设置配置文件容器
重要:
此功能不适用于 Windows 7。
用户配置文件中的大型文件夹可能会导致用户登录速度缓慢。为了改善登录体验,Profile Management 提供了配置文件容器,这是一种基于 VHDX 的配置文件解决方案。此解决方案允许您将选择的配置文件文件夹存储在 VHDX 配置文件磁盘上。用户登录时,将装载 VHDX 配置文件磁盘,配置文件文件夹将立即可用。
您可以使用配置文件容器实现下面其中一个目标:
-
设置基于容器的配置文件解决方案:将整个用户配置文件存储在配置文件容器中。
-
优化基于文件的配置文件解决方案的用户体验:将用户配置文件的一部分存储在配置文件容器中。
工作流
部署配置文件容器的常规工作流程如下:
-
以适合您的需求的方式启用配置文件容器:
注意:
启用了基于容器的配置文件解决方案后,以下用户配置文件(如果有)将在首次使用时自动迁移到容器:
- 本地 Windows 用户配置文件
- 来自基于文件的 Citrix 配置文件解决方案的用户配置文件
-
为防止配置文件容器膨胀,请排除文件夹和文件。
-
如果多会话场景在您的部署中很常见,请根据需要为配置文件容器启用多会话回写功能。
-
要使配置文件容器能够随着配置文件数据的扩展而动态增大,请为配置文件容器启用并配置 VHD 自动扩展。
-
为了降低用户配置文件中相同文件所产生的存储成本,您可以启用和配置文件重复数据删除策略:
-
部署了多个用户存储,并且配置文件容器是您的部署中唯一启用的容器类型时,您可以在用户存储之间启用会话内配置文件容器故障转移,为整个会话提供配置文件冗余。
-
(可选) 向 AD 用户授予对配置文件容器的读取权限。
-
如果您为整个用户配置文件(基于容器的配置文件解决方案)启用了配置文件容器,则可以根据需要启用以下策略之一:
-
要提供配置文件冗余以保证配置文件的高可用性,请启用复制用户存储。
-
要在本地计算机上缓存用户配置文件,请启用配置文件容器的本地缓存功能。
-
要一次只允许一个人访问配置文件容器,请启用对配置文件容器的独占访问。
-
要在用户注销过程中将 HKCU 配置单元中的注册表项排除在配置文件同步之外,请使用“Profile Management”>“Registry”(注册表)中的策略配置要排除的注册表项。
注意:
如果为配置文件容器启用了 enable exclusive access to profile containers(启用对配置文件容器的独占访问)设置,则会自动禁用 Enable multi-session write-back for profile containers(为配置文件容器启用多会话回写功能)设置。
-
注意事项
启用基于容器的配置文件解决方案后,请注意以下注意事项:
-
基于文件的配置文件解决方案将自动禁用,并且以下策略不再适用:
-
Profile Streaming
例外:仅当启用了 Enable local caching for profile containers(启用配置文件容器的本地缓存功能)策略时,配置文件流技术推送才适用于配置文件容器 。有关详细信息,请参阅启用配置文件容器的本地缓存功能。
- 文件系统
- 主动回写
- Delete locally cached profiles on logoff(注销时删除本地缓存的配置文件)
要查看适用于基于容器的配置文件解决方案的策略,请参阅适用于基于文件和基于容器的解决方案的策略。
-
-
为了保持与 Outlook 的搜索索引漫游功能的向后兼容性,Profile Management 将分别保留用于存储以下文件的两个 VHDX 磁盘:
- Outlook 搜索索引数据库
- 脱机 Outlook 数据文件 (
.ost
)
(可选)自定义配置文件容器的存储容量和路径
默认情况下,配置文件容器存储在用户存储中,默认存储容量为 50 GB。
例如,您将用户存储的路径配置为:
\\myprofileserver\profiles$\%username%.%domain%\!ctx_osname!.!ctx_osbitness!
。
那么,配置文件容器将存储在以下位置:
\\myprofileserver\profiles$\%username%.%domain%\!ctx_osname!.!ctx_osbitness!\ProfileContainer\!ctx_osname!
