部署指南:使用 Citrix Virtual Apps and Desktops 的 Microsoft 365

Microsoft 365,以前称为 Office 365,是一款捆绑软件以及基于订阅的产品,专注于基于用户生产力的应用程序。除了最新的传统、本地安装的 Microsoft Office 版本外,Microsoft 365 还包括一系列基于在线的应用程序的组合,这些应用程序可以通过 Web 浏览器从任何地方访问。Microsoft 365 随附的是一个在线电子邮件帐户,许可使用 OneDrive for Business 的每个用户拥有 50 GB 的邮件存储空间和 1 TB 的文件存储空间。Microsoft 365 商务版有三种不同的版本:基本版、标准版和高级版。您可以在此处找到有关每个版本中包含的内容的 更多信息

Microsoft 365 对于任何组织都是一个很好的解决方案。但是,由于用户、应用程序和业务需求,除了在线版本之外,通常还需要本地安装的 Office 应用程序版本。通常,组织出于以下原因需要本地安装的版本:

  • 需要在线版本中可能无法使用的完整应用程序功能
  • 本地安装的业务线应用程序依赖于本地安装的 Office 应用程序版本

这些挑战对大多数组织都是相关的。

从历史上看,Microsoft Office 是通过 Citrix Virtual Apps and Desktops 交付的最常见的应用程序之一。这是由于它能够为用户提供最新版本的 Office 以及适用于各种用例的最佳用户体验。在 Microsoft 365 中,Citrix Virtual Apps and Desktops 的价值没有改变。为了向用户正确交付 Microsoft 365,我们提供以下建议,以实现优化的用户体验,同时最大限度地减少对底层基础架构的潜在影响。

Outlook

作为使用 Citrix Virtual Apps and Desktops 的 Microsoft 365 实施的一部分,组织可以使用 Exchange Online 而不是管理和维护安装在本地的 Exchange 服务器。作为 Exchange Online 实施的一部分,Outlook 客户端的部署需要在两个选项之间进行选择:缓存 Exchange 模式或联机模式。该决定会影响用户体验和基础设施。以下是两者之间描述的区别。更多信息可以 在这里找到。

  • 缓存的交换模式
    • 用户的默认设置
    • 将用户邮箱和地址簿持续同步到本地文件,消除零星或潜在的网络连接造成的服务中断。缓存的邮箱内容存储在本地,以便在配置的时间窗口内接收的邮件,旧内容还原为在线模式
    • 最适合频繁进出连接的用户、离线工作或没有连接的用户、与 Exchange Server 具有高延迟连接(超过 500 毫秒)的用户
  • 在线模式
    • 需要连接到后端 Exchange 服务器的持续网络连接
    • 邮箱数据仅缓存在内存中,永远不会写入磁盘
    • 最适合于 kiosk 场景(计算机可以访问许多 Outlook 帐户且不能接受延迟下载本地缓存)、严格监管的合规性或无法在本地存储数据的安全环境、计算机上没有足够硬盘空间的大型邮箱邮箱的本地副本

使用缓存 Exchange 模式时,脱机文件夹文件 (*.OST) 中始终存在用户的 Exchange 邮箱的副本。我们建议使用缓存交换模式,以便用户拥有一致的在线和离线体验。有关缓存交换模式的更多信息可以 在这里找到。

Active Directory 组策略

对于 Active Directory,建议使用以下策略:

  • 缓存的 Exchange 模式(文件):包含在 Outlook Active Directory 组策略模板中。此策略为新配置文件指定默认的缓存 Exchange 模式。选项是“下载标题”、“下载完整项目”和“下载标题”和“完整项目”。在我们的测试中,我们使用了下载完整项目。
  • 同步设置:包含在 Outlook Active Directory 组策略模板中。此策略允许管理员配置 Outlook 使用缓存 Exchange 模式在本地同步的用户电子邮件的数量(按日期)。最初,这些策略可以设置为一个月,但根据您的具体实施情况,您的使用案例可能需要更长的时间。
  • 禁用快速访问:包含在 Outlook Active Directory 组策略模板中。启用 Exchange 快速访问后,Outlook 2016 以联机模式连接到 Exchange,同时将脱机缓存文件构建为缓存 Exchange 模式的一部分。随着 Outlook 和 Exchange 之间的延迟增加,Outlook 可以无缝利用本地缓存文件。注意:默认情况下,禁用 Exchange 快速访问策略处于禁用状态,这意味着 Exchange 快速访问默认处于启用状态。我们的指导是确保禁用此政策。
  • 使用缓存的 Exchange 模式:包含在 Outlook 2016 Active Directory 组策略模板中。此策略为新的和现有的 Outlook 配置文件启用缓存 Exchange 模式。如果不启用此策略,Outlook 将在联机模式下进行配置。此策略设置为“已启用”。
  • 缓存文件:根据这篇 Microsoft 知识库文章,如果满足以下三个条件,缓存文件可以位于网络驱动器上:
    • 使用高带宽/低延迟的网络连接。
    • 每个文件有单一客户端访问权限(每个 .PST 或 .OST 一个 Outlook 客户端)。
    • Windows Server 2008 R2 或更高版本的远程桌面会话主机(例如:Citrix Virtual Apps 程序)或 Windows 7 或更高版本的虚拟桌面基础架构(例如:Citrix Virtual Apps 程序和桌面)用于远程运行 Outlook。

