App Layering

Nouveautés dans App Layering 4.3

Date de sortie : 12 juillet 2017

Améliorations de la sécurité de l’appliance : le serveur HTTP Apache (« httpd ») de l’appliance comprend plusieurs améliorations de sécurité. Basé sur le benchmark HTTP Server 2.4 de CIS Apache, les améliorations sont les suivantes :

  • Mise à jour de la version du serveur
  • Restrictions dans la configuration des modules et TLS
  • Modifications des autorisations, du contrôle d’accès et de la journalisation.

Exporter et importer des couches (App Layering Labs) : la fonction d’exportation et d’importation de couches vous permet de déplacer les couches d’une appliance App Layering vers une autre. Par exemple, vous pouvez déplacer des couches de votre environnement de validation de concept vers une appliance de votre environnement de production.

Fonctionnalités Labs dans cette version

Les fonctionnalités Labs sont les premières versions des fonctionnalités prévues pour les futures versions. Lorsque vous installez le produit, les nouvelles fonctionnalités Labs sont désactivées. Dans cette version, les fonctionnalités Labs incluent :

Couches utilisateur

Vous pouvez conserver les paramètres de profil utilisateur, les données et les applications installées par l’utilisateur dans des environnements VDI non persistants avec la couche utilisateur. La couche utilisateur prend en charge les environnements Windows 7 64 bits et Windows 10 64 bits pour Citrix XenDesktop, VMware Horizon View et View JIT.

Accédez à la console de gestion via Citrix Cloud (Labs)

Vous pouvez accéder à la console de gestion des App Layering via l’onglet Gestion des App Layering Citrix Cloud. Pour une nouvelle installation, reportez-vous à la section Accéder à la console de gestion pour connaître les étapes et les problèmes connus. Si vous effectuez une mise à niveau à partir d’une version 4.0.x d’App Layering, reportez-vous à la section Mise à niveau. Lorsque vous ouvrez l’une de ces rubriques, vous pouvez sélectionner l’hyperviseur pour plus d’informations.

Exporter et importer des couches

Vous pouvez déplacer des couches d’une appliance App Layering à une autre à l’aide de la fonction d’exportation et d’importation de couches. Par exemple, vous pouvez déplacer les couches que vous créez dans votre environnement de validation de concept vers une nouvelle appliance que vous avez installée dans votre environnement de production.

Plates-formes prises en charge

Pour plus d’informations sur les plates-formes prises en charge dans Citrix App Layering, consultez Configuration système requise.

Chemin de mise à niveau

Vous pouvez effectuer une mise à niveau d’Unidesk 4.0.8 vers Citrix App Layering 4.3.0. Pour accéder à la console de gestion dans Citrix Cloud, installez un Cloud Connector. Pour plus d’informations sur le chemin de mise à niveau, consultez les Mise à niveau instructions.

Problèmes et considérations connus

Intégration avec d’autres logiciels Citrix

Accès via Citrix Cloud (App Layering Labs)

Pour connaître les problèmes connus d’accès à la console de gestion dans Citrix Cloud, qui se trouve dans Labs, consultez la section Problèmes avec Labs plus loin dans cet article.

Téléchargements de fichiers à partir de Citrix ShareFile

Vous pouvez télécharger des fichiers à l’aide de Citrix ShareFile, mais vous ne pouvez pas enregistrer les modifications apportées aux fichiers. (UNI-55850)

Nouveaux problèmes trouvés dans cette version

  • Après la mise à niveau depuis App Layering 4.1.0 ou 4.2.0, vous devrez peut-être réinitialiser les mots de passe administratifs App Layering.
  • Les couches nouvellement importées ne conservent pas leur statut Elastic Fit . Pour restaurer l’état correct à un couche élastiquement affecté, exécutez Elastic Fit sur le couche. (UNI-59617)
  • Lors de l’accès à l’appliance App Layering via Internet Explorer s’exécutant sur un système d’exploitation serveur, les polices de la console de gestion peuvent ne pas se charger correctement. Pour éviter ce problème, ajoutez l’adresse IP de l’appliance à la liste Sites de confiance dans Internet Explorer. (UNI-50830).
  • Citrix App Layering ne prend pas en charge Windows 10 Creators Update (version 1703).

