使用者個人化架構
Environment Manager 使用者個人化會利用三種層級架構。
在這個部分中:
簡介
整體而言,標準架構的元件也稱為站點。站點提供使用者的邏輯分組;舉例來說,依照商業區或是地理位置。對於擁有超過一個站點以上的組織,相同架構將會用於每個站點,並且透過複寫與其 SQL Server 連結。
並不需要每個分支站點都有專屬的 SQL Server。但是如果流量包含在區域網路 (LAN) 內而不需要經過廣域網路 (WAN),效能可獲得改善。
在下面的圖表中,系統會包括兩個站點;預設站點以及選用的分支站點。
每次發生下列其中一項事件時,站點的用戶端端點會與其「個人化伺服器」進行通訊:
-
登入 - 當使用者登入託管端點時,將會載入 Environment Manager 套件 (AEMP) 檔案。如果已經啟用使用者個人化,則使用者會連接至組態中詳述的「個人化伺服器」。使用者、端點以及軟體版本詳細資料會從端點傳遞至伺服器,藉此確定使用者所屬的站點和個人化群組。「個人化伺服器」會將個人化組態傳回給託管端點的用戶端。此組態檔會描述使用者的個人化設定,並且包括託管應用程式的詳細資料,以及使用者憑證。
Windows 設定將會同步,並且套用至端點以完成使用者個人化登入。
-
應用程式啟動 - 當使用者啟動端點上的應用程式時,將會短暫暫停以便讓 Environment Manager 執行所需的虛擬化動作。
會分析應用程式的詳細資料,並且 Environment Manager 會檢查以了解是否啟用「使用者個人化」,以及該應用程式是否應該被託管。對於非託管的應用程式,將會套用任何原則組態動作,應用程式會在沒有託管「使用者個人化」設定的情況下繼續。
對於已經託管的應用程式,將會建立應用程式專有的組態檔,詳述「使用者個人化」資料庫中配置的檔案和登錄包含項目、排除項目以及「全域屬性」的子集合。
Environment Manager「原則組態」會在處理序開始時收到通知,任何相關「原則」動作會在虛擬快取中複製。
在執行應用程式時如果使用者持續變更應用程式中的使用者個人化設定,任何變更將會虛擬化並且寫入端點的個人化快取,而非寫入實體登錄或是檔案系統。對於 Environment Manager 中配置的應用程式群組,只有在群組中的第一個應用程式啟動時,才會同步個人化資料庫。當群組中的其他應用程式啟動時,將不會執行同步。
-
應用程式停止 - 當應用程式關閉時,個人化伺服器會收到通知,同時任何修改的個人化設定副本會儲存在 SQL 資料庫中。如果處理序在群組中會最後結束,或者處理序是類似應用程式的託管處理序的最後執行個體,則快取的同步會再次於伺服器發生。
如果將應用程式關閉,但是相同應用程式群組中的其他應用程式仍然開啟時,將不會執行資料庫的同步。只有當群組中的最後一個應用程式關閉之後,資料庫才會同步。
如需詳細資訊,請參閱應用程式群組。
-
登出 - 當使用者登出時,Windows 會停止仍然在執行的任何託管應用程式,並且在 Environment Manager 登出畫面顯示之前,登出照常完成。應用程式、桌面以及憑證設定會與資料庫同步,同時會清除本機虛擬快取。一旦此動作完成,Environment Manager 登出畫面會從顯示幕中移除,Windows 登出會照常完成。
如果已經啟用本機快取,一旦中斷與公司網路的連線,將不會清除本機虛擬快取,以便讓使用者維持其設定。
- 組態輪詢 - 變更可以在使用者登入時,由管理員在使用者個人組態中完成。組態輪詢會以預定義的間隔執行,它會挑選出任何組態變更並且將這些變更套用至託管端點。輪詢間隔是使用進階設定在控制台中設定。
端點上的虛擬快取是所有「使用者個人化」資料的根資料夾,在與個人化資料庫同步之前,虛擬化檔案和登錄設定會儲存在此。每個設定以及託管應用程式的資料會儲存在此,並且會保留至與「個人化」資料庫進行同步的日期。
虛擬快取是隱藏資料夾,位於每個託管端點的 C:\AppSenseVirtual。
上面的每個事件會建立同步要求,用戶端可藉此確保在 SQL 資料庫中的本機虛擬快取是最新版本。每次應用程式啟動或停止時,軟體可確保 SQL 資料庫以及本機虛擬快取已經同步。
第 1 層 - 用戶端端點
用戶端端點會主控使用者的登入工作階段。在工作階段內是包含使用者個人化模組的 Environment Manager 軟體,可監控使用者對於託管應用程式的變更,並且將這些變更傳回「個人化伺服器」。
用戶端端點可以是能夠執行 Windows 工作階段的硬體與軟體的任意組合:
- 獨立的桌上型電腦、筆記型電腦和平板電腦
- 終端機伺服器
- Microsoft Hyper-V
第 2 層 - 個人化伺服器
