Créer une couche de plate-forme

Une couche de plate-forme inclut le logiciel de plate-forme et les paramètres requis pour que vos couches et images en couches fonctionnent parfaitement dans votre environnement.

Vous pouvez créer des couches de plate-forme à deux fins :

• Pour créer et empaqueter des couches : Lorsque vous avez importé le système d’exploitation à partir d’un hyperviseur différent de celui dans lequel vous créez vos couches, utilisez ce type de couche de plate-forme pour créer des couches d’application.

• Pour publier des images en couches : Utilisez ce type de couche de plate-forme dans votre modèle d’image afin que les images en couches publiées s’exécutent parfaitement dans votre environnement.

Couches de plate-forme pour le packaging de couches ou la publication d’images en couches

Utilisez le tableau suivant pour déterminer si vous avez besoin d’une couche de plate-forme. Ce tableau indique également quels logiciels installer sur la couche plate-forme, si vous en avez besoin.

Autres logiciels et paramètres à inclure dans la couche de plate-forme

Outre le logiciel de plate-forme spécifié ci-dessus, vous devez inclure les paramètres et logiciels suivants sur la couche de plate-forme :

• Rejoindre un domaine
• Pilotes NVIDIA, le cas échéant
• Citrix Receiver, pour le composant d’authentification unique

• Agent de gestion de l’environnement de travail Citrix (WEM)

  Note:

  La clé RSA générée par Citrix WEM provoque des problèmes lors de l’utilisation de WEM sur l’image déployée. Si la clé RSA est présente lors de la finalisation de la couche, un message apparaît indiquant que vous devez supprimer le fichier de clé RSA, qui commence par le chemin suivant : C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\fb8cc9e38d3e60ab60c17cdfd6dd6d99_.

• Agent uber de Citrix
• Tout logiciel qui a un impact sur la pile de connexion, par exemple, Imprivata
• Provisioning Citrix sur Hyper-V : nécessite un adaptateur réseau hérité pour le démarrage PXE
• Logiciel Microsoft System Center Configuration Manager (SCCM), si vous l’utilisez

Processus de création d’une couche de plate-forme

Les étapes de création d’une couche de plate-forme sont les suivantes :

1. Créez une couche de plate-forme dans la console de gestion.
2. Connectez-vous et identifiez-vous sur la machine d’emballage.
3. Installez votre logiciel de provisionnement et de connexion.
4. L’appareil fonctionne-t-il sur un hyperviseur différent de celui sur lequel vous créez des calques et publiez des images ? Si oui, nous vous recommandons d’installer également les outils de l’hyperviseur.
5. Vérifiez la couche et arrêtez la machine d’emballage.
   • Si la configuration du connecteur sélectionnée est définie pour utiliser Offload Compositing, la couche est automatiquement finalisée.
   • Si la configuration du connecteur est et non définie sur Compositing de déchargement, finalisez la couche manuellement, comme décrit dans les étapes détaillées de cet article.

Quand mettre à jour une couche de plateforme

La couche de plate-forme est la couche la plus prioritaire. Il est essentiel pour déployer des images, en particulier pour les périphériques réseau. Chaque fois que vous mettez à jour le logiciel d’infrastructure, ajoutez une version à la couche de plate-forme.

Lorsque vous mettez à jour la couche du système d’exploitation, l’image présente parfois des problèmes de démarrage. Pour résoudre le problème, ajoutez une version à la couche de plate-forme à l’aide de la nouvelle couche du système d’exploitation. Une fois la machine d’emballage démarrée, arrêtez la machine pour finalisation. La couche de plate-forme rassemble les composants critiques de la nouvelle version de la couche du système d’exploitation et les met à jour dans la plate-forme afin qu’ils correspondent à la version du système d’exploitation.

Exigences

Lors de la création d’une couche de plate-forme, les programmes d’installation de logiciels doivent être disponibles dans un emplacement auquel la machine de packaging peut accéder. Par exemple, votre serveur de provisionnement et votre logiciel de courtier de connexion doivent être accessibles. Si l’appareil s’exécute sur un autre hyperviseur, incluez également les outils de l’hyperviseur.

Pour connaître les exigences détaillées, sélectionnez l’environnement dans lequel vous créez des calques ou publiez des images :

• Création de machines pour Azure
• Création de machines pour Nutanix AHV
• Création de machines pour vSphere
• Création de machine pour XenServer
• Provisionnement Citrix
• XenServer
• Microsoft Azure
• Microsoft Hyper-V
• Nutanix AHV
• VMware vSphere
• Partage de fichiers en réseau (autres plates-formes)

Un mot sur les optimisations

La couche de plate-forme est la couche la plus prioritaire. Vous pourriez penser que ce serait le meilleur endroit pour inclure des optimisations. Cependant, sous Windows 10, les optimisations qui suppriment les applications Windows ne fonctionnent que sur la couche du système d’exploitation. Les applications Windows sont intégrées au Windows Store, qui ne peut être modifié que dans la couche OS.

Citrix propose un excellent utilitaire d’optimisation appelé Citrix Optimizer. Nous vous recommandons d’utiliser cet utilitaire plutôt que l’optimiseur fourni avec App Layering, car Citrix Optimizer peut généralement inverser les optimisations si nécessaire.

Pour accélérer les connexions des utilisateurs. Connectez-vous à l’aide d’un compte d’utilisateur réseau et redémarrez le bureau. Ensuite, connectez-vous en tant qu’administrateur et supprimez le profil créé. Lorsque le premier utilisateur du réseau se connecte, certains fichiers système sont mis à jour, puis les performances de connexion s’améliorent généralement.

Démarrer une nouvelle couche de plate-forme

Pour créer une couche de plate-forme, procédez comme suit :

• Préparez la couche en utilisant Créer une couche de plate-forme.
• Déployez une machine d’emballage dans votre environnement.
• Installez les outils et configurez les paramètres de votre environnement.
• Finaliser le calque.

Suivez ces étapes, en commençant par la barre d’action :

1. Sélectionnez Calques > Calques de plate-forme. Sélectionnez ensuite Créer une couche de plate-forme.

2. Dans l’onglet Détails de la couche, entrez un Nom de la couche et Version, deux valeurs obligatoires. En option, vous pouvez également saisir d’autres valeurs.

3. Dans l’onglet Détails de la version :

   1. (Obligatoire) Entrez un nom de nouvelle version. Par exemple, entrez la version du logiciel ou d’autres informations d’identification.
   2. Si vous ajoutez une version à un calque existant, le champ Version de base vous permet de choisir la version à utiliser comme point de départ. Le choix par défaut est la dernière version.

4. Dans l’onglet Couche du système d’exploitation, sélectionnez la couche du système d’exploitation que vous souhaitez associer à cette couche de plate-forme.

5. Dans l’onglet Connecteur, choisissez une Configuration de connecteur pour la plateforme sur laquelle vous créez cette couche.

6. Dans l’onglet Types de plateformes , sélectionnez Cette plateforme sera utilisée pour la publication d’images en calquesou Cette plateforme sera utilisée pour le packaging. Sélectionnez ensuite l’hyperviseur, le logiciel de provisionnement et le courtier de connexion sur lesquels vous publiez l’image en couches. Remarque : Si vous et non utilisez le provisionnement ou un courtier de connexion, sélectionnez Aucun pour chacune de ces options.

7. Dans l’onglet Disque d’empaquetage, entrez un nom de fichier ** pour le disque d’empaquetage. Ce disque est utilisé pour la machine de packaging (la machine virtuelle) sur laquelle vous souhaitez installer les outils.

8. Dans l’onglet Attribution d’icône, sélectionnez une icône à attribuer au calque. Cette icône représente le calque dans le module Calques.

   • Pour utiliser une image existante, sélectionnez une image dans la zone d’image.
   • Pour importer une nouvelle image, cliquez sur Parcourir et sélectionnez une image au format PNG ou JPG.
   • Si la couche utilise l’une des icônes fournies et un connecteur avec Compositing de déchargement sélectionné, la machine d’emballage attribue une icône en fonction du contenu de la couche.

9. Dans l’onglet Confirmer et terminer, vérifiez les détails de la couche d’application, saisissez un commentaire si nécessaire et cliquez sur Créer une couche. Tous les commentaires que vous saisissez apparaissent dans la vue Informations de l’ Historique d’audit.

10. Sélectionnez la page Tâches et cliquez sur la tâche Packaging Disk . Cliquez sur l’icône d’information pour afficher la description complète de la tâche.

    Une fois le disque de packaging créé, la barre des tâches affiche l’emplacement du disque de packaging dans votre environnement.

Ensuite, vous pouvez déployer la machine d’emballage pour votre couche.

Déployer une machine d’emballage

Le système App Layering crée une machine d’emballage à l’emplacement défini dans la configuration du connecteur. La machine d’emballage est une machine virtuelle temporaire dans laquelle vous installez le logiciel de la couche. Une fois la couche finalisée, la machine d’emballage est retirée.

