ComputerBase Menü
Aktuelles

FSLogix - Profiles - Detail Fragen

F

Fab

Ensign
Registriert
Sep. 2013
Beiträge
191
Hallo Zusammen,

ich stehe vor der Aufgabe Romaing Profiles mit teils Ordnerumleitungen und Offline Sync abzulösen. In der Pandemie ist das Konzept mit den Notebooks im Homeoffice auf längerzeit dann auf die Füße gefallen was ich schon immer so gesehen habe.

Jetzt soll es FSLogix Profiles werden. Lizenz technisch ist alles sauber für den Einsatz. Ich habe mir auch schon Dokus und Videos dazu durchgelesen und noch ein paar Fragen evtl. hat ja jemand noch antworten.

Fragen:

1. FSLogix mit Ordnerumleitungen für z.b Eigene Dateien kombinieren oder nein alles in den Container
2. Office Container bei nicht Office 365 überhaupt sinnvoll ?
3. Offline Cache Lokal ? Damit die Anmeldung an Notebooks auch ohne Netz oder VPN funktioniert -> Richtige Konfig ?
4. Ich habe auch einen Terminalserver mit eine Spezial Software sprich Benutzer melden sich am PC an und dann evtl. am Terminalserver wie sieht hier die richtige Konfig aus das ein Zusammenspiel einer doppelten Anmeldung nicht in einem Error endet? Möchte ungern für den Terminalserver extra Profile.


Danke für Tipps aus der Praxis, für mich ist die Umstellung etwas Neuland. Gerne auch einfach nur Links wo die Informationen auf die Fragen zu finden sind. Ich lese gerne.
 
Ich hab mich am Rande der ersten Cornawelle kurz mit dem Thema fxlogic auseinander gesetzt, ein bisschen rumgetestet und habe es dann recht schnell wieder fallen lassen. Das Thema ist defninitv nicht ohne. Und mal eben umstellen während die Leute schon im Homeoffice Roamingprofiles nutzen und sich erst nach der Anmeldung am Laptop ins interne Netz einwählen und dann ohne synchronisiertes Profil arbeiten, ist nicht ohne, wenn ich das richtig verstanden habe. Ich habe auch von diversen Fehlern gelesen, die dazu führten, dass die User überhaupt nicht arbeiten konnten. Das war mir dann doch zu heikel. Ich wäre für grundlegende Erfahrungen zu dem Thema auch echt dankbar.
 
Ich hab mich letzten wieder mit einem anderen Administrator unterhalten er hat gemeint man soll es nicht Benutzen als Profil-Endlösung.

Gründe:
  • Das mit dem offline Cache für netzlose Notebooks würde nicht toll funktionieren
  • Doppelter Zugriff bei einem möglichen TerminalServer wäre der horror

Aber persönliche Frage ich mich halt aktuell was ist der Standard oder Best Way für UserProfiles an festen Geräten, Notebooks oder sogar Shared Notebooks auch im Zusammenspiel aller mögliche Software ...

Jetzt hab ich schon zweites Thema dazu aufgemacht wo es nur um Folder Redirektion und Profil geht. Und bin zum Thema FSLogix völlig verwirrt. Genau so wie zum Thema User Profil Disk die es ja auch noch gibt.
 
Fab schrieb:
1. FSLogix mit Ordnerumleitungen für z.b Eigene Dateien kombinieren oder nein alles in den Container
2. Office Container bei nicht Office 365 überhaupt sinnvoll ?
3. Offline Cache Lokal ? Damit die Anmeldung an Notebooks auch ohne Netz oder VPN funktioniert -> Richtige Konfig ?
4. Ich habe auch einen Terminalserver mit eine Spezial Software sprich Benutzer melden sich am PC an und dann evtl. am Terminalserver wie sieht hier die richtige Konfig aus das ein Zusammenspiel einer doppelten Anmeldung nicht in einem Error endet? Möchte ungern für den Terminalserver extra Profile.
Zum Vergrößern anklicken....
1.) Alles in einem Container, außer Office. Die können sehr groß werden, besonders, wenn es um die Suche geht.
2.) Wieso? Office 2019 hat auch Dateien, die mit der Zeit ganz schön groß werden können. Man kann für Office Container eigene Regeln definieren, wie, wann und wie oft hier ein Shrinking, cleanup usw... erfolgen soll.
3.) Kann ein Mitarbeiter bei euch ohne VPN arbeiten? Ich denke mal nicht, oder? Außer es ist ein Verkäufer, dieser wird aber kein FSLogix Profil benötigen.
4.) Multiple Sessions gehen natürlich auch --> MS
 
