0

Настройка контейнеров профилей FSLogix на Windows Server RDS

Share

Microsoft FSLogix Технология используется для управления профилями пользователей и позволяет заменить роуминговые профили и диски пользовательских профилей (UPD) в развертываниях RDS, VDI и Windows Virtual Desktop (WVD). FSLogix позволяет динамически подключать контейнеры пользовательских профилей из общих сетевых папок. Его можно использовать как в локальных средах, так и в Azure (в качестве хранилища профилей можно использовать Azure Files). В этой статье мы рассмотрим, как использовать контейнеры пользовательских профилей FSLogix вместо дисков пользовательских профилей (UPD) в RDS развертывания на Windows Server 2019/2022.

Что такое контейнеры FSLogix?

Концепция FSLogix похожа на концепцию RDS User Profile Disks (UPD), когда профили пользователей хранятся в виде виртуальных (VHDX) дисков и подключаются по сети при входе пользователя в Windows. Однако FSLogix позволяет избавиться от многих недостатков UPD в средах RDS:

  • Позволяет загружать профиль пользователя по сети гораздо быстрее. Сокращает время входа/выхода пользователя;
  • Оптимизировано для приложений Office 365 (Microsoft 365 for Enterprise);
  • Один и тот же профиль может использоваться в разных коллекциях RDS, фермах RDS/VDI и даже на физических компьютерах;
  • Профиль FSLogix может быть подключен к нескольким сеансам одновременно (в режиме только для чтения);
  • В UPD поисковый индекс Windows очищается при выходе пользователя из системы и должен быть восстановлен при следующем входе. FSLogix позволяет сохранять поисковый индекс в контейнере профиля пользователя;
  • Обеспечивает доступность файлов кэша Outlook (OST, Outlook Cached Mode), индекса поиска Outlook, кэша и данных MS Teams и т. д.;
  • Контейнеры с перемещаемыми профилями FSLogix можно использовать даже на автономных узлах RDS.

FSLogix можно бесплатно использовать в локальных развертываниях RDS при условии, что вы приобрели RDS CALs и они установлены на сервере лицензий RDS.

Как установить и настроить FSLogix для профилей пользователей на Windows Server RDS

Рассмотрим, как установить и настроить FSLogix на терминальной RDS-ферме под управлением Windows Server 2019.

  1. Скачать FSLogix (https://aka.ms/fslogix/download, около 180 МБ). Утилита бесплатна;
  2. Распакуйте архив и установите FSLogix \FSLogix_Apps\x64\Release\FSLogixAppsSetup.exe агента на сервер RDSH;
  3. Затем скопируйте файлы административной политики FSLogix в центральное хранилище административных шаблонов GPO на контроллере домена (fslogix.admx в \PolicyDefinitions, и fslogix.adml \PolicyDefinitions\en-US).
    Узнайте больше о том, как устанавливать и обновлять шаблоны ADMX GPO.

Создайте общую сетевую папку на файловом сервере для хранения контейнеров с профилями пользователей FSLogix. Например, \\mun-fs01\Share\Profiles.

Установите следующие разрешения NTFS для папки:

Учетная запись пользователя Папка Разрешения
Пользователи Только эта папка Изменить
Создатель / Владелец Только вложенные папки и файлы Изменить

настроить fslogix smb share ntfs permissions

Теперь вы можете создать GPO для настройки опций FSLogix для хостов RDS.

Откройте консоль управления GPO домена (gpmc.msc), создайте новую политику и назначьте ее организационной единице (OU) с вашими серверами RDSH. Раскройте раздел GPO Computer Configuration -> Policies -> Administrative Templates -> FSLogix. Настройте следующие параметры GPO:

  • Контейнеры профилей -> Включено — включить профили FSLogix;
  • Контейнеры профилей -> Расположение VHD — укажите UNC-путь к общей папке профиля (\\mun-fs01\Share\Profiles);
  • Профильные контейнеры -> Удаление локального профиля, когда должен применяться профиль FSLogix — удаление локального профиля пользователя при включении FSLogix;
  • Контейнеры профилей -> Размер в МБ — для установки максимального размера файла профиля (по умолчанию 30 000 МБ);
  • Контейнеры профилей -> Динамическое выделение VHD(X) = Включено. Если вы не включите эту политику, VHD/VHDX-диски пользовательских профилей будут создаваться с максимальным размером;
  • Контейнеры профилей -> Дополнительно -> Предотвращение входа с временным профилем -предотвращение создания временных профилей пользователей;
  • Контейнеры профилей -> Дополнительно -> Предотвращение входа в систему с ошибкой -предотвращение входа в систему в случае любых сбоев FSLogix;
  • Контейнеры профилей -> Дополнительно -> Счетчик повторных попыток блокировки VHD = 3, задает количество попыток доступа к файлу VHD(X), если он заблокирован другим процессом;
  • Контейнеры профиля -> Именование контейнеров и каталогов -> Тип виртуального диска -использование типа диска VHDX для профиля вместо стандартного VHD;
  • Контейнеры профилей -> Именование контейнеров и каталогов -> Замена компонентов имени каталога -использовать %username%_SID в качестве формата папок профиля пользователя (вместо SID_%username%);
  • Контейнеры профилей -> Храните базу данных поиска в контейнере профиля = Отключено — не хранить индексную базу данных Windows Search в контейнере профиля;
  • Включить ведение журнала = Включены все журналы -включить журналы FSLogix;
  • Путь к файлам журналов -установите путь к журналам FSLogix (\\mun-fs01\Share\FSLogixLogs\%COMPUTERNAME%);
  • Дни хранения файлов журналов — Достаточно 7 дней.

