-
-
用户个性化层
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用户个性化图层
注意:
You can manage your Citrix Virtual Apps and Desktops™ deployment using two management consoles: Web Studio (web-based) and Citrix Studio (Windows-based). This article covers only Web Studio. For information about Citrix Studio, see the equivalent article in Citrix Virtual Apps and Desktops 7 2212 or earlier.
Citrix Virtual Apps and Desktops 的用户个性化层功能扩展了非持久性计算机目录的功能,以在会话之间保留用户数据和本地安装的应用程序。用户个性化层功能由底层 Citrix App Layering 技术提供支持,可在非持久性计算机目录中支持 Citrix Provisioning 和 Machine Creation Services™ (MCS)。
您在主映像中与 Virtual Delivery Agent 一起安装用户个性化层组件。VHD 文件存储本地用户安装的应用程序。挂载在映像上的 VHD 充当用户自己的虚拟硬盘。
重要:
您可以在 Citrix Virtual Apps and Desktops 中部署用户个性化层,或者在映像模板中启用 App Layering 用户层,但不能同时部署两者。请勿在 App Layering 中的层上安装用户个性化层功能。
此功能取代了 Personal vDisk (PvD),同时还为非持久性(池化)桌面环境中的用户提供了持久的工作区体验。
要部署用户个性化层功能,请按照本文中详述的步骤进行安装和配置。
应用程序支持
除了以下例外情况,用户在桌面上本地安装的所有应用程序都受用户个性化层支持。
例外情况
以下应用程序属于例外情况,并且在用户个性化层上不受支持:
- 企业应用程序,例如微软办公套件和 Visual Studio。
- 修改网络堆栈或硬件的应用程序。示例:VPN 客户端。
- 具有启动级别驱动程序的应用程序。示例:病毒扫描程序。
-
具有使用驱动程序存储的驱动程序的应用程序。示例:打印机驱动程序。
注意:
您可以使用 Windows 组策略对象 (GPO) 使打印机可用。
不要允许用户在本地安装任何不受支持的应用程序。相反,请将这些应用程序直接安装在主映像上。
需要本地用户或管理员帐户的应用程序
当用户在本地安装应用程序时,该应用程序会进入其用户层。如果用户随后添加或编辑本地用户或组,则这些更改在会话结束后不会保留。
重要提示:
在主映像中添加任何所需的本地用户或组。
所需条件
用户个性化层功能需要以下组件才能正常运行:
- 思杰虚拟应用和桌面 7 1909 或更高版本
- 虚拟投递代理 (VDA),版本 1912 或更高版本
- Citrix 预配™,版本 1909 或更高版本
- Windows 文件共享 (SMB),或启用了本地 AD 身份验证的 Azure 文件存储
当操作系统以单会话形式部署时,您可以在以下 Windows 版本上部署用户个性化层功能。支持仅限于单个会话上的单个用户。
- Windows 11 企业版 64 位架构
- Windows 10 企业版 x64,版本 1607 或更高版本
- Windows Server 2016(此操作系统版本已集成对 Azure 文件的支持)
- Windows Server 2019(此操作系统版本已集成对 Azure 文件的支持)
- Windows Server 2022 (Azure Files supported)
For Citrix Virtual Apps and Desktops 7, the use of Azure Files with User personalization layers is supported on Windows Server 2022, Windows Server 2019, Windows Server 2016, and Windows 10 clients.
