FSLogix Container (Office/Profile) in Citrix Umgebungen

In letzter Zeit bin ich vermehrt in Projekte gekommen, in denen Office365 voll umfänglich in Citrix Umgebungen implementiert werden soll. Dies bedeutet das der Kunde nicht nur die Standard Office Anwendungen Outlook, Excel und Word benötigt, sondern auch Teams und OneDrive nutzen möchte.

Genau hier haben wir aber, ohne zusätzliche Software, immense Probleme in nicht persistenten Desktop Umgebungen. Zum Beispiel mit unseren Profilen (Teams Installer speichert seine Daten im Profile) oder damit das Daten jedesmal wieder aus dem Internet heruntergeladen werden (OneDrive Sync Daten im Profile ausschliessen).

Seit kurzem sind wir aber in der glücklichen Lage, hierfür „kostenfrei“ FSLogix zu nutzen, wenn wir folgenden Voraussetzungen erfüllen:

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/ Student Use Benefits
  • Microsoft 365 F1
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA per user
  • Remote Desktop Services (RDS) Client Access License (CAL)
  • Remote Desktop Services (RDS) Subscriber Access License (SAL)
Profile Container Multiple Sessions FSLogix

FSLogix Technologien

Kurz aufgelistet die einzelnen FSLogix Komponenten.

Profile Container

Profile Container verschiebt im Grunde genommen alle Profildateien und -ordner in eine VHD / VHDX Datei im Netzwerk und hängt diese dann beim Anmelden als Container in das Zielsystem ein. Dies ersetzt die vorhandenen Profile Lösungen, in denen die Dateien übers Netzwerk in das Zielsystem kopiert werden, wie zum Beispiel Roaming Profile oder Universal Profile Management.

Profile Container FSLogix

Office365 Container

Office365 Container leitet nur den Teil des Profils um, der Office Daten enthält. Hierdurch kann FSLogix parallel zu bereits implementierten Profile Lösungen verwendet werden. Diese Funktionalität ist nützlich für die Outlook OST-Datei, Teams Installer oder OneDrive Offline Dateien.

Office Container FSLogix

Application Masking

Application Masking verwaltet den Zugriff auf Anwendungen, Schriftarten, Drucker usw. Der Zugriff kann nach Benutzer, IP-Adressbereich und anderen Kriterien gesteuert werden. Dies reduziert die Anzahl und Komplexität von Golden Master Images erheblich.

Application Masking FSLogix

Java Version Control

Java Version Control ermöglicht es allen Anwendungen & Websites, mit der Java-Version zu arbeiten, die sie benötigen. Die ausgewählte Java-Version muss auf dem Client-Computer installiert sein. Mehrere Versionen von Java können nebeneinander installiert werden. Alles innerhalb desselben Client-Systems.

Java Version Control FSLogix

MSIX App Attach

MSIX App Attach ordnet Anwendungen, die im MSIX-Format an einem zentralen Ort gespeichert werden, dem Betriebssystem zu. Nach dem Anhängen sehen die Anwendungen, sowohl für den Benutzer als auch auf dem Betriebssystem als lokal installiert aus. Auf der Grundlage von Anwendungsgruppen können Anwendungen sofort, und ohne die Notwendigkeit der Bereitstellung eines neuen Golden Image, bereitgestellt werden.

MSIX App Attach FSLogix

Bei der Kombination von FSLogix Profile Container und MSIX App Attach bleibt das Betriebssystem völlig sauber und Daten, Profile, sowie Anwendungen sind vollständig getrennt.

Ausführlicher Artikel über MSIX App Attach

Einrichtung FSLogix Container

In diesem Blog betrachte ich nicht die komplette FSLogix Technologie Palette im Detail, sondern gehe erstmal nur auf die Features Profile & Office365 Container ein.

Voraussetzungen

Ich setze die folgenden Dinge voraus und gehe nicht im Detail auf diese ein:

  • Installierte und Lizenzierte Citrix Umgebung (StoreFront, DDC usw.)
  • Eingerichtete Profile Lösung (hier UPM) für Office365 Container Feature
  • Installiertes Office365 für Office365 Container Feature

Profile Container

Um das Profile Container Feature nutzen zu können, muss das entsprechende Paket auf dem Golden Master Image installiert und per GPO aktiviert werden.

