用户个性化架构
Environment Manager 用户个性化使用三层架构。
在此部分:
简介
标准架构的组成部分统称为站点。站点提供用户的逻辑分组;例如,按业务部门或地理位置分组。对于有多个站点的组织,各个站点均使用相同的架构,并通过复制从 SQL Server 进行链接。
不要求每个分支站点都配有专用 SQL Server。但是,由于流量包含在局域网 (LAN) 内,并且不需要通过广域网 (WAN) 传输,因此性能得到了提高。
在以下图表中,系统由两个站点组成:默认站点和可选的分支站点。
每当发生以下事件之一时,站点上的客户端端点都会与其个性化服务器通信:
-
登录 - 用户登录到受管端点时,将加载 Environment Manager 程序包 (AEMP) 文件。如果启用了用户个性化,则用户将连接到配置中详细说明的个性化服务器。用户、端点和软件版本详细信息将从端点传递到服务器,由此确定用户所属的站点和个性化组。个性化服务器会将个性化配置回传给受管端点上的客户端。此配置文件描述了用户的个性化设置,而且包含了用户的受管应用程序和证书的详细信息。
Windows 设置得以同步并应用于端点,进而完成用户个性化登录。
-
应用程序启动 - 用户在端点上启动应用程序时,该应用程序会暂停,使 Environment Manager 可以执行所需的虚拟化操作。
系统将分析应用程序的详细信息,并且 Environment Manager 会检查是否启用了“用户个性化”,以及是否应该管理该应用程序。对于非受管应用程序,系统将应用任何策略配置操作,应用程序会继续运行,但不会管理用户个性化设置。
对于受管应用程序,系统会创建特定于该应用程序的配置文件,文件中会详细说明文件和注册表的包含项、排除项以及在“用户个性化”数据库中配置的全局属性的子集。
进程启动时,Environment Manager 策略配置会收到通知,任何相关策略操作都会复制到虚拟缓存中。
在应用程序运行期间,如果用户继续更改其中的用户个性化设置,则系统会虚拟化任何更改并将其写入端点上的个性化缓存,而不是写入物理注册表或文件系统。对于在 Environment Manager 中配置的应用程序组,个性化数据库只有在组中的第一个应用程序启动时才会同步。组中的其他应用程序启动时则不会执行同步。
-
应用程序停止 - 应用程序关闭时,个性化服务器会收到通知,任何经修改的个性化设置的副本都会存储到 SQL 数据库中。如果进程是组中最后一个要退出的进程,或者是类似应用程序的受管进程的最后一个实例,则缓存会同步回服务器中。
如果某个应用程序关闭时,同一应用程序组中的其他应用程序仍处于打开状态,则不会执行同步到数据库的操作。只有该组中的所有应用程序都关闭后,数据库才会同步。
有关详细信息,请参阅应用程序组。
-
注销 - 用户注销后,Windows 将停止任何仍在运行的受管应用程序,注销操作则会如往常一样完成,直到显示 Environment Manager 注销屏幕。应用程序、桌面和证书设置将与数据库同步,然后系统会清除本地虚拟缓存。此操作完成后,显示屏中不再显示 Environment Manager 注销屏幕,Windows 注销正常完成。
如果启用了本地缓存,则不会清除本地虚拟缓存,以便用户在断开与企业网络的连接后仍能保留其设置。
- 配置轮询 - 用户登录时,管理员可以对用户个性化配置进行更改。配置轮询会按照预定义的时间间隔执行,同时会收集任何配置更改并将其应用于受管端点。可在控制台中使用高级设置来设置轮询间隔。
端点上的虚拟缓存是所有用户个性化数据的根文件夹,与个性化数据库同步前,虚拟化文件和注册表设置均存储在此缓存中。所有设置和受管应用程序的数据均存储在此处,并通过与个性化数据库同步保持最新状态。
虚拟缓存是一个隐藏文件夹,位于每个受管端点的 C:\AppSenseVirtual。
上述每个事件都会创建一个同步请求,客户端会确保本地虚拟缓存与 SQL 数据库保持同步。每次应用程序启动或停止时,该软件都会确保 SQL 数据库和本地虚拟缓存同步。
第 1 层 - 客户端端点
客户端端点负责托管用户的登录会话。会话中有包含用户个性化模块的 Environment Manager 软件,这些模块可监控用户对受管应用程序所做的更改,并将这些更改传回个性化服务器中。
客户端端点可以是任何能够运行 Windows 会话的软硬件组合。
- 独立台式电脑、笔记本电脑、平板电脑
- 终端服务器
- Microsoft Hyper-V
第 2 层 - 个性化服务器
个性化服务器实现为 Internet Information Services (IIS) 网站,充当端点和个性化数据库之间的代理。它允许从一个位置控制对多个客户端数据库的访问。个性化服务器可以在处理请求前验证客户端身份,因此不需要将客户端作为用户添加到数据库中。
状态请求
要测试个性化服务器是否已安装、正在运行,以及要测试数据库连接,请在 Internet 浏览器中输入以下 URL,并将 <SERVER> 替换为所需服务器的名称。
http://<SERVER>/PersonalizationServer/
服务器的 status.aspx 文件说明了服务器连接是否成功,以及有关连接、数据库和服务器的更多详细信息。
负载均衡状态请求
如果使用负载均衡器监视器检查服务器设置为 Windows 身份验证的服务器状态页面 (status.aspx),则监视器必须在 HTTP 标头中提供 Windows 凭据,否则服务器将响应“未经授权”。或者,还可使用适合您设置的以下方法之一。
要检查负载均衡服务器的运行状况,请使用以下适合您设置的方法进行操作。
IIS7 - Windows Server 2008 和 R2
在 Internet 浏览器中使用以下 URL,并将 <SERVER> 替换为所需服务器的名称:
- http://<SERVER>/PersonalizationServer/dbmonitor.aspx - 检查与数据库之间的连接。如果可以连接到数据库,则返回“正常”;如果无法连接,则返回“失败”。
- http://<SERVER>/PersonalizationServer/pingmonitor.aspx - 检查个性化服务器地址是否可以访问,如果成功,则返回“正常”。无响应表示出错。
IIS6 - Windows Server 2003
对于 IIS6,必须使用 SetMonitorAnonymousIIS6.vbs 脚本来设置 dbmonitor.aspx 和 pingmonitor.aspx,以便进行匿名访问。有关详细信息,请联系支持中心。
第 3 层 - SQL Server
存放与个性化站点和服务器、用户和组、应用程序、端点配置数据和用户个性化数据相关的信息。
个性化服务器数据按以下逻辑分组排列并存储在 SQL Server 上的表格中:
- 个性化数据 - 包含组成员身份详细信息等与用户相关的数据,并控制受管应用程序的数据。每当受管应用程序打开或关闭时,都会在此更新应用程序数据。
- 站点成员身份 - 包含站点成员身份信息,明确传达用户应连接到哪个个性化服务器。连接后,系统将检索配置信息,包括注册表项和文件夹的包含项与排除项的详细信息。
- 用户组分配 - 定义各用户所属的组,进而控制用户的 Windows 设置以及控制为用户管理哪些应用程序。
- 授权用户 - 包含表格,可控制哪些用户有权连接到个性化服务器,以及连接后能够执行哪些操作。
- 存档 - 将每日存档和按需存档 SQL 代理作业的存档数据存储在两个与“应用程序配置文件”和“应用程序数据”存档相关的表格中。
-
审核 - 用于设置和配置内部引发的审核事件,并控制引发事件的内容和位置。鉴于此,管理中心 将生成所需的警报和报告。
有关详细信息,请参阅管理中心帮助。
- 受管应用程序设置 - 包含各个应用程序和应用程序组的所有注册表和文件夹包含与排除路径的详细信息。
- 常规设置 - 包含系统和用户定义的针对项和值配对的全局属性,包括控制台版本、超时和存档信息。安装信息包含升级历史记录,并由 Ivanti 服务器配置门户进行维护。
SQL Server AlwaysOn 和镜像
SQL Server AlwaysOn 是支持高可用性/灾难恢复场景的首选 SQL Server 技术,并且 User Workspace Manager 10.x 服务器为支持该技术已进行优化。
SQL 镜像适用于正在向 Always On 技术转型的 User Workspace Manager 10.1 FR1+ 客户。有关详细信息,请参阅 User Workspace Manager 帮助。
Azure SQL 服务兼容性
现在您可以将个性化数据库部署为 Azure SQL 数据库。之前,您必须在运行 Microsoft SQL Server 的 Azure 虚拟机上进行这个操作。这一新功能让您无需再使用虚拟机来管理 Azure SQL 数据库。关于准备、配置新的或现有数据库并将其部署到 Azure 所需的步骤,请参阅以下Ivanti社区文档:DOC-73044
您可以继续使用服务器配置门户 (SCP) 配置和管理数据库,我们也仍然支持本地和 Azure 虚拟机上的 SQL Server 安装。