Ist FSLogix das Gelbe vom Ei?
Hallo allerseits,
ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung.
Aktuell produktiv im Einsatz sind Roamingprofile in Kombination mit Ordnerumleitungen, was eigentlich gut funktioniert aber speziell im Hinblick auf die mobile Nutzung seine Nachteile hat.
Nun hat sich FSLogix in den letzten Jahren ja durchaus gemacht und soll irgendwie die Nachfolge antreten.
Ich habe mich an folgendem Setup versucht:
Da kommen wir direkt zu meinem ersten Kritikpunkt, ich bekomme ab dem zweiten System keine Information, dass alles was ich in meinem Profil mache verloren geht.
Genauso sieht es aus wenn ich am Notebook offline gearbeitet habe und bei Rückkehr zuerst wieder am stationären System bin, klar dass die Daten vom Offlinesystem noch nicht übernommen sind, aber starte ich das mobile System irgendwann später lädt er die Daten vom UNC-Pfad und alles was offline passiert ist, ist weg.
Ein riesen Drama sind noch die enthaltenen Apps, ich erwähnte eshier mit dem Windows-Terminal, unter Umständen weitet sich das auf "Rechner", "StickyNotes" und Co. aus, diese stehen dann auf einmal nach der Anmeldung nicht mehr zur Verfügung.
Passiert dies, ist dies auf allen Rechnern gleich. ;-D
Das mag noch am unreifen Windows 11 liegen, oder daran, dass FSLogix noch nicht auf Windows 11 angepasst wurde, macht es aber nicht besser.
Gemäß Recherche zum eigentlichen Projekt gibt es, oder eher gab es mal, "Multiple Connections with Profile Container", dies ist in den aktuellen GPOs nicht mehr enthalten und nur noch per Registryeintrag machbar: https://docs.microsoft.com/en-us/fslogix/configure-concurrent-multiple-c ...
Wenn ich da lese, dass OneDrive das nicht unterstützt, würde ich die Vermutung hegen, dass Microsoft die Funktionalität langsam abschafft?
Dabei wäre doch genau das die von mir gesuchte Funktionalität?
Übertrage ich das nun mal ins verwaltete Unternehmen zu übernehmen, wo sich teils wild angemeldet wird, ist mir die Gefahr von Datenverlusten bei FSLogix zu hoch, klar ich könnte die zweite parallele Anmeldung dann mit FSLogix blocken, aber das wäre dann wohl ein Rückschritt zum aktuellen Zustand.
Also FSLogix nur für Benutzer einsetzen die auch unterwegs mobil arbeiten und hoffen dass die Schulung zieht in der man erklärt, dass offline veränderte Daten unbedingt erst synchronisiert werden müssen bevor man sich an einem lokalen, stationären System anmeldet?
Ein Kritikpunkt fällt mir noch ein bei stationären Systemen ohne lokalen Cache, sobald der Client mal kurz offline geht also die Netzwerkverbindung gekappt wird hängt sich beim Versuch eine Datei ins Profil zu schreiben alles auf und fängt sich auch nicht mehr nach Wiederherstellung der Verbindung (Windows-Explorer reagiert nicht mehr).
Task-Manager hilft nicht und ein Abmelden vom System ist auch nicht mehr möglich, da hilft dann nur ein Reset des Systems.
Ist das die Zukunft?
P.S.: Die Netzwerkproblematik kann ich natürlich durch den CloudCache abfangen, aber ich will mir doch nicht bei der Anmeldung des Benutzers das Profil erstmal durchs Netzwerk ziehen, lokal ablegen und auf ewig dort versauern lassen?
Ja man könnte das per FSLogix und GPO auch bei Abmeldung wieder abräumen, dann lädt er den ganzen Summs bei der nächsten Anmeldung aber wieder herunter.
Wenn ich da an 50 GB Profilgrößen (mit Fotos etc.) denke wird mir etwas schwindelig.
Grüße
ToWa
ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung.
Aktuell produktiv im Einsatz sind Roamingprofile in Kombination mit Ordnerumleitungen, was eigentlich gut funktioniert aber speziell im Hinblick auf die mobile Nutzung seine Nachteile hat.
