已知问题
App Layering 2312
升级到 App Layering 2312 可能会失败,并返回错误“升级设备时出现故障。从干净的快照恢复后,再次尝试升级。” 我们知道某些从先前版本升级的设备存在问题。在这种情况下,由于存在旧版升级程序组件,升级可能会失败。我们正在为 App Layering 2306 开发一个补丁版本,其中包含针对此问题的永久修复程序。
要解决此问题,必须通过在 Layering 设备中进行以下更改来移除旧版模块:
- 使用 root 登录名和密码登录设备控制台。
- 运行命令“yum remove mod_http2”。该命令可能需要几分钟才能运行。
- 命令完成后,使用 Web 浏览器重新登录设备并重新运行升级。
- 升级可能需要 30 分钟或更长时间才能完成,但现在必须成功。
App Layering 升级
- App Layering 2005 升级包足够大,旧设备无法自动下载。如果您运行的是 2001 或更早版本,请从下载 站点手动下载软件包。
-
我们建议在安全 HTTP (HTTPS) 中从管理控制台运行升级。如果您在 HTTP 中进行升级,则消息不会显示在浏览器中。如果发生这种情况,请在 20 分钟后刷新浏览器。(尽管有消息说不要刷新,但刷新不会导致问题。)如果升级仍在运行,则会出现“服务不可用”错误消息。忽略该消息并保持每隔几分钟刷新浏览器,直到登录页面出现为止是安全的。
- 如果您在 Network File Share 的不同文件夹中有两个同名的升级包,则选择其中一个包会导致两个软件包都被选中。如果两个软件包的版本相同,则升级成功。如果它们有不同的版本,系统将选择较低的版本号。Enterprise Layer Manager (ELM) 版本22.2会出现这种情况。
App Layering 设备和管理控制台
- 在新 UI 中,无法编辑平台类型。“编辑平台类型”在旧 UI 中仍然可以正常运行。(UNI-86856)
- 安装 App Layering 设备时,必须使用默认 CPU 设置 4 个 CPU。
- 如果您在复杂的 Active Directory 环境中使用角色,并且登录速度较慢,请将所有角色分配给显式用户,而不是分配给组。
App Layering 文档链接
管理控制台中的文档链接在 Internet Explorer 11 中作为空白页打开。要解决此问题,请将链接粘贴到另一个浏览器中。文档显示正确。
App Layering 代理
默认情况下,Citrix App Layering 代理在 Hyper-V 服务器上的 本地系统 帐户下运行。如果将帐户更改为“本地系统”以外的任何帐户,则代理无法在设备之间传输磁盘。
App Layering 操作系统计算机工具
-
(仅限 19.5 版)从 19.3(或更早版本)升级到 19.5 版(或更高版本)后,请确保更新 KMS Office Activation 以使用 Office 2019。准备操作系统映像以进行分层时,请下载并运行新的 App Layering 操作系统机床工具。
-
(仅限 19.1 版)准备操作系统映像以进行分层时,请确保在桌面启动时触发 KMS Office 激活。仅对于此版本,请下载并运行 18.12 版中的 App Layering 操作系统计算机工具。
Microsoft Teams 2.x
Microsoft Teams 2.x 已更改其安装方法,现在安装在 C:\Program Files\WindowsApps 下。在打包应用程序层的过程中,修改此文件夹不会保留在映像中。因此,如果将 Microsoft Teams 2.x 安装在应用程序层中,则它不会包含在最终发布的映像中。
解决方法:
- 创建操作系统层版本。
- 下载适用于 Windows 10 或 11 的 .exe 安装程序。
- 下载 MSIX。
注意:
有关 .exe 安装程序和 MSIX 的更多信息,请参阅 Microsoft 文档。
- 打开管理员命令提示符。
- 使用以下命令禁用 Microsoft Teams 自动更新:
reg add hklm\software\microsoft\teams /v disableAutoUpdate /t REG_DWORD /d 1 /f - 根据您的
.MSIX所在位置,执行以下步骤:- 对于 Windows 10 或 11,使用以下命令:
.\teamsbootstrapper.exe -p -o "c:\path\to\teams.msix" - 对于 Windows Server 2016、2019 或 2022,请使用以下命令:
Dism /Online /Add-ProvisionedAppxPackage /PackagePath:<MSIX package path> /SkipLicense
- 对于 Windows 10 或 11,使用以下命令:
- 要完成安装,请启动 Microsoft Teams。
-
创建 UserExclusion 文件以包含以下 MSFT 推荐的排除项:
c:\Users\*\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfig\Meeting-Addin\c:\Users\*\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\Logs\c:\Users\*\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\PerfLogs\c:\Users\*\AppData\Local\Packages\MSTeams_8wekyb3d8bbwe\LocalCache\Microsoft\MSTeams\EBWebView\WV2Profile_tfw\WebStorage\
- 完成操作系统层版本。
- (可选)确保不以弹性方式或统计方式分配包含先前 Microsoft Teams 版本的应用程序层。
注意:
- 不要运行
.MSIX文件本身。这会安装 Microsoft Teams 并在“开始”菜单中可用,但点击后,该过程无法启动。- 创建操作系统层时不要登录任何 Microsoft Teams 帐户,也不要更改任何 Microsoft Teams 设置。 新的 Microsoft Teams 不支持个人帐户。 有关更多信息,请参阅 Microsoft 文档。 [UNI-90395]
弹性分层
- 由于 Microsoft Office 的许可证与 Windows 应用商店的集成方式,Microsoft Office 无法进行弹性分层。Office 应用程序层必须包含在分层映像中。
- 启用具有弹性分层功能的映像时,用户可能能够在 Windows 资源管理器中查看其他会话中的文件和目录。在其他会话中浏览的目录可能会创建对有权浏览该目录的所有会话可见的文件夹。
- 如果您对 Windows Server 2008 或 Windows 7 使用弹性层分配,请创建扇区大小为 512 的文件共享。有关此问题和相关操作系统更新的详细信息,请参阅以下内容:
用户层
- 升级后登录将启动 Windows 第一登录屏幕: 当您在升级到 4.10 或更高版本后登录时,通常的 Windows 首先登录 将使用户层与操作系统版本最新。该过程会保留用户层文件。
Windows 10 支持
- Windows 10,版本 20H2 升级。如果将操作系统层从早期版本升级到 Windows 10 20H2,请直接升级到构建 19042.630 或更高版本。从 2020 年 11 月 16 日之前发布的 Windows 10 20H2 版本升级可能会导致映像部署不一致。例如,如果您在选择了脱机概化的情况下使用模板发布映像,则发布的映像可能无法正常工作。
- 升级到新的 Windows 10 主要版本时需要额外的步骤: 在升级过程中,Windows 10 可以在与操作系统层版本相同的磁盘上创建恢复卷。在完成操作系统层版本之前,请务必删除此卷。否则,恢复卷可能会导致桌面无法正常启动。有关更多信息,请参阅 Windows 10 v2004、20H2、21H1 和 21H2-Citrix 已知问题下的问题 9。
- 如果您已生成应用 App Layering
Optimizations.cmd脚本并将其应用于 Windows 10 1909 操作系统层,则“开始”菜单上的“搜索”选项可能无法按预期工作。为避免此问题,请向操作系统层添加版本并运行程序c:\windows\setup\scripts\Optimize.hta。要构建新Optimizations.cmd脚本以应用于新层版本,请取消选择 禁用平板电脑输入服务(第 6 节,选项 M) ,然后选择 保存文件。在最终确定操作系统层之前,运行命令Powershell Set-Service TabletInputService -startuptype manual以撤消可能已禁用Optimizations.cmd该服务的任何以前的影响。
连接器
- 使用 Azure 部署 连接器时,如果您删除所有模板并编辑连接器以选择新模板,则会显示已删除的模板版本。然后,当您单击“保存”时,会出现错误。解决方法是,在单击保存之前重新选择有效的模板版本。(UNI-88412)
