FSLogix: Alternative zu Roaming Profiles, User Profile Disks und Offline-Files

    , 25.10.2019
    Tags: , ,

    FSLogix LogoSeit der Über­nahme von FSLogix durch Micro­soft steht den meisten Firmen ohne zusätz­liche Lizenz­kosten eine Alter­native für das Management der Benutzer­profile zur Ver­fügung. Die Software über­windet einige Be­schränkungen der Bord­mittel und ver­bessert das Benutzer­erlebnis bei den Remote Desktop Services.

    Die Limitierungen von Roaming Profiles, der Windows-eigenen Technik für den Transfer von Profilen zwischen verschiedenen Rechnern, sind hinlänglich bekannt. Dazu zählen vor allem lange Warte­zeiten beim Logon und Logoff, wenn größere Daten­mengen über das Netz kopiert werden müssen.

    Besondere Anforderungen für RDS

    Diese Schwäche macht sich besonders bei nicht-persistenten virtuellen Desktops bemerkbar, weil sie nach jedem Start das komplette Profil erneut benötigen. Auf Session Hosts sieht Microsoft separate Benutzerprofile vor, die aber ebenfalls zwischen Netzfreigaben und den lokalen Laufwerken hin- und herkopiert werden.

    Um das Problem mit dieser veralteten Technik zu entschärfen, kombinieren viele Admins die Server-gestützten Profile mit der Ordner­umleitung, um die Dateimenge zu reduzieren, die bei An- und Abmeldung über das Netz gehen muss.

    Aufgrund der Limitierungen von Roaming Profiles im Zusammen­spiel mit den Terminal­diensten bietet Microsoft seit Windows Server 2012 die User Profile Disks (UPD) als Alternative an. Sie speichern die Benutzerdaten in einer VHD(X), welche dann in die jeweilige Session des Users gemountet wird.

    FSLogix als Weiterentwicklung der User Profile Disk

    FSLogix Profile Container verfolgen ebenfalls den Ansatz, Profile in virtuelle Lauf­werke auszulagern und diese an die Session anzuhängen, sobald sich ein User anmeldet.

    Beim Logon hängt FSLogix die VHDX mit dem Benutzerprofil in die Session ein.

    Dabei vermeidet es aber einige Nachteile und Beschränkungen der User Profile Disks:

    • UPDs lassen sich nur auf der Ebene von RDS-Sammlungen konfigurieren. Darf sich ein Benutzer an mehreren Collections anmelden, erhält er dort separate Profile.
    • UPDs stehen nur für Terminal-Server und virtuelle Desktops zur Verfügung, nicht aber auf physischen PCs.
    • UPDs sind auf eine Session beschränkt. Meldet sich ein User auf einem Host ein zweites Mal an, dann hat er keinen Zugriff auf sein Profil.
    • Windows löscht den Suchindex für die Dateien des Profils, sobald die VHDX beim Logoff abgehängt wird. Er muss nach der Anmeldung jedes Mal neu erstellt werden.

    Dagegen lassen sich FSLogix Profile Container auf beliebigen Rechnern mounten, egal ob sie der gleichen Host-Collection angehören oder ob es sich dabei um physische Desktops handelt.

    Das Tool erlaubt zudem einen gleichzeitigen (lesenden) Zugriff auf das Profil, wenn der User an mehr als einer Sitzung angemeldet ist. Und schließlich kann man den Suchindex im Container speichern, so dass er bei der nächsten Anmeldung sofort wieder verfügbar ist.

    Unterstützung für Office 365

    Außerdem ist FSLogix explizit dafür ausgelegt, .ost-Dateien von Outlook, in denen Mails, Aufgaben und Kalender­einträge zwischen­gespeichert werden, über Sessions hinweg beizu­behalten. Das Gleiche gilt für das Caching von OneDrive, das in nicht persistenten Umgebungen jedes Mal alle Inhalte erneut herunter­laden müsste.

    Für diese letzt­genannten Funktionen bietet FSLogix eigene Office 365 Container. Sie sind primär für Anwender gedacht, die eine bereits eine andere Lösung für das Profil-Management einsetzen, aber das Benutzer­erlebnis bei den Office-Applikationen verbessern möchten.

    Profile Container enthalten alle Funktionen der O365-Container. Dennoch kann man beide Typen parallel nutzen, wenn man etwa für das Outlook-Caching ein anderes Storage einsetzen möchte.

