Ist FSLogix das Gelbe vom Ei?

Mitglied: dertowa
Hallo allerseits,

ich habe mich die letzten Tage eingehend mit FSLogix in meinem Lab befasst und bin noch ein wenig zweigeteilter Meinung.
Aktuell produktiv im Einsatz sind Roamingprofile in Kombination mit Ordnerumleitungen, was eigentlich gut funktioniert aber speziell im Hinblick auf die mobile Nutzung seine Nachteile hat.

Nun hat sich FSLogix in den letzten Jahren ja durchaus gemacht und soll irgendwie die Nachfolge antreten.

Ich habe mich an folgendem Setup versucht:
  • Server 2019 Essentials
  • stationäre VM (Windows 11) mit "online" GPO, also im Cloud Cache nur der UNC-Pfad eingetragen, damit keine lokale Kopie der Daten entsteht
  • mobiles System (Windows 11) mit "cached" GPO, primär lokale Speicherung und sekundär der UNC-Pfad
  • Profile Container
  • Der Profiltyp ist "4", also R/W wird versucht, klappt das nicht gibt es Read/Only

Da kommen wir direkt zu meinem ersten Kritikpunkt, ich bekomme ab dem zweiten System keine Information, dass alles was ich in meinem Profil mache verloren geht.
Genauso sieht es aus wenn ich am Notebook offline gearbeitet habe und bei Rückkehr zuerst wieder am stationären System bin, klar dass die Daten vom Offlinesystem noch nicht übernommen sind, aber starte ich das mobile System irgendwann später lädt er die Daten vom UNC-Pfad und alles was offline passiert ist, ist weg.

Ein riesen Drama sind noch die enthaltenen Apps, ich erwähnte es hier mit dem Windows-Terminal, unter Umständen weitet sich das auf "Rechner", "StickyNotes" und Co. aus, diese stehen dann auf einmal nach der Anmeldung nicht mehr zur Verfügung.
Passiert dies, ist dies auf allen Rechnern gleich. ;-D
Das mag noch am unreifen Windows 11 liegen, oder daran, dass FSLogix noch nicht auf Windows 11 angepasst wurde, macht es aber nicht besser.


Gemäß Recherche zum eigentlichen Projekt gibt es, oder eher gab es mal, "Multiple Connections with Profile Container", dies ist in den aktuellen GPOs nicht mehr enthalten und nur noch per Registryeintrag machbar: https://docs.microsoft.com/en-us/fslogix/configure-concurrent-multiple-c ...
Wenn ich da lese, dass OneDrive das nicht unterstützt, würde ich die Vermutung hegen, dass Microsoft die Funktionalität langsam abschafft?
Dabei wäre doch genau das die von mir gesuchte Funktionalität?

Übertrage ich das nun mal ins verwaltete Unternehmen zu übernehmen, wo sich teils wild angemeldet wird, ist mir die Gefahr von Datenverlusten bei FSLogix zu hoch, klar ich könnte die zweite parallele Anmeldung dann mit FSLogix blocken, aber das wäre dann wohl ein Rückschritt zum aktuellen Zustand.

Also FSLogix nur für Benutzer einsetzen die auch unterwegs mobil arbeiten und hoffen dass die Schulung zieht in der man erklärt, dass offline veränderte Daten unbedingt erst synchronisiert werden müssen bevor man sich an einem lokalen, stationären System anmeldet?

Ein Kritikpunkt fällt mir noch ein bei stationären Systemen ohne lokalen Cache, sobald der Client mal kurz offline geht also die Netzwerkverbindung gekappt wird hängt sich beim Versuch eine Datei ins Profil zu schreiben alles auf und fängt sich auch nicht mehr nach Wiederherstellung der Verbindung (Windows-Explorer reagiert nicht mehr).
Task-Manager hilft nicht und ein Abmelden vom System ist auch nicht mehr möglich, da hilft dann nur ein Reset des Systems.

Ist das die Zukunft?

P.S.: Die Netzwerkproblematik kann ich natürlich durch den CloudCache abfangen, aber ich will mir doch nicht bei der Anmeldung des Benutzers das Profil erstmal durchs Netzwerk ziehen, lokal ablegen und auf ewig dort versauern lassen?
Ja man könnte das per FSLogix und GPO auch bei Abmeldung wieder abräumen, dann lädt er den ganzen Summs bei der nächsten Anmeldung aber wieder herunter.
Wenn ich da an 50 GB Profilgrößen (mit Fotos etc.) denke wird mir etwas schwindelig.


Grüße
ToWa

Content-Key: 1390164968

Url: https://administrator.de/contentid/1390164968

Ausgedruckt am: 26.11.2021 um 10:11 Uhr

Mitglied: SomebodyToLove
SomebodyToLove 15.10.2021 um 13:00:43 Uhr
Goto Top
Hallo dertowa,

ich fühle deinen Beitrag. Mir geht es aktuell sehr ähnlich.
Wir haben jetzt gerade neue Server + neues AD usw. alles konfiguriert.