Nun hat sich FSLogix in den letzten Jahren ja durchaus gemacht und soll irgendwie die Nachfolge antreten.
Ich habe mich an folgendem Setup versucht:
- Server 2019 Essentials
- stationäre VM (Windows 11) mit "online" GPO, also im Cloud Cache nur der UNC-Pfad eingetragen, damit keine lokale Kopie der Daten entsteht
- mobiles System (Windows 11) mit "cached" GPO, primär lokale Speicherung und sekundär der UNC-Pfad
- Profile Container
- Der Profiltyp ist "4", also R/W wird versucht, klappt das nicht gibt es Read/Only
Da kommen wir direkt zu meinem ersten Kritikpunkt, ich bekomme ab dem zweiten System keine Information, dass alles was ich in meinem Profil mache verloren geht.
Genauso sieht es aus wenn ich am Notebook offline gearbeitet habe und bei Rückkehr zuerst wieder am stationären System bin, klar dass die Daten vom Offlinesystem noch nicht übernommen sind, aber starte ich das mobile System irgendwann später lädt er die Daten vom UNC-Pfad und alles was offline passiert ist, ist weg.
Ein riesen Drama sind noch die enthaltenen Apps, ich erwähnte eshier mit dem Windows-Terminal, unter Umständen weitet sich das auf "Rechner", "StickyNotes" und Co. aus, diese stehen dann auf einmal nach der Anmeldung nicht mehr zur Verfügung.
Passiert dies, ist dies auf allen Rechnern gleich. ;-D
Das mag noch am unreifen Windows 11 liegen, oder daran, dass FSLogix noch nicht auf Windows 11 angepasst wurde, macht es aber nicht besser.
Gemäß Recherche zum eigentlichen Projekt gibt es, oder eher gab es mal, "Multiple Connections with Profile Container", dies ist in den aktuellen GPOs nicht mehr enthalten und nur noch per Registryeintrag machbar: https://docs.microsoft.com/en-us/fslogix/configure-concurrent-multiple-c ...
Wenn ich da lese, dass OneDrive das nicht unterstützt, würde ich die Vermutung hegen, dass Microsoft die Funktionalität langsam abschafft?
Dabei wäre doch genau das die von mir gesuchte Funktionalität?
Übertrage ich das nun mal ins verwaltete Unternehmen zu übernehmen, wo sich teils wild angemeldet wird, ist mir die Gefahr von Datenverlusten bei FSLogix zu hoch, klar ich könnte die zweite parallele Anmeldung dann mit FSLogix blocken, aber das wäre dann wohl ein Rückschritt zum aktuellen Zustand.
Also FSLogix nur für Benutzer einsetzen die auch unterwegs mobil arbeiten und hoffen dass die Schulung zieht in der man erklärt, dass offline veränderte Daten unbedingt erst synchronisiert werden müssen bevor man sich an einem lokalen, stationären System anmeldet?
Ein Kritikpunkt fällt mir noch ein bei stationären Systemen ohne lokalen Cache, sobald der Client mal kurz offline geht also die Netzwerkverbindung gekappt wird hängt sich beim Versuch eine Datei ins Profil zu schreiben alles auf und fängt sich auch nicht mehr nach Wiederherstellung der Verbindung (Windows-Explorer reagiert nicht mehr).
Task-Manager hilft nicht und ein Abmelden vom System ist auch nicht mehr möglich, da hilft dann nur ein Reset des Systems.
Ist das die Zukunft?
P.S.: Die Netzwerkproblematik kann ich natürlich durch den CloudCache abfangen, aber ich will mir doch nicht bei der Anmeldung des Benutzers das Profil erstmal durchs Netzwerk ziehen, lokal ablegen und auf ewig dort versauern lassen?
Ja man könnte das per FSLogix und GPO auch bei Abmeldung wieder abräumen, dann lädt er den ganzen Summs bei der nächsten Anmeldung aber wieder herunter.
Wenn ich da an 50 GB Profilgrößen (mit Fotos etc.) denke wird mir etwas schwindelig.
Grüße
ToWa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1390164968
Url: https://administrator.de/knowledge/ist-fslogix-das-gelbe-vom-ei-1390164968.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
22 Kommentare
Neuester Kommentar
Hallo dertowa,
ich fühle deinen Beitrag. Mir geht es aktuell sehr ähnlich.
