Как отключить размонтирование дисков с профилями пользователей на сервере Windows rds

Обновлено: 02.07.2024

Последнее обновление: 03 января 2020 г.

После нескольких месяцев тестирования я рекомендую развертывать контейнеры профилей FSLogix вместо дисков профилей пользователей. Вы можете найти мое руководство здесь. Некоторые из приведенных ниже пунктов относятся к контейнерам профилей FSL.

Диски профилей пользователей (UPD) отлично подходят для RDS-ферм с балансировкой нагрузки, поскольку они позволяют пользователям беспрепятственно перемещаться с сервера на сервер. Целью этой статьи будет настройка RDS и файловых серверов таким образом, чтобы максимизировать производительность и снизить вероятность отключения UPD.

Я буду обновлять это каждый раз, когда нахожу новые улучшения.

Используйте FSLogix
Прежде чем вы даже подумаете о развертывании UPD, вы должны знать об этом ограничении. В Server 2012 и 2016 (в Server 2019 этой проблемы нет, но он не поддерживает Office) индекс поиска Windows распространяется на всю машину. Это означает, что при отключении UPD данные индекса пользователя удаляются. В результате в следующий раз, когда пользователь войдет в RDS и откроет Outlook, его поисковый индекс необходимо будет перестроить. Это станет серьезной проблемой, когда у вас есть 5+ пользователей на сервере, а индекс сам себя ограничивает. Вы можете отключить откат индекса, но это приведет к проблемам с производительностью и на самом деле не решит проблему.

Решение заключается в настройке контейнеров FSLogix Office 365. Что они сделали, так это создали свой собственный «UPD», в котором хранятся все данные Outlook и индекса пользователя. В следующий раз, когда пользователь войдет на сервер, его индекс будет загружен мгновенно.

Расположение серверов
Для уменьшения задержки и вероятности отключения UPD; сервер, на котором размещается общий ресурс UPD, должен находиться на том же хосте VMware, что и серверы RDS. Это не всегда возможно в зависимости от вашей конфигурации, но это идеальный вариант, поскольку весь сетевой трафик сохраняется внутри VMware.

Используйте ReFS для диска UPD
Использование ReFS в качестве файловой системы диска, на котором будут размещаться UPD, повысит производительность VHDX. Это будет видно при создании UPD (первый вход в систему) и при необходимости их расширения. Подробнее здесь.

Настройте все свои серверы на высокую производительность.
Убедитесь, что все ваши серверы настроены на высокую производительность. Это гарантирует, что ни одна из настроек питания не приведет к отключению.

Сжатие UPD-файлов
UPD-файлы — это динамические файлы VHDX, которые по умолчанию могут увеличиваться до 20 ГБ. UPD автоматически расширяется всякий раз, когда пользователь добавляет в него данные, но никогда не сжимается после удаления данных. В результате вы можете получить тонну пустого используемого пространства.

Приведенный ниже сценарий можно настроить как запланированную задачу на вашем файловом сервере. Он будет проходить через ваш общий ресурс UPD и сжимать любые файлы VHDX, которые не используются.

Compact-UPDs.ps1

Отключить кэширование общего ресурса
Отключение кэширования общего ресурса может предотвратить некоторые редкие ситуации, когда UPD не удается отключить от сервера RDS. Это также не имеет негативных последствий, поскольку нет необходимости кэшировать файлы UPD.

Перейдите к настройкам кэширования общего дискового ресурса профиля и выберите «Нет файлов или программ из общей папки, доступных в автономном режиме».

Перезапустите серверы RDS после файлового сервера.
Если у вас есть запланированные перезагрузки, убедитесь, что серверы RDS перезапускаются после файлового сервера. Если пользователь оставил свой сеанс открытым в RDS, а файловый сервер перезапустил его сеанс застрял. Перезапуск серверов RDS после файлового сервера обеспечивает очистку всех сеансов.

Удаление неактивных портов принтеров
Не делайте этого на серверах 2019 года! Это сломает перенаправление.

Скачать InactiveTSPort из архива https://archive.codeplex.com/?p=inactivetsport
перейдите в папку releases/1 и переименуйте файл "46d7de43-82ec-4984-b550-6580a82ee735" в "DeleteInactivePortSiently.exe"
Создайте запланированную задачу, которая запускает исполняемый файл каждые несколько дней

Каждый раз, когда пользователь входит на сервер RDS, создаются несколько правил брандмауэра. Эти правила никогда не удаляются, и со временем у вас будут тысячи ненужных правил на всех ваших серверах. Эти правила могут привести к проблемам с производительностью и сбоям. Кроме того, правила будут отображаться, даже если у вас отключен брандмауэр.

