Guía de implementación: Microsoft 365 con Citrix Virtual Apps and Desktops

Microsoft 365, anteriormente conocido como Office 365, es un paquete de software más una oferta basada en suscripciones centrada en aplicaciones basadas en la productividad de los usuarios. Microsoft 365 incluye una combinación de aplicaciones basadas en línea a las que se accede desde cualquier lugar a través de un explorador web, además de la última versión tradicional instalada localmente de Microsoft Office. Se incluye con Microsoft 365 una cuenta de correo electrónico en línea que tiene 50 GB de almacenamiento de correo y 1 TB de almacenamiento de archivos por usuario con licencia para OneDrive para la Empresa. Microsoft 365 Business se presenta en tres ediciones diferentes: Basic, Standard y Premium. Puede encontrar más información sobre lo que incluye cada edición aquí.

Microsoft 365 es una gran solución para cualquier organización. Sin embargo, debido a los requisitos del usuario, las aplicaciones y la empresa, a menudo se requiere una versión instalada localmente de las aplicaciones de Office además de las versiones en línea. Normalmente, las organizaciones requieren las versiones instaladas localmente por las siguientes razones:

  • Requiere una funcionalidad completa de la aplicación que puede no estar disponible con la versión en línea
  • Las aplicaciones de línea de negocio instaladas localmente dependen de las versiones instaladas localmente de una aplicación de Office

Estos desafíos son relevantes para la mayoría de las organizaciones.

Históricamente, Microsoft Office es una de las aplicaciones más comunes que se entregan a través de Citrix Virtual Apps and Desktops. Esto se debe a su capacidad de proporcionar al usuario la última versión de Office con la mejor experiencia de usuario para una amplia gama de casos de uso. Con Microsoft 365, el valor de Citrix Virtual Apps and Desktops no ha cambiado. Para ofrecer Microsoft 365 a los usuarios correctamente, proporcionamos las siguientes recomendaciones para habilitar una experiencia de usuario optimizada y minimizar el impacto potencial en la infraestructura subyacente.

Outlook

Como parte de una implementación de Microsoft 365 con Citrix Virtual Apps and Desktops, las organizaciones pueden usar Exchange Online en lugar de administrar y mantener servidores Exchange instalados en las instalaciones. Como parte de una implementación de Exchange Online, la implementación del cliente de Outlook requiere la posibilidad de elegir entre dos opciones: El modo de intercambio en caché o el modo en línea. La decisión afecta a la experiencia del usuario y la infraestructura. A continuación se presentan las diferencias descritas entre los dos. Puede encontrar más información aquí.

  • Modo de intercambio en caché:
    • Configuración predeterminada para el usuario
    • Sincroniza continuamente el buzón de correo del usuario y la libreta de direcciones con un archivo local, lo que elimina las interrupciones del servicio causadas por conexiones de red esporádicas o latentes. El contenido del buzón de correo almacenado en caché se almacena localmente para el correo recibido dentro de una ventana de tiempo configurada y vuelve al modo en línea para el contenido anterior
    • El más adecuado para usuarios que con frecuencia entran y salen de la conectividad, usuarios que trabajan sin conexión o sin conectividad, usuarios que tienen conexiones de alta latencia (más de 500 ms) a Exchange Server
  • Modo en línea:
    • Requiere una conexión de red constante con el servidor de Exchange back-end
    • Los datos del buzón de correo solo se almacenan en caché en la memoria y nunca se escriben en el disco
    • El más adecuado para casos de quiosco (donde un equipo tiene acceso a muchas cuentas de Outlook y el retraso en descargar la caché local no es aceptable), cumplimiento normativo muy regulado o entornos seguros donde los datos no se pueden almacenar localmente, buzones de correo grandes en equipos que no tienen suficiente espacio en disco duro para una copia local del buzón

Cuando se utiliza el modo de intercambio en caché, siempre hay una copia del buzón de Exchange de un usuario en un archivo de carpeta sin conexión (*.OST). Recomendamos el modo de intercambio en caché, para que el usuario tenga una experiencia coherente en línea y sin conexión. Puede encontrar más información sobre el modo de intercambio en caché aquí.

Directiva de grupo de Active Directory

Se recomiendan las siguientes directivas para Active Directory:

  • Modo de intercambio en caché (archivo): Incluido en la plantilla de directiva de grupo de Outlook Active Directory. Esta directiva especifica el modo de intercambio en caché predeterminado para los nuevos perfiles. Las opciones son Descargar encabezados, Descargar elementos completos y Descargar encabezados y, a continuación, Elementos completos. Para nuestras pruebas, usamos Descargar elementos completos.
  • Configuración de sincronización: Incluida en la plantilla de directiva de grupo de Outlook Active Directory. Esta directiva permite a un administrador configurar la cantidad (por fecha) de correo electrónico de usuario que Outlook sincroniza localmente mediante el modo de intercambio en caché. Inicialmente, estas directivas se pueden establecer en un mes, aunque dependiendo de su implementación específica puede ser necesario un período de tiempo más largo para su caso de uso.
  • Inhabilitar acceso rápido: Se incluye en la plantilla de directiva de grupo de Outlook Active Directory. Cuando Exchange Fast Access está habilitado, Outlook 2016 se conecta a Exchange en modo en línea mientras se construye simultáneamente un archivo de caché sin conexión como parte del modo de intercambio en caché. A medida que aumenta la latencia entre Outlook y Exchange, Outlook utiliza sin problemas el archivo de caché local. Nota: De forma predeterminada, la directiva Inhabilitar acceso rápido de Exchange está inhabilitada, lo que significa que el acceso rápido de Exchange está habilitado de forma predeterminada. Nuestra guía es garantizar que esta directiva esté inhabilitada.
  • Usar el modo de intercambio en caché: Incluido en la plantilla de directiva de grupo de Active Directory de Outlook 2016. Esta directiva habilita el modo de intercambio en caché para perfiles de Outlook nuevos y existentes. Sin esta directiva habilitada, Outlook se configura en modo en línea. Esta directiva se establece en Habilitado.
  • Archivo de caché: De acuerdo con este artículo de la base de conocimiento de Microsoft, el archivo de caché se puede ubicar en una unidad de red si se cumplen los tres criterios siguientes:
    • Se utiliza una conexión de red de ancho de banda alto/baja latencia.
    • Hay acceso de cliente único por archivo (un cliente de Outlook por .PST o .OST).
    • El host de sesión de Escritorio remoto de Windows Server 2008 R2 o posterior (por ejemplo: Citrix Virtual Apps) o la infraestructura de escritorio virtual Windows 7 o posterior (por ejemplo: Citrix Virtual Apps and Desktop) se utiliza para ejecutar Outlook de forma remota.

