarrage n’affecte pas l’état de la machine.
   4. Une fois votre personnalisation terminée, exécutez la commande : c:\windows\setup\scripts\kmsdir\CompleteDeployment.cmd. À ce stade, la machine s’arrête et la tâche de déploiement est terminée. Cela vous permet de déployer la machine vers MCS.

Vérifier la couche et arrêter la machine de packaging

Une fois les outils installés sur la machine de packaging, vous pouvez vérifier que la couche est prête à être finalisée. Tout traitement post-installation requis doit être terminé. Par exemple, un redémarrage ou un processus Microsoft ngen pourrait devoir être terminé.

Pour vérifier que les processus en attente sont terminés, exécutez l’outil Shutdown For Finalize. Recherchez l’icône Shutdown For Finalize sur le bureau de la machine de packaging.

Arrêter la machine de packaging pour finaliser la couche

1. Si vous n’êtes pas connecté à la machine de packaging, connectez-vous à distance en utilisant le compte configuré lors de la création de la couche de système d’exploitation.
2. Double-cliquez sur l’icône Shutdown For Finalize. Une fenêtre d’invite de commandes affiche des messages détaillant le processus de vérification de la couche.
3. S’il y a une opération en attente, vous êtes invité à terminer le processus. Par exemple, si une opération Microsoft ngen doit être terminée, vous pouvez accélérer l’opération ngen, comme détaillé dans la section Messages d’intégrité de la couche pendant le processus de finalisation.
4. Une fois les opérations en attente terminées, double-cliquez à nouveau sur l’icône Shutdown For Finalize.

La couche est maintenant prête à être finalisée.

• Si la configuration du connecteur sélectionnée est définie sur Offload Compositing, la couche est automatiquement finalisée.
• Si vous n’utilisez pas Offload Compositing, finalisez la couche manuellement.

Messages d’intégrité de la couche pendant le processus de finalisation

Les messages d’intégrité de la couche suivants vous indiquent quelles opérations en file d’attente doivent être terminées avant que la couche ne soit prête à être finalisée :

• A RunOnce script is outstanding - check and reboot the packaging machine.
• A post-installation reboot is pending - check and reboot the packaging machine.
• A Microsoft ngen operation is in progress in the background. - An MSI install operation is in progress - check the packaging machine.
• A reboot is pending to update drivers on the boot disk - check and reboot the packaging machine.
• A Microsoft ngen operation is needed.
• Software Center Client is configured to run, but the SMSCFG.INI is still present. Pour en savoir plus sur le déploiement de SCCM dans un environnement virtuel, consultez l’article Microsoft TechNet, Implementing SCCM in a XenDesktop VDI environment.

Pour plus de détails sur la signification des messages d’intégrité de la couche et sur la façon de les déboguer, consultez Debugging Layer Integrity Problems in Citrix App Layering 4.x and later.

Vous ne pouvez pas contourner les messages d’intégrité de la couche en arrêtant la machine. Le logiciel App Layering vous ramène à la machine de packaging jusqu’à ce que les processus soient terminés.

Si une opération Microsoft ngen est en cours, vous pouvez essayer de l’accélérer, comme décrit dans la section suivante.

Accélérer les opérations Microsoft Ngen.exe, si nécessaire

Une fois toutes les mises à jour logicielles installées, vous devez laisser Ngen.exe recompiler le code d’octet .NET en images natives et construire les entrées de registre pour les gérer.

L’exécutable Ngen.exe est le générateur d’images natives de Microsoft, qui fait partie du système .NET. Windows détermine quand exécuter Ngen.exe en fonction du logiciel en cours d’installation et de ce que Windows détecte dans la configuration.

Important : Lorsque Ngen.exe est en cours d’exécution, vous devez le laisser se terminer. Une opération Ngen.exe interrompue peut vous laisser avec des assemblages .NET non fonctionnels ou d’autres problèmes dans le système .NET.

Normalement, Ngen.exe est une opération en arrière-plan qui se met en pause lorsqu’il y a une activité au premier plan. Pour accélérer une opération Ngen.exe, mettez la tâche au premier plan pour la terminer.

Pour mettre la tâche au premier plan :

1. Ouvrez une invite de commandes en tant qu’administrateur.

2. Accédez au répertoire Microsoft.NET\Framework pour la version actuellement utilisée :

   cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX <!--NeedCopy-->

3. Entrez la commande Ngen.exe suivante pour exécuter tous les éléments en file d’attente. Cette commande traite les installations de composants en file d’attente avant de créer les assemblages.

   ngen eqi 3 <!--NeedCopy-->

   La tâche Ngen.exe passe au premier plan dans l’invite de commandes et liste les assemblages en cours de compilation. Il est normal de voir des messages de compilation.

   Vous pouvez utiliser le Gestionnaire des tâches pour voir si une instance de MSCORSVW.EXE est en cours d’exécution. Si c’est le cas, laissez-la se terminer, ou exécutez ngen eqi 3.

   Attention : Ne redémarrez pas pour arrêter la tâche. Laissez la tâche se terminer !

4. Assurez-vous que tous les processus Ngen.exe se sont terminés.
5. Une fois terminé, arrêtez la machine virtuelle à l’aide du raccourci Shutdown For Finalize disponible sur votre bureau.

Finaliser la couche manuellement

La finalisation de la couche est plus rapide lorsque vous utilisez un connecteur sur l’un des hyperviseurs testés. Voir la section suivante pour plus de détails.

Vous pouvez également finaliser une couche sur d’autres hyperviseurs en utilisant le partage de fichiers réseau. Voir la dernière section de cet article.

XenServer, Azure, Hyper-V, Nutanix AHV, VMware vSphere

Maintenant que la couche a été vérifiée et arrêtée, elle est prête à être finalisée.

Hyper-V :

Si vous utilisez un connecteur avec Offload Compositing sélectionné, ce processus de finalisation est automatisé et vous n’avez pas à effectuer ces étapes manuelles.

1. Retournez à la console de gestion.
2. Sélectionnez Couches > Couches de plateforme, et la version de la couche dans l’onglet Informations sur la version que vous avez préparée.
3. Cliquez sur Finaliser pour terminer la création de la couche.
4. Surveillez la barre des tâches pour vérifier que l’action est terminée avec succès.

Une fois la couche vérifiée, la machine de packaging est supprimée pour minimiser l’espace de stockage utilisé.

Tout autre hyperviseur (via partage de fichiers réseau)

Maintenant que la couche a été vérifiée et arrêtée, elle est prête à être finalisée.

1. Copiez le disque de packaging du dossier contenant les fichiers de la machine de packaging vers le dossier Finaliser sur le partage de fichiers réseau : \Unidesk\Finalize

2. Retournez à la console de gestion.

3. Sélectionnez Couches > Couches de plateforme.

4. Sélectionnez Finaliser dans la barre d’actions.

5. Surveillez la barre des tâches pour vérifier que l’action se termine avec succès et que la couche est déployable.