Устранение проблем, связанных со старыми, временными или локальными профилями

Как правило, основная причина проблемы пользователя не связана с FSLogix при возникновении проблем со старыми, временными или локальными профилями. В большинстве случаев эти проблемы можно устранить без необходимости создания запроса на поддержку. Мы изложили наиболее распространенные причины и решения этих проблем.

Продукт FSLogix не включен

После установки FSLogix функции или параметры конфигурации не включаются. В зависимости от конфигурации необходимо включить функцию "Профили" и/или контейнер ODFC.

Решение

Ознакомьтесь со статьями, в которые описано, как включить и настроить профиль FSLogix или контейнеры ODFC.

• Руководство по настройке контейнеров профилей
• Руководство по настройке контейнеров ODFC
• Практическое руководство. Использование шаблонов групповой политики

Неправильные параметры в VHDLocations или CCDLocations

VHDLocations используются со стандартными контейнерами, а CCDLocations используются с контейнерами облачного кэша. В любой конфигурации значения этих параметров (реестр или групповая политика) должны быть правильно указаны. Кроме того, виртуальные машины с установленным и включенным FSLogix должны иметь возможность доступа к расположениям.

Решение

1. На виртуальной машине откройте редактор реестра.
2. Найдите следующие ключи для конфигурации:
   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
3. Проверьте, что значение и тип для VHDLocations или CCDLocations присутствует в виде либо типа REG_SZ (предпочтительно), либо типа REG_MULTI_SZ.
4. Значение REG_SZ для VHDLocations с несколькими записями требует разделителя с точкой с запятой.

У пользователей нет доступа к поставщику хранилища (разрешения)

Настройка разрешений для поставщика хранилища является одним из наиболее распространенных неправильно настроенных параметров для решения FSLogix. В зависимости от поставщика хранилища используются списки управления доступом (ACL) NTFS, разрешения на уровне общего доступа или разрешения на управление доступом на основе ролей Azure (RBAC). В зависимости от конфигурации пользователю может быть запрещен вход в виртуальную машину.

^{Изображение 1.} Не удалось подключить профиль — доступ запрещен

Ошибки журнала профиля

[ERROR:00000005]   Attach vhd(x) failed, file is locked.  Retrying 3 time(s) at 15 second intervals (Access is denied.)
[ERROR:00000005]   Failed to attach VHD. (Access is denied.)
[ERROR:00000005]   Failed to attach virtual disk: \\<server-name>\<share-name>\%username%-%sid%\Profile_%username%.vhdx (Access is denied.)
[ERROR:00000005]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 10. FrxStatus: 31 (Access is denied.)

Решение

Ознакомьтесь со статьей о настройке разрешений хранилища.

• Практическое руководство. Настройка разрешений хранилища SMB

Профиль используется на другом компьютере

В конфигурации по умолчанию FSLogix позволяет однопользовательским сеансам использовать один и тот же контейнер профилей и разрешает временные профили. Если пользователь пытается подключиться к другой виртуальной машине, настроенной для использования одного контейнера профиля, и он не выходит из исходного сеанса, он получает временный профиль. PreventLoginWithTempProfile Включение параметра эффективно предотвращает вход пользователя в виртуальную машину во время использования контейнера профиля.

^{Рис. 2. Не удалось подключить профиль — профиль используется}

Ошибки журнала профиля

[ERROR:000000a7]   Operation 'AcquireExclusiveLock' failed.  Retrying %x time(s) at %y second intervals (Unable to lock a region of a file.)
[INFO]             Status set to 1: Cannot load user's profile
[INFO]             ErrorCode set to 33 - Message: The process cannot access the file because another process has locked a portion of the file.
[ERROR:00000021]   LoadProfile failed. Version: 2.9.8430.30244 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 33 (The process cannot access the file because another process has locked a portion of the file.)

Решение

Каждая организация должна оценить правильный курс действий для этих типов ситуаций. В некоторых случаях лучше разрешить пользователю войти с временным профилем и продолжить работу, чем запретить попытку входа. В других случаях необходимо обучить пользователей выходить из своих сеансов, прежде чем начинать новое подключение. Последним вариантом является включение нескольких или одновременных подключений при использовании FSLogix.

Наличие локального профиля

Если FSLogix устанавливается на виртуальной машине, где существуют существующие профили, поведение по умолчанию — учитывать локальный профиль вместо создания или поиска профиля FSLogix. Эта проблема будет возникать при входе пользователя в виртуальную машину, в которой у них нет локального профиля, и FSLogix включен. Пользователь получит профиль FSLogix и будет выглядеть как новый профиль.

Решение

Включение параметра DeleteLocalProfileWhenVHDShouldApply при входе в систему удаляет локальный профиль, а затем создает или присоединяет контейнер профиля FSLogix.

Временный или локальный профиль, когда включен PreventLoginWithFailure или PreventLoginWithTempProfile

FSLogix использует frxshell.exe для замены стандартного параметра Windows shell.exe (при соответствующей настройке), чтобы предотвратить вход пользователя, когда не удается подключить его профиль или создать временный профиль Windows. Вход для пользователей, использующих удаленное приложение или полный интерфейс рабочего стола, не будет заблокирован. Удаленные приложения не вызывают стандартный параметр Windows shell.exe, и FSLogix не может подключиться к приложению напрямую во время входа.

Журналы ошибок профиля

[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithFailure.  Data: 1
[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithTempProfile.  Data: 1
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   FindFile failed for path: \\<server-name>\<share-name>\%sid%_%username%\Profile*.VHDX (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             Status set to 27: Cannot find virtual disk at the provided location
[09:33:09.543][tid:00000c58.0000140c][INFO]             ErrorCode set to 1326 - Message: The user name or password is incorrect.
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 31 (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             loadProfile time: 391 milliseconds
...
[09:33:17.215][tid:00000c58.0000140c][INFO]           ===== Begin Session: StartShell
[09:33:17.215][tid:00000c58.0000140c][INFO]            User: %sid% (%username%)
...
[09:33:17.246][tid:00000c58.0000140c][INFO]            No FSLogix user session info found for user %sid%. This is not a profile we should handle
[09:33:17.246][tid:00000c58.0000140c][INFO]            Session configuration read (DWORD): SOFTWARE\FSLogix\Profiles\Sessions\%sid%\LogonStage = '5'(Logon_Complete)

Решение

Это известная проблема, для которой нет текущего решения для обхода. В большинстве случаев пользователь не смог загрузить свой профиль из-за разрешений на хранение. Ознакомьтесь со статьей о настройке разрешений хранилища SMB.

Проблемы с пространством поставщика хранилища

FSLogix использует удаленные поставщики хранилища для хранения пользовательских контейнеров. Важно внимательно следить за производительностью и общей емкостью хранилища. Если поставщик хранилища достиг максимального размера, пользователи могут столкнуться с одной или несколькими проблемами:

• Пользователям не удается создать новые контейнеры и получить временный или локальный профиль.
• Текущий сеанс пользователя становится зависнутым или не отвечает.
• Пользователи не могут подключать или отсоединять контейнеры во время входа или выхода.

Решение

Увеличьте емкость поставщика удаленного хранилища.