Jetzt ging es noch um das Thema geteilte Profile, früher klassisch mit Roaming Profiles gelöst, da bin ich bei meiner Recherche über FSLogix gestolpert und habe das soweit mal mit meinem Client / User getestet.
Zu 100% bin ich allerdings, wie du auch, nicht zufrieden. Es stellen sich da mehrere Fragezeichen in meinem Kopf.

Aber ich glaube heute eine gewisse Erleuchtung gehabt zu haben. Umso mehr ich mich mit dem Thema beschäftige ist das glaube ich überhaupt nicht für den Einsatz wie ich mir diesen gewünscht hätte vorgehen.

Mein Szenario:
Mehrere Fat Clients, Notebooks, Meeting PC´s und Terminalserver sollen alle mit dem selben Profil des Benutzers arbeiten. Wenn User A an PC B geht soll er weiterhin sein Profil haben. Auch auf dem Terminalserver soll das Profil aktiv sein wenn dieser einmal von Zuhause arbeitet.


Allerdings denke ich das FSLogix viel mehr auf VDI, Citrix und reine RDS Umgebungen ausgelegt ist und dort sein volles Potenzial zeigt.

Aktuell bin ich nicht am überlegen die lokalen Profile mehr oder weniger sterben zu lassen und tatsächlich alles was geht über den Terminalserver und Remoteapps laufen lasse.

Alternativ fällt mir nur ein zwei unterschiedliche FSLogix Container zu erstellen und jeweils unabhängige Profile für die Clients und den RDS Servern zu erstellen.

Vielleicht nicht die Hilfreichste Antwort, aber vielleicht hilft es dir ja wenn du mit deinen Bedenken nicht alleine da stehst :) face-smile


Grüße
Somebody
Mitglied: Tezzla
Tezzla 15.10.2021 um 14:09:00 Uhr
Goto Top
Die Kombination aus RoamingProfiles, Workfolders und Ordnerumleitung (der eigenen Dateien in die Workfolder) tuts eigentlich sehr gut.

Ein Mini Profil und Daten werden live gesynct, wenn der User bereits eingeloggt ist und arbeitet.
Da hat man auch keine Probleme bei Clients, die zwischendurch offline waren.

VG
Mitglied: dertowa
dertowa 15.10.2021 aktualisiert um 15:30:19 Uhr
Goto Top
Danke euch.

@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.

@Tezzla
Diese Workfolder habe ich bisher nur mal gestreift und sah diese bisher auch nicht so recht, aber ggf. muss ich mir die wirklich noch mal im Hinblick auf die Kombination mit Roaming und Umleitungen ansehen.
Letztlich hatte ich aber irgendwie den Eindruck, dass Workfolder irgendwie auch wieder "zum alten Eisen" gehören.


Der gemeine User möchte ja heute alles, wenn ich also an meinen Chef denke der von zuhause oder unterwegs via Notebook arbeitet, im Außenbüro an einem festen Arbeitsplatz und an den beiden Standorten in seinen Büros an am festen Arbeitsplatz, alles aber irgendwie voll integriert sein soll und total automatisiert, ohne dass man irgendwie sich Gedanken machen muss, dann steht da eine große Aufgabe bevor. :-D face-big-smile
Diese lässt sich mit FSLogix nach meiner bisherigen Erkenntnis nicht abdecken.
Mitglied: SomebodyToLove
SomebodyToLove 15.10.2021 um 16:28:48 Uhr
Goto Top
Zitat von @dertowa:


@SomebodyToLove
Richtig, im Bereich Terminalserver wird das auch etwas klarer und häufig ist die Rede von Citrix vs. FSLogix, allerdings bin ich in den letzten Monaten speziell hier öfters über "Roamingprofile sind alt und nicht mehr zeitgemäß, dafür hat Microsoft FSLogix" gestolpert.

Genau so bin ich auch auf das ganze Thema gekommen... Roamingprofile gehört zum alten Eisen :) face-smile
Ich brauche jetzt aber eine kurzfristige Lösung, also werde ich mir die ganze Thematik über das Wochenende noch einmal durch den Kopf gehen lassen...
Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache)

2. Alternativ werde ich erst noch einmal auf Roaming Profiles zurück greifen... Irgendwie habe ich etwas Bauchweh alle Clients auf FSLogix umzustellen, da ich bei meinem Testrechner schon lange beschäftigt war bis alles Lief und irgendwie kann ich mir nicht vorstellen das ich es ausrolle und bei alles Clients die VHDX Files sauber angelegt und eingebunden werden.

Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.

