App Layering

Citrix Provisioning(XenServer、VMware、Hyper-V、Nutanix)

Citrix Provisioning 连接器配置需要一个帐户,App Layering 设备可以使用该帐户访问要在其中创建层或发布分层映像的虚拟机。

使用 vSphere 作为 Citrix Provisioning 的虚拟机管理程序时,我们建议在 vSphere 连接器设置中使用相同的 vSphere VM 模板创建层,与在 Citrix Provisioning 中创建目标设备时所做的操作相同。这种做法可确保发布的映像和目标设备具有相同的基准 VM 规格。

要求

如果计划将分层映像发布到 Citrix Provisioning 环境,请为该 Citrix Provisioning 位置添加 Citrix Provisioning 连接器配置。

Citrix Provisioning 要求

  • 域帐户有权访问 Citrix Provisioning 存储,而本地系统帐户没有。如果将 Citrix Provisioning 服务器配置为使用本地系统帐户(默认设置),则可以通过运行 Citrix Provisioning 配置向导来更改帐户。该向导为您提供了作为本地系统运行或使用域帐户的选项。选择 域帐户
  • 连接器配置中的域用户帐户必须位于 Citrix Provisioning 服务器上的本地管理员组中。
  • Citrix Provisioning 服务器和帐户信息-要使 App Layering 访问 Citrix Provisioning 环境中要发布分层映像的位置,您需要在 Citrix Provisioning 连接器配置中提供凭据和位置。
  • 您的每台 Citrix Provisioning 服务器上都必须安装 App Layering 代理。有关详细信息,请参阅代理安装说明。

Citrix Provisioning 连接器配置

Citrix Provisioning 连接器配置所需的信息包括。

  • 配置名称: 用于识别和跟踪此连接器配置的有用名称。

Citrix Provisioning 服务器配置

  • 控制台: 部署 App Layering 代理的 Citrix Provisioning 服务器的名称 。这是将个人虚拟磁盘发布到的服务器。

    注意:

    主机名是必需的,FQDN 非必需,以便 Citrix Provisioning 服务器可以在 App Layering 设备位于其他域中时访问该设备。

  • 域用户: 有权管理 Citrix Provisioning 的域帐户的用户名。此帐户由代理用于运行 Provisioning Services PowerShell 命令。此帐户必须具有 Citrix Provisioning 存储的 读/写 访问权限才能写入已发布的个人虚拟磁盘。

  • 密码: 域用户帐户的密码。

虚拟磁盘设置

  • 站点名称: 此个人虚拟磁盘要加入的站点的名称。

  • 存储名称: 此个人虚拟磁盘所属的应用商店的名称。

  • 写入缓存: 创建新磁盘时,此值设置新磁盘的写入缓存类型。可能的值包括:

    • 服务器上的缓存
    • 服务器上的缓存,持久
    • 在设备 RAM 中缓存
    • 在硬盘上存在溢出的设备 RAM 中缓存
    • 在设备硬盘上缓存

    重要:

    选择写入缓存选项时,请参阅选择标准个人虚拟磁盘映像的写入缓存目标位置,以确保使用此个人虚拟磁盘的 Citrix Provisioning 服务器和目标设备已针对所选类型进行了正确配置。

  • 许可证模式: 将 Windows 许可证模式设置为:

    • KMS-密钥管理服务
    • MAK-多个激活密钥
  • 启用 Active Directory 计算机帐户密码管理: 启用 Active Directory 密码管理。默认值为已启用

  • 启用负载平衡: 为个人虚拟磁盘的流式传输启用负载平衡。

  • 启用打印机管理: 启用后,将从设备中删除无效的打印机。

合成设置

卸载连接器配置: 启用了卸载合成的虚拟机管理程序连接器配置。此连接器配置代表 Citrix Provisioning 连接器组合层。卸载合成引擎使用的虚拟机设置来自此连接器配置。例如,如果将卸载连接器配置设置为创建 UEFI 计算机,则生成的虚拟磁盘将采用 UEFI 格式。

磁盘格式: Citrix Provisioning 服务器上的 Citrix Provisioning 虚拟磁盘的磁盘格式。此处指定的格式将覆盖关联的“卸载连接器配置”中的格式。

文件共享路径: UNC 路径对应在虚拟磁盘设置中选择的 Citrix Provisioning 存储。要求包括:

  • 如果 Citrix Provisioning 存储未指向 UNC 文件共享,请将本地路径配置为 SMB 共享。

  • 合成引擎和选定的 Citrix Provisioning 存储可以访问文件共享路径。

如果在选择“卸载合成”时更改了“存储”选择,连接器将尝试解析文件共享路径。如果无法自动解析文件共享路径,它将保持空白。

脚本配置(可选的高级功能)

创建连接器配置时,可以在运行 App Layering 代理的任何 Windows 计算机上配置可选 PowerShell 脚本,这与 Citrix Provisioning 服务器上使用的代理相同。将这些脚本存储在安装了 App Layering 代理的计算机上。仅在成功部署分层映像后运行脚本。通过某些预设变量,可以使用不同的模板映像和不同的连接器配置来重复使用脚本。这些变量还包含识别在 Citrix Provisioning 中作为已发布的分层映像的一部分创建的虚拟机所需的信息。

运行脚本不会影响发布作业的结果,并且脚本中运行命令的进度不可见。Citrix Provisioning 连接器日志包含运行的脚本的输出。

配置脚本

记住此过程是可选的。如果要在每次发布分层映像时运行脚本,请使用后续部分中所述的值来完成以下步骤。

  1. 完成并保存连接器配置。

    注意:

    在选择脚本配置页面之前,必须保存(或放弃)对连接器配置设置的任何编辑,

  2. 如果左侧的导航菜单未打开,请选择该菜单并单击“脚本配置”以打开“脚本路径”页面。

  3. 填写必填字段,然后单击 保存。字段说明如下。

脚本配置字段

  • 启用脚本: 选中此复选框可启用其余字段。这允许您输入每次发布分层映像时运行的脚本。
  • 脚本代理: 脚本所在的代理计算机并从中运行脚本。
  • 用户名(可选): 运行脚本时要 模拟 的用户名。此名称可用于确保脚本在具有执行脚本操作所需权限/权限的用户的上下文中运行。
  • 密码(可选): 指定用户名的密码。
  • 脚本路径: 脚本文件所在的代理计算机上的完整路径和文件名。

其他脚本配置值

PowerShell 变量

在 PowerShell 脚本中使用以下任何变量:

应用于连接器类型 由节点决定的值 说明
connectorCfgName 全部 常见节点 脚本配置与其关联的连接器配置的名称。
imageName 全部 常见节点 用于构建/发布分层映像的分层映像模板的名称。
osType 全部 常见节点 已发布的分层映像的操作系统类型。它可以是以下值之一:Windows7、Windows764、Windows200864、Windows201264、Windows10、Windows1064
diskLocatorId 全部 Provisioning Services 个人虚拟磁盘的内部 ID。

用户模拟

在 Windows 计算机上作为服务运行的 App Layering 代理在本地系统帐户或网络帐户下运行。这两个帐户都可以具有某些特殊权限,但是在运行特定命令或查看文件系统中的文件时,它们通常会受到限制。因此,App Layering 为您提供了添加可用于“模拟”用户的域用户和密码的选项。这意味着脚本可以像该用户已登录到系统一样运行,以便任何命令或数据都可以受到这些用户权限和权限的限制。如果未输入用户名或密码,脚本将使用服务被配置为在其下运行的帐户来运行。

脚本执行策略

脚本执行策略要求取决于您。如果您想要运行未签名的脚本,必须将执行策略配置为更加宽松的策略之一。但是,如果您对自己的脚本进行签名,则可以选择使用更严格的执行策略。

Citrix Provisioning(XenServer、VMware、Hyper-V、Nutanix)