Archivos de Azure

Azure Files es un recurso compartido de archivos NFS o bloque de mensajes de servidor (SMB) seguro y alojado públicamente con acceso de baja latencia. Azure Files admite la integración de Active Directory y los permisos de nivel de archivo NTFS y es accesible desde clientes Windows, Mac y Linux.

Azure Files se puede utilizar para diversos propósitos empresariales, entre ellos:

  • Servidores de archivos. Azure Files se puede montar directamente desde todos los sistemas operativos populares de todo el mundo. Azure Files también se puede implementar en un caso híbrido, donde los datos se pueden replicar en servidores Windows locales a través de Azure File Sync.
  • Contenedorización. Use Azure Files para el almacenamiento persistente de contenedores o como un sistema de archivos de almacenamiento compartido.

Con un recurso compartido de archivos con capacidad de acceso compartido, totalmente administrado y resistente, Azure Files es un excelente lugar para almacenar datos de perfil de usuario para sus usuarios de Citrix. Azure Files utiliza SMB 3.0, por lo que todos los datos transferidos están protegidos mediante cifrado durante el tránsito.

Para las pruebas de este artículo, se utilizó el nivel de rendimiento Premium con un recurso compartido de 10 GiB que aloja los contenedores. Un recurso compartido de archivos premium se proporciona una entrada base de 40 MiB/s + (0,04 x GiB aprovisionado) mientras que la velocidad de salida base es de 60 MiB/s + (0,06 x GiB aprovisionado). Para una cuota de 10 TiB, esto equivale a una tasa de entrada de 450 MiB/s y una tasa de salida de 675 MiB/s por segundo. El nivel de rendimiento premium está diseñado para admitir cargas de trabajo intensivas de E/S mientras proporciona latencia de menos de 10 milisegundos.

Citrix Profile Management

Configure Profile Management a través de Citrix Studio. También se puede configurar a través de la directiva de grupo de Microsoft o WEM. Elija un lugar para el que está configurado, y no configurarlo en varios lugares. Si elige Directiva de grupo de Microsoft, asegúrese de actualizar periódicamente la plantilla ADMX para asegurarse de que tiene acceso a las funciones más recientes.

Citrix Profile Management está diseñado para eliminar la hinchazón del perfil y acelerar significativamente los tiempos de inicio de sesión, al tiempo que reduce la corrupción del perfil. Citrix Profile Management es una función de Citrix DaaS.

Se recomiendan las siguientes directivas de Citrix (consulte la imagen siguiente):

  • Rendimiento de inicio de sesión: El perfil de usuario puede volverse grande debido al archivo de caché de Outlook, es importante mitigar este riesgo mediante la implementación de la funcionalidad de Citrix Profile Management. Se recomiendan los siguientes ajustes:
    • Habilitar Profile Management: La directiva debe estar habilitada para que se utilicen los perfiles de Citrix
    • Ruta al almacén de usuarios: La directiva debe especificar la ruta única para la ubicación del perfil de usuario
    • Transmisión de perfiles: Los archivos y carpetas contenidos en un perfil se obtienen del almacén de usuarios al equipo local. Solo se obtienen cuando los usuarios acceden a ellos después de haber iniciado sesión. La transmisión de perfiles reduce significativamente el tiempo de inicio de sesión al reducir la cantidad de datos que se copian en el perfil local al iniciar sesión del usuario. Esta configuración está habilitada de forma predeterminada y reduce la cantidad de transacciones y datos de salida que salen de Azure Files, lo que reduce los costes y mejora el tiempo de inicio de sesión.
    • Reescritura activa: Los archivos y carpetas modificados se pueden sincronizar con el almacén de usuarios en medio de una sesión, antes de cerrar la sesión. Por lo general, estas escrituras a mitad de sesión ocurren aproximadamente cada 5 minutos. Al habilitar esta configuración, Azure Files tiene una secuencia más coherente de tráfico de escritura, en lugar de tenerlo todo al cerrar la sesión. Esta reescritura frecuente resuelve el problema de “el último escritor gana” cuando los usuarios acceden a su perfil desde varios dispositivos simultáneamente.
    • Gestión de archivos grandes: Esta directiva mejora el rendimiento de inicio de sesión y para procesar archivos de gran tamaño, se crea un vínculo simbólico en lugar de copiar archivos en esta lista. Debe configurar las rutas donde se almacenan los archivos, pero puede utilizar comodines. Habilitar la función de gestión de archivos grandes de Citrix Profile Manager es una forma fantástica de mejorar la experiencia de inicio de sesión para archivos grandes que normalmente se copiarían desde el almacén de perfiles al iniciar sesión. Dado que Microsoft no recomienda almacenar archivos PST y OST en una carpeta redirigida, puede utilizar la gestión de archivos de gran tamaño. El manejo de archivos grandes proporciona las mismas ventajas que la redirección de carpetas, pero en función de cada archivo. En lugar de redirigir la carpeta o el archivo, Citrix Profile Manager (CPM) crea un vínculo simbólico al archivo. Cuando se abre o actualiza el archivo, las operaciones de archivo se redirigen al almacén de usuarios en Azure Files. Esta función permite que los archivos PST y OST permanezcan en el perfil del usuario y se traten como archivos locales, aunque residen en un recurso compartido de archivos remoto. Esta directiva no se recomienda cuando se utilizan contenedores FSLogix.

Policies1

En conjunto, estas opciones de configuración ayudan a garantizar una mejor experiencia de usuario para Outlook en Citrix Virtual Apps con Microsoft 365 Exchange Online.

