Citrix User Profile Manager - Schritt-für-Schritt Konfiguration

Der Citrix Profile Manager (UPM) ist eine in XenApp, XenDesktop integrierte Komponente, die zwecks Profilverwaltung auf jedem VDA automatisch mitinstalliert wird.

Hier ist eine kurze Schritt-für-Schritt Konfigurationsanleitung, die Ihnen hilft innerhalb kürzester Zeit eine lauffähige Citrix User Profile Manager Infrastruktur einzurichten. Wenn Sie immer noch nicht sicher sind, welcher Profiltyp für Ihre Umgebung optimal passt, würde ich Ihnen den folgenden Citrix-Artikel User Profile Best Practices for XenApp empfehlen.

Aktualisiert auf Basis von CVAD 1808

Die Implementierung des Citrix UPMs besteht im Wesentlichen aus folgenden Schritten:

  1. User Store - Einrichtung eines freigegeben Ordners, der zur Speicherung der Benutzerprofilen dient
  2. Konfiguration der Richtlinien zur Steuerung des UPMs
  3. Konfiguration der Ordner Umleitung

1. Im ersten Schritt wird eine Freigabe erstellt (Shared Folder), wo die zukünftigen Benutzerprofile gespeichert werden. Da es sich bei einem Benutzerprofil um eine kritische Komponente handelt, empfiehlt es sich dafür zu sorgen, dass der Speicherort entsprechend performant und hochverfügbar ausgelegt wird. Auch netzwerktechnisch sollte diese Freigabe für alle Benutzer „gut erreichbar“ sein. Sie können mehrere benutzernahe Netzwerkfreigaben (z.B. User Store pro Standort) einrichten, um optimale Anmeldezeiten zu gewährleisten.

Ob die Ordner-Freigabe versteckt oder sichtbar angelegt wird, ist von Compliance-Richtlinien in Ihrer Organisation abhängig. Eine versteckte Freigabe ist aber zu empfehlen.

Sorgen Sie für ausreichende Speicherkapazität, wenn Sie unterschiedliche Windows-Versionen verwenden wollen, da jede Version in einem separaten Profil gespeichert wird.

Es besteht aber die Möglichkeit die UPM-Infrastruktur ohne den User Store einzurichten.

2.  Die Konfiguration vom UPM kann mit Hilfe der Microsoft Gruppenrichtlinien, Citrix Richtlinien, lokalen Computerrichtlinien oder durch eine Anpassung der lokalen Konfigurationsdatei (UPMPolicyDefaults_all.ini) auf dem VDA vorgenommen werden.
Die ini-Datei befindet sich auf jedem VDA in dem Ordner: C:\Program Files\Citrix\User Profile Manager\

Die Verwendung von Microsoft Richtlinien ist meiner Ansicht nach, die bevorzugte Lösung. In diesem Fall konfigurieren Sie alle Richtlinien (Windows und Citrix) von einer zentralen Stelle innerhalb einer einzigen Konsole.

Wenn in ihrer Organisation der Zugriff auf die AD-Richtlinien den Citrix Administratoren untersagt ist, verwenden Sie die Citrix Policies (in Citrix Studio) um den UPM einzurichten. Der Einsatz der Citrix Richtlinien bietet unter anderem einige Vorteile in Bezug auf die Zuweisung der Richtlinien, besonders eine direkte Zuweisung auf eine Bereitstellungsgruppe macht die Konfiguration flexibler.

Der Einsatz der lokalen Computerrichtlinien oder die Anpassung der UPMPolicyDefaults_all-Datei sind in der Regel nicht sinnvoll in einer produktiven Umgebung.

3.  Die Einrichtung der Ordnerumleitung ist eine zusätzliche Option (Folder Redirection) und ist nicht in jeder Infrastruktur zwingend erforderlich. Das Hauptziel der Ordnerumleitung ist die Beschleunigung der Benutzeranmeldung, die durch die Verschiebung der Benutzerdaten aus dem Profileordner in das Homeverzeichnis erreicht wird. Die kleineren Profile sind nicht nur schneller, sondern auch stabiler.

 

Architektur

Der Citrix User Profil Manager besteht aus drei Hauptkomponenten:

User Store - ist ein zentraler Speicherort für die Benutzerprofile, die durch UPM erstellt werden.

Konfigurationsrichtlinien - steuern das Verhalten des UPMs und legen die Konfiguration der Benutzerprofile fest.

User Profile Manager - ist ein Windows-Dienst (UserProfileManager.exe*) auf einem VDA. Der UPM-Dienst hat viele Aufgabe zu erledigen:

  • die Richtlinien lesen und anwenden,
  • die Profile vom User Store zum lokalen System kopieren, 
  • die Änderungen überwachen, 
  • die Profile auf dem Store zurückschreiben.

*"C:\Program Files\Citrix\User Profile Manager\UserProfileManager.exe"

Aus technischer Sicht lässt sich Citrix UPM auch auf anderen Systemen (z.B. RDS Session Host) installieren und verwenden.

UPM Architektur

 

Grobe Prozessbeschreibung:

1. UserProfileManager.exe liest die Konfiguration-Einstellungen und wendet diese an.

2. Der Benutzer meldet sich an. Der UPM kopiert das Benutzerprofil aus dem User Store auf den VDA, oder erstellt ein neues Profil bei der ersten Anmeldung.

  1. Das neue Profil wird direkt während des Login-Vorgangs auf dem Store übertragen.
  2. Die Änderungen im Profil werden überwacht, und bei aktivierter Option „Active Write Back“ mit dem Profil auf dem Store kontinuierlich synchronisiert.

3. Während des Logoffs werden die geänderten Profil-Inhalte mit dem Profil auf dem Store synchronisiert. Auch die Registry-Werte werden verglichen und synchronisiert.

Die Richtlinien werden in der folgenden Reihenfolge alle 9 Minuten gezogen, abgearbeitet und angewendet:

  1. UPMPolicyDefaults_all.ini
  2. Lokale GPO 
  3. Citrix GPO 
  4. AD GPO

Die höchste Nummer hat auch die höchste Priorität.

 

Was ist ein Benutzer-Profil:

Ein Profil ist nichts anderes als eine Sammlung der drei unterschiedlichen Informationsarten, die gemeinsam eine Arbeitsumgebung des Benutzers bilden (definieren): Registry, Konfigurationsfiles und Daten. Ein Benutzerprofil wird immer bei der ersten Anmeldung erstellt und in dem Ordner C:\Users gespeichert.

Registry Einstellungen

Alle benutzerspezifischen Registry-Einstellungen werden in dem File NTUSER.DAT gespeichert. Wenn der Benutzer sich anmeldet wird der Inhalt des NSUSER.DATs ausgelesen und unter den Registry Zweig HKEY_CURRENT_USER gemappt. Bei einem Logout werden die Einstellungen in NTUSER.DAT zurückgeschrieben.

Es existieren auch weitere Registry-Zweige, die die Benutzereinstellungen beinhalten: HKLM\SOFTWARE\Windows NT\CurrentVersion\ProfileList

Anwendungsspezifische Konfigurationsfiles

Der Name ist in diesem Fall selbsterklärend. In dem Ordner C:\Users\BenutzerName\AppData werden alle anwendungsspezifischen Daten des Benutzers gespeichert.

Benutzerbezogene Daten

Die Userdaten befinden sich auf der obersten Ebene und sind in den Ordnern (Dokumente, Bilder, Desktop usw.) untergebracht. Erfahrungsgemäß sind die Ordner besonders groß und sollten nach Möglichkeit aus dem Benutzerprofil ausgeschlossen werden.

Aktuelle Windows Profilversionen

 Version   Betriebssystem 
 .V2  Windows 7, Server 2008 R2
 .V3  Windows 8, Server 2012
 .V4  Windows 8.1, Server 2012 R2
 .V5  Windows 10, Bild 1507, 1511
 .V6  Windows 10, Bild 1607, 1703, 1709, 1803, 1809 
 .V6  Server 2016, Server 2019

 

 


User Store erstellen

Erstellen Sie einen freigegebenen Ordner und konfigurieren Sie die NTFS-Berechtigung.

1.1. Ordner auswählen > rechte Maustaste Eigenschaften > Registerkarte Freigabe (Sharing) > Erweiterte Freigabe (Advanced Sharing) > Diesen Ordner freigeben (Haken setzen) > Freigabename definieren >

Wenn Sie den Ordner verstecken wollen, schreiben Sie das $ Symbol hinter den Ordnernamen

101 UPM Create Folder

Berechtigung > Jeder = Vollzugriff

102 UPM Create Folder

1.2. Erweiterte Freigabe > Zwischenspeichern (Caching) anklicken >

103 UPM Create Folder

die Option „Keine Dateien oder Programme aus dem freigegebenen Ordner offline verfügbar machen“ auswählen.

104 UPM Create Folder

1.3 NFTS Berechtigung anpassen. Registerkarte „Sicherheit“. Die Berechtigung wie in der unteren Tabelle beschrieben, anpassen.

 

NTFS-Berechtigung User Store

In dieser Tabelle finden Sie die Liste der Berechtigungen, die für die Einrichtung des User Stores notwendig sind.

Benutzername / User Account

Berechtigung / Permissions

Übernehmen für / Applies to

 SYSTEM

Vollzugriff / Full Control

Dieser Ordner, die Unterordner und Dateien

/  This folder, subfolders and files

 Administrators*

Vollzugriff / Full Control

Dieser Ordner, die Unterordner und Dateien

/ This folder, subfolders and files

*Die Berechtigung der Administratoren kann auch auf This folder only beschränkt werden.

Ersteller-Besitzer

Creator-Owner

Vollzugriff / Full Control

Nur Unterordner und Dateien

/ Subfolders and files only

Authentifizierte Benutzer*

oder Everyone

oder z.B. UPM-Users

Speziell:

Ordner auflisten / Daten lesen
Ordner erstellen / Daten anhängen

List folder / Read data

Create foldes / Append data

Nur diesen Ordner / 

his folder only

 

Wenn es notwendig ist, können Sie bei Bedarf die Share/NFTS-Berechtigung viel granularer gestalten. Anstatt der Gruppe Authenticated Users / Everyone können Sie selbstverständlich  auch anderen Gruppen hier eintragen, um den Zugriff auf die Freigabe zu beschränken. Diese Vorgehensweise wird auch vom Hersteller empfohlen.

 

So kann die Konfiguration aussehen:

104 2 UPM Create Folder

 

Access Based Enumeration

1.5 Aktivieren Sie die Zugriffsbasierte Aufzählung für einen Namespace.

Wenn Sie diese Option aktivieren, werden alle Dateien und Ordner ausgeblendet, für die die Benutzer keine Zugriffsberechtigung haben.

1.6. Starten Sie den Server Manager

  1. Klicken Sie auf der Schaltfläche File and Storage Services (Datei-/Speicherdienste)
  2. Weiter auf die Schaltfläche Shares (Freigaben) anklicken
  3. Rechtemaustaste auf der User Store Freigabe > Properties

 105 UPM Create Folder

Aktivieren Sie das Kontrollkästchen Enable access-based enumeration (Zugriffsbasierte Aufzählung aktivieren)

106 UPM Create Folder

 

 

GPO Vorlagen importieren

2.1. Die für die Konfiguration des UPMs benötigten ADMX-Vorlagen befinden sich standartmäßig in dem folgenden Ordner der Produkt-DVD:

CVAD 1808 DVD z.B. D:\x64\ProfileManagement\ADM_Templates

Nach Bedarf können Sie auch die einzelne UPM-Komponente herunterladen:

Citrix.com > Downloads > Citrix Virtual Apps and Desktops > Product Software > Citrix Virtual Apps and Desktops 7 xxxx, All Editions > Components that are on the product ISO but also packaged separately

Nach dem Entpacken sieht der Ordner wie folgt aus (z.B. Version 1808): 

201 GPO Template

2.2  Die ADMX-Vorlagen in den jeweils entsprechenden Ordner kopieren:

 Quelle

 Ziel

 Group Policy Templates\en\ctxprofile7.19.0.admx

 C:\Windows\PolicyDefinitions\

 Group Policy Templates\en\ctxprofile7.19.0.adml

 C:\Windows\PolicyDefinitions\en-US

 Group Policy Templates\CitrixBase\CitrixBase.admx

 C:\Windows\PolicyDefinitions\

 Group Policy Templates\CitrixBase\CitrixBase.adml

 C:\Windows\PolicyDefinitions\en-US

 Die deutschsprachigen Vorlagen kopieren Sie in den Unterordner de-DE

 Group Policy Templates\de\ctxprofile7.19.0.adml

 C:\Windows\PolicyDefinitions\de-DE

Die bereits vorhandenen Versionen der Templates sollten gelöscht werden.

Wenn es in Ihrer Umgebung einen zentralen Speicherort für Richtlinien (Central Store) gibt, speichern Sie die Vorlagen in dem folgenden Ordner (wie in der oberen Tabelle beschrieben):

z.B. \\DC\sysvol\DomainName.lab\Policies\PolicyDefinitions

Weitere Information zum Thema Central Store finden Sie hier: Erstellen und Verwalten des zentralen Speichers

 

Initiale Konfiguration des UPM

Ich halte es für sinnvoll, wenn die Konfiguration des UPMs in zwei Schritten durchgeführt wird. Im ersten Schritt werden die Basis-Einstellungen vorgenommen und der UPM anschließend getestet. Wenn alles korrekt und wie gewünscht funktioniert, fahren Sie mit den erweiterten Einstellungen fort.

3.1 Starten Sie die Gruppenrichtlinienverwaltung-Konsole.

Erstellen Sie ein neues Richtlinienobjekt oder bearbeiten Sie ein bereits bestehendes.

Bei diesem Group Policy Object handelt es sich um eine Computerrichtlinie, die mit den OUs, die VDAs beinhalten, verknüpft werden soll.

UPM GPO Zuweisung

 

3.2 Navigieren Sie zu dem folgenden Ordner:

Computer Configuration > Policies > Administrative Templates > Citrix Components > Profile Management.

32 GPO Profile Management

 

3.3. Im ersten Schritt wird der UPM aktiviert:

  - Profilverwaltung aktivieren (Enable Profile management)   - Enabled

3.4. Geben Sie die URL zum User Store

  - Pfad zu Benutzerspeicher (Path to user store)   - Enabled

Welche Variable hier eingetragenen wird, ist von Ihrer Infrastruktur und Ihren Anforderungen abhängig.

Diese Konfiguration ist optimal und entspricht auch den Citrix Best-Practice-Regeln: 

\\dc.demo.lab\UPM-Share$\%username%\!CTX_OSNAME!!CTX_PROFILEVER!

Alle weiteren möglichen Variablen werden nachfolgend erklärt.

 

34 Path to user store

Hier sind einige Beispiele, wie Sie die unterschiedlichen Variablen verwenden können.

3.4.1. #SAMAccountName# und %username%

In diesem Fall wird in dem UMP-Share ein Unterordner erstellt, der den User logon name entspricht.

Wie z.B.: \\server.domain.lab\UPM-Share$\#SAMAccountName#
Ergebnis: \\server.domain.lab\UPM-Share$\UserName

3.4.2. In einer Multi-Domain-Umgebung verwenden Sie zusätzlich zu %USERNAME% auch die %USERDOMAIN% -Variable.

Wie z.B.: \\server.domain.lab\UPM-Share$\%USERNAME%.%USERDOMAIN%
Ergebnis: \\server.domain.lab\UPM-Share$\UserName.domain

3.4.3. Wenn sich der Benutzer gleichzeitig an unterschiedlichen Betriebssystemen anmeldet, werden in diesem Fall die Variablen verwendet, die jede OS-Version in einem eigenen Unterordner abspeichern.

!CTX_OSNAME! – Schreibt der Kurznamen des Betriebssystems, z.B. Win7
!CTX_OSBITNESS! – Ergänzt die Architektur des Betriebssystem x86 oder x64

Wie z.B.: \\server.domain.lab\UPM-Share$\%username%\!CTX_OSNAME!!CTX_OSBITNESS!
Ergebnis: \\server.domain.lab\UPM-Share$\UserName\Win2016x64

In diesem Fall wird das Profil in einem Betriebssystem entsprechenden Verzeichnis gespeichert.

3.4.4. Die Variable !CTX_PROFILEVER! schreibt hinter den Namen des Betriebssystems auch die Profil Version.

 

UPM GPO Folder Redirection

Wie z.B.: \\server.domain.lab\UPM-Share$\%username%\!CTX_OSNAME!!CTX_PROFILEVER!
Ergebnis: \\server.domain.lab\UPM-Share$\UserName\Win2016v6

3.4.5. Die letzte Option ist sehr exotisch, diese habe ich bisher noch nie in einem produktiven Umfeld gesehen.

Anstelle eines URLs wird das Word Windows eingetragen. Nach einer Anmeldung wird in dem Home Ordner des Benutzers ein Unterordner windows erstellt. In diesem Unterordner wird das UPM-Profil gespeichert.

345 Home folder

Wie man sieht, ist in diesem Fall kein User Store mehr notwendig.

3452 Home folder

 

3.5. Es wird empfohlen die Option "Aktives Zurückschreiben / Active Write Back" zu deaktivieren, um unnötige Netzwerklast zu vermeiden.

Die Option ist grundsätzlich für die Benutzer gedacht, die mit mehreren gleichzeitig offenen Sessions arbeiten sollen. Dabei ist mit folgenden Vorteilen zu rechnen:

  • die möglichen „Last Write Wins“ – Konflikte werden minimiert
  • die Abmeldezeit wird ebenfalls verringert

Die Profil-Synchronisierung findet alle 5 Minuten statt.

  - Aktives Zurückschreiben (Active Write Back)   - Deaktiviert

 

3.6. Auf einem Desktop-Betriebssystem werden die lokalen Administratoren standartmäßig vom UPM abgearbeitet, auf einem Server-Betriebssystem werden die lokalen Administratoren von der Verarbeitung durch UPM ausgeschlossen.

Wie Sie die folgende diese Option behandeln ist Ihnen überlassen.

  - Anmeldungen lokaler Administratoren verarbeiteten (Process logons of local administrators)    - Aktiviert

 

3.7. Die weiteren Optionen sind in gewissermaßen selbsterklärend und werden selten genutzt.

 370 Basis Einstellungen UPM

An dieser Stelle sehe ich die initiale Konfiguration als abgeschlossen. Testen Sie die getätigten Einstellungen und setzen Sie die Konfiguration des UPMs fort.


 

Weitere Konfiguration des UPM

Der UPM verfügt über eine Reihe individueller Einstellungsmöglichkeiten, die präzise Anpassungen ermöglichen.

400 Weitere Konfiguration

4.1. Profilverwaltung > Profilverarbeitung (Profile Handling)

In diesem Bereich können Sie folgende Einstellungen vornehmen:

401 Profile Handling

 

4.1.1

  - Lokal zwischengespeicherte Profile nach Abmelden löschen   - Aktiviert

- English: Delete locally cached profiles on logoff

Es wird empfohlen, dass die lokale Kopie des Benutzerprofils nach Abmelden gelöscht wird.  Wenn diese Einstellung aktiviert wird, werden alle Profile erneut zu den Clients übertragen. Standardmäßig werden Profile nicht gelöscht.

 

4.1.2

  - Verzögerung vor dem Löschen von zwischengespeicherten Profilen   - Aktiviert

Diese Funktion ist von der oberen abhängig. Diese Option ist nur dann sinnvoll, wenn bestimmte Anwendungen / Prozesse mehr Zeit benötigen, um abgeschlossen zu sein.

412 Profile Verzoegerung

Der Standardwert 0 bedeutet, dass die Profile sofort bei der Abmeldung gelöscht werden. Der Wert 60 Sekunden bedeutet, dass die Profile erste eine Minute nach der Benutzerabmeldung entfernt werden.

 

4.1.3

  - Migration vorhandener Profile   - Nicht konfiguriert

Citrix User Profile Manager ist ein passendes Tool, um die vorhandenen Profile zu migrieren.

Folgende Optionen stehen Ihnen zur Verfügung:

413 Profile Migration

 

4.1.4

  - Behandlung von Konflikten lokaler Profile   - Nicht konfiguriert

Diese Option können Sie als eine Erweiterung der vorherigen betrachten. Je nach Situation können Sie eine von folgenden Optionen im Falle eines Profilkonfliktes auswählen:

  • Lokales Profil verwenden(Use local profile) – diese Option ist standardmäßig aktiviert. In diesem Fall werden keine lokalen Profil-Inhalte migriert.
  • Lokales Profil löschen (Delete local profile) – in dieser Konstellation wird zuerst das lokale Profil entfernt und erst dann vom User Store gestreamt. Alle im lokalen Profil vorgenommenen Konfigurationen werden dadurch verloren.
  • Lokales Profil umbenennen (Rename local profile) – aktivieren Sie diese Option, falls die Profilkonflikte vermutet werden. In diesem Fall bleibt das lokale Profil erhalten.

414 Profile Konflikten

 

4.1.5

  - Vorlagenprofil   - Nicht konfiguriert

Diese Option kann nur nach einigen Vorbereitungen aktiviert werden. Sie können ein Standardbenutzerprofil auf einem System erstellen, welches danach auf einer Netzwerk-Freigabe gespeichert wird und von jedem Benutzer zwangsweise als eine Vorlage zum Erstellen neuer Benutzerprofile verwendet werden kann.

 

4.2. Profilverwaltung > Erweiterte Einstellungen (Advanced Settings)

In diesem Bereich sind folgende Einstellungen vorzunehmen:

420 Advanced

4.2.1

  - Programm zur Verbesserung der Benutzerfreundlichkeit   - Deaktiviert

Wenn Sie wollen, dass anonymen Statistiken und Nutzungsinformation an Citrix weitergeleitet werden, können Sie die Option aktivieren.

4.2.3

  - Internet-Cookiedateien bei Abmeldung verarbeiten   - Nicht konfiguriert 

Die Option kann eventuell nützlich sein, da diese dafür sorgt, dass die unnötigen Cookies entfernt werden. In den meisten Fällen werden die temporären Internet Files jedoch grundsätzlich entfernt.

4.2.4

  - Suchindex-Roaming für Outlook aktivieren    - Nicht konfiguriert 

Die Option ist erst ab der Version 7.18 anwendbar.

 

4.3. Profilverwaltung > Protokolleinstellungen (Advanced Settings)

In den Projektphasen wie z.B. Test oder Pilot wäre die Protokollierung wünschenswert.

430 Protokolierung

4.3.1

-    Protokollierung aktivieren   - Aktiviert

4.3.2

-     Protokolleinstellungen   - Aktiviert

Hier legen Sie fest, wie detailliert die Informationen gesammelt werden. Folgende Ereignisse und Optionen sind wählbar (sinnvollen Einstellungen sind fett markiert):

  • Allgemeine Warnungen
  • Allgemeine Informationen
  • Dateisystembenachrichtigungen
  • Dateisystemaktionen
  • Registrierungsaktionen
  • Registrierungsunterschiede bei der Abmeldung
  • Active Directory-Aktionen
  • Richtlinienwerte bei Anmeldung und Abmeldung
  • Active Directory-Aktionen
  • Anmeldung
  • Abmeldung
  • Persönliche Benutzerinformationen

4.3.3

  - Maximale Größe der Protokolldatei (in Bytes)

Wenn Sie keine Größe festlegen, wird der Default-Wert 10 MB verwendet.

4.3.4

- Pfad zur Protokolldatei - aktiviert

An dieser Stelle können Sie sowohl ein lokales Laufwerk, als auch einen Netzwerkpfad eingeben. 

Der Einfachheit halber verwende ich einen Unterordner im User Store: \\dc.demo.lab\UPM-Share$\Logs

4.3.5

Da die erstellten Protokolldateien nicht besonders leserlich sind, wird von Citrix das folgende Tool zur Analyse der von Citrix Profile Management generierten Protokolldateien angeboten: Citrix UPM Log Parser

Weitere Information und den Download-Link finden Sie hier: CTX123005

 435 UPM Log Parser

 

4.4. Profilverwaltung > Registrierung (Registry)

440 Registrierung

4.4.1

  - Ausschlussliste   - Nicht konfiguriert

Hier können Sie die Registrierungsschlüssel aus dem HKEY_CURRENT_USER-Zweig festlegen, die nach der Abmeldung nicht in die NTUSER zurückgeschrieben werden.

4.4.2

  - Standardausschlussliste aktivieren   - Nicht konfiguriert

Die Standardliste bezieht sich nur auf App-V

442 Standardausschlussliste

4.4.3

- Aufnahmeliste    - Nicht konfiguriert

Hier können Sie die Registrierungsschlüssel aus dem HKEY_CURRENT_USER-Zweig eingeben, die bei der Abmeldung verarbeitet werden.

Aufnahmeliste

 

4.4.3

- Backup von NTUSER.DAT   - Nicht konfiguriert

Diese Option ist standartmäßig aktiviert. Die Ergebnisse dieser Option sind in jedem Profil in Form von NTUSER.DAT.LASTGOODLOAD zu sehen.

444 NTUSER Backup

 

Inclusions/Exclusions

Das Ausschließen von Dateien und / oder Verzeichnissen während der Abmeldeprozedur beschleunigt den Vorgang.

Wichtig zu beachten, wenn Sie die Ausschluss-Richtlinien im Nachhinein konfigurieren, sollten Sie die Dateien und / oder Verzeichnisse manuell aus dem Benutzerprofil auf dem Store löschen (oder das komplette Profil löschen), sonst werden diese bei jedem Login erneut übertragen.

4.5. Profilverwaltung > Dateisystem (File System)

In diesem Bereich legen Sie fest, welche Verzeichnisse oder welche Dateien bei Abmeldung vom lokalen Benutzerprofil in den User Store und umgekehrt übertragen werden. Hier getätigte Einstellungen sorgen für die „Verschlankung“ des Profils.

4501 Dateisystem

Dateisystem > Synchronisierung

4502 Dateisystem

4.5.1

  - Ausschlussliste – Dateien (Exclusion list – files)   - aktiviert

Hier können Sie die einzelne Datei oder Datei-Typen eintragen z.B.

  • AppData\*.tmp
  • !ctx_localappdata!\Microsoft\Windows\UsrClass.dat* (UsrClass.dat kann je nach Konfiguration wichtig sein, da diese benutzerspezifische Dateizuordnungen beinhaltet. Bei Bedarf kann die UsrClass.dat zu der Liste der synchronisierten Dateien hinzugefügt werden (Appdata\Local\Microsoft\Windows\UsrClass.dat*). 

4.5.2

  - Standardausschlussliste der Verzeichnisse aktivieren   - aktiviert

Nach der Aktivierung dieser Option können Sie die von Citrix empfohlenen Ausschlüsse auswählen. Definieren Sie die Ausnahmenregeln nur wenn diese wirklich notwendig sind.

  • !ctx_internetcache!
  • !ctx_localappdata!\Google\Chrome\User Data\Default\Cache
  • !ctx_localappdata!\Google\Chrome\User Data\Default\Cached Theme Images
  • !ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIcons
  • !ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIconsOld
  • !ctx_localappdata!\GroupPolicy
  • !ctx_localappdata!\Microsoft\AppV
  • ctx_localappdata!\Microsoft\Messenger
  • ctx_localappdata!\Microsoft\Office\15.0\Lync\Tracing"
  • ctx_localappdata!\Microsoft\OneNote"
  • ctx_localappdata!\Microsoft\Outlook"
  • ctx_localappdata!\Microsoft\Terminal Server Client"
  • ctx_localappdata!\Microsoft\UEV"
  • ctx_localappdata!\Microsoft\Windows Live"
  • ctx_localappdata!\Microsoft\Windows Live Contacts"
  • ExclusionDefaultDir16="!ctx_localappdata!\Microsoft\Windows\Application Shortcuts"
  • ExclusionDefaultDir17="!ctx_localappdata!\Microsoft\Windows\Burn"
  • ExclusionDefaultDir18="!ctx_localappdata!\Microsoft\Windows\CD Burning"
  • ExclusionDefaultDir19="!ctx_localappdata!\Microsoft\Windows\Notifications"
  • ExclusionDefaultDir20="!ctx_localappdata!\Packages"
  • ExclusionDefaultDir21="!ctx_localappdata!\Sun"
  • ExclusionDefaultDir22="!ctx_localappdata!\Windows Live"
  • ExclusionDefaultDir23="!ctx_localsettings!\Temp"
  • ExclusionDefaultDir24="!ctx_roamingappdata!\Microsoft\AppV\Client\Catalog"
  • ExclusionDefaultDir25="!ctx_roamingappdata!\Sun\Java\Deployment\cache"
  • ExclusionDefaultDir26="!ctx_roamingappdata!\Sun\Java\Deployment\log"
  • ExclusionDefaultDir27="!ctx_roamingappdata!\Sun\Java\Deployment\tmp"
  • ExclusionDefaultDir28="$Recycle.Bin"
  • ExclusionDefaultDir29="AppData\LocalLow"
  • ExclusionDefaultDir30="Ablaufverfolgung"


4.5.3

  - Ausschlussliste – Verzeichnisse   - aktiviert

Hier können Sie die Verzeichnisse eintragen, die in der oberen Option nicht vordefiniert sind. 

Die Liste der Citrix-Empfehlungen finden Sie hierCTX230538 - Citrix Profile Management Recommended Exclusions and Inclusions

 

4.5.4

  - Anmeldeausschlussprüfung    - Nicht konfiguriert

Die Option ist erst ab der VDA-Version 7.15 verfügbar. Hier legen Sie fest, welche Schritte der UPM unternimmt, wenn die ausgeschlossenen Dateien in dem Profil landen.

454 Ausgeschlossene Dateien

4.5.6

  - Verarbeitung von großen Dateien: Dateien werden als symbolische Verknüpfungen erstellt   - Nicht konfiguriert

Die Funktionalität ist erst ab der VDA-Version 7.16 verfügbar. Diese Option soll die Anmeldezeiten verbessern, da die großen Dateien nicht mehr synchronisiert, sondern nur verknüpft werden.

 

4.5.7 Dateisystem > Synchronisierung

  - Zu synchronisierende Verzeichnisse   - Aktiviert

Diese Policy ist dafür vorgesehen, um bestimmte Verzeichnisse zu synchronisieren. Die folgenden Verzeichnisse werden von Citrix zur Synchronisierung empfohlen:

Standardempfehlungen:

  • AppData\Roaming\Microsoft\Credentials
  • AppData\Roaming\Microsoft\Crypto
  • AppData\Roaming\Microsoft\Protect
  • AppData\Roaming\Microsoft\SystemCertificates

CTX124948 How to Configure Citrix Profile Manager when Microsoft Credentials Roaming is Used in the Environment

4.5.8 Dateisystem > Synchronisierung

  - Zu synchronisierende Dateien   - Aktiviert

Die zu synchronisierende Dateien werden hier eingetragen z.B.

  • AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
  • AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs
  • AppData\LocalLow\Sun\Java\Deployment\deployment.properties
  • AppData\Local\Microsoft\Office\*.officeUI

 

4.5.8 Dateisystem > Synchronisierung

  - Zu spiegelnde Ordner (Mirror Folders List)

Diese Option wird oft zu Troubleshooting-Zwecken genutzt (wie z.B.):

1. AppData\Local\Microsoft\Windows\Caches (CTX238419)
2. AppData\Local\TileDataLayer (CTX222433 – diesen Wert ist nur beim Upgrade Szenarien einzutragen.)

CTX238419 - UPM 7.15.2000: With Profile Management Enabled, Blank Icons Might Appear In The Start Menu In The Published Desktops

CTX222433 - Start Menu Layout Roaming on Windows 10

Aktuell von Citrix empfohlene Konfiguration:

  • AppData\LocalLow\Sun\Java\Deployment\security\exception.sites
  • AppData\LocalLow\Sun\Java\Deployment\security\trusted.certs
  • AppData\LocalLow\Sun\Java\Deployment\deployment.properties
  • AppData\Local\Google\Chrome\User Data\First Run
  • AppData\Local\Google\Chrome\User Data\Local State
  • AppData\Local\Google\Chrome\User Data\Default\Bookmarks
  • AppData\Local\Google\Chrome\User Data\Default\Favicons
  • AppData\Local\Google\Chrome\User Data\Default\History
  • AppData\Local\Google\Chrome\User Data\Default\Preferences

CTX213190 - How To: Configure UPM to save password in Internet Explorer

 

4.6. Profilverwaltung > Gestreamte Benutzerprofile (Streamed user profiles)

Gestreamte Benutzerrofile

4.7. Profilverwaltung > Plattformübergreifende Einstellungen

Die Verwendung dieser Option (Profilesteaming) kann die Benutzer-Anmeldung beschleunigen. Dies erfolgt dadurch, dass zuerst nur die wichtigsten Komponenten geladen (z.B. NTUSER.DAT) werden. Alle weiteren Dateien werden erst nach Aufforderung gestreamt. Standardmäßig ist diese Option deaktiviert.

47 Plattformuebergreifende

 

 

4.8. Profilverwaltung > Citrix Virtual Apps-Optimierungseinstellungen

Virtual Apps Optim

 

 

 


Ordnerumleitung Konfiguration

Die Einrichtung der Ordnerumleitung kann zwar mit Hilfe der Citrix Richtlinien eingerichtet werden, wäre aber die Verwendung von Microsoft GPO eine empfohlene Lösung.

Im Gegensatz zu der UPM GPO wird diese nicht mit den VDAs-OUs, sondern mit den Users-OU verlinkt.

UPM GPO Zuweisung

 

5.1. Erstellen Sie ein neues Gruppenrichtlinienobjekt oder bearbeiten Sie ein bestehendes.

Benutzerkonfiguration > Windows-Einstellungen > Ordnerumleitung > klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften

5.2. Im Dropdown-Menü Einstellungen (Settings) wählen Sie „Standard – Leitet alle Ordner auf den gleichen Pfad um / Basic – Redirect every folder to the same location“.

 52 auf den gleichen Pfad

5.3. An dieser Stelle haben Sie zwei Möglichkeiten wie Sie die Ordner-Umleitung einrichten können:

  1. die Verwendung des im Benutzer-Eigenschaften definierten Home-Ordners (User-Eigenschaften > Profil > Basisordner)
  2. der Benutzer-Order wird auf einer zentralen Freigabe abgelegt

Möglichkeit 1.

Im Bereich Zielordner (Target folder location) wählen Sie „In das Basisverzeichnis des Benutzers kopieren / Redirect to the user’s home directory.“

Basisverzeichnis

Möglichkeit 2.

Im Bereich Zielordner (Target folder location) wählen Sie „Einen Ordner für jeden Benutzer im Stammpfad erstellen / Create a folder for each user under the root path“

Stammverzeichnis

5.4 Auf der Registerkarte Einstellungen wählen Sie „Den Inhalt von Dokumente an den neuen Ort verschieben / Move the contens of Dokument tot he new location“. Klicken OK

Diese Meldung bitte mit Ja bestätigen:

5.5 Wählen Sie Desktop > klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften

Redirected User Profile Ordner 005

5.6 Im Dropdown-Menü Einstellungen wählen Sie „Standard – Leitet alle Ordner auf den gleichen Pfad um / Basic – Redirect everyone’s folder tot he same location“.

5.7 Im Bereich Zielordner wählen Sie „An folgenden Pfad umleiten / Redicect to the following location“.
Als Stammverzeichnis tragen Sie %HOMESHARE%%HOMEPATH%\Desktop ein

5.8 Auf der Registerkarte Einstellungen wählen Sie „Den Inhalt von Dokumente an den neuen Ort verschieben / Move the contens of Dokument tot he new location“. Klicken OK

5.9 Diese Warnung mit Ja bestätigen.

5.10 Wiederholen Sie o.g. Schritte (Punkt 3.5 - 3.9) auch für die Ordner Favoriten und Downloads.

Favoriten:            %HOMESHARE%%HOMEPATH%\Favoriten

Downloads:         %HOMESHARE%%HOMEPATH%\Download

5.11  Die Ordner Bilder, Music und Videos werden identisch konfiguriert. 

 

Auf der Registerkarte Einstellungen wählen Sie „Dem Ordner Dokumente folgen / Follow the Documents folder“. Klicken OK


 

Hier finden Sie einige wertvolle Tipps zum Thema Citrix Profile Management:

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.