Citrix Virtual Apps and Desktops

Benutzerpersonalisierungslayer

Der Benutzerpersonalisierungslayer ist ein Feature für Citrix Virtual Apps and Desktops, das die Funktionen nicht persistenter Maschinenkataloge erweitert, um die Daten der Benutzer und lokal installierte Anwendungen über Sitzungen hinweg zu erhalten. Wie PvD unterstützt der auf Citrix App Layering-Technologie basierende Benutzerpersonalisierungslayer Citrix Provisioning und Maschinenerstellungsdiensten (MCS) in einem nicht persistenten Maschinenkatalog.

Die Komponenten des Benutzerpersonalisierungslayers werden zusammen mit dem Virtual Delivery Agent im Masterimage installiert. Lokal von Benutzern installierte Anwendungen werden in einer VHD-Datei gespeichert. Die auf dem Image bereitgestellte virtuelle Festplatte fungiert als persönliche virtuelle Festplatte des Benutzers.

Wichtig:

Sie können Benutzerpersonalisierungslayer in Citrix Virtual Apps and Desktops oder in einer App Layering-Imagevorlage aktivierte App Layering-Benutzerlayer bereitstellen (nicht beides). Installieren Sie das Benutzerpersonalisierungslayer-Feature nicht auf einem Layer innerhalb von App Layering.

Das Feature ersetzt PvD (persönliche vDisk) und bietet Benutzern in einer nicht persistenten, gepoolten Desktopumgebung eine persistente Workspace-Benutzeroberfläche.

Um die Funktion für die Benutzerpersonalisierungsschicht bereitzustellen, installieren und konfigurieren Sie sie mithilfe der im Artikel beschriebenen Schritte. Erst dann steht dieses Feature zur Verfügung.

Anwendungsunterstützung

Bis auf folgende Ausnahmen werden alle Anwendungen, die ein Benutzer lokal auf dem Desktop installiert, im Benutzerpersonalisierunglayer unterstützt.

Ausnahmen

Die folgenden Anwendungen werden nicht im Benutzerpersonalisierungslayer unterstützt:

  • Unternehmensanwendungen wie MS Office und Visual Studio.
  • Anwendungen, die den Netzwerkstapel oder die Hardware ändern. Beispiel: ein VPN-Client.
  • Anwendungen mit Treibern auf Startebene. Beispiel: ein Virenscanner.
  • Anwendungen mit Treibern, die den Treiberspeicher verwenden. Beispiel: ein Druckertreiber.

    Hinweis:

    Sie können Drucker über Windows-Gruppenrichtlinienobjekte (GPO) zur Verfügung stellen.

Nicht unterstützte Anwendungen dürfen nicht von Benutzern lokal installiert werden. Installieren Sie diese Anwendungen direkt auf dem Masterimage.

Anwendungen mit erforderlichem lokalen Benutzer- oder Administratorkonto

Wenn ein Benutzer eine Anwendung lokal installiert, wechselt die App in seinen Benutzerlayer. Wenn der Benutzer dann einen lokalen Benutzer oder eine lokale Gruppe hinzufügt oder bearbeitet, bleiben diese Änderungen nicht über die Sitzung hinaus bestehen.

Wichtig:

Fügen Sie alle erforderlichen lokalen Benutzer oder Gruppen im Masterimage hinzu.

Anforderungen

Der Benutzerpersonalisierungslayer erfordert folgende Komponenten:

  • Citrix Virtual Apps and Desktops 7 1909 oder höher
  • Virtual Delivery Agent (VDA), Version 1912
  • Citrix Provisioning, Version 1909 oder höher
  • Windows-Dateifreigabe (SMB) oder Azure Files mit aktivierter AD-Authentifizierung on premises

Hinweis:

Citrix Provisioning ist auch bei Verwendung von MCS erforderlich. Die von Citrix Provisioning empfangenen Registrierungsschlüssel zeigen dem Benutzerpersonalisierungslayer an, wo auf die Benutzerlayer zugegriffen werden kann.

Sie können das Feature Benutzerpersonalisierungslayer unter den folgenden Windows-Versionen bereitstellen, sofern das Betriebssystem als Einzelsitzung bereitgestellt wird. Es wird nur ein Benutzer in einer Sitzung unterstützt.

