Créer une couche de plateforme

Une couche de plateforme inclut le logiciel de plateforme et les paramètres nécessaires pour que vos couches et images en couches s’exécutent sans problème dans votre environnement.

Vous pouvez créer des couches de plateforme à deux fins :

• Pour la création et le packaging des couches : Lorsque vous avez importé le système d’exploitation depuis un hyperviseur différent de celui où vous créez vos couches, utilisez ce type de couche de plateforme pour créer des couches d’applications.

• Pour la publication d’images en couches : Utilisez ce type de couche de plateforme dans votre modèle d’image afin que les images en couches publiées s’exécutent sans problème dans votre environnement.

Couches de plateforme pour le packaging des couches ou la publication d’images en couches

Utilisez le tableau suivant pour déterminer si vous avez besoin d’une couche de plateforme. Ce tableau indique également le logiciel à installer sur la couche de plateforme, si vous en avez besoin.

Autres logiciels et paramètres à inclure dans la couche de plateforme

Outre le logiciel de plateforme spécifié ci-dessus, vous devez inclure les paramètres et logiciels suivants sur la couche de plateforme :

• Jonction de domaine
• Pilotes NVIDIA, le cas échéant
• Citrix Receiver™, pour le composant d’authentification unique

• Agent Citrix Workspace™ Environment Management (WEM)

  Remarque :

  La clé RSA générée par Citrix WEM provoque des problèmes lors de l’utilisation de WEM sur l’image déployée. Si la clé RSA est présente lors de la finalisation de la couche, un message apparaît indiquant que vous devez supprimer le fichier de clé RSA, qui commence par le chemin suivant : C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\fb8cc9e38d3e60ab60c17cdfd6dd6d99_.

• Citrix® uberAgent®
• Tout logiciel qui impacte la pile de connexion, par exemple, Imprivata
• Citrix Provisioning™ sur Hyper-V : Nécessite une carte réseau héritée pour le démarrage PXE
• Logiciel Microsoft System Center Configuration Manager (SCCM), si vous l’utilisez

Processus de création d’une couche de plateforme

Les étapes de création d’une couche de plateforme sont les suivantes :

1. Créez une couche de plateforme dans la console de gestion.
2. Connectez-vous et ouvrez une session sur la machine de packaging.
3. Installez votre logiciel de provisioning et de broker de connexion.
4. L’appliance s’exécute-t-elle sur un hyperviseur différent de celui où vous créez des couches et publiez des images ? Si oui, nous vous recommandons d’installer également les outils d’hyperviseur.
5. Vérifiez la couche et arrêtez la machine de packaging.
   • Si la configuration du connecteur sélectionnée est définie pour utiliser Offload Compositing, la couche est automatiquement finalisée.
   • Si la configuration du connecteur n’est pas définie sur Offload Compositing, finalisez la couche manuellement, comme décrit dans les étapes détaillées de cet article.

Quand mettre à jour une couche de plateforme

La couche de plateforme est la couche la plus prioritaire. Elle est essentielle pour le déploiement d’images, en particulier pour les périphériques réseau. Chaque fois que vous mettez à jour le logiciel d’infrastructure, ajoutez une version à la couche de plateforme.

Lorsque vous mettez à jour la couche de système d’exploitation, l’image rencontre parfois des problèmes de démarrage. Pour résoudre le problème, ajoutez une version à la couche de plateforme en utilisant la nouvelle couche de système d’exploitation. Une fois que la machine de packaging démarre, arrêtez la machine pour la finalisation. La couche de plateforme collecte les composants critiques de la nouvelle version de la couche de système d’exploitation et les met à jour dans la plateforme afin qu’ils correspondent à la version du système d’exploitation.

Exigences

Lors de la création d’une couche de plateforme, les programmes d’installation des logiciels doivent être disponibles dans un emplacement auquel la machine de packaging peut accéder. Par exemple, votre serveur de provisioning et votre logiciel de broker de connexion doivent être accessibles. Si l’appliance s’exécute sur un hyperviseur différent, incluez également les outils d’hyperviseur.

Pour les exigences détaillées, sélectionnez l’environnement dans lequel vous créez des couches ou publiez des images :

• Citrix Provisioning
• XenServer
• MS Azure
• MS Hyper-V
• Nutanix AHV
• VMware vSphere
• Google Cloud

Un mot sur les optimisations

La couche de plateforme est la couche la plus prioritaire. Vous pourriez penser que ce serait le meilleur endroit pour inclure des optimisations. Cependant, sous Windows 10, les optimisations qui suppriment les applications Windows ne fonctionnent que sur la couche de système d’exploitation. Les applications Windows sont intégrées au Store de Windows, qui ne peut être modifié que dans la couche de système d’exploitation.

