App Layering

Citrix Provisioning(Citrix Hypervisor、VMware、Hyper-V、Nutanix 斯)

Citrix Provisioning 连接器配置需要一个帐户,App Layering 设备可以使用该帐户访问要创建层或发布分层映像的虚拟机。

使用 vSphere 作为 Citrix Provisioning 的虚拟机管理程序时,我们建议在 vSphere 连接器设置中使用相同的 vSphere VM 模板创建图层,与在 Citrix Provisioning 中创建目标设备时所做的操作相同。这种做法可确保已发布的映像和目标设备具有相同的基准虚拟机规格。

要求

如果计划将分层映像发布到 Citrix Provisioning 环境,请为该 Citrix Provisioning 位置添加 Citrix Provisioning 连接器配置。

Citrix Provisioning 要求

  • 域帐户具有访问 Citrix Provisioning 应用商店的权限,而本地系统帐户没有权限。如果将 Citrix Provisioning 服务器配置为使用本地系统帐户(默认设置),则可以通过运行 Citrix Provisioning 配置向导来更改帐户。该向导为您提供了作为 本地系统 运行或使用 域帐户的选项。选择 域账户
  • 连接器配置中的域用户帐户必须位于 Citrix Provisioning 服务器上的本地管理员组中。
  • Citrix Provisioning 服务器和帐户信息-要使 App Layering 访问 Citrix Provisioning 环境中要发布分层映像的位置,您需要在 Citrix Provisioning 连接器配置中提供凭据和位置。
  • 您的每台 Citrix Provisioning 服务器上都必须安装 App Layering 代理。有关详细信息,请参阅代理安装说明。

Citrix Provisioning 连接器配置

Citrix Provisioning 连接器配置所需的信息包括。

  • 名称: 有助于识别和跟踪此连接器配置的有用名称。

  • 控制台: 部署 App Layering 代理的 Citrix Provisioning 服务器的 名称 。这是将个人虚拟磁盘发布到的服务器。

    注意:

    主机名是必需的,而不是 FQDN,以便 Citrix Provisioning 服务器可以访问 App Layering 设备(如果 App Layering 设备位于其他域中)。

  • 域用户: 有权管理 Citrix Provisioning 的域帐户的用户名。此帐户由代理用于运行 Provisioning Services PowerShell 命令。此帐户必须具有 Citrix Provisioning 存储的 读/写 访问权限才能写入已发布的个人虚拟磁盘。

  • 密码: 域用户帐户的密码。

  • 站点名称: 此个人虚拟磁盘要加入的站点的名称。

  • 存储名称: 此个人虚拟磁盘所属的应用商店的名称。

  • 写缓存: 创建新磁盘时,此值设置新磁盘的写缓存类型。可能的值包括:

    • 服务器上的缓存
    • 服务器上的缓存,持久
    • 在设备 RAM 中缓存
    • 在硬盘上存在溢出的设备 RAM 中缓存
    • 在设备硬盘上缓存

    重要:

    选择 写缓存 选项时,请参阅 为标准个人虚拟磁盘映像选择写缓存目标 以确保使用此个人虚拟磁盘的 Citrix Provisioning 服务器和目标设备已针对所选类型正确配置。

  • 许可证模式: 将 Windows 许可证模式设置为:

    • KMS-密钥管理服务
    • MAK-多个激活密钥
  • 启用 Active Directory 计算机帐户密码管理: 启用 Active Directory 密码管理默认值为 “已 启用”。

  • 启用负载平衡: 为个人虚拟磁盘的流式传输启用负载平衡。

  • 启用打印机管理: 启用后,将从设备中删除无效的打印机。

脚本配置(可选的高级功能)

创建连接器配置时,可以在运行 App Layering 代理的任何 Windows 计算机上配置可选 PowerShell 脚本,这与 Citrix Provisioning 服务器上使用的代理相同。将这些脚本存储在安装了 App Layering 代理的计算机上。仅在成功部署分层映像后运行脚本。通过某些预设变量,可以使用不同的模板映像和不同的连接器配置来重复使用脚本。这些变量还包含识别在 Citrix Provisioning 中作为已发布的分层映像的一部分创建的虚拟机所需的信息。

运行脚本不会影响发布作业的结果,在脚本中运行命令的进度也不可见。Citrix Provisioning 连接器日志包含运行的脚本的输出。

配置脚本

记住此过程是可选的。如果要在每次发布分层映像时运行脚本,请使用后续部分中所述的值来完成以下步骤。

  1. 完成并保存连接器配置。

    注意:

    在选择 “脚本配置”页之前,必须保存(或放弃)对连接器配置设置

  2. 如果左侧的导航菜单未打开,请选择该菜单,然后单击 “ 脚本配置 ”以打开 “脚本路径”页面。

  3. 填写必填字段,然后单击 保存。字段说明如下。

脚本配置字段

  • 启用脚本: 选中此复选框可启用其余字段。这允许您输入每次发布分层映像时运行的脚本。
  • 脚本代理: 脚本所在的代理计算机并从中运行脚本。
  • 用户名(可选): 运行脚本时要 模拟 的用户名。此名称可用于确保脚本在具有执行脚本操作所需权限/权限的用户的上下文中运行。
  • 密码(可选): 指定用户名的密码。
  • 脚本路径: 脚本文件所在的代理计算机上的完整路径和文件名。

其他脚本配置值

PowerShell 变量

在 PowerShell 脚本中使用以下任何变量:

应用于连接器类型 由节点决定的值 说明
connectorCfgName 全部 常见节点 脚本配置与其关联的连接器配置的名称。
imageName 全部 常见节点 用于构建/发布分层图像的分层图像模板的名称。
osType 全部 常见节点 已发布的分层映像的操作系统类型。它可以是以下值之一:Windows7、Windows764、Windows200864、Windows201264、Windows10、Windows1064
diskLocatorId 全部 Provisioning Services 个人虚拟磁盘的内部 ID。

用户模拟

在 Windows 计算机上作为服务运行的 App Layering 代理在本地系统帐户或网络帐户下运行。这些帐户中的任何一个都可以拥有一些特殊权限,但在运行特定命令或查看文件系统中的文件时,通常会受到限制。因此,App Layering 为您提供了添加可用于 “模拟”用户的域用户和密码的选项。这意味着脚本可以像该用户已登录到系统一样运行,以便任何命令或数据都可以受到这些用户权限和权限的限制。如果未输入用户名或密码,脚本将使用服务被配置为在其下运行的帐户来运行。

脚本执行策略

脚本执行策略要求取决于您。如果您想要运行未签名的脚本,必须将执行策略配置为更加宽松的策略之一。但是,如果您对自己的脚本进行签名,则可以选择使用更严格的执行策略。

Citrix Provisioning(Citrix Hypervisor、VMware、Hyper-V、Nutanix 斯)