8
FSLogix - Terminal Server und Domäne
Hallo an alle,
ich habe ein kleines Verständnis Problem und hoffe ihr könnt mir dazu einen Denkanstoß
verpassen.
Alles Virtuell!
Ich habe hier in einer Labor Umgebung einen Windows Server 2022 mit AD Rolle installiert und eingerichtet.
Der DC hat eine zweite Festplatte bekommen, auf der die FSLogix Profile abgelegt werden.
Freigabe entsprechend angelegt und eingerichtet.
Dann habe ich einen weiteren Windows Server 2022 installiert, und auf diesem die Remote Desktop Dienste mit dem Quick Wizard eingerichtet.
Grp.-Richtlinie für den Lic. Server und Mode(User) eingerichtet.
FSLogix installiert und eingerichtet.
Grp.-Richtlinien für FSLogix eingerichtet.
Der Terminal Server funktioniert wie er soll, einwandfrei.
Benutzer die Mitglied einer für FSLogix definierten Gruppe sind,
erhalten ihr Profil über FSLogix. Admins ausgeschlossen.
Funktioniert wirklich prima.
Das funktioniert so wie ich das eingerichtet habe ja nur über RDP auf den TS.
Wie schaut die ganze Sache aber aus, wenn ich einen Windows PC in diese Domäne aufnehme
und mich mit einem der Benutzer die sich in der Gruppe für FSLogix befinden, anmelde?
Ich habe es noch nicht ausprobiert. Wird das funktionieren?
Ziel ist es, das sich der Benutzer an jedem x.- beliebigen PC anmelden kann, und sein personalisiertes Profil erhält. Also quasi "Wandernde Profile" mit FSLogix.
Meine erste Überlegung ist: Auf dem DC muss auch FSLogix installiert werden.
Wie wäre nun das weitere Vorgehen um mein Ziel zu erreichen?
ich habe ein kleines Verständnis Problem und hoffe ihr könnt mir dazu einen Denkanstoß
verpassen.
Alles Virtuell!
Ich habe hier in einer Labor Umgebung einen Windows Server 2022 mit AD Rolle installiert und eingerichtet.
Der DC hat eine zweite Festplatte bekommen, auf der die FSLogix Profile abgelegt werden.
Freigabe entsprechend angelegt und eingerichtet.
Dann habe ich einen weiteren Windows Server 2022 installiert, und auf diesem die Remote Desktop Dienste mit dem Quick Wizard eingerichtet.
Grp.-Richtlinie für den Lic. Server und Mode(User) eingerichtet.
FSLogix installiert und eingerichtet.
Grp.-Richtlinien für FSLogix eingerichtet.
Der Terminal Server funktioniert wie er soll, einwandfrei.
Benutzer die Mitglied einer für FSLogix definierten Gruppe sind,
erhalten ihr Profil über FSLogix. Admins ausgeschlossen.
Funktioniert wirklich prima.
Das funktioniert so wie ich das eingerichtet habe ja nur über RDP auf den TS.
Wie schaut die ganze Sache aber aus, wenn ich einen Windows PC in diese Domäne aufnehme
und mich mit einem der Benutzer die sich in der Gruppe für FSLogix befinden, anmelde?
Ich habe es noch nicht ausprobiert. Wird das funktionieren?
Ziel ist es, das sich der Benutzer an jedem x.- beliebigen PC anmelden kann, und sein personalisiertes Profil erhält. Also quasi "Wandernde Profile" mit FSLogix.
Meine erste Überlegung ist: Auf dem DC muss auch FSLogix installiert werden.
Wie wäre nun das weitere Vorgehen um mein Ziel zu erreichen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667702
Url: https://administrator.de/contentid/667702
Ausgedruckt am: 26.09.2024 um 23:09 Uhr
8 Kommentare
Neuester Kommentar
Hi,
Zu erst: der DC braucht kein FSLogix installiert. Nur der Server/Client, wo sich der User anmeldet, benötigt FSLogix installiert.
Lass aber mal DC ein DC sein und baue lieber eine neue virtualisierte Maschine für die FSLogix Profile auf.