注意:
如果您使用的是服务器操作系统,则仅支持 Server VDI。有关部署详细信息,请参阅 Server VDI 文章。
用户个性化层每台计算机一次仅支持一个用户,然后计算机必须重新启动才能重置磁盘。您不能将用户个性化层与多会话服务器操作系统一起使用,只能与单会话服务器系统一起使用。用户个性化层仅支持非持久性桌面。
如果已安装,请卸载用户个性化层功能。在安装最新版本之前重新启动主映像。
设置文件共享
用户个性化层功能需要 Windows 服务器消息块 (SMB) 存储。要创建 Windows 文件共享,请按照您所用 Windows 操作系统的常规步骤操作。
有关将 Azure 文件与基于 Azure 的目录结合使用的更多信息,请参阅 为用户个性化层设置 Azure 文件存储。
推荐事项
请遵循本节中提出的推荐事项,以确保用户个性化层能够成功部署。
微软系统中心配置管理器 (SCCM)
如果您正在将 SCCM 与用户个性化层功能结合使用,请遵循 Microsoft 的指南在 VDI 环境中准备映像。有关更多信息,请参阅这篇 Microsoft TechNet 文章。
用户层大小
用户层是精简预配的磁盘,它会随着磁盘空间的使用而扩展。用户层允许的默认大小为 10 GB,这是我们建议的最小值。
注意:
在安装过程中,如果该值设置为零 (0),则默认用户层大小将设置为 10 GB。
如果要更改用户层大小,可以为 用户层大小 策略输入不同的值。请参阅 步骤 5:创建交付组自定义策略,在 可选:单击“用户层大小(GB)”旁边的“选择” 下。
覆盖用户层大小的工具(可选)
您可以使用 Windows 工具在用户层文件共享上定义配额,从而覆盖用户层大小。
使用以下 Microsoft 配额工具之一,在名为 Users 的用户层目录上设置硬配额:
- 文件服务器资源管理器 (FSRM)
- 配额管理器
注意:
增加配额会影响新的用户层并扩展现有用户层。减少配额仅影响新的用户层。现有用户层的大小永远不会减小。
部署一个用户个性化层
部署用户个性化功能时,您可以在 Web Studio 中定义策略。然后,将策略分配给绑定到部署该功能的计算机目录的交付组。
如果主映像没有用户个性化层配置,则服务将保持空闲状态,并且不会干扰创作活动。
如果您在主映像中设置策略,则服务会尝试在主映像中运行并挂载用户层。主映像将表现出意外行为和不稳定。
要部署用户个性化层功能,请按以下顺序完成以下步骤:
- 步骤 1:验证 Citrix 虚拟应用和桌面环境的可用性。
- 步骤 2:准备主映像。
- 步骤 3:创建计算机目录。
- 步骤 4:创建交付组。
- 步骤 5:创建交付组自定义策略。
注意:
在映像上升级 Windows 10 后首次登录所需的时间比平时长。用户的层需要针对新版本的 Windows 10 进行更新,这会增加登录时间。
步骤 1:验证 Citrix 虚拟应用和桌面环境是否可用
确保您的 Citrix 虚拟应用和桌面 环境可用于此新功能。有关设置详细信息,请参阅安装和配置 Citrix 虚拟应用和桌面。
步骤 2:准备主映像
要准备您的主映像,请执行以下操作:
-
找到主映像。安装您组织的企业应用程序以及用户通常认为有用的任何其他应用程序。
-
如果您正在部署 Server VDI,请按照 (/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/install-configure/server-vdi.html) 文章中的步骤操作。务必包含可选组件 用户个性化层。有关详细信息,请参阅 (/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/install-configure/install-core/install-command.html#command-line-options-for-installing-a-vda)。
-
如果您使用的是 Windows 10,请安装 Virtual Delivery Agent (VDA) 1912 或更高版本。如果已安装旧版本的 VDA,请先卸载旧版本。安装新版本时,请务必选择并安装可选组件 Citrix 用户个性化层,如下所示:
- 点击 适用于 Windows 桌面操作系统的虚拟交付代理 磁贴:
- 环境:选择创建 MCS 主映像或使用 Citrix Provisioning 或第三方预配工具创建主映像。
-
核心组件:单击下一步。
-
附加组件:选中 Citrix 用户个性化层。
- 单击以浏览其余安装屏幕,根据需要配置 VDA,然后单击安装。映像在安装过程中会重启一次或多次。
-
保持 Windows updates 禁用状态。用户个性化层安装程序会禁用映像上的 Windows updates。请保持更新禁用状态。
映像已准备好上传到 Web Studio。
注意:
如果您只想升级用户个性化层 (UPL),可以使用较新版本的 UPL 和独立软件包进行升级。您无需升级 VDA。
步骤 3:创建计算机目录
