Beim Einsatz eines Remote Desktop Server (RDS), gibt es verschiedene Ansätze, wie man Benutzerprofile bereitstellen kann. Der Klassiker ist vermutlich, einfache Benutzerprofile zu verwenden, die bei der An- und Abmeldung des Benutzers im Netzwerk synchronisiert werden. Hier entstehen jedoch schnell lange Anmeldezeiten bei den einzelnen Benutzern, da die modernen Browser viele Kleinstdateien im Profil speichern, die die Synchronisierung verlangsamen.
Seit Windows Server 2008 R2 gibt es von Microsoft die User Profile Disk (UPD). Hier wird bei der Anmeldung des Benutzers eine virtuelle Festplatte (vhd/x) gemountet. So lassen sich Anmeldezeiten verringern. Die UPDs haben sich in der Vergangenheit in Kombination mit Ordnerlenkungen als festes Setup in RDS-Umgebungen etabliert.
In heutigen Hybridumgebungen (bspw. der Nutzung von One Drive, Exchange Online, etc.) ergeben sich jedoch weitere Herausforderungen. Aufgrund von höheren Latenzen kann das Navigieren in Outlook in Verbindung mit Exchange Online zur zähen Angelegenheit werden. Eine Synchronisierung etwaiger Dokumente ist in Verbindung mit der UPD, als auch Ordnerumlenkungen auf Netzwerkpfade nicht unterstützt und nicht funktional.
Quelle: Restrictions and limitations in OneDrive and SharePoint - Microsoft Support
Eine Technologie, die das kann und immer mehr von Microsoft forciert wird, ist FSLogix.
Microsoft promoted für etwaige Hybridszenarien den Azure Virtual Desktop. In einigen Umgebungen lässt sich allerdings nicht mit einer Cloudkomponente arbeiten, da es ggf. Datenbankanwendungen im Unternehmen gibt, die auf niedrige Latenzen angewiesen sind.
FSLogix lässt sich ebenfalls in einer RDS-Umgebung umsetzen. Hier lassen sich sogar differenzierte Profildatenträger erstellen, damit eine Outlook Cachedatei ggf. von einem Backup ausgeschlossen werden kann und gleichzeitige Anmeldungen an verschiedenen Systemen ermöglicht werden. Eine Synchronisierung mit One Drive ist in Verbindung mit FSLogix ebenfalls möglich.
Download: https://aka.ms/fslogix-latest
Im Download sind drei Installationen und entsprechende ADMX-Templates für Gruppenrichtlinien enthalten. Der Ablauf der Installation ist:
Bei FSLogix gibt es zwei Arten von Containern: Profilcontainer und Office Container. In unserem Szenario schauen wir uns den Profilcontainer an.
Bei der Installation auf dem System werden 4 Gruppen angelegt. Je zwei pro Container für Ein- und Ausschluss:
Per Group Policy Preferences wird die Mitgliedschaft in den lokalen Computergruppen gesteuert. Hier hinterlegen wir die AD-Gruppe der RDS User.
Gruppenrichtlinien (Computer) für FSLogix sind überschaubar:
In der GPO „VHD Locations“ muss der entsprechende Pfad hinterlegt sein. Empfehlung: Hochverfügbar und möglichst schnell. Rechte:
Neben der Profiledisk liegt eine Datei für Metadaten:
Nach der Anmeldung des Benutzers werden die lokalen Profilordner Temp, INETCache und weitere in ein separates Profil umgelenkt, welches nach der Anmeldung auf gleicher Ebene wie das eigentliche Benutzerprofil liegt.
Im Disk Management sieht es so aus:
In der Standardkonfiguration ist die VHD 30 GB groß. Diese Größe lässt sich entweder lokal auf dem Server/Client über das Konfigurationstool von FSLogix übersteuern oder grundsätzlich per Gruppenrichtlinie konfigurieren. Entsprechende ADMX-Vorlagen können bei Microsoft heruntergeladen werden.