Это совершенно новый терминальный сервер 2016 года, который мы развернули для клиента.Они хотят, чтобы их сотрудники входили в систему на терминальном сервере и, в конечном счете, заменили все свои рабочие станции тонкими клиентами во время следующей волны обновления EOL.

Сегодня утром я зарегистрировался первым пользователем, чтобы проверить все, и, работая на сервере с моей стороны, я столкнулся с проблемой, когда у меня нет разрешений на доступ к их папке c:\users, и вот когда Я понял, что UPD включен.

Это возможно для дюжины или около того пользователей, которые работают исключительно с назначенных им рабочих станций, поэтому на самом деле нет необходимости в UPD, перенаправлении папок или перемещаемых профилях. Как правильно отключить UPD и вернуться к простому созданию локального профиля?

Джоннидотексе

Диски профилей пользователей (UPD)

Диски профилей пользователей (UPD) — это новая функция служб удаленных рабочих столов в Windows Server 2012.

Суть UPD заключается в том, чтобы хранить данные пользователей и приложений на отдельном диске VHDX в общей сетевой папке. Этот виртуальный диск подключается к сеансу пользователя, как только мы входим на сервер RDS, и отключается при выходе из системы.

Теперь давайте сосредоточимся на некоторых ключевых предложениях наших инженеров службы поддержки.

Преимущества дисков профилей пользователей RDS

Простота настройки и развертывания
Обслуживание виртуальных рабочих столов в пуле, для которых выполняется откат после выхода из системы.
Меньше времени входа и выхода.
Специфично для коллекции, нельзя использовать на нескольких компьютерах одновременно
Администраторы могут детально контролировать, какие именно местоположения сохраняются на виртуальном жестком диске (VHDX)
Хранится в общих ресурсах Server Message Block (SMB), общих томах кластера, SAN или локальном хранилище.

На что следует обратить внимание перед настройкой дисков профилей пользователей RDS

Диски профилей пользователей предназначены для одной коллекции.

Пользователь, подключающийся к двум разным коллекциям, будет иметь два отдельных профиля;

Свойства задаются автоматически при создании и по умолчанию содержат все данные профиля и параметры реестра.

Эти свойства можно определить до или после создания в свойствах «Коллекции сеансов» в «Диспетчере серверов»;

Необходима форма центрального общего файлового ресурса, поскольку путь UNC к этому общему ресурсу должен быть указан в мастере во время первоначальной настройки.

Одним из основных преимуществ этих общих файловых ресурсов является то, что когда для поддержки коллекции добавляется больше хостов RDS, эти хосты автоматически добавляются в ACL общего ресурса, не требуя от администратора каких-либо действий по изменению разрешений безопасности;

Если пользователь входит на один хост RDS, он не может подключиться к другому и не может иметь более одного активного сеанса на одном хосте;

Диски профилей пользователей создаются с использованием схемы именования, соответствующей GUID пользователя, что делает идентификацию UPD, связанного с пользователем, очень рискованной задачей.

Настройка дисков профилей пользователей RDS в Windows

Прежде всего необходимо создать общую папку на любом корпоративном файловом сервере для хранения профилей пользователей в виде VHDX-диска.

Например, путь к нашей папке будет таким: \\rdvh1\DemoLabOficeApp.

Серверы, входящие в состав коллекции RDS, должны иметь полное разрешение на доступ к этой общей папке.

В одной коллекции RDS может существовать только один файл профиля VHDX для одного пользователя. Если пользователь подключается к ресурсам из разных коллекций, для каждого нужно создать отдельный профильный диск.

Мы можем настроить диски профилей пользователей RDS в настройках сбора служб удаленных рабочих столов. Мы можем включить этот режим при создании новой коллекции.

В нашем примере коллекция уже существует, поэтому в консоли диспетчера серверов мы выбираем эту коллекцию и в левом верхнем углу нажимаем Задачи -> Изменить свойства.

Здесь. в разделе Диски профилей пользователей «Включаем» диски профилей пользователей, указываем путь к предыдущей общей папке (\\rdvh1\DemoLabOficeApps) и максимальный размер диска профилей. Затем мы сохраняем изменения.

После этого мы обязательно изменим разрешения NTFS для папки Profile Disks. В нашем случае коллекция состоит из одного сервера RDSH01, имеющего разрешение на полный доступ.