。
您可以为配置文件容器指定一个不同的网络位置并更改其默认存储容量。有关详细信息,请参阅指定 VHD 文件的存储容量和路径。
为用户配置文件的一部分启用配置文件容器
要缩短用户存储的登录时间,您可以启用配置文件容器功能并将这些大型配置文件文件夹添加到配置文件容器中。
注意:
添加到配置文件容器中的文件夹也存在于用户存储中。启用配置文件容器功能后,Profile Management 会在配置文件容器与用户存储之间保持文件夹同步。
假设您启用了配置文件容器功能,然后将其禁用。为确保用户配置文件的一致性,Profile Management 会将用户存储配置文件与配置文件容器同步。此同步在用户登录过程中进行。排除列表中的文件夹不会复制到用户存储。
- 打开“组策略管理编辑器”。
- 在 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Profile container settings(配置文件容器设置)下,双击 Profile container(配置文件容器)策略。
- 选择已启用。
- 单击 Show(显示),然后以相对路径的形式将文件夹添加到用户配置文件中。我们建议您添加包含大型缓存文件的文件夹。例如,将 Citrix Files 内容缓存文件夹添加到以下列表中:
AppData\Local\Citrix\Citrix Files\PartCache
。
启用基于容器的配置文件解决方案
要启用基于容器的配置文件解决方案,请执行以下步骤:
- 打开“组策略管理编辑器”。
- 在 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Profile container settings(配置文件容器设置)下,双击 Profile container(配置文件容器)策略。
- 选择已启用。
- 单击 Show(显示),然后在配置文件容器列表中添加星号 (
*
)。 - 单击确定。
(可选)包含和排除文件夹和文件
为防止配置文件容器膨胀,您可以从中排除文件夹和文件。如果需要,您可以在排除文件夹和文件的父文件夹时将其包括在内。
从配置文件容器中排除文件夹
重要:
如果为整个用户配置文件启用配置文件容器,文件夹重定向设置仍会生效。请勿将要重定向的文件夹放入 Folders to exclude from profile container(要在配置文件容器中排除的文件夹)列表中。否则,文件夹重定向不起作用。
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Folders to exclude from profile container(要从配置文件容器中排除的文件夹)策略。
- 选择已启用。
-
单击 Show(显示),然后以用户配置文件的相对路径的形式输入要排除的文件夹。
支持在文件夹名称中使用通配符,但不能递归应用。示例:
-
Desktop
表示文件夹Desktop
。 -
Downloads\*
表示文件夹Downloads
的所有直接子文件夹。
-
注意:
如果您为整个用户配置文件启用了配置文件容器(基于容器的配置文件解决方案),
appdata\local\temp
文件夹将自动从配置文件容器中排除。
配置优先级:
- 如果禁用此设置,则不会排除任何文件夹。
- 如果未在此处配置此设置,则将使用 .ini 文件中的值。
- 如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件夹。
将文件夹包含在配置文件容器中
要将排除的文件夹的子文件夹包含到配置文件容器中,请执行以下步骤:
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Folders to include in profile container(要在配置文件容器中包含的文件夹)策略。
- 选择已启用。
- 单击 Show(显示),然后以用户配置文件的相对路径的形式输入要包含的文件夹。
请注意以下事项:
- 此列表中的文件夹必须是排除的文件夹的子文件夹。否则,此设置将无法正常工作。
- 支持在文件夹名称中使用通配符,但不能递归应用。
- 启用此策略并配置一个空列表与禁用此设置的效果相同。
配置优先级:
- 如果未在此处配置此设置,则将使用 .ini 文件中的值。
- 如果未在此处也未在 .ini 文件中配置此设置,则仅在配置文件容器中包含不在排除列表中的文件夹。
将文件包含在配置文件容器中
从配置文件容器中排除文件夹后,可以将文件夹内的文件包含到配置文件容器中。详细步骤如下所述:
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Files to include in profile container(要在配置文件容器中包含的文件)策略。
- 选择已启用。
- 单击 Show(显示),然后以用户配置文件的相对路径的形式输入要包含的文件。
请注意以下事项:
- 此列表中的文件必须位于排除的文件夹内。否则,此设置将无法正常工作。
- 文件名中的通配符递归应用。要将此策略仅限于当前文件夹,请使用竖线(
|
)。 - 自 Profile Management 2112 起,支持在文件夹名称中使用通配符,但不能递归应用。
示例:
- Desktop\Desktop.ini
表示 Desktop\Desktop.ini
文件。
- AppData\*.tmp
表示 AppData
文件夹及其子文件夹扩展名为 .tmp
的所有文件。
- AppData\*.tmp|
表示仅限 AppData
文件夹中扩展名为 .tmp
的所有文件。
- Downloads\*\a.txt
指示 Downloads
文件夹的任何直接子文件夹中的 a.txt
。
启用此策略并配置一个空列表与禁用此设置的效果相同。
配置优先级:
-
如果未在此处配置此设置,则将使用 .ini 文件中的值。
-
如果未在此处也未在 .ini 文件中配置此设置,则仅在配置文件容器中包含不在排除列表中的文件。
从配置文件容器中排除文件
自 Profile Management 2112 起,您可以从配置文件容器中排除文件。详细步骤如下。
