App Layering

Préparez votre image de système d’exploitation pour la superposition dans Citrix Hypervisor, Hyper-V ou vSphere

Avant de commencer, assurez-vous que vous répondez aux exigences. Lors de la préparation de l’image, vous pouvez accélérer une opération Microsoft Ngen.exe, si nécessaire, si vous pensez que cela prend trop de temps.

Si vous utilisez Windows 10, vous pouvez accélérer les heures de démarrage du bureau tant que vous n’ exécutez pas Citrix Provisioning, la création de machine ou VMware View. Dans ce cas, vous pouvez supprimer les applications intégrées de Windows 10. Nous vous recommandons de supprimer les applications sur une nouvelle version de la couche du système d’exploitation plutôt que dans l’image du système d’exploitation elle-même.

Installer le système d’exploitation sur une machine virtuelle

Il est crucial de commencer avec un système d’exploitation fraîchement installé à partir d’ISO, de préférence à partir de votre hyperviseur.

Dans cette procédure, veillez à suivre les étapes et les notes spécifiques à la version Windows que vous installez.

  1. Connectez-vous à votre client hyperviseur.
  2. Créez une machine virtuelle avec les paramètres de CPU, de RAM, de disque dur et de réseau appropriés pour votre type de système d’exploitation. Orientation :
  • Machine virtuelle Citrix Hypervisor : vérifiez qu’un seul réseau est sélectionné.
  • Machine virtuelle vSphere :
    • Réseau : (Obligatoire) Sélectionnez la carte réseau VMXNET 3.

    Important : vous pouvez disposer d’un seul périphérique réseau, et la carte réseau E1000 ne doit jamais avoir été utilisée. La carte E1000 par défaut (ou même une carte réseau fantôme restante d’une carte E1000) peut provoquer des erreurs de délai de personnalisation sur les machines virtuelles.

    • Provisionnement fin : sélectionnez Provisionnement fin.
  • Tous les hyperviseurs :
    • Disque dur : assurez-vous que l’appliance peut accéder au disque dur que vous créez.
  1. Fixez l’ISO et installez le système d’exploitation. Cette machine ne doit pas être jointe au domaine. La jointure de domaine doit être effectuée dans la couche Platform, et toutes les modifications d’appartenance à un groupe de domaine doivent être effectuées via la stratégie de groupe.
  2. Installez les outils de l’hyperviseur pour la plate-forme sur laquelle vous prévoyez de regrouper les couches. Si vous prenez en charge plusieurs hyperviseurs, placez les outils de l’hyperviseur que vous envisagez d’utiliser pour publier des images dans la couche Plateforme.

Hyper-V :

Utilisez le disque d’installation de Microsoft Windows Integration Services pour installer Hyper-V Integration Services.

Si vous utilisez un système d’exploitation de serveur, installez la fonctionnalité Hôte de session Bureau à distance

Lorsque vous utilisez un serveur Windows, vous devez installer lafonctionnalité Hôte de session Bureauà distance. Lorsque lerôle Hôte de la session Bureau àdistance est installé dans la couche du système d’exploitation, il est mis à jour dans le cadre de Windows. Vous pouvez installer le rôle sur la couche de plate-forme avec le VDA à la place, si vous préférez.

Si vous installez RDS dans la couche OS, vous devez utiliser des objets de stratégie de groupe locaux pour définir les serveurs de licences RDS. Sinon, au fil du temps, vous perdrez la possibilité de vous connecter aux machines de packaging.

Pour installer la fonctionnalité Hôte de session :

1. Dans le Gestionnaire de **serveur**, sélectionnez **Ajouter des rôles et des fonctionnalités**. 1. Pour le type **d'installation**, sélectionnez** Installation **basée sur le rôle** ou **sur les fonctionnalités. 1. Pour le** rôle **Serveur, sélectionnez Services Bureau à distance > Hôte de session Bureau à distance (installé). Cela installe la bibliothèque C ++ et le rôle RDS. 1. Terminez le processus d'ajout des rôles serveur.

Assurez-vous que les versions correctes de .NET Framework sont installées (Windows 7, Windows 10, Windows Server 2016)

Le .NET Framework est un framework logiciel fourni par Microsoft, et il est nécessaire pour que de nombreuses applications tierces s’exécutent.

  • /.NET Framework 4.5 : requis sur Windows 7.
  • /.NET Framework 3.5 : requis sur Windows 10 et Windows Server 2016.

