用户个性化层
Citrix虚拟应用程序和桌面的用户个性化层特性扩展了非持久性机器目录的功能,以跨会话保存用户数据和本地安装的应用程序。在底层Citrix应用分层技术的支持下,用户个性化层特性支持非持久化机器目录中的Citrix Provisioning and Machine Creation Services (MCS)。
在主映像中安装用户个性化层组件以及虚拟交付代理。VHD文件存储本地用户安装的应用程序。挂载在映像上的VHD充当用户自己的虚拟硬盘驱动器。
重要的是:
您可以在Citrix虚拟应用程序和桌面中部署用户个性化层,或者在映像模板中启用应用程序分层用户层,但不能两者都部署。不要在App Layering中的图层上安装用户个性化图层功能。
此功能取代了个人虚拟磁盘(Personal vDisk, PvD),同时还为非持久性、池式桌面环境中的用户提供了持久的工作空间体验。
要部署用户个性化层特性,请按照本文中详细介绍的步骤进行安装和配置。在此之前,该功能是不可用的。
应用程序支持
除了以下例外情况外,用户在桌面上本地安装的所有应用程序都在用户个性化层中得到支持。
异常
以下应用程序是例外,在用户个性化层上不受支持:
- 企业应用程序,如MS Office和Visual Studio。
- 修改网络堆栈或硬件的应用程序。举例:VPN客户端。
- 具有引导级驱动程序的应用程序。示例:病毒扫描程序。
具有使用驱动程序存储的驱动程序的应用程序。例如:打印机驱动程序。
注意:
可以使用Windows组策略对象(gpo)使打印机可用。
做不允许用户在本地安装任何不支持的应用程序。而是直接在主映像上安装这些应用程序。
需要本地用户或管理员帐户的应用程序
当用户在本地安装应用程序时,应用程序进入他们的用户层。如果用户随后添加或编辑本地用户或组,则这些更改不会在会话结束后持续存在。
重要的是:
在主映像中添加任何所需的本地用户或组。
需求
用户个性化层特性需要以下组件:
- Citrix虚拟应用程序和桌面7 1909年或以后
- 虚拟交付代理(VDA),版本1912或更高
- Citrix Provisioning, 1909或更高版本
- 启用了本地AD身份验证的Windows文件共享(SMB)或Azure文件
当操作系统以单会话方式部署时,可以在以下Windows版本上部署User personalization layer特性。支持仅限于单个会话上的单个用户。
- Windows 11 Enterprise x64
- Windows 10企业x64,版本1607或更高
- Windows 10多会话(支持Azure文件)
- Windows Server 2016(支持Azure文件)
- Windows Server 2019(支持Azure文件)
对于Citrix Virtual Apps和台式机7,Windows Server 2019、Windows Server 2016v和Windows 10客户端支持使用带有用户个性化层的Azure文件。
注意:
如果是服务器操作系统,仅支持server VDI。有关部署详细信息,请参见服务器VDI篇文章。
用户个性化层在每台机器上一次只支持一个用户,然后机器必须重新启动才能重置磁盘。用户个性化层不能用于多会话服务器操作系统,只能用于单会话服务器系统。用户个性化层仅适用于非持久性桌面。
卸载用户个性化层特性(如果已安装)。在安装最新版本之前重新启动主映像。
设置文件共享
用户个性化层特性需要Windows Server Message Block (SMB)存储。要创建Windows文件共享,请按照Windows操作系统的常用步骤进行操作。
有关将Azure文件与基于Azure的目录一起使用的详细信息,请参阅为用户个性化层设置Azure文件存储。
建议
按照本节中的建议进行成功的用户个性化层部署。
微软系统中心配置管理器(SCCM)
如果您正在使用带有用户个性化层特性的SCCM,请遵循Microsoft指导方针,以便在VDI环境中准备映像。参考这个Microsoft TechNet文章了解更多信息。
用户层大小
用户层是一个精简配置的磁盘,它会随着磁盘空间的使用而扩展。用户层的默认大小是10gb,这是我们推荐的最小值。
注意:
安装时,如果设置为零(0),则默认用户层大小为10gb。
如果你想改变用户层的大小,你可以输入一个不同的值用户层大小工作室的政策。看到步骤5:创建交付组自定义策略下,可选:单击“用户图层大小(GB)”后的“选择”。
覆盖用户图层大小的工具(可选)
通过使用Windows工具定义用户层文件共享配额,可以覆盖“用户层大小”。
使用以下Microsoft配额工具之一设置用户层目录的硬配额用户:
- 文件服务器资源管理器(FSRM)
- 配额管理
注意:
增加配额会影响新的用户层并扩展现有的用户层。减少配额只影响新的用户层。现有用户层的大小永远不会减小。
部署用户个性化层
在部署用户个性化特性时,需要在Studio中定义策略。然后将策略分配给绑定到机器目录的交付组,该机器目录部署了该特性。
如果主映像没有配置用户个性化层,那么服务将保持空闲状态,不会干扰创作活动。
如果在主映像中设置策略,服务将尝试在主映像中运行和挂载用户层。主形象会表现出意想不到的行为和不稳定性。
要部署用户个性化层特性,请按此顺序完成以下步骤:
- 步骤1:验证Citrix虚拟应用程序和桌面环境的可用性。
- 步骤2:准备主图像。
- 步骤3:创建机器目录。
- 步骤4:创建交付组。
- 步骤5:创建交付组自定义策略。
注意:
在映像上升级Windows 10后第一次登录的时间比平时长。用户层需要更新到新版本的Windows 10,这会增加登录时间。
步骤1:验证Citrix虚拟应用程序和桌面环境可用
确保您的Citrix虚拟应用程序和桌面环境可用于此新功能。有关安装细节,请参见安装和配置Citrix虚拟应用程序和桌面。
步骤2:准备主图像
准备主图像:
定位主映像。安装组织的企业应用程序和用户通常认为有用的任何其他应用程序。
如果您正在部署Server VDI,请按照服务器VDI篇文章。确保包含可选组件用户个性化层。详细信息请参见安装VDA的命令行选项。
如果使用的是Windows 10,请安装VDA (Virtual Delivery Agent) 1912或更高版本。如果已经安装了旧版本的VDA,请先卸载旧版本。在安装新版本时,请确保选择并安装可选组件Citrix用户个性化层,详情如下:
- 点击贴图,用于Windows桌面操作系统的虚拟交付代理:
- 环境:选择创建一个主MCS映像或使用Citrix Provisioning或第三方Provisioning工具创建主映像。
核心组件:点击下一个。
额外的组件:检查Citrix用户个性化层。
- 单击剩余的安装屏幕,根据需要配置VDA,然后单击安装。在安装过程中映像重新启动一次或多次。
离开Windows更新禁用。用户个性化层安装程序禁用映像上的Windows更新。禁用更新。
图像准备好了,您可以将其上传到Studio。
注意:
如果您只是希望升级用户个性化层(UPL),那么您可以使用更新版本的UPL和独立包来完成此操作。不需要升级VDA。
步骤3:创建机器目录
在Studio中,按照以下步骤创建机器目录。在创建目录时使用以下选项:
选择操作系统然后把它设为单会话操作系统。
选择机管理然后把它设为电源管理的机器。例如,虚拟机或刀片pc。
选择桌面体验把它设为任意一个pooled-random或pooled-static目录类型,如下例所示:
Pooled-random:
Pooled-static:如果选择pool -static,则需要将桌面设置为丢弃所有更改,并在用户注销时清除虚拟桌面,如下图所示:
注意:
用户个性化层不支持配置为使用Citrix Personal vDisk或分配为专用虚拟机的池静态目录。
如果您正在使用MCS,请选择主形象以及在前一节中创建的映像的快照。
根据环境需要配置其余的目录属性。
步骤4:创建交付组
创建和配置交付组,包括您创建的机器目录中的机器。详细信息请参见创建交付组。
步骤5:创建交付组自定义策略
要在虚拟交付代理中启用用户层的挂载,您可以使用配置参数指定:
- 哪里在网络上访问用户层。
- 允许用户层磁盘增长的大小。
将参数定义为Studio中的自定义Citrix策略,并将其分配给您的交付组。
在Studio中选择政策在导航窗格中:
选择创建政策在Actions窗格中。出现“创建策略”窗口。
- 在搜索框中输入“用户层”。以下两个策略出现在可用策略列表中:
- 用户层存储库路径
用户层大小
注意:
增加大小会影响新用户层并扩展现有用户层。减小尺寸只影响新的用户层。现有用户层的大小永远不会减小。
点击选择旁边用户层存储库路径。出现“编辑设置”窗口。
输入路径价值字段,然后单击好吧:
- 路径格式:
\ \ server-name-or-address \共享名\文件夹 - 路径的例子:
\ \ Server \ \ UPLUsers分享 - 结果路径示例:对于名为亚历克斯在CoolCompanyDomain,路径为:
\ \ Server \ \ UPLUsers \ \ CoolCompanyDomain_Alex \ A_OK用户分享
您可以使用以下变量自定义路径:
%的用户名%,%列出了%,以及机器环境变量。展开这些变量时,会产生显式路径。- 路径格式:
\ \ Server-name-or-address \共享名\ folder-with-environment-variables - 路径的例子:
\ \ Server \ \分享UPLUserLayers \ %的用户名% \ %列出了% - 结果路径示例:对于名为亚历克斯在CoolCompanyDomain,路径为:
\ \ Server \ \ Alex \ CoolCompanyDomain UPLUserLayers \ \ A_OK分享
- 路径格式:
可选:点击选择旁边用户层大小(GB):
出现“编辑设置”窗口。
的默认值10 GB到每个用户层可以增长的最大尺寸。点击好吧。
点击下一个来配置用户和机器。单击交付组分配此图中突出显示的链接:
在交付组菜单中,选择在上一节中创建的交付组。点击好吧。
输入策略的名称。单击复选框启用该策略,然后单击完成。
配置用户层文件夹的安全设置
作为域管理员,您可以为用户层指定多个存储位置。创建一个\用户每个存储位置(包括默认位置)的子文件夹。使用以下设置保护每个位置。
| 设置名称 | 价值 | 适用于 |
|---|---|---|
| 创造者所有者 | 修改 | 只有子文件夹和文件 |
| 所有者权益 | 修改 | 只有子文件夹和文件 |
| 用户或组: | 创建文件夹/追加数据;遍历文件夹/执行文件;列出文件夹/读取数据;读属性 | 仅选文件夹 |
| 系统 | 完全控制 | 已选文件夹、子文件夹和文件 |
| 域管理员,并选择Admin组 | 完全控制 | 已选文件夹、子文件夹和文件 |
用户层消息
当用户无法访问其用户层时,他们会收到这些通知消息之一。
正在使用的用户层
我们无法附加您的用户层,因为它正在使用中。您对应用程序设置或数据所做的任何更改都不会被保存。请确保将任何工作保存到共享的网络位置。用户层不可用
我们无法连接您的用户层。您对应用程序设置或数据所做的任何更改都不会被保存。请确保将任何工作保存到共享的网络位置。用户退出后系统未重置
这个系统没有正常关闭。请立即注销并联系您的系统管理员。——NeedCopy >
故障排除时要使用的日志文件
日志文件ulayersvc.log包含记录更改的用户个性化层软件的输出。
C: \ ProgramData \ Unidesk \ Logs \ ulayersvc.log < !——NeedCopy >限制
在安装和使用用户个性化层特性时,请记住以下限制。
做不尝试将用户个性化层软件部署在App Layering中的一个层上。要么在Citrix Virtual Apps和台式机中部署用户个性化层,要么在App Layering映像模板中启用用户层,而不是两者都启用。这两种过程都会生成所需的用户层。
做不使用持久的机器目录配置用户个性化层特性。
做不使用会话主机。
做不使用运行新操作系统(甚至是相同版本的Windows 10)的映像更新机器目录。最佳实践是在创建机器目录时使用的同一主映像中对操作系统应用更新。
做不使用引导时驱动程序,而不是任何其他早期引导个性化。
做不将PvD数据迁移到用户个性化层特性。
做不将现有的用户层从完整的App Layering产品迁移到用户个性化层功能。
做不更改用户层SMB路径以访问使用不同的主操作系统映像创建的用户层。
当用户注销会话然后再次登录时,新会话将在池中的另一台机器上运行。在VDI环境中,Microsoft Software Center将应用程序列为安装在第一台机器上,但显示为不可用在第二台机器上。
用户可以在“软件中心”中选择该应用,单击,查看该应用的真实状态安装。然后SCCM将状态更新为真实值。
软件中心偶尔会在启用了用户个性化层特性的VDA中启动后立即停止。要避免此问题,请遵循Microsoft的以下建议在XenDesktop VDI环境中实现SCCM。另外,要确保
ccmexec启动软件中心前,必须确保服务正在运行。在组策略(计算机设置)中,用户层设置覆盖应用于主图像的设置。因此,使用GPO在计算机设置中所做的更改在下一次会话登录时并不总是呈现给用户。
为了解决这个问题,创建一个用户登录脚本,发出以下命令:
gpupdate /力例如,一个客户在每个用户登录时设置如下命令:
gpudate /Target:计算机/force为获得最佳效果,请在用户登录后直接在用户层上对计算机设置应用更改。
域用户帐户不能是最后一个登录到主映像的用户。否则,从该映像配置的机器将出现问题。
在纯Azure AD环境中启用UPL时,自定义证书不会持久存在,这是由于在Azure上运行的Windows存在潜在问题。如果微软在未来的增强中修复了这个问题,我们将更新本文。