在 Web Studio 中,按照步骤创建计算机目录。在目录创建过程中使用以下选项:
-
选择 操作系统 并将其设置为 单会话操作系统。
-
选择 计算机管理 并将其设置为 已进行电源管理的计算机。例如,虚拟机或刀片式 PC。
-
选择 桌面体验 并将其设置为 随机池 或 静态池 目录类型,如以下示例所示:
-
随机池:
-
静态池: 如果选择静态池,请将桌面配置为在用户注销时丢弃所有更改并清除虚拟桌面,如以下屏幕截图所示:
注意:
用户个性化层不支持配置为使用 Citrix Personal vDisk 或分配为专用虚拟机的静态池目录。
-
-
如果您正在使用 MCS,请选择 映像 和上一节中创建的映像的快照。
-
根据您环境的实际需要,配置其余目录属性。
步骤 4:创建交付组
创建并配置一个交付组,包括您创建的计算机目录中的计算机。有关详细信息,请参阅创建交付组。
步骤 5:创建交付组自定义策略
为了在虚拟投递代理中启用用户层挂载,您需要使用配置参数来指定以下内容:
- 在网络上的何处访问用户层。
- 允许用户层磁盘增长到多大。
在 Web Studio 中将参数定义为自定义 Citrix 策略,并将其分配给您的交付组。
-
登录 Web Studio 并在左侧窗格中选择策略:
-
在操作栏中选择创建策略。将显示“创建策略”窗口。
-
在搜索字段中键入
user layer。以下三个策略将显示在可用策略列表中:- 用户层排除项
- 用户层存储库路径
-
用户层大小(GB)
注意:
增大大小会影响新的用户层并扩展现有用户层。减小大小仅影响新的用户层。现有用户层的大小永远不会减小。
选择用户层策略(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/user-layer-policies.png)
-
勾选“用户层存储库路径”旁边的复选框,然后单击“编辑”。“编辑设置”窗口随即出现。
-
在“值”字段中输入路径,然后单击“保存”:
-
路径格式:
\\server-name-or-address\share-name\folder -
路径示例:
\\Server\Share\UPLUsers -
结果路径示例:对于 CoolCompanyDomain 中名为 Alex 的用户,路径为:
\\Server\Share\UPLUsers\Users\CoolCompanyDomain_Alex\A_OK
存储库路径(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/upl-user-layer-repo-enter-path-no-variables.png)
您可以使用
%USERNAME%和%USERDOMAIN%变量、计算机环境变量和 Active Directory (AD) 属性自定义路径。展开后,这些变量会生成显式路径。以下是环境变量的示例:
-
路径格式:
\\Server-name-or-address\share-name\folder-with-environment-variables -
路径示例:
\\Server\Share\UPLUserLayers\%USERNAME%\%USERDOMAIN% -
结果路径示例:对于 CoolCompanyDomain 中名为 Alex 的用户,路径将为:
\\Server\Share\UPLUserLayers\Alex\CoolCompanyDomain\A_OK
带环境变量的存储库路径(/zh-cn/citrix-virtual-apps-desktops/2402-ltsr/media/upl-user-layer-repo-enter-path-variables.png)
自定义 AD 属性示例:
- 路径格式:
\\Server-name-or-address\share-name\AD-attribute - 路径示例:
\\Server\share\#sAMAccountName# - 结果路径示例:
\\Server\share\JohnSmith(如果 #sAMAccountName# 为当前用户解析为 JohnSmith)
-
路径格式:
-
可选:选中用户层大小(GB)旁边的复选框,然后单击编辑:
“编辑设置”窗口随即出现。
-
可选:将默认值 10 GB 更改为每个用户层可增长的最大大小。单击保存。
-
可选:选中用户层排除项旁边的复选框,然后单击编辑。
-
可选:指定要排除的文件和文件夹,然后单击保存。有关详细信息,请参阅 Citrix App Layering 文档。
-
单击下一步以配置要分配的用户和计算机。单击此图像中突出显示的交付组分配链接:
-
在交付组菜单中,选择上一节中创建的交付组。单击确定。
-
输入策略名称。选中复选框以启用策略,然后单击完成。
配置用户层文件夹上的安全设置
作为域管理员,您可以为用户层指定多个存储位置。为每个存储位置(包括默认位置)创建一个 \Users 子文件夹。使用以下设置保护每个位置。