Las versiones posteriores de CPM permiten la transmisión de perfiles de forma predeterminada en los servidores Citrix. Esta tecnología evita que todo el perfil de usuario se descargue en el host Citrix al iniciar sesión. En su lugar, solo se enumeran una lista de los archivos que residen en el perfil y esa lista está disponible para el sistema operativo. Cuando se solicita un archivo, se obtiene del almacén de usuarios y se lleva al host Citrix. Este proceso reduce el número de copias de archivos que se producen al iniciar sesión y mejora la experiencia de inicio de sesión del usuario.

Cuando los perfiles móviles están activados, %UserProfile%\LocalSettings no se movía con los usuarios. Este comportamiento afecta a los usuarios de Outlook porque algunos datos de Outlook (archivos .OST, .PST y .PAB) se crean en carpetas no móviles. Esto se debe a que estos archivos son grandes y obstaculizan el rendimiento del perfil móvil. Siga las siguientes pautas para reducir la solución de problemas:

  • Usar una plantilla ADM para Microsoft Office que prohíba el uso de archivos.PST
  • Cuando los usuarios se queden sin espacio, aumente el almacenamiento en los servidores de Microsoft Exchange en lugar del recurso compartido de red
  • Defina y aplique una directiva de retención de correo electrónico para toda la empresa, en lugar de conceder excepciones para sus archivos.PST.
  • Si no se pueden prohibir los archivos.PST, no configure Profile Management ni perfiles móviles en los servidores de Exchange.

Cuando se utiliza el modo de intercambio en caché, el archivo.OST puede aumentar de tamaño. Utilice la función Habilitar experiencia de búsqueda nativa de Outlook en su lugar. Con esta función, el archivo de carpeta sin conexión de Outlook (*.OST) y la base de datos de búsqueda de Microsoft específica para el usuario se desplaza junto con el perfil de usuario. Esta función mejora la experiencia del usuario cuando este busca correos en Microsoft Outlook. Puede encontrar una guía paso a paso sobre cómo activar la experiencia de búsqueda de Outlook aquí. Asegúrese de tener en cuenta esto al ajustar el tamaño del almacén de usuarios.

Para aumentar la estabilidad de la función Habilitar itinerancia del índice de búsqueda para Outlook, Profile Management guarda una copia de seguridad de la última copia válida conocida de la base de datos del índice de búsqueda en caso de que se dañe. Citrix recomienda configurar las dos directivas siguientes (consulte la imagen a continuación) en Citrix Studio:

  • Habilitar itinerancia del índice de búsqueda para Outlook: La directiva debe estar habilitada. Esto permite la experiencia de búsqueda de Outlook basada en el usuario mediante la movilidad automática de los datos de búsqueda de Outlook junto con el perfil de usuario. Nota: Esto requiere más espacio en el almacén de usuarios para almacenar el índice de búsqueda de Outlook. Esta directiva está inhabilitada de manera predeterminada.
  • Base de datos de índice de búsqueda de Outlook: Copia de seguridad y restauración: Esta directiva debe estar habilitada. Si este parámetro está habilitado, Profile Management guarda una copia de seguridad de la base de datos del índice de búsqueda cada vez que la base de datos se monta correctamente al iniciar sesión. Profile Management trata la copia de seguridad como la copia correcta de la base de datos del índice de búsqueda. Cuando se produce un error al intentar montar la base de datos del índice de búsqueda porque la base de datos resulta dañada, Profile Management revierte automáticamente la base de datos del índice de búsqueda a la última copia correcta que se conoce.

Policies2

El apéndice A recorre las pruebas de configuración de perfiles.

Capa de usuario de capa de aplicación

Las capas de usuario permiten que la configuración del perfil, los datos y las aplicaciones instaladas localmente en un entorno VDI no persistente persistan. Cada usuario obtiene una capa de usuario asignada en el inicio de sesión donde se escriben sus cambios. Esto se crea la primera vez que el inicio de sesión y se monta en su sesión mediante la tecnología de capas Elastic de Citrix App Layering. Las siguientes capas de usuario están disponibles:

  • Completo: Todos los datos del usuario, la configuración y las aplicaciones instaladas localmente se almacenan
  • Office 365: Esto es para sistemas operativos de escritorio. Solo se almacenan los datos y datos de Outlook del usuario
  • Sesión Office 365: Esto es para sistemas operativos de servidor. Solo se almacenan los datos y datos de Outlook del usuario

Las capas de personalización de usuarios ofrecen personalizaciones basadas en usuarios en entornos virtuales no persistentes. Las capas de usuario proporcionan a los usuarios una experiencia que imita la de un escritorio dedicado, al tiempo que ofrecen la administración y el ahorro de costes de una imagen de Windows no persistente.

Asegúrese de que haya suficiente ancho de banda y suficiente espacio de almacenamiento asignado para la capa de usuario. Puede encontrar más información sobre los requisitos y cómo configurar las capas de usuarios aquí.

Puede encontrar información sobre App Layering con FSLogix aquí

Skype Empresarial

Al implementar Skype for Business en un entorno Virtual Apps and Desktop, Citrix recomienda utilizar HDX RealTime Optimization Pack. Esta es la única solución que recomienda Microsoft para ofrecer Skype Empresarial en un entorno virtual. HDX RealTime Optimization Pack utiliza su infraestructura existente de Skype for Business e interopera con otros terminales Microsoft Skype for Business que se ejecutan de forma nativa en sus dispositivos. Básicamente, HDX RealTime Optimization Pack maximiza la escalabilidad del servidor al redirigir el procesamiento de medios al dispositivo del usuario final.

Tabla de funciones de comparación de los diferentes Paquetes de Optimización.