    Einzelne Verzeichnisse lokal halten

    Wie die UPDs sieht auch FSLogix die Möglichkeit vor, bestimmte Verzeichnisse nicht auf das virtuelle Laufwerk umzubiegen, sondern im lokalen Profil zu belassen. Standardmäßig trifft dies auf das Temp- sowie das IE-Cache-Verzeichnis zu. Weitere Ordner lassen sich über eine redirection.xml definieren.

    FSLogix speichert die VHDs in Verzeichnissen, deren Name per Vorgabe aus der SID und dem Username besteht.

    Je nach Anforderungen kann es durchaus sinnvoll sein, solche lokal beibe­haltenen Verzeichnisse mit der Ordner­umleitung auf ein Server-Laufwerk umzulenken. Denkbar wäre das etwa für Dokumente, die häufig geändert und auch regelmäßig gesichert werden. Sie ließen sich von einem File-Server einfacher wieder­herstellen als aus einer VHDX-Datei.

    Cloud Cache

    Ein neueres Feature von FSLogix ist der so genannte Cloud Cache. Er sieht vor, dass Anwender anstatt eines einzelnen Netzwerk­pfads zu einer VHD(X)-Ablage bis zu vier Orte für Profile Container definieren, zu denen alle neuen und geänderten Inhalte repliziert werden. Neben internen SMB-Shares kann das auch Blob-Storage auf Azure sein.

    Bei Aktivieren von Cloud Cache schreibt FSLogix alle Änderungen erst in das lokale Profil.

    Ein Vorteil dieses Feature besteht in der höheren Verfüg­barkeit der Benutzerprofile, weil der Ausfall eines Storage-Systems durch eine Kopie an einem anderen Ort kompensiert werden kann.

    Dieses Feature ändert zudem das Verhalten eines Profile Containers, indem es Dateien im lokalen Profil zwischen­speichert. Schreib­vorgänge erfolgen immer zuerst gegen diese lokalen Kopien, die dann zu allen konfigurieren VHD(X) synchronisiert werden. Dadurch lassen sich kurze Aussetzer in der Netzverbindung abfedern.

    Hinzu kommt aber vor allem, dass mobile User davon profitieren. Cloud Cache macht nämlich die Benutzer­profile unterwegs zugänglich, wenn sie auf Azure abgelegt werden.

    Die Option, mehrere Kopien der Benutzerprofile an unter­schiedlichen Orten zu speichern, lässt sich auch für den Offline-Betrieb von Notebooks verwenden. Dazu legt man Profile Container nicht nur im Netz, sondern einen davon lokal ab. Nach Wieder­herstellen der Verbindung werden auch die anderen VHD(X) mit den neuesten Inhalten aktualisiert. In einer solchen Konfiguration ersetzt FSLogix auch die Windows-eigenen Offline-Dateien.

    Zusätzliche Tools

    Neben den beiden genannten Container-Typen gehören noch weitere Tools zur FSLogix-Suite. Dazu zählt Application Masking. Es erlaubt Administratoren, für bestimmte Benutzer anhand von Regeln (zum Beispiel Gruppen­zugehörigkeit) Anwendungen, Fonts, Drucker oder Ordner auszublenden.

    Die Regeln für das Ausblenden von Anwendungen lassen sich anhand verschiedener Kriterien zuweisen.

    Dies soll die Zahl der Images für virtuelle Desktops reduzieren. Verschiedene User können so ein gemeinsames Abbild mit diversen vorinstallierten Programmen erhalten, aber jeder sieht nur einen Teil der darin vorhandenen Ressourcen. So lässt sich etwa eine Über­schreitung der vorhandenen Lizenzen vermeiden.

    Schließlich gehört noch ein Java Rules Editor zum Lieferumfang, mit dessen Hilfe Admins festlegen können, welche Version von Java abhängig von Websites bzw. URLs ausgeführt werden soll.

    Verfügbarkeit

    Microsoft macht das FSLogix-Paket ohne zusätzliche Kosten für Anwender zugänglich, wenn sie bestimmte Voraus­setzungen erfüllen. Dazu zählen etwa schon RDS-CALs, so dass Unter­nehmen grundsätzlich berechtigt sind, Profile Container auf RD Session Hosts als Alternative zu UPDs zu nutzen.

    Darüber hinaus dürfen Anwender unter anderem mit folgenden Lizenzen bzw. Abos FSLogix einsetzen:

    • Microsoft 365 E3/E5
    • Microsoft 365 F1
    • Microsoft 365 Business
    • Windows 10 Enterprise E3/E5
    • Windows 10 VDA pro User

    Die Software kann hier von Microsofts Website heruntergeladen werden. Für die Installation und Konfiguration von FSLogix Profile Container siehe meine Anleitung.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links