Für den Chef welcher überall mit der selben Umgebung arbeiten möchte kommt wohl nur VDI in Frage... Allerdings stehen hierfür die Kosten bei uns überhaupt nicht im Verhältnis.

Grüße
Somebody
Mitglied: dertowa
dertowa 15.10.2021 aktualisiert um 18:59:30 Uhr
Goto Top
Salut,

Zitat von @SomebodyToLove:
Irgendwie kann ich mich aktuell noch nicht festlegen. Aber aktuell laufen alle Profile nur lokal und ich muss mich nächste Woche für eine Richtung entscheiden.

dieses "alles ist lokal und es herrscht das pure Chaos" habe ich 2019 bei meinem Dienstantritt beim aktuellen Arbeitgeber auch vorgefunden.
Damals habe ich dann Nägel mit Köpfen gemacht und die Roamingprofile eingeführt, da ich genau das in Kombination mit Ordnerumleitungen kannte und mit den Eigenheiten vertraut bin.

Allerdings steht seitdem ganz oben am Zettel die Umgebung in eine neue Domain ohne Altlasten (teils verquere Dinge aus SBS Zeiten) neu aufzubauen und dafür wollte ich eigentlich nicht mehr auf diese betagte Technik setzen, vor allem da Roaming ja auch so seine Nachteile mit sich bringt.

Für den Chef welcher überall mit der selben Umgebung arbeiten möchte kommt wohl nur VDI in Frage... Allerdings stehen hierfür die Kosten bei uns überhaupt nicht im Verhältnis.

Mir schwebt da auch ein Terminalserver im Background vor, umgesetzt ist das aber bis heute noch nicht, da fehlen auch viele Tests ob die teils individuell programmierte Software überhaupt am TS läuft.
Aktuell kommt er aber gut klar, denn einer seiner PCs an den Standorten ist immer an und den nutzt er dann einfach als Remote-Arbeitsstation, das habe ich seit 2020 generell so praktiziert.
Nicht die feine englische Art aber durchaus funktional im Gegensatz zum Brexit. :-D face-big-smile

P.S.: Übrigens noch mal kurz zu den Arbeitsordnern, da weiß ich wieder woher meine Skepsis kam:
https://docs.microsoft.com/de-de/windows-server/storage/work-folders/wor ...
Hinweis
Die Arbeitsordner-Anwendung für Android und iOS wird nicht mehr aktiv entwickelt und verbleibt in den jeweiligen App-Stores, solange die Anwendung ordnungsgemäß funktioniert.

Mitglied: dertowa
dertowa 15.10.2021 aktualisiert um 21:48:50 Uhr
Goto Top
So, nachdem ich nun gerade ein wenig mit den Arbeitsordnern "gespielt" habe sehe ich der ganzen Sache positiv entgegen.
Die Teile sind ja nichts anderes als ein bedarfsgerechtes synchronisieren wie dies bei OneDrive (for Business) erfolgt.
Nur eben lokal...

In meinen Augen ergibt sich nun der folgende Sachverhalt:
  • Workfolders einrichten (Erreichbarkeit via VPN ist ausreichend)
  • GPO für Benutzer mit Vorgaben festlegen und Einrichtung erzwingen
  • Lokalen Workfolderpfad aus der Roamingsynchronisation ausschließen (im Standard enthalten, sofern Standardpfad genutzt wird)
  • Roamingprofile für die hausinternen Einstellungen einsetzen

Testen muss ich noch:
  • Lokale Profilpfade an lokalen Workfolder umleiten

Irgendwie ist das ein komisches Konstrukt, aber wenn das so funktioniert bin ich beinahe guter Dinge.
Optimierungsbedarf besteht dann nur noch in diesem Punkt:
  • Outlook OST-Cachedatei zwischen PCs synchronisieren
Das wäre bei uns wünschenswert, da die User mit Exchange Online doch einige Verzögerung haben bis die Mails alle wieder da sind beim PC-Wechsel.
Aber dafür lande ich gerade gedanklich wieder bei FSLogix, allerdings beim Office 365 Container. ;-D

Der wird aber Multiple-User-Sessions auch wieder nicht mögen, womit sich der Kreis dann gewiss schließen wird.
Mitglied: dertowa
dertowa 16.10.2021 um 18:42:39 Uhr
Goto Top
So, ich denke ich komme der Sache näher.
FSLogix habe ich wieder vollständig verbannt, übrigens habe ich es nicht hinbekommen den Win 11 Testclient von FSLogix zu befreien.
Bedeutet bei der Anmeldung mit Ordnerumleitung und erzwungenen Arbeitsordnern startete die Taskleiste nicht korrekt (blieb leer) und auch der Explorer war nicht nutzbar.

Der kurze Versuch FSLogix zu deaktivieren (via GPO), FSLogix am Client zu deinstallieren brachte keinen Erfolg.
Da es nur ein Testclient war, wurde der auf den Stand vor der FSLogix-Installation zurückgesetzt und die GPOs deaktiviert.

