Citrix Provisioning™ (XenServer、VMware、Hyper-V、Nutanix、Azure)
Citrix Provisioning 连接器使您能够将分层映像发布到 Citrix Provisioning,以供在 MS Hyper-V、VMware vSphere、Nutanix AHV Acropolis、XenServer 或 Azure 上运行的目标使用。
开始之前
Citrix Provisioning 连接器配置需要一个帐户,App Layering 设备可以使用该帐户访问您正在创建层或发布分层映像的虚拟机。
我们建议为创建平台层使用与在 Citrix Provisioning 中创建目标设备时相同的 VM 硬件。在大多数情况下,这意味着在用于创建层的连接器配置中选择用于创建目标设备的 VM 模板。此做法可确保发布的映像和目标设备具有相同的基线 VM 规格。有关连接器和连接器配置的详细信息,请参阅连接器配置。
注意:
Citrix Provisioning 连接器配置目前不支持映像可移植性功能。
要发布 PVS 映像,请使用配置了与 PVS 服务器存储位置对应的共享的 Windows 文件共享连接器运行发布任务。这将在 PVS 存储中创建一个包含映像的 VHD(x)。然后,您可以使用 PVS 控制台或 PowerShell cmdlet 手动向 PVS 注册磁盘。
有关映像可移植性的详细信息,请参阅我们的映像可移植性文档。
分层
发布先决条件
发布分层映像时,请参阅以下先决条件。
-
在 Citrix Provisioning 服务器上安装 App Layering 代理
在 Citrix Provisioning 服务器以及连接器配置为运行脚本的任何位置安装代理。将每个代理注册到 App Layering 设备。
-
在安装代理的 Citrix Provisioning 控制台上安装
Citrix Provisioning 控制台必须安装在所有安装了代理的 Citrix Provisioning 服务器上。
-
安装 PowerShell 管理单元
安装相应的 PowerShell 管理单元。
-
每个目标设备的唯一 CMID(如果使用 KMS)
使用 KMS 许可时,Citrix Provisioning 要求每个目标设备都具有唯一的 CMID。有关重新激活 KMS 的步骤,请参阅创建平台层。
-
要在您的环境中使用的更多 Citrix Provisioning 设置
在您的平台层上配置 Citrix Provisioning。安装与您发布映像的服务器版本匹配的目标设备软件版本。确保设置与要使用分层映像的环境匹配。
-
适用于 Hyper-V 的 Citrix Provisioning
需要旧版网络适配器才能进行预启动执行环境引导。
Citrix Provisioning 要求
- 域帐户具有访问 Citrix Provisioning 存储的权限,而本地系统帐户没有。如果您的 Citrix Provisioning 服务器配置为使用本地系统帐户(这是默认设置),则可以通过运行 Citrix Provisioning 配置向导来更改帐户。该向导为您提供了以 local system 身份运行或使用域帐户的选项。选择域帐户。
- 连接器配置中的域用户帐户必须位于 Citrix Provisioning 服务器上的本地 Administrators 组中。
- Citrix Provisioning 服务器和帐户信息 - 为了使 App Layering 能够访问 Citrix Provisioning 环境中您要发布分层映像的位置,您需要在 Citrix Provisioning 连接器配置中提供凭据和位置。
- App Layering 代理必须安装在您的每个 Citrix Provisioning 服务器上。有关详细信息,请参阅代理安装说明。
Citrix Provisioning 连接器配置
Citrix Provisioning 连接器配置所需的信息包括:
- 配置名称: 用于识别和跟踪此连接器配置的有用名称。
Citrix Provisioning 服务器配置
-
控制台: 部署 App Layering 代理的 Citrix Provisioning 服务器的名称。这是发布个人虚拟磁盘的服务器。
注意:
需要主机名而不是 FQDN,以便 Citrix Provisioning 服务器可以在 App Layering 设备位于不同域时访问它。
-
域用户: 具有管理 Citrix Provisioning 权限的域帐户的用户名。此帐户由代理用于运行 Provisioning Services PowerShell 命令。此帐户必须对 Citrix Provisioning 存储具有读/写访问权限,才能写入已发布的个人虚拟磁盘。
-
密码: 域用户帐户的密码。
虚拟磁盘设置
-
站点名称: 此个人虚拟磁盘所属站点的名称。
-
存储名称: 此个人虚拟磁盘所属存储的名称。
-
写入缓存: 创建新磁盘时,此值设置新磁盘的写入缓存类型。可能的值包括:
- 服务器上的缓存
- 服务器上的缓存,持久
- 设备 RAM 中的缓存
- 设备 RAM 中的缓存,溢出到硬盘
- 设备硬盘上的缓存
重要提示:
选择写入缓存选项时,请参阅为标准个人虚拟磁盘映像选择写入缓存目标,以确保使用此个人虚拟磁盘的 Citrix Provisioning 服务器和目标设备已针对您选择的类型正确配置。
-
许可模式: 将 Windows 许可模式设置为:
- KMS - 密钥管理服务
- MAK - 多重激活密钥
- 无
-
启用 Active Directory 计算机帐户密码管理: 启用 Active Directory 密码管理。默认值为已启用。
-
启用负载平衡: 启用个人虚拟磁盘流的负载平衡。
-
启用打印机管理: 启用后,将从设备中删除无效打印机。
合成设置
卸载连接器配置: 启用了卸载合成的虚拟机管理程序连接器配置。此连接器配置代表 Citrix Provisioning 连接器合成层。卸载合成引擎使用的虚拟机设置来自此连接器配置。例如,如果卸载连接器配置设置为创建 UEFI 计算机,则生成的虚拟磁盘将采用 UEFI 格式。
磁盘格式: Citrix Provisioning 服务器上 Citrix Provisioning 虚拟磁盘的磁盘格式。此处指定的格式将覆盖关联的卸载连接器配置中的格式。
文件共享路径: UNC 路径对应于虚拟磁盘设置中选择的 Citrix Provisioning 存储。要求包括:
-
如果 Citrix Provisioning 存储未指向 UNC 文件共享,请将本地路径配置为 SMB 共享。
-
文件共享路径可供合成引擎和选定的 Citrix Provisioning 存储访问。
如果在选择卸载合成时更改存储选择,连接器将尝试解析文件共享路径。如果无法自动解析文件共享路径,则该路径将保留为空白。
脚本配置(可选,高级功能)
创建连接器配置时,您可以在运行 App Layering 代理的任何 Windows 计算机上配置可选的 PowerShell 脚本,该代理与 Citrix Provisioning 服务器上使用的代理相同。将这些脚本存储在安装了 App Layering 代理的计算机上。仅在成功部署分层映像后运行脚本。一些预设变量可用于使脚本能够与不同的模板映像和不同的连接器配置重复使用。这些变量还包含识别在 Citrix Provisioning 中作为已发布分层映像一部分创建的虚拟机所需的信息。
运行脚本不会影响发布作业的结果,并且脚本中运行的命令的进度不可见。Citrix Provisioning 连接器日志包含运行脚本的输出。
配置脚本
请记住,此过程是可选的。如果您希望每次发布分层映像时都运行脚本,请使用以下部分中描述的值完成这些步骤。
-
完成并保存连接器配置。
注意:
在选择“脚本配置”页面之前,您必须保存(或放弃)对连接器配置设置的任何编辑。
-
如果左侧的“导航”菜单未打开,请选择它并单击脚本配置以打开“脚本路径”页面。
-
填写必填字段,然后单击保存。字段说明如下。
脚本配置字段
- 启用脚本: 选中此复选框可启用其余字段。这使您能够输入一个脚本,该脚本在每次发布分层映像时运行。
- 脚本代理: 脚本所在并运行的代理计算机。
- 用户名(可选): 运行脚本时要模拟的用户名。此名称可用于确保脚本在具有执行脚本中操作所需权限的用户上下文中运行。
- 密码(可选): 指定用户名的密码。
- 脚本路径: 脚本文件所在的代理计算机上的完整路径和文件名。
其他脚本配置值
PowerShell 变量
在 PowerShell 脚本中使用以下任何变量:
| 值 | 适用于连接器类型 | 值由哪个代码确定 | 说明 |
|---|---|---|---|
| connectorCfgName | 所有 | 通用代码 | 与脚本配置关联的连接器配置的名称。 |
| imageName | 所有 | 通用代码 | 用于构建/发布分层映像的分层映像模板的名称。 |
| osType | 所有 | 通用代码 | 已发布分层映像的操作系统类型。它可以是以下值之一:Windows7; Windows764; Windows200864; Windows201264; Windows10; Windows1064 |
| diskLocatorId | 所有 | Provisioning Services | 个人虚拟磁盘的内部 ID。 |
用户模拟
App Layering 代理作为服务在 Windows 计算机上运行,它在本地系统帐户或网络帐户下运行。这些帐户中的任何一个都可能具有一些特殊权限,但在运行特定命令或查看文件系统中的文件时,它们通常会受到限制。因此,App Layering 提供了添加域用户和密码的选项,可用于“模拟”用户。这意味着脚本可以像该用户已登录系统一样运行,以便任何命令或数据都可以根据这些用户权限和许可进行访问。如果未输入用户名或密码,则脚本将使用配置为运行服务的帐户运行。
脚本执行策略
脚本执行策略要求由您决定。如果您打算运行未签名脚本,则必须将执行策略配置为更宽松的策略之一。但是,如果您签署自己的脚本,则可以选择使用更严格的脚本执行策略。