b1nb4sh schrieb:
3.) Kann ein Mitarbeiter bei euch ohne VPN arbeiten? Ich denke mal nicht, oder? Außer es ist ein Verkäufer, dieser wird aber kein FSLogix Profil benötigen.
Zum Vergrößern anklicken....

Nein können Sie nicht, daher die Frage nach Lokal Cache das eben eine Anmeldung am Notebook daheim möglich ist und dann der VPN gestartet werden kann und damit wieder eine Sync zur Firma möglich ist bzw ein arbeiten.
 
Fab schrieb:
Nein können Sie nicht, daher die Frage nach Lokal Cache das eben eine Anmeldung am Notebook daheim möglich ist und dann der VPN gestartet werden kann und damit wieder eine Sync zur Firma möglich ist bzw ein arbeiten.
Zum Vergrößern anklicken....
1.) Entweder ein AutoConnect im VPN einrichten. Dann erledigt sich dein Problem komplett.
2.) Verzichte bei solchen Geräten auf FSLogiX. Firmendaten sollten sowieso nicht am lokalen NB liegen, sondern am FS oder im DMS. Daten die nur den Mitarbeiter betreffen, werden auf deren Home Laufwerk gespeichert.
3.) Der Cache Modus bezieht sich nur auf die Cloudvariante, jedenfalls steht dies ganz deutlich in der GPO Beschreibung. -->
Cloud CacheComputer Configuration/Administrative Templates/FSLogix/Profile Containers/Cloud CacheClear local cache on logoff
4.) Ein ThinOS nehmen, dann via VPN verbinden lassen und dort auf die Terminalserver/Citrix/Horizon zugreifen lassen. Stratodesk/Igel/HP sind dafür bekannt, damit sparst du dir die zweifache Windowsausführung.
 
Zuletzt bearbeitet:
Somit fällt ja dann FSLogix für Notebooks ja schon mal weg. Aber was macht man wenn eine Abteilung ein Shared Homeoffice Notebook hat, ich muss ja dem User auch seine AppData irgendwie bereitstellen damit seine Outlook, Browser uvm dem gleich des Büroclients irgendwie ist. Sonst kriegen die ja die kreise wenn sie sich lesezeichen im homeoffice machen was dann nicht am fest pc wieder zu finden ist.
 
Du machst das viel zu kompliziert, du schaffst dir mit deinem Problem so viele Faktoren, die man berücksichtigen muss, dass du dann im Chaos hängen bleibst.

Wenn ihr einen Terminalserver habt und dieser FSLogiX Progile zur verfügung stellt, dann soll sich der Mitarbeiter von Desktop/Notebook immer auf diesen Server verbinden, damit ist gewährleistet, dass die Umgebung immer dieselbe ist, deswegen auch der Vorschlag mit einem ThinOS.
Roaming Profiles waren damals schon Mist und das wusste jeder, danach kam FSLogiX, das heißt, das Profil ist nur noch ein Container und muss nur noch eingebunden werden.

Aber dies löst nicht das Problem, wenn jemand an Desktop arbeitet und danach ins HO wechselt, dass auch durch einfaches einbinden des Profiles alles gelöst ist. Es kommt auch noch dazu, dass die SW am Desktop, wie auch am Notebook identisch sein soll, ansonsten schreit der Benutzer wieder.
FSLogiX ist brilliant in einer Citrix/RDP/Horizon Umgebung, da man nicht überall Profile rumfliegen hat.
 
