Solución de problemas con perfiles antiguos, temporales o locales

En general, la causa principal del problema de un usuario no es FSLogix cuando experimenta problemas con perfiles antiguos, temporales o locales. En la mayoría de los casos, estos problemas se pueden resolver sin necesidad de crear una solicitud de soporte técnico. Hemos descrito las causas y soluciones más comunes a estos problemas.

El producto FSLogix no está habilitado

Después de instalar FSLogix, no se habilita ninguna de las características u opciones de configuración. En función de la configuración, se debe habilitar la característica de contenedor Perfiles o ODFC.

Solución

Revise los artículos que tratan sobre cómo habilitar y configurar el perfil de FSLogix o los contenedores de ODFC.

• Tutorial:Configuración de contenedores de perfiles
• Tutorial:Configuración de contenedores de ODFC
• Procedimientos: Usar plantillas de directiva de grupo

Configuración incorrecta en VHDLocations o CCDLocations

Los VHDLocations se usan con contenedores estándar, mientras que CCDLocations se usan con contenedores de caché en la nube. En cualquier configuración, los valores de estos ajustes (registro o directiva de grupo) deben rellenarse correctamente. Además, las máquinas virtuales con FSLogix instalado y habilitado deben poder acceder a las ubicaciones.

Solución

1. En la máquina virtual, abra el editor del Registro.
2. Busque las siguientes claves para la configuración:
   • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
   • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
3. Valide el valor y el tipo para VHDLocations o CCDLocations esté presente con el tipo REG_SZ (preferido) o el tipo REG_MULTI_SZ.
4. El valor de REG_SZ para VHDLocations con varias entradas requiere delimitación de punto y coma.

Nota:

Un usuario de prueba debe validar el acceso a las ubicaciones antes de usarlo en un entorno de producción.

Los usuarios no tienen acceso al proveedor de almacenamiento (permisos)

La configuración de permisos para un proveedor de almacenamiento es una de las opciones mal configuradas más comunes para una solución FSLogix. En función del proveedor de almacenamiento, hay listas de control de acceso NTFS (ACL), permisos de nivel de recurso compartido o permisos de control de acceso basado en roles (RBAC) de Azure. En función de la configuración, es posible que se impida que un usuario inicie sesión en una máquina virtual.

^{Figura 1:} No se pudo adjuntar el perfil: acceso denegado

Errores de registro de perfiles

[ERROR:00000005]   Attach vhd(x) failed, file is locked.  Retrying 3 time(s) at 15 second intervals (Access is denied.)
[ERROR:00000005]   Failed to attach VHD. (Access is denied.)
[ERROR:00000005]   Failed to attach virtual disk: \\<server-name>\<share-name>\%username%-%sid%\Profile_%username%.vhdx (Access is denied.)
[ERROR:00000005]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 10. FrxStatus: 31 (Access is denied.)

Solución

Revise el artículo que trata sobre la configuración de permisos de almacenamiento.

• Procedimientos: Configuración de permisos de almacenamiento de SMB

El perfil está en uso en otro equipo

En una configuración predeterminada, FSLogix permite sesiones de usuario único en el mismo contenedor de perfiles y permite perfiles temporales. Si un usuario intenta conectarse a otra máquina virtual configurada para usar el mismo contenedor de perfiles y no cierra la sesión de la sesión original, obtiene un perfil temporal. Al habilitar la PreventLoginWithTempProfile configuración de forma eficaz, se impide que el usuario inicie sesión en la máquina virtual mientras su contenedor de perfiles está en uso.

^{Figura 2: Perfil no se pudo adjuntar: perfil en uso}

Errores de registro de perfiles

[ERROR:000000a7]   Operation 'AcquireExclusiveLock' failed.  Retrying %x time(s) at %y second intervals (Unable to lock a region of a file.)
[INFO]             Status set to 1: Cannot load user's profile
[INFO]             ErrorCode set to 33 - Message: The process cannot access the file because another process has locked a portion of the file.
[ERROR:00000021]   LoadProfile failed. Version: 2.9.8430.30244 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 33 (The process cannot access the file because another process has locked a portion of the file.)

Solución

Cada organización debe evaluar cuál es el curso de acción correcto para estos tipos de situaciones. En algunos casos, permitir que un usuario inicie sesión con un perfil temporal y permitirle trabajar podría ser mejor que denegar el intento de inicio de sesión. En otras situaciones, educar a los usuarios para que aprendan a cerrar sesión de sus sesiones antes de iniciar una nueva conexión. La última opción es habilitar varias o simultáneas conexiones al usar FSLogix.

El perfil local existe

Cuando FSLogix se instala en una máquina virtual en la que existen perfiles existentes, el comportamiento predeterminado es respetar el perfil local en lugar de crear o buscar un perfil de FSLogix. Este problema se presentaría cuando un usuario inicia sesión en una máquina virtual en la que no tiene un perfil local y FSLogix está habilitado. El usuario obtendría un perfil de FSLogix y aparecería como un nuevo perfil.

Solución

Al habilitar la DeleteLocalProfileWhenVHDShouldApply configuración, al iniciar sesión, se elimina el perfil local y se crea o se adjunta el contenedor de perfiles FSLogix.

Advertencia

Se recomienda usar precaución y revisar qué perfiles locales existen antes de habilitar la DeleteLocalProfileWhenVHDShouldApply configuración para limitar la exposición de la pérdida de datos.

Perfil temporal o local cuando PreventLoginWithFailure o PreventLoginWithTempProfile está habilitado

FSLogix usa frxshell.exe para reemplazar shell.exe estándar de Windows cuando está configurado para evitar el inicio de sesión de un usuario cuando su perfil no se puede adjuntar o como perfil temporal de Windows. Los usuarios que usan una aplicación remota frente a una experiencia de escritorio completa no se bloquearán para iniciar sesión. Las aplicaciones remotas no llaman a shell.exe estándar de Windows y FSLogix no puede enlazarse a la aplicación directa durante el inicio de sesión.

Registros de errores de perfil

Nota:

El error podría variar en función del motivo por el que el perfil no se pudo cargar. Por ejemplo, "Acceso denegado"

[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithFailure.  Data: 1
[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithTempProfile.  Data: 1
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   FindFile failed for path: \\<server-name>\<share-name>\%sid%_%username%\Profile*.VHDX (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             Status set to 27: Cannot find virtual disk at the provided location
[09:33:09.543][tid:00000c58.0000140c][INFO]             ErrorCode set to 1326 - Message: The user name or password is incorrect.
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 31 (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             loadProfile time: 391 milliseconds
...
[09:33:17.215][tid:00000c58.0000140c][INFO]           ===== Begin Session: StartShell
[09:33:17.215][tid:00000c58.0000140c][INFO]            User: %sid% (%username%)
...
[09:33:17.246][tid:00000c58.0000140c][INFO]            No FSLogix user session info found for user %sid%. This is not a profile we should handle
[09:33:17.246][tid:00000c58.0000140c][INFO]            Session configuration read (DWORD): SOFTWARE\FSLogix\Profiles\Sessions\%sid%\LogonStage = '5'(Logon_Complete)

Solución

Se trata de un problema conocido sin ninguna solución alternativa actual. En la mayoría de las circunstancias, el usuario no pudo cargar su perfil debido a los permisos de almacenamiento. Revise nuestro artículo de procedimientos sobre configuración de permisos de almacenamiento SMB.

Problemas de espacio del proveedor de almacenamiento

FSLogix se basa en proveedores de almacenamiento remotos para almacenar contenedores de usuarios. Es importante supervisar estrechamente el rendimiento y la capacidad de almacenamiento general de los proveedores de almacenamiento. Si el proveedor de almacenamiento ha alcanzado el tamaño máximo, los usuarios pueden encontrar uno o varios problemas:

• Los usuarios no pueden crear nuevos contenedores y acaban con un perfil temporal o local.
• La sesión del usuario actual se bloquea o no responde.
• Los usuarios no pueden montar o desasociar correctamente contenedores durante el inicio de sesión o cierre de sesión.

Solución

Aumente la capacidad del proveedor de almacenamiento remoto.