22
Ist FSLogix das Gelbe vom Ei?
Hallo allerseits,
ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung.
Aktuell produktiv im Einsatz sind Roamingprofile in Kombination mit Ordnerumleitungen, was eigentlich gut funktioniert aber speziell im Hinblick auf die mobile Nutzung seine Nachteile hat.
Nun hat sich FSLogix in den letzten Jahren ja durchaus gemacht und soll irgendwie die Nachfolge antreten.
Ich habe mich an folgendem Setup versucht:
Da kommen wir direkt zu meinem ersten Kritikpunkt, ich bekomme ab dem zweiten System keine Information, dass alles was ich in meinem Profil mache verloren geht.
Genauso sieht es aus wenn ich am Notebook offline gearbeitet habe und bei Rückkehr zuerst wieder am stationären System bin, klar dass die Daten vom Offlinesystem noch nicht übernommen sind, aber starte ich das mobile System irgendwann später lädt er die Daten vom UNC-Pfad und alles was offline passiert ist, ist weg.
Ein riesen Drama sind noch die enthaltenen Apps, ich erwähnte eshier mit dem Windows-Terminal, unter Umständen weitet sich das auf "Rechner", "StickyNotes" und Co. aus, diese stehen dann auf einmal nach der Anmeldung nicht mehr zur Verfügung.
Passiert dies, ist dies auf allen Rechnern gleich. ;-D
Das mag noch am unreifen Windows 11 liegen, oder daran, dass FSLogix noch nicht auf Windows 11 angepasst wurde, macht es aber nicht besser.
Gemäß Recherche zum eigentlichen Projekt gibt es, oder eher gab es mal, "Multiple Connections with Profile Container", dies ist in den aktuellen GPOs nicht mehr enthalten und nur noch per Registryeintrag machbar: https://docs.microsoft.com/en-us/fslogix/configure-concurrent-multiple-c ...
Wenn ich da lese, dass OneDrive das nicht unterstützt, würde ich die Vermutung hegen, dass Microsoft die Funktionalität langsam abschafft?
Dabei wäre doch genau das die von mir gesuchte Funktionalität?
Übertrage ich das nun mal ins verwaltete Unternehmen zu übernehmen, wo sich teils wild angemeldet wird, ist mir die Gefahr von Datenverlusten bei FSLogix zu hoch, klar ich könnte die zweite parallele Anmeldung dann mit FSLogix blocken, aber das wäre dann wohl ein Rückschritt zum aktuellen Zustand.
Also FSLogix nur für Benutzer einsetzen die auch unterwegs mobil arbeiten und hoffen dass die Schulung zieht in der man erklärt, dass offline veränderte Daten unbedingt erst synchronisiert werden müssen bevor man sich an einem lokalen, stationären System anmeldet?
Ein Kritikpunkt fällt mir noch ein bei stationären Systemen ohne lokalen Cache, sobald der Client mal kurz offline geht also die Netzwerkverbindung gekappt wird hängt sich beim Versuch eine Datei ins Profil zu schreiben alles auf und fängt sich auch nicht mehr nach Wiederherstellung der Verbindung (Windows-Explorer reagiert nicht mehr).
Task-Manager hilft nicht und ein Abmelden vom System ist auch nicht mehr möglich, da hilft dann nur ein Reset des Systems.
Ist das die Zukunft?
P.S.: Die Netzwerkproblematik kann ich natürlich durch den CloudCache abfangen, aber ich will mir doch nicht bei der Anmeldung des Benutzers das Profil erstmal durchs Netzwerk ziehen, lokal ablegen und auf ewig dort versauern lassen?
Ja man könnte das per FSLogix und GPO auch bei Abmeldung wieder abräumen, dann lädt er den ganzen Summs bei der nächsten Anmeldung aber wieder herunter.
Wenn ich da an 50 GB Profilgrößen (mit Fotos etc.) denke wird mir etwas schwindelig.
Grüße
ToWa
ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung.
Aktuell produktiv im Einsatz sind Roamingprofile in Kombination mit Ordnerumleitungen, was eigentlich gut funktioniert aber speziell im Hinblick auf die mobile Nutzung seine Nachteile hat.
Nun hat sich FSLogix in den letzten Jahren ja durchaus gemacht und soll irgendwie die Nachfolge antreten.
Ich habe mich an folgendem Setup versucht:
- Server 2019 Essentials
- stationäre VM (Windows 11) mit "online" GPO, also im Cloud Cache nur der UNC-Pfad eingetragen, damit keine lokale Kopie der Daten entsteht
- mobiles System (Windows 11) mit "cached" GPO, primär lokale Speicherung und sekundär der UNC-Pfad
- Profile Container
- Der Profiltyp ist "4", also R/W wird versucht, klappt das nicht gibt es Read/Only
Da kommen wir direkt zu meinem ersten Kritikpunkt, ich bekomme ab dem zweiten System keine Information, dass alles was ich in meinem Profil mache verloren geht.
Genauso sieht es aus wenn ich am Notebook offline gearbeitet habe und bei Rückkehr zuerst wieder am stationären System bin, klar dass die Daten vom Offlinesystem noch nicht übernommen sind, aber starte ich das mobile System irgendwann später lädt er die Daten vom UNC-Pfad und alles was offline passiert ist, ist weg.
Ein riesen Drama sind noch die enthaltenen Apps, ich erwähnte eshier mit dem Windows-Terminal, unter Umständen weitet sich das auf "Rechner", "StickyNotes" und Co. aus, diese stehen dann auf einmal nach der Anmeldung nicht mehr zur Verfügung.
Passiert dies, ist dies auf allen Rechnern gleich. ;-D
Das mag noch am unreifen Windows 11 liegen, oder daran, dass FSLogix noch nicht auf Windows 11 angepasst wurde, macht es aber nicht besser.
Gemäß Recherche zum eigentlichen Projekt gibt es, oder eher gab es mal, "Multiple Connections with Profile Container", dies ist in den aktuellen GPOs nicht mehr enthalten und nur noch per Registryeintrag machbar: https://docs.microsoft.com/en-us/fslogix/configure-concurrent-multiple-c ...
Wenn ich da lese, dass OneDrive das nicht unterstützt, würde ich die Vermutung hegen, dass Microsoft die Funktionalität langsam abschafft?
Dabei wäre doch genau das die von mir gesuchte Funktionalität?
Übertrage ich das nun mal ins verwaltete Unternehmen zu übernehmen, wo sich teils wild angemeldet wird, ist mir die Gefahr von Datenverlusten bei FSLogix zu hoch, klar ich könnte die zweite parallele Anmeldung dann mit FSLogix blocken, aber das wäre dann wohl ein Rückschritt zum aktuellen Zustand.
Also FSLogix nur für Benutzer einsetzen die auch unterwegs mobil arbeiten und hoffen dass die Schulung zieht in der man erklärt, dass offline veränderte Daten unbedingt erst synchronisiert werden müssen bevor man sich an einem lokalen, stationären System anmeldet?
Ein Kritikpunkt fällt mir noch ein bei stationären Systemen ohne lokalen Cache, sobald der Client mal kurz offline geht also die Netzwerkverbindung gekappt wird hängt sich beim Versuch eine Datei ins Profil zu schreiben alles auf und fängt sich auch nicht mehr nach Wiederherstellung der Verbindung (Windows-Explorer reagiert nicht mehr).
Task-Manager hilft nicht und ein Abmelden vom System ist auch nicht mehr möglich, da hilft dann nur ein Reset des Systems.
Ist das die Zukunft?
P.S.: Die Netzwerkproblematik kann ich natürlich durch den CloudCache abfangen, aber ich will mir doch nicht bei der Anmeldung des Benutzers das Profil erstmal durchs Netzwerk ziehen, lokal ablegen und auf ewig dort versauern lassen?
Ja man könnte das per FSLogix und GPO auch bei Abmeldung wieder abräumen, dann lädt er den ganzen Summs bei der nächsten Anmeldung aber wieder herunter.
Wenn ich da an 50 GB Profilgrößen (mit Fotos etc.) denke wird mir etwas schwindelig.
Grüße
ToWa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1390164968
Url: https://administrator.de/contentid/1390164968
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
22 Kommentare
Neuester Kommentar
Hallo dertowa,
ich fühle deinen Beitrag. Mir geht es aktuell sehr ähnlich.
Wir haben jetzt gerade neue Server + neues AD usw. alles konfiguriert.
Jetzt ging es noch um das Thema geteilte Profile, früher klassisch mit Roaming Profiles gelöst, da bin ich bei meiner Recherche über FSLogix gestolpert und habe das soweit mal mit meinem Client / User getestet.
Zu 100% bin ich allerdings, wie du auch, nicht zufrieden. Es stellen sich da mehrere Fragezeichen in meinem Kopf.
Aber ich glaube heute eine gewisse Erleuchtung gehabt zu haben. Umso mehr ich mich mit dem Thema beschäftige ist das glaube ich überhaupt nicht für den Einsatz wie ich mir diesen gewünscht hätte vorgehen.
Mein Szenario:
Mehrere Fat Clients, Notebooks, Meeting PC´s und Terminalserver sollen alle mit dem selben Profil des Benutzers arbeiten. Wenn User A an PC B geht soll er weiterhin sein Profil haben. Auch auf dem Terminalserver soll das Profil aktiv sein wenn dieser einmal von Zuhause arbeitet.