Función Genérico HDX RealTime HDX RealTime Optimization Pack 2.9 LTSR HDX RealTime Optimization Pack 2.8 Optimización HDX RealTime 2.4 LTSR Skype nativo para empresas
Compatibilidad con Skype Empresarial Server 2019 x
Compatibilidad con Skype Empresarial Server 2015
Soporte para Skype Empresarial en línea
Soporte para servidores de Microsoft Lync 2013
Compatibilidad con webcam
Vídeo HD    
Volver al servidor si no hay motor de medios local n/d n/d
Compartir pantalla (modo de escritorio completo)
Aplicación para otras aplicaciones alojadas
Compatibilidad con cliente de 32 bits
Compatibilidad con cliente de 64 bits
Mensajería instantánea
Soporte para llamadas de Skype for Business cuando no se puede acceder al Edge n/d x
Vista de Galería        
Servicios de localización (para emergencias) x
Codificador H.264

A continuación se presentan un par de consideraciones que debe tener en cuenta al entregar Skype for Business en un entorno virtualizado:

  • Con la inclusión de la aceleración por hardware para vídeo, la cantidad de datos que se está enviando aumenta si se implementan dispositivos que admiten dicha función. Asegúrese de que haya suficiente ancho de banda disponible para todos sus dispositivos de punto final o actualice las directivas de ancho de banda multimedia del servidor Skype for Business.
  • Asegúrese de que su Virtual Delivery Agent (VDA) tenga un mínimo de dos CPU para aquellos usuarios que necesiten el modo de reserva.
  • Asegúrese de que sus usuarios tengan una versión compatible del Optimization Pack.
  • HDX RealTime Optimization Pack solo se admite en versiones de sistemas operativos de servidor y cliente compatibles con el fabricante y solo con versiones de Skype for Business que aún son compatibles con Microsoft con soporte estándar o ampliado.
  • HDX RealTime Optimization Pack 2.9 LTSR es la última versión del RealTime Optimization Pack lanzado y es compatible hasta octubre de 2025.

Puede encontrar más información sobre HDX RealTime Optimization Pack aquí.

Microsoft Teams

Citrix ofrece la optimización para Microsoft Teams de escritorio mediante Citrix Virtual Apps and Desktops y la aplicación Citrix Workspace. De forma predeterminada, agrupamos todos los componentes necesarios en la aplicación Citrix Workspace y en Virtual Delivery Agent (VDA).

Nuestra optimización para Microsoft Teams permite al dispositivo de punto final decodificar y renderizar los medios localmente. Para ello, abre un canal virtual de control (CTXMTOP) en el motor de medios del lado de la aplicación Citrix Workspace. Actualmente, solo está disponible la búsqueda de cliente-obtención/cliente-generación. A continuación se presentan un par de recomendaciones y cosas a tener en cuenta al implementar Microsoft Teams en un entorno virtual:

  • El VDA debe instalarse antes que Teams en la imagen dorada. Si la imagen dorada ya tenía Teams instalados antes de instalar el VDA, desinstálelo y vuelva a instalarlo una vez instalado el VDA. Las directrices de instalación de Microsoft se pueden encontrar aquí.
  • El modo ALLUSER=1 se recomienda para entornos no persistentes. Esto garantiza que la aplicación no se actualice automáticamente cuando hay una nueva versión disponible.
  • Recomendamos inhabilitar el inicio automático de Microsoft Teams para evitar que las CPU de VM paguen.
  • Si el escritorio virtual no tiene GPU/vGPU disponible, se recomienda la opción Desactivar aceleración de hardware de GPU en la configuración de Teams.
  • Asegúrese de que la directiva de redirección de Microsoft Teams está activada en Studio. Esta opción está activada de forma predeterminada.
  • Utilice la herramienta de evaluación de redes de Skype for Business para comprobar si su red está lista para Microsoft Teams
  • Cuando se utiliza Teams en un entorno no persistente, se recomienda un administrador de almacenamiento en caché de perfiles para asegurarse de que la información específica del usuario adecuada se almacena en caché durante la sesión de usuario.
  • Aunque Skype for Business y Teams se pueden implementar uno al lado del otro, el acceso periférico solo se puede conceder a una sola aplicación en un momento dado.

Si Microsoft Teams no se carga en un modo VDI optimizado, el VDA utiliza tecnologías HDX heredadas como webcam, audio de cliente y redirección de micrófonos.

Puede encontrar más información sobre los requisitos del sistema, las exclusiones recomendadas, los requisitos de red y la información del flujo de procesos aquí.

OneDrive para la Empresa

Incluye la suscripción a Microsoft 365 el acceso a OneDrive para la Empresa, lo que permite a un usuario almacenar, sincronizar y compartir sus archivos de trabajo. OneDrive para la Empresa permite a los usuarios actualizar y compartir archivos desde cualquier lugar y trabajar en documentos de Office con otros usuarios al mismo tiempo. En entornos que utilizan implementaciones de tipo RDS/VDI como Citrix Virtual Apps and Desktop, simplemente instalar OneDrive para el agente empresarial puede causar algunos desafíos inesperados.

  • Consumidor vs negocio: Hay dos sabores de OneDrive: OneDrive y OneDrive para el negocio. Ambas soluciones son diferentes. OneDrive utiliza una cuenta personal para el almacenamiento de archivos de usuario en la nube. OneDrive para la Empresa utiliza una cuenta empresarial con una infraestructura back-end de SharePoint, lo que permite la colaboración conjunta y mayores capacidades de administración. OneDrive para la Empresa se puede alojar en la nube o en las instalaciones, mientras que OneDrive está completamente alojado en la nube.
  • Sincronización: La herramienta de sincronización, incluida con OneDrive para la Empresa, sincroniza toda la biblioteca del usuario con una carpeta local que no sea de red. Al realizar esta acción en un entorno de Citrix Virtual Apps o en una máquina VDI no persistente, se copian cantidades significativas de datos durante cada inicio de sesión. La gran cantidad de datos copiados provoca una mala experiencia del usuario. Actualmente, Microsoft solo admite la aplicación de sincronización en los siguientes casos de entorno virtual:
    • Escritorios virtuales que persisten entre sesiones
    • Escritorios virtuales no persistentes que usan Azure Virtual Desktop
    • Escritorios virtuales no persistentes que tienen FSLogix Apps 2.8 o posterior, FSLogix Office Container y una suscripción a Microsoft 365
  • Espacio de almacenamiento: A cada usuario de OneDrive para la Empresa se le concede 1 TB de espacio de almacenamiento para su biblioteca personal. La sincronización de toda la biblioteca del usuario en varios dispositivos consume una cantidad significativa de almacenamiento. Con FSLogix, no tendrá que sincronizarse a través de varios dispositivos, el VHD se sincroniza una vez y sigue al usuario.
  • Sincronización de red: OneDrive para la Empresa no admite la sincronización con una unidad de red.