Je nach Anzahl der Benutzer und gleichzeitige Anmeldungen können die Festplatten gerne an die Grenzen ihrer IOs kommen.
Zu deiner Frage: du willst quasi X-beliebige Clients mit FSLogix ausstatten, damit alle User immer wandernde Profile bekommen?
Hier die Antwort:
FSLogix enhances and enables a consistent experience for Windows user profiles in virtual desktop computing environments. FSLogix isn't limited to virtual desktop environments, but could be used on physical desktops where a more portable user experience is desired.
MS-Docs: FSLogix
Wäre also möglich.
Wie das dann in der Produktion aussieht... meh keine Ahnung.
Was, wenn ein Benutzer bereits irgendwo angemeldet ist - auf den zweiten PC wird er sich dann mit einem .temp Profil anmelden oder gar nicht (je nachdem wie du die GPOs setzt)
Was, wenn alle Benutzer sich gleichzeitig anmelden - es kann zu starken Verzögerungen kommen
Was, wenn mal dein Host der VM abraucht? Plan B, Backup, ...?
Was, wenn das Netzwerk langsam wird / Problem hat?
RDS Collections sind ja auch meist identisch gebaut - selbe Software, Softwareversion usw.
Da könnte es auch zu Problemen kommen - meiner Einschätzung nach aber eher selten.
Mach dir da also nochmal genau Gedanken wie sinnvoll das ist.
In meiner alten Firma haben wir unsere Empfangsrechner mit FSLogix ausgestattet. Da sind die Azubis für den Empfang wöchentlich rotiert. Hat gut funktioniert aber wir reden hier von 4 Workstations.
Ansonsten kannst du dich auch mal in Richtung Roaming-Profile schlau machen.
VG
Celiko
Zu erst: der DC braucht kein FSLogix installiert. Nur der Server/Client, wo sich der User anmeldet, benötigt FSLogix installiert.
Lass aber mal DC ein DC sein und baue lieber eine neue virtualisierte Maschine für die FSLogix Profile auf.
Je nach Anzahl der Benutzer und gleichzeitige Anmeldungen können die Festplatten gerne an die Grenzen ihrer IOs kommen.
Zu deiner Frage: du willst quasi X-beliebige Clients mit FSLogix ausstatten, damit alle User immer wandernde Profile bekommen?
Hier die Antwort:
FSLogix enhances and enables a consistent experience for Windows user profiles in virtual desktop computing environments. FSLogix isn't limited to virtual desktop environments, but could be used on physical desktops where a more portable user experience is desired.
MS-Docs: FSLogix
Wäre also möglich.
Wie das dann in der Produktion aussieht... meh keine Ahnung.
Was, wenn ein Benutzer bereits irgendwo angemeldet ist - auf den zweiten PC wird er sich dann mit einem .temp Profil anmelden oder gar nicht (je nachdem wie du die GPOs setzt)
Was, wenn alle Benutzer sich gleichzeitig anmelden - es kann zu starken Verzögerungen kommen
Was, wenn mal dein Host der VM abraucht? Plan B, Backup, ...?
Was, wenn das Netzwerk langsam wird / Problem hat?
RDS Collections sind ja auch meist identisch gebaut - selbe Software, Softwareversion usw.
Da könnte es auch zu Problemen kommen - meiner Einschätzung nach aber eher selten.
Mach dir da also nochmal genau Gedanken wie sinnvoll das ist.
In meiner alten Firma haben wir unsere Empfangsrechner mit FSLogix ausgestattet. Da sind die Azubis für den Empfang wöchentlich rotiert. Hat gut funktioniert aber wir reden hier von 4 Workstations.
Ansonsten kannst du dich auch mal in Richtung Roaming-Profile schlau machen.
VG
Celiko
Danke für deinen Beitrag, Celiko.
Du hast ja Recht, der DC sollte nur DC sein.
Da es sich in erster Linie hier um eine Labor Umgebung handelt, sehe ich das jetzt nicht
kritisch, das Share für die Profile Disks auf dem DC abzulegen.
In einer Produktivumgebung würde ich das nicht tun.
