App Layering

Préparez votre image de système d’exploitation pour la superposition dans Citrix Hypervisor, Hyper-V ou vSphere

Avant de commencer, assurez-vous que vous remplissez les conditions requises. Lors de la préparation de l’image, vous pouvez accélérer une opération Microsoft Ngen.exe, si nécessaire, si vous pensez que cela prend trop de temps.

Si vous utilisez Windows 10, vous pouvez accélérer le démarrage des postes de travail tant que vous n’exécutez pas Citrix Provisioning, la création de machines ou VMware View. Dans ce cas, vous pouvez supprimer les applications intégrées de Windows 10. Nous vous recommandons de supprimer les applications sur une nouvelle version de la couche du système d’exploitation, plutôt que dans l’image du système d’exploitation elle-même.

Remarque :

Citrix Hypervisor ne prend pas en charge les machines basées sur UEFI.

Installer le système d’exploitation sur une machine virtuelle

Il est essentiel de commencer avec un système d’exploitation récemment installé à partir de l’ISO, de préférence depuis votre hyperviseur.

Dans cette procédure, veillez à suivre les étapes et les remarques spécifiques à la version de Windows que vous installez.

  1. Connectez-vous à votre client hyperviseur.
  2. Créez une machine virtuelle avec les paramètres de CPU, de RAM, de disque dur et de réseau appropriés pour votre type de système d’exploitation. Orientation :

    • Machine virtuelle Citrix Hypervisor : assurez-vous qu’un seul réseau est sélectionné.
    • Machine virtuelle vSphere :
      • Réseau : (Obligatoire) Sélectionnez la carte réseau VMXNET 3.

      Important :

      Vous ne pouvez disposer que d’un seul périphérique réseau et la carte réseau E1000 ne doit jamais avoir été utilisée. La carte E1000 par défaut (ou même une carte réseau fantôme restante d’une carte E1000) peut provoquer des erreurs de délai de personnalisation sur les machines virtuelles.

      • Thin Provision : sélectionnez Thin Provision.
    • Tous les hyperviseurs :
      • Disque dur : assurez-vous que l’appliance peut accéder au disque dur que vous avez créé.
  3. Fixez l’ISO et installez le système d’exploitation. Cette machine ne doit pas être jointe au domaine. La jonction de domaine doit être effectuée dans la couche Platform, et toute modification de l’appartenance à un groupe de domaines doit être effectuée via la stratégie de groupe.
  4. Installez les outils de l’hyperviseur pour la plate-forme sur laquelle vous prévoyez de regrouper les couches. Si vous prenez en charge plusieurs hyperviseurs, placez les outils de l’hyperviseur que vous envisagez d’utiliser pour publier des images dans la couche Plateforme.

    • Pour Hyper-V : utilisez le disque d’installation de Microsoft Windows Integration Services pour installer Hyper-V Integration Services.

Si vous utilisez un système d’exploitation de serveur, installez la fonctionnalité Hôte de session Bureau à distance

Lorsque vous utilisez un Windows Server, vous devez installer la fonctionnalité Hôte de session Bureau à distance . Lorsque le rôle Hôte de session Bureau à distance est installé dans la couche du système d’exploitation, il est mis à jour dans le cadre de Windows. Vous pouvez installer le rôle sur la couche de plate-forme avec le VDA à la place, si vous préférez.

Si vous installez RDS dans la couche OS, vous devez utiliser des objets de stratégie de groupe locaux pour définir les serveurs de licences RDS. Sinon, au fil du temps, vous perdrez la possibilité de vous connecter aux machines de packaging.

Pour installer la fonctionnalité Hôte de session :

  1. Dans le Gestionnaire de serveur, sélectionnez Ajouter des rôles et des fonctionnalités.
  2. Pour le type d’installation, sélectionnez Installation basée sur les rôles ou sur les fonctionnalités .
  3. Pour le rôle de serveur, sélectionnez Services Bureau à distance > Hôte de session Bureau à distance (installé). Cette opération installe la bibliothèque C++ et le rôle RDS.
  4. Terminez le processus d’ajout des rôles serveur.

Assurez-vous que les versions correctes de .NET Framework sont installées (Windows 10 et Windows Server 2016)

Le .NET Framework est un framework logiciel fourni par Microsoft et il est nécessaire à l’exécution de nombreuses applications tierces. Toute installation du .NET Framework doit être incluse dans la couche OS. Cela inclut .NET 3.5 et .NET 4.0 ou version ultérieure.

Remarque :

.NET 4.8 est requis par Citrix Virtual Apps and Desktops (CVAD) 2303 pour ajouter des VDA.

Veillez à installer le .NET Framework et toutes les mises à jour sur votre couche de système d’exploitation.

Installer les mises à jour Windows

Assurez-vous d’installer toutes les mises à jour Windows.

  1. Installez toutes les mises à jour importantes.
  2. Vérifiez à nouveau les mises à jour après le redémarrage de la machine virtuelle. Certaines mises à jour sont devenues disponibles uniquement après l’installation d’autres.
  3. Installez tous les Service Packs requis :
    • Si vous utilisez Windows 2008 avec Citrix Provisioning, installez Windows Server 2008 R2 Service Pack 1 (SP1).

      Remarque :

      Si KB3125574 est installé, désinstallez-le avant d’installer ce service pack.