Para admitir escritorios virtuales no persistentes que utilizan contenedores de oficina de FSLogix o contenedores de perfiles de CPM, la instalación debe cumplir los siguientes requisitos de Microsoft:

  • Uno de los siguientes sistemas operativos Windows:
    • Windows 7 o Windows 10 (32 bits o 64 bits)
    • Windows Server 2008 R2, 2012 R2, 2016 o 2019
  • Aplicación OneDrive Sync versión 19.174.0902.0013 o posterior. Esta compilación incluye compatibilidad con la instalación por equipo que proporciona una única instalación para todos los usuarios del equipo en lugar de cada usuario que necesite instalar y configurar OneDrive Sync. Para este artículo, la versión utilizada fue 20.201.1005.0009.
  • Los servidores Windows requieren el protocolo de uso compartido de archivos de red SMB habilitado
  • La aplicación OneDrive Sync no admite varias instancias del mismo contenedor que se ejecutan simultáneamente

La instalación de OneDrive debe realizarse como una instalación por equipo para VDA de varias sesiones. Para instalar OneDrive en modo por equipo, utilice la siguiente línea de comandos:

OneDriveSetup.exe /allusers

De forma predeterminada, la aplicación OneDrive Sync está configurada para actualizarse automáticamente. Para permitir este comportamiento predeterminado, mantenga las URL “oneclient.sfx.ms” y “g.live.com” accesibles a través de firewalls corporativos. Para evitar que la aplicación OneDrive Sync se actualice automáticamente, realice las siguientes tareas:

  • Inhabilite el “Servicio de actualización de OneDrive” en el panel de control Servicios
  • Inhabilitar la “Tarea de actualización independiente de OneDrive por equipo” en las tareas programadas

OneDrive con contenedor de perfiles CPM en archivos de Azure

Al utilizar OneDrive con el contenedor de perfiles de CPM, incluya la siguiente ruta en la configuración del contenedor de perfiles y configuración del contenedor de perfiles:

AppData\Local\Microsoft\OneDrive

Licencias

Normalmente, con Microsoft 365, los usuarios pueden descargar las aplicaciones en un máximo de 5 dispositivos. En una implementación de aplicaciones virtuales y escritorio, esto no funcionaría ya que los usuarios se conectan a diferentes máquinas virtuales back-end cada vez que inician sesión. Para entornos virtuales, es necesario habilitar la activación del equipo compartido. Cuando se utiliza el enfoque Activación de equipo compartido, se produce lo siguiente:

  1. El usuario inicia sesión en un equipo e inicia una aplicación Microsoft 365 (Microsoft Word)
  2. Microsoft 365 se pone en contacto con el Servicio de licencias de Office a través de Internet para obtener un token de licencia para la combinación del equipo del usuario. Si el entorno está configurado correctamente, el usuario no verá un asistente de activación.
  3. Cuando la licencia es correcta, el token de licencia se almacena en el perfil de usuario.
  4. Los pasos se repiten para cada combinación de máquina de usuario. Si el mismo usuario inicia sesión en otro equipo, también debe activar Microsoft 365 en ese equipo.
  5. Si el usuario inicia sesión en un equipo compartido donde ya ha pasado por un proceso de activación, el token, almacenado en el perfil de usuario, se reutiliza.

Sin embargo, la Activación del equipo compartido tiene un par de advertencias:

  • Renovación del token de licencia: El token de licencia almacenado en el equipo compartido solo es válido durante 30 días. Microsoft 365 renovará automáticamente el token antes de que caduque si el usuario inicia sesión en ese equipo específico un par de días antes de la expiración del token. Sin embargo, si el usuario no inicia sesión en ese equipo compartido durante 30 días y el token de licencia caduca, Microsoft 365 Apps se pondrá en contacto con el Servicio de licencias de Office en línea la próxima vez que el usuario intente tener acceso a las aplicaciones.
  • Conectividad a Internet: Durante la renovación de la licencia, debe haber una conexión a Internet para llegar al Servicio de licencias de Office.
  • Modo de funcionalidad reducida: Si el cuadro de diálogo Activación de Office está cerrado, si no hay conectividad a Internet o si el usuario no tiene licencia para Microsoft 365 Apps, no se obtiene ningún token de licencia. Esto da como resultado que Microsoft 365 se inicie en modo de funcionalidad reducida. Los usuarios solo podrán ver e imprimir documentos, pero no podrán modificar o crear documentos.
  • Límites de activación: Cuando el modo de activación compartida está habilitado, los usuarios no obtienen el límite de 5 dispositivos. Microsoft permite que un solo usuario active Microsoft 365 Apps en un número razonable de equipos compartidos en un período de tiempo determinado.
  • Inicio de sesión único: Se recomienda el uso de SSO para reducir la frecuencia con la que se pide a los usuarios que inicien sesión para la activación. Puede encontrar más información aquí
  • Itinerancia del token de licencia: A partir de la versión 1704 de Microsoft 365 Apps, puede configurar el token de licencia para itinerancia con el perfil del usuario o que se encuentre en una carpeta compartida de la red. Anteriormente, el token de licencia siempre se guardaba en una carpeta específica del equipo local y se asociaba a ese equipo específico. En esos casos, si el usuario inició sesión en otro equipo, se le pedirá que active Microsoft 365 Apps en ese equipo para obtener un nuevo token de licencia. La capacidad de mover el token de licencia es especialmente útil para casos de entorno virtual no persistentes. Esto se puede hacer a través de la directiva de grupo, el Editor del Registro o la Herramienta de implementación de Office.
  • Itinerancia del token de licencia: A partir de la versión 1704 de Microsoft 365 Apps, puede configurar el token de licencia para itinerancia con el perfil del usuario o que se encuentre en una carpeta compartida de la red. Anteriormente, el token de licencia siempre se guardaba en una carpeta específica del equipo local y se asociaba a ese equipo específico. En esos casos, si el usuario inició sesión en otro equipo, se le pedirá que active Microsoft 365 Apps en ese equipo para obtener un nuevo token de licencia. La capacidad de mover el token de licencia es especialmente útil para casos de entorno virtual no persistentes. Esto se puede hacer a través de la directiva de grupo, el Editor del Registro o la Herramienta de implementación de Office.
    • Si utiliza Directiva de grupo, descargue los archivos de plantilla administrativa más recientes (ADMX/ADML) para Office y habilite la configuración de directiva “Especificar la ubicación para guardar el token de licencia utilizado por la activación del equipo compartido”. Esta configuración de directiva se encuentra en Configuración del equipo\ Directivas\ Plantillas administrativas\ Microsoft Office 2016 (Equipo)\ Configuración de licencia. GPO

