Frame 世界中的 Windows 使用者設定檔
儘管使用者設定檔已推出逾 25 年,它仍然是當今實體 Windows 個人電腦以及虛擬桌面和應用程式解決方案的基本要素。查看此部落格,了解 Windows 使用者設定檔的基礎、各種設定檔解決方案的優缺點,以及如何將它們與 Nutanix Frame 結合使用,以提供最佳的用戶體驗。
1993 年夏天
隨著 1993 年 7 月 Windows NT 的推出,Microsoft 引入第一個真正的多用戶作業系統,並為不同的用戶提供登錄單個作業系統的能力。Windows NT 引入的 Windows 使用者設定檔為我們今天所知的使用者設定檔奠定了基礎。Windows Server 2012R2、2016、2019、2022,以及 Windows XP、7 和 Windows 10 都使用相同的基本設定檔基礎。
使用者設定檔包含用戶登錄檔(user.dat)和儲存在 C:\ Users \%Username% 上的各種文件夾,包括下載、MyDocuments、「AppData」、桌面、開始功能表等。使用者設定檔的類型、大小、儲存類型和位置、漫遊能力,以及管理使用者設定檔的選項會對用戶和管理員的體驗產生巨大影響。重要的是要了解使用者設定檔的基礎、不同使用者設定檔技術的優缺點,以及您可以在 Nutanix Frame 中使用的解決方案。儘管使用者設定檔已推出逾 25 年,它仍然是當今實體 Windows 個人電腦以及虛擬桌面和應用程式解決方案的基本要素。
該部落格文章的重點是在 Frame Desktop as a Service 解決方案中使用設定檔解決方案。如果您想了解更多有關 DaaS 優點的資訊,請造訪我的部落格:為什麼要關心 VDI 和桌面即服務?
基礎 — 本地設定檔
本地 Windows 使用者設定檔在每台機器上都可用,包括虛擬機和實體個人電腦。它是 Windows 作業系統的核心功能。終端用戶首次登錄時,系統會基於「默認用戶」設定檔,創建使用者設定檔,並將該設定檔在儲存本地系統驅動器上。當用戶註銷時,本地設定檔副本仍保留在機器上,因此當用戶再次登錄同一台機器時,將重新加載本地設定檔,因為這是唯一的使用者設定檔。
本地設定檔的優點是超級快速的登錄時間,因為使用「桌面即服務」時,設定檔通常儲存在快速虛擬機(VM)上。
本地設定檔的缺點是沒有漫遊功能。在非持久性「共用」設置中使用時,使用者設定檔不是持久的,這意味著在每個用戶時域之後,應用程式偏好和用戶數據都會遺失。
基礎 — 漫遊設定檔
漫遊 Windows 使用者設定檔可以在網路上追蹤用戶,從而使用戶能夠在虛擬桌面和應用程式時域之間漫遊。漫遊選項允許用戶在不同的電腦上漫遊,並追蹤其設置。
Windows 設定檔通常儲存在 SMB 共享文件上,並且在登錄時從文件伺服器複製文件,並在用戶註銷時將其存回中央儲存庫。設定檔越大,副本花費的時間越長,這意味著用戶登錄和用戶註銷時間將很長,從而導致不良的用戶體驗,甚至損壞的使用者設定檔(如果設定檔在用戶註銷後無法完全儲存到共享文件中)。
漫遊設定檔的優點在於,使用者設定檔可以在非持久性和持久性環境中的時域之間漫遊。但缺點是由於設定檔集中儲存在共享文件中,如果透過網路複製和保存設定檔,會影響用戶登錄和註銷性能。
基礎 — 強制性唯讀設定檔
強制使用者設定檔是已使用特定用戶設置預先配置的使用者設定檔。在用戶時域期間所做的更改通常會儲存到本地或漫遊 Windows 使用者設定檔中,且這些更改在重新啟動後不會儲存。
當標準化很重要時(例如在自助服務終端設備上或在教育環境中),強制漫遊使用者設定檔很有用。只有系統管理員才能更改強制使用者設定檔。
基礎 — 設定檔容器/設定檔磁盤
Windows 使用者設定檔利用使用者設定檔「容器」或用戶「設定檔磁盤」技術,儲存在虛擬磁盤內部。此設定檔磁盤通常儲存在(SMB)網路共享文件上,例如 Windows 文件伺服器、Azure 文件、Nutanix 文件,或與虛擬機相同的儲存體中。