Следовательно, серверу RDSH01 на уровне общей папки предоставляются права полного доступа.

Когда мы добавляем новые серверы узла сеансов удаленных рабочих столов в коллекцию RDS, мастер автоматически изменяет права доступа к папке и предоставляет доступ к новым серверам.

Это очень удобно, так как при масштабировании терминальной фермы нам не нужно помнить о выставлении разрешений для папки профиля.

[Нужна помощь в настройке дисков профилей пользователей RDS в Windows? Мы доступны 24*7]

UPD: профиль пользователя в виде файла VHDX

Сначала нам нужно перейти в общую сетевую папку с профилями пользователей. Есть файл UVHD-template.vhdx. Этот файл является шаблоном диска профиля пользователя.

Когда пользователь входит на сервер RDS в первый раз, этот шаблон копируется и переименовывается как файл VHDX с SID пользователя в его имени.

Чтобы сопоставить имя файла UPD с именем пользователя, мы должны использовать отдельный сценарий.

Например, мы можем преобразовать SID в имя учетной записи с помощью командлета Get-ADUser:

Что содержит диск профиля пользователя?

Щелкните правой кнопкой мыши файл VHDX и выберите Подключить. Диск UPD можно использовать только в одном сеансе на одном хосте RDS (монопольный доступ). Мы не можем смонтировать диск UPD VHDX, если пользователь в данный момент использует его на сервере RDS.

Как мы видим, диск VHDX содержит набор папок и файлов стандартного профиля пользователя. При входе пользователь получает полностью прозрачный доступ к данным в профиле.

На стороне сервера узла сеансов удаленных рабочих столов файл пользователя .vhdx монтируется в папку C:\users\ и выглядит следующим образом:

Обратите внимание, что диск UPD привязан к версии ОС Windows сервера RDS. Мы не можем перенести (использовать) профиль пользователя UPD с сервера RDS из одной версии Windows Server в другую.

Данные записываются в файл VHDX в режиме реального времени. При копировании данных в профиль пользователя на сервере RDS размер VHDX-файла в общем хранилище немедленно увеличивается.

Если папка профиля пользователя уже существует в системе, папка со старым профилем переименовывается в -BACKUP- .

Диск VHDX монтируется при запуске сеанса пользователя на сервере VDI или RDS. Список подключенных UPD-дисков с профилями можно просмотреть с помощью утилиты mountvol.

Три варианта:

По умолчанию диск профиля пользователя содержит все содержимое профиля пользователя. Однако мы можем исключить определенные папки из списка синхронизируемых каталогов в настройках коллекции RDS.

Таким образом, все изменения, внесенные во время терминальной сессии пользователя в папки из списка исключенных каталогов, не сохраняются на VHDX-диск в общей папке.

Второй вариант позволяет нам сохранять только определенные каталоги в профиле UPD.

При необходимости последний вариант позволяет реализовать сценарии сохранения настроек стартового экрана в файле appsfolder.itemdata-ms.

В этом примере мы добавили только путь к папке \AppData\Local\Microsoft\Windows в качестве дополнительного пути для сохранения в UPD.

[Застряли с дисками профилей пользователей? Мы здесь для вас]

Изменение размера дисков профиля пользователя RDS с помощью PowerShell

Мы можем расширить виртуальный диск VHDX с помощью профиля UPD пользователя с помощью командлета PowerShell Resize-VirtualDisk из модуля Hyper-V.

Теперь нам нужно расширить том из графического интерфейса консоли управления дисками (Действие -> Подключить виртуальный жесткий диск -> Расширить том).

Или мы используем следующий сценарий PowerShell для автоматического расширения файла VHDX до максимально доступного размера:

Обратите внимание, что мы не можем расширить диск UPD пользователя с активным сеансом RDS.

Чтобы уменьшить размер файла UPD, мы можем использовать команды:

Итак, мы обсудили основные особенности дисков профилей пользователей в решениях RDS/VDI под управлением Windows Server 2016 и 2012 R2.

Настройка UPD намного проще, чем настройка перемещаемых профилей или перенаправленных папок. Диски подключаются к коллекции RDS и не могут повредиться при использовании общего профиля несколькими серверами.

Мы можем хранить диски профилей пользователей в общих ресурсах SMB, CSV, SOFS, SAN или на локальных дисках.