Wir haben jetzt gerade neue Server + neues AD usw. alles konfiguriert.
Jetzt ging es noch um das Thema geteilte Profile, früher klassisch mit Roaming Profiles gelöst, da bin ich bei meiner Recherche über FSLogix gestolpert und habe das soweit mal mit meinem Client / User getestet.
Zu 100% bin ich allerdings, wie du auch, nicht zufrieden. Es stellen sich da mehrere Fragezeichen in meinem Kopf.
Aber ich glaube heute eine gewisse Erleuchtung gehabt zu haben. Umso mehr ich mich mit dem Thema beschäftige ist das glaube ich überhaupt nicht für den Einsatz wie ich mir diesen gewünscht hätte vorgehen.
Mein Szenario:
Mehrere Fat Clients, Notebooks, Meeting PC´s und Terminalserver sollen alle mit dem selben Profil des Benutzers arbeiten. Wenn User A an PC B geht soll er weiterhin sein Profil haben. Auch auf dem Terminalserver soll das Profil aktiv sein wenn dieser einmal von Zuhause arbeitet.
Allerdings denke ich das FSLogix viel mehr auf VDI, Citrix und reine RDS Umgebungen ausgelegt ist und dort sein volles Potenzial zeigt.
Aktuell bin ich nicht am überlegen die lokalen Profile mehr oder weniger sterben zu lassen und tatsächlich alles was geht über den Terminalserver und Remoteapps laufen lasse.
Alternativ fällt mir nur ein zwei unterschiedliche FSLogix Container zu erstellen und jeweils unabhängige Profile für die Clients und den RDS Servern zu erstellen.
Vielleicht nicht die Hilfreichste Antwort, aber vielleicht hilft es dir ja wenn du mit deinen Bedenken nicht alleine da stehst
Grüße
Somebody
ich fühle deinen Beitrag. Mir geht es aktuell sehr ähnlich.
Wir haben jetzt gerade neue Server + neues AD usw. alles konfiguriert.
Jetzt ging es noch um das Thema geteilte Profile, früher klassisch mit Roaming Profiles gelöst, da bin ich bei meiner Recherche über FSLogix gestolpert und habe das soweit mal mit meinem Client / User getestet.
Zu 100% bin ich allerdings, wie du auch, nicht zufrieden. Es stellen sich da mehrere Fragezeichen in meinem Kopf.
Aber ich glaube heute eine gewisse Erleuchtung gehabt zu haben. Umso mehr ich mich mit dem Thema beschäftige ist das glaube ich überhaupt nicht für den Einsatz wie ich mir diesen gewünscht hätte vorgehen.
Mein Szenario:
Mehrere Fat Clients, Notebooks, Meeting PC´s und Terminalserver sollen alle mit dem selben Profil des Benutzers arbeiten. Wenn User A an PC B geht soll er weiterhin sein Profil haben. Auch auf dem Terminalserver soll das Profil aktiv sein wenn dieser einmal von Zuhause arbeitet.
Allerdings denke ich das FSLogix viel mehr auf VDI, Citrix und reine RDS Umgebungen ausgelegt ist und dort sein volles Potenzial zeigt.
Aktuell bin ich nicht am überlegen die lokalen Profile mehr oder weniger sterben zu lassen und tatsächlich alles was geht über den Terminalserver und Remoteapps laufen lasse.
Alternativ fällt mir nur ein zwei unterschiedliche FSLogix Container zu erstellen und jeweils unabhängige Profile für die Clients und den RDS Servern zu erstellen.
Vielleicht nicht die Hilfreichste Antwort, aber vielleicht hilft es dir ja wenn du mit deinen Bedenken nicht alleine da stehst
Grüße
Somebody
Die Kombination aus RoamingProfiles, Workfolders und Ordnerumleitung (der eigenen Dateien in die Workfolder) tuts eigentlich sehr gut.
Ein Mini Profil und Daten werden live gesynct, wenn der User bereits eingeloggt ist und arbeitet.
Da hat man auch keine Probleme bei Clients, die zwischendurch offline waren.
VG
Ein Mini Profil und Daten werden live gesynct, wenn der User bereits eingeloggt ist und arbeitet.