Pour installer .NET Framework :

  1. Dans le menu Démarrer, sélectionnez Panneau de configuration > Programmes et fonctionnalités.
  2. Dans le panneau de gauche, sélectionnez Activer ou désactiver les fonctionnalités Windows. Une fenêtre s’ouvre.
  3. Sélectionnez la version correcte de .NET Framework, cliquez sur OKet attendez que l’installation se termine.

Important :

Même si .NET est déjà installé, continuez avec le reste de ces étapes.

  1. Quittez le Panneau de configuration.
  2. Dans Notifications dans la partie droite de votre barre des tâches, cliquez sur Tous les paramètres, puis ouvrez l’application Paramètres de Windows 10.
  3. Sélectionnez Paramètres > Mise à jour et sécurité.
  4. Recherchez les mises à jour et installez toutes les mises à jour disponibles.
  5. Quitter les paramètres.

Installer les mises à jour Windows

Assurez-vous d’installer toutes les mises à jour Windows.

  1. Installez toutes les mises à jour importantes.
  2. Vérifiez à nouveau les mises à jour après le redémarrage de la machine virtuelle. Certaines mises à jour sont devenues disponibles uniquement après l’installation d’autres.
  3. Installez tous les Service Packs requis :
  • Si vous utilisez Windows 2008 avec Citrix Provisioning ou Horizon View, installez Windows Server 2008 R2 Service Pack 1 (SP1).

    Remarque : Si KB3125574 est installé, désinstallez-le avant d’installer ce service pack.

  1. Effacez les mises à jour automatiques Windows et désactivez la restauration du système Windows à l’aide de l’éditeur de stratégie de groupe local, gpedit.msc. Le système gère les points de restauration pour vous. Les versions de couches vous permettent de spécifier le moment où les mises à jour se produisent.
  2. Windows 10 : Effacer la mise en veille prolongée en entrant cette commande :
   powercfg.exe /mise en veille prolongée désactivée```

1.  Activez l'administrateur intégré et sélectionnez **Mot de passe n'expire jamais**.
1.  Si vous utilisez la licence KMS (Key Management Service), exécutez une fenêtre de commandes en tant qu'administrateur et entrez les commandes suivantes :

slmgr /skms <kmsserverhost> slmgr /rearm reboot slmgr /ipk XXXX-YOUR-KMS-KEY-XXXX slmgr /ato```

  1. Si vous utilisez un système d’exploitation de serveur, exécutez les commandes suivantes dans PowerShell :

Set-ExecutionPolicy Unrestricted Enable-PSRemoting Set-ExecutionPolicy Unrestricted Enable-PSRemoting

Accélérer une opération Microsoft Ngen.exe, si nécessaire

Une fois toutes les mises à jour logicielles installées, vous devez autoriser Ngen.exe à recompiler essentiellement le code d’octet .NET en images natives et à construire les entrées de Registre pour les gérer.

Ngen.exe est le Générateur d’images natives Microsoft, qui fait partie du système .NET. Windows détermine quand exécuter Ngen.exe en fonction du logiciel en cours d’installation et de ce que Windows détecte dans la configuration.

Important : Lorsque Ngen.exe est en cours d’exécution, vous devez le laisser terminer. Une opération Ngen.exe interrompue peut vous laisser avec des assemblys .NET non fonctionnels ou d’autres problèmes dans le système .NET.

Normalement, Ngen.exe est une opération d’arrière-plan qui s’interrompt lorsqu’il y a une activité de premier plan. Si vous voulez accélérer une opération Ngen.exe, vous pouvez placer la tâche au premier plan pour la terminer le plus rapidement possible.

Pour mettre la tâche au premier plan :

  1. Ouvrez une invite de commandes en tant qu’administrateur.
  2. Accédez au répertoire Microsoft.NET \ Framework pour la version actuellement utilisée :

cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX

  1. Entrez la commande Ngen.exe suivante pour exécuter tous les éléments mis en file d’attente. Cette commande traite les installations de composants mis en file d’attente avant de créer des assemblys.

ngen eqi 3

La tâche Ngen.exe se déplace au premier plan dans l’invite de commandes et répertorie les assemblys en cours de compilation. C’est OK si vous voyez des messages de compilation.

Vous pouvez utiliser le Gestionnaire des tâches pour voir si une instance de MSCORSVW.EXE est en cours d’exécution. Si c’est le cas, laissez-le terminer, ou exécutez ngen eqi 3.

Attention : Ne redémarrez pas pour arrêter la tâche. Autoriser la tâche à terminer !

  1. Assurez-vous que tous les processus Ngen.exe ont été exécutés jusqu’à la fin.

Exécuter App Layering OS Machine Tools sur l’image

Pour préparer l’image du système d’exploitation à exécuter dans un couche, exécutez le fichier Machine Tools du système d’exploitation sur l’image. Cet exécutable exécute un script de configuration d’objet de stratégie de groupe (gposetup.cmd) et un script pour définir la version du service de gestion des clés (KMS). Le script est appelé setkmsVersion.hta.

  1. Téléchargez le fichier zip suivant sur l’image du système d’exploitation : app_layering_citrix_app_layering_os_machine_tools_19.x.zip
  2. Extrayez les fichiers vers :

c:\windows\setup\scripts

Remarque : Le fichier doit être extrait dans le répertoire. Ne modifiez pas le répertoire.

Si vous utilisez KMS, configurez l’activation de la licence

Une fois les scripts KMS (Key Management Service) extraits, l’utilitaire SetKMSVersion vous demande de choisir d’utiliser la licence KMS.

Remarque : la publication d’images dans des environnements où KMS et l’activation basée sur Active Directory (ADBA) sont utilisées simultanément provoque des problèmes d’activation.

  1. Dans la boîte de dialogue qui s’affiche, indiquez si vous souhaitez utiliser la licence KMS (Key Management Service).

Définir l'imagede la version KMS

Pour configurer des scripts pour KMS, procédez comme suit.

  1. Accédez à :

c:\windows\setup\scripts

  1. Exécutez SetkmsVersion.hta en tant qu’administrateur pour créer un script dans le dossier c:\windows\setup\scripts\kmsdir.

Lorsque le système d’exploitation démarre, le script d’activation KMS approprié est exécuté.

Installer les services App Layering

  1. Dans le dossier c:\windows\setup\scripts, exécutez setup_x86.exe (32 bits) ou setup_x64.exe (64 bits).

  2. Si vous utilisez un fichier sans assistance, l’installation vous invite à indiquer l’emplacement du fichier. L’emplacement par défaut est c:\windows\panther.

Vous êtes prêt à importer l’image dans un nouveau couche du système d’exploitation.

Si vous exécutez le programme d’installation de Windows Mini, utilisez notre fichier de réponses

Si vous exécutez le programme d’installation de Windows Mini, procédez comme suit pour utiliser notre fichier de réponses unattend.hta.

  1. Dans le dossier c:\windows\setup\scripts, cliquez avec le bouton droit de la souris sur l’outil unattend.hta et choisissez Exécuter en tant qu’administrateur. Le formulaire Générateur sans assistance s’ouvre.
  2. Remplissez le formulaire sans assistance Activation de la clé de produit.
    • Pour activer KMS, sélectionnez Serveur KMS.
    • Pour KMS avec une clé d’activation multiple (MAK), sélectionnez KMS avec MAK et entrez le MAK.
    • Pour les licences de vente au détail avec un MAK, sélectionnez Vente au détail avec MAK et MAK. - Compte Administrateur local
    • Si vous souhaitez utiliser le fichier unattend.xml pour activer le compte Administrateur sur chaque image en couches, sélectionnez Activer. N’oubliez pas d’activer également ce compte dans votre version d’image du système d’exploitation ou de la couche de système d’exploitation. Il est possible d’activer le compte Administrateur pour votre image OS, puis de le désactiver dans les Images en couches déployées en désactivant la case à cocher
    • Si vous souhaitez ajouter un autre compte Administrateur, sélectionnez Activer et entrez les informations du compte. Ce compte ne peut pas être préconfiguré dans l’image du système d’exploitation.
    • Vous pouvez créer une image en couches dans laquelle l’administrateur est désactivé et l’administrateur alternatif est créé et activé. Toutefois, le compte Administrateur doit être activé dans l’image du système d’exploitation et il ne peut pas être renommé. - Fuseau horaire
    • Sélectionnez le fuseau horaire. Si votre fuseau horaire n’est pas répertorié, vous pouvez l’ajouter à la zone Autre. Assurez-vous d’utiliser le fuseau horaire, pas le paramètre d’affichage. Une liste des paramètres de fuseau horaire se trouve dans Microsoft TechNet. - Désactivation de l’activation automatique
    • Sélectionnez cette option si vous prévoyez d’utiliser l’outil Microsoft Volume Activation Management Tool.
  3. Cliquez sur Enregistrer le fichier.