Терминальный сервер и вызов профиля

Опубликовано: 25 Апреля, 2023


Проблемы с профилем?


Проблемы с профилем? «Нет, у нас никогда не бывает проблем с нашими профилями». Это почти стандартный ответ, который я получаю, когда спрашиваю: «У вас проблемы с вашими профилями?» клиентам или системным администраторам на мероприятии, когда они рассказывают мне о каких-то странных проблемах, которые у них есть.

Так зачем же я пишу статью о проблемах с профилем, если проблем с профилем нет? Потому что, обсуждая и задавая дополнительные вопросы, мы обнаруживаем, что… ответы приходят:


  • Иногда пользователи получают сообщение об ошибке при запуске Outlook
  • Некоторые пользователи больше не могут запускать приложение X
  • Пользователь Y не может печатать с одного принтера в течение недели
  • Когда пользователь X входит в систему, это занимает почти две минуты…

…и эти проблемы не решаются легко!


Звучит знакомо? Как вы решаете эту проблему? В конечном итоге вы, вероятно, удалите профиль пользователя, и все снова начнет работать нормально.


Итак, мы снова повторяем тот же вопрос: есть ли проблемы с профилем? Да, понятно, что есть абсолютно какие-то профильные вызовы.


Что такое профиль на самом деле?


Чтобы решить эти проблемы, сначала вам нужно точно знать, что такое профиль. Если кратко, то профиль пользователя Windows позволяет пользователю иметь персонализированную среду. Персонализированная среда состоит из содержимого и расположения групп меню «Пуск», цветов экрана, ярлыков на рабочем столе, подключений к сети и принтеру, избранного Интернета, личных настроек приложений, временных интернет-файлов, файлов cookie, трафаретов, настроек мыши/клавиатуры, сертификатов и многого другого.


Профиль обычно создается при первом входе пользователя в систему. В папке %systemroot%Document and Settings создается новая папка с именем конкретного пользователя. Эта папка является первой частью профиля. Вторая часть хранится в реестре в кусте [HKEY_CURRENT_USER]. Когда пользователь выходит из системы, куст сохраняется в файле с именем ntuser.dat, который сохраняется в указанной выше папке.




Местный профиль


Как видите, все настройки хранятся локально на машине, на которой зарегистрирован пользователь. Такой профиль называется локальным профилем. Однако в компании пользователи могут регистрироваться на нескольких рабочих станциях. Конечно, ваш пользователь захочет, чтобы среда рабочего стола была одинаковой на всех машинах, но профили хранятся локально, так что это невозможно. Также, если рабочая станция выйдет из строя, пользователь потеряет все свои настройки. Локальные профили также не могут (полностью) управляться ИТ-отделом.


Перемещаемый профиль


Для достижения цели предоставления пользователю одной и той же среды рабочего стола на каждой рабочей станции настраиваются перемещаемые профили. При использовании перемещаемых профилей профиль пользователя загружается с сервера внутри инфраструктуры на рабочую станцию при входе пользователя в систему. Информация сохраняется на сервере, когда пользователь снова выходит из системы. Перемещаемые профили потребляют много ресурсов, что приводит к проблемам с синхронизацией при загрузке и хранении профиля. На практике перемещаемые профили являются хрупкими компонентами, которыми сложно управлять и администрировать.


Обязательный профиль


В среде Windows существует еще один тип профиля, который называется обязательным профилем. В этом профиле изменения среды рабочего стола не сохраняются, когда пользователь выходит из системы. Обязательные профили просты в управлении, быстры, и, поскольку в профиле ничего не сохраняется, профиль не может быть поврежден.


В современных средах практически невозможно использовать обязательные профили, поскольку обычно необходимо сохранять пользовательские настройки. В большинстве случаев используются перемещаемые профили со всеми вытекающими отсюда проблемами, о которых говорилось выше. Сохранение пользовательских настроек является более важной задачей, чем проблемы, которые создают перемещаемые профили для ИТ-отдела.


Сервер терминалов и профили


Являются ли проблемы, связанные с профилями, одинаковыми для серверов терминалов по сравнению со стандартными средами рабочих станций, или они еще сложнее?