Da hat man auch keine Probleme bei Clients, die zwischendurch offline waren.
VG
@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
Genau so bin ich auch auf das ganze Thema gekommen... Roamingprofile gehört zum alten Eisen
Ich brauche jetzt aber eine kurzfristige Lösung, also werde ich mir die ganze Thematik über das Wochenende noch einmal durch den Kopf gehen lassen...
Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache)
2. Alternativ werde ich erst noch einmal auf Roaming Profiles zurück greifen... Irgendwie habe ich etwas Bauchweh alle Clients auf FSLogix umzustellen, da ich bei meinem Testrechner schon lange beschäftigt war bis alles Lief und irgendwie kann ich mir nicht vorstellen das ich es ausrolle und bei alles Clients die VHDX Files sauber angelegt und eingebunden werden.
Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.
Für den Chef welcher überall mit der selben Umgebung arbeiten möchte kommt wohl nur VDI in Frage... Allerdings stehen hierfür die Kosten bei uns überhaupt nicht im Verhältnis.
Grüße
Somebody
Zitat von @SomebodyToLove:
Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache).
Ich nutze auf meinen Windows 2012 R2 RD-SH problemlos FSLogix mit redirected folders. Alle Ordner außer AppData sind ganz klassische redirected folders. FSL habe ich wegen des OneNote Cache einführen müssen, das war mit roaming nicht mehr zu machen (Anmeldezeiten 15 Minuten+). Der Cache liegt in AppData, der wollte mit redirected folder nicht funktionieren.Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache).
Hallo KrisK,
ich wurde zwar nicht gefragt, aber dennoch.
Bei uns laufen die Clients mit Folder Redirections und die Terminalserver mit FSLogix.
Ich / Wir sind relativ zufrieden damit.
Die Profile auf den Terminalservern müssen zwar einmalig eingerichtet werden, aber dafür läuft alles sehr stabil. Welten besser als damals mit den Roamingprofiles.
Grüße
Somebody
ich wurde zwar nicht gefragt, aber dennoch.
Bei uns laufen die Clients mit Folder Redirections und die Terminalserver mit FSLogix.
Ich / Wir sind relativ zufrieden damit.
Die Profile auf den Terminalservern müssen zwar einmalig eingerichtet werden, aber dafür läuft alles sehr stabil. Welten besser als damals mit den Roamingprofiles.
Grüße
Somebody
Hallo Somebody,
danke das du dich trotzdem angesprochen fühlst
Genau wie bei dir/euch, plane ich es auch. Ich habe eine Testumgebung erstellt und mal 10 GB in meinen Dokumentenordner kopiert. Die Anmeldezeit an meinem Notebook (Folder Redirections) ist allerdings wie beim Roamingprofil.
Dachte das er das erst nach der Anmeldung synchronisiert oder kann ich das noch optimieren?
Gruß KrisK
danke das du dich trotzdem angesprochen fühlst
Genau wie bei dir/euch, plane ich es auch. Ich habe eine Testumgebung erstellt und mal 10 GB in meinen Dokumentenordner kopiert. Die Anmeldezeit an meinem Notebook (Folder Redirections) ist allerdings wie beim Roamingprofil.
Dachte das er das erst nach der Anmeldung synchronisiert oder kann ich das noch optimieren?
Gruß KrisK
Hallo KrisK,
also wir sind tatsächlich nur auf Folder Redirects gegangen. Bei uns haben die Roaming Profiles mehr Probleme verursacht als gelöst.
Ja wir müssen das ein Oder andere Programm in der Konfig anpassen wenn der User den PC wechselt, aber dem ERP beispielsweise muss man einmal die Drucker zuweisen. Das anfängliche Konfigrationsmenü der Druckerzuweisung kann man aber auch einfach abbrechen. Zu 95% sitzen bei uns die User immer am selben Platz und es wird nur von sehr wenigen Benutzern gedruckt. Wenn diese dann den Platz wechseln weil Hardware defekt oder sonstiges, verursacht das dann einen Supportaufwand in der IT von ~5 Minuten. Dann laufen die wichtigsten Programme. Wenn niemand von der IT da ist sind alle Programme auch vom Terminalserver als RemoteApp bereitgestellt, hier ist alles konfiguriert und dank FSLogix ist es egal auf welchen Server sich der User verbindet.