Citrix propose un excellent utilitaire d’optimisation appelé Citrix Optimizer. Nous vous recommandons d’utiliser cet utilitaire, plutôt que l’optimiseur fourni avec App Layering, car le Citrix Optimizer peut généralement annuler les optimisations si nécessaire.

Pour accélérer les connexions des utilisateurs. Connectez-vous à l’aide d’un compte utilisateur réseau et redémarrez le bureau. Ensuite, connectez-vous en tant qu’administrateur et supprimez le profil créé. Lorsque le premier utilisateur réseau se connecte, certains fichiers système sont mis à jour, puis les performances de connexion s’améliorent généralement.

Démarrer une nouvelle couche de plateforme

Pour créer une couche de plateforme, suivez ces étapes :

• Préparez la couche à l’aide de Créer une couche de plateforme.
• Déployez une machine de packaging dans votre environnement.
• Installez les outils et configurez les paramètres de votre environnement.
• Finalisez la couche.

Suivez ces étapes, en commençant par la barre d’actions :

1. Sélectionnez Couches > Couches de plateforme. Ensuite, sélectionnez Créer une couche de plateforme.

2. Dans l’onglet Détails de la couche, entrez un Nom de couche et une Version, toutes deux des valeurs requises. Vous pouvez également entrer d’autres valeurs facultatives.

3. Dans l’onglet Détails de la version :

   1. (Requis) Entrez un nouveau nom de version. Par exemple, entrez la version du logiciel ou d’autres informations d’identification.
   2. Si vous ajoutez une version à une couche existante, le champ Version de base vous permet de choisir la version à utiliser comme point de départ. Le choix par défaut est la dernière version.

4. Dans l’onglet Couche de système d’exploitation, sélectionnez la couche de système d’exploitation que vous souhaitez associer à cette couche de plateforme.

5. Dans l’onglet Connecteur, choisissez une Configuration de connecteur pour la plateforme où vous créez cette couche.

6. Dans l’onglet Types de plateforme, sélectionnez Cette plateforme sera utilisée pour la publication d’images en couches, ou Cette plateforme sera utilisée pour le packaging. Ensuite, sélectionnez l’hyperviseur, le logiciel de provisioning et le broker de connexion où vous publiez l’image en couches. Remarque : Si vous n’utilisez pas de provisioning ou de broker de connexion, sélectionnez Aucun pour chacune de ces options.

7. Dans l’onglet Disque de packaging, entrez un nom de fichier pour le disque de packaging. Ce disque est utilisé pour la machine de packaging (la machine virtuelle) où vous souhaitez installer les outils.

8. Dans l’onglet Attribution d’icône, sélectionnez une icône à attribuer à la couche. Cette icône représente la couche dans le module Couches.

   • Pour utiliser une image existante, sélectionnez une image dans la zone d’image.
   • Pour importer une nouvelle image, cliquez sur Parcourir et sélectionnez une image au format PNG ou JPG.
   • Si la couche utilise l’une des icônes fournies et un connecteur avec Offload Compositing sélectionné, la machine de packaging attribue une icône basée sur le contenu de la couche.

9. Dans l’onglet Confirmer et terminer, examinez les détails de la couche d’application, entrez un commentaire si nécessaire, puis cliquez sur Créer une couche. Tous les commentaires que vous entrez apparaissent dans la vue Informations de l’Historique d’audit.

10. Sélectionnez la page Tâches, puis cliquez sur la tâche Disque de packaging. Cliquez sur l’icône d’information pour afficher la description complète de la tâche.

    Une fois le disque de packaging créé, la barre des tâches affiche l’emplacement du disque de packaging dans votre environnement.

Ensuite, vous pouvez déployer la machine de packaging pour votre couche.

Déployer une machine de packaging

Le système App Layering crée une machine de packaging à l’emplacement défini dans la configuration du connecteur. La machine de packaging est une machine virtuelle temporaire où vous installez le logiciel de la couche. Une fois la couche finalisée, la machine de packaging est supprimée.

Citrix Provisioning pour Hyper-V : Configuration de deux cartes réseau

Lorsque vous utilisez deux cartes réseau et exécutez Citrix Provisioning pour Hyper-V, vous devez configurer les cartes comme suit sur chaque nouvelle version de la couche de plateforme.

