App Layering

已知问题

October 4, 2023

投稿者:

App Layering 2306

升级到 App Layering 2306 可能会失败，并返回错误“升级设备时出现故障。从干净的快照恢复后，请再次尝试升级。“ 我们知道某些从先前版本升级的设备存在问题。在这种情况下，由于存在旧版升级程序组件，升级可能会失败。我们正在为 App Layering 2306 开发一个补丁版本，其中包含针对此问题的永久修复程序。

要解决此问题，必须通过在 Layering 设备中进行以下更改来移除旧版模块：

使用 root 登录名和密码登录设备控制台。
运行命令“yum remove mod_http2”。该命令可能需要几分钟才能运行。
命令完成后，使用 Web 浏览器重新登录设备并重新运行升级。
升级可能需要 30 分钟或更长时间才能完成，但现在应该可以成功了。

App Layering 升级

App Layering 2005 升级包足够大，旧设备无法自动下载。如果您运行的是 2001 或更早版本，请从下载站点手动下载软件包。
我们建议在安全 HTTP (HTTPS) 中从管理控制台运行升级。如果您在 HTTP 中进行升级，则消息不会显示在浏览器中。如果发生这种情况，请在 20 分钟后刷新浏览器。（尽管有消息说不要刷新，但刷新不会导致问题。）如果升级仍在运行，则会出现 “服务不可用” 错误消息。“ 忽略该消息并保持每隔几分钟刷新浏览器，直到登录页面出现为止是安全的。
如果您在 Network File Share 的不同文件夹中有两个同名的升级包，则选择其中一个包会导致两个软件包都被选中。如果两个软件包的版本相同，则升级成功。如果它们有不同的版本，系统将选择较低的版本号。Enterprise Layer Manager (ELM) 版本22.2会出现这种情况。

App Layering 设备和管理控制台

在新 UI 中，无法编辑平台类型。“编辑平台类型”在旧 UI 中仍然可以正常运行。(UNI-86856)
安装 App Layering 设备时，必须使用默认 CPU 设置 4 个 CPU。
如果您在复杂的 Active Directory 环境中使用角色，并且登录速度较慢，请将所有角色分配给显式用户，而不是分配给组。

App Layering 文档链接

管理控制台中的文档链接在 Internet Explorer 11 中作为空白页打开。要解决此问题，请将链接粘贴到另一个浏览器中。文档显示正确。

App Layering 代理

默认情况下，Citrix App Layering 代理在 Hyper-V 服务器上的 本地系统 帐户下运行。如果将帐户更改为“本地系统”以外的任何帐户，则代理无法在设备之间传输磁盘。

App Layering 操作系统计算机工具

（仅限 19.5 版）从 19.3（或更早版本）升级到 19.5 版（或更高版本）后，请确保更新 KMS 办公室激活以使用 Office 2019。准备操作系统映像以进行分层时，请下载并运行新的 App Layering 操作系统机床工具。
（仅限 19.1 版）准备操作系统映像以进行分层时，请确保在桌面启动时触发 KMS Office 激活。仅对于此版本，请下载并运行 18.12 版中的 App Layering 操作系统计算机工具。

FSLogix

当 FSLogix 将云缓存位置用于配置文件或 ODFC 容器以及 App Layering 弹性层时，可能会出现登录或注销失败。弹出屏幕显示登录失败，冻结的注销屏幕显示注销失败。位于 c:/ProgramData/FSLogix/Logs/Profile/Profile-YYYYMMDD.log 的 FSLogix 日志文件还会显示以下登录失败的错误消息："ERROR:00000005 Access is denied" errors at various points during the login attempt.