Mit Roaming Profiles hatten wir deutlich mehr Probleme und Support Aufwand, immer mal wieder merkwürdiges Verhalten oder alleine lange Startzeiten weil irgendwas im Profil heruntergeladen wurde oder von einem Programm (bspw. Adobe Premier) abgelegt wurde.
Vielleicht ist es nicht die beste Lösung und irgend ein Magier hier hat die Thematik besser gelöst, aber da wir hier ein relativ kleines Netzwerk (~30 Clients) sind. War die Lösung bei mir aus meiner Sicht das effektivste. Aber das ist halt für jeden individuell, wenn du 10.000 Clients betreust ist die Lösung von mir mit Sicherheit Suboptimal ;)
Ich hoffe dir dennoch geholfen zu haben.
Grüße
Somebody
also wir sind tatsächlich nur auf Folder Redirects gegangen. Bei uns haben die Roaming Profiles mehr Probleme verursacht als gelöst.
Ja wir müssen das ein Oder andere Programm in der Konfig anpassen wenn der User den PC wechselt, aber dem ERP beispielsweise muss man einmal die Drucker zuweisen. Das anfängliche Konfigrationsmenü der Druckerzuweisung kann man aber auch einfach abbrechen. Zu 95% sitzen bei uns die User immer am selben Platz und es wird nur von sehr wenigen Benutzern gedruckt. Wenn diese dann den Platz wechseln weil Hardware defekt oder sonstiges, verursacht das dann einen Supportaufwand in der IT von ~5 Minuten. Dann laufen die wichtigsten Programme. Wenn niemand von der IT da ist sind alle Programme auch vom Terminalserver als RemoteApp bereitgestellt, hier ist alles konfiguriert und dank FSLogix ist es egal auf welchen Server sich der User verbindet.
Mit Roaming Profiles hatten wir deutlich mehr Probleme und Support Aufwand, immer mal wieder merkwürdiges Verhalten oder alleine lange Startzeiten weil irgendwas im Profil heruntergeladen wurde oder von einem Programm (bspw. Adobe Premier) abgelegt wurde.
Vielleicht ist es nicht die beste Lösung und irgend ein Magier hier hat die Thematik besser gelöst, aber da wir hier ein relativ kleines Netzwerk (~30 Clients) sind. War die Lösung bei mir aus meiner Sicht das effektivste. Aber das ist halt für jeden individuell, wenn du 10.000 Clients betreust ist die Lösung von mir mit Sicherheit Suboptimal ;)
Ich hoffe dir dennoch geholfen zu haben.
Grüße
Somebody
Ich bin übrigens grade dabei neue Terminal Server einzurichten. Dabei gibt es 3 bzw. wahrscheinlich sogar 4 Sammlungen mit 2019 bzw. 2022 RD-SHs. Diverse User nutzen mehrere Sammlungen, auch zeitgleich. Ich habe für jede Sammlung eine FSLogix GPO angelegt (Sicherheitsfilter nach Hostname war hier am simpelsten) so das jeder User pro Sammlung einen anderen FSLogix Profilpfad hat.
Dadurch das die meisten Ordner per Ordnerumleitung anliegen, sind Dinge wie Desktop, Download, Dokumente, etc. auf allen Systemen zu jeder Zeit exakt gleich, nur AppData landet halt jeweils in einem anderen FSL Container. Das ist bei mir kein Problem da jede Sammlung einen eigenen Zweck und eigene Apps hat, außer dem Edge gibt es halt keine Überschneidungen. Ob das für dich auch eine Lösung sein kann weiß ich nicht.
Dadurch das die meisten Ordner per Ordnerumleitung anliegen, sind Dinge wie Desktop, Download, Dokumente, etc. auf allen Systemen zu jeder Zeit exakt gleich, nur AppData landet halt jeweils in einem anderen FSL Container. Das ist bei mir kein Problem da jede Sammlung einen eigenen Zweck und eigene Apps hat, außer dem Edge gibt es halt keine Überschneidungen. Ob das für dich auch eine Lösung sein kann weiß ich nicht.