Une fois votre logiciel de provisioning installé et les redémarrages requis terminés :

1. Ouvrez une invite de commande administrative sur la machine de packaging.
2. Exécutez la commande : ipconfig /all
3. Faites correspondre l’adresse IP de la carte réseau de streaming (carte réseau héritée dans Hyper-V) avec le nom d’adaptateur correct.
4. Renouvelez le bail DHCP sur la carte réseau de streaming.
5. De nouveau dans une invite de commande administrative, exécutez ipconfig /release *adapter-name* suivi de ipconfig /renew *adapter-name*. Cette commande force les pilotes App Layering à sélectionner cet adaptateur comme “carte réseau principale”.
6. Exécutez Arrêter pour finaliser et finalisez la couche comme vous le feriez normalement.

Important :

Si vous sélectionnez Arrêter pour finaliser, mais que vous devez ensuite rallumer la machine pour une raison quelconque, vous devez réexécuter les commandes release et renew.

Installer les outils de plateforme sur la machine de packaging

Ensuite, installez le logiciel pour la plateforme où vous publiez des images en couches. Les outils de plateforme incluent le logiciel de provisioning et de broker de connexion dont les images en couches ont besoin dans l’environnement cible. Gardez à l’esprit que l’état du logiciel lorsque vous finalisez la couche est l’état que l’image utilise.

1. Connectez-vous à distance à la machine de packaging. Assurez-vous de vous connecter en utilisant le compte utilisateur que vous avez utilisé pour créer le système d’exploitation.
2. Installez les outils que vos images en couches sont configurées pour exécuter. Par exemple, incluez vos outils de provisioning, de broker de connexion et d’hyperviseur. N’oubliez pas vos pilotes, vos applications de niveau de démarrage et tous les fichiers requis.
3. Si l’installation nécessite un redémarrage du système, redémarrez-le manuellement. La machine de packaging ne redémarre pas automatiquement.
4. Assurez-vous que la machine de packaging est dans l’état souhaité lorsque l’image est démarrée :
   • Si les outils que vous installez nécessitent une configuration ou un enregistrement post-installation, effectuez ces étapes maintenant.
   • Supprimez tous les paramètres, configurations, fichiers, lecteurs mappés ou applications que vous ne souhaitez pas inclure sur la machine de packaging.
5. (Facultatif) Pour personnaliser l’image déployée depuis l’ELM avant le déploiement vers MCS, suivez ces étapes :
   1. Mettez à niveau vos outils maîtres dans la révision du système d’exploitation 2308 et au-delà.

   2. Ensuite, créez le fichier : c:\windows\setup\scripts\kmsdir\Admin_Controlled_Shutdown.txt

      Remarque :

      Le contenu du fichier n’est pas important.

   3. Lorsque l’image est déployée depuis l’ELM, l’image démarrée reste en cours d’exécution afin que vous puissiez effectuer vos personnalisations. Un redémarrage n’affecte pas l’état de la machine.
   4. Après avoir terminé votre personnalisation, exécutez la commande : c:\windows\setup\scripts\kmsdir\CompleteDeployment.cmd. À ce stade, la machine s’arrête et la tâche de déploiement est terminée. Avec cela, vous pouvez déployer la machine vers MCS.

Vérifier la couche et arrêter la machine de packaging

Une fois les outils installés sur la machine de packaging, vous pouvez vérifier que la couche est prête à être finalisée. Tout traitement post-installation requis doit être terminé. Par exemple, un redémarrage ou un processus Microsoft ngen pourrait devoir être terminé.

Pour vérifier que les processus en attente sont terminés, exécutez l’outil Arrêter pour finaliser. Recherchez l’icône Arrêter pour finaliser sur le bureau de la machine de packaging.

Arrêter la machine de packaging pour pouvoir finaliser la couche

1. Si vous n’êtes pas connecté à la machine de packaging, connectez-vous à distance en utilisant le compte configuré lors de la création de la couche de système d’exploitation.
2. Double-cliquez sur l’icône Arrêter pour finaliser. Une fenêtre d’invite de commande affiche des messages détaillant le processus de vérification de la couche.
3. S’il y a une opération en attente, vous êtes invité à terminer le processus. Par exemple, si une opération Microsoft ngen doit être terminée, vous pouvez accélérer l’opération ngen, comme détaillé dans la section Messages d’intégrité de la couche pendant le processus de finalisation.
4. Une fois les opérations en attente terminées, double-cliquez à nouveau sur l’icône Arrêter pour finaliser.

La couche est maintenant prête à être finalisée.