Problèmes avec les fonctionnalités Labs

Couches utilisateur

  • Il existe des problèmes avec Windows Search lors de l’utilisation d’une couche utilisateur. (UNI-53320), (UNI-54524), (UNI-54520)

  • Une icône de carte réseau « X » rouge indique qu’il y a un problème même lorsque le réseau est fonctionnel. Lorsque vous utilisez une couche utilisateur, l’icône réseau apparaît sous la forme d’un x rouge, même lorsque tout est fonctionnel. Vous pouvez ignorer le ‘X’ rouge. (UNI-53443)

  • Mettez Microsoft Office dans l’image en couches. Si vous utilisez des compléments ou Office 365, vous devez inclure Office dans l’image en couches, et non dans la couche utilisateur. Si Microsoft Office n’est pas dans la couche utilisateur, des problèmes d’activation peuvent se produire. (UNI-53474)

Couches utilisateur sur Windows 10

  • Vous pouvez désactiver les applications du Windows 10 Store sur Windows 10 Entreprise uniquement. Si vous souhaitez désactiver les applications du Windows 10 Store, procédez comme suit :
    • Créez une révision du système d’exploitation.
    • À partir d’une invite de commandes d’administrateur, exécutez le script à l’adresse C:\Windows\Setup\Scripts\RemoveStoreApps.cmd.
    • Finalisez et déployez l’image en fonction de cette révision du système d’exploitation.
  • Les utilisateurs n’ont accès qu’à Edge et à Cortana. (UNI-56935)
  • Après la mise à niveau vers Windows 10 dans la couche du système d’exploitation, la reconstruction de tuiles de magasin peut se produire lorsque les utilisateurs ouvrent une session pour la première fois. La période de reconstruction est généralement inférieure à une heure. La reconstruction peut prendre plus de temps en fonction des facteurs de charge système et du comportement de Windows. Pendant cette période, les utilisateurs peuvent remarquer que les vignettes de menu Démarrer manquent d’icônes appropriées ou ne répondent pas. Habituellement, la réponse des tuiles est lente et peut apparaître brisée. Cependant, ces conditions se résorbent pendant la période de reconstruction. D’autres applications (non tuiles) continuent de fonctionner mais peuvent s’exécuter plus lentement en raison des activités de reconstruction en arrière-plan. La connexion initiale des utilisateurs après une mise à niveau majeure du système d’exploitation peut prendre plus de temps en raison des activités de reconstruction. Il est considéré comme un comportement normal après la mise à niveau.
  • Si vous restaurer une couche de système d’exploitation Windows 10 dans les versions principales (telles que 1607 à 1511), les couches utilisateur ne sont pas compatibles. Rétablir d’une sous-version à une autre est bien. Si les couches utilisateur ne sont pas compatibles, supprimez et recréez les couches utilisateur. (UNI-57006)
  • Un message d’erreur apparaît que l’élément temporaire est introuvable. Certaines versions plus récentes de Windows 10 utilisent les applications du Store comme applications par défaut. Une tentative d’ouverture d’un fichier avec une association à l’une de ces applications peut entraîner un message « Element not found ». Les utilisateurs peuvent attendre que l’application soit prête à être utilisée via le Windows Store. (UNI-57749)

Couches utilisateur sur Windows 10 et Windows 7

  • Les modifications apportées aux options d’indexation Windows ne persistent pas lorsque vous activez les couches utilisateur sur les postes de travail Windows 10 et Windows 7. Si vous définissez les options d’indexation pour une application à couches élastiques, les paramètres ne sont pas présents lorsque les utilisateurs ouvrent une session. Si une modification d’option d’indexation est essentielle pour tous les utilisateurs, vous pouvez l’inclure dans une nouvelle version de la couche du système d’exploitation. Vous pouvez également l’inclure dans une nouvelle couche d’application, ce qui est une meilleure option. La modification devient la valeur par défaut pour tous les utilisateurs. (UNI-56064, UNI-56213)

