Citrix Virtual Apps and Desktops

用户个性化层

Citrix Virtual Apps and Desktops 的用户个性化层功能扩展了非持久性计算机目录的功能。用户个性化层会跨会话保留用户的数据和本地安装的应用程序。此功能由 Citrix App Layering 支持,可替换 Personal vDisk (PvD)。

与 PvD 类似,用户个性化层功能与非持久性计算机目录中的 Citrix Provisioning 和 Machine Creation Service (MCS) 配合使用。功能组件与 Virtual Delivery Agent 一起安装在 Windows 10 主映像中。

用户创建的应用程序和数据存储在他们自己的装载在映像上的 VHD 文件中的用户层虚拟硬盘驱动器中。

本文档包含有关部署和配置用户个性化层功能的说明。它描述了成功部署、限制和已知问题的要求。

要使用用户个性化层功能,必须先按照本文中详细介绍的步骤进行部署。在此之前,该功能不可供您使用。

应用程序支持

除了以下例外,用户个性化层支持用户在桌面上本地安装的所有应用程序。

例外

以下应用程序是例外情况,支持用户个性化层:

  • 企业应用程序,例如 MS Office 和 Visual Studio。
  • 修改网络堆栈或硬件的应用程序。示例:VPN 客户端。
  • 具有引导级驱动程序的应用程序。示例:病毒扫描仪。
  • 使用驱动程序存储的驱动程序的应用程序。示例:打印机驱动程序。

    注意:

    可以使用 Windows GPO 使打印机可用。

允许用户在本地安装任何不受支持的应用程序。而是直接在主映像上安装这些应用程序。

需要本地用户或管理员帐户的应用程序

当用户在本地(在其用户层上)安装应用程序时,如果用户尝试添加或编辑应用程序所需的本地用户或组,则用户或组的更改会保留。

重要:

在主映像中添加任何必需的本地用户或组。

要求

用户个性化层功能需要以下组件:

  • Citrix Virtual Apps and Desktops 7 1909 或更高版本
  • Virtual Delivery Agent (VDA),版本 1912
  • Citrix Provisioning,版本 1909 或更高版本
  • Windows 文件共享 (SMB)
  • Windows 10 Enterprise x64,版本 1607 或更高版本

重要:

  • 如果您安装了用户个性化层功能的预览版本,请先卸载该软件并重新启动主映像,然后再安装此版本。
  • 如以下步骤中所述,必须在 Studio 中定义策略,并将这些策略分配给绑定到部署了用户个性化层的计算机目录的特定交付组。保留未设置用户个性化层配置的主映像可确保服务处于空闲状态,并且不会干扰创作活动。如果在主映像中设置了策略,用户个性化层服务将尝试在主映像中运行和装载用户层。由于该环境用于创作对映像的更改,因此这并不理想,可能会导致主映像中出现意外行为和不稳定性。

建议

请按照本部分中的建议进行成功的用户个性化层部署。

Profile Management 解决方案

我们建议将 Profile Management 解决方案(例如 Citrix Profile Management)与用户个性化层功能结合使用。

如果将 Profile Management 与用户个性化层功能结合使用,请关闭在注销时删除用户的信息的功能。根据部署设置的方式,您可以使用组策略对象 (GPO) 或 Delivery Controller (DDC) 上的策略关闭删除功能。

有关可用的 Profile Management 策略的详细信息,请参阅 Profile Management 策略描述和默认设置

Microsoft System Center Configuration Manager (SCCM)

如果将 SCCM 与用户个性化层功能结合使用,请按照 Microsoft 最佳实践在 VDI 环境中准备您的映像。有关详细信息,请参阅此 Microsoft TechNet 文章

最大用户层大小

我们建议使用至少 10 GB 作为用户层大小。

注意:

在安装过程中,值零 (0) 会返回默认用户层大小 10 GB。

在 Windows 中设置的配额可以覆盖最大用户层大小

可以通过定义用户层文件共享的配额来覆盖在 Studio 中设置的最大用户层大小。如果定义了配额,则会将用户层配置为配额大小的最大值。

要设置用户层大小的硬配额,请使用 Microsoft 的配额工具之一:

  • 文件服务器资源管理器 (FSRM)
  • 配额管理器

必须在名为 Users 的用户层目录上设置配额。

注意:

增加或减少配额仅影响新用户层。它不会更改现有用户层的最大大小。当配额更新时,这些层保持不变。

部署用户个性化层

要部署用户个性化层功能,请按此顺序完成以下步骤:

  • 步骤 1:验证 Citrix Virtual Apps and Desktops 环境的可用性。
  • 步骤 2:准备您的主映像。
  • 步骤 3:创建计算机目录。
  • 步骤 4:创建交付组。
  • 步骤 5:创建交付组自定义策略。

步骤 1:验证 Citrix Virtual Apps and Desktops 环境是否可用

请确保 Citrix Virtual Apps and Desktops 环境可使用这一新增功能。有关设置详细信息,请参阅“安装和配置 Citrix Virtual Apps and Desktops”。

步骤 2:准备您的主映像

要准备主映像,请执行以下操作:

  1. 找到主映像。安装贵组织的企业应用程序和用户通常认为有用的任何其他应用程序。

  2. 安装 Virtual Delivery Agent (VDA) 1912。如果已安装较旧版本的 VDA,请先卸载旧版本。安装新版本时,请确保选择并安装可选组件 Citrix User Personalization Layer,如下所示:

    1. 单击磁贴 Virtual Delivery Agent for Windows Desktop OS

    适用于 Windows 桌面操作系统的 VDA

    1. 环境: 选择“创建主 MCS 映像”或“使用 Citrix Provisioning 或第三方预配工具创建主映像”。

    创建主映像

    1. 核心组件: 单击下一步

    2. 其他组件: 选中 Citrix User Personalization Layer

    创建主映像

    1. 单击其余的安装屏幕,根据需要配置 VDA,然后单击“安装”。映像在安装过程中重新启动一次或多次。
  3. 保留 Windows 更新处于禁用状态。用户个性化层安装程序将禁用映像上的 Windows 更新。保留更新处于禁用状态。

映像已准备好上载到 Studio 中。

步骤 3:创建计算机目录

在 Studio 中,按照步骤创建计算机目录。在目录创建过程中使用以下选项:

  1. 选择操作系统并将其设置为单会话操作系统

  2. 选择计算机管理并将其设置为进行电源管理的计算机。例如,虚拟机或刀片式 PC。

  3. 选择桌面体验并将其设置为池随机池静态目录类型,如以下示例中所示:

    • 池随机:

      池随机

    • 池静态: 如果选择池静态,请将桌面配置为放弃所有更改并在用户注销时清除虚拟桌面,如以下屏幕截图中所示:

      池静态

    注意:

    用户个性化层不支持配置为使用 Citrix Personal vDisk 或分配为专用虚拟机的池静态目录。

  4. 如果使用的是 MCS,请为在上一部分中创建的映像选择主映像和快照。

  5. 根据您的环境的需要配置其余的目录属性。

步骤 4:创建交付组

创建和配置交付组,包括您创建的计算机目录中的计算机。有关详细信息,请参阅创建交付组

步骤 5:创建交付组自定义策略

要在 Virtual Delivery Agent 中启用用户层的装载,请使用配置参数指定:

  • 在网络上访问用户层的位置。
  • 允许用户层磁盘增长的大小。

以下步骤说明如何在 Studio 中将参数定义为自定义 Citrix 策略,然后将参数分配给交付组。

  1. 在 Studio 中,在导航窗格中选择“策略”:

    在 Studio 中选择“策略”

  2. 在“操作”窗格中选择“创建策略”。此时将显示“创建策略”窗口。

  3. 在搜索字段中键入“用户层”。可用策略列表中显示以下两个策略:
    • 用户层存储库路径
    • 用户层大小(GB)

      注意:

      在策略中更改用户层大小不会更改现有层的大小。

  4. 单击“用户层存储库路径”旁边的选择。此时将显示“编辑设置”窗口。

    用户层存储库路径

  5. 在“值”字段中输入格式为 \\server name or address\folder name 的路径,单击确定

    输入存储库路径

  6. 可选:单击“用户层大小(GB)”旁边的选择

    用户层存储库路径

  7. 此时将显示“编辑设置”窗口。

  8. 可选:将默认值“0”更改为用户层可增长的最大大小(以 GB 为单位)。单击确定。

    注意:

    如果保留默认值,则最大用户层大小为 10 GB。

  9. 单击下一步以配置用户和计算机。单击此图像中突出显示的交付组分配链接:

    用户层存储库路径

  10. 在“交付组”菜单中,选择在上一部分中创建的交付组。单击确定。

    选择交付组

  11. 输入策略的名称。单击该复选框以启用该策略,然后单击完成。

    用户层策略名称

在用户层文件夹上配置安全设置

作为域管理员,您可以为用户层指定多个存储位置。对于每个存储位置(包括默认位置),创建一个 \Users 子文件夹并使用以下设置保护该位置。

设置名称 适用对象
创建者/所有者 修改 仅子文件夹和文件
所有者权利 修改 仅子文件夹和文件
用户或组: 创建 Folder/Append Data; Traverse Folder/Execute File;List Folder/Read Data; Read Attributes 仅限选定的文件夹
系统 完全控制 选定的文件夹、子文件夹和文件
域管理员和选定的管理员组 完全控制 选定的文件夹、子文件夹和文件

用户层消息

当用户无法访问其用户层时,将收到这些通知消息之一。

  • 正在使用的用户层

    我们无法附加您的用户层,因为它正在使用中。不会保存您对应用程序设置或数据所做的任何更改。请务必将所有工作保存到共享网络位置。

  • 用户层不可用

    我们无法附加您的用户层。不会保存您对应用程序设置或数据所做的任何更改。请务必将所有工作保存到共享网络位置。

  • 用户注销后无法重置系统

    此系统未正确关闭。请立即注销并联系您的系统管理员。

故障排除时要使用的日志文件

日志文件 ulayersvc.log 包含记录更改的用户个性化层软件的输出。

C:\ProgramData\Unidesk\Logs\ulayersvc.log
<!--NeedCopy-->

限制

安装和使用用户个性化层功能时,请谨记以下限制。

  • 使用持久性计算机目录配置用户个性化层功能。
  • 使用会话主机。
  • 使用运行新操作系统安装的映像更新计算机目录(甚至是相同版本的 Windows 10)。最佳做法是在创建计算机目录时使用的同一主映像中将更新应用于操作系统。
  • 使用启动时间驱动程序,而非任何其他早期启动个性化设置。
  • 将 PvD 数据迁移到用户个性化层。
  • 将现有用户层从完整的 App Layering 产品迁移到用户个性化层。
  • 更改用户层 SMB 路径以访问使用其他主操作系统映像创建的用户层。
  • 在用户个性化层虚拟机中启用安全启动,因为当前不支持安全启动。

  • Microsoft SCCM Software Center 可以将安装在用户层上的应用程序显示为不可用,即使以前已安装亦如此。当用户注销会话,然后返回到池中另一台计算机上的会话时会出现此问题。此行为是 VDI 环境中运行的 SCCM 的属性。Software Center 仅显示用户在当前计算机上安装的应用程序,但应用程序仍然安装并完全正常运行。

    要验证是否已安装应用程序,用户可以在 Software Center 中选择该应用程序,然后单击安装。如果应用程序已安装在其用户层中,SCCM 将状态更新为“已安装”,并列出包含已安装的应用程序的应用程序。

  • 在启用了用户个性化层功能的 VDA 中启动后,Software Center 偶尔会立即停止。为了避免出现此问题,请按照 Microsoft 关于 在 XenDesktop VDI 环境中实施 SCCM 的建议进行操作。此外,请确保 ccmexec 服务在您启动 Software Center 之前正在运行。

  • 组策略(计算机配置):用户层设置覆盖应用于主映像的设置。因此,使用 GPO 在计算机设置中所做的更改并不总是存在以供用户下一次会话登录使用。

    要解决此问题,请创建一个发出此命令的用户登录脚本:

    gpupdate /force

    例如,一个客户将以下命令设置为在每次用户登录时运行:

    gpudate /Target:Computer /force

    为获得最佳效果,请在用户登录后直接将更改应用于用户层上的“计算机设置”。

用户个性化层