Falls schon eine andere Profile Methode (Roaming, UPM usw.) genutzt und ersetzt werden soll, muss diese vor der Aktivierung von Profile Container deaktiviert (hier UPM über WEM) werden.

Deactivate UPM in WEM

Migrationsmethoden

Um von vorhandene Profile Lösungen zu FSLogix Profile Container zu migrieren, gibt es verschiedene vorhandene Anleitungen.

UPM nach Profile Container

Local Profile nach Profile Container

UPD nach Profile Container

File Server

  • Erstellt auf eurem File Server einen Ordner für die Profile Container der Benutzer
  • Setzt die folgenden Berechtigungen.
User AccountFolderPermissions
CREATOR OWNERSubfolders and Files OnlyFull Control
SYSTEMThis Folder, Subfolders and FilesFull Control
AdministratorThis Folder, Subfolders and FilesFull Control
UsersThis Folder OnlyCreate Folder / Write Data
UsersThis Folder OnlyList Folder / Read Data
UsersThis Folder OnlyRead Attributes
UsersThis Folder OnlyTraverse Folder / Execute File
File Server FSLogix
  • Aktiviert die Freigabe und setzt die Freigabeberechtigung für die Authenticated Users auf Change und Read.
Share Permission

Golden Master Image

  • Ladet das FSLogix Paket herunter und extrahiert es
Download FSLogix Paket and extract files
  • Startet den Installer FSLogixAppsSetup
Start FSLogixAppsSetup install
  • Klickt im folgenden Fenster auf „I agree to the license terms and conditions
Install FSLogix Profile Container Office Container Java Version Control Application Masking
  • Über den Punkt Options kann man den Pfad der Installation anpassen
Setup Options FSLogix Apps Setup
  • Über Install startet ihr die Installation
Setup Progress Processing
  • Nach der Installation könnt ihr im Dienste Menü kontrollieren, das die FSLogix Dienste installiert sind und laufen
FSLogix Apps Services FSLogix Cloud Caching Services

Active Directory Server

  • Kopiert die ADMX & ADML Datei aus dem extrahierten FSLogix Ordner
fslogix.adml fslogix.admx kopieren
  • Fügt diese Dateien in euren PolicyDefinitions Ordner ein
PolicyDefinitions fslogix.admx GPO
  • Öffnet die Group Policy Management Console
Group Policy Management Console
  • Erstellt eine GPO in der OU eurer Worker Maschinen
GPO FSLogix Cloud Cache Office 365 Container Profile Container
  • Konfiguriert nun die von euch benötigten Einstellungen für Profile Container

Profile Container GPO

Folgend die wichtigsten Einstellungen aus der FSLogix ADMX Datei.

/ Computer Configuration / Policies / Administrative Template / FSLogix / Profile Container

  • Profile type (Muss konfiguriert werden)

Normal direct-access profile

Der Client versucht bei der Anmeldung, die VHD(X)-Datei direkt anzuhängen. Es werden keine Difference Disks verwendet. Wenn ein gleichzeitiger weiterer Zugriff versucht wird, schlägt er mit einer Freigabeverletzung fehl (Fehler 20). Bei der Abmeldung wird die VHD(X)-Datei wieder getrennt.

Read-write profile

Der Client versucht bei der Anmeldung die folgende Schritte durchzuführen:

  • Die Difference Disk RW.VHD(X) wird versucht mit Lese-/Schreibzugriff zu öffnen. Wenn dies erfolgreich ist, wird die Difference Disk mit der übergeordneten Profile Disk zusammengeführt. Wenn die Zusammenführung abgeschlossen ist, wird die Datei RW.VHD(X) gelöscht.
  • Es wird eine neue RW.VHD(X) Difference Disk erstellt
  • Die neue RW.VHD(X)-Datei wird als Profil Disk angehängt

Bei der Abmeldung werden die folgende Schritte durchgeführt:

  • Die RW.VHD(X) Difference Disk (lokale Profile Disk) wird getrennt
  • Es wird versucht die Difference Disk RW.VHD(X) mit Lese-/Schreibzugriff zu öffnen. Wenn dies erfolgreich ist, führt es die Difference Disk mit der Profile Disk zusammen. Wenn die Zusammenführung abgeschlossen ist, wird die Datei RW.VHD(X) gelöscht.

