Solução de problemas com perfis antigos, temporários ou locais
Em geral, a causa raiz do problema de um usuário não está no FSLogix quando ele enfrenta problemas com perfis antigos, temporários ou locais. Na maioria dos casos, esses problemas podem ser resolvidos sem a necessidade de criar uma solicitação de suporte. Descrevemos as causas e soluções mais comuns para esses problemas.
O produto FSLogix não está habilitado
Após a instalação do FSLogix, nenhum dos recursos ou definições de configuração será habilitado. Dependendo da configuração, o recurso de contêiner Perfis e/ou ODFC deve ser habilitado.
Solução
Analise os artigos que abordam como habilitar e configurar o perfil FSLogix ou contêineres ODFC.
- Tutorial:Configurar contêineres de perfil
- Tutorial:Configurar contêineres ODFC
- Como usar:Modelos de Diretiva de Grupo
Configurações incorretas em VHDLocations ou CCDLocations
VHDLocations são usados com contêineres padrão, enquanto CCDLocations são usados com contêineres Cloud Cache. Em qualquer configuração, os valores dessas configurações (Registro ou Política de Grupo) devem ser preenchidos corretamente. Além disso, as máquinas virtuais com o FSLogix instalado e habilitado, deve ser capazes de acessar os locais.
Solução
- Na máquina virtual, abra o editor do Registro.
- Encontre a(s) seguinte(s) chave(s) para sua configuração:
HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
- Valide o valor e o tipo para
VHDLocations
ou está presente com o tipo REG_SZ (preferencial) ouCCDLocations
o tipo REG_MULTI_SZ. - O valor REG_SZ para
VHDLocations
com várias entradas, requer delimitação de ponto-e-vírgula.
Observação
O acesso aos locais deve ser validado por um usuário de teste antes do uso em um ambiente de produção.
Os usuários não têm acesso ao provedor de armazenamento (permissões)
Configurar permissões para um provedor de armazenamento é uma das configurações incorretas mais comuns para uma solução FSLogix. Dependendo do provedor de armazenamento, existem listas de controle de acesso (ACLs) NTFS, permissões de nível de compartilhamento ou permissões de controle de acesso baseado em função (RBAC) do Azure. Dependendo da configuração, um usuário pode ser impedido de entrar em uma máquina virtual.
Figura 1: Falha ao anexar o perfil - acesso negado
Erros de log de perfil
[ERROR:00000005] Attach vhd(x) failed, file is locked. Retrying 3 time(s) at 15 second intervals (Access is denied.)
[ERROR:00000005] Failed to attach VHD. (Access is denied.)
[ERROR:00000005] Failed to attach virtual disk: \\<server-name>\<share-name>\%username%-%sid%\Profile_%username%.vhdx (Access is denied.)
[ERROR:00000005] LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 10. FrxStatus: 31 (Access is denied.)
Solução
Revise o artigo que aborda a configuração de permissões de armazenamento.
- Como fazer:Configurar permissões de armazenamento SMB
O perfil está sendo usado em outro computador
Em uma configuração padrão, o FSLogix permite sessões de usuário único para o mesmo contêiner de perfil e permite perfis temporários. Se um usuário tentar se conectar a uma máquina virtual diferente configurada para usar o mesmo contêiner de perfil e não sair da sessão original, ele obterá um perfil temporário. Habilitar a PreventLoginWithTempProfile
configuração efetivamente impede que o usuário entre na máquina virtual enquanto seu contêiner de perfil está em uso.
Figura 2: Falha ao anexar o perfil - perfil em uso
Erros de log de perfil
[ERROR:000000a7] Operation 'AcquireExclusiveLock' failed. Retrying %x time(s) at %y second intervals (Unable to lock a region of a file.)
[INFO] Status set to 1: Cannot load user's profile
[INFO] ErrorCode set to 33 - Message: The process cannot access the file because another process has locked a portion of the file.
[ERROR:00000021] LoadProfile failed. Version: 2.9.8430.30244 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 33 (The process cannot access the file because another process has locked a portion of the file.)