Allerdings denke ich das FSLogix viel mehr auf VDI, Citrix und reine RDS Umgebungen ausgelegt ist und dort sein volles Potenzial zeigt.
Aktuell bin ich nicht am überlegen die lokalen Profile mehr oder weniger sterben zu lassen und tatsächlich alles was geht über den Terminalserver und Remoteapps laufen lasse.
Alternativ fällt mir nur ein zwei unterschiedliche FSLogix Container zu erstellen und jeweils unabhängige Profile für die Clients und den RDS Servern zu erstellen.
Vielleicht nicht die Hilfreichste Antwort, aber vielleicht hilft es dir ja wenn du mit deinen Bedenken nicht alleine da stehst
Grüße
Somebody
ich fühle deinen Beitrag. Mir geht es aktuell sehr ähnlich.
Wir haben jetzt gerade neue Server + neues AD usw. alles konfiguriert.
Jetzt ging es noch um das Thema geteilte Profile, früher klassisch mit Roaming Profiles gelöst, da bin ich bei meiner Recherche über FSLogix gestolpert und habe das soweit mal mit meinem Client / User getestet.
Zu 100% bin ich allerdings, wie du auch, nicht zufrieden. Es stellen sich da mehrere Fragezeichen in meinem Kopf.
Aber ich glaube heute eine gewisse Erleuchtung gehabt zu haben. Umso mehr ich mich mit dem Thema beschäftige ist das glaube ich überhaupt nicht für den Einsatz wie ich mir diesen gewünscht hätte vorgehen.
Mein Szenario:
Mehrere Fat Clients, Notebooks, Meeting PC´s und Terminalserver sollen alle mit dem selben Profil des Benutzers arbeiten. Wenn User A an PC B geht soll er weiterhin sein Profil haben. Auch auf dem Terminalserver soll das Profil aktiv sein wenn dieser einmal von Zuhause arbeitet.
Allerdings denke ich das FSLogix viel mehr auf VDI, Citrix und reine RDS Umgebungen ausgelegt ist und dort sein volles Potenzial zeigt.
Aktuell bin ich nicht am überlegen die lokalen Profile mehr oder weniger sterben zu lassen und tatsächlich alles was geht über den Terminalserver und Remoteapps laufen lasse.
Alternativ fällt mir nur ein zwei unterschiedliche FSLogix Container zu erstellen und jeweils unabhängige Profile für die Clients und den RDS Servern zu erstellen.
Vielleicht nicht die Hilfreichste Antwort, aber vielleicht hilft es dir ja wenn du mit deinen Bedenken nicht alleine da stehst
Grüße
Somebody
Die Kombination aus RoamingProfiles, Workfolders und Ordnerumleitung (der eigenen Dateien in die Workfolder) tuts eigentlich sehr gut.
Ein Mini Profil und Daten werden live gesynct, wenn der User bereits eingeloggt ist und arbeitet.
Da hat man auch keine Probleme bei Clients, die zwischendurch offline waren.
VG
Ein Mini Profil und Daten werden live gesynct, wenn der User bereits eingeloggt ist und arbeitet.
Da hat man auch keine Probleme bei Clients, die zwischendurch offline waren.
VG
Danke euch.
@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
@Tezzla
Diese Workfolder habe ich bisher nur mal gestreift und sah diese bisher auch nicht so recht, aber ggf. muss ich mir die wirklich noch mal im Hinblick auf die Kombination mit Roaming und Umleitungen ansehen.
Letztlich hatte ich aber irgendwie den Eindruck, dass Workfolder irgendwie auch wieder "zum alten Eisen" gehören.
Der gemeine User möchte ja heute alles, wenn ich also an meinen Chef denke der von zuhause oder unterwegs via Notebook arbeitet, im Außenbüro an einem festen Arbeitsplatz und an den beiden Standorten in seinen Büros an am festen Arbeitsplatz, alles aber irgendwie voll integriert sein soll und total automatisiert, ohne dass man irgendwie sich Gedanken machen muss, dann steht da eine große Aufgabe bevor.
Diese lässt sich mit FSLogix nach meiner bisherigen Erkenntnis nicht abdecken.
@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
@Tezzla
Diese Workfolder habe ich bisher nur mal gestreift und sah diese bisher auch nicht so recht, aber ggf. muss ich mir die wirklich noch mal im Hinblick auf die Kombination mit Roaming und Umleitungen ansehen.
Letztlich hatte ich aber irgendwie den Eindruck, dass Workfolder irgendwie auch wieder "zum alten Eisen" gehören.