Problèmes communs à toutes les plateformes

App Layering Appliance et console de gestion

  • Après la mise à niveau depuis App Layering 4.1.0 ou 4.2.0, vous devrez peut-être modifier les mots de passe administratifs App Layering.
  • Les polices de la console de gestion risquent de ne pas se charger correctement. Cela se produit lorsque vous accédez à l’appliance App Layering avec Internet Explorer s’exécutant sur un système d’exploitation serveur. Pour éviter ce problème, ajoutez l’adresse IP de l’appliance à la liste Sites de confiance dans Internet Explorer. (UNI-50830)
  • Les tâches créées avant cette version n’ont pas de propriétaires entièrement qualifiés. Seuls les administrateurs peuvent annuler les tâches. (UNI-52741)
  • Après avoir ajouté de nouveaux disques à l’appliance, redémarrez l’appliance. Lorsque vous ajoutez une version à une couche de système d’exploitation, empaquetez la couche sur l’hyperviseur à partir duquel vous avez importé le système d’exploitation lors de la création de la couche. (UNI-53580)
  • Si une adresse IP est déjà utilisée avec une autre machine virtuelle, la configuration d’une adresse IP différente sur l’appliance peut entraîner une défaillance du service réseau. Par exemple, si l’appliance App Layering dispose d’une adresse IP dynamique et que vous la reconfigurez pour utiliser une adresse IP statique. Un message d’erreur, « Job for network service failed. » Si l’appliance perd sa connectivité réseau, remplacez une adresse IP inutilisée et redémarrez l’appliance.

Couche OS

  • Utilisez le même hyperviseur lors de l’ajout d’une version à votre couche de système d’exploitation. Lorsque vous ajoutez une version à une couche de système d’exploitation, empaquetez la couche sur le même hyperviseur à partir duquel vous avez importé le système d’exploitation lors de la création de la couche. (UNI-44372)
  • Lorsque vous mettez à jour la couche OS, les mises à jour Windows sont désactivées automatiquement. La désactivation des mises à jour automatiques permet d’éviter les situations dans lesquelles Windows démarre une mise à jour en arrière-plan avant ou pendant la finalisation d’une couche de système d’exploitation. Lorsque vous ajoutez une version à une couche de système d’exploitation, démarrez manuellement le téléchargement et l’installation des mises à jour Windows. Répétez ensuite les téléchargements et l’installation jusqu’à ce que vous appliquez toutes les mises à jour disponibles avant de finaliser la nouvelle couche du système d’exploitation. (UNI-58115)

Couches d’application

  • Utilisez le compte administrateur intégré lorsque vous ouvrez une session sur une machine de packaging. Sinon, les scripts RunOnce ne s’exécutent pas et la finalisation de la couche ne se produit pas. (UNI-58154)
  • Les applications peuvent sembler se charger lentement dans les sessions utilisateur. Désactivez les mises à jour automatiques pour les applications, telles que Chrome et Firefox. Windows invite l’utilisateur à apporter des modifications à l’aide d’un compte d’administrateur, même si l’utilisateur n’a pas accès administrateur. Demandez à l’utilisateur de cliquer sur Non lorsque vous y êtes invité, puis l’application démarre correctement.
  • Lorsque vous créez une version de couche d’application, les machines-outils du système d’exploitation ne sont pas mises à jour lorsque vous utilisez la mise en cache du connecteur. Si le cache du connecteur contient une disquette de démarrage précédente et que vous l’utilisez pour créer une machine de packaging, des outils expirés peuvent se trouver sur le disque. (UNI-58113)

Layering élastique (général)