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Files to exclude from profile container(要从配置文件容器中排除的文件)策略。
- 选择已启用。
- 单击 Show(显示),然后以用户配置文件的相对路径的形式输入要排除的文件。
请注意以下事项:
- 文件名中的通配符递归应用。要将此策略仅限于当前文件夹,请使用竖线(
|
)。 - 自 Profile Management 2112 起,支持在文件夹名称中使用通配符,但不能递归应用。
配置优先级:
-
如果禁用此设置,则不会排除任何文件。
-
如果未在此处配置此设置,则将使用 .ini 文件中的值。如果未在此处也未在 .ini 文件中配置此设置,则不会排除任何文件。
(可选)在用户存储之间启用会话内配置文件容器故障转移
默认情况下,部署了多个用户存储时,配置文件容器故障转移仅在用户登录时发生。因此,配置文件冗余仅在用户登录时可用。Enable in-session profile container failover among user stores(在用户存储之间启用会话内配置文件容器故障转移)策略允许您将故障转移作用域扩展到整个会话,从而确保整个会话中的配置文件冗余。启用此策略后,如果 Profile Management 在会话期间断开了与活动配置文件容器的连接,它将自动切换到另一个可用的配置文件容器。
注意:
- 启用此策略需要仅在部署中启用配置文件容器。如果启用了任何其他容器,例如 OneDrive、UWP、Outlook、文件夹镜像或面向挂起区域的 Profile Streaming,则此策略不会生效。
- 此策略是在 Automatically reattach VHDX disks in sessions(在会话中自动重新连接 VHDX 磁盘)功能中实施的,该功能默认处于启用状态。如果手动禁用了该功能,此策略将无法正常运行。
- 启用此策略后,差异磁盘将存储在本地磁盘上,从而对本地磁盘提出了额外的存储要求。
要使用 GPO 启用此策略,请执行以下步骤:
- 在 Profile Management > Advanced settings(高级设置)下,双击 Enable in-session profile container failover among user stores(在用户存储之间启用会话内配置文件容器故障转移)策略。
- 选择已启用。
- 单击确定。
配置优先级:
- 如果未在此处配置此策略,则将使用 .ini 文件中的值。
- 如果未在此处也未在 .ini 文件中配置此策略,此设置将处于禁用状态。
(可选)启用和配置 VHD 自动扩展
用户配置文件通常会随着时间的推移而增长。要简化存储管理,请为配置文件容器启用 VHD 自动扩展功能。启用此功能后,当容器利用率达到 90% 时,它会自动扩展 10 GB,最大容量为 80 GB。如果需要,您可以自定义这些默认设置以满足您的特定需求。
提示:
您可以使用用户级策略设置对 VHD 自动扩展设置进行更精细的控制。您的组织可以拥有一组标准的自动扩展设置,同时为特定用户提供独特的设置,例如更大的最大容量。
- 打开“组策略管理编辑器”。
- 使用以下步骤启用 VHD 自动扩展:
- 转至 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Profile container settings(配置文件容器设置)。
- 双击 Enable VHD auto-expansion for profile container(为配置文件容器启用 VHD 自动扩展)策略。
- 选择已启用。
- 单击确定。
- 要更改配置文件容器触发自动扩展的默认存储利用率百分比,请执行以下步骤:
- 转至 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Advanced settings(高级设置)。
- 双击 Profile container auto-expansion threshold(配置文件容器自动扩展阈值)策略。
- 选择已启用。
- 在 Auto-expansion threshold (%)(自动扩展阈值 (%))字段中,根据需要输入百分比。
- 单击确定。
- 要更改配置文件容器自动扩展的存储容量增量,请执行以下步骤:
- 转至 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Advanced settings(高级设置)。
- 双击 Profile container auto-expansion increment(配置文件容器自动扩展增量)策略。
- 选择已启用。
- 在 Auto-expansion increment (in GB)(自动扩展增量(GB))字段中,根据需要输入一个数字。默认值为 10 (GB)。
- 单击确定。
- 要更改配置文件容器可以自动扩展到的最大存储容量,请执行以下步骤:
- 转至 Computer Configuration(计算机配置)> Policies(策略)> Administrative Templates: Policy definitions (ADMX files)(管理模板: 策略定义(ADMX 文件))> Citrix Components(Citrix 组件)> Profile Management > Advanced settings(高级设置)。
- 双击 Profile container auto-expansion limit(配置文件容器自动扩展限制)策略。
- 选择已启用。
- 在 Auto-expansion limit (in GB)(自动扩展限制(GB))字段中,根据需要输入一个数字。默认值为 80 (GB)。
- 单击确定。
(可选)为配置文件容器启用多会话回写功能
默认情况下,Profile Management 支持对配置文件容器的并发访问。但是,在所有并发会话中,只有一个会话具有读取/写入权限,并且可以将配置文件更改合并到容器中。
下面是 Profile Management 处理并发访问的方式:
-
会话登录时:
检查是否存在一个读取/写入会话。如果找到一个,则当前会话将变为只读会话。否则,它是一个读取/写入会话。
-
在会话注销时:
- 卸载配置文件容器。
- 如果当前会话为只读会话,则放弃配置文件更改。
- 如果没有其他并发会话,则会将读取/写入会话的配置文件更改合并到配置文件容器中。
要启用多会话回写,请使用 Enable multi-session write-back for profile containers(为配置文件容器启用多会话回写功能)策略。
(可选)启用对配置文件容器的独占访问
默认情况下,配置文件容器允许并发访问。如果需要,您可以通过 Profile container settings(配置文件容器设置)> Enable exclusive access to VHD containers(启用对 VHD 容器的独占访问)来禁用对配置文件容器的并发访问。因此,配置文件容器一次只允许一个访问。
注意:
- 此设置仅适用于为整个用户配置文件启用的配置文件容器。
- 如果为配置文件容器启用了此设置,则会自动禁用 Enable multi-session write-back for profile containers(为配置文件容器启用多会话回写功能)设置。
有关详细信息,请参阅启用对 VHD 容器的独占访问。
(可选)启用配置文件容器的本地缓存功能
仅当为整个用户配置文件启用了配置文件容器时,Enable local caching for profile containers(启用配置文件容器的本地缓存功能)功能才会生效。如果启用了 Enable local caching for profile containers(启用配置文件容器的本地缓存功能)策略,则在用户登录期间,用户在配置文件容器中的配置文件将缓存在用户的本地用户配置文件中。
重要:
启用此策略后,仅适用于基于容器的配置文件解决方案的应用程序(例如 OneDrive)可能无法正常运行。为了确保 OneDrive 正常运行,请禁用此策略或者启用 OneDrive 容器策略。
默认情况下,整个用户配置文件在用户登录期间将缓存。要缩短用户登录时间,可以启用 Profile Streaming 策略。因此,用户配置文件中的配置文件文件夹会在登录后按需缓存。
注意:
要从本地缓存中排除文件或文件夹,请在 File system(文件系统)中使用排除和包含策略,而非在 Profile container settings(配置文件容器设置)中使用。
(可选)指定登录过程中配置文件容器不可用时是否注销用户
默认情况下,当用户登录过程中配置文件容器不可用时,用户将改为使用临时配置文件登录。但是,这种行为会导致会话期间所做的任何更改的数据丢失。或者,您可以启用 Log off users when profile container is not available during logon(登录过程中配置文件容器不可用时注销用户)策略,以便在此类情况下强制注销用户。启用此策略后,用户会收到一条错误消息,指出 Unable to set up your profile: profile container is not available。Clicking OK will log you off, and any changes made during this session will be lost.(无法设置您的配置文件: 配置文件容器不可用。单击“确定”会将您注销,在此会话期间所做的任何更改都将丢失。)在此消息中单击 OK(确定)会立即将其注销。如有必要,您还可以在启用此策略时自定义错误消息。
要使用 GPO 启用此策略,请执行以下步骤:
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Log off users when profile container is not available during logon(登录过程中配置文件容器不可用时注销用户)策略。
- 选择已启用。
- 在 Error message(错误消息)字段中,输入用户在登录过程中配置文件容器不可用时将看到的消息。将其留空会显示一条默认消息。
- 单击确定。
注意:
使用 Studio 配置 Profile Management 策略时,执行禁用操作无法禁用此策略。相反,要将其禁用,请编辑策略以将其值更改为 Disabled(已禁用),然后清除策略复选框。
配置优先级:
- 如果未在此处配置此策略,则将使用 .ini 文件中的值。
- 如果未在此处也未在 .ini 文件中配置此策略,此设置将处于禁用状态。
(可选) 向 AD 用户授予对配置文件容器的读取权限
适用对象:基于文件和基于容器的配置文件解决方案。
默认情况下,只有配置文件容器的所有者才能访问配置文件容器。要将其访问权限扩展到您的 AD 域中的其他用户,可以启用 Users and groups to access profile container(访问配置文件容器的用户和组)策略。Profile Management 向在此策略中指定的用户和用户组授予 Read & Execute(读取和执行)权限。
详细步骤如下所述:
- 在 Profile Management > Profile container settings(配置文件容器设置)下,双击 Users and groups to access profile container(访问配置文件容器的用户和组)策略。
- 选择已启用。
- 在 Users and groups to access profile container(访问配置文件容器的用户和组)中,单击 Show(显示),然后添加要向其授予对容器的
Read and Execute
权限的 AD 用户和组。使用domain name\user or group name
格式或安全标识符 (SID) 来识别 AD 用户或组。 - 单击确定,然后再次单击确定。
配置优先级:
- 如果未在此处配置此策略,则将使用 .ini 文件中的设置。
- 如果未在此处也未在 .ini 文件中配置此策略,则只有配置文件容器的所有者才能访问配置文件容器。