解决方法：

将 C:\ProgramData\FSLogix\ 文件夹树从 App Layering 的管理中排除。为此，请：

在包含 FSLogix 安装的层上创建一个排除文件，方法是在 C:\Program Files\Unidesk\Uniservice\UserExclusions 中创建一个名为 FSLogix.txt 的 .txt 文件。发布的图像会处理此位置中以 .txt. 扩展名结尾的所有文件。
在新创建的文件中，放置一行：c:\ProgramData\FSLogix\ 必须使用尾随的 ‘\’ 来表示应排除 FSLogix 文件夹树（而不仅仅是 FSLogix 文件夹本身）。此外，即使路径中包含空格，也不得存在引号。
完成该层，并在以后的部署中使用此新修订版。

注意：

即使您没有使用 Cloud Cache 功能，也可以安全地使用这些排除项。

弹性分层

由于 Microsoft Office 的许可证与 Windows 应用商店的集成方式，Microsoft Office 无法进行弹性分层。Office 应用程序层必须包含在分层图像中。
启用具有弹性分层功能的图像时，用户可能能够在 Windows 资源管理器中查看其他会话中的文件和目录。在其他会话中浏览的目录可能会创建对有权浏览该目录的所有会话可见的文件夹。
如果您对 Windows Server 2008 或 Windows 7 使用弹性层分配，请创建扇区大小为 512 的文件共享。有关此问题和相关操作系统更新的详细信息，请参阅以下内容：
- Microsoft 对 Windows 中 4K 扇区硬盘驱动器的支持策略
- 提高了 Win 7 和 Win 服务器 2008 R2 与高级格式磁盘的兼容性的更新 (UNI-48984)
在启用弹性分层的 Windows 10 上启动一小组通用 Windows 平台 (UWP) 桥接应用程序时，这些应用程序有时无法启动。（ALHELP-15，UNI-71062）
将 ArcMap 10.7 作为弹性层交付时，应用程序最多需要 60 秒才能启动。通常，作为基础映像的一部分传送需要 3 秒钟。要优化开始时间，请将版本添加到应用程序层。在新版本的层中，将注册表“错误缓存”优化设置增加到 100（十进制）或更多，最大值为 250。在 Unifltr 服务注册表项下创建 DWORD 值，确保该值是十进制而不是十六进制。（ALHELP-387，UNI-74957）
```
 HKLM\System\CurrentControlSet\Services\Unifltr\MaxMissCacheEntries [DWORD] 100.
 
```

用户层

升级后登录将启动 Windows 第一登录屏幕： 当您在升级到 4.10 或更高版本后登录时，通常的 Windows 首先登录 将使用户层与操作系统版本最新。该过程会保留用户层文件。
在置备的桌面上启用用户层时，MSI 安装程序将被阻止在系统启动时运行： 运行 MSI 文件时，分层服务必须已在运行。当用户登录时，分层服务会运行。如果 MSI 尝试运行，则会出现以下错误：

The Windows Installer service depends on the Citrix App Layering Guest Service service which failed to start with the following error: The service cannot start, either because it is disabled or because it has no enabled devices associated with it.

Windows 10 支持

Windows 10，版本 20H2 升级。如果将操作系统层从早期版本升级到 Windows 10 20H2，请直接升级到构建 19042.630 或更高版本。从 2020 年 11 月 16 日之前发布的 Windows 10 20H2 版本升级可能会导致映像部署不一致。例如，如果您在选择了脱机概化的情况下使用模板发布图像，则发布的图像可能无法正常工作。
升级到新的 Windows 10 主要版本时需要额外的步骤： 在升级过程中，Windows 10 可以在与操作系统层版本相同的磁盘上创建恢复卷。在完成操作系统层版本之前，请务必删除此卷。否则，恢复卷可能会导致桌面无法正常启动。有关更多信息，请参阅 Windows 10 v2004、20H2、21H1 和 21H2-Citrix 已知问题下的问题 9。
如果您已生成应用 App Layering Optimizations.cmd 脚本并将其应用于 Windows 10 1909 操作系统层，则“开始”菜单上的“搜索”选项可能无法按预期工作。为避免此问题，请向操作系统层添加版本并运行程序 c:\windows\setup\scripts\Optimize.hta。要构建新 Optimizations.cmd 脚本以应用于新层版本，请取消选择 禁用平板电脑输入服务（第 6 节，选项 M） ，然后选择 保存文件。在最终确定操作系统层之前，运行命令 Powershell Set-Service TabletInputService -startuptype manual 以撤消可能已禁用 Optimizations.cmd 该服务的任何以前的影响。