「個人化伺服器」是以 Internet Information Services (IIS) 網站的方式實作,並且充當端點與個人化資料庫之間的代理人。它能夠透過從單一地點進行控制的多個用戶端存取資料庫。「個人化伺服器」可以在處理要求前驗證用戶端的身分,讓用戶端不需要以使用者身分加入資料庫中。
狀態要求
若要測試個人化伺服器是否已安裝、執行,以及測試資料庫連線,請在網際網路瀏覽器中輸入下列 URL,並將 <SERVER> 改為所需伺服器的名稱。
http://<SERVER>/PersonalizationServer/
伺服器的 status.aspx 檔案會顯示伺服器連線是否成功,以及連線、資料庫和伺服器的詳細資訊。
載入平衡狀態要求
如果使用負載平衡器監視器檢查伺服器設定為 Windows 驗證的伺服器狀態頁面 (status.aspx),監視器必須在 HTTP 標頭中提供 Windows 認證,否則伺服器將回應「未授權」。或者可以使用下列其中一種方法,應該使用適合您的設定的方法。
若要檢查負載平衡伺服器的執行狀況,請使用對於您的設定適用的下列方法。
IIS7 - Windows Server 2008 和 R2
在網際網路瀏覽器中使用下列 URL,將 <SERVER> 改為所需伺服器的名稱:
- http://<SERVER>/PersonalizationServer/dbmonitor.aspx - 檢查與資料庫的連線。如果資料庫可連線,將傳回 "OK",如果無法連線,則傳回 "FAIL"。
- http://<SERVER>/PersonalizationServer/pingmonitor.aspx - 檢查個人化伺服器位址是否可以連線,如果成功則傳回 "OK"。無回應則表示錯誤。
IIS6 - Windows Server 2003
對於 IIS6,必須使用 SetMonitorAnonymousIIS6.vbs 指令碼設定 dbmonitor.aspx 和 pingmonitor.aspx 以便匿名存取。如需更多詳細資訊,請聯絡支援部門。
第 3 層 - SQL Server
保留有關個人化站點和伺服器、使用者及群組、應用程式、端點組態資料以及使用者個人化資料等資訊。
將會組織個人化伺服器資料並且儲存在下列邏輯群組的 SQL Server 中:
- 個人化資料 - 包含有關使用者的資料,包括群組成員資格詳細資料並且為託管應用程式控制資料。每次開啟或是關閉託管應用程式時,將會更新應用程式資料。
- 站點成員資格 - 儲存站台成員資格資訊,傳遞使用者應該連接的「個人化伺服器」的詳細資料。一旦連線之後,將會擷取組態資訊,包括登錄項目與資料夾的包含與排除項目的詳細資料。
- 使用者群組指派 - 定義使用者所屬的群組,並且在其中依序控制為使用者管理的應用程式 (除了他們的 Windows 設定外)。
- 授權使用者 - 包含控制誰獲得授權可連線至「個人化伺服器」以及在連線時能夠做什麼事情的表格。
- 封存 - 將「每日」與「需求」封存 SQL Agent 工作中的封存資料儲存在與「應用程式設定檔」和「應用程式資料」封存有關的兩個資料表中。
-
稽核 - 用於設定與配置在內部發生的稽核事件,並且控制事件發生的內容與地點。所需的提示與報告會由 管理中心 透過稽核產生。
請參閱管理中心說明以了解更多資訊。
- 託管應用程式設定 - 包含每個應用程式與應用程式群組的所有登錄與資料夾包含和排除路徑的詳細資料。
- 一般設定 - 包含機碼與值配對的系統與使用者定義全域屬性,包括控制台版本、逾時以及封存資訊。包括升級歷程記錄並且由 Ivanti 伺服器組態入口網站維護的安裝資訊。
SQL Server AlwaysOn 與鏡像
SQL Server AlwaysOn 是支援高可用性/災害復原情況的首選 SQL 技術,User Workspace Manager 10.x 伺服器經過最佳化,能夠支援此項技術。
目前正在轉換為 AlwaysOn 技術的 User Workspace Manager 10.1 FR1 客戶可以使用 SQL 鏡像。如需詳細資訊,請參閱 User Workspace Manager 說明。
Azure SQL 即服務相容性
您現在可以將個人化資料庫以 Azure SQL 資料庫的方式部署。過去您需要有執行微軟 SQL 伺服器的 Azure 虛擬機器。此新功能代表您不再需要使用虛擬機器來管理 Azure 中的 SQL 資料庫。在 Azure 中準備、設定和部署全新或現存資料庫的必要步驟說明,可以參閱 Ivanti 社群文件: DOC-73044
您可以繼續透過伺服器組態入口網站 (SCP) 來完成資料庫的組態和管理,我們仍然支援內部和 Azure 虛擬機器 SQL 伺服器安裝。