• Si la configuration du connecteur sélectionnée est définie sur Offload Compositing, la couche est automatiquement finalisée.
• Si vous n’utilisez pas Offload Compositing, finalisez la couche manuellement.

Messages d’intégrité de la couche pendant le processus de finalisation

Les messages d’intégrité de la couche suivants vous indiquent quelles opérations en file d’attente doivent être terminées avant que la couche ne soit prête à être finalisée :

• Un script RunOnce est en attente - vérifiez et redémarrez la machine de packaging.
• Un redémarrage post-installation est en attente - vérifiez et redémarrez la machine de packaging.
• Une opération Microsoft ngen est en cours en arrière-plan. - Une opération d'installation MSI est en cours - vérifiez la machine de packaging.
• Un redémarrage est en attente pour mettre à jour les pilotes sur le disque de démarrage - vérifiez et redémarrez la machine de packaging.
• Une opération Microsoft ngen est nécessaire.
• Le client Software Center est configuré pour s'exécuter, mais le fichier SMSCFG.INI est toujours présent. Pour en savoir plus sur le déploiement de SCCM dans un environnement virtuel, consultez l’article Microsoft TechNet, Implementing SCCM in a XenDesktop VDI environment.

Pour plus de détails sur la signification des messages d’intégrité de la couche et comment les déboguer, consultez Debugging Layer Integrity Problems in Citrix App Layering 4.x and later.

Vous ne pouvez pas contourner les messages d’intégrité de la couche en arrêtant la machine. Le logiciel App Layering vous ramène à la machine de packaging jusqu’à ce que les processus soient terminés.

Si une opération Microsoft ngen est en cours, vous pouvez essayer de l’accélérer, comme décrit dans la section suivante.

Accélérer les opérations Microsoft Ngen.exe, si nécessaire

Une fois toutes les mises à jour logicielles installées, vous devez permettre à Ngen.exe de recompiler essentiellement le bytecode .NET en images natives et de construire les entrées de registre pour les gérer.

L’exécutable Ngen.exe est le générateur d’images natives de Microsoft, qui fait partie du système .NET. Windows détermine quand exécuter Ngen.exe en fonction du logiciel en cours d’installation et de ce que Windows détecte dans la configuration.

Important : Lorsque Ngen.exe est en cours d’exécution, vous devez le laisser se terminer. Une opération Ngen.exe interrompue peut entraîner des assemblages .NET non fonctionnels ou d’autres problèmes dans le système .NET.

Normalement, Ngen.exe est une opération en arrière-plan qui se met en pause lorsqu’il y a une activité au premier plan. Pour accélérer une opération Ngen.exe, amenez la tâche au premier plan pour la terminer.

Pour amener la tâche au premier plan :

1. Ouvrez une invite de commande en tant qu’administrateur.

2. Accédez au répertoire Microsoft.NET\Framework pour la version actuellement utilisée :

   cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX <!--NeedCopy-->

3. Entrez la commande Ngen.exe suivante pour exécuter tous les éléments en file d’attente. Cette commande traite les installations de composants en file d’attente avant de construire les assemblages.

   ngen eqi 3 <!--NeedCopy-->

   La tâche Ngen.exe passe au premier plan dans l’invite de commande et liste les assemblages en cours de compilation. Il est normal de voir des messages de compilation.

   Vous pouvez utiliser le Gestionnaire des tâches pour voir si une instance de MSCORSVW.EXE est en cours d’exécution. Si c’est le cas, laissez-la se terminer, ou exécutez ngen eqi 3.

   Attention : Ne redémarrez pas pour arrêter la tâche. Laissez la tâche se terminer !

4. Assurez-vous que tous les processus Ngen.exe sont terminés.
5. Une fois terminé, arrêtez la machine virtuelle à l’aide du raccourci Arrêter pour finaliser disponible sur votre bureau.

Finaliser la couche manuellement

Maintenant que la couche a été vérifiée et arrêtée, elle est prête à être finalisée.

REMARQUE :

Si vous utilisez un connecteur avec Offload Compositing activé, ce processus de finalisation est automatisé et vous n’avez pas à effectuer ces étapes manuelles.

1. Retournez à la console de gestion.
2. Sélectionnez Couches > Couches de plateforme, et la version de la couche dans l’onglet Informations sur la version que vous avez préparée.
3. Cliquez sur Finaliser pour terminer la création de la couche.
4. Surveillez la barre des tâches pour vérifier que l’action est terminée avec succès.

Une fois la couche vérifiée, la machine de packaging est supprimée pour minimiser l’espace de stockage utilisé.