XenServer, Hyper-V, Nutanix AHV, VMware vSphere

L’appareil crée la machine d’emballage à l’emplacement défini dans la configuration du connecteur.

1. Accédez à la console de gestion App Layering et sélectionnez la page Tâches .
2. Ouvrez la tâche Créer une couche de plate-forme pour obtenir le nom de la machine d’emballage.
3. Connectez-vous à votre console de gestion d’hyperviseur, par exemple : XenServer, Azure, Hyper-V, Nutanix ou VMware.
4. Depuis la console du gestionnaire d’hyperviseur, accédez à la machine de packaging. Si la machine d’emballage n’est pas encore sous tension, faites-le maintenant.

Citrix Provisioning pour Hyper-V : configuration de deux cartes réseau

Lorsque vous utilisez des cartes réseau doubles et exécutez Citrix Provisioning pour Hyper-V, vous devez configurer les cartes comme suit sur chaque nouvelle version de la couche Plateforme.

Une fois votre logiciel de provisionnement installé et les redémarrages requis effectués :

1. Ouvrez une invite de commande administrative sur la machine d’emballage.
2. Exécutez la commande : ipconfig /all
3. Faites correspondre l’adresse IP de la carte réseau de streaming (adaptateur réseau hérité dans Hyper-V) avec le nom d’adaptateur correct.
4. Renouveler le bail DHCP sur la carte réseau de streaming.
5. À nouveau, dans une invite de commande administrative, exécutez ipconfig /release *adapter-name* suivi de ipconfig /renew *adapter-name*. Cette commande force les pilotes App Layering à sélectionner cet adaptateur comme « carte réseau principale ».
6. Exécutez Arrêter pour finaliser et finalisez le calque comme vous le feriez normalement.

Important:

Si vous sélectionnez Arrêter pour Finaliser, mais que vous devez ensuite rallumer la machine pour une raison quelconque, vous devez réexécuter les commandes release et renew .

Azuré

1. Accédez à la console de gestion App Layering et sélectionnez la page Tâches . Ouvrez la tâche Créer la couche d’application et cliquez sur l’icône Info pour voir les détails.
2. Utilisez le lien dans les détails de la tâche pour accéder à la machine de packaging dans Azure. Le panneau de déploiement personnalisé s’ouvre.
3. Connectez-vous au portail Azure (https://portal.azure.com).
4. Définissez les paramètres Azure.
   • Nom de la machine d’empaquetage : doit être conforme aux exigences de nom de machine virtuelle Azure.
   • Taille – taille de la machine virtuelle.
   • Réseau virtuel et sous-réseau - pour déployer la machine de packaging. IMPORTANT : assurez-vous que la valeur de l’emplacement du groupe de ressources ** correspond à l’emplacement du compte de stockage** que vous avez configuré dans la configuration du connecteur. Si ces emplacements ne sont pas les mêmes, la machine d’emballage ne parvient pas à se déployer. Si votre déploiement échoue, vous pouvez recoller le lien dans le navigateur et recommencer.
5. Une fois votre machine d’emballage sous tension, vous pouvez installer les applications que vous souhaitez inclure dans la couche.

Tout autre hyperviseur (via le partage de fichiers réseau)

1. Localisez le disque d’emballage dans le répertoire suivant sur le partage de fichiers réseau : \Unidesk\Emballage des disques

2. Copiez le disque d’emballage dans un emplacement distinct sur votre hyperviseur. Placer le disque dans un autre emplacement libère de l’espace pour les fichiers générés par votre hyperviseur lorsque vous créez une nouvelle machine virtuelle.

   IMPORTANT : ne copiez et non le disque dans le dossier Finaliser jusqu’à ce qu’il soit prêt à être finalisé. Un disque dans le dossier Finaliser ne peut pas être attaché à la nouvelle machine virtuelle que vous allez créer ensuite.

3. Créez une machine virtuelle en utilisant le disque de packaging comme disque de démarrage.

4. Allumez la machine d’emballage.

Une fois votre machine d’emballage sous tension, vous pouvez installer vos outils de plateforme dans la couche.

Installer les outils de la plateforme sur la machine d’emballage

Ensuite, installez le logiciel pour la plateforme sur laquelle vous publiez des images en couches. Les outils de la plateforme incluent les logiciels de provisionnement et de courtage de connexion dont les images en couches ont besoin dans l’environnement cible. Gardez à l’esprit que l’état du logiciel lorsque vous finalisez le calque est l’état utilisé par l’image.

1. Connectez-vous à distance à la machine d’emballage. Assurez-vous de vous connecter en utilisant le compte utilisateur que vous avez utilisé pour créer le système d’exploitation.
2. Installez les outils que vos images en couches sont configurées pour exécuter. Par exemple, incluez vos outils de provisionnement, de courtier de connexion et d’hyperviseur. N’oubliez pas vos pilotes, vos applications de démarrage et tous les fichiers requis.
3. Si l’installation nécessite un redémarrage du système, redémarrez-le manuellement. La machine d’emballage ne redémarre pas automatiquement.
4. Assurez-vous que la machine d’emballage est dans l’état dans lequel vous souhaitez qu’elle soit lorsque l’image est démarrée :
   • Si les outils que vous installez nécessitent une configuration ou un enregistrement après l’installation, effectuez ces étapes maintenant.
   • Supprimez tous les paramètres, configurations, fichiers, lecteurs mappés ou applications que vous ne souhaitez pas inclure sur la machine d’emballage.
5. (Facultatif) Pour personnaliser l’image déployée à partir de l’ELM avant le déploiement sur MCS, procédez comme suit :
   1. Mettez à niveau vos outils principaux dans la révision du système d’exploitation 2308 et au-delà.

   2. Ensuite, créez le fichier : c:\windows\setup\scripts\kmsdir\Admin_Controlled_Shutdown.txt

      Note:

      Le contenu du fichier n’est pas important.

   3. Lorsque l’image est déployée à partir de l’ELM, l’image démarrée reste en cours d’exécution afin que vous puissiez effectuer vos personnalisations. Un redémarrage n’affecte pas l’état de la machine.
   4. Une fois votre personnalisation terminée, exécutez la commande : c:\windows\setup\scripts\kmsdir\CompleteDeployment.cmd. À ce stade, la machine s’arrête et la tâche de déploiement est terminée. Avec cela, vous pouvez déployer la machine sur MCS.

Vérifiez la couche et arrêtez la machine d’emballage

Une fois les outils installés sur la machine d’emballage, vous pouvez vérifier que la couche est prête à être finalisée. Tout traitement post-installation requis doit être effectué. Par exemple, un redémarrage ou un processus Microsoft ngen peut devoir être terminé.

Pour vérifier que les processus en attente sont terminés, exécutez l’outil Shutdown For Finalize . Recherchez l’icône Arrêt pour finalisation sur le bureau de la machine d’emballage.

Arrêtez la machine d’emballage pour pouvoir finaliser la couche

1. Si vous n’êtes pas connecté à la machine d’emballage, connectez-vous à distance à l’aide du compte configuré lors de la création de la couche OS.
2. Double-cliquez sur l’icône Arrêter pour finaliser . Une fenêtre de ligne de commande affiche des messages détaillant le processus de vérification de la couche.
3. S’il y a une opération en suspens, vous êtes invité à terminer le processus. Par exemple, si une opération Microsoft ngen doit être terminée, vous pouvez accélérer l’opération ngen , comme détaillé dans la section, Messages d’intégrité de couche pendant le processus de finalisation.
4. Une fois les opérations en attente terminées, double-cliquez à nouveau sur l’icône Arrêter pour finaliser .

La couche est maintenant prête à être finalisée.

• Si la configuration du connecteur sélectionnée est définie sur Compositing de déchargement, la couche est automatiquement finalisée.
• Si vous n’utilisez pas Offload Compositing, finalisez le calque manuellement.

Messages d’intégrité des couches pendant le processus de finalisation

Les messages d’intégrité de couche suivants vous indiquent quelles opérations en file d’attente doivent être terminées avant que la couche soit prête à être finalisée :

• A RunOnce script is outstanding - check and reboot the packaging machine.
• A post-installation reboot is pending - check and reboot the packaging machine.
• A Microsoft ngen operation is in progress in the background. - An MSI install operation is in progress - check the packaging machine.
• A reboot is pending to update drivers on the boot disk - check and reboot the packaging machine.
• A Microsoft ngen operation is needed.
• Le client du centre logiciel est configuré pour s'exécuter, mais le fichier SMSCFG.INI est toujours présent. Pour en savoir plus sur le déploiement de SCCM dans un environnement virtuel, consultez l’article Microsoft TechNet, Implémentation de SCCM dans un environnement XenDesktop VDI.