Die RW Difference Disk wird im Netzwerk direkt bei der Profile Disk gespeichert.

Read-only profile

Der Client versucht bei der Anmeldung die folgende Schritte durchzuführen:

  • Es wird versucht die vorherige RO-Difference Disk zu löschen (falls vorhanden)
  • Eine neue RO-Difference Disk wird erstellt
  • Die neue RO-Difference Disk wird als Profil Disk des Benutzers angehängt

Bei der Abmeldung werden die folgende Schritte durchgeführt:

  • Die RO-Difference Disk (lokale Profile Disk) wird getrennt
  • Die RO-Difference Disk wird gelöscht

Die RO Difference Disks werden im lokalen Temp-Verzeichnis des Clients gespeichert und heißen %usersid%_RO.VHD(X).

Try for read-write profile and fallback to read-only

Der Client prüft, ob eine RW.VHD(X)-Datei existiert. Wenn keine Datei vorhanden ist führt er die gleichen Schritte wie bei Read-write profile aus. Wenn die Datei RW.VHD(X) vorhanden ist, übernimmt der Client die Rolle Read-only profile und führt diese Schritte aus.

  • Store search database in profile container

Windows Search Service muss gestartet und auf automatisch gesetzt sein für dieses Feature. Verzögerter Start darf nicht aktiviert sein. Das Citrix Provisioning Server Optimization Programm deaktiviert den Windows Search Service und daher sollte dies per GPO wieder aktiviert werden.

Multi-user search

Mit Multi-user search wird der Benutzerteil des Suchindexes extrahiert und im Profile Container gespeichert. Der benutzerspezifische Teil der .edb-Datei, der die Outlook-Suche übernimmt, wird extrahiert und in den Profile Container eingebunden. Der benutzerspezifische Teil der .edb-Datei und die zur Unterstützung der Suche notwendigen Dateien werden im Ordner \WSearch in der VHD(X) gespeichert.

Diese Funktion ermöglicht das Roaming der Outlook-Suchinformationen eines Benutzers übere mehrere Systeme.

Single-user search

Durch Single-user search wird die gesamte Suchdatenbank im Profile Container des Benutzers gespeichert. Die .edb-Datei aus dem Ordner ProgramData wird also in den Profile Container des Benutzers eingebunden. Die umgeleitete .edb-Datei und die zur Unterstützung der Suche notwendigen Dateien werden im Ordner \WSearch auf der VHD(X) gespeichert.

Durch das Umleiten der Windows-Suchdatenbank ist die Windows-Suche sofort nach der Anmeldung verfügbar und es muss keine erneute Indizierung durchgeführt werden.

  • Set Outlook cached mode on successful container attach

Wenn dieses Feature aktiviert ist und der Profile Container erfolgreich angehängt wurde, wird die Outlook-Einstellung, die den Cache-Modus aktiviert, vorübergehend für die laufende Session gesetzt, bis der Container entfernt wird. Auf diese Weise kann sichergestellt werden, dass der Cache-Modus nur dann verwendet wird, wenn der Container angehängt ist.

  • Enabled (Muss konfiguriert werden)

Über diesen Punkt wird das komplette Profile Container Feature aktiviert.

  • VHD location (Muss konfiguriert werden)

Eine Liste der Speicherort Standorte, an denen nach der VHD(X)-Datei des Profils für den Benutzer gesucht werden kann. Wenn ein Profile nicht gefunden wird, wird eines am ersten aufgeführten Standort erstellt. Wenn der VHD(X)-Pfad nicht existiert, wird er vor der Überprüfung erstellt. Bei der Definierung des Standorts können Variablen genutzt werden, die bei der Erstellung aufgelöst werden sollen. Unterstützte Variablen sind %username%, %userdomain%, %sid%, %osmajor%, %osminor%, %osbuild%, %osservicepack%, %profileversion% und jede Umgebungsvariable des Zielsystems.

  • Dynamic VHD(X) allocation

Wenn Dynamic VHD(X) allocation aktiviert ist, werden die VHD(X)-Dateien dynamisch zugewiesen. Das bedeutet das die Dateigröße der VHD(X)-Datei nur wächst, wenn Daten zum Profile Container hinzugefügt werden. Wenn diese Option nicht aktiviert ist, werden denn automatisch erstellten VHD(X)-Dateien direkt der vollständig Datenspeicher Platz zugewiesen.

  • Delete local profile when FSLogix Profile should apply

Wenn dies aktiviert ist, wird das lokale Profile des Benutzer dauerhaft gelöscht, wenn für diesen Profile Container aktiviert ist. Der Benutzer wird daraufhin dann mit dem FSLogix-Profil angemeldet.

  • Size in MBs

Definiert die Größe der neu erstellten VHD(X)-Datei in MB. Je nach Art der Nutzung wird empfohlen, zwischen 5 und 15 GB pro Benutzer zu planen.

  • Allow concurrent user sessions

Diese Einstellung sollte verwendet werden, wenn das Zielsystem Multi-Session ist und die gleichzeitige Anmeldungen für dasselbe Windows-Konto auf demselben Server zulässt.

/ Computer Configuration / Policies / Administrative Template / FSLogix / Profile Container / Advanced

  • Provide RedirXML file to customize redirections

Hier wird die Datei redirections.xml hinterlegt, mit der definiert wird, welche Dateien und Ordner nicht im Profile Container gespeichert werden sollen.

Bei der Anmeldung kopiert der FSLogix-Agent die Datei redirections.xml vom angegebenen Speicherort nach <Profile>\AppData\Local\FSLogix (innerhalb der VHD(x)) und verarbeitet sie sofort. Der Benutzer muss Leserechte für die Datei haben.

Typischerweise befindet sich dieser Speicherort im Stammverzeichnis oder in einem Unterverzeichnis des Speicherorts, in dem die Profile gespeichert sind: \\<FileServer>\\Container$\Redirection\ (die redirections.xml würde im Redirection Ordner abgelegt).

Die Grundstruktur der redirections.xml Datei ist wie folgt:

<?xml version=“1.0″ encoding=“UTF-8″?>
<FrxProfileFolderRedirection ExcludeCommonFolders=“<OPTIONAL>“>
<Excludes>
<Exclude Copy=“<VALUE>“>AppData\Low\FolderToDiscard\</Exclude>
<Exclude>… another exclude folders… </Exclude>
</Excludes>
<Includes>
<Include>AppData\Low\FolderToDiscard\FolderToKeep</Include>
<Include>… another include folders… </Include>
</Includes>
</FrxProfileFolderRedirection>

Was Included / Excluded ist, wird nur beim Einloggen berücksichtigt. Wenn Änderungen vorgenommen werden, muss eine Abmelde-/Anmeldesequenz durchgeführt werden, um die Dateien zu synchronisieren.

Es können eine beliebige Anzahl von Elementen in den Tags Includes und Excludes angegeben werden. Ordner sind nur relativ zum Benutzerprofil (deshalb wird AppData in diesem Beispiel gezeigt).

Exclude Ordner werden zur Basis umgeleitet (d.h. zum von FSLogix erstellten Ordner \Users\local_) und Include Ordner werden verwendet, wenn bestimmte Ordner im virtuellen Profil bleiben sollen. Includes werden normalerweise verwendet, wenn ein kompletter Ordner umgeleitet wird und nur einige Unterordner nicht ausgeschlossen werden sollen.

<OPTIONAL> sollte durch einen der folgenden Werte ersetzt werden:

Wenn das Attribut ExcludeCommonFolders angegeben ist, werden Ordner, die durch den Bitmaskenwert angegeben sind, ausgeschlossen, so dass sie lokal umgeleitet werden.

1 = Contacts Ordner
2 = Desktop Ordner
4 = Documents Ordner
8 = Downloads Ordner
16 = Links Ordner
32 = Music and Podcasts Ordner
64 = Pictures and Videos Ordner
128 = Ordner wie z.B. AppData\LocalLow

Wenn Sie beispielsweise den Ordner Contacts & Links ausschließen möchten, stellen Sie den Wert 17 (1+16) ein.

Wenn vermieden werden soll, dass Daten aus einen Common Folder von / zur Basis kopiert werden, können Sie ein Exclude-Element setzen. Excludes haben Vorrang zu ExcludeCommonFolders.

Wenn derselbe Ordner als Exclude und als Include Element angegeben ist, hat der Exclude Priorität.

<VALUE> sollte durch einen der folgenden Werte ersetzt werden:

0 = Es werden keine Dateien ein- oder ausgelagert. Nur die Ordner werden im Verzeichnis local_<user_name> angelegt.
1 = Dateien werden in das lokale Profil kopiert. Jede vorhandene Datei in einem Exclude Ordner wird in das lokale Profil kopiert.
2 = Dateien werden wieder in das virtuelle Profil kopiert. Jede geänderte Datei im lokalen Profil wird beim Abmelden des Benutzers wieder in den Profile Container kopiert.
3 = Dateien werden von & in das lokale Profil kopiert. Kombination von Wert 1 und 2.

/ Computer Configuration / Policies / Administrative Template / FSLogix / Profile Container / Container and Directory Naming

  • Virtual disk type

Definiert den Typ der automatisch erstellten Profile Container Datei (VHDX oder VHD).

  • Swap directory name components

Wenn es aktiviert ist, werden neue Verzeichnisse mit dem Benutzernamen zuerst, gefolgt von der SID, benannt.

Ergebnis

Nach erfolgreicher Einrichtung, kann man sich das Ergebnis wie folgt anschauen.

  • Startet compmgmt.msc über cmd oder Ausführen
Computer Management compmgmt.msc
  • Unter Disk Management seht ihr nun den angehängten Profile Container (hier Profile-manuel)
Disk 2 Profile-username Disk Management
  • Klickt mit der rechten Maustaste auf die Profile Disk und ordnet diesem einen Laufwerksbuchstaben zu
Change Drive Letter and Paths
  • Nun könnt ihr auf das Laufwerk zugreifen und die Daten prüfen

Office365 Container

Um das Office365 Container Feature nutzen zu können, muss das entsprechende Paket auf dem Golden Master Image installiert und per GPO aktiviert werden.

Office365 Container kann parallel zu vorhanden Profile Methoden (Roaming, UPM usw.) genutzt werden .

File Server

  • Erstellt auf eurem File Server einen Ordner für die Office365 Container der Benutzer
  • Setzt die folgenden Berechtigungen.
User AccountFolderPermissions
CREATOR OWNERSubfolders and Files OnlyFull Control
SYSTEMThis Folder, Subfolders and FilesFull Control
AdministratorThis Folder, Subfolders and FilesFull Control
UsersThis Folder OnlyCreate Folder / Write Data
UsersThis Folder OnlyList Folder / Read Data
UsersThis Folder OnlyRead Attributes
UsersThis Folder OnlyTraverse Folder / Execute File
File Server FSLogix
  • Aktiviert die Freigabe und setzt die Freigabeberechtigung für die Authenticated Users auf Change und Read.
Share Permission

Golden Master Image

  • Ladet das FSLogix Paket herunter und extrahiert es
Download FSLogix Paket and extract files
  • Startet den Installer FSLogixAppsSetup
Start FSLogixAppsSetup install
  • Klickt im folgenden Fenster auf „I agree to the license terms and conditions
Install FSLogix Profile Container Office Container Java Version Control Application Masking
  • Über den Punkt Options kann man den Pfad der Installation anpassen
Setup Options FSLogix Apps Setup
  • Über Install startet ihr die Installation
Setup Progress Processing
  • Nach der Installation könnt ihr im Dienste Menü kontrollieren, das die FSLogix Dienste installiert sind und laufen
FSLogix Apps Services FSLogix Cloud Caching Services

Active Directory Server

  • Kopiert die ADMX & ADML Datei aus dem extrahierten FSLogix Ordner
fslogix.adml fslogix.admx kopieren
  • Fügt diese Dateien in euren PolicyDefinitions Ordner ein
PolicyDefinitions fslogix.admx GPO
  • Öffnet die Group Policy Management Console
Group Policy Management Console
  • Erstellt eine GPO in der OU eurer Worker Maschinen
Office Container GPO ADMX ADML
  • Konfiguriert nun die von euch benötigten Einstellungen für Office 365 Container

Office365 Container GPO

Folgend die wichtigsten Einstellungen aus der FSLogix ADMX Datei.

/ Computer Configuration / Policies / Administrative Template / FSLogix / Office 365 Container

  • Include Office activation data in container

Wenn dies aktiviert ist, werden die Aktivierungsdaten der Office Lizenz im Office365 Container gespeichert.

  • Include Outlook data in container

Aktiviert werden die Outlook Datendateien in den Office365 Container aufgenommen.

  • Size in MBs

Definiert die Größe der neu erstellten VHD(X)-Datei in MB. Je nach Art der Nutzung wird empfohlen, zwischen 2 und 5 GB pro Benutzer zu planen.

  • Sync OST to VHD

Copy OST to VHD

Vorhandene lokale OST-Datei (falls vorhanden) wird in die Office365 Container VHD(X) Datei synchronisiert.

Do not mirror OST to VHD

Vorhandene lokale OST-Datei wird nicht in den Office365 Container verschoben.

Move OST to VHD

Vorhandene lokale OST-Datei (falls vorhanden) wird initial in die Office365 Container VHD(X) Datei verschoben.

  • VHD location (Muss konfiguriert werden)

Eine Liste der Speicherort Standorte, an denen nach der VHD(X)-Datei des Office365 Container für den Benutzer gesucht werden kann. Wenn der Container nicht gefunden wird, wird einer am ersten aufgeführten Standort erstellt. Wenn der VHD(X)-Pfad nicht existiert, wird er vor der Überprüfung erstellt. Bei der Definierung des Standorts können Variablen genutzt werden, die bei der Erstellung aufgelöst werden sollen. Unterstützte Variablen sind %username%, %userdomain%, %sid%, %osmajor%, %osminor%, %osbuild%, %osservicepack%, %profileversion% und jede Umgebungsvariable des Zielsystems.

  • Include OneDrive data in container

Aktiviert wird der OneDrive Cache in den Office365 Container aufgenommen.

  • Number of per-Session VHDs to persist

Diese Einstellung wird verwendet, wenn der VHD Access type auf Unique disk per session gesetzt ist. Dies steuert die Anzahl der Session VHDs, die persistent sind. Wenn dies beispielsweise auf ‚2‘ gesetzt ist und der Benutzer eine dritte Sitzung erstellt, wird eine neue Session-VHD erstellt und verwendet, die jedoch nach Beendigung der dritten Sitzung gelöscht wird.

  • Virtual disk type

Definiert den Typ der automatisch erstellten Container Datei (VHDX oder VHD).

  • VHD access type

Difference disk stored on local machine

Bei der Anmeldung werden die folgenden Schritte durchgeführt:

  • Er versucht, eine vorherige Difference Disk (%usersid%_ODFC.VHD(X)) für diesen Benutzer aus dem temporären Ordner zu entfernen.
  • Es wird eine neue Difference Disk namens %usersid%_ODFC.VHD(X) erstellt. Diese Difference Disk wird im Temp Verzeichnis erstellt.
  • Der Client hängt die Difference Disk als O365 VHD an.

Bei der Abmeldung werden folgende Schritte durchgeführt:

  • Die O365 Difference Disk wird getrennt.
  • Es wird versucht, die Difference Disks zusammenzuführen. Der Zusammenschluss kann nur erfolgreich durchgeführt werden, wenn die letzte Sitzung des Benutzers beendet wurde.
  • Die Difference Disk wird gelöscht.

Difference disk stored on network

Bei der Anmeldung:

  • Es wird versucht, die Difference Disk merge.vhd(x) mit Lese-/Schreibzugriff zu öffnen. Wenn dies erfolgreich ist, führt es die Difference Disk mit dem ursprünglichen Office 365 Container zusammen. Wenn die Zusammenführung abgeschlossen ist, wird die Difference Disk gelöscht.
  • Alle vorherigen Difference Disks für das angemeldete System (%Computername%_ODFC.VHD(X)) werden gelöscht.
  • Eine neue Difference Disk namens %computername%_ODFC.VHD(X) wird erstellt. Diese Difference Disk wird auf der Netzwerkfreigabe neben der übergeordneten VHD(X)-Datei erstellt.
  • Die Differnce Disk wird als O365 VHD angehängt.

Bei der Abmeldung:

  • Die Difference Disk wird getrennt.
  • Die Difference Disk wird in merge.vhd(x) umbenannt. Wenn diese Umbenennung erfolgreich ist, wird versucht, die Difference Disks zusammenzuführen. Der Zusammenschluss kann nur erfolgreich durchgeführt werden, wenn die letzte Sitzung des Benutzers beendet wurde.
  • Die Difference Disk wird gelöscht.

Direct access

Bei der Anmeldung wird versucht, die VHD(X) Datei direkt anzuhängen. Es werden keine Difference Disks verwendet. Wenn ein gleichzeitiger Zugriff versucht wird, schlägt er mit einer Freigabeverletzung fehl (Fehler 20).

Beim abmelden wird die VHD(X) getrennt.

Unique disk per session

Die VHD(X)-Dateien werden ODFC-%username%-SESSION-<sessionnumber>.VHD(X) genannt, wobei sessionnumber eine ganze Zahl von 0 – 9 ist.
Die maximale Anzahl der VHD(X)-Dateien pro Sitzung beträgt 10.

Beim anmelden werden die folgenden Schritte ausgeführt:

  • Es wird nach einer VHD(X) Datei für die Sitzung gesucht, die derzeit nicht verwendet wird.
  • Wenn eine gefunden wird, wird sie direkt angehängt und verwendet.
  • Wenn keine freie gefunden wird, wird eine neue erstellt und verwendet.
  • Wenn eine neue VHD erstellt wird und damit die Anzahl der VHDs pro Sitzung größer ist als die angegebene Anzahl unter Number of per-Session VHDs to persist, wird diese VHD(X) zum Löschen markiert und beim Abmelden gelöscht.

Bei der Abmeldung:

  • Die VHD(X) Datei wird getrennt.
  • Wenn die VHD(X) zum Löschen markiert ist, wird sie gelöscht.
  • Store search database in Office 365 container

Windows Search Service muss gestartet und auf automatisch gesetzt sein für dieses Feature. Verzögerter Start darf nicht aktiviert sein. Das Citrix Provisioning Server Optimization Programm deaktiviert den Windows Search Service und daher sollte dies per GPO wieder aktiviert werden.

Multi-user search

Mit Multi-user search wird der Benutzerteil des Suchindexes extrahiert und im Office365 Container gespeichert. Der benutzerspezifische Teil der .edb-Datei, der die Outlook-Suche übernimmt, wird extrahiert und in den Office365 Container eingebunden. Der benutzerspezifische Teil der .edb-Datei und die zur Unterstützung der Suche notwendigen Dateien werden im Ordner \WSearch in der VHD(X) gespeichert.

Diese Funktion ermöglicht das Roaming der Outlook-Suchinformationen eines Benutzers über mehrere Systeme.

Single-user search

Durch Single-user search wird die gesamte Suchdatenbank im Office365 Container des Benutzers gespeichert. Die .edb-Datei aus dem Ordner ProgramData wird also in den Office365 Container des Benutzers eingebunden. Die umgeleitete .edb-Datei und die zur Unterstützung der Suche notwendigen Dateien werden im Ordner \WSearch auf der VHD(X) gespeichert.

Durch das Umleiten der Windows-Suchdatenbank ist die Windows-Suche sofort nach der Anmeldung verfügbar und es muss keine erneute Indizierung durchgeführt werden.

  • Enabled (Muss konfiguriert werden)

Über diesen Punkt wird das komplette Office365 Container Feature aktiviert.

  • Set Outlook cached mode on successful container attach

Wenn dieses Feature aktiviert ist und der Office365 Container erfolgreich angehängt wurde, wird die Outlook-Einstellung, die den Cache-Modus aktiviert, vorübergehend für die laufende Session gesetzt, bis der Container entfernt wird. Auf diese Weise kann sichergestellt werden, dass der Cache-Modus nur dann verwendet wird, wenn der Container angehängt ist.

  • Dynamic VHD(X) allocation

Wenn Dynamic VHD(X) allocation aktiviert ist, werden die VHD(X)-Dateien dynamisch zugewiesen. Das bedeutet das die Dateigröße der VHD(X)-Datei nur wächst, wenn Daten zum Office365 Container hinzugefügt werden. Wenn diese Option nicht aktiviert ist, werden denn automatisch erstellten VHD(X)-Dateien direkt der vollständig Datenspeicher Platz zugewiesen.

  • Include Teams data in container

Wenn Aktiviert werden die Teams Dateien in den Office365 Container aufgenommen.

  • Allow concurrent user sessions

Diese Einstellung sollte verwendet werden, wenn das Zielsystem Multi-Session ist und die gleichzeitige Anmeldungen für dasselbe Windows-Konto auf demselben Server zulässt.

/ Computer Configuration / Policies / Administrative Template / FSLogix / Office 365 Container / Container and Directory Naming

  • Swap directory name components

Wenn es aktiviert ist, werden neue Verzeichnisse mit dem Benutzernamen zuerst, gefolgt von der SID, benannt.

Bestehende Profile Lösung

Folgende Pfade solltet ihr in eurer bestehenden Profile Lösung ausschliessen, damit Office365 Container sauber funktioniert.

  • OneDrive

%USERPROFILE%\AppData\Local\Microsoft\OneDrive

%USERPROFILE%\OneDrive – <TenantName>

  • Outlook

%USERPROFILE%\AppData\Local\Microsoft\Outlook

Ergebnis

Nach erfolgreicher Einrichtung, kann man sich das Ergebnis wie folgt anschauen.

  • Startet compmgmt.msc über cmd oder Ausführen
Computer Management compmgmt.msc
  • Unter Disk Management seht ihr nun den angehängten Office365 Container (hier O365-mwinkel)
Office365 Container
  • Klickt mit der rechten Maustaste auf die Office365 Disk und ordnet diesem einen Laufwerksbuchstaben zu
Change Drive Letter and Paths
Office365 Container with Drive Letter
  • Nun könnt ihr auf das Laufwerk zugreifen und die Daten prüfen
Office365 Container with Data

Update bestehender FSLogix Installation

Da ich mit mehreren Version von FSLogix, keine guten Erfahrungen mit Inplace Upgrades gemacht habe, hier meine Empfehlung für den Update Ablauf.

  • Ersetzen der FSLogix ADMX Dateien
  • Deinstallation der vorhandenen FSLogix Komponenten
  • Neustart der Maschine
  • Installation der neuen FSLogix Version

Troubleshooting

Einige Notizen zum Troubleshooting bezüglich FSLogix.

Log Standort

Die Log Dateien werden unter dem folgenden Pfad im Zielsystem gespeichert. Über die GPO kann definiert werden, welche Logs erstellt werden.

C:\ProgramData\FSLogix\

Log Location FSLogix
FSLogix ODFC Log File

Anti-Virus Ausnahmen

Zielsystem (Worker)

  • C:\Program Files\FSLogix\Apps\frxdrv.sys und frxsvc.exe
  • C:\Windows\TEMP\Exclude .VHD und .VHDX

FileServer

  • VHD(X) Verzeichnis, inklusive Unterverzeichnis

Registry

In der Registry kann geprüft werden, welche Einstellungen momentan gezogen werden. Diese sind ersichtlich unter folgendem Registry Pfad.

Profile Container

HKLM\SOFTWARE\FSLogix\Profiles

Registry Reference

Office Container

HKLM\SOFTWARE\Policies\FSLogix\ODFC

Registry Reference

Cloud Cache

HKLM\SYSTEM\CurrentControlSet\Services\frxccd\Parameters

HKLM\SYSTEM\CurrentControlSet\Services\frxccds\Parameters

Registry Reference

2 Gedanken zu „FSLogix Container (Office/Profile) in Citrix Umgebungen“

  1. HI,
    ich habe einen User, zwei Sessions. Session eins zu MaschineA und Session2 zu MschineB. Ich habe verstanden, dass ich mit dem Profile Container und Multiple Connections Mode 1(RW), diese zwei Session mit schreibrechten starten kann. sehe ich das richtig? Meine erste Session startet und erstellt die profile disk, die rw disk, die office container disk.

    Die zweite Session versucht die rw.vhdx zu verwenden und darf das nicht, weil „gelocked“ und erstellt ein lokales profil an, dass beim abmelden auch nicht wieder gelöscht wird…

    im Grund ist die Frage geht das überhaupt und wenn ja was mache falsch?

    Gruß Tommy
    PS: Danke für den super Artikel zu FSlogix

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* I consent to having this website store my submitted information so they can respond to my inquiry.