當用戶登錄時,將附加設定檔磁盤,並在註銷時將磁盤與用戶虛擬機或用戶時域分離。這裡最大的優點是用戶登錄和用戶註銷的時間與磁盤大小無關,即使使用者設定檔的大小為 50GB,也會出現一致的用戶登錄和註銷時間。尤其是在啟用 Windows 10、Office 365 和 Windows 搜索的情況下,使用者設定檔將很大,從而影響用戶體驗,尤其是在非永久性的桌面即服務環境中。
基礎 — 用戶環境管理(UEM)
用戶環境管理(UEM)軟體解決方案提供了廣泛的功能來設置、配置、控制和管理完整的 Windows 用戶環境。而管理 Windows使用者設定檔是 UEM 的重要元素之一。UEM 的其他功能包括:
- 使用者設定檔管理:處理使用者設定檔的儲存部分,並能夠排除設定檔中的文件和文件夾以利漫遊。還可以在不同 Windows 作業系統版本之間銜接設定檔,從而使在混合 Windows 作業系統環境中使用使用者設定檔更加容易。
- 用戶個性化:定義並推送 Windows 應用程式、作業系統設置和配置偏好。設定用戶個性化設置,例如打印機默認設置、Outlook 電子郵件簽名、應用程式捷徑和瀏覽器收藏。
- 應用程式和訪問控制:強制執行特定的安全策略、鎖定並根據用戶組、環境變數或其他參數控制對應用程式的訪問。
- 系統資源管理:提供優化應用程式、作業系統,以及底層系統資源的技術,以提供一致的性能。應用程式許可證管理:提供應用程式許可證的使用、報告和控制。
- 應用程式許可證管理:提供應用程式許可證的使用、報告和控制。
不同的 UEM 軟體解決方案提供不同的功能。其中一些包含在桌面即服務許可中。許多功能既靈活又強大,但是設置、配置和維護也可能很複雜。還有一些更簡單,但提供的功能較少。
以下是虛擬桌面和應用程式產業中,一些廣泛使用的 UEM 解決方案:
- Citrix Windows Environment Manager(WEM)
- Ivanti Workspace Control and User Workspace Manager
- Liquidware Labs ProfileUnity
- Microsoft Windows – 具有漫遊設定檔和文件夾方向的 Group Policy Objects(GPO)、Group Policy Preferences(GPP)
- Microsoft 用戶體驗虛擬化(UE-V)
- VMware Dynamic Environment Manager(DEM),以前稱為 UEM
在什麼環境下,這些 UEM 解決方案為最佳選擇,是未來部落格文章中的一個大問題。
並非每個桌面即服務客戶都需要成熟的 UEM 解決方案。使用結合設定檔磁盤技術與 Microsoft Group Policy Objects(GPO)和 Group Policy Preferences(GPP)的至精至簡的方法,大部分都能完美地完成工作。
我們實際看見什麼?
一直以來,結合漫遊使用者設定檔和 Windows 文件夾重定向功能、GPO 和 GPP 非常普遍。尤其是在 Windows XP 和 Windows 7 天。使用 Windows 10,默認使用者設定檔的大小增加了很多時間,並且 Microsoft Teams、Microsoft Office 365、Outlook 緩存和 Windows 搜索等應用程式更增加了使用者設定檔的大小。使用漫遊使用者設定檔都會為用戶體驗帶來負面影響。
最近,「State of the EUC Union 2021 – VDI Like A Pro」調查詢問:
作為虛擬應用程式和桌面環境的一部分,您的 Windows 設定檔平均大小為多少?
Windows 漫遊設定檔的時代已經一去不復返,朋友們請不要讓你們的朋友在 2021 年(以及之後)使用漫遊設定檔
魯賓·斯普賴特(Ruben Spruijt)
「State of the EUC Union 2021 – VDI Like A Pro」的另一個問題是:
如何在虛擬應用程式和桌面環境中管理用戶環境?例如安全性、Windows 使用者設定檔、打印機/驅動器映射等。
Nutanix Frame 和使用者設定檔部署選項
Nutanix Frame 有哪些常見的 Windows 使用者設定檔和用戶環境管理部署選項?
