App Layering

OSを階層化するための準備

App Layeringソフトウェアがまだインストールされていなくても、いつでもオペレーティングシステムがレイヤリング用に準備できます。OSレイヤーが環境内で正しく動作するように、すべての要件を満たすことが重要です。

要件を満たし、OS レイヤーに含める内容に関するガイドラインを理解したら、Hypervisor 環境で OS を準備するための手順に従います。後で別のHypervisor にサポートを拡張する場合は、その 2 番目の環境用に作成するプラットフォームレイヤーに 2 番目のハイパーバイザー用のツールをインストールして、この OS レイヤーを再利用できます。

要件と推奨事項

OS イメージを準備するときは、次の要件を満たし、関連する推奨事項を検討してください。

  • 管理しているWindowsバージョンごとに1つのOSレイヤー(推奨):Citrix では、管理しているWindowsバージョンごとに1つのOSイメージを用意し、それぞれにプラットフォームレイヤーとアプリレイヤーのセットを用意することをお勧めします。
  • 新しい OS イメージ:ハイパーバイザーからサポートされている Windows OS の新しいイメージから開始します。これにより、イメージは環境に合わせて最適化されます。
  • DHCP からの IP アドレス: OS イメージがドメイン内にないことを確認します 。イメージが DHCP から IP アドレスを取得していることを確認します。そうしないと、App Layering OSマシンツールをインストールできません。ドメイン参加は、プラットフォーム層で実行できます。
  • App Layering OS マシンツール: App Layering インストールパッケージで OS マシンツールを見つけます。
  • MS Officeの最適化スクリプト: MS Officeを実行する場合は、インストールパッケージに含まれている最適化スクリプトを使用する必要があります。

XenServer、MS Hyper-V、または VMware vSphere

まれに、Windows Mini セットアップを実行する必要がありますが、必要に応じて提供されていない.hta ファイルを編集できます。

  • 無人インストール用の応答ファイル (オプション): 応答ファイルは、App Layering のダウンロードに含まれています。

    メモ:

    サードパーティ製のスクリプトは、App Layering サービスが使用するサービスや機能(ユニバーサルプラグアンドプレイ、8.3 ファイル名設定など)を変更できるため、使用しないでください。

OSレイヤーに含めるもの

OSレイヤーには、次のソフトウェアと設定を含めます。

  • ハイパーバイザーツール: ハイパーバイザーツールを OS レイヤーに含める必要があります。レイヤーに新しいバージョンを追加することで、ツールをアップグレードできます。

    メモ:

    • OS レイヤーでハイパーバイザーツールをアップグレードする場合は、既存のプラットフォームレイヤーをテストして、更新が必要かどうかを確認します。プラットフォームとそれにインストールされている他のものによっては、プラットフォームレイヤーを再作成する必要がある場合があります。
    • 複数のハイパーバイザーで同じ OS レイヤーを使用している場合は、特定のハイパーバイザー専用のプラットフォームレイヤーにハイパーバイザーツールをインストールするのが理にかなっています。
  • .NET Framework v4.0 以降: Windows の更新が OS レイヤーでのみ必要になるように、.NET Framework v4.0 以降を組み込んでください。たとえば、Citrix Virtual Apps and Desktops(CVAD)2303でVDAを追加するには、.NET 4.8が必要です。
  • .NET Framework 3.5 (MS Office レイヤーを作成する場合): 更新を簡単にするために、Office レイヤーを作成する前に 、OS レイヤーにすべてのバージョンの.NET Framework をインストールします。Office のインストール時に .NET Framework v3.5 が存在しない場合は、Office によって自動的にインストールされます。.NET Framework のバージョンまたは更新プログラムをアプリレイヤーにインストールすることはお勧めしません。
  • ローカルGPOを使用してWindows更新を無効にする OSレイヤーでWindows更新を無効にし、Windows更新サービスではなくローカルGPOを使用して無効にします。
  • Windows ストアアプリの削除: Windows ストアアプリを削除する場合は、アプリレイヤーではなく OS レイヤーから削除します。
  • Windows ライセンス認証: Windows ライセンス認証には KMS を使用します。OS レイヤーを作成するときは、 SetKMSVersion.exe を実行して、正しいバージョンの Windows をアクティブ化する起動スクリプトを構成します。
  • ユーザーアカウントとグループ: 追加のユーザーアカウントまたはグループは、OS レイヤーで作成する必要があります。ドメイングループメンバシップの変更は、グループポリシーを使用して行う必要があります。
  • ローカルユーザーを作成するアプリケーション:ローカルユーザーを作成するアプリを含めて 、ローカルグループとローカルユーザーに対する変更を確実にキャプチャします。これは、プラットフォームレイヤーとアプリレイヤーでは実行されません。

OSレイヤーに含めないもの

OS層には、以下のソフトウェアを含めないでください。

  • プロビジョニングソフトウェア: Provisioning Serviceに関連付けられたソフトウェアは、OSレイヤーではなくプラットフォームレイヤーにインストールする必要があります。
  • 接続ブローカーソフトウェア: 接続ブローカーソフトウェアは、OS レイヤーではなくプラットフォームレイヤーにもインストールする必要があります。
  • MS Office およびその他のアプリ: ローカルユーザーを作成するいくつかのアプリを除いて、MS Office やその他のアプリケーションを OS レイヤーに含めないでください 。通常、アプリケーションは App Layer にインストールする必要があります。
  • ドメイン参加: OS レイヤーを Active Directory ドメインに参加させないでください 。代わりに、Platform レイヤーでドメインに参加します。これにより、同じOSを異なるドメインで使用することができます。
  • デバッグフラグ: セキュアブートを使用している場合、OS レイヤーのどの BCD ブートエントリでもデバッグフラグを有効にすることはできません。フラグが真か偽かは関係ありません。問題を引き起こすことが知られているため、フラグ自体は存在できません。

OS を準備する詳細な手順については、Hypervisor を選択します:

OSを階層化するための準備

この記事の概要