Шаблон FSLogix GPO

Перезапустите Windows Server, чтобы применить новые настройки GPO. Системные настройки профилей FSLogix находятся в разделе HKLM\SOFTWARE\FSLogix\Profiles ключ реестра.

Настройка FSLogix в реестре

Теперь, когда удаленный пользователь входит в систему через RDP, на экране приветствия должно появиться уведомление:

Please wait for the FSLogix Apps Services

WIndows Server RDS: Пожалуйста, подождите, пока FSLogix Apps Services

После входа в систему вы можете открыть Управление дисками консоли и убедитесь, что контейнер пользовательского профиля FSLogix смонтирован как диск VHDX. В указанном вами общем ресурсе появилась новая папка для пользовательского профиля.

Контейнер профиля пользователя смонтирован как VHDX-файл на Windows Server

Инструменты администрирования FSlogix находятся по адресу C:\Program Files\FSLogix\Apps:

  • frxtray.exe — этот инструмент отображает окно FSLogix в системном трее и позволяет проверить, вошел ли пользователь в систему с профилем FSLogix; инструмент frxtray
  • ConfigurationTool.exe — Инструмент графического интерфейса конфигурации профилей FSLogix. ConfigurationTool.exe - инструмент конфигурирования профилей FSLogix

Расширенная конфигурация профилей FSLogix на Windows Server RDS

Когда вы устанавливаете агент FSLogixAppsSetup на сервер, появляется несколько дополнительных локальных групп. Вы можете отобразить эти группы с помощью Get-LocalGroup команду:

Get-LocalGroup -Name "*fslo*"

  • FSLogix ODFC Exclude List — Члены этой группы находятся в списке исключений для контейнеров папок данных Outlook
  • FSLogix ODFC Include List — Члены этой группы находятся в списке включения для контейнеров папок данных Outlook
  • FSLogix Profile Exclude List — Члены этой группы находятся в списке исключений для динамических профилей
  • FSLogix Profile Include List — Члены этой группы находятся в списке включения для динамических профилей

Локальная группа - Список исключения профилей FSLogix

Эти группы позволяют установить пользователей или группы, у которых включены или отключены профили FSLogix.

По умолчанию для всех пользователей создаются перемещаемые контейнеры профилей FSLogix. Чтобы разрешить членам локальной группы администраторов локально входить на сервер в случае сбоев FSLogix, добавьте группу администраторов в группу Список исключения профилей FSLogix.

Добавить пользователей в локальную группу можно с помощью политики Restricted Group (Computer Configuration -> Windows Settings -> Security Settings -> Restricted Groups -> Add Group -> FSLogix Profile Exclude List) или привилегий групповой политики (Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Group -> New -> Local Group -> FSLogix Profile Exclude List).

Подробнее о том, как добавить пользователей домена в локальную группу с помощью GPO.

Чтобы исключить некоторые папки из перемещаемого профиля FSLogix, можно использовать параметр redirection.xml файл. Папки в этом файле перенаправляются в локальные папки на локальном диске сервера (локальные папки профиля).

Путь к XML-файлу с настройками указывается в разделе FSLogix -> Контейнеры профилей -> Дополнительно -> Предоставление файла RedirXML для настройки перенаправлений Опция GPO. Можно исключить папки Temp, каталоги кэша IE/Edge/Chrome и т. д.

Вот пример такого файла:

<?xml version="1.0"?>
<FrxProfileFolderRedirection ExcludeCommonFolders="0">
<Excludes>
<Exclude Copy="0">AppData\LocalLow\</Exclude>
<Exclude Copy="0">AppData\Local\Packages\</Exclude>
<Exclude Copy="0">AppData\Local\Microsoft\Windows\Temporary Internet Files\</Exclude>
<Exclude Copy="0">AppData\Local\Microsoft\Windows\Explorer\</Exclude>
<Exclude Copy="0">AppData\Local\Microsoft\Windows\WebCache\</Exclude>
<Exclude Copy="0">AppData\Local\Temp\</Exclude>
<Exclude Copy="0">AppData\Local\Diagnostics\</Exclude>
<Exclude Copy="0">AppData\Local\Comms\</Exclude>
<Exclude Copy="0">AppData\Local\Google\Chrome\User Data\Default\Cache\</Exclude>
</Excludes>
</FrxProfileFolderRedirection>

Проанализируйте профили пользователей и установленные программы и добавьте в файл дополнительные исключения.

Добавьте исполняемые файлы FSLogix в исключения антивируса (frxdrv.sys, frxdrvvt.sys, frxccd.sys, frxccd.exe, frxccds.exe, frxsvc.exe).

Tags:

You may also like...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Technologies
Сайт посвящен системному администрированию и способам решения всевозможных проблем, которые могут возникнуть в процессе эксплуатации операционных систем, в том числе очень редких и сложных.