    • If you’re using the Office Deployment Tool, include the SCLCacheOverride and SCLCacheOverrideDirectory in the Property element of your configuration.xml file.
    • To edit the registry, go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration, add a string value of SCLCacheOverride, and set the value to 1. Also, add a string value of SCLCacheOverrideDirectory and set the value to the path of the folder to save the licensing token.

    Microsoft 365 Business premium is the only business plan that includes support for shared computer activation. More information on Microsoft 365 with Shared Computer Activation can be found here.

Aceleración de Microsoft 365

Citrix SD-WAN dirige el tráfico de Microsoft 365 desde las sucursales Enterprise directamente al POP de Internet más cercano, lo que proporciona una experiencia de usuario óptima.

Para ello, automatiza la implementación de los principios de conectividad de red de Microsoft Office 365. Estos principios proporcionan un conjunto combinado de información para optimizar las rutas de red, las reglas del firewall, la configuración del proxy del explorador y la omisión de los dispositivos de inspección de red para determinados puntos finales.

Con esta información implementada en un motor de inspección de paquetes profunda, los dispositivos Citrix SD-WAN identifican automáticamente los flujos de aplicaciones M365, resuelven el POP de servicio más cercano y dirigen sesiones de dispositivos de punto final a él. Esto garantiza una latencia mínima y una experiencia máxima del usuario para la aplicación M365.

Para obtener más información, consulte Optimización de M365

Para obtener más información sobre la implementación de Citrix SD-WAN, consulte Optimización de M365 para sucursales

Apéndice A: Pruebas de configuración de perfiles

Además de la implementación tradicional de Citrix Profile Manager, Citrix Virtual Apps and Desktops admite dos opciones para contenedores de perfiles cuando se utiliza con M365 en hosts multisesión no persistentes: Citrix Profile Manager (CPM) o FSLogix. Para obtener más información sobre las configuraciones de laboratorio en el entorno de prueba, consulte el Apéndice.

El laboratorio de Citrix revisó los casos comunes para usar M365 con Azure Files:

  • Citrix Profile Manager con control de archivos grandes habilitado: Redirección de carpetas utilizada para todas las carpetas no almacenadas en el perfil CPM y los archivos OST/PST del usuario almacenados en el perfil CPM
  • FSLogix Office Containers y Contenedores de perfiles: No se ha configurado la redirección de carpetas, todas las carpetas de perfiles de usuario y los archivos OST/PST almacenados en los contenedores FSLogix
  • FSLogix Office & Profile Containers habilitado y Citrix Profile Manager con manejo de archivos grande inhabilitado: No se ha configurado la redirección de carpetas, todas las carpetas de perfiles de usuario y los archivos OST/PST almacenados en el contenedor FSLogix y CPM proporciona administración del tamaño del perfil

En todos los casos probados, Microsoft Outlook se estableció en modo de intercambio en caché. Todos los usuarios probados tenían un archivo OST que era al menos 4 GiB. Uno de los casos probados incluía el uso de la función de búsqueda dentro de Outlook, ya que el índice de búsqueda es específico del usuario y necesita moverse con el usuario. Con Microsoft 365, la funcionalidad de búsqueda es rápida y se desliza con el usuario entre estaciones de trabajo porque se almacena en línea con el buzón del usuario. Cuando se utiliza Outlook y el Internet saliente no está disponible, debido a errores de proxy o configuración, ya no se puede acceder a la caché de búsqueda. Cuando el cliente de Outlook trabaja sin conexión, las solicitudes de búsqueda son lentas ya que Outlook necesita crear la base de datos de índice. El índice de búsqueda de Outlook se almacena en la base de datos de búsqueda de Windows que se encuentra en ProgramData.

Como se mencionó anteriormente, todo el almacenamiento de datos de usuario para las sesiones no persistentes se almacenó en un único recurso compartido de archivos premium de Azure Files 10 TiB. Las métricas se registraron manualmente para los tiempos de inicio de sesión y cierre de sesión. Los resultados de las pruebas se muestran en la siguiente tabla:

Configuración del perfil Hora de inicio de sesión Hora de cierre de sesión
Contenedores de oficina y perfiles de FSLogix 22—42 segundos 10—16 segundos
Citrix Profile Manager con redirección de carpetas y manejo de archivos grandes habilitados 36—55 segundos 1—5 minutos
Contenedores de oficinas y perfiles de FSLogix con Citrix Profile Manager y manejo de archivos grandes inhabilitados 42—59 segundos 18—42 segundos

Aunque FSLogix Office & Profile Containers proporcionaron el inicio de sesión más rápido, no siempre son la mejor solución. Cada una de estas configuraciones de perfil viene con advertencias a tener en cuenta antes de implementar y se analizan a continuación.

