App Layering

创建操作系统层

操作系统层包含在分层映像中部署的操作系统的软件和设置。操作系统层是创建以下内容所必需的:

  • 平台层
  • 应用程序层
  • 分层图像

关于导入层的操作系统

导入操作系统的方式取决于在哪个平台上运行准备好的操作系统映像。您可以从 App Layering 管理控制台启动创建层向导,也可以运行和导入脚本。

使用导入脚本的优点包括:

  • 更好的性能: 操作系统导入运行速度更快。
  • 统一可扩展固件接口 (UEFI) 计算机和安全启动支持: 它允许您导入 UEFI 计算机,但在向导中无法执行此操作。

要求

在创建操作系统层之前,请确保:

操作系统层的注意事项

  • 要部署 Windows 修补程序和更新,只需将版本添加到层即可。如有必要,您可以轻松地恢复到以前版本的层。
  • 您可以选择要在图像模板中使用的层的任何版本,因此也可以在发布的图像中使用。
  • 您可以使用 Windows 更新、Windows 服务器更新服务 (WSUS) 或脱机独立更新包更新操作系统。 要使用 SCCM 之类的工具。
  • 平台和应用程序层与用于创建它们的特定操作系统层相关联,尽管没有绑定到该层的特定版本。将版本添加到操作系统层时,依赖应用程序和平台层将继续工作。
  • 在更新任何其他层之前,必须将 Windows 更新应用于操作系统层。

使用管理控制台和连接器导入准备好的操作系统

要使用平台的管理控制台和连接器为新操作系统层导入操作系统,请执行以下操作:

  1. 在管理控制台中,选择层 > 操作系统层,然后单击操作栏中的创建操作系统层。将打开“创建操作系统层”向导。
  2. (必需)在层详细信息选项卡中,指定 层名称版本
  3. (可选)输入层 描述版本
  4. 更改 最大层大小 以适应要导入的操作系统。
  5. 在“连接器”选项卡中,选择指定干净操作系统映像位置的连接器配置。如果您需要的配置未列出,请添加一个 配置,然后从此列表中选择它。有关创建连接器配置的详细信息,请参阅添加连接器配置
  6. 在操作系统磁盘详细信息选项卡中,单击 选择虚拟机 按钮。

    • Citrix Hypervisor、VMware、Nutanix: 将打开一个新的浏览器选项卡。
    • Azure: 将打开 Azure 面板,您可以在其中键入资源组和虚拟机名称。
  7. 单击虚拟机字段以显示所有虚拟机的列表。

    • Hyper-V: 未列出第 2 代 (UEFI) 虚拟机,因为在管理控制台中创建操作系统层时,目前不支持这些虚拟机。一旦有了操作系统层,就可以将其转换为 UEFI 层。将版本添加到层,然后选择 UEFI 连接器配置。
    • VMware: 列出了 UEFI 虚拟机,但在创建操作系统层时不支持。首先创建 BIOS 操作系统层,然后将其转换为 UEFI 操作系统层。要转换层,请向其添加版本并在连接器配置中选择一个 UEFI 虚拟机模板。
  8. 从列表中选择计算机,或通过键入名称来筛选列表,然后选择该计算机。

    • Azure: 键入资源组和虚拟机名称。
  9. 单击确定。已验证所选计算机:

    • Citrix Hypervisor、VMware、Nutanix: 确保计算机具有作为 SCSI 磁盘连接的单个操作系统磁盘。不支持 IDE。
    • Hyper-V: 确保计算机将单个磁盘连接到第 1 代 (UEFI) 虚拟机的 IDE 控制器。必须关闭磁盘连接到的虚拟机。

    计算机名称和操作系统磁盘大小将显示在向导中。如果虚拟机或操作系统磁盘出现问题,将显示错误。

  10. 在 “图标分配”选项卡中,选择要分配给此层的图标图像。

  11. 在“确认并完成”选项卡中,查看操作系统层的详细信息。如有必要,输入注释,然后单击 创建层。如果输入注释,它们将显示在“信息”视图“审核历史记录”中。

任务完成后,管理控制台中的新操作系统层将显示为可部署状态。

使用 ImportosLayer.ps1 脚本导入操作系统

此过程介绍了如何使用 ImportOsLayer.ps1 脚本为新操作系统层导入操作系统。

如果您已将 App Layering 操作系统机器工具下载并展开到操作系统映像,则 ImportOsLayer.ps1 已复制到 c:\windows\setup\scripts。

运行脚本

要导入操作系统:

  1. 以管理员身份运行 ImportOsLayer.ps1 PoSH 脚本:

    C:\Windows\Setup\scripts\ImportOsLayer.ps1 -ElmAddress <Ip Address> [-IgnoreCertErrors]
    C:\Windows\Setup\scripts\ImportOsLayer.ps1 -ElmAddress <FQDN> [-IgnoreCertErrors]
    <!--NeedCopy-->
    

    其中

    • ElmAddress 是 App Layering 设备的 IP 地址或 FQDN。它指定新操作系统层的创建位置。
    • 当脚本与 App Layering 设备进行通信时,IgnoreCertErrors 将忽略认证错误。
  2. ImportoSlayer.ps1 脚本将提示您输入连接到 App Layering 设备(脚本中称为 ELM)的凭据。该脚本使用您的凭据在设备上创建会话。

  3. 然后,脚本将提示您提供有关新操作系统层的详细信息:

    • 层名称(必填)
    • 版本名称(必填)
    • 层大小 GiB(必需,但默认为 60 GB)
    • 层说明(可选)
    • 版本说明(可选)
    • 注释(可选)

    输入所需信息后,脚本会将系统重新引导到合成引擎中,导入操作系统并构建层。在管理控制台中监控作业的进度。

    合成引擎完成后(成功或失败),它将重新启动回 Windows 操作系统映像。

创建操作系统层