- 本地資料
- 使用設定檔磁盤的企業設定檔
- Microsoft(FSLogix)設定檔容器
- Liquidware ProfileUnity
- 具有文件夾重定向功能的 Microsoft 漫遊設定檔
讓我們深入研究每個部署選項及其用例、優點和缺點。
| 解決方案 | 優點 | 缺點 |
| 本地設定檔* | 超級簡單,易於管理;使用沙盒中的默認「Frame 用戶」來配置作業系統和應用程式偏好。 | 沒有用戶個人資料持久性;註銷後,使用者設定檔中的應用程式設置和數據將消失。可以利用個人驅動器將某些數據重定向到永久性個人磁盤。此外,利用永久桌面,本地 設定檔非常有用。有關儲存選項的更多資訊,請參見。 |
| 安全:登錄時始終是原始「乾淨」的使用者設定檔—快速、安全且易於管理。 | 管理開銷—頻繁更新「默認 Frame 用戶」 設定檔中的設置時,也必須經常透過「發布」來更新生產池。 | |
| 超快速的用戶登錄、本地磁盤性能,以及精簡的使用者設定檔。 | ||
| 無需額外的儲存成本, 設定檔儲存在虛擬機中。 | ||
| 不需要網路文件伺服器或服務。 | ||
| * | 使用 Frame 自定義腳本,可以從其他持久性位置加載和儲存使用者設定檔數據 | |
| Frame 企業 設定檔 | 快速而一致的登錄和註銷。設定檔磁盤在登錄時附加,在註銷時分離,它們具有相同的性能,而與設定檔磁盤的大小無關。 | 與本地設定檔相比,需要額外的登錄時間。 |
| 一鍵式設置和配置。企業設定檔不需要其他設置或配置。 | 由於設計目標是「超級簡易」,因此無法使用高級配置選項。無法選擇將 Frame Enterprise 設定檔磁盤儲存在 Nutanix 文件或 Azure 文件上。 | |
| 管理員定義的使用者設定檔的「AutoGrow」選項。 | 設定檔中的所有內容都儲存在設定檔磁盤中—沒有例外。 | |
| 透過 Frame LaunchPad ,由用戶驅動使用者設定檔備份/還原。 | 沒有自動收縮的設定檔磁盤 | |
| 設定檔磁盤功能無需額外費用。它包含在 Frame 用戶訂閱中。 | ||
| 簡單的儲存配置,利用與虛擬機相同的儲存平台。一鍵自動完成所有設置。 | ||
| 超級簡單,易於管理;使用沙盒中的 Windows 默認用戶來配置作業系統和應用程式偏好。 | ||
| 在未加入域和加入域的 Windows 虛擬機中均受支持。 | ||
| Microsoft(FSLogix) 設定檔容器* | 快速而一致的登錄和註銷。設定檔磁盤在登錄時附加,在註銷時分離,它們具有相同的性能,而與設定檔磁盤的大小無關。 | 經典 AD 域已加入。 |
| 無需額外的許可證費用。FSLogix 的津貼已納入 Microsoft RDS / VDA 許可或訂閱。 | 需要網路共享文件,還需要其他管理(權限、可用性、監視)。 | |
| 用於設定檔容器放置的高級配置選項。在大型企業和災難恢復配置中很有價值。 | 設定檔容器不會自動收縮。 | |
| 能夠將與 Office 相關的設置與使用者設定檔的其餘部分分開,以實現最佳的使用者設定檔和儲存消耗配置。 | ||
| 能夠從設定檔容器中排除文件夾。 | ||
| * | 需要具有 Overlay File System(OFS)的Frame Guest Agent(FGA)v8.0 或更高等級的版本 | |
| Liquidware ProfileUnity(和其他 UEM 解決方案) | 一個非常高級的用戶環境管理解決方案的所有優點,不僅包含 Profile Management,更涵蓋更多內容。 | 額外費用 |
| 具有設計、設置和維護 UEM 解決方案所需的知識和技能的人員。 | ||
| 沒有自動收縮的設定檔磁盤 | ||
| 經典 AD 域已加入。 | ||
| 具有文件夾重定向功能的 Microsoft 漫遊設定檔 | 無需額外的許可證費用。 | 用戶體驗差。根據使用者設定檔大小的時域、登錄和註銷可能需要一段時間。 |
| 使用小型使用者設定檔或強制性使用者設定檔,登錄和註銷體驗佳。 | 需要網路共享文件,還需要其他管理(權限、可用性、監視)。 | |
| 經典 AD 域已加入。 | ||
| 設定檔可能由於網路依賴性而損壞。 | ||
| 應用程式數據的重定向功能會導致很多奇怪的應用程式問題。 |
Frame 概覽,祝您觀看愉快!
如果您想查看 Frame 的實際效果,請務必查看此部落格「Frame Video Walkthroughs,就像 1-2-3 一樣簡單」。是否希望進一步深入研究 EUC、DaaS 和 Frame?我所有的部落格都可以在這裡找到,並且可以在一個簡單的概覽中看見。祝您閱讀愉快!
Ruben Spruijt – 高級技術人員 Nutanix – @rspruijt