Der gemeine User möchte ja heute alles, wenn ich also an meinen Chef denke der von zuhause oder unterwegs via Notebook arbeitet, im Außenbüro an einem festen Arbeitsplatz und an den beiden Standorten in seinen Büros an am festen Arbeitsplatz, alles aber irgendwie voll integriert sein soll und total automatisiert, ohne dass man irgendwie sich Gedanken machen muss, dann steht da eine große Aufgabe bevor.
Diese lässt sich mit FSLogix nach meiner bisherigen Erkenntnis nicht abdecken.
@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.
Genau so bin ich auch auf das ganze Thema gekommen... Roamingprofile gehört zum alten Eisen
Ich brauche jetzt aber eine kurzfristige Lösung, also werde ich mir die ganze Thematik über das Wochenende noch einmal durch den Kopf gehen lassen...
Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache)
2. Alternativ werde ich erst noch einmal auf Roaming Profiles zurück greifen... Irgendwie habe ich etwas Bauchweh alle Clients auf FSLogix umzustellen, da ich bei meinem Testrechner schon lange beschäftigt war bis alles Lief und irgendwie kann ich mir nicht vorstellen das ich es ausrolle und bei alles Clients die VHDX Files sauber angelegt und eingebunden werden.
Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.
Für den Chef welcher überall mit der selben Umgebung arbeiten möchte kommt wohl nur VDI in Frage... Allerdings stehen hierfür die Kosten bei uns überhaupt nicht im Verhältnis.
Grüße
Somebody
Salut,
dieses "alles ist lokal und es herrscht das pure Chaos" habe ich 2019 bei meinem Dienstantritt beim aktuellen Arbeitgeber auch vorgefunden.
Damals habe ich dann Nägel mit Köpfen gemacht und die Roamingprofile eingeführt, da ich genau das in Kombination mit Ordnerumleitungen kannte und mit den Eigenheiten vertraut bin.
Allerdings steht seitdem ganz oben am Zettel die Umgebung in eine neue Domain ohne Altlasten (teils verquere Dinge aus SBS Zeiten) neu aufzubauen und dafür wollte ich eigentlich nicht mehr auf diese betagte Technik setzen, vor allem da Roaming ja auch so seine Nachteile mit sich bringt.
Mir schwebt da auch ein Terminalserver im Background vor, umgesetzt ist das aber bis heute noch nicht, da fehlen auch viele Tests ob die teils individuell programmierte Software überhaupt am TS läuft.
Aktuell kommt er aber gut klar, denn einer seiner PCs an den Standorten ist immer an und den nutzt er dann einfach als Remote-Arbeitsstation, das habe ich seit 2020 generell so praktiziert.
Nicht die feine englische Art aber durchaus funktional im Gegensatz zum Brexit.
P.S.: Übrigens noch mal kurz zu den Arbeitsordnern, da weiß ich wieder woher meine Skepsis kam:
https://docs.microsoft.com/de-de/windows-server/storage/work-folders/wor ...
Hinweis
Die Arbeitsordner-Anwendung für Android und iOS wird nicht mehr aktiv entwickelt und verbleibt in den jeweiligen App-Stores, solange die Anwendung ordnungsgemäß funktioniert.
Zitat von @SomebodyToLove:
Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.
Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.
dieses "alles ist lokal und es herrscht das pure Chaos" habe ich 2019 bei meinem Dienstantritt beim aktuellen Arbeitgeber auch vorgefunden.
Damals habe ich dann Nägel mit Köpfen gemacht und die Roamingprofile eingeführt, da ich genau das in Kombination mit Ordnerumleitungen kannte und mit den Eigenheiten vertraut bin.
Allerdings steht seitdem ganz oben am Zettel die Umgebung in eine neue Domain ohne Altlasten (teils verquere Dinge aus SBS Zeiten) neu aufzubauen und dafür wollte ich eigentlich nicht mehr auf diese betagte Technik setzen, vor allem da Roaming ja auch so seine Nachteile mit sich bringt.
Für den Chef welcher überall mit der selben Umgebung arbeiten möchte kommt wohl nur VDI in Frage... Allerdings stehen hierfür die Kosten bei uns überhaupt nicht im Verhältnis.
Mir schwebt da auch ein Terminalserver im Background vor, umgesetzt ist das aber bis heute noch nicht, da fehlen auch viele Tests ob die teils individuell programmierte Software überhaupt am TS läuft.
Aktuell kommt er aber gut klar, denn einer seiner PCs an den Standorten ist immer an und den nutzt er dann einfach als Remote-Arbeitsstation, das habe ich seit 2020 generell so praktiziert.
Nicht die feine englische Art aber durchaus funktional im Gegensatz zum Brexit.
