ukulele-7
Goto Top

FSLogix Profile Container

Hallo,

Ist-Zustand: Roaming Profiles mit Redirected Folders auf RD-SH (kein Citrix)

OS: Windows 2012 R2

Im Internet und auch hier habe ich schon das ein oder andere gelesen, viele Blogs beschreiben den Einsatz von FSLogix Profile Containern. Mich beschäftigen aber zwei Punkte zu denen ich noch keine eindeutige Erkentnis erlangen konnte:

A) Ich möchte eigentlich nicht das ganze Roaming Profile ersetzen, auch nicht die Folder Redirection. Eigentlich will ich nur einen einzigen Pfad (OneNote 2013 Cache) aus dem Profil bekommen und in die VHDX legen. Es gibt ja die Möglichkeit eine XML-Konfiguration anzulegen aber erstens ist mir nicht klar ob ich mit einer Art exclude all und include den einen Pfad das erreichen kann was ich suche (ich denke nicht) und zweitens werden die exkludierten Pfade wohl nicht im regulären Profil belassen sondern in einem local_ Profil gespeichert und dannach gelöscht oder in die VHDX verschoben. Ich möchte aber das bisherige Profil erhalten und nur einen kleinen Teil davon in eine VHDX auslagern.

B) Ich habe 3 RD-Sammlungen in denen sich einige User anmelden können (auch parallel) auf verschiedenen RD-Session Hosts. Nur auf einem Server läuft OneNote 2013 aber alle nutzen das selbe Windows Profil. Für Citrix scheint es da Methoden zu geben (Multi Session aber eventuell nur vom selben Host), geht das mitlerweile irgendwie (zumindest read only) oder was ist da Best Practice?

Bitte erleuchtet mich face-smile

Content-ID: 574500

Url: https://administrator.de/forum/fslogix-profile-container-574500.html

Ausgedruckt am: 28.12.2024 um 02:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 26.05.2020 aktualisiert um 15:06:53 Uhr
Goto Top
Moin,

also aus meiner Erfahrung:

UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.

FSLogix räumt mit diesem Umstand auf. Das funktioniert sammlungsübergreifend und rechnerübergreifend (also auch auf Clients). Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.

Roamingprofiles würde ich ablösen.

Gruß
bdmvg
ukulele-7
ukulele-7 26.05.2020 aktualisiert um 15:23:41 Uhr
Goto Top
Hi,

Zitat von @beidermachtvongreyscull:

UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.

FSLogix Profile Disks haben mit den UPDs nicht viel gemein. Ich ergründe aber noch wie sich das genau verhält.
Zitat von @beidermachtvongreyscull:

Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.
Zitat von @beidermachtvongreyscull:

Roamingprofiles würde ich ablösen.
Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.

Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.
beidermachtvongreyscull
beidermachtvongreyscull 26.05.2020 um 17:28:14 Uhr
Goto Top
Zitat von @ukulele-7:
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.

Yep. Solange es funktioniert.

Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.

Cool.

Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.

Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.

Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.

Dann mach mal. Ich schwöre auf UPDs und habe die Meinen soweit gut im Griff.
ukulele-7
ukulele-7 27.05.2020 um 08:34:09 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.
Ich möchte den OneNote Cache (ca. 10 GB pro User) überhaupt nicht sichern, den Rest aber schon. Der Cache läßt sich nur auf einem "lokalen" Volume ablegen... Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?
beidermachtvongreyscull
beidermachtvongreyscull 27.05.2020 aktualisiert um 10:27:22 Uhr
Goto Top
Zitat von @ukulele-7:
Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?

Ich denke schon, gemacht hab ich das aber so noch nicht.
ukulele-7
ukulele-7 27.05.2020 um 11:24:24 Uhr
Goto Top
Ja es scheint zu gehen, im Test werden Daten auf den redirected folders erstellt und sind dann auch ohne die Profile Disk im Zugriff, das sieht schon gut aus. Allerdings steht in einigen (nicht allen) Beiträgen im Internet man solle für die Ordner exceptions konfigurieren, das habe ich bisher nicht getan.

Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?

Zusammen mit folder redirection und einer read only Anmeldung könnte auch die Nutzung der anderen RD-Sammlungen akzeptabel laufen, das muss ich aber unbedingt erst testen.
beidermachtvongreyscull
beidermachtvongreyscull 27.05.2020 um 11:41:41 Uhr
Goto Top
Zitat von @ukulele-7:
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?

Ein Roamingprofil wird ja durch den Eintrag des Profilordners im AD-Objekt vom Sessionhost als Roamingprofil identifiziert und auch so dann weiter verwaltet. Wenn Du bei einem Nutzer im AD-Objekt den Eintrag leerst, kann es dennoch sein, dass der jeweilige Sessionhost den immernoch als Roamingprofil sieht.

Wenn Du im Sessionhost auf Systemsteuerung\Alle Systemsteuerungselemente\System und dort "erweiterte Systemeinstellungen" öffnest und darin die Benutzerprofilverwaltung, dann siehst Du, wie der SH die sieht.