Bei all unseren Kunden gibt es immer wieder vereinzelte Benutzer, die sich an anderen Workstations anmelden. Für diese Benutzer wäre es sehr sinnvoll, wenn diese ihr Profil mitnehmen könnten. Was ja mit FSLogix möglich und von einigen Benutzern auch gewünscht ist.
Auf mehr wie 10 Benutzer pro Kunde kommen wir da nicht.
Es kann sich ein Benutzer immer nur einmal anmelden.
Ist via GPO konfiguriert.
Redundanz ist wieder ein anderes Thema, um das es mir primär in diesem Beitrag nicht geht.
Aber natürlich essentieller Punkt!
Selbe gilt für die Netzwerkanbindung. Anderes Thema.
RDS Collections gibt es erstmal im Lab nicht.
Traditionelle Roaming-Profile möchte ich nicht.
Da ist die Technologie mit FSLogix ja schon bisschen weiter.
Mir geht es darum, das sich ein Benutzer am TS anmelden kann, wenn er unterwegs oder
zuhause ist (VPN), und auch an seiner stationären Workstation, oder einer anderen stationären Workstation in der Firma, und immer das gleiche Profil bekommt.
GW-Server und SessionBroker spielen hierbei erstmal auch keine Rolle.
Anderes Thema.
Du hast ja Recht, der DC sollte nur DC sein.
Da es sich in erster Linie hier um eine Labor Umgebung handelt, sehe ich das jetzt nicht
kritisch, das Share für die Profile Disks auf dem DC abzulegen.
In einer Produktivumgebung würde ich das nicht tun.
Bei all unseren Kunden gibt es immer wieder vereinzelte Benutzer, die sich an anderen Workstations anmelden. Für diese Benutzer wäre es sehr sinnvoll, wenn diese ihr Profil mitnehmen könnten. Was ja mit FSLogix möglich und von einigen Benutzern auch gewünscht ist.
Auf mehr wie 10 Benutzer pro Kunde kommen wir da nicht.
Es kann sich ein Benutzer immer nur einmal anmelden.
Ist via GPO konfiguriert.
Redundanz ist wieder ein anderes Thema, um das es mir primär in diesem Beitrag nicht geht.
Aber natürlich essentieller Punkt!
Selbe gilt für die Netzwerkanbindung. Anderes Thema.
RDS Collections gibt es erstmal im Lab nicht.
Traditionelle Roaming-Profile möchte ich nicht.
Da ist die Technologie mit FSLogix ja schon bisschen weiter.
Mir geht es darum, das sich ein Benutzer am TS anmelden kann, wenn er unterwegs oder
zuhause ist (VPN), und auch an seiner stationären Workstation, oder einer anderen stationären Workstation in der Firma, und immer das gleiche Profil bekommt.
GW-Server und SessionBroker spielen hierbei erstmal auch keine Rolle.
Anderes Thema.
FSLogix ist von Microsoft für RD-SH und VDI vorgesehen, nicht für Client PCs. Technisch gesehen läuft das auch auf einem normalen Windows 10, gibt auch hier im Forum schon mehrere Beiträge dazu wo das gemacht werden sollte. Das ist allerdings von der Lizenz her nicht gedeckt. Du kannst keine Lizenz kaufen, du darfst es nur mit RD-SH oder VDI zusammen nutzen.
Darüber hinaus muss FSLogix auf der Maschine installiert werden, an der sich der Benutzer anmeldet. Also in dem Fall dem Client, nicht dem DC. Die lokalen Gruppen der Maschine bestimmen, ob der Benutzer ein FSLogix-Profil bekommt.
Das Profil kann das gleiche sein, der Profilspeicher verhält sich dann wie bei einem normalen Windows unter C:}Benutzer. Soll heißen, je nach Windows Version gibt es einen Unterordner für den User auf der Profile Disk. Ich glaube seit Windows 10 und Server 2016 wäre das immer ein Profilordner v6, bei Windows 11 weiß ich nicht ob es da eine neue Versionsnummer gibt.
https://www.hasslinger.com/index.php/de/blog/versionsnummern-und-profilo ...
Das größte Problem aber sind gleichzeitige Anmeldungen. Sobald der Client die VHDX des Benutzers mounted kann kein RD-SH die mehr schreibend nutzen, es werden temporäre Prodile erzeugt und bei Abmeldung gehen Änderungen verloren. Auch sind die in keiner Weise synchron während der Anmeldung.
