Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst FSLogix Profile Container

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

26.05.2020 um 14:09 Uhr, 264 Aufrufe, 13 Kommentare

Hallo,

Ist-Zustand: Roaming Profiles mit Redirected Folders auf RD-SH (kein Citrix)

OS: Windows 2012 R2

Im Internet und auch hier habe ich schon das ein oder andere gelesen, viele Blogs beschreiben den Einsatz von FSLogix Profile Containern. Mich beschäftigen aber zwei Punkte zu denen ich noch keine eindeutige Erkentnis erlangen konnte:

A) Ich möchte eigentlich nicht das ganze Roaming Profile ersetzen, auch nicht die Folder Redirection. Eigentlich will ich nur einen einzigen Pfad (OneNote 2013 Cache) aus dem Profil bekommen und in die VHDX legen. Es gibt ja die Möglichkeit eine XML-Konfiguration anzulegen aber erstens ist mir nicht klar ob ich mit einer Art exclude all und include den einen Pfad das erreichen kann was ich suche (ich denke nicht) und zweitens werden die exkludierten Pfade wohl nicht im regulären Profil belassen sondern in einem local_ Profil gespeichert und dannach gelöscht oder in die VHDX verschoben. Ich möchte aber das bisherige Profil erhalten und nur einen kleinen Teil davon in eine VHDX auslagern.

B) Ich habe 3 RD-Sammlungen in denen sich einige User anmelden können (auch parallel) auf verschiedenen RD-Session Hosts. Nur auf einem Server läuft OneNote 2013 aber alle nutzen das selbe Windows Profil. Für Citrix scheint es da Methoden zu geben (Multi Session aber eventuell nur vom selben Host), geht das mitlerweile irgendwie (zumindest read only) oder was ist da Best Practice?

Bitte erleuchtet mich
Mitglied: beidermachtvongreyscull
26.05.2020, aktualisiert um 15:06 Uhr
Moin,

also aus meiner Erfahrung:

UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.

FSLogix räumt mit diesem Umstand auf. Das funktioniert sammlungsübergreifend und rechnerübergreifend (also auch auf Clients). Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.

Roamingprofiles würde ich ablösen.

Gruß
bdmvg
Bitte warten ..
Mitglied: ukulele-7
26.05.2020, aktualisiert um 15:23 Uhr
Hi,

Zitat von beidermachtvongreyscull:

UPDs werden pro Sammlung erstellt und verwaltet. Hast Du einen Nutzer, der sich an mehreren Sammlungen anmelden darf, hat er bestenfalls mehrere UPDs.
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.

FSLogix Profile Disks haben mit den UPDs nicht viel gemein. Ich ergründe aber noch wie sich das genau verhält.
Zitat von beidermachtvongreyscull:

Du musst allerdings aufpassen, dass Du das lizenzrechtlich überhaupt so nutzen kannst.
Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.
Zitat von beidermachtvongreyscull:

Roamingprofiles würde ich ablösen.
Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.

Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.
Bitte warten ..
Mitglied: beidermachtvongreyscull
26.05.2020 um 17:28 Uhr
Zitat von ukulele-7:
Es sind keine UPDs im RD-Session Broker etc. konfiguriert, es gibt nur die AD-Roaming Profiles. Grundsätzlich funktioniert das auch: Bei Anmeldung und Abmeldung werden die Profile zwischen RD-SH und AD synchronisiert. Die Profile verbleiben dann mit dem Zustand auf dem RD-SH und werden bei erneuter Anmeldung wieder syncrhonisiert.

Yep. Solange es funktioniert.

Lizenz habe ich in jedem Fall über Office 365, wofür ich das so direkt aber gar nicht nutzen möchte. Es geht nur um den "lokalen" OneNote 2013 Cache.

Cool.

Ich möchte nach wie vor aus der Sicherung auf Dateiebene Wiederherstellungen machen können, das scheint mir der größte Schwachpunkt bei Profile Disks zu sein. Auch kann ich jetzt am RD-SH sehen wo der Speicherplatz im Profil verwendet wird und ggf. aufräumen, das dürfte mit UPDs ziemlich mühselig werden.

Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.

Alles in allem habe ich mich damals gegen die (Windows eigene) UPD entschieden, die war auch buggie. Jetzt möchte ich ungern alles auf Links ziehen um mein Ziel zu erreichen.

Dann mach mal. Ich schwöre auf UPDs und habe die Meinen soweit gut im Griff.
Bitte warten ..
Mitglied: ukulele-7
27.05.2020 um 08:34 Uhr
Zitat von beidermachtvongreyscull:

Ist es nicht. Jede UPD ist von dem SH erreichbar (auch über die admin. Freigabe!), auf dem sie gemountet ist. Und wenn Du eine UPD gesichert hast, kannst Du sie auch einfach zurücksichern, die VHDX mounten und die gewünschten Dateien wiederherstellen. Ich mach das bei Bedarf mit Veeam. Tolle Sache.
Ich möchte den OneNote Cache (ca. 10 GB pro User) überhaupt nicht sichern, den Rest aber schon. Der Cache läßt sich nur auf einem "lokalen" Volume ablegen... Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?
Bitte warten ..
Mitglied: beidermachtvongreyscull
27.05.2020, aktualisiert um 10:27 Uhr
Zitat von ukulele-7:
Kann ich neben den FSLogix Profil Disks parallel wenigstens redirected folders nutzen?

Ich denke schon, gemacht hab ich das aber so noch nicht.
Bitte warten ..
Mitglied: ukulele-7
27.05.2020 um 11:24 Uhr
Ja es scheint zu gehen, im Test werden Daten auf den redirected folders erstellt und sind dann auch ohne die Profile Disk im Zugriff, das sieht schon gut aus. Allerdings steht in einigen (nicht allen) Beiträgen im Internet man solle für die Ordner exceptions konfigurieren, das habe ich bisher nicht getan.

Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?

Zusammen mit folder redirection und einer read only Anmeldung könnte auch die Nutzung der anderen RD-Sammlungen akzeptabel laufen, das muss ich aber unbedingt erst testen.
Bitte warten ..
Mitglied: beidermachtvongreyscull
27.05.2020 um 11:41 Uhr
Zitat von ukulele-7:
Die roaming profiles müsste ich doch im Anschluss an die Erstellung der profile disk vom DC löschen können oder habe ich da einen Gedankenfehler?

Ein Roamingprofil wird ja durch den Eintrag des Profilordners im AD-Objekt vom Sessionhost als Roamingprofil identifiziert und auch so dann weiter verwaltet. Wenn Du bei einem Nutzer im AD-Objekt den Eintrag leerst, kann es dennoch sein, dass der jeweilige Sessionhost den immernoch als Roamingprofil sieht.

Wenn Du im Sessionhost auf Systemsteuerung\Alle Systemsteuerungselemente\System und dort "erweiterte Systemeinstellungen" öffnest und darin die Benutzerprofilverwaltung, dann siehst Du, wie der SH die sieht.

Ich nutze UPDs. Er sieht sie als lokale Profile. Bei Roamingprofilen, werden sie als Roaming geführt, können dann aber auf lokal umgestellt werden.
Bitte warten ..
Mitglied: ukulele-7
27.05.2020 um 15:07 Uhr
Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.

Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.

Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users. Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.

Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet. Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.

Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.
Bitte warten ..
Mitglied: beidermachtvongreyscull
27.05.2020 um 16:32 Uhr
Zitat von ukulele-7:

Sry hab mich etwas allgemein ausgedrückt. Ich habe den Profilordner auf dem DC liegen, den würde ich dann irgendwann löschen wollen wenn die Profile in der Profil Disk liegen, ich vermute mal das dürfte dann keine Probleme geben.