Если мы планируем хранить профили UPD на серверах DFS, мы должны установить Windows Server 2012 R2. Если мы используем предыдущие версии Windows Server, мы получим сообщение об ошибке:

Также желательно использовать версию SMB 3.02 на стороне файлового сервера (Windows Server 2012 R2) или выше.

В любом случае, поскольку User Profile Disks — относительно новая технология, перед массовым внедрением UPD мы рекомендуем протестировать их работу и возможные проблемы в тестовой среде.

[Нужна помощь в настройке дисков профилей пользователей RDS? Мы рады помочь.]

Заключение

Короче говоря, диски профилей пользователей RDS — это альтернатива перемещаемым профилям и перенаправлению папок в сценариях RDS. Сегодня мы увидели, как наши инженеры службы поддержки настраивают то же самое.

ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!

Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.

Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.

Я начал настраивать компанию, в которой я работаю, для настройки терминала.

Настройка такая: 4 сервера, 1 шлюз, 1 брокер соединений и 2 сервера RDS.

Я настроил серверы rds для использования диска профиля пользователя, теперь проблема в том, что я выхожу из системы администратора и смотрю на управление дисками.

он по-прежнему держит диск смонтированным. при выходе из системы я получаю 2 события, но без ошибок. Диспетчер Windows для настольных ПК завершил работу с кодом (0xd00002fe), идентификатором события 9009 и

Windows обнаружила, что ваш файл реестра все еще используется другими приложениями или службами. Файл будет выгружен сейчас. Приложения или службы, содержащие ваш файл реестра, впоследствии могут работать неправильно. Никаких действий пользователя не требуется.

1 дескриптор реестра пользователя просочился из \Registry\User\S-1-5-21-606747145-261478967-682003330-10137:

Процесс 1260 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) открыл ключ \REGISTRY\USER\S-1-5-21-606747145-261478967-682003330-10137\Printers\DevModePerUser

надеюсь, что у кого-то есть идея.

Все ответы

Существуют известные проблемы, связанные с тем, что UPD не отключаются при выходе из системы. См. эту исчерпывающую ветку:

Некоторые администраторы написали сценарии для периодического отключения виртуальных жестких дисков, которые все еще подключены после выхода из системы. Существует также исправление, связанное с повреждением профиля UPD:

Пожалуйста, просмотрите обе приведенные выше ссылки, чтобы найти возможные решения и обходные пути.

Если исправление, предоставленное Энди выше, не решило проблему, обратитесь к ответу TP в этой ветке ниже для дальнейшего анализа проблемы.

Профили UDP нельзя отсоединить от узлов сеансов фермы RDS после отключения или выхода из системы

Ничего из вышеперечисленного, к сожалению, не сработало.

Я не получаю никаких ошибок при попытке выхода из системы. и никаких реальных указаний на то, почему он не уронит диск.

Проверили ли вы все эти цитаты из TP:

“1. Какое программное обеспечение установлено на серверах RDSH? Пожалуйста, перечислите их. Помимо «обычных» приложений, есть ли у вас какие-либо установленные приложения, которые могут использовать низкоуровневые драйверы? Например, агенты безопасности/антивируса/антивредоносного ПО/распределения приложений/виртуализации/резервного копирования?Если да, вы можете проверить это, полностью удалив их (а не просто отключив).

2. Какая конфигурация принтера? Например, используете ли вы перенаправленные принтеры и/или сетевые принтеры через GPP и/или локальные принтеры через принтеры tcp/ip? Если да для перенаправленных принтеров, используете ли вы драйвер принтера RD Easy Print, драйверы производителя или сочетание того и другого?

3. Пожалуйста, подтвердите конфигурацию UPD вашей коллекции сеансов. Судя по вашему другому сообщению, вы установили по умолчанию Хранить все пользовательские настройки и данные на диске профиля пользователя без исключенных папок, верно?

4. Когда возникает проблема, проверяли ли вы, какие ручки открыты, что может препятствовать размонтированию? Можно ли отключить UPD вручную или при попытке получить сообщение об ошибке?

5. Опишите все настройки параметров групповой политики по умолчанию, применимые параметры групповой политики, права доступа к папкам и т. д., применимые к серверам RDSH.

6. Как часто возникает проблема? Это происходит всегда для определенных пользователей, или только один или два раза в день для одного или двух пользователей, или как?

7. Вы заметили какие-то закономерности? Например, в основном это происходит с пользователями, которые интенсивно используют определенные приложения и/или принтеры, и/или с большими файлами OST и т. д. Я просто привожу случайные примеры, чтобы дать вам пищу для размышлений».

Читайте также: