虽然在25年前就已经推出了,但用户配置文件仍然是今天物理Windows pc、虚拟桌面和应用程序解决方案的基本组成部分。查看这个博客,了解Windows用户配置文件的基础,不同配置文件解决方案的优缺点,以及如何利用它们与Nutanix Frame交付最佳的用户体验。
93年的夏天
随着1993年7月Windows NT的引入,微软推出了第一个真正的多用户操作系统,并为不同的用户提供了登录到单一操作系统的能力。Windows NT引入的Windows用户配置文件为我们今天所知道的用户配置文件奠定了基础。Windows Server 2012R2、2016、2019、2022,以及Windows XP、7和Windows 10都使用相同的基本配置文件基础。
用户配置文件包含用户注册表hive (user.dat)和存储在C:\Users\%Username%上的各种文件夹,包括下载、我的文档、“AppData”、桌面、开始菜单等。用户配置文件的类型、大小、存储类型和位置、漫游的能力以及管理用户配置文件的选项对用户和管理员体验有巨大的影响。理解用户配置文件的基础、不同用户配置文件技术的优缺点以及您可以在Nutanix Frame中使用的解决方案是很重要的。尽管用户档案在93年被引入,但它仍然是今天物理Windows pc、虚拟桌面和应用程序解决方案的基本组成部分。
这篇博文的重点是在Frame中使用概要文件解决方案桌面即服务解决方案。如果你有兴趣了解更多DaaS的好处,请查看我的博客:为什么你应该关心VDI和桌面即服务?
地基-局部剖面
本地Windows用户配置文件可在每台机器上使用,包括虚拟机和物理pc。它是Windows操作系统的核心功能。当终端用户首次登录时,系统会根据“Default user”配置文件创建一个用户配置文件,并保存在本地系统驱动器上。当用户注销时,本地概要文件副本将保留在机器上。当用户再次登录这台机器时,将重新加载本地概要文件,因为这是唯一的用户概要文件。
本地概要文件的优点是登录时间非常快,因为当使用Desktop as a Service时,概要文件通常存储在快速虚拟机(VM)存储中。
本地配置文件的缺点是没有漫游功能。当在非持久化的“池化”设置中使用时,用户配置文件不是持久化的,这意味着应用程序首选项和用户数据在每次用户会话后都会丢失。
基础-漫游配置文件
漫游Windows用户配置文件可以跟踪用户穿越网络,为用户提供在虚拟桌面和应用程序会话之间漫游的能力。漫游选项允许用户在不同的计算机上漫游,并让他们的设置跟随它们。
通常,Windows概要文件存储在SMB文件共享中,文件在登录时从文件服务器复制,并在用户注销时保存回中央存储库。配置文件越大,复制所需的时间就越长,这意味着用户登录和用户注销的时间将非常长,从而导致糟糕的用户体验,甚至可能损坏用户配置文件(如果在用户注销后,配置文件不能完全保存到文件共享中)。
漫游配置文件的优点是,用户配置文件可以在非持久和持久环境中的会话之间漫游。缺点是,由于概要文件集中存储在一个文件共享中,所以概要文件是通过网络复制和保存的,这会影响用户登录和注销性能。
基础-强制只读配置文件
强制用户配置文件是预先配置了特定用户设置的用户配置文件。在用户会话期间所做的更改通常保存到本地或漫游的windows用户概要文件,但在重新启动后不会保存这些更改。
当标准化很重要时,强制漫游用户配置文件是有用的,例如在kiosk设备或教育设置中。只有系统管理员可以更改强制用户配置文件。
基础-剖面容器/剖面磁盘
使用用户配置文件“容器”或用户“配置文件-磁盘”技术,Windows用户配置文件存储在虚拟磁盘中。这个配置文件磁盘通常存储在(SMB)网络文件共享上,例如Windows file Server、Azure Files、Nutanix Files,或者存储在与虚拟机相同的存储上。
用户登录时,挂载profile-disk,在用户虚拟机或用户会话注销时,解绑定该磁盘。这里最大的优点是,用户登录和注销时间与磁盘大小无关。即使用户概要文件的大小为50GB,用户登录和注销的时间也可能一致。特别是在启用Windows 10、Office 365和Windows搜索的情况下,用户配置文件会很大,影响用户体验,特别是在非持久的“桌面即服务”环境中。
基础-用户环境管理(UEM)
用户环境管理(UEM)软件解决方案提供了广泛的功能来设置、配置、控制和全面管理完整的Windows用户环境。管理Windows用户配置文件是UEM的一个重要元素。其他UEM功能包括:
- 用户配置文件管理:处理用户配置文件的存储部分,并能够排除配置文件中的文件和文件夹漫游。还可以跨不同的Windows OS版本连接配置文件,从而更容易在混合的Windows OS环境中使用用户配置文件。
- 用户个性化:定义并推送Windows应用程序、操作系统设置和配置首选项。设置用户个性化设置,如打印机默认设置、Outlook电子邮件签名、应用程序快捷方式和浏览器收藏夹。
- 应用及访问控制:根据用户组、环境变量或其他参数强制执行特定的安全策略、锁定和控制对应用程序的访问。
- 系统资源管理:提供优化应用、操作系统和底层系统资源的技术,提供一致的性能。申请License管理:提供申请License使用、报表和控制功能。
- 申请License管理:提供申请License使用、报表和控制功能。
不同的UEM软件解决方案提供不同的功能。其中一些作为服务许可证包包含在桌面中。其中许多都非常灵活和强大,但设置、配置和维护也可能非常复杂。还有一些更简单,但提供的功能更少。
以下是一些在虚拟桌面和应用行业中广泛使用的UEM解决方案:
- Citrix Windows环境管理器(WEM)
- Ivanti工作区控制和用户工作区管理器
- Liquidware实验室ProfileUnity
- Microsoft Windows -组策略对象(GPO),组策略首选项(GPP)与漫游配置文件和文件夹方向
- 微软用户体验虚拟化(UE-V)
- VMware动态环境管理器(DEM),前身为UEM
这些UEM解决方案是最佳选择的上下文是未来博客文章的一个重要问题。
并不是每个“桌面即服务”客户都需要一个成熟的UEM解决方案。使用概要文件磁盘技术结合Microsoft组策略对象(GPO)和组策略首选项(GPP),许多公司都能很好地使用精简且平均的方法。
伟德国际 391我们在现场看到了什么!
很长一段时间以来,将漫游用户配置文件与Windows文件夹重定向(GPOs)结合使用是非常常见的。和gpp,特别是在Windows XP和Windows 7天。在Windows 10中,默认的用户配置文件大小增加了很多,而诸如Microsoft Teams、Microsoft Office 365、Outlook缓存和Windows搜索等应用程序则进一步增加了用户配置文件的大小。所有负面影响用户体验使用漫游用户配置文件。
最近,“欧洲联盟国家2021 - VDI Like A Pro”调查问
作为虚拟应用程序和桌面环境的一部分,你的Windows配置文件平均有多大?
Windows漫游配置文件的日子已经一去不复返了,2021年以后,朋友们不允许朋友使用漫游配置文件了
鲁本Spruijt
另一个问题来自"欧洲联盟国家2021 - VDI Like A Pro”是:
如何在虚拟应用程序和桌面环境中管理用户环境?例如:安全、Windows用户配置文件、打印机/驱动器映射等。
Nutanix框架和用户配置文件部署选项
什么是常见的Windows用户配置文件和用户环境管理部署选项与Nutanix框架?