  • Les calques nouvellement importés ne conservent pas leur statut Elastic Fit. Pour restaurer l’état correct à un calque élastiquement affecté, exécutez Elastic Fit sur le calque. (UNI-59617)
  • Les utilisateurs reçoivent l’alerte suivante lors du démarrage d’une couche Skype affectée de manière élastique pour la première fois : “Le programme d’installation dispose de privilèges insuffisants pour modifier ce fichier : url.” Si l’utilisateur clique sur Ignorer, Skype s’ouvre comme prévu. Si l’utilisateur clique sur Ignorer, Skype s’ouvre comme prévu. (UNI-52164)
  • Les répertoires vides sont visibles pour les utilisateurs de l’Explorateur Windows lorsque les pilotes Citrix App Layering sont en cours d’exécution. Lorsque vous activez une image avec une couche élastique, les utilisateurs peuvent afficher des fichiers et des répertoires provenant d’autres sessions dans l’Explorateur Windows. Si les utilisateurs parcourent des fichiers avec l’Explorateur Windows, ils peuvent voir des répertoires vides associés à d’autres sessions qui utilisent la superposition élastique. Les répertoires explorés dans l’autre session peuvent créer des dossiers visibles pour toutes les sessions autorisées à parcourir ce répertoire. Si l’accès des utilisateurs au volume n’est pas disponible, ils ne peuvent pas voir les répertoires et le contenu des lecteurs.
  • Les couches élastiques nécessitent .NET Framework 4.5. Si vous utilisez les couches élastiques Citrix App Layering, installez .NET Framework 4.5 sur n’importe quelle image en couches où vous activez les couches élastiques.
  • Si vous utilisez des affectations de couche élastique avec Windows Server 2008 ou Windows 7, créez votre partage de fichiers avec une taille de secteur de 512. Pour plus d’informations sur ce problème et les mises à jour du système d’exploitation associées, consultez les informations suivantes :
  • Citrix App Layering prend en charge Horizon View 6.1 et versions ultérieures. Les affectations de couches élastiques ne prennent pas en charge la gestion de Persona dans la Horizon View. (UNI-53639)

Elastic Layering (Microsoft Office)

  • Les raccourcis permettant d’attribuer des applications Office de manière élastique peuvent être visibles dans le menu Démarrer pour les utilisateurs qui ne sont pas affectés aux applications. Bien que ces raccourcis soient visibles, ils ne fonctionnent que pour les utilisateurs auxquels vous avez attribué les applications. (UNI-49687)
  • Lorsque Microsoft Office est affecté de manière élastique, utilisez un script d’activation de licence intégré. Pour obtenir de meilleurs résultats lorsque vous utilisez Office de manière élastique, tenez compte des éléments suivants :
    • Utilisation du script d’activation de licence intégré
    • Ajout de c : windowssetupscriptsofficeactivate.cmd au chemin d’accès du script lors de la finalisation de la couche d’application Office ou de la modification de ses propriétés. (UNI-50467)
  • Lors de la superposition élastique de Microsoft Office, n’installez pas OneNote. Au lieu de cela, incluez OneNote dans l’image en couches. Le pilote d’imprimante OneNote permet à d’autres applications Office d’imprimer sur OneNote. (UNI-50449)

Windows 10

  • Citrix App Layering ne prend pas en charge Windows 10 Creators Update version 1703.
  • Les mises à niveau de Windows 10 nécessitent un disque de 60 Go pour la version de la couche OS. Lorsque vous ajoutez une version à la couche du système d’exploitation Windows 10, modifiez la taille maximale du couche de 30 Go à 60 Go. (UNI-52422)
  • La mise à niveau nécessite des étapes supplémentaires lorsque vous passez à une nouvelle version majeure de Windows 10. Pendant la mise à niveau, Windows 10 peut créer un volume de récupération sur le même disque que la version de la couche OS. Supprimez toujours ce volume avant de finaliser la version de la couche OS. Sinon, le volume de récupération peut provoquer le démarrage correct des postes de travail.

