Citrix Virtual Apps and Desktops

Benutzerprofile

Standardmäßig wird bei der Installation des Virtual Delivery Agents die Citrix Profilverwaltung ohne Benutzereingriff auf Masterimages installiert. Sie muss jedoch nicht als Profillösung verwendet werden.

Mit Citrix Virtual Apps and Desktops-Richtlinien können Sie auf die Maschinen jeder Bereitstellungsgruppe ein anderes Profilverhalten anwenden, um die Profile an unterschiedliche Benutzerbedürfnisse anzupassen. Beispiel: Eine Bereitstellungsgruppe erfordert möglicherweise verbindliche Citrix Profile, deren Vorlage an einem Netzwerkspeicherort gespeichert ist, aber eine andere Bereitstellungsgruppe erfordert möglicherweise Citrix Roamingprofile an einem anderen Speicherort mit mehreren umgeleiteten Ordnern.

  • Wenn andere Administratoren in Ihrer Organisation für Citrix Virtual Apps and Desktops-Richtlinien zuständig sind, stimmen Sie gemeinsam ab, welche profilbezogenen Richtlinien für die Bereitstellungsgruppen gelten.

  • Richtlinien zur Profilverwaltung können auch in der Gruppenrichtlinie sowie in der INI-Datei der Profilverwaltung und lokal auf einzelnen virtuellen Maschinen festgelegt werden. Diese verschiedenen Methoden zum Definieren des Profilverhaltens werden in der folgenden Reihenfolge gelesen:

    1. Gruppenrichtlinie (ADM- oder ADMX-Dateien)
    2. Citrix Virtual Apps and Desktops-Richtlinien im Knoten “Richtlinie”
    3. Lokale Richtlinien auf der virtuellen Maschine, zu der der Benutzer eine Verbindung herstellt
    4. INI-Datei der Profilverwaltung

    Beispiel: Wenn Sie die gleiche Richtlinie sowohl in der Gruppenrichtlinie als auch im Knoten “Richtlinie” konfigurieren, wird die Richtlinieneinstellung in der Gruppenrichtlinie vom System gelesen und die Citrix Virtual Apps and Desktops-Richtlinieneinstellung wird ignoriert.

Unabhängig davon, für welche Lösung Sie sich entscheiden, können Director-Administratoren auf Diagnoseinformationen zugreifen und Problembehandlung für Benutzerprofile durchführen. Weitere Informationen finden Sie in der Dokumentation für Director.

Automatische Konfiguration

Der Desktoptyp wird automatisch basierend auf der VDA-Installation erkannt und entsprechende Standardwerte für die Profilverwaltung werden neben Ihrer Konfigurationsauswahl in Studio festgelegt.

Die Richtlinien, die von der Profilverwaltung angepasst werden, werden in der folgenden Tabelle angezeigt. Nicht-Standard-Richtlinieneinstellungen bleiben erhalten und werden nicht von diesem Feature überschrieben. Weitere Informationen zu jeder Richtlinie finden Sie in der Dokumentation zur Profilverwaltung. Die Maschinentypen, für die Profile erstellt werden, wirken sich auf die angepassten Richtlinien aus. Wichtig ist, ob Maschinen persistent oder bereitgestellt sind, und ob sie von mehreren Benutzern gemeinsam verwendet werden oder nur einem dedizierten Benutzer zugeordnet sind.

Persistente Systeme verfügen über einen lokalen Speicher, dessen Inhalt auch nach dem Abschalten des Systems bestehen bleibt. Persistente Systeme imitieren u. U. mit Speichertechnologien wie SANs einen lokalen Datenträger. Bereitgestellte Systeme werden dagegen bei Bedarf von einem Basisdatenträger und einem Identitätsdatenträger erstellt. Der lokale Speicher wird üblicherweise durch eine RAM-Disk oder Netzwerkdisk imitiert. Letztere wird oft über ein SAN mit einer Hochgeschwindigkeitsverbindung zur Verfügung gestellt. Für die Bereitstellung wird allgemein Citrix Provisioning oder Maschinenerstellungsdienste (oder ein entsprechendes Produkt eines Drittanbieters) verwendet. Manchmal haben bereitgestellte Systeme persistenten lokalen Speicher. Sie werden als permanent eingestuft.