Azure 文件

Azure 文件是一种安全、公开托管的服务器消息块 (SMB) 或 NFS 文件共享,具有低延迟访问。Azure 文件支持 Active Directory 集成和 NTFS 文件级权限,可从 Windows、Mac 和 Linux 客户端访问。

Azure 文件可用于各种企业目的,包括:

  • 文件服务器。Azure 文件可以直接从世界各地的所有流行操作系统挂载。Azure 文件也可以在混合场景中部署,在这种情况下,可以通过 Azure 文件同步将数据复制到本地 Windows 服务器。
  • 容器化。使用 Azure 文件持久存储容器或作为共享存储文件系统。

Azure Files 拥有支持共享访问、完全托管、弹性的文件共享,是为 Citrix 用户存储用户配置文件数据的绝佳场所。Azure 文件使用 SMB 3.0,因此传输的所有数据在传输过程中都受加密保护。

在本文中的测试中, 高级 性能层与托管容器的 10 GiB 股份一起使用。高级文件共享的基本入口为 40MiB/Sec +(0.04 x 预配置 GiB),而基本导出速率为 60MiB/Sec +(0.06 x 预配置 GiB)。对于 10 TiB 股份,这相当于 450MiB/Sec 的入口速率和 675MiB/Sec 的导出速率。高级性能级别旨在支持 I/O 密集型工作负载,同时提供不到 10 毫秒的延迟。

Citrix Profile Management

通过 Citrix Studio 配置 Profile Management。它也可以通过 Microsoft 组策略或 WEM 进行配置。选择一个配置它的位置,而不是在多个位置进行配置。如果选择了 Microsoft 组策略,请确保定期更新 ADMX 模板,以确保您可以访问最新功能。

Citrix Profile Management旨在消除配置文件膨胀并显著加快登录时间,同时减少配置文件损坏。Citrix Profile Management 是 Citrix DaaS 的一项功能。

建议使用以下 Citrix 策略(请参阅下图):

  • 登录性能:由于 Outlook 缓存文件,用户配置文件可能会变大,通过实施 Citrix Profile Management功能来降低此风险非常重要。建议使用以下设置:
    • 启用配置文件管理:必须启用策略才能使用 Citrix 配置文件
    • 用户存储路径:策略必须为用户配置文件位置指定唯一路径
    • 配置文件流:配置文件中包含的文件和文件夹将从用户存储提取到本地计算机。只有当用户登录后访问它们时,才会获取它们。通过减少用户登录时复制到本地配置文件的数据量,配置文件流显著缩短了登录时间。默认情况下,此设置处于启用状态,可减少离开 Azure 文件的事务和导出数据量,从而降低成本并缩短登录时间。
    • 活动回写:在注销之前,可以在会话中将修改的文件和文件夹同步到用户存储中。通常,这些会话中写入大约每 5 分钟发生一次。启用此设置可为 Azure Files 提供更一致的写入流量流,而不是在注销时全部使用。这种频繁的回写解决了当用户同时从多台设备访问其个人资料时,“最后一次写入者赢”的问题。
    • 大型文件处理:此策略提高了登录性能,并且要处理大型文件,将创建一个符号链接,而不是复制此列表中的文件。您必须配置存储文件的路径,但您可以使用通配符。 启用 Citrix Profile Manager 的大文件处理功能是改善通常会在登录时从配置文件存储中复制的大文件的登录体验的绝佳方法。由于 Microsoft 不建议将 PST 和 OST 文件存储在重定向的文件夹中,因此您可以使用大文件处理。大文件处理与文件夹重定向具有相同的好处,但是以每个文件为基础。Citrix Profile Manager (CPM) 不是重定向文件夹或文件,而是创建指向文件的符号链接。打开或更新文件时,文件操作将重定向到 Azure 文件中的用户存储。此功能允许 PST 文件和 OST 文件保留在用户的配置文件中并将其视为本地文件,即使它们驻留在远程文件共享中也是如此。 使用 FSLogix 容器时不建议使用此策略。

Policies1

这些配置设置共同有助于确保使用 Microsoft 365 Exchange Online 的 Citrix Virtual Apps 程序上的 Outlook 获得更好的用户体验。

更高版本的 CPM 默认情况下可在 Citrix 服务器上启用配置文件流式传此技术可防止在登录时将整个用户配置文件下载到 Citrix 主机。相反,只列举位于配置文件中的文件列表,操作系统可以使用该列表。请求文件时,将从用户存储中提取该文件并将其带到 Citrix 主机。此过程可减少登录时发生的文件副本数量,并改善用户登录体验。

打开漫游配置文件时,%UserProfile%\LocalSettings 不会与用户漫游。此行为会影响 Outlook 用户,因为某些 Outlook 数据(.OST、.PST 和 .PAB 文件)是在非漫游文件夹中创建的。这是因为这些文件很大,阻碍了漫游配置文件的性能。 请遵循以下指南以减少故障排除:

  • 为Microsoft Office 使用禁止使用 .PST 文件的 ADM 模板
  • 当用户空间不足时,增加 Microsoft Exchange 服务器上的存储空间,而不是网络共享
  • 为整个公司定义并强制执行电子邮件保留策略,而不是为其 .PST 文件授予例外情况。
  • 如果无法禁止 .PST 文件,请勿在 Exchange 服务器上配置配置文件管理或漫游配置文件。

使用缓存 Exchange 模式时,.OST 文件可能会变大。改为使用启用本机 Outlook 搜索体验来显示功能。使用此功能,Outlook 脱机文件夹文件 (*.OST) 和特定于用户的 Microsoft 搜索数据库与用户配置文件一起漫游。此功能可改善在 Microsoft Outlook 中搜索邮件的用户体验。有关如何开启 Outlook 搜索体验的分步指南可 在此处找到。在调整用户存储大小时,请务必考虑这一点。

为了提高启用 Outlook 搜索索引漫游功能的稳定性,Profile Management 会保存搜索索引数据库的最后一个已知良好副本的备份,以防其损坏。Citrix 建议在 Citrix Studio 中配置以下两个策略(请参阅下图):

  • 为 Outlook 启用搜索索引漫游:必须 启用策略。这通过自动漫游 Outlook 搜索数据和用户配置文件,允许基于用户的 Outlook 搜索体验。注意:这需要用户存储中有更多空间来存储 Outlook 的搜索索引。默认情况下禁用此策略。
  • Outlook 搜索索引数据库 — 备份和还原:必须启用此策略。如果启用此设置,Profile Management 会在每次登录时成功装载数据库时保存搜索索引数据库的备份。Profile Management 将备份视为搜索索引数据库的状态良好的副本。尝试装载搜索索引数据库由于数据库损坏而失败时,Profile Management 会自动将搜索索引数据库还原到最后一个已知良好的副本。

Policies2

附录 A 介绍配置文件配置测试。

应用层用户层

用户层允许在非持久 VDI 环境中保留配置文件设置、数据和本地安装的应用程序。每个用户在登录时都会获得一个已分配的用户层,用于写入他们的更改。这是首次登录时创建的,并使用 Citrix App Layering 弹性分层技术装载到会话中。以下用户层可用:

  • 完整: 存储用户的所有数据、设置和本地安装的应用程序
  • Office 365: 这适用于桌面操作系统。只存储用户的 Outlook 数据和数据
  • 会话 Office 365: 这适用于服务器操作系统。只存储用户的 Outlook 数据和数据

用户个性化层 在非持久性虚拟环境中提供基于用户的自定义设置。用户层为用户提供模仿专用桌面的体验,同时提供非持久性 Windows 映像的管理和成本节约。

确保为用户层分配了足够的带宽和足够的存储空间。有关要求以及如何配置用户层的更多信息,请参见 此处

有关使用 FSLogix 进行App Layering 的信息可以 在这里找到

Skype for Business

在虚拟应用程序和桌面环境中部署 Skype for Business 时,Citrix 建议使用 HDX RealTime Optimization Pack。这是唯一获得Microsoft 认可的在虚拟环境中交付 Skype for Business 的解决方案。HDX RealTime Optimization Pack 利用现有的 Skype 商用基础架构,并与在设备上本地运行的其他 Microsoft Skype for Business 终端节点进行互操作。本质上,HDX RealTime Optimization Pack 通过将媒体处理重定向到最终用户设备,最大限度地提高了服务器的可扩展

不同优化包的比较功能图表。

功能 通用 HDX RealTime HDX RealTime Optimization Pack 2.9 LTSR HDX RealTime Optimization Pack 2.8 HDX RealTime Optimization 2.4 LTSR 本机 Skype for Business
支持 Skype for Business 服务器 2019 x
支持 Skype for Business 服务器 2015
支持 Skype for Business online
Microsoft Lync 2013 服务器支持
摄像头支持
高清视频    
如果没有本地媒体引擎,请回退到服务器 不适用 不适用
屏幕共享(完全桌面模式)
其他托管应用程序的应用
支持 32 位客户端
支持 64 位客户端
即时通讯
无法访问边缘时支持 Skype for Business 电话 不适用 x
库视图        
定位服务(紧急情况下) x
H.264 编码器

以下是在虚拟化环境中交付 Skype for Business 时需要考虑的几个注意事项:

  • 包括了视频硬件加速之后,如果您部署了支持视频硬件加速的设备,发送的数据量将增加。确保为所有终端节点提供足够的带宽,或更新 Skype for Business 服务器媒体带宽策略。
  • 确保虚拟交付代理 (VDA) 至少有两个 CPU,供需要回退模式的用户使用。
  • 确保您的用户具有受支持的 Optimization Pack 版本。
  • HDX RealTime Optimization Pack 仅在受制造商支持的服务器和客户端操作系统版本上受支持,并且仅在主流或扩展支持下仍由Microsoft 支持的 Skype for Business 版本支持。
  • HDX RealTime Optimization Pack 2.9 LTSR 是发布的 RealTime Optimization Pack 的最新版本,在 2025 年 10 月之前一直支持。

有关 HDX RealTime Optimization Pack 的更多信息可 在此处找到。

Microsoft Teams

Citrix 使用 Citrix Virtual Apps and Desktops 和 Citrix Workspace 应用程序为基于桌面的 Microsoft Teams 提供优化。默认情况下,我们将所有必要的组件绑定到 Citrix Workspace 应用程序和 Virtual Delivery Agent (VDA) 中。

我们针对 Microsoft Teams 的优化使终端节点能够在本地解码和呈现媒体。它通过打开 Citrix Workspace 应用程序端媒体引擎的控制虚拟通道 (CTXMTOP) 来实现这一点。目前,只有客户端获取/客户端渲染可用。 以下是在虚拟环境中部署 Microsoft Teams 时需要考虑的几项建议和事项:

  • VDA 必须在黄金映像中的 Teams 之前安装。如果在安装 VDA 之前已安装了黄金映像 Teams,请在安装 VDA 后卸载并重新安装。Microsoft 的安装指南可以在这里找到。
  • 对于非持久性环境,建议使用 ALLUSER=1 模式。这可以确保在有新版本可用时应用程序不会自动更新。
  • 我们建议禁用 Microsoft Teams 的自动启动以防止虚拟机 CPU 激增。
  • 如果虚拟桌面没有 GPU/vGPU 可用,我们建议在团队设置中设置“禁用 GPU 硬件加速”。
  • 确保在 Studio 中打开了 Microsoft Teams 重定向策略。默认情况下,这是打开的。
  • 使用 Skype for Business 网络评估工具来检查您的网络是否已准备好供 Microsoft Teams 使用
  • 在非持久性环境中使用 Teams 时,建议使用配置文件缓存管理器,以确保在用户会话期间缓存适当的用户特定信息。
  • 尽管 Skype for Business 和 Teams 可以并排部署,但在任何给定时间,只能向单个应用程序授予外围设备访问权限。

如果 Microsoft Teams 无法在优化的 VDI 模式下加载,VDA 将使用传统 HDX 技术,如网络摄像头、客户端音频和麦克风重定向。

有关系统要求、建议排除项、网络要求和流程信息的更多信息,请 点击此处

OneDrive for Business

Microsoft 365 订阅中包含对 OneDrive for Business 的访问权限,允许用户存储、同步和共享其工作文件。OneDrive for Business 允许用户从任何地方更新和共享文件,同时与他人一起处理 Office 文档。在使用 RDS/VDI 类型实施的环境中,如 Citrix Virtual Apps 程序和桌面,只需安装 OneDrive for Business 代理就可能会导致一些意外的挑战。

  • 消费者与企业:OneDrive 有两种风格:OneDrive 和 OneDrive for Business。两种解决方案都不同。OneDrive 使用个人帐户在云中存储用户文件。OneDrive for Business 使用具有 SharePoint 后端基础架构的企业帐户,从而实现联合协作和更强的管理能力。OneDrive for Business 可以托管在云端或本地,而 OneDrive 则完全托管在云中。
  • 同步:OneDrive for Business 附带的同步工具可将用户的整个库同步到本地非网络文件夹。在 Citrix Virtual Apps 环境或非永久 VDI 计算机上执行此操作会在每次登录期间复制大量数据。复制的大量数据会导致用户体验不佳。Microsoft 目前仅在以下虚拟环境场景中支持同步应用程序:
    • 在会话之间保留的虚拟桌面
    • 使用 Azure 虚拟桌面的非持久虚拟桌面
    • 具有 FSLogix Apps 2.8 或更高版本、FSLogix Office 容器和Microsoft 365 订阅的非持久性虚拟桌面
  • 存储空间:每位 OneDrive for Business 用户都有 1 TB 的存储空间用于其个人图书馆。跨多个设备同步用户的整个库会消耗大量存储空间。 使用 FSLogix,它不必在多个设备之间进行同步,VHD 只需同步一次,然后关注用户。
  • 网络同步:OneDrive for Business 不支持同步到网络驱动器。

要支持使用 FSLogix Office 容器或 CPM 配置文件容器的非持久虚拟桌面,安装必须符合 Microsoft的以下要求:

  • 以下 Windows 操作系统之一:
    • Windows 7 或 Windows 10(32 位或 64 位)
    • Windows Server 2008 R2、2012 R2、2016 或 2019
  • OneDrive Sync 应用程序版本 19.174.0902.0013 或 更高版本。此版本包括对每台计算机安装的支持,该安装为计算机上的所有用户提供单一安装,而不是每个需要安装和配置 OneDrive Sync 的用户。在本文中,使用的版本是 20.201.1005.0009。
  • Windows 服务器需要启用 SMB 网络文件共享协议
  • OneDrive Sync 应用程序不支持同一容器的多个实例同时运行

OneDrive 安装必须作为多会话 VDA 的每台计算机安装来完成。要在每台计算机模式下安装 OneDrive,请使用以下命令行:

OneDriveSetup.exe /所有用户

默认情况下,OneDrive Sync 应用程序配置为自动更新。要允许此默认行为,请保持通过公司防火墙访问“oneclient.sfx.ms”和“g.live.com”的 URL。要防止 OneDrive Sync 应用程序自动更新,请完成以下任务:

  • 在“服务”控制面板中禁用“OneDrive 更新程序服务”
  • 在计划任务中禁用“OneDrive 每机器独立更新任务”

OneDrive 在 Azure 文件上使用 CPM 配置文件容器

将 OneDrive 与 CPM 配置文件容器结合使用时,请在配置文件容器设置/配置文件容器设置中包含以下路径:

AppData\Local\Microsoft\OneDrive

许可

通常,使用 Microsoft 365,用户最多可以在 5 台设备上下载应用程序。在虚拟应用程序和桌面部署中,这将不起作用,因为用户每次登录时都连接到不同的后端虚拟机。对于虚拟环境,需要启用 共享计算机激活 。使用共享计算机激活方法时,会发生以下情况:

  1. 用户登录计算机并启动Microsoft 365 应用程序(Microsoft Word)
  2. Microsoft 365 通过互联网联系 Office 许可服务,以获取用户机器组合的许可证令牌。如果环境配置正确,则用户看不到激活向导。
  3. 获得适当许可后,许可证令牌将存储在用户配置文件中。
  4. 对于每个用户机器组合,都会重复这些步骤。如果同一用户登录到另一台计算机,他们也必须在该计算机上激活 Microsoft 365。
  5. 如果用户登录到已经完成激活过程的共享计算机,则会重复使用存储在用户配置文件中的令牌。

但是,共享计算机激活确实有几个注意事项:

  • 许可令牌续订:存储在共享计算机上的许可令牌仅在 30 天内有效。如果用户在令牌到期前几天登录到该特定计算机,Microsoft 365 将在令牌到期之前自动续订令牌。但是,如果用户在 30 天内未登录该共享计算机并且许可令牌过期,则 Microsoft 365 应用程序将在用户下次尝试访问应用程序时联系 Office 365 应用程序在线。
  • 互联网连接:在许可证续订期间,必须有互联网连接才能访问 Office 许可服务。
  • 降低功能模式:如果“激活 Office”对话框已关闭、没有互联网连接,或者用户未获得 Microsoft 365 应用程序的许可,则不会获取许可令牌。这导致 Microsoft 365 在功能简化模式下启动。用户只能查看和打印文档,但他们将无法编辑或创建文档。
  • 激活限制:启用共享激活模式后,用户无法获得 5 个设备限制。Microsoft 允许单个用户在给定时间段内在合理数量的共享计算机上激活 Microsoft 365 应用程序。
  • 单点登录:建议使用 SSO 以减少提示用户登录以进行激活的频率。更多信息可以 在这里找到
  • 许可令牌漫游:从 Microsoft 365 应用程序的版本 1704 开始,您可以将许可令牌配置为使用用户的配置文件漫游或位于网络上的共享文件夹中。以前,许可令牌始终保存到本地计算机上的特定文件夹中,并与该特定计算机关联。在这些情况下,如果用户登录到另一台计算机,则会提示用户激活该计算机上的 Microsoft 365 应用程序以获取新的许可令牌。漫游许可令牌的能力对于非持久性虚拟环境场景尤其有用。这可以通过组策略、注册表编辑器或 Office 部署工具来完成。
    • 如果您使用的是组策略,请下载 Office 的最新管理模板文件 (ADMX/ADML),然后启用“指定保存共享计算机激活使用的许可令牌的位置”策略设置。此策略设置位于计算机配置\策略\管理模板\Microsoft Office 2016 (计算机)\ 许可设置下。 GPO