Sehe ich auch so.

Aber das bringt mich vielleicht bei einer anderen Merkwürdigkeit weiter.

Ich habe die roaming Profile vom RD-SH gelöscht, sonst wurde von FSLogix gar keine Profile Disk angelegt. Auch der Profilpfad wurde aus dem AD user entfernt. Die Disk wird angelegt, der Benutzer angelegt, es entstehen <user> und local_<user> Pfad unter C:\Users.

"local_user" sagt mir nichts. Seltsames Verhalten. Wie hast Du denn die Nutzer vom SH gelöscht?

Die Registry bekommt einen Profil-Eintrag und unter erweiterte Systemeinstellungen wird der User angezeigt. Meldet sich der User wieder ab verschwindet alles bis auf die VHD, soweit so gut. Der Eintrag unter erweiterte Systemeinstellungen stand aber tatsächlich immer auf roaming, bis ich ihn dort geändert habe seit dem immer local.

Vielleicht ist was beim Nutzer-Löschen schiefgelaufen.

Ich habe jetzt die VHD testweise umbenannt in der Annahme, das einfach eine neue wie ein neues Profil erzeugt werden würde. Das passiert auch aber der User wird auf dem RD-SH jetzt mit einem temporären Profil angelegt obwohl nichts auf ein roaming profile hindeutet.

Die VHDX (müsste es eigentlich sein) trägt als Namen eigentlich die SID des Nutzers. Und so wird sie auch in der Profilelist in der Registry geführt. Wenn die fehlt, kann sie nicht gemountet werden und der Nutzer bekommt nur ein temporäres Profil. Wird dieser Zeiger gelöscht, wird das Anlegen einer neuen VHDX durchgeführt auf Basis des Templates.

Die Registry und FSLogix verhalten sich wie gewohnt, es entsteht nur eben TMP und local_<user> im Profilpfad. In der Registry sieht der Schlüssel ganz normal aus unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList, kein BAK Eintrag.

Als ob er wüsste das es eine Profile Disk gibt aber diese nicht erreichbar ist.

Ich weiß jetzt nicht in wie weit FSLogix da mitmischt. Ich hab aus gutem Grund für meine Nutzer lokale Profile und TS-Profile auf UPDs laufen.

Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
Bitte warten ..
Mitglied: ukulele-7
27.05.2020, aktualisiert um 17:28 Uhr
Hier nochmal der genaue Ablauf mit FSLogix für den RD-SH konfiguriert:

1) Ich lösche das Profil des Users vom RD-SH über "erweiterte Systemeinstellungen".
2) Der User meldet sich an, ist in der include list von FSLogix enthalten und hat kein lokales Profil auf dem RD-SH liegen.
3) Eine VHD wird erstellt "username_SID.vhd"
4a) Auf dem RD-SH unter C:\Users entstehen zwei Ordner, "username" (umgeleitet in die VHD) und "local_username" (wenige tatsächlich lokale Daten).
4b) Der Registry wird unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ein Eintrag angehängt mit der SID des Users als Ordnername.
5) Der User ist angemeldet.
6) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil als lokal angezeigt.
7) Der User meldet sich ab.
8a) Die Ordner auf dem RD-SH unter C:\Users werden beide gelöscht.
8b) Der Registry Eintrag wird gelöscht.
8c) Die VHD wird unmounted.
8d) Am RD-SH unter "erweiterte Systemeinstellungen" wird sein Profil nicht mehr gelistet.
9) Der User ist abgemeldet.

Soweit alles super wie es sein sollte. Wenn ich jetzt die unter 3) erstellte VHD verschiebe/lösche und den User neu anmelde wird eine neue VHD am selben Ort erzeugt. Jetzt hat der User aber unter C:\Users die Ordner, "TEMP" (statt "username") und "local_username". Das Profil ist ein temporäres, nur eben umgeleitet in eine neue VHD.