P.S.: Übrigens noch mal kurz zu den Arbeitsordnern, da weiß ich wieder woher meine Skepsis kam:
https://docs.microsoft.com/de-de/windows-server/storage/work-folders/wor ...
Hinweis
Die Arbeitsordner-Anwendung für Android und iOS wird nicht mehr aktiv entwickelt und verbleibt in den jeweiligen App-Stores, solange die Anwendung ordnungsgemäß funktioniert.
So, nachdem ich nun gerade ein wenig mit den Arbeitsordnern "gespielt" habe sehe ich der ganzen Sache positiv entgegen.
Die Teile sind ja nichts anderes als ein bedarfsgerechtes synchronisieren wie dies bei OneDrive (for Business) erfolgt.
Nur eben lokal...
In meinen Augen ergibt sich nun der folgende Sachverhalt:
Testen muss ich noch:
Irgendwie ist das ein komisches Konstrukt, aber wenn das so funktioniert bin ich beinahe guter Dinge.
Optimierungsbedarf besteht dann nur noch in diesem Punkt:
Aber dafür lande ich gerade gedanklich wieder bei FSLogix, allerdings beim Office 365 Container. ;-D
Der wird aber Multiple-User-Sessions auch wieder nicht mögen, womit sich der Kreis dann gewiss schließen wird.
Die Teile sind ja nichts anderes als ein bedarfsgerechtes synchronisieren wie dies bei OneDrive (for Business) erfolgt.
Nur eben lokal...
In meinen Augen ergibt sich nun der folgende Sachverhalt:
- Workfolders einrichten (Erreichbarkeit via VPN ist ausreichend)
- GPO für Benutzer mit Vorgaben festlegen und Einrichtung erzwingen
- Lokalen Workfolderpfad aus der Roamingsynchronisation ausschließen (im Standard enthalten, sofern Standardpfad genutzt wird)
- Roamingprofile für die hausinternen Einstellungen einsetzen
Testen muss ich noch:
- Lokale Profilpfade an lokalen Workfolder umleiten
Irgendwie ist das ein komisches Konstrukt, aber wenn das so funktioniert bin ich beinahe guter Dinge.
Optimierungsbedarf besteht dann nur noch in diesem Punkt:
- Outlook OST-Cachedatei zwischen PCs synchronisieren
Aber dafür lande ich gerade gedanklich wieder bei FSLogix, allerdings beim Office 365 Container. ;-D
Der wird aber Multiple-User-Sessions auch wieder nicht mögen, womit sich der Kreis dann gewiss schließen wird.
So, ich denke ich komme der Sache näher.
FSLogix habe ich wieder vollständig verbannt, übrigens habe ich es nicht hinbekommen den Win 11 Testclient von FSLogix zu befreien.
Bedeutet bei der Anmeldung mit Ordnerumleitung und erzwungenen Arbeitsordnern startete die Taskleiste nicht korrekt (blieb leer) und auch der Explorer war nicht nutzbar.
Der kurze Versuch FSLogix zu deaktivieren (via GPO), FSLogix am Client zu deinstallieren brachte keinen Erfolg.
Da es nur ein Testclient war, wurde der auf den Stand vor der FSLogix-Installation zurückgesetzt und die GPOs deaktiviert.
Damit muss ich sagen läuft Ordnerumleitung und Arbeitsordner erstmal so wie erhofft.
Roaming scheint mit Windows 11 grundlegend auch zu klappen, hatte dann aber noch ein Thema dass die Benutzeranmeldung am Windows 11 5 min dauerte.
Das Ereignisprotokoll warf mir die nicht hinzufügbaren Drucker aus, da der Treiber fehlte.
Vor dem aktuell in der Preview befindlichen KB5006746 wurde offenbar der Regkey RestrictDriverInstallationToAdministrators ignoriert, bzw. war in Windows 11 nicht vorhanden.
Nun läuft die Anmeldung smooth, das aktuelle Preview-Update ist also durchaus empfehlenswert.
Jetzt wechsle ich mal mit einen produktiven Client auf Windows 11 und der neuen Profileinrichtung und dann schau ich mal was es so kann. ;)
FSLogix habe ich wieder vollständig verbannt, übrigens habe ich es nicht hinbekommen den Win 11 Testclient von FSLogix zu befreien.
Bedeutet bei der Anmeldung mit Ordnerumleitung und erzwungenen Arbeitsordnern startete die Taskleiste nicht korrekt (blieb leer) und auch der Explorer war nicht nutzbar.
Der kurze Versuch FSLogix zu deaktivieren (via GPO), FSLogix am Client zu deinstallieren brachte keinen Erfolg.