Solução
Cada organização precisa avaliar qual é o curso de ação correto para esse tipo de situação. Em alguns casos, permitir que um usuário entre com um perfil temporário e permitir que ele trabalhe pode ser melhor do que negar a tentativa de entrada. Em outras situações, educar os usuários para que eles aprendam a sair de suas sessões antes de iniciar uma nova conexão. A última opção é habilitar conexões múltiplas ou simultâneas ao usar o FSLogix.
O perfil local existe
Quando o FSLogix é instalado em uma máquina virtual onde existem perfis existentes, o comportamento padrão é honrar o perfil local em vez de criar ou procurar um perfil FSLogix. Esse problema se apresentaria quando um usuário entra em uma máquina virtual onde ele não tem um perfil local e FSLogix está habilitado. O usuário obteria um perfil FSLogix e ele apareceria como um novo perfil.
Solução
Habilitar a DeleteLocalProfileWhenVHDShouldApply
configuração irá, ao entrar, excluir o perfil local e criar ou anexar o contêiner de perfil FSLogix.
Aviso
Recomenda-se ter cuidado e revisar quais perfis locais existem antes de habilitar a configuração para limitar a DeleteLocalProfileWhenVHDShouldApply
exposição à perda de dados.
Perfil temporário ou local quando PreventLoginWithFailure
ou PreventLoginWithTempProfile
estiver habilitado
O FSLogix usa frxshell.exe
para substituir o Windows shell.exe
padrão quando configurado para impedir a entrada de um usuário quando seu perfil não é anexado ou é um perfil temporário do Windows. Os usuários que usam um aplicativo remoto em vez de uma experiência de área de trabalho completa não serão impedidos de entrar. Aplicativos remotos não chamam o Windows shell.exe
padrão e o FSLogix não consegue se conectar ao aplicativo direto durante a entrada.
Logs de erros de perfil
Observação
O erro pode variar com base no motivo pelo qual o perfil falhou ao carregar. Por exemplo, 'Acesso negado'
[09:33:09.168][tid:00000c58.0000140c][INFO] Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithFailure. Data: 1
[09:33:09.168][tid:00000c58.0000140c][INFO] Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithTempProfile. Data: 1
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e] FindFile failed for path: \\<server-name>\<share-name>\%sid%_%username%\Profile*.VHDX (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO] Status set to 27: Cannot find virtual disk at the provided location
[09:33:09.543][tid:00000c58.0000140c][INFO] ErrorCode set to 1326 - Message: The user name or password is incorrect.
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e] LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 31 (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO] loadProfile time: 391 milliseconds
...
[09:33:17.215][tid:00000c58.0000140c][INFO] ===== Begin Session: StartShell
[09:33:17.215][tid:00000c58.0000140c][INFO] User: %sid% (%username%)
...
[09:33:17.246][tid:00000c58.0000140c][INFO] No FSLogix user session info found for user %sid%. This is not a profile we should handle
[09:33:17.246][tid:00000c58.0000140c][INFO] Session configuration read (DWORD): SOFTWARE\FSLogix\Profiles\Sessions\%sid%\LogonStage = '5'(Logon_Complete)
Solução
Esse é um problema conhecido sem solução alternativa atual. Na maioria das circunstâncias, o usuário não conseguiu carregar seu perfil devido a permissões de armazenamento. Consulte nosso artigo de instruções sobre como configurar permissões de armazenamento SMB.
Problemas com espaço no provedor de armazenamento
O FSLogix depende de provedores de armazenamento remoto para armazenar os contêineres de usuários. É importante monitorar de perto o(s) provedor(es) de armazenamento quanto ao desempenho e à capacidade geral de armazenamento. Se o provedor de armazenamento tiver atingido o tamanho máximo, os usuários poderão encontrar um ou mais problemas:
- Os usuários não podem criar novos contêineres e acabar com um perfil temporário ou local.
- A sessão do usuário atual fica travada ou não responde.
- Os usuários não conseguem montar ou desanexar corretamente os contêineres durante a entrada ou saída.
Solução
Aumente a capacidade do provedor de armazenamento remoto.