远程桌面服务 - 使用 UPD 保护数据存储

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

在本地或者在 Azure 中安全存储业务资源、用户个性化数据和设置。 RD 会话主机使用 AD 身份验证，并在个性化的环境中安全地为用户赋予他们所需的资源。

无论用户从哪个终结点访问其远程资源，确保用户获得一致的体验是管理 RDS 部署的一个重要方面。 用户配置文件磁盘 (UPD) 使用户数据、自定义内容和应用程序设置符合单个集合中的用户要求。 UPD 是在中心共享中保存的基于用户、基于集合的 VHD 文件，当用户登录时，该共享会装载到用户的会话 - 在该会话的整个持续时间内，UPD 都被视为一个本地驱动器。

从用户的角度来看，UPD 提供他们所熟悉的体验 - 他们可将文档保存到“文档”文件夹（UPD 看上去是一个本地驱动器），像平时一样更改其应用设置，以及对其 Windows 环境进行任何自定义。 所有这些数据（包括注册表配置单元）将存储在 UPD 上，并在中心网络共享中持久保存。 仅当用户有效连接到桌面或 RemoteApp 后，UPD 才可供用户使用。 UPD 只能在集合中漫游，因为用户的整个 C:\Users\<username\> 目录（包括 AppData\Local）存储在 UPD 上。

可以使用 PowerShell cmdlet 指定中心共享的路径、每个 UPD 的大小，以及要在保存到 UPD 的用户配置文件中包含或排除哪些文件夹。 或者，可以在服务器管理器中转到“远程桌面服务”>“集合”>“桌面集合”>“桌面集合属性”>“用户配置文件磁盘”，来启用 UPD。 请注意，只能对整个集合的所有用户（而不能对该集合中的特定用户）启用或禁用 UPD。 UPD 必须存储在中心文件共享上，该共享上的集合中的服务器拥有完全控制权限。

使用存储空间直通将 UPD 存储在 Azure 中可以实现 UPD 的高可用性。