连接器

使用 Azure 部署 连接器时，如果您删除所有模板并编辑连接器以选择新模板，则会显示已删除的模板版本。然后，当您单击“保存”时，会出现错误。解决方法是，在单击保存之前重新选择有效的模板版本。(UNI-88412)
使用 Windows 迷您启动磁盘选项时，最多可以为任何给定的应用程序层指定四个先决条件层。如果某个应用需要在安装过程中存在四个以上的其他应用程序，请在一个层中安装多个应用程序。(UNI-69524)
在 Windows 7 64 位上创建层（应用程序、操作系统或平台）时，如果在连接器配置中选择卸载合成，则将版本添加到层时可能会遇到问题。出现错误，包装机未创建。当连接器配置中未选择“卸载合成”时，将创建打包计算机。(UNI-82545)
从 Azure 收到 503 错误，“服务器忙碌问题”。如果您始终收到此错误，请按照 CTX310868 中的步骤操作。这个问题偶尔发生，正在测试解决方案。(ALHELP-1383)
如果您尝试输入连接器的名称，而该名称已经存在，则会收到来自系统的通用错误消息，而不是正确的错误消息。Azure 部署、Azure 部署的计算机创建、VMware vSphere 和 vSphere 的计算机创建连接器会出现此问题。(UNI-89218)

Citrix Provisioning

创建映像模板时，目标设备硬件设置必须与 Windows 操作系统和平台层设置相匹配。确保目标设备上的硬件设置与操作系统和平台层硬件设置相匹配，特别是 CPU 数量。如果设置不匹配，则在启动发布的图像时可能会收到“需要重新启动”消息。(UNI-50799)
如果使用 Provisioning Services，则必须在操作系统层而非在平台层禁用 IPv6。(UNI-53600)
将从 App Layering 发布的 VHDX 文件导入 PVS 磁盘存储时，有时会收到无效的磁盘消息。通过更改已发布文件名的日期和时间中的句点 (.) 字符来消除错误。有效的文件名仅包含一个 .VHDX 文件扩展名的句点。(UNI-75902)
在连接器配置中选择了卸载合成时：
- 如果路径包含空格，Citrix Provisioning 存储的路径将无法验证。将空格替换为 %20 以使名称有效。(UNI-84868)
- 如果文件共享路径以反斜杠 (\) 结尾，则发布作业将失败。(UNI-85045)
- 如果域用户对文件共享路径没有读取和写入权限，则发布作业将失败，并显示 ComponentActivator 错误消息。(UNI-85020)
如果为卸载合成配置选择了 Hyper-V 连接器，并且操作系统层为第 2 代，则必须创建另一个版本的操作系统层，然后从该操作系统版本创建平台层。否则，目标将无法启动。(UNI-85044)
为连接器配置设置合成文件共享路径时，不会验证合成引擎与 Citrix Provisioning Store 之间的连接。如果存储路径未映射到文件共享路径，您将收到类似于以下内容的错误：
- 错误：“发生了意外的系统错误。请重试该操作或联系技术支持。异常消息：响应状态代码不表示成功：404（未找到）。[例外情况详细信息] (UNI-85045)、(UNI-85020)

Citrix Hypervisor

准备要在 Citrix Hypervisor 拟机管理程序中使用的操作系统映像时，必须打开端口 5900 以允许访问控制台。(UNI-50846)
始终将 Citrix App Layering 连接器配置设置为指向主节点。(UNI-52454)
必备项层：
- 如果计算机在启动时挂起，并且选择了必备层，则其中一个层磁盘可能未连接。确保 Citrix 来宾工具包含在操作系统层或平台层中。
- 如果使用必备条件层创建操作系统或平台层，则必须存在 Citrix Tools。没有这些工具，包装机会出现故障，您会收到蓝屏。Citrix Hypervisor 无法看到在 DVD 驱动器之后连接的任何设备。DVD 驱动器始终位于第三个插槽中。 (UNI-67741)

Citrix Virtual Apps and Desktops (CVAD)

将 CVAD 更新到版本 7.15 CU4 时，必须首先在操作系统层的新版本上安装 .NET 框架 4.7.1，而不是在平台层上。在操作系统层上安装 .NET Framework 4.7.1 可确保所有应用程序层、平台层和映像正常工作。最新的 Windows 更新已经包含.NET Framework 4.7.1 作为更新的一部分。(ALHELP-588, UNI-75108)