Contenedores FSLogix

FSLogix soporta dos tipos de contenedores: Oficina y perfil. Cada contenedor se puede habilitar y configurar por separado y servidores con un propósito diferente. El contenedor de perfiles de oficina virtualiza la configuración y los archivos de oficina, incluidos los archivos OST/PST de Outlooks. El contenedor de perfiles virtualiza el resto del perfil de usuario, incluidos todos los datos almacenados en la carpeta de perfiles del usuario, como documentos, datos de aplicaciones e historial del explorador. En la configuración de nuestro laboratorio, los archivos VHD se almacenaron en el recurso compartido de archivos Premium de Azure Files. Los VHDs del contenedor tardaron solo unos segundos en conectarse durante el inicio de sesión. Cuando solo se habilitó el contenedor de la oficina, vimos inicios de sesión promediando entre 12 y 14 segundos. Con ambos contenedores, el promedio de tiempos de inicio de sesión saltó a entre 23 y 24 segundos.

Los contenedores de oficina y perfil se almacenan en archivos VHD separados. En nuestras pruebas, los usuarios tenían un perfil de 4.7 GiB. Después de completar las pruebas de inicio de sesión y cierre de sesión, el contenedor de oficina había crecido a 6,9 GiB y el contenedor del perfil a 6,5 GiB. Lo que significa que para 4.7 GiB de datos de usuario, estábamos mediante 13,4 GiB de espacio de almacenamiento para FSLogix, es decir, casi un 300% de aumento en el espacio utilizado.

Microsoft recomienda el contenedor FSLogix para almacenar datos relacionados con Office, incluidos los archivos OST de Outlook y la base de datos de búsqueda de Windows. El contenedor de perfil es más bien un contenedor opcional. Una función útil es que FSLogix puede analizar la información de búsqueda de un solo usuario desde la base de datos multiusuario almacenada en C:\ProgramData\Microsoft\Search. Por lo tanto, en los hosts de varias sesiones, la base de datos del índice de búsqueda puede seguir al usuario.

Perfiles CPM con gestión de archivos de gran tamaño

En este caso, la instalación de Citrix VDA incluyó la función Profile Management. La entrega de archivos grandes solo se habilitó para los archivos OST/PST. Para obtener más información sobre cómo se configuró Citrix Profile Manager en el entorno de pruebas de laboratorio, consulte el Apéndice B.

Durante las pruebas, los tiempos de inicio de sesión con perfiles de CPM mediante una combinación de redirección de carpetas y Profile Management fueron bastante normales y proporcionaron una buena experiencia de usuario. El uso de la transferencia de archivos grandes proporciona una excelente experiencia de inicio de sesión de usuario porque los archivos OST/PST no necesitan descargarse en la estación de trabajo local, lo que ahorra tiempo al iniciar sesión y espacio en la unidad local. Cuando se utiliza CPM, los usuarios con varias sesiones simultáneas, como sesiones de aplicación en ejecución en diferentes hosts, tendrán sus cambios guardados en la carpeta pendiente y no se escriben en el perfil hasta que cierre la sesión, lo que protege contra el caso de pérdida de datos de Wins de última escritura.

Los tiempos de cierre de sesión más largos se atribuyen a la compatibilidad con varias sesiones de CPM, donde las escrituras se colocan en una carpeta pendiente durante la sesión y luego se escriben en el recurso compartido de archivos de Azure al cerrar sesión. El único inconveniente de este comportamiento es que si los usuarios cierra la sesión y luego intentan iniciar sesión de nuevo rápidamente, recibirán un perfil temporal. Este comportamiento se debe a que CPM no puede obtener un bloqueo en su carpeta de perfil porque los datos de la carpeta pendiente todavía se están escribiendo en el perfil del usuario. Así que el servicio eventualmente se agota y opta por un perfil temporal.

Perfiles CPM con contenedores FSLogix

Esta configuración de perfil representa un enfoque híbrido con las dos tecnologías. El inicio de sesión más rápido de los contenedores FSLogix combinado con el control granular de CPM del contenido del perfil. Con esta solución, puede decidir implementar tanto los contenedores, la oficina y el perfil de FSLogix, o simplemente el contenedor de oficina y usar CPM para Profile Management. Sin embargo, al implementar perfiles CPM tradicionales con contenedores FSLogix, no habilite la función de gestión de archivos de gran tamaño. Con los contenedores FSLogix, todo el contenedor se redirige, por lo que redirigir archivos individuales no proporciona ningún beneficio.

Uno de los principales inconvenientes del uso de archivos contenedor es la sobrecarga de administración adicional para los VHDs de usuario. Los VHD se hinchan con el tiempo, ya que los archivos se eliminan del perfil de usuario, se eliminan del VHD, pero el espacio físico no se recupera. Este comportamiento causa una carga administrativa adicional, ya que se requiere que alguien pase y reduzca los VHDs periódicamente. Al utilizar CPM Profile Management con contenedores FSLogix, se puede reducir la cantidad de espacio consumido por el VHD y disminuir la tasa de crecimiento del archivo.

Los beneficios adicionales de administración del almacenamiento de información aumentan los tiempos de inicio de sesión y cierre de sesión en unos 20 segundos. Tenga en cuenta cuidadosamente el impacto general en la experiencia del usuario cuando decida implementar en esta configuración híbrida.

Llave para llevar

Esta sección proporciona información clave de las pruebas y orientación para aplicarlas a casos comunes:

  • La integración de FSLogix con Windows proporciona un tiempo de inicio de sesión más rápido para los usuarios finales
  • FSLogix es flexible y se puede configurar con o sin CPM.
  • OneDrive se puede utilizar para administrar perfiles de usuario, pero tanto CPM como FSLogix proporcionan una mejor experiencia de inicio de sesión.
  • CPM con manejo de archivos de gran tamaño admite sesiones simultáneas en varios hosts.
  • OneDrive no admite varias conexiones simultáneas/múltiples conexiones simultáneas, mediante el mismo perfil, bajo ninguna circunstancia. Puede encontrar más información aquí.
  • FSLogix no admite múltiples conexiones simultáneas para el mismo usuario desde diferentes sesiones
  • Al seleccionar CPM con contenedores FSLogix se reduce la hinchazón de VHD
  • Elija solo una solución de contenedor de perfiles para el VDI para evitar cualquier conflicto de inicio de sesión o perfil.

Casos de uso

En esta sección se incluyen recomendaciones para casos comunes al hospedar usuarios en Azure.