Zusammen definieren diese beiden Faktoren die folgenden Maschinentypen:

  • Persistent und dediziert. Beispiele sind Maschinen mit Einzelsitzungs-OS mit statischen Zuweisungen und persistentem lokalen Speicher, die mit den Maschinenerstellungsdiensten erstellt wurden, physische Arbeitsstationen und Laptops
  • Persistent und freigegeben. Beispiele sind Maschinen mit Multisitzungs-OS, die mit den Maschinenerstellungsdiensten erstellt wurden, und Citrix Virtual Apps-Server
  • Provisioning und dediziert. Beispiele sind Maschinen mit Einzelsitzungs-OS mit statischer Zuweisung, aber ohne persistenten Speicher, die mit Citrix Provisioning Service (in Citrix Virtual Desktops) erstellt wurden.
  • Provisioning and freigegeben. Beispiele sind Maschinen mit Einzelsitzungs-OS mit einer zufälligen Zuweisung, die mit Citrix Provisioning Service (in Citrix Virtual Desktops) und Citrix Virtual Apps-Servern erstellt wurden.

Die folgenden Richtlinieneinstellungen der Profilverwaltung werden für die verschiedenen Maschinentypen empfohlen. Sie funktionieren in den meisten Fällen gut, aber Sie müssen sie ggf. an die Anforderungen Ihrer Bereitstellung anpassen.

Wichtig:

Lokal zwischengespeicherte Profile nach Abmeldung löschen, Profilstreaming und Immer zwischenspeichern werden durch die automatische Konfiguration erzwungen. Passen Sie die anderen Richtlinien manuell an.

Persistente Maschinen

Richtlinie Persistent und dediziert Persistent und freigegeben
Lokal zwischengespeicherte Profile nach der Abmeldung löschen Deaktiviert Aktiviert
Profilstreaming Deaktiviert Aktiviert
Immer zwischenspeichern Aktiviert (Hinweis 1) Deaktiviert (Hinweis 2)
Aktives Zurückschreiben Deaktiviert Deaktiviert (Hinweis 3)
Anmeldungen lokaler Administratoren verarbeiten Aktiviert Deaktiviert (Hinweis 4)

Bereitgestellte Maschinen

Richtlinie Bereitgestellt und dediziert Bereitgestellt und freigegeben
Lokal zwischengespeicherte Profile nach der Abmeldung löschen Deaktiviert (Hinweis 5) Aktiviert
Profilstreaming Aktiviert Aktiviert
Immer zwischenspeichern Deaktiviert (Hinweis 6) Deaktiviert
Aktives Zurückschreiben Aktiviert Aktiviert
Anmeldungen lokaler Administratoren verarbeiten Aktiviert Aktiviert (Hinweis 7)
  1. Da Profilstreaming für diesen Maschinentyp deaktiviert ist, wird die Einstellung Immer zwischenspeichern immer ignoriert.
  2. Deaktivieren Sie Immer zwischenspeichern. Sie können sicherstellen, dass große Dateien möglichst bald nach der Anmeldung in Profile geladen werden, wenn Sie diese Richtlinie aktivieren und mit ihr ein Dateigrößenlimit definieren (in MB). Dateien, die diese Größe überschreiten, werden so schnell wie möglich lokal zwischengespeichert.
  3. Deaktivieren Sie Aktiv zurückschreiben, außer wenn Sie Änderungen in Profilen für Benutzer speichern, die zwischen Citrix Virtual Apps-Servern roamen. Aktivieren Sie in dieser Situation diese Richtlinie.
  4. Deaktivieren Sie Anmeldungen lokaler Administratoren verarbeiten, außer für gehostete, freigegebene Desktops. Aktivieren Sie in dieser Situation diese Richtlinie.
  5. Deaktivieren Sie Lokal zwischengespeicherte Profile nach Abmeldung löschen. Mit dieser Einstellung bleiben lokal zwischengespeicherte Profile erhalten. Da die Maschinen beim Abmelden zurückgesetzt werden, aber einzelnen Benutzern zugewiesen sind, ist die Anmeldung mit zwischengespeicherten Profile schneller.
  6. Deaktivieren Sie Immer zwischenspeichern. Sie können sicherstellen, dass große Dateien möglichst bald nach der Anmeldung in Profile geladen werden, wenn Sie diese Richtlinie aktivieren und mit ihr ein Dateigrößenlimit definieren (in MB). Dateien, die diese Größe überschreiten, werden so schnell wie möglich lokal zwischengespeichert.
  7. Aktivieren Sie Anmeldungen lokaler Administratoren verarbeiten, außer für Benutzer, die zwischen Citrix Virtual Apps and Desktops-Servern roamen. Deaktivieren Sie in dieser Situation diese Richtlinie.