В некотором смысле это усложняется, когда серверы терминалов являются частью инфраструктуры:



  • Если ваши пользователи используют приложения как на своих рабочих станциях, так и на терминальных серверах, то в обеих системах необходимо сохранить пользовательские настройки. В службе Active Directory (ADS) вы можете указать стандартный профиль и специальный профиль для серверов терминалов. Если вы не укажете профиль сервера терминалов, будет использоваться стандартный профиль. Вы можете себе представить, к каким результатам может привести загрузка профиля рабочей станции на терминальном сервере (с другой операционной системой). Всегда указывайте профиль сервера терминалов при использовании перемещаемых профилей с серверами терминалов в инфраструктуре.
  • Пользователи входят в систему на разных серверах при регулярном использовании серверов терминалов из-за балансировки нагрузки. Хотя такая же ситуация возможна и с обычной рабочей станцией (при использовании гибких рабочих пространств), практика учит, что конечные пользователи обычно максимально используют одну и ту же рабочую станцию.
  • Пользователи регистрируются на большем количестве серверов одновременно. При использовании серверов терминалов более вероятно, что пользователи одновременно входят в систему на разных серверах терминалов. Это особенно применимо, когда используется концепция разрозненных или управляемых групп нагрузки. Это означает, что для некоторых приложений определенные серверы терминалов не используются (другими словами, не все приложения установлены на всех серверах терминалов).
  • При использовании опубликованных приложений (со сторонними продуктами, такими как Citrix, Provision, GoGlobal и другими) существует большая вероятность того, что будет больше процессов входа и выхода, чем на обычных рабочих станциях.
  • На терминальных серверах часто указываются ограничения по времени для неактивных и отключенных сеансов, что приводит к увеличению количества процессов входа в систему и выхода из системы.

Вышеупомянутые примеры вызывают больше проблем для управления средой профиля. Скорее всего, на терминальных серверах больше повреждений, потерянных пользовательских настроек и ошибок приложений будет происходить при использовании перемещаемых профилей.


Если вы серьезно взглянете на эти проблемы, я уверен, что вы хотели бы добиться обязательных атрибутов профиля, таких как: отсутствие коррупции, быстрая загрузка и простое управление, но с возможностью сохранения необходимых пользовательских настроек. К счастью, в настоящее время этот сценарий возможен с так называемыми гибридными или гибкими профилями.


Эти профили используют обязательный профиль, который настраивается и загружается точно так же, как обязательный профиль в среде со 100% обязательным профилем. Взгляните на статью базы знаний Microsoft 323368 для создания обязательного профиля. ( Совет: разместите обязательный профиль локально на сервере, что ускорит загрузку профиля). (Заданные) настройки конечного пользователя сохраняются при входе в систему и сохраняются при выходе из системы с помощью стороннего инструмента, который создает профили Flex или Hybrid. Огромный рост продуктов на этом рынке показывает необходимость таких профилей.


Одним из первопроходцев является комплект Flex Profile Kit от Jeroen van de Kamp. Комплект Flex Profile Kit (FPK) использует модифицированную версию мастера профилей Office (proflwiz.exe) для хранения и сохранения параметров пользователя (реестра). С FPK вам нужно указать с помощью ini-файла, какие ключи реестра должны быть сохранены при выходе пользователя из системы. В версии 4 FPK можно указать папки (подумайте об избранных) и более продвинутые параметры, такие как сохранение и восстановление сертификатов, настройки внешнего вида Windows, настройки мыши, пароли и поддержка управляемых групп бункера или загрузки. Все настройки сохраняются в файлообменнике, поэтому дополнительное программное обеспечение не требуется. FPK по-прежнему является бесплатным продуктом.


Сама Citrix также осознала необходимость и разработала свой гибридный профиль. Только Citrix Consultancy Services может внедрить этот продукт в вашу среду. Поэтому мало информации об этом продукте. Конфигурация и настройки помещаются в базу данных SQL.


После выпуска FPK и Citrix Hybrid Profiles было разработано больше коммерческих продуктов. Наиболее известными продуктами являются TriCerat Simplify Profiles, Mancorp Mancorp Managed Profiles, Terminal-services.net WTS Profiles, Provision Metaprofiles-IT и Jumping Profiles.


Большинство этих продуктов предлагают функции сохранения и хранения пользовательских разделов реестра. TriCerat, Mancorp и Terminal-services.net используют базу данных (SQL) для настройки и хранения пользовательских настроек. Настройка и управление этими продуктами осуществляется через графический интерфейс. Каждый продукт предлагает некоторые дополнительные функции. С помощью WTSProfile вы также можете заблокировать меню «Пуск» и внешний вид рабочего стола на основе нескольких фильтров. В управляемых профилях доступен дополнительный модуль управления принтером и сохранение папок. Simplify Profiles предлагает сравнимую с GPO блокировку пользовательской среды.


Резюме


Многие ИТ-отделы сталкиваются с проблемами при управлении средой перемещаемых профилей. Требуется некоторое время, чтобы распознать эти проблемы, но ответ заключается в использовании решений профиля Flex/Hybrid. Все эти продукты разрабатываются с учетом инфраструктуры терминального сервера, но их также очень удобно использовать в традиционной инфраструктуре рабочих станций. Если вы боретесь с проблемами профиля, вам определенно следует рассмотреть возможность использования решения профиля Flex/Hybrid. На моем собственном веб-сайте VanBragt.Net SBC Center рассматриваются все эти продукты, так что это хороший способ начать изучение возможного решения профиля Flex/Hybrid.