    • If you’re using the Office Deployment Tool, include the SCLCacheOverride and SCLCacheOverrideDirectory in the Property element of your configuration.xml file.
    • To edit the registry, go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration, add a string value of SCLCacheOverride, and set the value to 1. Also, add a string value of SCLCacheOverrideDirectory and set the value to the path of the folder to save the licensing token.

    Microsoft 365 Business premium is the only business plan that includes support for shared computer activation. More information on Microsoft 365 with Shared Computer Activation can be found here.

Microsoft 365 加速

Citrix SD-WAN 将 Microsoft 365 流量从企业分支机构直接引导至最近的互联网 POP,以提供最佳的用户体验。

它通过自动实施 Microsoft Office 365 网络连接原则来做到这一点。这些原则提供了一组综合信息,用于优化特定端点的网络路由、防火墙规则、浏览器代理设置和绕过网络检查设备。

将此信息部署到深度数据包检测引擎后,Citrix SD-WAN 设备会自动识别 M365 应用程序流、解析最近的服务 POP 并将终端节点会话定向到该应用程序流。这确保了 M365 应用程序的最小延迟和最大的用户体验。

有关更多信息,请参阅 M365 优化

另外,要进一步了解 Citrix SD-WAN 的实施,请参阅面向 分支机构的 M365 优化

附录 A:配置文件配置测试

除了传统的 Citrix Profile Manager 部署之外,Citrix Virtual Apps and Desktops 在非持久性多会话主机上与 M365 一起使用时还支持两个配置文件容器选项:Citrix Profile Manager (CPM) 或 FSLogix。有关测试环境中实验室配置的更多信息,请参阅附录。

Citrix 实验室回顾了将 M365 与 Azure 文件结合使用的常见场景:

  • 启用了大文件处理的 Citrix Profile Manager:用于未存储在 Citrix Profile 中的所有文件夹以及存储在 CPM 配置文件中的用户 OST/PST 文件的文件夹重定向
  • FSLogix Office 容器和配置文件容器:未配置文件夹重定向、所有用户配置文件夹以及存储在 FSLogix 容器中的 OST/PST 文件
  • 启用了 FSLogix Office 和配置文件容器且禁用了大文件处理的 Citrix Profile Manager:未配置文件夹重定向,所有用户配置文件夹和存储在 FSLogix 容器中的 OST/PST 文件,CPM 提供配置文件大小管理

在测试的所有场景中,Microsoft Outlook 都设置为缓存 Exchange 模式。所有测试的用户都有一个至少为 4 GiB 的 OST 文件。测试的方案之一包括使用 Outlook 中的搜索功能,因为搜索索引是用户特定的,需要与用户一起漫游。使用 Microsoft 365,搜索功能非常快速,并在工作站之间与用户一起漫游,因为它与用户的邮箱一起存储在线。当使用 Outlook 且出站互联网由于代理或配置错误而不可用时,搜索缓存将无法再访问。当 Outlook 客户端脱机工作时,由于 Outlook 需要构建索引数据库,所有搜索请求都很慢。然后,Outlook 搜索索引存储在 ProgramData 下的 Windows 搜索数据库中。

如前所述,非持久会话的所有用户数据存储都存储在单个 Azure Files 10 TiB 高级文件共享中。已手动记录登录和注销时间的指标。测试结果如下表所示:

配置文件配置 登录时间 注销时间
FSLogix Office 和配置文件容器 22—42 秒 10—16 秒
启用文件夹重定向和大文件处理的 Citrix 配置文件管理 36—55 秒 1—5 分钟
禁用 Citrix Profile Manager 和大文件处理的 FSLogix Office 和配置文件容器 42-59 秒 18—42 秒

尽管 FSLogix Office 和配置文件容器提供了最快的登录,但它们并不总是最佳解决方案。这些配置文件中的每一个配置文件配置都附带了在部署之前需要考虑的注意事项,

FSLogix 容器

FSLogix 支持两种类型的容器:办公室和配置文件。每个容器都可以单独启用和配置,服务器的用途不同。办公室配置文件容器可虚拟化办公设置和文件,包括展望 OST/PST 文件。配置文件容器虚拟化了用户配置文件的其余部分,包括存储在用户配置文件夹下的所有数据,例如文档、应用程序数据和浏览器历史记录。在我们的实验室配置中,VHD 文件存储在 Azure Files 高级文件共享中。在登录期间,容器 VHD 只需几秒钟即可连接。当仅启用办公室容器时,我们看到平均在 12 到 14 秒之间的登录。对于这两个容器,平均登录时间跳至 23 到 24 秒之间。

办公室和配置文件容器存储在单独的 VHD 文件中。在我们的测试中,用户有 4.7 GiB 个人资料。登录和注销测试完成后,办公容器已增长到 6.9 GiB,配置文件容器增长到 6.5 GiB。这意味着对于价值 4.7 GiB 的用户数据,我们为 FSLogix 使用了 13.4 GiB 的存储空间,即使用空间增加了近 300%。

Microsoft 推荐他使用 FlogiX 容器来存储 Office 相关数据,包括 Outlook OST 文件和 Windows 搜索数据库。配置文件容器更像是一个可选容器。一个有用的功能是 FSLogix 可以从存储在 C:\ProgramData\Microsoft\Search 中的多用户数据库中解析出单用户的搜索信息。因此,在多会话主机上,搜索索引数据库可以关注用户。

具有大文件处理的 CPM 配置文件

在这种情况下,Citrix VDA 安装包括配置文件管理功能。仅对 OST/PST 文件启用了大型文件处理。有关如何在实验室测试环境中配置 Citrix Profile Manager 的详细信息,请参阅附录 B。

在测试期间,使用文件夹重定向和 Profile Management 的组合使用 CPM 配置文件的登录时间相当正常,并提供了良好的用户体验。使用大文件处理可提供出色的用户登录体验,因为不需要将 OST/PST 文件下载到本地工作站,从而节省了登录时间和本地驱动器上的空间。使用 CPM 时,具有多个同时会话(例如在不同主机上运行应用程序会话)的用户将其更改保存到挂起的文件夹中,而在注销之前不会写入配置文件中,从而防止最后写入胜数据丢失的情况。

注销时间较长归因于 CPM 的多会话支持,在会话期间将写入操作放入待处理文件夹中,然后在注销时写入 Azure File 共享。这种行为的一个缺点是,如果用户注销然后再次尝试快速登录,他们会收到临时配置文件。这种行为是因为 CPM 无法锁定其配置文件夹,因为挂起的文件夹数据仍在写入用户的配置文件。因此,该服务最终会超时并选择临时配置文件。

使用 FSLogix 容器的 CPM 配置文件

此配置文件配置代表了两种技术的混合方法。FSLogix 容器的登录速度更快,再加上 CPM 对配置文件内容的精确控制。使用此解决方案,您可以决定部署 FSLogix 的容器、办公室和配置文件,或者仅部署办公容器,然后将 CPM 用于配置文件管理。但是,使用 FSLogix 容器部署传统的 CPM 配置文件时,不要启用大型文件处理功能。使用 FSLogix 容器,整个容器都会被重定向,因此重定向单个文件不会带来任何好处。

使用容器文件的主要缺点之一是用户 VHD 的额外管理开销。VHD 会随着时间的推移膨胀,当文件从用户配置文件中删除时,它们将从 VHD 中删除,但物理空间不会回收。这种行为会导致额外的管理负担,因为需要有人定期通过和缩减 VHD。通过将 CPM 配置文件管理与 FSLogix 容器结合使用,可以减少 VHD 占用的空间量并降低文件的增长速度。

其他存储管理的好处不过将登录和注销时间增加了约 20 秒。在决定在此混合配置中进行部署时,请仔细考虑对用户体验的整体影响。

关键要点

本节提供了测试的主要内容以及将测试应用于常见场景的指导:

  • FSLogix 与 Windows 的集成为最终用户提供了更快的登录时间
  • FSLogix 非常灵活,可以配置 CPM 或不使用 CPM。
  • OneDrive 可用于管理用户配置文件,但 CPM 和 FSLogix 都可以提供更好的登录体验。
  • 具有大文件处理功能的 CPM 支持多台主机上的并发会话。
  • 在任何情况下,OneDrive 都不支持多个同时连接/多个并发连接,使用同一个配置文件。更多信息可以 在这里找到。
  • FSLogix 不支持来自不同会话的同一用户的多个同时连接
  • 使用 FSLogix 容器选择 CPM 可以减少 VHD 膨胀
  • 只为 VDI 选择一个配置文件容器解决方案,以避免任何登录或配置文件冲突。

用例

本部分包括在 Azure 中托管用户时的常见场景的建议。

每个用户多个同时会话

当用户同时具有多个 Windows 会话时(例如使用 Citrix Virtual Applications 时),建议使用带大文件处理和文件夹重定向的 Citrix Profile Manager。OneDrive 和 FSLogix 都不支持此配置,在使用这些解决方案进行测试期间,实验室遇到了数据丢失的情况。Citrix Profile Manager 在用户登录性能和高效使用存储之间提供了很好的平衡,并且可以很好地扩展。可以利用 OneDrive 或 Citrix ShareFile 来存储未存储在 CPM 管理的用户配置文件夹中的个人或部门数据。

没有同时会话的多会话、非持久主机

当使用多会话主机且用户无法同时进行会话时,通过使用启用了 CPM 的 FSLogix 容器或 FSLogix 容器可以获得最佳的用户体验。

单会话、非持久性主机

使用面向最终用户的单会话 VDI 主机,最佳用户体验是直接的 FSLogix 容器以及 OneDrive 或 Citrix ShareFile 对部门数据的支持。

附录 B:配置和设置详细信息

本附录包含有关在实验室环境中配置的技术的设置和配置的信息。您可以将此作为可在环境中使用的参考点。 实验室中使用了以下软件版本:

软件包 版本
Citrix VDA 2012 版本 2012.0.0.28051
OneDrive 同步应用 版本 19.174.0902.0013
Windows 10 多会话 版本 20H2(操作系统版本 19042.746)
FSLogix 版本 2.9.7654.46150

具有大文件处理功能的 Azure Files 上的 Citrix Profile Manager 配置 在此方案中使用具有大文件处理的 CPM 配置文件时,配置了以下 Citrix 策略:

GPO 设置
主动回写 已启用
活动回写注册表 已启用
启用 Profile Management 已启用
用户存储路径 <”storageaccountname”>.file.core.windows.net\ upmprofiles%username%
客户体验改善计划 已禁用
启用默认排除列表 — 目录 已启用
注销时删除本地缓存的配置文件 已启用
本地配置文件冲突处理 删除本地配置文件
启用默认排除列表 — 注册表 已启用
大文件处理 — 作为符号链接创建的文件 %userprofile%\AppData\Local\Microsoft\Outlook.OST %userprofile%\AppData\Local\Microsoft\Outlook.pst
为 FSLogix 配置文件容器启用多会话回写 启用(与 FSLogix 一起使用时)
文件夹重定向 对不会存储在 配置文件中的所有文件夹启用

在本文中,我们通过 Microsoft 组策略配置了配置文件管理。使用配置文件容器的最低推荐版本是 Citrix Virtual Apps and Desktops 7 2012 (2012.0.0.28051),本文使用了该版本。

Azure 文件上的 FSLOGIX 配置

对于实验室环境,我们使用了 FSLogix 版本 2.9.7654.46150。以下设置是通过 FSLOGIX.ADMX 模板配置的

设置
Office 365 容器/包括容器中的 Office 激活数据 已启用
Office 365 容器/包括容器中的 Outlook 数据 已启用
Office 365 容器/同步OST 到 VHD 将 OST 移动到 VHD
Office 365 容器/VHD 位置 <”storageaccountname”>.file.core.windows.net\ sharename\containers
Office 365 容器/包括容器中的 Office 缓存数据 已启用
Office 365 容器/包括容器中的 OneDrive 数据 已启用
Office 365 容器/Outlook文件夹路径 %userprofile%\AppData\Local\Microsoft\Outlook
Office 365 容器/启用 已启用
Office 365 容器/VHD 访问类型 直接访问
Office 365 容器/包括容器中的 Outlook个性化数据 已启用
Office 365 容器/Office 365 容器中的应用商店搜索数据库 多用户搜索
Office 365 容器/包括 OneNote UWP 笔记本 已启用
成功连接容器时 Office 365 容器/设置 Outlook 缓存模式 已启用
Office 365 容器/包括容器中的 OneNote 数据 已启用
Office 365 容器/包括容器箱中的 Teams 数据 已启用
Office 365 容器/高级/卷重新附加重试计数 2
Office 365 容器/高级/卷重新附加 重试间隔 10 秒
配置file 容器/启用 已启用
配置资料容器/配置file 类型 尝试读写配置文件并回退为 只读
配置容器/在使用容器附上设置Outlook 缓存模式 在成功附加容器时设置 Outlook 缓存模式
配置文件容器/ 配置文件容器中的应用商店搜索数据库 多用户搜索
配置资料容器 /VHD 位置 <”storageaccountname”>.file.core.windows.net\ sharename\containers
配置文件容器/高级/卷重新附加重试计 数 2
配置文件 容器/高级/卷重新附加重试间隔 10 秒

配置说明 在这里