Créer la couche OS

Une couche OS inclut le logiciel et les paramètres du système d’exploitation que vous déployez dans des images en couches. La couche OS est nécessaire pour créer :

• Couches de plateforme
• Couches d’applications
• Images en couches

Prérequis

Avant de créer la couche OS, assurez-vous de :

• Préparer l’image OS pour l’importation dans la couche.
• Installer l’appliance.
• Configurer App Layering.

Considérations relatives à votre couche OS

• Pour déployer les correctifs et mises à jour Windows, vous pouvez simplement ajouter une version à la couche. Vous pouvez facilement revenir à la version précédente de la couche, si nécessaire.
• Vous pouvez sélectionner n’importe quelle version de la couche à utiliser dans un modèle d’image, et donc dans les images publiées.
• Vous pouvez mettre à jour l’OS à l’aide de Windows Update, de Windows Server Update Services (WSUS) ou de packages de mise à jour autonomes hors ligne. N’utilisez pas d’outils comme SCCM.
• Les couches de plateforme et d’applications sont liées à la couche OS spécifique que vous utilisez pour les créer, mais pas à une version spécifique de la couche. Lorsque vous ajoutez des versions à la couche OS, les couches d’applications et de plateforme dépendantes continuent de fonctionner.
• Les mises à jour Windows doivent être appliquées à la couche de système d’exploitation avant de mettre à jour toute autre couche.

Importer le système d’exploitation à l’aide du script ImportOSLayer.ps1

Cette procédure explique comment importer le système d’exploitation pour votre nouvelle couche de système d’exploitation à l’aide du script ImportOsLayer.ps1.

Si vous avez téléchargé et décompressé les outils App Layering OS Machine Tools sur votre image de système d’exploitation, le ImportOsLayer.ps1 a été copié dans c:\windows\setup\scripts.

Exécuter le script

Pour importer le système d’exploitation :

1. Exécutez le script PoSH ImportOsLayer.ps1 en tant qu’administrateur :

   C:\Windows\Setup\scripts\ImportOsLayer.ps1 -ElmAddress <Ip Address> [-IgnoreCertErrors]
   C:\Windows\Setup\scripts\ImportOsLayer.ps1 -ElmAddress <FQDN> [-IgnoreCertErrors]
   <!--NeedCopy-->
   

   où

   • ElmAddress est l’adresse IP ou le FQDN de l’appliance App Layering. Il spécifie l’emplacement de création de la nouvelle couche de système d’exploitation.
   • IgnoreCertErrors ignore les erreurs de certification lorsque le script communique avec l’appliance App Layering.

2. Le script ImportOsLayer.ps1 vous invite à saisir les informations d’identification pour vous connecter à l’appliance App Layering (appelée ELM dans le script). Le script utilise vos informations d’identification pour créer une session sur l’appliance.

3. Le script vous invite ensuite à saisir les détails concernant la nouvelle couche de système d’exploitation :

   • LayerName (obligatoire)
   • VersionName (obligatoire)
   • LayerSizeGib (obligatoire, mais par défaut 60 Go)
   • Description de la couche (facultatif)
   • Description de la version (facultatif)
   • Commentaire (facultatif)

   Une fois que vous avez saisi les informations requises, le script redémarre le système dans le moteur de composition, importe le système d’exploitation et crée la couche. Surveillez la progression de la tâche dans la console de gestion.

   Lorsque le moteur de composition est terminé (succès ou échec), il redémarre dans l’image du système d’exploitation Windows.

Déployer des images non jointes à un domaine

Remarque :

Cette section s’applique aux images qui sont déployées en tant que non jointes à un domaine dans Citrix DaaS, ou non jointes à un domaine dans Citrix Virtual Apps and Desktops sur site. Les machines non jointes à un domaine nécessitent deux groupes de machines locaux pour que le courtage de session fonctionne correctement. Ces groupes locaux sont stockés dans la base de données du Gestionnaire de comptes de sécurité (SAM) et ne peuvent pas être fusionnés à partir d’une couche d’application. Par conséquent, vous devez créer les groupes requis dans la couche du système d’exploitation, soit avant l’importation initiale, soit lors d’une révision de la couche du système d’exploitation.

Les deux groupes peuvent être ajoutés à l’aide des deux commandes suivantes à partir d’une fenêtre de commande d’administrateur :

• net localgroup CitrixLocalUsersGroup /ADD /COMMENT:CitrixLocalUsersGroup
• net localgroup "Direct Access Users" /ADD /COMMENT:"Members in this group are granted the right to logon remotely directly without a brokered connection"