- 本地配置文件
- 使用配置文件磁盘框架企业配置文件
- 微软(FSLogix)配置文件容器
- Liquidware ProfileUnity
- 微软漫游配置文件与文件夹重定向
让我们深入研究每个部署选项及其用例、优点和缺点
| 解决方案 | 优点 | 缺点 |
|---|---|---|
| 本地配置文件* | 超级简单的而且易于管理;在沙箱中使用默认的“Frame User”来配置操作系统和应用程序的首选项。 | 没有用户配置文件持久性;注销后,用户配置文件中的应用程序设置和数据将消失。可以利用“个人驱动器”将某些数据重定向到持久的个人磁盘。此外,对于持久桌面,本地配置文件也很好用。关于存储选项的更多信息在这里. |
| 安全:总是一个原始的“干净的”用户配置文件登录-快速,安全,易于管理。 | 管理开销——当“Default Frame用户”配置文件中的设置频繁更新时,生产池也必须通过“发布”频繁更新。 | |
| 超快用户登录、本地磁盘性能和精简的用户配置文件。 | ||
| 没有额外的存储成本,概要文件存储在VM中。 | ||
| 网络文件服务器或不需要的服务。 | ||
| * | 使用Frame定制脚本,可以从不同的持久位置加载和存储用户配置文件数据 | |
| 框架企业 配置文件 |
快和一致的登录和注销.概要文件磁盘在登录时连接,在注销时分离,具有相同的性能,与概要文件磁盘的大小无关。 | 与本地配置文件相比,额外的登录时间。 |
| 1点击设置和配置。企业概要文件不需要额外的设置或配置。 |
因为设计目标是“超级简单”,所以不可能有高级配置选项。无法选择将框架企业配置文件磁盘存储在Nutanix文件或Azure文件中。 | |
| 自动增长用户配置文件的选项由管理员定义。 | 用户概要文件中的所有内容都被捕获到概要文件磁盘中——不可能排除。 | |
| 用户驱动的备份/恢复用户配置文件通过框架LaunchPad。 | “配置文件磁盘”没有自动收缩 | |
| 没有额外的费用用于配置文件磁盘能力。它包含在Frame用户订阅中。 | ||
| 简单的存储配置,与虚拟机使用相同的存储平台。所有自动设置通过1-点击。 | ||
| 超级简单的而且易于管理;在沙箱中使用Windows默认用户配置操作系统和应用程序首选项。 | ||
| Windows非加入域虚拟机和加入域虚拟机均支持。 | ||
| 微软(FSLogix) 概要文件容器* |
快和一致的登录和注销.概要文件磁盘在登录时连接,在注销时分离,具有相同的性能,与概要文件磁盘的大小无关。 | 需要加入经典AD域。 |
| 没有额外的许可证成本.FSLogix的授权在Microsoft RDS/VDA许可或订阅中。 | 需要网络文件共享,需要额外的管理(权限、可用性、监控)。 | |
| 高级配置选项用于配置文件容器的放置。在大型企业和容灾配置中很有价值。 | 型材容器无自动收缩功能。 | |
| 能够将office相关的设置和用户配置文件的其余部分分开,以实现最佳的用户配置文件和存储消耗配置。 | ||
| 从配置文件容器中排除文件夹的能力。 | ||
| * | Frame Guest Agent (FGA) v8.0或更高版本,需要覆盖文件系统(OFS) | |
| LiquidwareProfileUnity (和其他UEM解决方案) |
一个非常高级的用户环境管理解决方案的所有好处,它涵盖的远不止概要文件管理。 | 额外的成本 |
| 需要具备设计、设置和维护UEM解决方案的知识和技能的人员。 | ||
| “配置文件磁盘”没有自动收缩 | ||
| 需要加入经典AD域。 | ||
| 微软漫游配置文件w/文件夹重定向 | 没有额外的许可证费用。 | 糟糕的用户体验。根据用户配置文件大小的会话,登录和注销可能需要一段时间。 |
| 使用较小的用户概要文件或强制用户概要文件,登录和注销体验是良好的。 | 需要网络文件共享,需要额外的管理(权限、可用性、监控)。 | |
| 需要加入经典AD域。 | ||
| 由于网络依赖关系,配置文件可能会损坏。 | ||
| 应用程序数据的重定向会导致许多奇怪的应用程序问题。 |
框架攻略,开心观看!
如果你想看Frame的运行,一定要去看看这个博客“帧视频演练,就像1-2-3一样简单。”想深入了解EUC, DaaS和Frame?我所有的博客都可以在一个简单的概述中看到在这里.阅读的快乐!
鲁本·斯普鲁特-高级技术专家@rspruijt
©2021 Nutanix公司保留所有权利。本协议中提到的Nutanix、Nutanix标识和所有Nutanix产品和服务名称均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的其他品牌名称仅供识别之用,且可能为其各自持有人的商标。这篇文章可能包含链接到外部网站,不是Nutanix.com的一部分。Nutanix不控制这些网站,并对任何外部网站的内容或准确性不负任何责任。这篇文章可能包含明确和隐含的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有实质性和不利的不同。本协议中所包含的任何前瞻性陈述仅在本协议日期生效,除法律要求外,我们不承担更新或以其他方式修改任何此类前瞻性陈述以反映随后的事件或情况的义务。