Citrix Provisioning Services

  • Lorsque vous créez un modèle d’image, les paramètres matériels de l’équipement cible doivent correspondre aux paramètres du système d’exploitation Windows et de la couche de plate-forme. Assurez-vous que les paramètres matériels de l’équipement cible correspondent aux paramètres matériels du système d’exploitation et de la couche plate-forme, en particulier le nombre de processeurs. Si elles ne correspondent pas, vous pouvez obtenir un message de redémarrage requis lorsque vous démarrez l’image publiée. (UNI-50799, UNI-46333, UNI-51599)
  • Lorsque vous utilisez Provisioning Services, vous devez désactiver IPv6 dans la couche OS. Si vous désactivez IPv6 dans la couche de plate-forme plutôt que dans la couche du système d’exploitation, lorsque Provisioning Services démarre, la connexion réseau échoue et cesse de répondre. (UNI-53600)
  • Si les autorisations sont incorrectes lorsque vous publiez une image, un message d’erreur peut apparaître indiquant que l’opération a expiré. (UNI-54516)
  • Bien que la console de gestion autorise les noms d’image qui contiennent un point (.), ces noms échouent dans l’environnement Provisioning Services. N’incluez pas de point dans le nom. (UNI-54263)

Citrix Hypervisor

  • Lorsque vous préparez votre image de système d’exploitation à utiliser dans Citrix Hypervisor, vous devez ouvrir le port 5900. (UNI-50846)
  • Lorsque vous créez une configuration de connecteur Citrix App Layering qui pointe vers un nœud enfant dans un pool Citrix Hypervisor génère un message d’erreur inattendu. Pour éviter ce problème, utilisez uniquement le nœud principal lors de la création de configurations de connecteur. (UNI-52454)
  • Lorsque vous importez une couche de système d’exploitation à partir d’une machine virtuelle Citrix Hypervisor, utilisez le connecteur Citrix Hypervisor pour effectuer l’importation directement. Des problèmes peuvent survenir lors de l’exportation de l’image de la machine virtuelle vers un partage de fichiers réseau, puis de l’importer dans Citrix Hypervisor. (UNI-52669)

VMware Horizon View

  • Les couches élastiques sont uniquement prises en charge avec des pools de postes de travail flottants. (UNI-53442)
  • Lorsque vous utilisez VMware Horizon View, Microsoft Office ne fonctionne pas correctement en tant que couche élastique (UNI-59343)

Microsoft Azure

  • Citrix App Layering ne prend pas en charge le stockage Azure File. Créez un partage de fichiers réseau ou un partage de fichiers SMB dans Azure à utiliser avec Citrix App Layering. (UNI-42272)
  • La publication d’images en couches simultanément dans le même groupe de ressources Azure échoue. Déployez une à la fois ou déployez les images en couches vers différents groupes de ressources. (UNI-43376)
  • Si le nom de domaine complet (FQDN) n’est pas saisi dans le format prévu par Azure, le nom de domaine complet dans Azure peut échouer. Pour plus d’informations, reportez-vous à la section Créer un nom de domaine complet dans le portail Azure pour une machine virtuelle Windows. (UNI-51587)
  • Le nom de configuration du connecteur Azure doit être unique. Lors de la création d’une configuration de connecteur Azure, vous ne pouvez pas utiliser le même nom qu’une configuration existante. Si vous utilisez le même nom, vous ne pouvez pas enregistrer les modifications. (UNI-56230)

Microsoft Hyper-V

  • Lorsque vous utilisez la couche élastique dans Hyper-V, vous utilisez des pools RDS non gérés. (UNI-53545)

Imprivata

  • Créer des couches d’application Imprivata avec la couche de plate-forme de broker appropriée comme condition préalable. Cette action est essentielle pour les environnements Citrix Provisioning Services, Citrix Machine Creation Services et Horizon View.
Nouveautés dans App Layering 4.3