  • Windows 10 Enterprise x64, Version 1607 oder höher
  • Windows 10 Multisitzungs-OS (unterstützt Azure Files)
  • Windows Server 2016 (unterstützt Azure Files)
  • Windows Server 2019 (unterstützt Azure Files)

Citrix Virtual Apps and Desktops 7 unterstützt Azure Files mit Benutzerpersonalisierunglayern unter Windows Server 2019, Windows Server 2016v und Windows 10-Client.

Hinweis:

Benutzerpersonalisierungslayer werden nur als Server-VDI-Bereitstellung unterstützt. Weitere Informationen finden Sie im Artikel Server-VDI.

Ein Benutzerpersonalisierungslayer unterstützt nur einen Benutzer pro Maschine und die Maschine muss neu starten, um die Datenträger zurückzusetzen. Sie können den Benutzerpersonalisierungslayer nur mit Einzelsitzungs-Server-OS nicht aber mit Multisitzungs-Server-OS verwenden. Der Benutzerpersonalisierungslayer funktioniert nur mit nicht beständigen Desktops.

Deinstallieren Sie den Benutzerpersonalisierungslayer, falls das Feature installiert ist. Starten Sie das Masterimage neu, bevor Sie das neueste Release installieren.

Einrichten der Dateifreigabe

Für Benutzerpersonalisierungslayer ist Windows SMB-Speicher (Server Message Block) erforderlich. Zum Erstellen einer Windows-Dateifreigabe folgen Sie dem bei Ihrem Windows-Betriebssystem üblichen Verfahren.

Weitere Informationen zum Verwenden von Azure-Dateien mit Azure-basierten Katalogen finden Sie unter Einrichten des Azure Files-Speichers für Benutzerpersonalisierungslayer.

Empfehlungen

Befolgen Sie die Empfehlungen in diesem Abschnitt, um den Benutzerpersonalisierungslayer fehlerfrei bereitzustellen.

Profilverwaltungslösung

Im Benutzerpersonalisierungslayer werden alle Änderungen gespeichert, die der Benutzer für ein einzelnes Maschinenkatalogimage vornimmt. Für erweiterte Funktionen, etwa Roamingprofildaten für mehrere Katalogimages, empfiehlt Citrix außerdem die Verwendung der Profilverwaltung. Weitere Informationen finden Sie in der Dokumentation zur Profilverwaltung.

Bei Verwendung der Profilverwaltung müssen Sie das Löschen der Benutzerinformationen bei der Abmeldung deaktivieren. Sie können das Löschen über ein Gruppenrichtlinienobjekt oder die Richtlinie auf dem Delivery Controller deaktivieren.

Einzelheiten zu den verfügbaren Profilverwaltungsrichtlinien finden Sie unter Beschreibungen der Richtlinien der Profilverwaltung und deren Standardwerte.

Microsoft System Center Configuration Manager

Wenn Sie den Benutzerpersonalisierungslayer mit SCCM verwenden, sollten Sie die Microsoft-Richtlinien zur Image-Vorbereitung in einer VDI-Umgebung befolgen. Weitere Informationen finden Sie in diesem Microsoft TechNet-Artikel .

Benutzerlayergröße

Ein Benutzerlayer ist ein Datenträger mit schlanker Speicherzuweisung, der erweitert wird, wenn Speicherplatz auf dem Datenträger verwendet wird. Die zulässige Standardgröße für einen Benutzerlayer beträgt 10 GB (empfohlenes Minimum).

Hinweis:

Wird der Wert bei der Installation auf Null (0) festgelegt, dann wird der Standardwert von 10 GB für den Benutzerlayer verwendet.

Wenn Sie die Benutzerlayergröße ändern möchten, können Sie einen anderen Wert für die Richtlinie Größe von Benutzerlayer in Studio eingeben. Weitere Informationen finden Sie unter Schritt 5: Erstellen benutzerdefinierter Richtlinien für die Bereitstellungsgruppe unter Optional: Klicken Sie neben “Größe von Benutzerlayer in GB” auf “Auswählen”:

Tools zum Außerkraftsetzen der Benutzerlayergröße (optional)

Sie können die Benutzerlayergröße außer Kraft setzen, indem Sie mit einem Windows-Tool ein Kontingent für die Benutzerlayer-Dateifreigabe festlegen.

Verwenden Sie eines der folgenden Microsoft-Kontingenttools, um ein festes Kontingent für die Benutzerlayer-Dateifreigabe Users festzulegen:

  • Ressourcen-Manager für Dateiserver (FSRM)
  • Kontingentmanager

Hinweis:

Das Erhöhen des Kontingents wirkt sich auf neue Benutzerlayer aus und erweitert vorhandene Layer. Das Verringern des Kontingents wirkt sich nur auf neue Benutzerlayer aus. Vorhandene Benutzerlayer werden nie verkleinert.

Bereitstellen eines Benutzerpersonalisierungslayers

Beim Bereitstellen von Benutzerpersonalisierungslayer definieren Sie die Richtlinien in Studio. Anschließend weisen Sie die Richtlinien der Bereitstellungsgruppe zu, die dem Maschinenkatalog zugewiesen ist, für den das Feature bereitgestellt wird.

Wenn kein Benutzerpersonalisierungslayer auf dem Masterimage konfiguriert ist, bleiben die Dienste inaktiv und beeinträchtigen die Erstellungsaktivitäten nicht.

Wenn Sie die Richtlinien im Masterimage festlegen, versuchen die Dienste, einen Benutzerlayer im Masterimage auszuführen und bereitzustellen. Dabei würden beim Masterimage unerwartetes Verhalten und Instabilität auftreten.

Führen Sie diese Schrittfolge aus, um das Benutzerpersonalisierungslayer-Feature bereitzustellen:

  • Schritt 1: Überprüfen Sie die Verfügbarkeit einer Citrix Virtual Apps and Desktops-Umgebung.
  • Schritt 2: Bereiten Sie Ihr Masterimage vor.
  • Schritt 3: Erstellen Sie einen Maschinenkatalog.
  • Schritt 4: Erstellen Sie eine Bereitstellungsgruppe.
  • Schritt 5: Erstellen Sie benutzerdefinierte Richtlinien für die Bereitstellungsgruppe.

Schritt 1: Überprüfen der Verfügbarkeit einer Citrix Virtual Apps and Desktops-Umgebung

Stellen Sie sicher, dass Ihre Citrix Virtual Apps and Desktops-Umgebung mit diesem neuen Feature verwendet werden kann. Details zum Einrichten finden Sie unter Installieren und Konfigurieren von Citrix Virtual Apps and Desktops.

Schritt 2: Vorbereiten Ihres Masterimages

Zum Vorbereiten des Masterimages führen Sie folgende Schritte aus:

  1. Suchen Sie das Masterimage. Installieren Sie die Unternehmensanwendungen Ihrer Organisation und alle übrigen Apps, die für Benutzer von Nutzen sein könnten.

  2. Wenn Sie die Server-VDI bereitstellen, führen Sie die unter Server-VDI aufgeführten Schritte aus. Schließen Sie die optionale Komponente Benutzerpersonalisierungslayer ein. Einzelheiten finden Sie unter Befehlszeilenoptionen zur VDA-Installation.

  3. Wenn Sie Windows 10 verwenden, installieren Sie Virtual Delivery Agent (VDA) 1912. Wenn bereits eine ältere VDA-Version vorhanden ist, deinstallieren Sie diese zunächst. Achten Sie bei der Installation der neuen Version darauf, die optionale Komponente Citrix User Personalization Layer wie folgt auszuwählen und zu installieren:

    1. Klicken Sie auf die Kachel Virtual Delivery Agent für Windows-Desktopbetriebssysteme.

    VDA für Windows-Desktopbetriebssystem

    1. Umgebung: Wählen Sie entweder “MCS-Masterimage erstellen” oder “Masterimage mit Citrix Provisioning oder Bereitstellungstools von Drittanbietern erstellen”.

