设计决策：图像分层

在 Azure 中使用App Layering 的用例与在本地数据中心中使用 App Layering 的用例相同：

• 管理大量 Machine Creation Services (MCS) 映像
• 为使用具有 MCS 的非持久 VDA 主机的用户提供持久桌面
• 限制Virtual Delivery Agent (VDA) 主机的重新启动

注意：App Layering 需要第 1 代虚拟机，而Provisioning Services (PVS) 需要第 2 代虚拟机，因此这两种服务目前不兼容。

App Layering 在 Azure 中的工作方式与本地环境几乎相同。以下是您可能对App Layering 的一些疑问。

在本地使用 Citrix App Layering 与在 Azure 云中使用 Citrix App Layering 有何区别？

每个应用程序及其相关软件都应安装在自己的层中。这些指南可帮助您规划图层。

基本操作系统 (OS) 层

从新的操作系统映像开始，仅使用单个操作系统层，然后从列出的部署模式中选择资源管理器

• 不要选择“使用托管磁盘”选项。在 Azure 中，分层需要存储帐户。

• 验证操作系统是否已设置为使用 DHCP 进行 IP 寻址。

• 如果使用的 Azure VM 在 D: 驱动器上有 Page 文件，请在捕获操作系统层之前将其移回 C: 驱动器。通过此更改，映像仍将在生产环境中正确部署。在单磁盘操作系统映像捕获过程中，此要求只是暂时性的。

• 请勿使用或包含 UNATTEND.TXT 文件，因为分层过程会自动将其删除。

• 使用ngen.exe预编译 .NET 可执行文件。

• 将 “内置管理员” 设置为 “密码永不过期”。

• 对于服务器操作系统版本，请将 PowerShell 执行策略设置为不受限制，然后启用 PSRemoting。

• 在操作系统层安装App Layering 服务。

• 如果使用 KMS 许可，请安装应用层操作系统机器工具并按照 KMS 脚本的说明进行操作。Citrix App Layering OS 机器工具包含特殊脚本，可自动处理 Microsoft 许可的复杂性并防止任何错误配置。

平台层

平台层主要由连接到其他基础架构的基本操作系统层中未包含的软件组成。

• 加入 Active Directory 域并验证用户名的格式是否为 “域\ 用户名”。仅忽略对用户名的默认请求。

• 将置备软件、Citrix VDA 和 Citrix Workspace 环境管理器安装到此层。

发布映像

创建映像模板并使用该模板为 MCS 发布映像。

• 新映像在存储帐户的容器 citrix-al-images中显示为 VHD。

• 如果您的App Layering 版本低于 4.15，请将映像附加到 Azure 虚拟机并启动虚拟机以让Sysprep完成其任务。

• 如果您的App Layering 版本是 4.15 或更高版本，请使用适用于 MCS 的 Azure 连接器，因为它不会对映像进行系统预处理。

• 在创建或更新计算机目录时，选择存储帐户中的磁盘文件作为 Golden 映像。

在 Azure 中使用App Layering 需要哪些权限？

• 对企业层管理器 (ELM) 虚拟设备使用加速联网以提高性能。

• ELM 设备使用 Azure 服务主体来访问 Azure 资源。服务主体和安装 ELM 的用户都必须至少具有对 App Layering 所使用的资源组的贡献者权限。

• 将 Azure 高级存储用于打包计算机和映像层，以缩短打包时间。

如何在 Azure 云中使用App Layering 支持Microsoft 365 和 KMS 许可？

• 将Microsoft Office 与所有 Office 加载项放在自己的图层中
  • 将 Office 安装到默认位置。
  • 请勿在安装和打包过程中打开任何 Office 应用程序。
  • 在 “优化” 脚本中，请务必启用“通过 KMS 激活 MS Office”,然后仅选择已安装的办公室产品的版本。只有将微软Office 安装在默认位置时，该脚本才能成功运行。
  • 从Office 2013 开始，为所有版本的Microsoft Office 运行 Office2013Windows81_prep.cmd，其中包括Microsoft 365。
• 如果用户可以在应用程序层存储大型文件，请使用更大的图层大小。稍后增加图层大小以支持大型 PST 和 OST 文件是很困难的。

弹性层存储在云中的哪个位置？

• 弹性层会在用户登录时动态挂载，并为应用程序提供访问权限。弹性层通常存储在网络文件共享中。

• 弹性层必须在 100% 的时间内可用。如果弹性层不可用，即使在很短的时间内，所有连接层都会失败，并且必须重新启动 VDA 主机才能修复此问题。在始终可用的存储上存储弹性层文件的选项包括：

  • 用于应用程序数据的横向扩展文件服务器
  • Azure 文件（推荐使用高级存储）

其他资源链接

Azure 上的App Layering 由 Citrix Cloud 管理

如何使用App Layering 设置 Office（食谱）

准备操作系统映像以便在 Azure 中进行分层