Damit muss ich sagen läuft Ordnerumleitung und Arbeitsordner erstmal so wie erhofft.
Roaming scheint mit Windows 11 grundlegend auch zu klappen, hatte dann aber noch ein Thema dass die Benutzeranmeldung am Windows 11 5 min dauerte.
Das Ereignisprotokoll warf mir die nicht hinzufügbaren Drucker aus, da der Treiber fehlte.

Vor dem aktuell in der Preview befindlichen KB5006746 wurde offenbar der Regkey RestrictDriverInstallationToAdministrators ignoriert, bzw. war in Windows 11 nicht vorhanden.

Nun läuft die Anmeldung smooth, das aktuelle Preview-Update ist also durchaus empfehlenswert.

Jetzt wechsle ich mal mit einen produktiven Client auf Windows 11 und der neuen Profileinrichtung und dann schau ich mal was es so kann. ;)
Mitglied: lcer00
lcer00 16.10.2021 um 18:56:59 Uhr
Goto Top
Hallo,

die GPOs für FSLogix sind glaube ich persistente Registry Einträge. Deaktivieren reicht da nicht, die muss man eventuell in der Registry direkt löschen.

Grüße

lcer
Mitglied: dertowa
dertowa 16.10.2021 um 19:31:44 Uhr
Goto Top
Zitat von @lcer00:
die GPOs für FSLogix sind glaube ich persistente Registry Einträge.

Hey, richtig, sollte allerdings ausreichend sein in der GPO für den Profile Container "Enable" auf Aktiviert zu setzen und den Haken bei "Enable" rauszunehmen.
Damit sollte sich der Regeintrag auf deaktiviert umsetzen, aber wie gesagt lang rumprobiert hab ich da nicht. ;)
Mitglied: SomebodyToLove
SomebodyToLove 18.10.2021 um 10:22:37 Uhr
Goto Top
Danke für deine Rückmeldung Towa,

ich denke auch das ich jetzt nochmal auf die Roamingprofiles zurück greife, aber das Thema FSLogix in Zukunft weiter verfolge. Vielleicht ergibt es sich ja doch irgendwann das es für mich Sinnvoll nutzbar wird :) face-smile
Mitglied: ukulele-7
ukulele-7 18.10.2021 um 13:48:16 Uhr
Goto Top
Zitat von @SomebodyToLove:

Für mich gibt es zwei Wege welche ich dann kurfristig umsetzen werde.
1. Alle Applikationen auf den Terminalserver ziehen, dort FSLogix konfigurieren und die lokalen Clients einfach mit lokalen Profilen laufen lassen (RemoteApps müssen dann via GPO auf die Clients verteilt werden - Eventuell auch eine Kombi mit Roaming Profiles und Folder Redirections... Wobei ich mir dann zwei Baustellen aufmache).
Ich nutze auf meinen Windows 2012 R2 RD-SH problemlos FSLogix mit redirected folders. Alle Ordner außer AppData sind ganz klassische redirected folders. FSL habe ich wegen des OneNote Cache einführen müssen, das war mit roaming nicht mehr zu machen (Anmeldezeiten 15 Minuten+). Der Cache liegt in AppData, der wollte mit redirected folder nicht funktionieren.
Heiß diskutierte Beiträge
question
Installationsproblem Office 2021 - alle Links öffnen Edge! gelöst SarekHLVor 1 TagFrageMicrosoft Office14 Kommentare

Hallo zusammen, ich habe gerade Office 2021 auf einem Notebook installiert und habe ein seltsames Phänomen! Die Verknüpfungen zu den Office-Programmen führen allesamt zu Edge! ...

question
VPN Tunnel inkonsistent? gelöst NespressoVor 1 TagFrageNetzwerkprotokolle4 Kommentare

Hallo zusammen, das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und ...

question
WSUS Problem mit Office + ExplorerfrenchfriesguyVor 1 TagFrageWindows Update7 Kommentare

Hallo zusammen ich/wir haben folgendes Problem mit einem Teil unseres Windows-Clients (W10E, 20H2) in Verbindung mit den Windows Updates. Die Updates werden über einen WSUS-Server ...

question
Eigener Server für Groupware und Nextcloudjonny-flashVor 1 TagFrageE-Mail5 Kommentare

Hallo zusammen, ich darf für ein kleines Startup temporär die Administration übernehmen, und habe bevor es los geht ein paar Fragen, die ich hier gern ...

question
VPN- 2 Sicherheitsfunktionen gelöst TekamolosVor 1 TagFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo Jungs, beim Lernen habe ich diese Frage bekommen, da es im Internet sehr viel über VPN und viel Text und Protokolle gibt, war ich ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 23 StundenFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 16 StundenFrageNetzwerkmanagement6 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...