    Erstellen eines Masterimages

    1. Kernkomponenten: Klicken Sie auf Weiter.

    2. Zusätzliche Komponenten: Aktivieren Sie Citrix User Personalization Layer.

    Erstellen eines Masterimages

    1. Konfigurieren Sie den VDA auf den restlichen Installationsbildschirmen nach Bedarf und klicken Sie auf Installieren. Das Image wird während der Installation mehrmals neu gestartet.
  4. Lassen Sie Windows-Updates deaktiviert. Das Installationsprogramm für den Benutzerpersonalisierungslayer deaktiviert Windows-Updates auf dem Image. Lassen Sie die Updatefunktion deaktiviert.

Das Image kann nun in Studio hochgeladen werden.

Schritt 3: Erstellen eines Maschinenkatalogs

Führen Sie in Studio folgende Schritte aus, um einen Maschinenkatalog zu erstellen. Verwenden Sie die folgenden Optionen während der Katalogerstellung:

  1. Wählen Sie unter Betriebssystem die Einstellung Betriebssystem für Einzelsitzungen.

  2. Wählen Sie unter Maschinenverwaltung die Einstellung Maschinen mit Energieverwaltung. Zum Beispiel virtuelle Maschinen oder Blade-PCs.

  3. Wählen Sie unter Desktoperfahrung den Katalogtyp Gepoolt-zufällig oder Gepoolt-statisch, wie in den folgenden Beispielen angegeben:

    • Gepoolt-zufällig:

      Pooled-random

    • Gepoolt-statisch: Bei Auswahl der gepoolt-statischen Einstellung legen Sie fest, dass beim Abmelden des Benutzers alle Änderungen verworfen und virtuelle Desktops gelöscht werden, wie im folgenden Screenshot angezeigt:

      Pooled-static

    Hinweis:

    Der Benutzerpersonalisierungslayer unterstützt keine gepoolt-statischen Kataloge, die zur Verwendung der persönlichen Citrix vDisk konfiguriert oder als dedizierte virtuelle Maschinen zugewiesen wurden.

  4. Bei Verwendung von MCS wählen Sie Masterimage und den Snapshot für das im vorherigen Abschnitt erstellte Image.

  5. Konfigurieren Sie die übrigen Katalogeigenschaften nach Bedarf für Ihre Umgebung.

Schritt 4: Erstellen einer Bereitstellungsgruppe

Erstellen und konfigurieren Sie eine Bereitstellungsgruppe, einschließlich der Maschinen aus dem erstellten Maschinenkatalog. Weitere Informationen finden Sie unter Erstellen von Bereitstellungsgruppen.

Schritt 5: Erstellen benutzerdefinierter Richtlinien für die Bereitstellungsgruppe

Um die Bereitstellung von Benutzerlayern in Virtual Delivery Agents zu aktivieren, verwenden Sie die Konfigurationsparameter, um Folgendes zu definieren:

  • Wo im Netzwerk auf die Benutzerlayer zugegriffen werden soll.
  • Die maximale Größe der Datenträger für die Benutzerlayer.

Die Parameter als benutzerdefinierte Citrix Richtlinien in Studio und die Zuweisung zu Ihrer Bereitstellungsgruppe.

  1. Wählen Sie im Studio-Navigationsbereich Richtlinien aus.

    Auswahl von Richtlinien in Studio

  2. Wählen Sie im Aktionsbereich die Option Richtlinie erstellen. Das Fenster Richtlinie erstellen wird angezeigt.

  3. Geben Sie in das Suchfeld den Begriff “Benutzerlayer” ein. Zwei Richtlinien werden in der Liste der verfügbaren Richtlinien angezeigt:
    • Repositorypfad für Benutzerlayer
    • Größe von Benutzerlayer in GB

      Hinweis:

      Das Erhöhen der Größe wirkt sich auf neue Benutzerlayer aus und erweitert vorhandene Benutzerlayer. Das Verringern der Größe wirkt sich nur auf neue Benutzerlayer aus. Vorhandene Benutzerlayer werden nie verkleinert.