Múltiples Sesiones Simultáneas por Usuario

Cuando los usuarios tienen varias sesiones de Windows simultáneas, como cuando utilizan Citrix Virtual Applications, se recomienda Citrix Profile Manager con gestión de archivos grandes y redirección de carpetas. Ni OneDrive ni FSLogix soportan esta configuración y la pérdida de datos se experimentó en el laboratorio durante las pruebas con estas soluciones. Citrix Profile Manager proporciona un gran equilibrio entre el rendimiento de inicio de sesión del usuario y el uso eficiente del almacenamiento y se amplía bien. OneDrive o Citrix ShareFile se pueden aprovechar para almacenar datos personales o de departamento que no se almacenan en carpetas de perfiles de usuario administradas por CPM.

Hosts multisesión y no persistentes sin sesiones simultáneas

Cuando se utilizan hosts multisesión y los usuarios no tienen la posibilidad de sesiones simultáneas, la mejor experiencia de usuario se obtiene mediante el uso de contenedores FSLogix o contenedores FSLogix con CPM habilitado.

Hosts no persistentes de sesión única

Con hosts VDI de sesión única para los usuarios finales, la mejor experiencia de usuario es con contenedores FSLogix directos y compatibilidad con OneDrive o Citrix ShareFile para los datos del departamento.

Apéndice B: Detalles de configuración y configuración

Este apéndice contiene información sobre la configuración y configuración de las tecnologías configuradas en el entorno de laboratorio. Puede utilizar esto como punto de referencia que puede utilizar en su entorno. En el laboratorio se utilizaron las siguientes versiones de software:

Paquete de software Versión
Citrix VDA 2012 Versión 2012.0.0.28051
Aplicación de sincronización de OneDrive Versión 19.174.0902.0013
Windows 10 multisesión Versión 20H2 (Compilación del SO 19042.746)
FSLogix Versión 2.9.7654.46150

Configuración de Citrix Profile Manager en archivos de Azure con manejo de archivos grandes Las siguientes directivas de Citrix se configuraron al utilizar los perfiles CPM con gestión de archivos grandes para este caso:

Configuración de GPO Valor
Reescritura activa Habilitado
Registro de reescritura activa Habilitado
Habilitar Profile Management Habilitado
Ruta al almacén de usuarios \<”storageaccountname”>.file.core.windows.net\ upmprofiles%username%
Customer Experience Improvement Program Inhabilitado
Habilitar lista de exclusión predeterminada: Directorios Habilitado
Eliminar perfiles guardados en caché local al cerrar la sesión Habilitado
Gestión de conflictos de perfiles locales Eliminar el perfil local
Habilitar lista de exclusión predeterminada — Registro Habilitado
Gestión de archivos grandes: Archivos que se crearán como enlaces simbólicos %userprofile%\AppData\Local\Microsoft\Outlook*.OST %userprofile%\AppData\Local\Microsoft\Outlook*.pst
Habilitar la reescritura de varias sesiones para el contenedor de perfiles de FSLogix Activado (cuando se usa con FSLogix)
Redirección de carpetas Habilitado para todas las carpetas que no se almacenarán en el perfil

Para este artículo, hemos configurado Profile Management a través de la directiva de grupo de Microsoft. La versión mínima recomendada para usar Profile Containers es Citrix Virtual Apps and Desktops 7 2012 (2012.0.0.28051), y esa versión se utilizó para este artículo.

Configuración de FSLOGIX en archivos de Azure

Para el entorno de laboratorio utilizamos FSLogix versión 2.9.7654.46150. La siguiente configuración se configuró a través de la plantilla FSLOGIX.ADMX

Parámetro Valor
Contenedores de Office 365 o Incluir datos de activación de Office en el contenedor Habilitado
Contenedores de Office 365 o Incluir datos de Outlook en el contenedor Habilitado
Contenedores de Office 365 y sincronización OST a VHD Mover OST a VHD
Ubicación de contenedores de Office 365 o VHD \ <”storageaccountname”>.file.core.windows.net\ nombre_compartido\ contenedores
Contenedores de Office 365 o Incluir datos de caché de Office en el contenedor Habilitado
Contenedores de Office 365 /Incluir datos de OneDrive en el contenedor Habilitado
Ruta de acceso a la carpeta de los contenedores de Office 365 y Outlook %userprofile%\ AppData\ Local\ Microsoft\ Outlook
Contenedores de Office 365 Habilitado
Tipo de acceso a contenedores de Office 365 y VHD Acceso directo
Contenedores de Office 365 o Incluir datos de personalización de Outlook en el contenedor Habilitado
Base de datos de búsqueda de contenedores y almacén de Office 365 en el contenedor de Office 365 Búsqueda multiusuario
Contenedores de Office 365 /Incluir bloc de notas UWP de OneNote en el contenedor Habilitado
Contenedores de Office 365 o Establecer el modo de caché de Outlook en la conexión correcta del contenedor Habilitado
Contenedores de Office 365 o Incluir datos de OneNote en el contenedor Habilitado
Contenedores de Office 365 o Incluir datos de equipos en el contenedor Habilitado
Recuento de reintentos de reintentos de readjuntar volúmenes y contenedores de Office 365 2
Intervalo de reintento de reconexión de contenedor de Office 365, avanzado/volumen 10 segundos
Contenedores de perfiles/Activado Habilitado
Contenedores de perfiles/Tipo de perfil Intente el perfil de lectura-escritura y recurrir a solo lectura
Contenedores de perfiles/Establecer el modo de caché de Outlook en la conexión correcta del contenedor Establecer el modo de caché de Outlook en la conexión correcta del contenedor
Contenedores de perfiles/Almacenar base de datos de búsqueda en el contenedor Búsqueda multiusuario
Contenedores de perfiles/Ubicación VHD \ <”storageaccountname”>.file.core.windows.net\ nombre_compartido\ contenedores
Contenedores de perfiles/Avanzado/Volumen volver a conectar recuento de reintentos 2
Contenedores de perfiles/Avanzado/Volumen volver a conectar intervalo de reintento 10 segundos

Las instrucciones de configuración están aquí