| 设置名称 | 值 | 应用于 |
|---|---|---|
| 创建者所有者 | 修改 | 仅子文件夹和文件 |
| 所有者权限 | 修改 | 仅子文件夹和文件 |
| 用户或组: | 创建文件夹/追加数据;遍历文件夹/执行文件;列出文件夹/读取数据;读取属性 | 仅选定文件夹 |
| 系统 | 完全控制 | 选定的文件夹、子文件夹和文件 |
| 域管理员和选定的管理员组 | 完全控制 | 选定的文件夹、子文件夹和文件 |
用户层消息
当用户无法访问其用户层时,他们会收到以下通知消息之一。
-
用户层正在使用中
We were unable to attach your user layer because it is in use. Any changes you make to application settings or data will not be saved. Be sure to save any work to a shared network location.<!--NeedCopy--> -
用户层不可用
We were unable to attach your user layer. Any changes you make to application settings or data will not be saved. Be sure to save any work to a shared network location.<!--NeedCopy--> -
用户注销后系统未重置
This system was not shut down properly. Please log off immediately and contact your system administrator.<!--NeedCopy-->
故障排除时要使用的日志文件
日志文件 ulayersvc.log 包含用户个性化层软件的输出,其中记录了更改。
C:\ProgramData\Unidesk\Logs\ulayersvc.log
<!--NeedCopy-->
用户层/UPL 空间回收
您可以使用用户层/UPL 空间回收在每次用户注销时自动压缩 VHDX 文件。 有关详细信息,请参阅用户层/UPL 空间回收
局限性
在安装和使用用户个性化层功能时,请务必注意以下限制。
-
不要尝试在 App Layering 中的层上部署用户个性化层软件。要么在 Citrix Virtual Apps and Desktops 中部署用户个性化层,要么在 App Layering 映像模板中启用用户层,两者不可兼得。任一过程都会生成您所需的用户层。
-
不要将用户个性化层功能与持久性计算机目录一起使用。
-
不要使用会话主机。
-
不要使用运行新操作系统安装的映像(即使是相同版本的 Windows 10)更新计算机目录。最佳做法是在创建计算机目录时使用的同一主映像中应用操作系统更新。
-
不要使用启动时驱动程序或任何其他早期启动个性化设置。
-
不要将 PvD 数据迁移到用户个性化层功能。
-
不要将现有用户层从完整的 App Layering 产品迁移到用户个性化层功能。
-
不要更改用户层 SMB 路径以访问使用不同主操作系统映像创建的用户层。
-
当用户注销会话并再次登录时,新会话将在池中的另一台计算机上运行。在 VDI 环境中,Microsoft Software Center 会将应用程序在第一台计算机上列为“已安装”,但在第二台计算机上显示为“不可用”。
要查找应用程序的真实状态,请指示用户在 Software Center 中选择该应用程序并单击“安装”。SCCM 随后会将状态更新为真实值。
-
Software Center 有时会在启用了用户个性化层功能的 VDA 中启动后立即停止。为避免此问题,请遵循 Microsoft 关于在 XenDesktop VDI 环境中实施 SCCM 的建议。此外,请确保在启动 Software Center 之前
ccmexec服务正在运行。 -
在组策略(计算机设置)中,用户层设置会覆盖应用于主映像的设置。因此,您使用 GPO 在计算机设置中所做的更改并非总是在用户下次会话登录时生效。
为解决此问题,请创建用户登录脚本以发出以下命令:
gpupdate /force例如,一位客户设置了以下命令,使其在每次用户登录时运行:
gpudate /Target:Computer /force为获得最佳结果,请在用户登录后,直接在用户层上应用对计算机设置的更改。
-
域用户帐户不得是登录到主映像的最后一个用户。否则,从该映像预配的计算机可能会出现问题。
-
在纯 Azure AD 环境中启用 UPL 时,自定义证书不会持久保留,这是由于在 Azure 上运行的 Windows 存在底层问题。如果 Microsoft 在未来的增强功能中修复此问题,我们将更新本文。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.