- 使用 Windows 迷您启动磁盘选项时,最多可以为任何给定的应用程序层指定四个先决条件层。如果某个应用需要在安装过程中存在四个以上的其他应用程序,请在一个层中安装多个应用程序。(UNI-69524)
- 在 Windows 7 64 位上创建层(应用程序、操作系统或平台)时,如果在连接器配置中选择卸载合成,则将版本添加到层时可能会遇到问题。出现错误,包装机未创建。当连接器配置中未选择“卸载合成”时,将创建打包计算机。(UNI-82545)
- 从 Azure 收到 503 错误,“服务器忙碌问题”。如果您始终收到此错误,请按照 CTX310868 中的步骤操作。这个问题偶尔发生,正在测试解决方案。(ALHELP-1383)
- 如果您尝试输入连接器的名称,而该名称已经存在,则会收到来自系统的通用错误消息,而不是正确的错误消息。Azure 部署、Azure 部署的计算机创建、VMware vSphere 和 vSphere 的计算机创建连接器会出现此问题。(UNI-89218)
Citrix Provisioning
- 创建映像模板时,目标设备硬件设置必须与 Windows 操作系统和平台层设置相匹配。确保目标设备上的硬件设置与操作系统和平台层硬件设置相匹配,特别是 CPU 数量。如果设置不匹配,则在启动发布的映像时可能会收到“需要重新启动”消息。(UNI-50799)
- 如果使用 Provisioning Services,则必须在操作系统层而非在平台层禁用 IPv6。(UNI-53600)
- 将从 App Layering 发布的 VHDX 文件导入 PVS 磁盘存储时,有时会收到无效的磁盘消息。通过更改已发布文件名的日期和时间中的句点 (.) 字符来消除错误。有效的文件名仅包含一个 .VHDX 文件扩展名的句点。(UNI-75902)
- 在连接器配置中选择了卸载合成时:
- 如果路径包含空格,Citrix Provisioning 存储的路径将无法验证。将空格替换为 %20 以使名称有效。(UNI-84868)
- 如果文件共享路径以反斜杠 (\) 结尾,则发布作业将失败。(UNI-85045)
- 如果域用户对文件共享路径没有读取和写入权限,则发布作业将失败,并显示 ComponentActivator 错误消息。(UNI-85020)
- 如果为卸载合成配置选择了 Hyper-V 连接器,并且操作系统层为第 2 代,则必须创建另一个版本的操作系统层,然后从该操作系统版本创建平台层。否则,目标将无法启动。(UNI-85044)
-
为连接器配置设置合成文件共享路径时,不会验证合成引擎与 Citrix Provisioning Store 之间的连接。如果存储路径未映射到文件共享路径,您将收到类似于以下内容的错误:
- 错误:“发生了意外的系统错误。请重试该操作或联系技术支持。异常消息:响应状态代码不表示成功:404(未找到)。[例外情况详细信息] (UNI-85045)、(UNI-85020)
Citrix Hypervisor
- 准备要在 Citrix Hypervisor 拟机管理程序中使用的操作系统映像时,必须打开端口 5900 以允许访问控制台。(UNI-50846)
- 始终将 Citrix App Layering 连接器配置设置为指向主节点。(UNI-52454)
- 必备项层:
- 如果计算机在启动时挂起,并且选择了必备层,则其中一个层磁盘可能未连接。确保 Citrix 来宾工具包含在操作系统层或平台层中。
- 如果使用必备条件层创建操作系统或平台层,则必须存在 Citrix Tools。没有这些工具,包装机会出现故障,您会收到蓝屏。Citrix Hypervisor 无法看到在 DVD 驱动器 之后 连接的任何设备。DVD 驱动器始终位于第三个插槽中。 (UNI-67741)
Citrix Virtual Apps and Desktops (CVAD)
- 将 Citrix Virtual Apps and Desktops 更新到 7.15 CU4 版本时,必须先在操作系统层的新版本上安装 .NET Framework 4.7.1,而不是在平台层上。在操作系统层上安装 .NET Framework 4.7.1 可确保所有应用程序层、平台层和映像正常工作。最新的 Windows 更新已经包含.NET Framework 4.7.1 作为更新的一部分。(ALHELP-588, UNI-75108)
Google Cloud
-
从其他平台导入层时,必须向操作系统层添加版本,然后从此开始切换到使用新层版本。否则,打包机和已发布的映像可能会因蓝屏而失败。
-