Ich sehe nicht, worin der Unterschied in den Voraussetzungen besteht. Ich möchte eigentlich nur eine neue VHD erzeugen wie beim ersten mal.

Zitat von beidermachtvongreyscull:

Wenn es Dir nur um den Onenote-Cache geht, warum es kein Script, das beim Abmelden des Nutzers den Cache plättet?
Ist leider keine gute Option aus meiner Sicht und ein No-Go aus der Sicht der GL. Die haben dezeit ~20GB Cache pro User, wenn die erst wieder aus dem Internet kommen können die dabei nur zugucken.

PS: In der FSLogix Log wird gleich zu Anfang mit dem Windows-Temp-Profil gearbeitet, ich vermute also das der RD-SH hier der Meinung ist es müsste bei dieser Anmeldung ein Temp Profil erstellt werden.
Bitte warten ..
Mitglied: ukulele-7
28.05.2020 um 08:35 Uhr
Okay seit heute Morgen geht es wieder. Trotz gpupdate /force etc. scheint sich der RD-SH irgendetwas eingebildet zu haben - ich weiß es nicht.

Auf jedenfall erstmal Danke für deinen Beistand. Ich muss jetzt noch Multi Sessions testen, vermute aber das ich das grundsätzlich einsetzen werde.
Bitte warten ..
Mitglied: beidermachtvongreyscull
28.05.2020 um 08:53 Uhr
Gern geschehen.

Ich drück die Daumen.
Bitte warten ..
Mitglied: ukulele-7
02.06.2020 um 15:51 Uhr
Multi-Session geht mit mehreren Servern. Der erste bekommt einen .RW-Container, weitere bekommen einen .RO-Container. Leider liegt letzterer auf dem TEMP-Pfad des RD-SH und das läßt sich wohl nicht einstellen.

Der .RO-Container wird dann beim abmelden gelöscht, Änderungen gehen verloren. Mit Citrix gibts da wohl noch andere Möglichkeiten in der Kombination, aber das setzen wir nicht ein.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Roaming-Profile mit FSLogix ersetzen
Frage von c0d3.r3dWindows Server3 Kommentare

Guten Morgen, lange habe ich überlegt, ob ich diesen Schritt wirklich machen soll - doch ich möchte es nun ...

Windows 10

Umgang mit Windows 10 Benutzerprofilen und fslogix

Frage von flabsWindows 10

Guten Morgen Kollegen, ich beschäftige mich gerade mit der Gestaltung von Windows 10 Benutzerprofilen. Mir ist klar das es ...

Windows Server

Windows Roaming Profil - Neuer Benutzer - Profil übernehmen

gelöst Frage von net2010Windows Server2 Kommentare

Hallo alle Zusammen, das Roaming Profil von einem Benutzer macht Probleme. Jetzt lege ich einen neuen Benutzer in der ...

Windows Server

Temporäres Admin Profil

Frage von ukulele-7Windows Server4 Kommentare

Ich habe mich diese Woche einem seit langen bei mir in der Domäne auftretendem Problem angenommen, bin aber nach ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 1 TagSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 2 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 3 TagenRouter & Routing16 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 3 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Auflösungsprobleme Windows 10 über Displayport
Frage von VollmilchheiniGrafikkarten & Monitore36 Kommentare

Hallo zusammen, ich habe folgendes Problem. An eine HP Z2 Tower G4 Workstation ist ein Monitor über DP angeschlossen. ...

Server
Firmennetzwerk und legales Filesharing: Konzept zur Absicherung gegen illegales Filesharing
gelöst Frage von kundenbeschwerdeServer15 Kommentare

Guten Tag, ich heiße Hans und habe von meinem Unternehmen die Aufgabe übertragen bekommen, ein Konzept zur Abwehr vom ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server15 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
Frage von ByteCraftWindows Netzwerk14 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...