Da es nur ein Testclient war, wurde der auf den Stand vor der FSLogix-Installation zurückgesetzt und die GPOs deaktiviert.
Damit muss ich sagen läuft Ordnerumleitung und Arbeitsordner erstmal so wie erhofft.
Roaming scheint mit Windows 11 grundlegend auch zu klappen, hatte dann aber noch ein Thema dass die Benutzeranmeldung am Windows 11 5 min dauerte.
Das Ereignisprotokoll warf mir die nicht hinzufügbaren Drucker aus, da der Treiber fehlte.
Vor dem aktuell in der Preview befindlichen KB5006746 wurde offenbar der Regkey RestrictDriverInstallationToAdministrators ignoriert, bzw. war in Windows 11 nicht vorhanden.
Nun läuft die Anmeldung smooth, das aktuelle Preview-Update ist also durchaus empfehlenswert.
Jetzt wechsle ich mal mit einen produktiven Client auf Windows 11 und der neuen Profileinrichtung und dann schau ich mal was es so kann. ;)
Hallo,
die GPOs für FSLogix sind glaube ich persistente Registry Einträge. Deaktivieren reicht da nicht, die muss man eventuell in der Registry direkt löschen.
Grüße
lcer
die GPOs für FSLogix sind glaube ich persistente Registry Einträge. Deaktivieren reicht da nicht, die muss man eventuell in der Registry direkt löschen.
Grüße
lcer
Hey, richtig, sollte allerdings ausreichend sein in der GPO für den Profile Container "Enable" auf Aktiviert zu setzen und den Haken bei "Enable" rauszunehmen.
Damit sollte sich der Regeintrag auf deaktiviert umsetzen, aber wie gesagt lang rumprobiert hab ich da nicht. ;)
Danke für deine Rückmeldung Towa,
ich denke auch das ich jetzt nochmal auf die Roamingprofiles zurück greife, aber das Thema FSLogix in Zukunft weiter verfolge. Vielleicht ergibt es sich ja doch irgendwann das es für mich Sinnvoll nutzbar wird
ich denke auch das ich jetzt nochmal auf die Roamingprofiles zurück greife, aber das Thema FSLogix in Zukunft weiter verfolge. Vielleicht ergibt es sich ja doch irgendwann das es für mich Sinnvoll nutzbar wird
Zitat von @SomebodyToLove:
Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache).
Ich nutze auf meinen Windows 2012 R2 RD-SH problemlos FSLogix mit redirected folders. Alle Ordner außer AppData sind ganz klassische redirected folders. FSL habe ich wegen des OneNote Cache einführen müssen, das war mit roaming nicht mehr zu machen (Anmeldezeiten 15 Minuten+). Der Cache liegt in AppData, der wollte mit redirected folder nicht funktionieren.Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache).
Hallo dertowa,
wollte mal fragen, wie deine finale Konfiguration aussieht
Danke Gruß KrisK
wollte mal fragen, wie deine finale Konfiguration aussieht
Danke Gruß KrisK
Hallo KrisK,
ich wurde zwar nicht gefragt, aber dennoch.
Bei uns laufen die Clients mit Folder Redirections und die Terminalserver mit FSLogix.
Ich / Wir sind relativ zufrieden damit.
Die Profile auf den Terminalservern müssen zwar einmalig eingerichtet werden, aber dafür läuft alles sehr stabil. Welten besser als damals mit den Roamingprofiles.
Grüße
Somebody
ich wurde zwar nicht gefragt, aber dennoch.
Bei uns laufen die Clients mit Folder Redirections und die Terminalserver mit FSLogix.
Ich / Wir sind relativ zufrieden damit.
Die Profile auf den Terminalservern müssen zwar einmalig eingerichtet werden, aber dafür läuft alles sehr stabil. Welten besser als damals mit den Roamingprofiles.
Grüße
Somebody
Hallo Somebody,
danke das du dich trotzdem angesprochen fühlst
Genau wie bei dir/euch, plane ich es auch. Ich habe eine Testumgebung erstellt und mal 10 GB in meinen Dokumentenordner kopiert. Die Anmeldezeit an meinem Notebook (Folder Redirections) ist allerdings wie beim Roamingprofil.
Dachte das er das erst nach der Anmeldung synchronisiert oder kann ich das noch optimieren?
Gruß KrisK
danke das du dich trotzdem angesprochen fühlst
Genau wie bei dir/euch, plane ich es auch. Ich habe eine Testumgebung erstellt und mal 10 GB in meinen Dokumentenordner kopiert. Die Anmeldezeit an meinem Notebook (Folder Redirections) ist allerdings wie beim Roamingprofil.
Dachte das er das erst nach der Anmeldung synchronisiert oder kann ich das noch optimieren?
Gruß KrisK
Auch bei aktiver folder redirection gibt es ja immer noch ein roaming profile im Hintergrund. Wenn du die 10 GB nicht vorher in deinem roaming profile hattest dann wurden vorher und werden jetzt die selben Daten abgeglichen.
Hallo KrisK,
also wir sind tatsächlich nur auf Folder Redirects gegangen. Bei uns haben die Roaming Profiles mehr Probleme verursacht als gelöst.
Ja wir müssen das ein Oder andere Programm in der Konfig anpassen wenn der User den PC wechselt, aber dem ERP beispielsweise muss man einmal die Drucker zuweisen. Das anfängliche Konfigrationsmenü der Druckerzuweisung kann man aber auch einfach abbrechen. Zu 95% sitzen bei uns die User immer am selben Platz und es wird nur von sehr wenigen Benutzern gedruckt. Wenn diese dann den Platz wechseln weil Hardware defekt oder sonstiges, verursacht das dann einen Supportaufwand in der IT von ~5 Minuten. Dann laufen die wichtigsten Programme. Wenn niemand von der IT da ist sind alle Programme auch vom Terminalserver als RemoteApp bereitgestellt, hier ist alles konfiguriert und dank FSLogix ist es egal auf welchen Server sich der User verbindet.
Mit Roaming Profiles hatten wir deutlich mehr Probleme und Support Aufwand, immer mal wieder merkwürdiges Verhalten oder alleine lange Startzeiten weil irgendwas im Profil heruntergeladen wurde oder von einem Programm (bspw. Adobe Premier) abgelegt wurde.
Vielleicht ist es nicht die beste Lösung und irgend ein Magier hier hat die Thematik besser gelöst, aber da wir hier ein relativ kleines Netzwerk (~30 Clients) sind. War die Lösung bei mir aus meiner Sicht das effektivste. Aber das ist halt für jeden individuell, wenn du 10.000 Clients betreust ist die Lösung von mir mit Sicherheit Suboptimal ;)
Ich hoffe dir dennoch geholfen zu haben.
Grüße
Somebody
also wir sind tatsächlich nur auf Folder Redirects gegangen. Bei uns haben die Roaming Profiles mehr Probleme verursacht als gelöst.
Ja wir müssen das ein Oder andere Programm in der Konfig anpassen wenn der User den PC wechselt, aber dem ERP beispielsweise muss man einmal die Drucker zuweisen. Das anfängliche Konfigrationsmenü der Druckerzuweisung kann man aber auch einfach abbrechen. Zu 95% sitzen bei uns die User immer am selben Platz und es wird nur von sehr wenigen Benutzern gedruckt. Wenn diese dann den Platz wechseln weil Hardware defekt oder sonstiges, verursacht das dann einen Supportaufwand in der IT von ~5 Minuten. Dann laufen die wichtigsten Programme. Wenn niemand von der IT da ist sind alle Programme auch vom Terminalserver als RemoteApp bereitgestellt, hier ist alles konfiguriert und dank FSLogix ist es egal auf welchen Server sich der User verbindet.
Mit Roaming Profiles hatten wir deutlich mehr Probleme und Support Aufwand, immer mal wieder merkwürdiges Verhalten oder alleine lange Startzeiten weil irgendwas im Profil heruntergeladen wurde oder von einem Programm (bspw. Adobe Premier) abgelegt wurde.
Vielleicht ist es nicht die beste Lösung und irgend ein Magier hier hat die Thematik besser gelöst, aber da wir hier ein relativ kleines Netzwerk (~30 Clients) sind. War die Lösung bei mir aus meiner Sicht das effektivste. Aber das ist halt für jeden individuell, wenn du 10.000 Clients betreust ist die Lösung von mir mit Sicherheit Suboptimal ;)
Ich hoffe dir dennoch geholfen zu haben.
Grüße
Somebody
Salut,
ich habe das Thema vertagt.
In der Hoffnung, dass mit Windows 11 22H2 alles besser wird.
Nach wie vor läuft hier Windows 10 mit Roaming und Ordnerumleitung,
da gibt es auch gar keine Probleme. Weder bei den Anmeldezeiten noch bei
irgendwelchen Datenmengen.
In meiner Home-Testumgebung beobachte ich seit längerer Zeit die Arbeitsordner,
das läuft an sich auch, zeigt aber ab und an nach Serverneustarts ein komisches Verhalten am Client.
Ein erneuter Neustart des Servers hilft dann, also auch das ist in meinen Augen nicht so problemfrei
wie Roaming und Ordnerumleitung.
Ich weiß noch nicht was die Zukunft bringen soll, die Anwender sind nicht bereit sich morgens an
einem anderen Arbeitsplatz neu einzurichten, was ich verstehen kann, da es bisher auch einwandfrei läuft
und alle Daten und Einstellungen übernommen werden.
Grüße
ToWa
ich habe das Thema vertagt.
In der Hoffnung, dass mit Windows 11 22H2 alles besser wird.
Nach wie vor läuft hier Windows 10 mit Roaming und Ordnerumleitung,
da gibt es auch gar keine Probleme. Weder bei den Anmeldezeiten noch bei
irgendwelchen Datenmengen.
In meiner Home-Testumgebung beobachte ich seit längerer Zeit die Arbeitsordner,
das läuft an sich auch, zeigt aber ab und an nach Serverneustarts ein komisches Verhalten am Client.
Ein erneuter Neustart des Servers hilft dann, also auch das ist in meinen Augen nicht so problemfrei
wie Roaming und Ordnerumleitung.
Ich weiß noch nicht was die Zukunft bringen soll, die Anwender sind nicht bereit sich morgens an
einem anderen Arbeitsplatz neu einzurichten, was ich verstehen kann, da es bisher auch einwandfrei läuft
und alle Daten und Einstellungen übernommen werden.
Grüße
ToWa
Ich bin übrigens grade dabei neue Terminal Server einzurichten. Dabei gibt es 3 bzw. wahrscheinlich sogar 4 Sammlungen mit 2019 bzw. 2022 RD-SHs. Diverse User nutzen mehrere Sammlungen, auch zeitgleich. Ich habe für jede Sammlung eine FSLogix GPO angelegt (Sicherheitsfilter nach Hostname war hier am simpelsten) so das jeder User pro Sammlung einen anderen FSLogix Profilpfad hat.
Dadurch das die meisten Ordner per Ordnerumleitung anliegen, sind Dinge wie Desktop, Download, Dokumente, etc. auf allen Systemen zu jeder Zeit exakt gleich, nur AppData landet halt jeweils in einem anderen FSL Container. Das ist bei mir kein Problem da jede Sammlung einen eigenen Zweck und eigene Apps hat, außer dem Edge gibt es halt keine Überschneidungen. Ob das für dich auch eine Lösung sein kann weiß ich nicht.
Dadurch das die meisten Ordner per Ordnerumleitung anliegen, sind Dinge wie Desktop, Download, Dokumente, etc. auf allen Systemen zu jeder Zeit exakt gleich, nur AppData landet halt jeweils in einem anderen FSL Container. Das ist bei mir kein Problem da jede Sammlung einen eigenen Zweck und eigene Apps hat, außer dem Edge gibt es halt keine Überschneidungen. Ob das für dich auch eine Lösung sein kann weiß ich nicht.
Ich werde es auch so umsetzen wie Ukulele. Allerdings nicht in der Größenordnung
Wie löst ihr das denn mit mobilen Geräten die noch Daten lokal haben? Bei aktiver VPN Verbindung dauert die Anmeldung eine Ewigkeit. Das Problem habe ich auch bei einem Standortwechsel im WLAN.
Wie löst ihr das denn mit mobilen Geräten die noch Daten lokal haben? Bei aktiver VPN Verbindung dauert die Anmeldung eine Ewigkeit. Das Problem habe ich auch bei einem Standortwechsel im WLAN.
Ich habe nur RD-Session Hosts mit FSL und auch keine lokalen Profile nur so eine Autoanmeldung. Keine Daten lokal, alles auf Terminal Server.
Zitat von @ukulele-7:
Ich habe nur RD-Session Hosts mit FSL und auch keine lokalen Profile nur so eine Autoanmeldung. Keine Daten lokal, alles auf Terminal Server.
Ich habe nur RD-Session Hosts mit FSL und auch keine lokalen Profile nur so eine Autoanmeldung. Keine Daten lokal, alles auf Terminal Server.
Damit ist die Sache auch einfach und funktional.
Hier laufen aber an jedem Tisch noch PCs und programmtechnisch läuft ebenfalls 90% lokal und da beklagen sich die Anwender schon über teils langsame Verarbeitung.
Wie das wohl sein würde wenn alle auf einem Terminalserver rumwühlen. :D
Ein neuer FSLogix Release könnte etwas Licht ins Dunkel bringen: https://www.windowspro.de/news/fslogix-2210-kompaktieren-vhds-bessere-ap ...
Mein Kritikpunkt mit den integrierten Apps wurde wohl angegangen. Für andere Store Apps soll es künftig kommen.
Mal abwarten.
Mein Kritikpunkt mit den integrierten Apps wurde wohl angegangen. Für andere Store Apps soll es künftig kommen.
Mal abwarten.
