我们正在探索Microsoft Azure远程应用程序,作为在我们以Mac为中心的环境中运行Quickbooks纯Windows版本的解决scheme。 该解决scheme满足了以安全和隔离的方式扩展应用function的目标,同时消除了部署完整的terminal服务基础架构的一些开销和成本。 我们面临的一个挑战是如何最好地存储我们的Quickbooks数据文件,以便任何远程应用程序用户都可以访问它。
Microsoftbuild议您“将远程应用程序最佳做法 ”中的所有用户数据存储在服务外部的用户configuration文件或其他存储位置(如本地文件共享或OneDrive)中。
由于每个用户configuration文件被redirect到50GB的数据量,而我们的Quickbooks文件小于100MB,我以为是将Quickbooks文件存储在我们的用户的用户文件夹中,并简单地使用文件系统ACL来允许其他用户访问。 除单个Quickbooks文件外,不会存储任何数据,并且所有3个用户都可以拥有相同的访问权限。
我能够成功地授予其他用户访问必要的用户文件夹的权限,并通过将Explorer临时发布为远程应用程序来与文件系统进行交互,从而应用必要的权限。 但是,当我testing访问时,其他用户没有足够的访问权限。
Azure RemoteAppconfiguration文件存储以VHD的forms存储,在login时会挂载到用户configuration文件中,所以如果拥有该文档的用户没有login该文件夹,将无法访问该文件夹,也可能会在安装时重置权限。
如果您不能使用像OneDrive这样的服务,那么您可以使用Azure文件 ,这将允许您将驱动器映射到Azure存储帐户,并且所有用户都可以共享此位置。 唯一的问题是通过存储密钥进行访问,所有需要映射驱动器的用户都可以看到这个密钥,所以他们可以使用这个密钥从其他机器访问存储器,或者如果他们离开公司(和你不要旋转它)。 如果这不是一个问题,那么这可能会奏效。