Solução de problemas com perfis antigos, temporários ou locais
Em geral, a causa raiz do problema de um usuário não é com o FSLogix quando ele enfrenta problemas com perfis antigos, temporários ou locais. Na maioria dos casos, esses problemas podem ser resolvidos sem a necessidade de criar uma solicitação de suporte. Descrevemos as causas e soluções mais comuns para esses problemas.
O produto FSLogix não está habilitado
Após a instalação do FSLogix, nenhum dos recursos ou definições de configuração será habilitado. Dependendo da configuração, o recurso Perfis e/ou contêiner ODFC deve ser ativado.
Solução
Examine os artigos que abordam como habilitar e configurar o perfil FSLogix ou contêineres ODFC.
- Tutorial: Configurar contêineres de perfil
- Tutorial: Configurar contêineres ODFC
- Como usar modelos de Política de Grupo
Configurações incorretas em VHDLocations ou CCDLocations
VHDLocations são usados com contêineres padrão, enquanto CCDLocations são usados com contêineres de Cache de Nuvem. Em qualquer configuração, os valores dessas configurações (Registro ou Política de Grupo) devem ser preenchidos corretamente. Além disso, as máquinas virtuais com o FSLogix instalado e habilitado, deve ser capazes de acessar os locais.
Solução
- Na máquina virtual, abra o editor de registro.
- Encontre as seguintes chaves para sua configuração:
HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
- Valide o valor e o tipo para
VHDLocations
ouCCDLocations
está presente com o tipo REG_SZ (preferencial) ou o tipo REG_MULTI_SZ. - O valor REG_SZ para
VHDLocations
com várias entradas requer delimitação de ponto-e-vírgula.
Observação
O acesso aos locais deve ser validado por um usuário de teste antes do uso em um ambiente de produção.
Os usuários não têm acesso ao provedor de armazenamento (permissões)
Configurar permissões para um provedor de armazenamento é uma das configurações incorretas mais comuns para uma solução FSLogix. Dependendo do provedor de armazenamento, existem listas de controle de acesso (ACLs) NTFS, permissões de nível de compartilhamento ou permissões de controle de acesso baseado em função (RBAC) do Azure. Dependendo da configuração, um usuário pode ser impedido de entrar em uma máquina virtual.
Figura 1: Falha ao anexar o perfil - acesso negado
Erros de log de perfil
[ERROR:00000005] Attach vhd(x) failed, file is locked. Retrying 3 time(s) at 15 second intervals (Access is denied.)
[ERROR:00000005] Failed to attach VHD. (Access is denied.)
[ERROR:00000005] Failed to attach virtual disk: \\<server-name>\<share-name>\%username%-%sid%\Profile_%username%.vhdx (Access is denied.)
[ERROR:00000005] LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 10. FrxStatus: 31 (Access is denied.)
Solução
Examine o artigo que aborda a configuração de permissões de armazenamento.
- Como configurar permissões de armazenamento SMB
O perfil está sendo usado em outro computador
Em uma configuração padrão, o FSLogix permite sessões de usuário único para o mesmo contêiner de perfil e permite perfis temporários. Se um usuário tentar se conectar a uma máquina virtual diferente configurada para usar o mesmo contêiner de perfil e não sair da sessão original, ele obterá um perfil temporário. Habilitar a PreventLoginWithTempProfile
configuração impede efetivamente que o usuário entre na máquina virtual enquanto o contêiner de perfil estiver em uso.
Figura 2: Falha ao anexar o perfil - perfil em uso
Erros de log de perfil
[ERROR:000000a7] Operation 'AcquireExclusiveLock' failed. Retrying %x time(s) at %y second intervals (Unable to lock a region of a file.)
[INFO] Status set to 1: Cannot load user's profile
[INFO] ErrorCode set to 33 - Message: The process cannot access the file because another process has locked a portion of the file.
[ERROR:00000021] LoadProfile failed. Version: 2.9.8430.30244 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 33 (The process cannot access the file because another process has locked a portion of the file.)
Solução
Cada organização precisa avaliar qual é o curso de ação correto para esses tipos de situações. Em alguns casos, permitir que um usuário entre com um perfil temporário e permitir que ele trabalhe pode ser melhor do que negar a tentativa de entrada. Em outras situações, instruir os usuários para que eles aprendam a sair de suas sessões antes de iniciar uma nova conexão. A última opção é habilitar conexões múltiplas ou simultâneas ao usar o FSLogix.
O perfil local existe
Quando o FSLogix é instalado em uma máquina virtual em que existem perfis existentes, o comportamento padrão é respeitar o perfil local em vez de criar ou procurar um perfil FSLogix. Esse problema se apresentaria quando um usuário entrasse em uma máquina virtual em que não tivesse um perfil local e o FSLogix estivesse habilitado. O usuário obteria um perfil FSLogix e ele apareceria como um novo perfil.
Solução
Habilitar a DeleteLocalProfileWhenVHDShouldApply
configuração excluirá, na entrada, o perfil local e criará ou anexará o contêiner de perfil FSLogix.
Aviso
Recomenda-se ter cuidado e revisar quais perfis locais existem antes de ativar a DeleteLocalProfileWhenVHDShouldApply
configuração para limitar a exposição à perda de dados.
Perfil temporário ou local quando PreventLoginWithFailure
ou PreventLoginWithTempProfile
estiver habilitado
O FSLogix usa frxshell.exe
para substituir o Windows shell.exe
padrão quando configurado para impedir a entrada de um usuário quando seu perfil não é anexado ou é um perfil temporário do Windows. Os usuários que usam um aplicativo remoto em vez de uma experiência de área de trabalho completa não serão impedidos de entrar. Aplicativos remotos não chamam o Windows shell.exe
padrão e o FSLogix não consegue se conectar ao aplicativo direto durante a entrada.
Logs de erros de perfil
Observação
O erro pode variar de acordo com o motivo pelo qual o perfil não foi carregado. Por exemplo, 'Acesso negado'
[09:33:09.168][tid:00000c58.0000140c][INFO] Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithFailure. Data: 1
[09:33:09.168][tid:00000c58.0000140c][INFO] Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithTempProfile. Data: 1
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e] FindFile failed for path: \\<server-name>\<share-name>\%sid%_%username%\Profile*.VHDX (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO] Status set to 27: Cannot find virtual disk at the provided location
[09:33:09.543][tid:00000c58.0000140c][INFO] ErrorCode set to 1326 - Message: The user name or password is incorrect.
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e] LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 31 (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO] loadProfile time: 391 milliseconds
...
[09:33:17.215][tid:00000c58.0000140c][INFO] ===== Begin Session: StartShell
[09:33:17.215][tid:00000c58.0000140c][INFO] User: %sid% (%username%)
...
[09:33:17.246][tid:00000c58.0000140c][INFO] No FSLogix user session info found for user %sid%. This is not a profile we should handle
[09:33:17.246][tid:00000c58.0000140c][INFO] Session configuration read (DWORD): SOFTWARE\FSLogix\Profiles\Sessions\%sid%\LogonStage = '5'(Logon_Complete)
Solução
Esse é um problema conhecido sem solução alternativa atual. Na maioria das circunstâncias, o usuário não conseguiu carregar seu perfil devido a permissões de armazenamento. Revise nosso artigo de instruções sobre como configurar permissões de armazenamento SMB.
Problemas com espaço no provedor de armazenamento
O FSLogix depende de provedores de armazenamento remoto para armazenar os contêineres de usuários. É importante monitorar de perto o(s) provedor(es) de armazenamento quanto ao desempenho e à capacidade geral de armazenamento. Se o provedor de armazenamento tiver atingido o tamanho máximo, os usuários poderão encontrar um ou mais problemas:
- Os usuários não podem criar novos contêineres e acabar com um perfil temporário ou local.
- A sessão do usuário atual fica travada ou não responde.
- Os usuários não conseguem montar ou desanexar contêineres corretamente durante a entrada ou saída.
Solução
Aumente a capacidade do provedor de armazenamento remoto.