  4. Klicken Sie neben “Repositorypfad für Benutzerlayer” auf Auswählen. Das Fenster “Edit Settings” wird angezeigt.

    Repositorypfad für Benutzerlayer

  5. Geben Sie einen Pfad im Feld “Wert” ein und klicken Sie auf OK:

    • Pfadformat: \\server-name-or-address\share-name\folder
    • Pfadbeispiel: \\Server\Share\UPLUsers
    • Beispiel für resultierende Pfade: Für den Benutzer Alex in CoolCompanyDomain würde der Pfad \\Server\Share\UPLUsers\Users\CoolCompanyDomain_Alex\A_OK lauten.

    Repositorypfad

    Sie können den Pfad mit den Variablen %USERNAME%, %USERDOMAIN% und auch mit Maschinenumgebungsvariablen anpassen. Wenn diese Variablen erweitert werden, führen sie zu expliziten Pfaden.

    • Pfadformat: \\Server-name-or-address\share-name\folder-with-environment-variables
    • Pfadbeispiel: \\Server\Share\UPLUserLayers\%USERNAME%\%USERDOMAIN%
    • Beispiel für resultierende Pfade: Für den Benutzer Alex in CoolCompanyDomain würde der Pfad \\Server\Share\UPLUserLayers\Alex\CoolCompanyDomain\A_OK lauten.

    Repositorypfad mit Umgebungsvariablen

  6. Optional: Klicken Sie neben “Größe von Benutzerlayer in GB” auf Auswählen:

    Repositorypfad für Benutzerlayer

    Das Fenster “Einstellungen bearbeiten” wird angezeigt.

  7. Optional: Ändern Sie den Standardwert von 10 GB auf die maximale Größe, die jeder Benutzerlayer wachsen kann. Klicken Sie auf OK.

  8. Klicken Sie auf Weiter, um Benutzer und Maschinen zu konfigurieren. Klicken Sie neben Bereitstellungsgruppe auf den Link “Zuweisen” (im Bild markiert):

    Repositorypfad für Benutzerlayer

  9. Wählen Sie im Bereitstellungsgruppenmenü die im vorherigen Abschnitt erstellte Bereitstellungsgruppe aus. Klicken Sie auf “OK”.

    Auswählen der Bereitstellungsgruppe

  10. Geben Sie einen Namen für die Richtlinie ein. Klicken Sie auf das Kontrollkästchen, um die Richtlinie zu aktivieren, und klicken Sie auf Fertig stellen.

    Name der Benutzerlayerrichtlinie

Konfigurieren von Sicherheitseinstellungen im Benutzerlayerordner

Als Domänenadministrator können Sie mehrere Speicherorte für Ihre Benutzerlayer angeben. Erstellen Sie einen Unterordner \Users für jeden Speicherort (einschließlich des Standardspeicherorts). Schützen Sie jeden Speicherort über die folgenden Einstellungen.

Einstellungsname Wert Anwenden auf
Ersteller-Besitzer Ändern Nur Unterordner und Dateien
Besitzerrechte Ändern Nur Unterordner und Dateien
Benutzer oder Gruppe Ordner erstellen/Daten anhängen; Ordner durchsuchen/Datei ausführen; Ordner auflisten/Daten lesen; Attribute lesen Nur ausgewählter Ordner
System Vollzugriff Ausgewählter Ordner sowie Unterordner und Dateien
Domänenadministratoren und ausgewählte Administratorgruppe Vollzugriff Ausgewählter Ordner sowie Unterordner und Dateien

Benutzerlayermeldungen

Wenn ein Benutzer auf seinen Benutzerlayer nicht zugreifen kann, erhält er eine der folgenden Benachrichtigungen.

  • Benutzerlayer wird verwendet

    We were unable to attach your user layer because it is in use. Any changes you make to application settings or data will not be saved. Be sure to save any work to a shared network location.<!--NeedCopy-->

  • Benutzerlayer nicht verfügbar

    We were unable to attach your user layer. Any changes you make to application settings or data will not be saved. Be sure to save any work to a shared network location.<!--NeedCopy-->

  • System wird nach der Benutzerabmeldung nicht zurückgesetzt

    This system was not shut down properly. Please log off immediately and contact your system administrator.<!--NeedCopy-->

Protokolldateien für die Fehlerbehebung

Die Protokolldatei ulayersvc.log enthält die Ausgabe der Benutzerpersonalisierungslayer-Software, in der Änderungen erfasst werden.

