Benutzerprofile via FSLogix bereitstellen

Kategorie:
 | Autor: Sven Schmidt
Benutzerprofile via FSLogix bereitstellen

Beim Einsatz eines Remote Desktop Server (RDS), gibt es verschiedene Ansätze, wie man Benutzerprofile bereitstellen kann. Der Klassiker ist vermutlich, einfache Benutzerprofile zu verwenden, die bei der An- und Abmeldung des Benutzers im Netzwerk synchronisiert werden. Hier entstehen jedoch schnell lange Anmeldezeiten bei den einzelnen Benutzern, da die modernen Browser viele Kleinstdateien im Profil speichern, die die Synchronisierung verlangsamen.

Seit Windows Server 2008 R2 gibt es von Microsoft die User Profile Disk (UPD). Hier wird bei der Anmeldung des Benutzers eine virtuelle Festplatte (vhd/x) gemountet. So lassen sich Anmeldezeiten verringern. Die UPDs haben sich in der Vergangenheit in Kombination mit Ordnerlenkungen als festes Setup in RDS-Umgebungen etabliert.

Erweitern Sie Ihren Wissensschatz! Neben Kursen zum Thema Windows Server finden Sie in unserem breit gefächerten Seminarangebot noch viele weitere interessante Schulungsthemen.

Heutige Hybridumgebungen schaffen zusätzliche Herausforderungen

In heutigen Hybridumgebungen (bspw. der Nutzung von One Drive, Exchange Online, etc.) ergeben sich jedoch weitere Herausforderungen. Aufgrund von höheren Latenzen kann das Navigieren in Outlook in Verbindung mit Exchange Online zur zähen Angelegenheit werden. Eine Synchronisierung etwaiger Dokumente ist in Verbindung mit der UPD, als auch Ordnerumlenkungen auf Netzwerkpfade nicht unterstützt und nicht funktional.

Quelle: Restrictions and limitations in OneDrive and SharePoint - Microsoft Support

FSLogix in einer RDS-Umgebung umsetzen

Eine Technologie, die das kann und immer mehr von Microsoft forciert wird, ist FSLogix.

Microsoft promoted für etwaige Hybridszenarien den Azure Virtual Desktop. In einigen Umgebungen lässt sich allerdings nicht mit einer Cloudkomponente arbeiten, da es ggf. Datenbankanwendungen im Unternehmen gibt, die auf niedrige Latenzen angewiesen sind.

FSLogix lässt sich ebenfalls in einer RDS-Umgebung umsetzen. Hier lassen sich sogar differenzierte Profildatenträger erstellen, damit eine Outlook Cachedatei ggf. von einem Backup ausgeschlossen werden kann und gleichzeitige Anmeldungen an verschiedenen Systemen ermöglicht werden. Eine Synchronisierung mit One Drive ist in Verbindung mit FSLogix ebenfalls möglich.

FSLogix downloaden und installieren

Download: https://aka.ms/fslogix-latest

Im Download sind drei Installationen und entsprechende ADMX-Templates für Gruppenrichtlinien enthalten. Der Ablauf der Installation ist:

  • FSLogix App installieren
  • Neustart des Servers
  • FSLogix Rule Editor und FSLogix Apps Rule Editor installieren
  • ADMX Vorlagen importieren, GPO erstellen und nach Bedarf konfigurieren

Bei FSLogix gibt es zwei Arten von Containern: Profilcontainer und Office Container. In unserem Szenario schauen wir uns den Profilcontainer an.

Bei der Installation auf dem System werden 4 Gruppen angelegt. Je zwei pro Container für Ein- und Ausschluss:

AD-Gruppe hinterlegen

Per Group Policy Preferences wird die Mitgliedschaft in den lokalen Computergruppen gesteuert. Hier hinterlegen wir die AD-Gruppe der RDS User.

Gruppenrichtlinien (Computer) für FSLogix sind überschaubar:

In der GPO „VHD Locations“ muss der entsprechende Pfad hinterlegt sein. Empfehlung: Hochverfügbar und möglichst schnell. Rechte:

  • GPO auf RDS übernehmen -> Neustart
  • Benutzer anmelden -> FSLogix läuft
    Side note: One Drive kann synchronisieren

Neben der Profiledisk liegt eine Datei für Metadaten:

Nach der Anmeldung des Benutzers werden die lokalen Profilordner Temp, INETCache und weitere in ein separates Profil umgelenkt, welches nach der Anmeldung auf gleicher Ebene wie das eigentliche Benutzerprofil liegt.

Im Disk Management sieht es so aus:

In der Standardkonfiguration ist die VHD 30 GB groß. Diese Größe lässt sich entweder lokal auf dem Server/Client über das Konfigurationstool von FSLogix übersteuern oder grundsätzlich per Gruppenrichtlinie konfigurieren. Entsprechende ADMX-Vorlagen können bei Microsoft heruntergeladen werden.

SYMPLASSON Kabel
Diesen Artikel weiterempfehlen: 

Warum SYMPLASSON für Sie die richtige Wahl ist:

  • HornetSecurity Gold Partner Logo
    "SYMPLASSON verfügt als Partner der ersten Stunde über einen wertvollen Erfahrungsschatz, umfassendes Wissen im Bereich der E-Mail-Sicherheit und tiefe Produktkenntnisse. In Projekten mit komplexen individuellen Anforderungen ist SYMPLASSON zu Hause und liefert uns immer wieder Erkenntnisse aus der Praxis, die uns bei der Weiterentwicklung und Qualitätssicherung sehr helfen. Die langfristige Kundenzufriedenheit mit SYMPLASSON ist beispielhaft. Wir möchten SYMPLASSON als starken Partner daher nicht missen!"
    Tassilo Totzeck, Partner Account Manager
    Hornetsecurity GmbH
  • Jadranko Injic
    "Die SYMPLASSON Informationstechnik GmbH ist ein langjähriger und loyaler Partner und überzeugt vor allem durch Expertise sowie Professionalität."
    Jadranko Injic, Territory Sales Manager Nord-Ost
    WatchGuard Technologies GmbH
  • Horst Müther, Managing Partner GCI Health
    "SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
    Horst Müther, Managing Partner
    GCI Health
    Unternehmensberatung für Kommunikation GmbH
  • Daniel Müller
    "Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
    Daniel Müller, Geschäftsführer
    Management Angels
  • Axel-Rüdiger Schmidt
    "Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
    Axel-Rüdiger Schmidt
    BG Klinikum Hamburg gGmbH
Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!
Arbeiten bei SYMPLASSON? Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2024 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin