Container für Benutzerprofile mit Microsoft FSLogix verwalten
Problemlose Profile
Veröffentlicht in Ausgabe 10/2025 - PRAXIS
Bereits im Jahr 2018 hatte Microsoft den Softwarehersteller FSLogix mit seinem gleichnamigen Produkt übernommen. Dieser Neuzugang im Portfolio der Redmonder war durchaus passend, hatte sich FSLogix doch bereits seit einigen Jahren mit Anwendungen für das Management von Benutzerprofilen einen Namen gemacht. Und die Benutzerprofile haben seit jeher den Administratoren von klassischen Terminalservern (Remote Desktop Session Hosts, RDSH) wie auch virtuellen Desktops (Virtual Desktop Infrastructure, VDI) Kopfschmerzen bereitet – umso mehr getrieben durch die Verbreitung von Microsoft 365 und damit steigenden Anforderungen an die Profile. So verlangen etwa Offline-Caches von Outlook und OneNote nennenswert Speicherplatz im Profil. Klassische servergespeicherte Profile (Roaming Profiles), die beim Start einer Benutzersitzung sowie beim Abmelden über das Netzwerk wandern, geraten damit schnell an ihre Grenzen.
Auch die herkömmliche Ordnerumleitung mittels Gruppenrichtlinien erzeugt im Fall der Anwendungsdaten mehr Probleme, als sie löst. Manche Applikation verweigert komplett den Dienst, wenn sie ihre Daten nicht im Pfad "%userprofile%\ AppData", also typischerweise unterhalb von "C:\Users \ <Benutzername> \ AppData", sondern in einem Netzwerkpfad vorfindet. Andere Apps zeigen auf Grund von Latenzen beim Netzwerkzugriff auf den umgeleiteten Ordner erst später unerwartetes Verhalten.
Mit den Benutzerprofil-Datenträgern (User Profile Disks, UPD) hatte Microsoft bereits unter Windows Server 2012 einen Ansatz integriert, der VHD(X)-Dateien als Container für Benutzerprofile verwendet. Dieser brachte aber mehrere Nachteile mit sich: So sind UPD auf eine RDS-Sammlung beschränkt. Nutzt ein Anwender Ressourcen aus mehreren Sammlungen, erhält er für jede ein eigenes Profil. Weiterhin können UPD nicht mit mehreren gleichzeitigen Sitzungen ein und desselben Anwenders umgehen und verlieren bei Abmeldung den Suchindex für die im Profil enthaltenen Dateien. In all diesen Fällen verspricht FSLogix Abhilfe.
Bereits im Jahr 2018 hatte Microsoft den Softwarehersteller FSLogix mit seinem gleichnamigen Produkt übernommen. Dieser Neuzugang im Portfolio der Redmonder war durchaus passend, hatte sich FSLogix doch bereits seit einigen Jahren mit Anwendungen für das Management von Benutzerprofilen einen Namen gemacht. Und die Benutzerprofile haben seit jeher den Administratoren von klassischen Terminalservern (Remote Desktop Session Hosts, RDSH) wie auch virtuellen Desktops (Virtual Desktop Infrastructure, VDI) Kopfschmerzen bereitet – umso mehr getrieben durch die Verbreitung von Microsoft 365 und damit steigenden Anforderungen an die Profile. So verlangen etwa Offline-Caches von Outlook und OneNote nennenswert Speicherplatz im Profil. Klassische servergespeicherte Profile (Roaming Profiles), die beim Start einer Benutzersitzung sowie beim Abmelden über das Netzwerk wandern, geraten damit schnell an ihre Grenzen.
Auch die herkömmliche Ordnerumleitung mittels Gruppenrichtlinien erzeugt im Fall der Anwendungsdaten mehr Probleme, als sie löst. Manche Applikation verweigert komplett den Dienst, wenn sie ihre Daten nicht im Pfad "%userprofile%\ AppData", also typischerweise unterhalb von "C:\Users \ <Benutzername> \ AppData", sondern in einem Netzwerkpfad vorfindet. Andere Apps zeigen auf Grund von Latenzen beim Netzwerkzugriff auf den umgeleiteten Ordner erst später unerwartetes Verhalten.
Mit den Benutzerprofil-Datenträgern (User Profile Disks, UPD) hatte Microsoft bereits unter Windows Server 2012 einen Ansatz integriert, der VHD(X)-Dateien als Container für Benutzerprofile verwendet. Dieser brachte aber mehrere Nachteile mit sich: So sind UPD auf eine RDS-Sammlung beschränkt. Nutzt ein Anwender Ressourcen aus mehreren Sammlungen, erhält er für jede ein eigenes Profil. Weiterhin können UPD nicht mit mehreren gleichzeitigen Sitzungen ein und desselben Anwenders umgehen und verlieren bei Abmeldung den Suchindex für die im Profil enthaltenen Dateien. In all diesen Fällen verspricht FSLogix Abhilfe.
Für Kunden ohne weitere Kosten
Befürchtungen, Microsoft könnte FSLogix nur im Rahmen der hauseigenen Public-Clouddienste weiterverwenden, hatten die Redmonder glücklicherweise frühzeitig ausgeräumt und stellten das Werkzeug 2019 zur Nutzung in der Cloud sowie on-premises bereit [1]. Im Gegensatz zu früheren Versionen verlangen Installationen bereits ab der FSLogix-Ausgabe 1907 keinen Lizenzschlüssel mehr.
Kunden diverser Lizenzpläne von Microsoft 365 sowie Windows 10/11 Enterprise oder Education dürfen FSLogix ohne weitere Kosten verwenden. Gleiches gilt für die Lizenzmodelle "Windows 10/11 VDA" pro User sowie Remote-Desktop-Services-(RDS)-Clientzugriffslizenz (Client Access License, CAL) und Abonnementlizenz (Subscriber Access License, SAL). Außerdem ist FSLogix integraler Bestandteil der benutzerspezifischen Zugriffslizenzen des Clouddiensts "Azure Virtual Desktops (AVD)", der virtuelle Desktops und RDS in der Azure-Cloud anbietet [2].
Auch die beiden Platzhirsche im Bereich der Desktopvirtualisierung, Citrix und Omnissa, verstehen sich mit FSLogix. So harmonieren die "Citrix Virtual Apps and Desktops" (CVAD) mit Microsofts Tool als Alternative zum hauseigenen "Citrix Profile Management" (CPM). Und auch Omnissa, das das Produkt Horizon von VMware übernommen hat, integriert FSLogix [3].
VHD(X)-Dateien als Container für Profile
FSLogix fungiert als Ersatz sowohl für die herkömmlichen servergespeicherten Profile als auch für die Ordnerumleitung der Gruppenrichtlinien. Technisch unterstützt die Software Microsofts Clientbetriebssysteme Windows 10 und 11 sowie Server ab Windows Server 2016 aufwärts in den 64-Bit-Varianten – den Support für 32-Bit-Systeme hat der Hersteller mittlerweile eingestellt. Unter der Haube nutzt FSLogix Filtertreiber für das Dateisystem sowie die native Fähigkeit der Betriebssysteme, virtuelle Festplatten in Form von VHD(X)-Images zu mounten (Bild 1).
FSLogix erstellt pro Benutzer ein solches Image in einer Dateifreigabe und hängt dieses zur Laufzeit ein. Somit entfällt die Notwendigkeit, Daten bei der Anmeldung aus dem Netzwerk ins lokale Dateisystem der jeweiligen Maschine zu kopieren und bei Abmeldung wieder zurückzuschreiben. Das ist insbesondere nützlich für nicht-persistente RDSH und VDI, die aus einem gemeinsamen Master-Image starten und regelmäßig auf ihren ursprünglichen Zustand zurückspringen.
Für die installierten Applikationen agiert FSLogix zudem völlig transparent, da die Pfade im Profil, in denen die Anwendungen ihre Daten ablegen, als lokale Pfade erscheinen. Im Gegensatz zu bisherigen Werkzeugen für das Profilmanagement entfällt meist auch die Notwendigkeit, komplexe Regelwerke für Ein- und Ausschlüsse auf Basis von Pfaden zu pflegen. Bei Bedarf haben Admins aber weiterhin die Möglichkeit, mit benutzerdefinierten Regeln einzugreifen. Mittels Caching reduziert FSLogix zudem die IO-Last und sorgt so auch in hybriden Szenarien dafür, dass die Performance stimmt.
Zur Integration mit FSLogix benötigen die Maschinen jeweils einen knapp 55 MByte großen Installer [4]. Die Regeln, nach denen FSLogix spielt, bezieht die Software anschließend weitestgehend über Registrierungsschlüssel, Ausnahmen und zusätzlich auch über Konfigurationsdateien. Zur zentralen Konfiguration liefert Microsoft passende Vorlagen für Gruppenrichtlinien und den "FSLogix Apps RuleEditor" für erweiterte Funktionen mit. Darüber hinaus sind keine weiteren Infrastrukturkomponenten wie etwa Datenbank- oder Webserver erforderlich.
Zentrale Aufgaben
FSLogix deckt zwei Kernfunktionen ab: Die "Profile Container" kümmern sich um komplette Benutzerprofile mit allen darin enthaltenen Anwendungsdaten. Die optionalen "ODFC-Container" (Office Data File Container) können zusätzlich dazu Verwendung finden oder auch einzeln, falls bereits eine anderweitige Anwendung zur Verwaltung von Benutzerprofilen im Einsatz ist, die noch nicht komplett abgelöst werden soll. In diesem Fall adressiert FSLogix nur den Teil des Profils, der für die Anwendungen aus Microsoft 365 relevant ist. Das betrifft vor allem die Office-Aktivierung sowie Off-line-Caches von Outlook, OneDrive, OneNote, SharePoint und Teams.
Sie können die beiden FSLogix-Funktionen der "Profile-Container" und "ODFC-Container" in Kombination verwenden. Dann bindet der FSLogix-Agent zwei VHD(X)-Dateien pro Benutzer ein – eine nur für Elemente von Microsoft 365, wie den Outlook-Cache, und eine weitere für das übrige Benutzerprofil. Dies reduziert natürlich insgesamt nicht Bedarf an Storage, ist aber im Hinblick auf die Backupstrategie praktisch. So können Sie die reinen Caching-Daten der Microsoft-365-Apps bei der Datensicherung weglassen und nur das restliche Profil sichern.
Mit dem optionalen Cloudcache können Sie gleich mehrere Speicherorte für die Container-Dateien definieren. Bei den Zielen darf es sich um SMB-Freigaben im lokalen Netz, wie auch um Speicher in der Azure-Cloud handeln. FSLogix speichert Änderungen am Benutzerprofil dann zunächst lokal zwischen und synchronisiert diese mit den entfernten Speicherorten. Davon profitieren mobile Clients, sofern sie nicht mit durchgängiger Netzwerkverbindung unterwegs sind. Ebenso adressiert Microsoft mit dem Cloudcache hohe Verfügbarkeit und Disaster Recovery [5].
Zu guter Letzt soll die Anwendungsmaskierung mit ihrem separaten Regeleditor dabei helfen, die Anzahl an Master-Images für virtuelle Desktops möglichst gering zu halten. Diese Funktion versteckt dazu in einem Image enthaltene Applikationen, Schriftarten, Drucker oder auch Ordner für einzelne Benutzer oder Gruppen, die diese nicht benötigen. Die "Java Redirection" erlaubte es, mehrere Versionen von Java parallel zu installieren und bestimmten Anwendungen oder Websites dann gezielt eine dieser Versionen zuzuordnen. Diese Funktion früherer Ausgaben von FSLogix hat Microsoft aber Anfang 2025 in den Ruhestand geschickt.
Speicherbedarf einplanen
Bevor wir uns der praktischen Anwendung von FSLogix widmen, gilt es, den dafür nötigen Storage zu kalkulieren. Die Profile- sowie die ODFC-Container verwenden VHD(X)-Images, die je nach Platzbedarf dynamisch bis zu einer Größe von 30 GByte anwachsen können. Diese maximale Größe durch Richtlinien zu beschränken, ist übrigens keine gute Idee. Wenn der Container seine maximale Größe erreicht, können Betriebssystem und darin laufende Anwendungen nicht damit umgehen und unvorhergesehene Fehler bis hin zum Datenverlust produzieren.
In früheren Versionen von FSLogix wuchsen VHD(X)-Dateien zwar nach Bedarf, schrumpften jedoch nicht automatisch wieder, wenn Benutzer im Profil vorhandene Daten löschten. Um die Größe einer VDH(X)-Datei zu reduzieren, konnten Sie diese zwar per PowerShell an einer beliebigen Managementmaschine anhängen und anschließend manuell verkleinern. Eine solche Aktion funktionierte aber natürlich nur, wenn der Profil-Container gerade nicht in Benutzung ist, und brachte somit eine Betriebsunterbrechung für die Anwender mit sich. Inzwischen kümmert sich die VHD-Datenträgerkomprimierung selbstständig darum. FSLogix führt diesen Prozess bei jeder Abmeldung eines Benutzers aus. Die Funktion verringert die Speichermenge des Containers eines Benutzers in Abhängigkeit von einem vordefinierten Schwellenwert bei Bedarf automatisch [6].
Unter Windows 10/11 und Servern ohne nennenswert installierte Software starten Profile mit einer Größe ab 100 MByte aufwärts, doch je nach verwendeten Applikationen steigt der Bedarf an Speicherplatz rasant. Ein Blick auf typische Profilgrößen auf Ihren physischen Computern mit einer üblichen Ausstattung an Software vermittelt ein erstes Gefühl dafür, mit welchen Datenmengen serverseitig im Betrieb zu rechnen ist. Je nach Nutzerverhalten sollten Sie mit einer durchschnittlichen Größe der Container zwischen 5 und 15 GByte in die Planung einsteigen, wobei Abweichungen nach unten oder oben natürlich möglich sind.
Insbesondere Outlook und OneDrive können die Profilgröße nach oben treiben. In den Plänen E3 und E5 von Microsoft 365 bietet Microsoft Postfächer mit jeweils 100 GByte an und Outlook verwendet als Standard eine maximale Größe von 50 GByte für den Offline-Cache. Hier ist also absehbar, dass Nutzer die Größe des Profil-Containers sprengen werden und es empfiehlt sich, die Anzahl an vergangenen Monaten, deren Daten Outlook in den Cache lädt, per Gruppenrichtlinie zu begrenzen.
Bedenken Sie ebenso Nutzer von OneDrive for Business, den in den zuvor genannten Microsoft-365-Plänen sogar jeweils 1 TByte an Cloudspeicher zur Verfügung steht. Hier helfen Ihnen die OneDrive-Funktion "Dateien bei Bedarf" sowie der Ausschluss bestimmter Dateitypen von der Synchronisation dabei, den Speicherhunger des OneDrive-Clients zu zügeln.
Weiterhin von der Art der Nutzung abhängig sind die IOPS. Typisch sind hier 50 Operationen pro Sekunde bei An- und Abmeldung sowie 10 Operationen pro Sekunde während der Nutzung, wobei die Latenz zwischen virtuellem Desktop und dem Storage unter 5 ms liegen sollte. Sie können im Fall einer lokalen Implementierung eine beliebige SMB-Freigabe auf einen nativen Windows-Dateiserver oder auch SAN/NAS eines Drittanbieters verwenden. Außerdem unterstützen die AVD in der Cloud die Optionen Azure Files sowie Azure NetApp Files [7].
Dateifreigabe konfigurieren
Gehen wir im Folgenden davon aus, dass FSLogix in Ihrer lokalen Infrastruktur zum Einsatz kommen soll. Legen Sie im ersten Schritt auf einem Dateiserver eine SMB-Freigabe für die VHD(X)-Dateien an. Geben Sie beim Einrichten der Freigabe der Gruppe "Jeder" Vollzugriff. Eine sichere Konfiguration, sodass jeder Benutzer nur auf sein Profil, jedoch auf kein anderes zugreifen kann, erreichen Sie anschließend durch die NTFS-Berechtigungen. Der Konfiguration der Berechtigungen widmet Microsoft einen separaten Artikel seiner Online-Dokumentation [8] mitsamt den passenden Befehlen für das Kommandozeilen-Werkzeug "icacls", sodass Sie die Berechtigungen nicht zwingend manuell über den Windows-Explorer einrichten müssen.
Benutzer erhalten die Berechtigungen "Ändern" und "Schreiben" auf dem freigegebenen Ordner selbst, jedoch nicht auf Unterordner und Dateien. Die eingebaute Gruppe "ERSTELLER-BESITZER" erhält Vollzugriff nur auf Unterordner und Dateien. Außerdem bekommt die eingebaute Gruppe "SYSTEM" Vollzugriff auf den Ordner sowie alle darin enthaltenen Unterordner und Dateien. Optional gilt dies ebenso für die Gruppe der Administratoren. Für den Betrieb ist Letzteres zwar nicht unbedingt erforderlich, es erleichtert aber Support und Wartung der Profile. Zu guter Letzt nehmen Sie die VHD(X)-Dateien in der Freigabe aus Gründen der Performance vom Scannen auf Viren aus.
FSLogix-Agenten installieren
Nun installieren Sie auf Ihren RDSH oder VDI mit der Datei "FSLogixAppsSet-up.exe" aus dem Download-Paket von FSLogix den Agenten für das Profilmanagement. Dazu müssen Sie lediglich die Lizenzbestimmungen akzeptieren. Ansonsten bietet die Setuproutine keinerlei Optionen. Eine unbeaufsichtigte Installation ganz ohne Interaktion gelingt per Kommandozeile. Nach der Installation, die ohne Neustart auskommt, finden Sie bei den Diensten in der Computerverwaltung zwei neue Einträge, die "FSLogix Apps Services" sowie den "FSLogix Cloud Caching Service".
Ob und wie diese Dienste in Aktion treten, steuern Sie über Gruppenrichtlinien und Konfigurationsdateien. Kopieren Sie die ADMX-Vorlage und die zugehörige Sprachdatei in die Ordner, die auch Ihre übrigen ADMX-Vorlagen enthalten. Die Dateien liegen auf dem System, das Sie zur Verwaltung von Gruppenrichtlinien verwenden, lokal unter "C:\Windows \ PolicyDefinitions" oder im Netz in der SYSVOL-Freigabe unter "\\<Ihre-Domain> \ SYSVOL \ <Ihre-Domain> \ Policies \ PolicyDefinitions", falls Sie einen zentralen Speicher für die Vorlagen verwenden [9].
Konfiguration mittels Gruppenrichtlinien
Öffnen Sie das "Group Policy Management", weisen Sie den OUs, die RDSH oder VDI enthalten, ein neues Group Policy Object (GPO) zu und editieren Sie dieses. Die minimale Konfiguration von FSLogix benötigt lediglich zwei Einstellungen. Navigieren Sie im "Group Policy Management Editor" zum Ordner "Computer Configuration / Policies / Administrative Templates / FSLogix / Profile Containers". Aktivieren Sie nun im rechten Teil des Fensters die Einstellung "Enabled". Ändern Sie dazu den Status der Einstellung von "Not configured" auf "Enabled" und wählen Sie weiter unten zusätzlich noch die gleichnamige Option aus dem Dropdown-Feld. Weiterhin aktivieren Sie auch die Einstellung "VHD Locations". Hier füllen Sie nun im unteren Bereich der Einstellung das gleichnamige Textfeld mit dem UNC-Pfad zu Ihrer SMB-Freigabe, die gleich die Profile der Endanwender aufnehmen wird (Bild 2).
Eine Besonderheit gilt es bei den Einstellungen der Richtlinien für FSLogix zu beachten. Die meisten Optionen zeigen in der grafischen Darstellung des Editors mit einem nach unten weisenden Pfeil im Icon an, dass sie sich anders verhalten, als vielleicht erwartet. Eine solche Einstellung wird gemeinhin auch als "tattooing", also tätowierend bezeichnet. Sobald ein Zielsystem ein GPO mit einer dieser Einstellungen gezogen hat, kehrt dieses Setting auch nach Entfernen des GPOs nicht mehr ohne Weiteres in den Status "Nicht konfiguriert" zurück. Wenn Sie die Einstellung rückgängig machen wollen, erreichen Sie dies nur durch explizites Konfigurieren des Gegenteils. Darauf weist Microsoft im Hilfetext einer jeden Einstellung auch ausdrücklich hin. Lediglich die Einstellungen für die ODFC-Container funktionieren wie gewohnt und unterstützen den Status "Nicht konfiguriert".
Optional sorgen Sie mit den Einstellungen "Prevent Login With Failure" und "Prevent Login With Temp Profile" dafür, dass Anwender künftig ausschließlich mit FSLogix-Profilen angemeldet werden. Eine weitere praktische Einstellung finden Sie im Unterordner "Container and Directory Naming". Aktivieren Sie dort "Flip Flop Profile Directory Name". Damit erreichen Sie, dass FSLogix in der Freigabe für die Profil-Container für die Namen der Unterverzeichnisse pro Anwender dessen Benutzernamen gefolgt vom jeweiligen Security Identifier (SID) verwendet. Standardmäßig stünde der SID an erster Stelle, was im Supportfall das Auffinden einzelner Profile erschwert.
Den Dateityp des Containers, VHD oder VHDX, legen Sie mit der Einstellung "Volume Type (VHD or VHDX)" fest. VHD ist hier der Standard, doch das neuere VHDX-Format bietet Vorteile bei der Wartung der Image-Dateien per PowerShell. Aktualisieren Sie nun die Gruppenrichtlinien auf Ihren RDSH oder VDI und melden Sie Benutzer an. Daraufhin sollten Sie auf Ihrem Dateiserver feststellen, dass FSLogix in der Freigabe pro Benutzer einen Unterordner und in diesem Unterordner jeweils eine Image-Datei nach dem Schema "profile_<username>.vhdx" erstellt. Diese Dateien finden Sie auf den RDSH und VDI jeweils in der lokalen Computerverwaltung bei den Datenträgern als eingehängte Disk wieder.
Fortgeschrittene Verwaltung
Die erweiterte Funktion zur Maskierung von Anwendungen hilft Ihnen in komplexeren Szenarien dabei, die Anzahl an Master-Images für Ihre RDSH und virtuellen Desktops gering zu halten. Sie können mehrere Anwendungen in ein und demselben Image installieren und vor Benutzergruppen verbergen, die diese nicht sehen sollen.Ebenso versteckt FSLogix auf Wunsch Fonts, Drucker sowie Ordner im Dateisystem. Dazu installieren Sie auf einem Referenzsystem, das alle gewünschten Anwendungen enthält den "FSLogix Apps RuleEditor" (Bild 3). Mit diesem Tool erstellen Sie grafisch geführt Regelsätze, die Sie anschließend mitsamt den FSLogix-Agenten auf die Zielsysteme verteilen [11].Selten sind individuelle Nacharbeiten nötig, falls FSLogix erwünschte Ordner nicht in die VDH(X)-Images aufnehmen sollte oder falls Sie Ordner explizit vom Profilmanagement ausschließen möchten, um die serverseitig gespeicherten Container schlank zu halten. Auch hierfür hat FSLogix eine Lösung parat. Aktivieren Sie im Unterordner "Profile Containers" der Gruppenrichtlinien einfach die Einstellung "Redirection XML Source Folder" und geben Sie einen lokalen oder UNC-Pfad an, in dem Sie dem FSLogix-Agenten eine XML-Datei bereitstellen, die Einschlüsse und Ausschlüsse definiert. Die Syntax einer solchen Datei erklärt Microsofts Online- Dokumentation [12].
Sonderfall Microsoft 365
Analog dazu konfigurieren Sie separate Container für die Microsoft-365-Apps mit den Einstellungen unter "Computer Configuration / Policies / Administrative Templates / FSLogix / ODFC Containers". Mittels diverser Include-Regeln steuern Sie dabei, welche Daten von Microsoft 365 der FSLogix-Agent gesondert behandeln soll.
Anschließend hängt FSLogix Benutzersitzungen jeweils eine zweite VHDX-Datei mit einem Namen der Form "odfc_ <username>.vhdx" an. Das grundlegende Setup von FSLogix ist damit bereits erledigt. Im Vergleich mit Microsofts bisherigen Ansätzen, sowohl der Ordnerumleitung als auch den UPD, ist das Ganze schnell implementiert und einfach in der Handhabung.
Umgang mit konkurrierenden Zugriffen
Eine Frage bleibt uns allerdings auch beim Einsatz von FSLogix weiterhin erhalten, nämlich wie konkurrierende Zugriffe zu behandeln sind, wenn ein und derselbe Benutzer gleichzeitig mehrere Sitzungen betreiben möchte. Vor allem in Verbindung mit CVAD praxisrelevant sind mehrere parallele Sitzungen auf unterschiedlichen Maschinen, falls etwa ein Benutzer primär einen virtuellen Desktop verwendet und einzelne seltener genutzte Anwendungen von RDSH hinzulädt. In diesem Szenario gilt, dass es nicht möglich ist, dasselbe Benutzerprofil auf mehreren Maschinen gleichzeitig beschreibbar einzubinden. FSLogix begegnet dieser Herausforderung mit der Gruppenrichtlinien-Einstellung "Profile Type". Diese regelt, ob eine Maschine die VHD(X)-Dateien mit den Profilen nur lesend oder auch beschreibbar einbindet. FSLogix verwendet dann bei Konflikten auf Grund gleichzeitiger Zugriffe Differenzdateien.
Falls per Gruppenrichtlinie als Profiltyp ein "Read Only Profile" vorgegeben ist, verwirft der FSLogix-Agent die Differenzdatei bei der Abmeldung. Der Profiltyp "Read / Write Profile" veranlasst FSLogix dagegen, in der Differenzdatei enthaltene Änderungen mit dem ursprünglichen Profil zusammenzuführen. Für die ODFC Container regeln Sie die gleichzeitigen Zugriffe abweichend davon mit einer separaten Einstellung namens "VHDAccessMode" [10].
Das als "Last writer wins" bekannte Prinzip des Profilmanagements gilt allerdings auch für FSLogix. Ändert ein Anwender also einen Registrierungsschlüssel oder eine Datei in seinem Profil gleichzeitig in zwei Sitzungen, behält die Sitzung die Oberhand, aus der sich der Anwender zuletzt abmeldet.
Fazit
Insbesondere für den hauseigenen Clouddienst AVD benötigte Microsoft einen möglichst simplen Ansatz für das Profilmanagement. FSLogix meistert diese Aufgabe mit Bravour und dankenswerter Weise bieten die Redmonder die Software ihren Kunden ohne weitere Kosten auch zur Verwendung on-premises an. Das Ganze ist wesentlich einfacher in der Handhabung als herkömmliche servergespeicherte Profile, Ordnerumleitung per Gruppenrichtlinien, Microsoft UPD oder Drittanbieterprodukte.
(jp)
Links
[1] Was ist FSLogix?: https://learn.microsoft.com/de-de/fslogix/overview-what-is-fslogix
[2] Berechtigung für FSLogix: https://learn.microsoft.com/de-de/fslogix/overview-prerequisites#eligibility
[3] FSLogix Profile-Container für Omnissa Horizon: https://techzone.omnissa.com/resource/integrating-fslogix-profile-containers-omnissa-horizon#overview
[4] FSLogix-Download: https://download.microsoft.com/download/8fc0f8ba-e928-4aa7-8b85-f6655b6a15ab/FSLogix_25.09.zip
[5] Cloudcache im Überblick: https://learn.microsoft.com/de-de/fslogix/concepts-fslogix-cloud-cache
[6] VHD-Datenträger-Komprimierung: https://learn.microsoft.com/de-de/fslogix/concepts-vhd-disk-compaction
[7] Speicheroptionen für FSLogix-Profil-Container in AVD: https://learn.microsoft.com/de-de/azure/virtual-desktop/store-fslogix-profile
[8] Konfigurieren von SMB-Speicherberechtigungen: https://learn.microsoft.com/de-de/fslogix/how-to-configure-storage-permissions
[9] Central Store für Gruppenrichtlinien-Templates: https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store
[10] Gleichzeitige oder mehrere Verbindungen mit einem einzelnen Container: https://learn.microsoft.com/de-de/fslogix/concepts-multi-concurrent-connections
[11] Tutorial zu Rule Sets: https://learn.microsoft.com/en-us/fslogix/tutorial-application-rule-sets
[12] XML-Datei für Profilumleitungen: https://learn.microsoft.com/en-us/fslogix/concepts-redirections-xml