Google Cloud

从其他平台导入层时，必须向操作系统层添加版本，然后从此开始切换到使用新层版本。否则，打包机和已发布的图像可能会因蓝屏而失败。
谷歌 Cloud Connector 配置。“检查凭证” 验证服务帐号用户角色。如果 Google Cloud 连接器配置服务帐号 JSON 密钥文件中指定的服务帐号 与与选定的 实例模板关联的服务帐号不同，则配置中的服务帐号必须具有 服务帐号用户角色。如果没有，则在使用该连接器配置部署计算机时会收到错误。(UNI-82082)

Nutanix Acropolis

创建应用程序层期间出现以下消息指示应用程序层设置指定了平台层。不要将平台层与应用程序层的性能增强缓存功能结合使用。(UNI-67742)

VMware vSphere

使用创建操作系统层向导创建操作系统层时，将列出统一可扩展固件接口 (UEFI) 虚拟机。但是，您无法使用向导创建 UEFI 计算机。而是使用新 ImportOsLayer.ps1 脚本将操作系统导入到新的操作系统层计算机上。
将 vSphere 连接器配置与 VMware Cloud 和 vSAN 7.0 Update 2（或更高版本）数据存储结合使用时，必须选择卸载合成。(UNI-85216)
在 AL 23.4 中使用新的 VMware vSphere 连接器时，如果您在创建或编辑连接器时选择了不透明的网络，则连接器会失败。解决方法是选择不透明的网络。使用 AL 23.4 之前创建的不透明网络的现有连接器配置继续正常运行。(UNI-89439)

VMware Horizon View

只有浮动桌面池才支持弹性层。(UNI-53442)
在 VMware 版本 6.7 上创建 Windows 10 或 Windows Server 2016 虚拟机时，计算机的启动选项默认为统一可扩展固件接口 (UEFI)。App Layering 不支持 UEFI 虚拟机。改为使用 BIOS 设置。(UNI-69435)
App Layering 不支持 VMware 虚拟卷 (VVol)。(UNI-62302)

Microsoft Azure

App Layering 不支持 Azure 文件存储。对于 Azure 中的存储，请创建一个 SMB 文件共享或网络文件共享。(UNI-42272)
托管磁盘仅支持操作系统导入。打包应用程序层和发布映像只会生成非托管磁盘。在 Azure 中创建虚拟机时，选择 无托管磁盘。

Microsoft Hyper-V

如果为卸载合成选择了 Hyper-V 连接器配置，并且您的操作系统层是 Gen 2，则该层除了原始版本之外还必须至少有一个版本。此外，必须使用新的操作系统层版本创建安装了 Citrix Provisioning 目标设备软件的平台层。(UNI-85044)
如果将 Hyper-V 连接器配置设置为使用第 2 代卸合成 (UEFI) 和 VHDX，则允许在 Citrix Provisioning 连接器配置中选择 VHD 作为磁盘格式，但不支持此配置。
在 Hyper-V 中配置弹性分层时，必须使用 非托管 RDS 池 (UNI-53545)
创建应用程序层时，如果在应用程序层设置中指定了平台层，则会收到错误消息。不要将平台层与 App Layering 的缓存功能结合使用。（UNI-71868、UNI-67743）
在 Hyper-V 服务器 2019 上创建操作系统层可能会导致以下错误：

‘创建 VHD 失败。确保在连接器配置中指定的共享上有足够的空间。’

此错误是由于与 Microsoft PowerShell New-VHD cmdlet 存在的问题引起的。我们正在关注 Microsoft 的修复。同时，对此错误使用以下解决方法：
1. 确保黄金虚拟机没有检查点。
2. 确保 Gold VM 磁盘与连接器配置中配置的目录路径相同。示例：本地路径是 D:\Brock
  黄金虚拟机磁盘存储在 D:\Brock\WIn10Gold\Win10GoldDisk.vhdx 中
如果 Hyper-V 连接器配置中的存储路径包含反引号 (`)，则App Layering 将无法创建应用程序/平台层。例如：
```
 mystoragename`
 
```