Ich würde lokal roaming profiles nehmen und am RD-SH FSLogix. Für beide Varianten würde ich die gleichen redirected folders setzen für alles außer %APPDATA%. Die redireced folders legst du getrennt auf einen anderen Pfad und damit sind dann Desktop, Download, Dokumente, etc. wirklich während der Sitzungen ein und der selbe Speicherort.
PS: FSLogix geht auch von einer "hoch verfügbaren" Verbindung aus, VPN gehört da eher nicht dazu. Auch das geht, wird aber nicht empfohlen.
Wenn du von Kunden sprichst dann willst du FSLogix nicht unbedingt gegen die Lizenzbestimmungen verwenden.
Darüber hinaus muss FSLogix auf der Maschine installiert werden, an der sich der Benutzer anmeldet. Also in dem Fall dem Client, nicht dem DC. Die lokalen Gruppen der Maschine bestimmen, ob der Benutzer ein FSLogix-Profil bekommt.
Das Profil kann das gleiche sein, der Profilspeicher verhält sich dann wie bei einem normalen Windows unter C:}Benutzer. Soll heißen, je nach Windows Version gibt es einen Unterordner für den User auf der Profile Disk. Ich glaube seit Windows 10 und Server 2016 wäre das immer ein Profilordner v6, bei Windows 11 weiß ich nicht ob es da eine neue Versionsnummer gibt.
https://www.hasslinger.com/index.php/de/blog/versionsnummern-und-profilo ...
Das größte Problem aber sind gleichzeitige Anmeldungen. Sobald der Client die VHDX des Benutzers mounted kann kein RD-SH die mehr schreibend nutzen, es werden temporäre Prodile erzeugt und bei Abmeldung gehen Änderungen verloren. Auch sind die in keiner Weise synchron während der Anmeldung.
Ich würde lokal roaming profiles nehmen und am RD-SH FSLogix. Für beide Varianten würde ich die gleichen redirected folders setzen für alles außer %APPDATA%. Die redireced folders legst du getrennt auf einen anderen Pfad und damit sind dann Desktop, Download, Dokumente, etc. wirklich während der Sitzungen ein und der selbe Speicherort.
PS: FSLogix geht auch von einer "hoch verfügbaren" Verbindung aus, VPN gehört da eher nicht dazu. Auch das geht, wird aber nicht empfohlen.
Wenn du von Kunden sprichst dann willst du FSLogix nicht unbedingt gegen die Lizenzbestimmungen verwenden.
Das ist allerdings von der Lizenz her nicht gedeckt.
Ist nur rein Informativ gemeint, aber wie kommst du darauf?
Gruß counter
https://learn.microsoft.com/de-de/fslogix/overview-prerequisites
Berechtigung
Sie sind berechtigt, FSLogix zu verwenden, wenn Sie über eine der folgenden Lizenzen verfügen:
Microsoft 365 E3/E5
Microsoft 365 A3/A5/ Vorteile für Studenten
Microsoft 365 F1/F3
Microsoft 365 Business
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA pro Benutzer*in
Remotedesktopdienste (RDS) Clientzugriffslizenz (CAL)
Remotedesktopdienste (RDS) Abonnementlizenz (SAL)
Benutzerspezifische Zugriffslizenz für Azure Virtual Desktop
Sie sind berechtigt, FSLogix zu verwenden, wenn Sie über eine der folgenden Lizenzen verfügen:
Microsoft 365 E3/E5
Microsoft 365 A3/A5/ Vorteile für Studenten
Microsoft 365 F1/F3
Microsoft 365 Business
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA pro Benutzer*in
Remotedesktopdienste (RDS) Clientzugriffslizenz (CAL)
Remotedesktopdienste (RDS) Abonnementlizenz (SAL)
Benutzerspezifische Zugriffslizenz für Azure Virtual Desktop
Microsoft 365 E3/E5
Microsoft 365 A3/A5/ Vorteile für Studenten
Microsoft 365 F1/F3
Microsoft 365 Business
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA pro Benutzer*in
Remotedesktopdienste (RDS) Clientzugriffslizenz (CAL)
Remotedesktopdienste (RDS) Abonnementlizenz (SAL)
Benutzerspezifische Zugriffslizenz für Azure Virtual Desktop
Microsoft 365 A3/A5/ Vorteile für Studenten
Microsoft 365 F1/F3
Microsoft 365 Business
Windows 10 Enterprise E3/E5
Windows 10 Education A3/A5
Windows 10 VDA pro Benutzer*in
Remotedesktopdienste (RDS) Clientzugriffslizenz (CAL)
Remotedesktopdienste (RDS) Abonnementlizenz (SAL)
Benutzerspezifische Zugriffslizenz für Azure Virtual Desktop
Ok, bei den letzteren geh ich mit, da diese ja mehr oder weniger nur Serverdienste lizenzieren. Aber z.B. die Microsoft 365 Lizenzen berechtigen dich ja auch die Software (z.B. M365 Business Standard) auf Clients zu installieren.