Ordnerumleitung

Die Ordnerumleitung ermöglicht das Speichern von Benutzerdaten auf Netzwerkfreigaben, die nicht zum Speichern von Profilen verwendet werden. Die Ordnerumleitung verringert die Profilgröße und die Ladezeit, hat aber möglicherweise Auswirkungen auf die Netzwerkbandbreite. Zur Ordnerumleitung müssen keine Citrix Benutzerprofile verwendet werden. Sie können die Benutzerprofile selbst verwalten und dennoch Ordner umleiten.

Konfigurieren Sie die Ordnerumleitung mit den Citrix Richtlinien in Studio.

  • Stellen Sie sicher, dass die Netzwerkspeicherorte zum Speichern des Inhalts von umgeleiteten Ordnern verfügbar sind, und die erforderlichen Berechtigungen richtig sind. Die Speicherorteigenschaften werden überprüft.
  • Umgeleitete Ordner werden im Netzwerk eingerichtet und mit Inhalten der virtuellen Desktops bei der Anmeldung aufgefüllt.

Konfigurieren Sie die Ordnerumleitung entweder mit den Citrix Richtlinien oder den Active Directory-Gruppenrichtlinienobjekten, jedoch nicht mit beidem. Das Konfigurieren der Ordnerumleitung mit beiden Richtlinienengines kann zu unvorhersehbarem Verhalten führen.

Erweiterte Ordnerumleitung

In Bereitstellungen mit mehreren Betriebssystemen können Sie Teile eines Benutzerprofils für jedes Betriebssystem freigeben. Der Rest des Profils ist nicht freigegeben und kann nur von einem Betriebssystem verwendet werden. Um sicherzustellen, dass die Benutzererfahrung für alle Betriebssysteme konsistent ist, benötigen Sie für jedes Betriebssystem eine andere Konfiguration, also eine erweiterte Ordnerumleitung. Beispiel: Bei verschiedenen Versionen einer Anwendung auf zwei Betriebssystemen muss möglicherweise eine freigegebene Datei gelesen oder bearbeitet werden. Sie entscheiden daher, sie an einen einzigen Speicherort im Netzwerk umzuleiten, von dem beide Versionen auf sie zugreifen können. Alternativ, da die Inhalte des Startmenüordners der beiden Betriebssysteme unterschiedlich strukturiert sind, können Sie entscheiden, nur einen Ordner umzuleiten, nicht beide. Durch diese Vorgehensweise werden die Startmenüordner und die Inhalte auf jedem Betriebssystem getrennt, und die Benutzererfahrung ist konsistent.

Wenn Sie die erweiterte Ordnerumleitung in Ihrer Bereitstellung benötigen, müssen Sie die Struktur der Profildaten Ihrer Benutzer genau kennen und festlegen, welche Teile davon zwischen Betriebssystemen freigegeben werden können. Eine falsch angewendete Ordnerumleitung kann zu unvorhersehbarem Verhalten führen.

Umleiten von Ordnern in erweiterten Bereitstellungen

  • Verwenden Sie eine separate Bereitstellungsgruppe für jedes Betriebssystem.
  • Informieren Sie sich, wo die Benutzerdaten und -einstellungen von den virtuellen Anwendungen, einschließlich solcher auf virtuellen Desktops, gespeichert werden, und wie die Daten strukturiert sind.
  • Leiten Sie die Ordner bei freigegebenen Profildaten, bei denen ein sicheres Datenroaming gewährleistet ist (da sie in jedem Betriebssystem identisch strukturiert sind), in jeder Bereitstellungsgruppe um.
  • Bei nicht freigegebenen Profildaten, für die kein Roaming möglich ist, leiten Sie den Ordner nur in einer Desktopgruppe um. Dies ist in der Regel diejenige mit dem am häufigsten verwendeten Betriebssystem oder diejenige mit den relevantesten Daten. Alternativ können Sie bei nicht freigegebenen Daten, für die kein Roaming zwischen Betriebssystemen möglich ist, die Ordner beider Betriebssysteme an separate Netzwerkadressen umleiten.

Beispiel einer erweiterten Bereitstellung

Die Bereitstellung hat Anwendungen, einschließlich Versionen von Microsoft Outlook und Internet Explorer, die auf Windows 10-Desktops ausgeführt werden, und Anwendungen, einschließlich andere Versionen von Outlook und Internet Explorer, die von Windows Server 2019 bereitgestellt werden. Sie haben bereits zwei Bereitstellungsgruppen für die beiden Betriebssysteme eingerichtet. Die Benutzer möchten auf dieselben Kontakte und Favoriten in beiden Versionen dieser beiden Anwendungen zugreifen.