Google Cloud Connector 配置。“检查凭证”验证服务帐号用户角色。如果 Google Cloud 连接器配置服务帐号 JSON 密钥文件中指定的服务帐号 与与选定的 实例模板关联的服务帐号不同,则配置中的服务帐号必须具有 服务帐号用户角色。如果没有,则在使用该连接器配置部署计算机时会收到错误。(UNI-82082)
Nutanix Acropolis
-
创建应用程序层期间出现以下消息指示应用程序层设置指定了平台层。请勿将平台层与应用程序层的性能增强缓存功能一起使用。(UNI-67742)
VMware vSphere
- 使用创建操作系统层向导创建操作系统层时,将列出统一可扩展固件接口 (UEFI) 虚拟机。但是,您无法使用向导创建 UEFI 计算机。而是使用新
ImportOsLayer.ps1脚本将操作系统导入到新的操作系统层计算机上。 - 将 vSphere 连接器配置与 VMware Cloud 和 vSAN 7.0 Update 2(或更高版本)数据存储结合使用时,必须选择卸载合成。(UNI-85216)
- 在 AL 23.4 中使用新的 VMware vSphere 连接器时,如果您在创建或编辑连接器时选择了不透明的网络,则连接器会失败。解决方法是选择不透明的网络。使用 AL 23.4 之前创建的不透明网络的现有连接器配置继续正常运行。(UNI-89439)
Microsoft Azure
- App Layering 不支持 Azure 文件存储。对于 Azure 中的存储,请创建一个 SMB 文件共享或网络文件共享。(UNI-42272)
- 托管磁盘仅支持操作系统导入。打包应用程序层和发布映像只会生成非托管磁盘。在 Azure 中创建虚拟机时,选择 无托管磁盘。
Microsoft Hyper-V
- 如果为卸载合成选择了 Hyper-V 连接器配置,并且您的操作系统层是 Gen 2,则该层除了原始版本之外还必须至少有一个版本。此外,必须使用新的操作系统层版本创建安装了 Citrix Provisioning 目标设备软件的平台层。(UNI-85044)
- 如果将 Hyper-V 连接器配置设置为使用第 2 代卸合成 (UEFI) 和 VHDX,则允许在 Citrix Provisioning 连接器配置中选择 VHD 作为磁盘格式,但不支持此配置。
- 在 Hyper-V 中配置弹性分层时,必须使用 非托管 RDS 池 (UNI-53545)
-
创建应用程序层时,如果在应用程序层设置中指定了平台层,则会收到错误消息。不要将平台层与 App Layering 的缓存功能结合使用。(UNI-71868、UNI-67743)
-
在 Hyper-V 服务器 2019 上创建操作系统层可能会导致以下错误:
‘创建 VHD 失败。确保在连接器配置中指定的共享上有足够的空间。”
此错误是由于与 Microsoft PowerShell New-VHD cmdlet 存在的问题引起的。我们正在关注 Microsoft 的修复。同时,对此错误使用以下解决方法:
- 确保金牌虚拟机没有检查点。
- 确保黄金 VM 磁盘与连接器配置中配置的目录路径相同。示例:
本地路径是 D:\Brock
黄金 VM 磁盘存储在 D:\Brock\WIn10Gold\Win10GoldDisk.vhdx 中
-
如果 Hyper-V 连接器配置中的存储路径包含反引号 (`),则App Layering 将无法创建应用程序/平台层。例如:
mystoragename` <!--NeedCopy-->
打印
将 App Layering 映像配置为“完整用户层”后,您可以直接安装自己的打印设备。但是,当您注销并登录时, 打印机和扫描仪 将不再显示自安装的打印机设备。
解决方法是,您可以从应用程序中访问或选择打印机。
相关信息
在本文中
- App Layering 2312
- App Layering 升级
- App Layering 设备和管理控制台
- App Layering 文档链接
- App Layering 代理
- App Layering 操作系统计算机工具
- Microsoft Teams 2.x
- 弹性分层
- 用户层
- Windows 10 支持
- 连接器
- Citrix Provisioning
- Citrix Hypervisor
- Citrix Virtual Apps and Desktops (CVAD)
- Google Cloud
- Nutanix Acropolis
- VMware vSphere
- Microsoft Azure
- Microsoft Hyper-V
- 打印
- 相关信息