Pour plus de détails sur la signification des messages d’intégrité des couches et comment les déboguer, consultez Débogage des problèmes d’intégrité des couches dans Citrix App Layering 4.x et versions ultérieures.

Vous ne pouvez pas contourner les messages d’intégrité de la couche en arrêtant la machine. Le logiciel App Layering vous ramène à la machine d’emballage jusqu’à ce que les processus soient terminés.

Si une opération Microsoft ngen est en cours, vous pouvez essayer de l’accélérer, comme décrit dans la section suivante.

Accélérez les opérations Microsoft Ngen.exe , si nécessaire

Une fois toutes les mises à jour logicielles installées, vous devez autoriser Ngen.exe à recompiler essentiellement le byte code .NET en images natives et à construire les entrées de registre pour les gérer.

L’exécutable Ngen.exe est le générateur d’images natives Microsoft, qui fait partie du système .NET . Windows détermine quand exécuter Ngen.exe en fonction du logiciel en cours d’installation et de ce que Windows détecte dans la configuration.

Important : Lorsque Ngen.exe est en cours d’exécution, vous devez le laisser se terminer. Une opération interrompue de Ngen.exe peut vous laisser avec des assemblys .NET non fonctionnels ou d’autres problèmes dans le système .NET .

Normalement, Ngen.exe est une opération d’arrière-plan qui s’arrête lorsqu’il y a une activité au premier plan. Pour accélérer une opération Ngen.exe , placez la tâche au premier plan pour la terminer.

Pour mettre la tâche au premier plan :

1. Ouvrez une invite de commande en tant qu’administrateur.

2. Accédez au répertoire Microsoft.NET\Framework de la version actuellement utilisée :

   cd C:\Windows\Microsoft.NET\FrameworkNN\vX.X.XXXXX

3. Entrez la commande Ngen.exe suivante pour exécuter tous les éléments en file d’attente. Cette commande traite les installations de composants en file d’attente avant de créer des assemblys.

   ngen eqi 3

   La tâche Ngen.exe se déplace au premier plan dans l’invite de commande et répertorie les assemblys en cours de compilation. Ce n’est pas grave si vous voyez des messages de compilation.

   Vous pouvez utiliser le Gestionnaire des tâches pour voir si une instance de MSCORSVW.EXE est en cours d’exécution. Si c’est le cas, laissez-le se terminer ou exécutez ngen eqi 3.

Attention : Ne redémarrez pas pour arrêter la tâche. Laissez la tâche s’accomplir !

1. Assurez-vous que tous les processus Ngen.exe ont été exécutés jusqu’à leur terme.
2. Une fois terminé, arrêtez la machine virtuelle à l’aide du raccourci Arrêter pour finaliser disponible sur votre bureau.

Finaliser le calque manuellement

La finalisation de la couche est plus rapide lorsque vous utilisez un connecteur sur l’un des hyperviseurs testés. Voir la section suivante pour plus de détails.

Vous pouvez également finaliser une couche sur d’autres hyperviseurs en utilisant le partage de fichiers réseau. Voir la dernière section de cet article.

XenServer, Azure, Hyper-V, Nutanix AHV, VMware vSphere

Maintenant que la couche a été vérifiée et arrêtée, elle est prête à être finalisée.

Hyper-V :

Si vous utilisez un connecteur avec Offload Compositing sélectionné, ce processus de finalisation est automatisé et vous n’avez pas besoin d’effectuer ces étapes manuelles.

1. Retournez à la console de gestion.
2. Sélectionnez Calques > Calques de plate-formeet la version de la couche dans l’onglet Informations sur la version que vous avez préparé.
3. Cliquez sur Finaliser pour terminer la création du calque.
4. Surveillez la barre des tâches pour vérifier que l’action est terminée avec succès.

Une fois la couche vérifiée, la machine d’emballage est retirée pour minimiser l’espace de stockage utilisé.

Tout autre hyperviseur (via le partage de fichiers réseau)

Maintenant que la couche a été vérifiée et arrêtée, elle est prête à être finalisée.

1. Copiez le disque d’emballage du dossier contenant les fichiers de la machine d’emballage vers le dossier Finalize sur le partage de fichiers réseau : \Unidesk\Finaliser

2. Retournez à la console de gestion.

3. Sélectionnez Calques > Calques de plate-forme.

4. Sélectionnez Finaliser dans la barre d’action.

5. Surveillez la barre des tâches pour vérifier que l’action se termine avec succès et que la couche est déployable.