Wichtig: Die folgenden Entscheidungen und Hinweise gelten für die hier beschriebenen Betriebssysteme und die beschriebene Bereitstellung. Die Ordner, die Sie in Ihrer Organisation umleiten oder freigeben, hängen von verschiedenen Faktoren ab, die nur für Ihre Bereitstellung relevant sind.

  • Sie leiten mit Richtlinien, die auf Bereitstellungsgruppen angewendet werden, die folgenden Ordner um:

    Ordner Umleitung in Windows 10? Umleitung in Windows Server 2019?
    Dokumente Ja Ja
    Anwendungsdaten Nein Nein
    Kontakte Ja Ja
    Desktop Ja Nein
    Downloads Nein Nein
    Favoriten Ja Ja
    Verknüpfungen Ja Nein
    Eigene Musik Ja Ja
    Eigene Bilder Ja Ja
    Eigene Videos Ja Ja
    Suchen Ja Nein
    Gespeicherte Spiele Nein Nein
    Startmenü Ja Nein
  • Bei freigegebenen, umgeleiteten Ordnern:
    • Nach der Analyse der Datenstruktur der von anderen Versionen von Outlook und Internet Explorer gespeicherten Daten entscheiden Sie, dass es sicher ist, die Ordner für Kontakte und Favoriten freizugeben.
    • Sie wissen, dass die Struktur der Ordner Eigene Dateien, Eigene Musik, Eigene Bilder und Eigene Videos betriebssystemübergreifend standardisiert ist. Daher ist es sicher, diese Ordner für jede Bereitstellungsgruppe am gleichen Netzwerkspeicherort zu speichern.
  • Bei nicht freigegebenen, umgeleiteten Ordnern:
    • Die Ordner “Desktop”, “Verknüpfungen”, “Suchen” oder Startmenü werden nicht in die Windows Server-Bereitstellungsgruppe umgeleitet, da die Daten dieser Ordner in den beiden Betriebssystemen unterschiedlich angeordnet sind. Eine Freigabe ist daher nicht möglich.
    • Um ein vorhersagbares Verhalten für diese nicht freigegebenen Daten sicherzustellen, leiten Sie sie nur in der Windows 10-Bereitstellungsgruppe um. Windows 10 wird häufiger von Benutzern in ihrer täglichen Arbeit verwendet. Benutzer greifen nur gelegentlich auf die vom Windows Server bereitgestellten Anwendungen zu. Außerdem sind in diesem Fall die nicht freigegebenen Daten relevanter für eine Desktop- als für eine Anwendungsumgebung. Desktopverknüpfungen werden beispielsweise im Ordner Desktop gespeichert und sind nützlich, wenn sie von einer Windows 10-Maschine, aber nicht von einer Windows Server-Maschine stammen.
  • Bei nicht umgeleiteten Ordnern:
    • Die Server sollen keine von Benutzern heruntergeladene Dateien ansammeln, und Sie leiten den Ordner “Downloads” daher nicht um.
    • Daten von einzelnen Anwendungen können zu Kompatibilitäts- und Leistungsproblemen führen. Daher leiten Sie den Ordner “Anwendungsdaten” nicht um.

Weitere Informationen über die Ordnerumleitung finden Sie unter Überblick über die Ordnerumleitung, Offlinedateien und Roamingbenutzerprofile.

Ordnerumleitung und Ausschlüsse

In der Citrix Profilverwaltung (nicht aber in Studio) können Sie mit einer Leistungsverbesserung die Ordnerverarbeitung mit Ausschlüssen verhindern. Wenn Sie dieses Feature verwenden, schließen Sie keine umgeleiteten Ordner aus. Die Ordnerumleitung und Ausschlussfunktionen arbeiten zusammen. Wenn Sie sicherstellen, dass keine umgeleiteten Ordner ausgeschlossen sind, können sie von der Profilverwaltung zurück in die Profilordnerstruktur verschoben werden. Gleichzeitig bleibt die Datenintegrität erhalten, wenn Sie später die Ordner nicht mehr umleiten möchten. Weitere Informationen zu Ausschlüssen finden Sie unter Aufnehmen und Ausschließen von Objekten.

Benutzerprofile