C:\ProgramData\Unidesk\Logs\ulayersvc.log
<!--NeedCopy-->

Einschränkungen

Berücksichtigen Sie folgende Einschränkungen bei der Installation und Verwendung des Benutzerpersonalisierungslayer-Features.

  • Versuchen Sie nicht, die Benutzerpersonalisierungslayer-Software auf einem Layer innerhalb des App Layering bereitzustellen. Stellen Sie Benutzerpersonalisierungslayer in Citrix Virtual Apps and Desktops bereit, oder aktivieren Sie Benutzerlayer in einer App Layering-Imagevorlage (nicht beides). Jeder Prozess erzeugt die Benutzerlayer, die Sie benötigen.

  • Konfigurieren Sie den Benutzerpersonalisierungslayer nicht mit persistenten Maschinenkatalogen.

  • Verwenden Sie keine Sitzungshosts.

  • Aktualisieren Sie den Maschinenkatalog nicht mit einem Image mit neu installiertem Betriebssystem (gilt auch für dieselbe Version von Windows 10). Es wird empfohlen, Betriebssystemaktualisierungen in dem Masterimage anzuwenden, das beim Erstellen des Maschinenkatalogs verwendet wurde.

  • Verwenden Sie keine Starttreiber oder anderen Personalisierungen, die am Startbeginn aktiv werden.

  • Migrieren Sie keine Daten einer persönlichen vDisk auf den Benutzerpersonalisierungslayer.

  • Migrieren Sie keine vorhandenen Benutzerlayer vom vollständigen App Layering-Produkt auf den Benutzerpersonalisierungslayer.

  • Ändern Sie nicht den Benutzerlayer-SMB-Pfad, um auf Benutzerlayer zuzugreifen, die mit einem anderen Betriebssystem-Masterimage erstellt wurden.

  • Wenn sich ein Benutzer von einer Sitzung ab- und wieder anmeldet, wird die neue Sitzung auf einer anderen Maschine im Pool ausgeführt. In VDI-Umgebungen listet Microsoft Software Center eine Anwendung als Installiert auf der ersten Maschine auf, auf der zweiten wird sie jedoch als Nicht verfügbar angezeigt.

    Weisen Sie den Benutzer an, zur Ermittlung des tatsächlichen Anwendungsstatus die Anwendung im Software Center auszuwählen und auf Installieren zu klicken. SCCM aktualisiert dann den Status dann mit dem tatsächlichen Wert.

  • Gelegentlich wird das Softwarecenter auf einem VDA mit aktiviertem Benutzerpersonalisierungslayer unmittelbar nach dem Start beendet. Um dieses Problem zu vermeiden, befolgen Sie die Empfehlungen von Microsoft zum Implementieren von SCCM in einer XenDesktop VDI-Umgebung. Stellen Sie auch sicher, dass der ccmexec-Dienst ausgeführt wird, bevor Sie das Softwarecenter starten.

  • In Gruppenrichtlinien (Computereinstellungen) setzen Benutzerlayereinstellungen die Einstellungen für das Masterimage außer Kraft. Daher sind die Änderungen, die Sie unter “Computereinstellungen” mit einem Gruppenrichtlinienobjekt vornehmen, bei der nächsten Sitzungsanmeldung nicht immer für den Benutzer vorhanden.

    Um dieses Problem zu umgehen, erstellen Sie ein Benutzeranmeldeskript, das folgenden Befehl ausgibt:

    gpupdate /force

    Ein Kunde hat beispielsweise festgelegt, dass folgender Befehl bei jeder Benutzeranmeldung ausgeführt wird:

    gpudate /Target:Computer /force

    Optimale Ergebnisse erzielen Sie, wenn Sie Änderungen unter “Computereinstellungen” direkt auf den Benutzerlayer anwenden, nachdem der Benutzer sich angemeldet hat.

  • Der letzte Benutzer, der sich bei einem Masterimage angemeldet hat, darf kein Domänenbenutzerkonto verwendet haben. Andernfalls treten auf den auf Basis dieses Images bereitgestellten Maschinen Probleme auf.