Службы удаленных рабочих столов: безопасное хранение данных на дисках UPD

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Вы можете безопасно хранить коммерческие ресурсы, данные персонализации пользователей и параметры в локальной среде или в Azure. Узлы сеансов удаленных рабочих столов используют аутентификацию AD и расширяют возможности пользователей, позволяя им безопасно использовать нужные ресурсы в персонализированной среде.

Предоставление пользователям единого интерфейса, не зависящего от конечной точки, с которой они обращаются к своим удаленным ресурсам, — важный аспект управления развертыванием RDS. Диски профилей пользователей (UPD) позволяют перемещать сведения о пользователях, настройки и параметры приложений в составе одной коллекции вместе с пользователями. Диск UPD — это VHD-файл, хранящийся в одной коллекции для отдельного пользователя. Он хранится в центральной общей папке, которая подключается к сеансу пользователя при входе. В течение этого сеанса диск UPD используется как локальный диск.

Пользователь может использовать диск UPD как обычный диск — сохранять свои документы в папке "Документы" (на диске, отображаемом как локальный), изменять параметры приложений и вносить любые изменения в свою среду Windows. Все эти данные, включая куст реестра, сохраняются на диск UPD и хранятся в центральной общей сетевой папке. Диски UPD доступны пользователю, когда он использует активное подключение к рабочему столу или удаленному приложению RemoteApp. Диски UPD могут перемещаться только в пределах коллекции, так как весь каталог пользователя C:\Users\<username\> (включая AppData\Local) хранится на диске UPD.

Можно использовать командлеты PowerShell, чтобы указать путь к центральной общей папке, размер каждого диска UPD и папки, которые должны быть включены или исключены из профиля пользователя, сохраняемого на диск UPD. Кроме того, вы можете включить диски UPD с помощью диспетчера серверов, выбрав Remote Desktop Services (Службы удаленных рабочих столов) >Collections (Коллекции) >Desktop Collection (Коллекция рабочих столов) >Desktop Collection Properties (Свойства коллекции рабочих столов) >User Profile Disks (Диски профилей пользователей). Обратите внимание на то, что вы включаете или отключаете диски UPD для всех пользователей коллекции, а не для конкретных пользователей этой коллекции. Диски UPD должны храниться в центральном общем файловом ресурсе, где серверы в коллекции имеют разрешения на полный доступ.

Можно обеспечить высокий уровень доступности дисков UPD, храня их в Azure с помощью Локальных дисковых пространств.