  4. Effacez les mises à jour automatiques de Windows et désactivez la restauration du système Windows à l’aide de l’éditeur de stratégie de groupe local, gpedit.msc. Le système gère les points de restauration pour vous. Les versions de couches vous permettent de spécifier le moment où les mises à jour se produisent.
  5. Windows 10 : Effacer la mise en veille prolongée en entrant cette commande :

    powercfg.exe /hibernate off
    <!--NeedCopy-->
    
  6. Activez l’administrateur intégré et sélectionnez Le mot de passe n’expire jamais.
  7. Si vous utilisez la licence KMS (Key Management Service), exécutez une fenêtre de commandes en tant qu’administrateur et entrez les commandes suivantes :

    slmgr /skms <kmsserverhost>
    slmgr /rearm
    reboot
    slmgr /ipk XXXX-YOUR-KMS-KEY-XXXX
    slmgr /ato
    <!--NeedCopy-->
    
  8. Si vous utilisez un système d’exploitation de serveur, exécutez les commandes suivantes dans PowerShell :

    Set-ExecutionPolicy Unrestricted
    Enable-PSRemoting
    <!--NeedCopy-->
    

Accélérez une opération Microsoft Ngen.exe, si nécessaire

Une fois toutes les mises à jour logicielles installées, vous devez permettre à Ngen.exe de recompiler essentiellement le code d’octets .NET en images natives et de construire les entrées de registre pour les gérer.

Ngen.exe est le générateur d’images natives Microsoft, qui fait partie du système .NET. Windows détermine quand exécuter Ngen.exe en fonction du logiciel en cours d’installation et de ce que Windows détecte dans la configuration.

Important :

Lorsque Ngen.exe est en cours d’exécution, vous devez le laisser se terminer. Une opération Ngen.exe interrompue peut entraîner le non-fonctionnement des assemblages .NET ou d’autres problèmes dans le système .NET.

Normalement, Ngen.exe est une opération en arrière-plan qui s’interrompt en cas d’activité au premier plan. Si vous souhaitez accélérer une opération Ngen.exe, vous pouvez placer la tâche au premier plan pour la terminer le plus rapidement possible.

Pour mettre la tâche au premier plan :

  1. Ouvrez une invite de commandes en tant qu’administrateur.
  2. Accédez au répertoire Microsoft.NET\Framework de la version actuellement utilisée :

    cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX
    <!--NeedCopy-->
    
  3. Entrez la commande Ngen.exe suivante pour exécuter tous les éléments en file d’attente. Cette commande traite les installations de composants mis en file d’attente avant de créer des assemblys.

    ngen eqi 3
    <!--NeedCopy-->
    

    Remarque :

    Cette variante de la ngen commande a été testée et est la variante qui fonctionne dans cette situation dans App Layering.

    La tâche Ngen.exe passe au premier plan dans l’invite de commande et répertorie les assemblages en cours de compilation. C’est OK si vous voyez des messages de compilation.

    Vous pouvez utiliser le Gestionnaire des tâches pour voir si une instance de MSCORSVW.EXE est en cours d’exécution. Si c’est le cas, laissez-le se terminer ou exécutez ngen eqi 3.

    Avertissement :

    Ne redémarrez pas pour arrêter la tâche. Autoriser la tâche à terminer !

  4. Assurez-vous que tous les processus Ngen.exe ont été exécutés jusqu’à leur fin.

Exécuter App Layering OS Machine Tools sur l’image

Pour préparer l’image du système d’exploitation à exécuter dans un couche, exécutez le fichier Machine Tools du système d’exploitation sur l’image. Cet exécutable exécute un script de configuration d’objet de stratégie de groupe (gposetup.cmd) et un script pour définir la version du service de gestion des clés (KMS). Le script s’appelle SetKMSVersion.hta.

  1. Téléchargez le fichier zip suivant sur l’image du système d’exploitation : App_Layering_Citrix_App_Layering_OS_Machine_Tools_20.x.zip
  2. Extrayez les fichiers vers :

    c:\windows\setup\scripts
    <!--NeedCopy-->
    

    Remarque :

    Le fichier doit être extrait dans le répertoire. Ne modifiez pas le répertoire.

Si vous utilisez KMS, configurez l’activation de la licence

Une fois les scripts KMS (Key Management Service) extraits, l’ SetKMSVersion utilitaire vous demande de choisir d’utiliser les licences KMS.

Remarque :

La publication d’images dans des environnements où KMS et l’activation basée sur Active Directory (ADBA) sont utilisés simultanément pose des problèmes d’activation.

  1. Dans la boîte de dialogue qui s’affiche, indiquez si vous souhaitez utiliser la licence KMS (Key Management Service).

    Définir l'imagede la version KMS

Pour configurer des scripts pour KMS, procédez comme suit.

  1. Accédez à :

    c:\windows\setup\scripts

  2. Exécutez SetKMSVersion.hta en tant qu’administrateur pour créer un script dans le fichier c:\windows\setup\scripts\kmsdir folder.

Lorsque le système d’exploitation démarre, le script d’activation KMS approprié est exécuté.

Installer les services App Layering

  1. Dans le dossier c:\windows\setup\scripts, exécutez le fichier setup_x86.exe (32 bits) ou setup_x64.exe (64 bits).

Vous êtes prêt à importer l’image dans une nouvelle couche du système d’exploitation.