Auch wird hier nochmal direkt darauf eingegangen.
https://learn.microsoft.com/de-de/fslogix/overview-what-is-fslogix
FSLogix ist nicht auf virtuelle Desktopumgebungen beschränkt, kann aber auf physischen Desktops verwendet werden, auf denen eine portierbarere Benutzeroberfläche gewünscht wird.
Gruss counter
Verstehe deinen Post nicht so ganz. Microsoft zählt da abschließend auf, unter welcher Lizenz man berechtigt ist, FSLogix einzusetzen. Das habe ich mir nicht ausgedacht und das ist keine Meinung von mir, das ist halt Microsofts Idee von dem Ganzen.
Das es technisch auf Desktop Geräten läuft bestreite ich nicht. Unter einer Windows 10 Enterprise E3 darfst du das ja z.B. auch. Unter Windows 10 Pro vom Media Markt eben nicht. Spannend wäre sicher noch eine Argumentation wie: Mein User hat eine RDS User CAL, darf er dann FSLogix auch auf dem Client einsetzen? Aber ein: FSLogix kann auf Clients eingesetzt werden also darf es das auch überall leite ich aus deinem Link nicht ab.
Am Ende muss jeder selber wissen ob er das als Problem ansieht. Ich habe nicht viel Erfahrung mit Lizenzprüfungen, ich könnte mir vorstellen das das nicht mal auffällt und wenn doch dem Prüfer eventuell sogar egal wäre. Zumal sie das auch nicht einfach nachlizensieren könnten weil es ja keine einzelne Lizenz zu kaufen gibt. Aber das ist bloß eine Vermutung und legaler macht es das ja auch nicht.
Das es technisch auf Desktop Geräten läuft bestreite ich nicht. Unter einer Windows 10 Enterprise E3 darfst du das ja z.B. auch. Unter Windows 10 Pro vom Media Markt eben nicht. Spannend wäre sicher noch eine Argumentation wie: Mein User hat eine RDS User CAL, darf er dann FSLogix auch auf dem Client einsetzen? Aber ein: FSLogix kann auf Clients eingesetzt werden also darf es das auch überall leite ich aus deinem Link nicht ab.
Am Ende muss jeder selber wissen ob er das als Problem ansieht. Ich habe nicht viel Erfahrung mit Lizenzprüfungen, ich könnte mir vorstellen das das nicht mal auffällt und wenn doch dem Prüfer eventuell sogar egal wäre. Zumal sie das auch nicht einfach nachlizensieren könnten weil es ja keine einzelne Lizenz zu kaufen gibt. Aber das ist bloß eine Vermutung und legaler macht es das ja auch nicht.
Das größte Problem aber sind gleichzeitige Anmeldungen. Sobald der Client die VHDX des Benutzers mounted kann kein RD-SH die mehr schreibend nutzen, es werden temporäre Prodile erzeugt und bei Abmeldung gehen Änderungen verloren. Auch sind die in keiner Weise synchron während der Anmeldung.
Auch das sollte kein Problem sein.
https://learn.microsoft.com/de-de/fslogix/concepts-multi-concurrent-conn ...
Siehe "Mehrfache Verbindungen".