Ich nutze UPDs. Er sieht sie als lokale Profile. Bei Roamingprofilen, werden sie als Roaming geführt, können dann aber auf lokal umgestellt werden.
ukulele-7
ukulele-7 27.05.2020 um 15:07:44 Uhr
Goto Top
Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.

Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.

Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users. Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.

Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet. Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.

Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
beidermachtvongreyscull
beidermachtvongreyscull 27.05.2020 um 16:32:28 Uhr
Goto Top
Zitat von @ukulele-7:

Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.

Sehe ich auch so.

Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.

Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users.

"local_user" sagt mir nichts. Seltsames Verhalten. Wie hast Du denn die Nutzer vom SH gelöscht?

Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.

Vielleicht ist was beim Nutzer-Löschen schiefgelaufen.

Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet.

Die VHDX (müsste es eigentlich sein) trägt als Namen eigentlich die SID des Nutzers. Und so wird sie auch in der Profilelist in der Registry geführt. Wenn die fehlt, kann sie nicht gemountet werden und der Nutzer bekommt nur ein temporäres Profil. Wird dieser Zeiger gelöscht, wird das Anlegen einer neuen VHDX durchgeführt auf Basis des Templates.

Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.

Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.

Ich weiß jetzt nicht in wie weit FSLogix da mitmischt. Ich hab aus gutem Grund für meine Nutzer lokale Profile und TS-Profile auf UPDs laufen.

Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
ukulele-7
ukulele-7 27.05.2020 aktualisiert um 17:28:08 Uhr
Goto Top
Hier nochmal der genaue Ablauf mit FSLogix für den RD-SH konfiguriert:

1) Ich lösche das Profil des Users vom RD-SH über "erweiterte Systemeinstellungen".
2) Der User meldet sich an, ist in der include list von FSLogix enthalten und hat kein lokales Profil auf dem RD-SH liegen.
3) Eine VHD wird erstellt "username_SID.vhd"
4a) Auf dem RD-SH unter C:\Users entstehen zwei Ordner, "username" (umgeleitet in die VHD) und "local_username" (wenige tatsächlich lokale Daten).
4b) Der Registry wird unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ein Eintrag angehängt mit der SID des Users als Ordnername.
5) Der User ist angemeldet.
6) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil als lokal angezeigt.
7) Der User meldet sich ab.
8a) Die Ordner auf dem RD-SH unter C:\Users werden beide gelöscht.
8b) Der Registry Eintrag wird gelöscht.
8c) Die VHD wird unmounted.
8d) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil nicht mehr gelistet.
9) Der User ist abgemeldet.

Soweit alles super wie es sein sollte. Wenn ich jetzt die unter 3) erstellte VHD verschiebe/lösche und den User neu anmelde wird eine neue VHD am selben Ort erzeugt. Jetzt hat der User aber unter C:\Users die Ordner, "TEMP" (statt "username") und "local_username". Das Profil ist ein temporäres, nur eben umgeleitet in eine neue VHD.

Ich sehe nicht, worin der Unterschied in den Voraussetzungen besteht. Ich möchte eigentlich nur eine neue VHD erzeugen wie beim ersten mal.

Zitat von @beidermachtvongreyscull:

Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
Ist leider keine gute Option aus meiner Sicht und ein No-Go aus der Sicht der GL. Die haben dezeit ~20GB Cache pro User, wenn die erst wieder aus dem Internet kommen können die dabei nur zugucken.

PS: In der FSLogix Log wird gleich zu Anfang mit dem Windows-Temp-Profil gearbeitet, ich vermute also das der RD-SH hier der Meinung ist es müsste bei dieser Anmeldung ein Temp Profil erstellt werden.
ukulele-7
ukulele-7 28.05.2020 um 08:35:50 Uhr
Goto Top
Okay seit heute Morgen geht es wieder. Trotz gpupdate /force etc. scheint sich der RD-SH irgendetwas eingebildet zu haben - ich weiß es nicht.

Auf jedenfall erstmal Danke für deinen Beistand. Ich muss jetzt noch Multi Sessions testen, vermute aber das ich das grundsätzlich einsetzen werde.
beidermachtvongreyscull
beidermachtvongreyscull 28.05.2020 um 08:53:31 Uhr
Goto Top
Gern geschehen.

Ich drück die Daumen.
ukulele-7
ukulele-7 02.06.2020 um 15:51:00 Uhr
Goto Top
Multi-Session geht mit mehreren Servern. Der erste bekommt einen .RW-Container, weitere bekommen einen .RO-Container. Leider liegt letzterer auf dem TEMP-Pfad des RD-SH und das läßt sich wohl nicht einstellen.

Der .RO-Container wird dann beim abmelden gelöscht, Änderungen gehen verloren. Mit Citrix gibts da wohl noch andere Möglichkeiten in der Kombination, aber das setzen wir nicht ein.