  • Gefällt mir
Reaktionen: Recruit
Hallo @Fab, hallo zusammen, ich weiß der Betrag ist schon über ein Jahr alt aber ich stehe gerade vor dem selben Problem.

Ich würde gerne Workfolders und FSLogix kombinieren. Unsere User arbeiten immer am selben Gerät(Notebook oder Desktop), will FSLogix nur nutzen damit wenn sie einmal ein neues Gerät bekommen, ich nicht wieder alles einstellen muss. Manche User arbeiten auch von daheim über VPN. Hast du eine Lösung gefunden @Fab BG Jürgen
 
@CMKS, nein leider nicht ich hab es dann so gelöst das Notebooks mit Lokalen Profilen laufen und ich nur über Folder Redrection mit Offline Verfügbarkeit und dem SyncCenter die wichtigsten Ordner einsammel, aber kein AppData.

Und Feste PCs die niemand mit nimmt hab ich auf FSLogix umgestellt, die bei den eigenen Dateien auf ein Netzlaufwerk Mape.

Die Probleme von früher sind deutlich weniger geworden, perfekt ist es nicht. Aber ein Kompromiss.
 
Danke für die Info, dann werde ich es auch lassen da es zu viel Aufwand wäre. Werde bei Workfolders bleiben sollte diesen funktionieren. Hast du nur Workfolders getestet?
 
Also aus der Ferne nutzt man es nicht.

Für das Mounten ist eine beständige Verbindung empfohlen. Den Cache Modus würde ich auslassen und nicht verwenden.

Ich leite die WFR weiterhin um (eigene Dateien, ohne %APPDATA%).
Alles andere läuft (bei mir) über fslogix einwandfrei. Auch double Hops sind mittlerweile kein Problem mehr.
Das Profil shrinken verursacht aber in verschiedenen Konstellationen Probleme und sollte man vernachlässigen.

Windows Deduplizierung auf dem Volume mit den vhdx zu nutzen, ist für mich immer eine Empfehlung wert, ich spare aktuell 87% Speicherplatz bei den Profilen dadurch ein (Unser Storage unterstützt es zwar auch, aber erst auf tieferer Ebene, da stört die Windows Einstellung dann nicht und spart mir nur Speicherplatz ein).

Bei externen Geräten (HomeOffice) kommt es halt einfach auf die Art der Nutzung an.
Hier, sowie bei Workgroups, wird weiterhin ein lokales Profil genutzt und der Client sonst nur als
Jumphost zum TS genutzt.
So wurde es oben schon empfohlen und ist auch für mich und viele andere, best practice,

Fab schrieb:
Probleme von früher sind deutlich weniger
Zum Vergrößern anklicken....
welche hast du denn noch?
Für die meisten gibt es ja recht einfache Lösungen..

LG
 
Recruit schrieb:
Für das Mounten ist eine beständige Verbindung empfohlen.
Zum Vergrößern anklicken....
Notebook wechseln oft zwischen Lan und WLAN hin und her kommt es da zu Problemen?

User nehmen ihr Notebook auch mit nach Hause, da funktioniert fslogix ohne Cache Modus nicht und somit für Notebooks uninteressant oder?

Welche Möglichkeit hat man eigentlich die Profileinstellungen zu sichern ohne Windows Enterprise Lizenz?
 
Naja, wenn du die Geräte nicht als Jumphost benutzt, bleibt dir nur der Cache Modus oder Lokale Profile / Cloud.
Hab mir über mögliche Konstellationen in Diversen Richtungen frühzeitig Gedanken gemacht. HomeOffice im großen Stil war kein Problem.

Bei mir wechseln die Clients auch oft. Nutzen dann aber ne Verbindung über einen Loadbalancer (bei mir: Citrix ADC), so dass maximal ein erneuter Login über das Portal nötig wäre, wenn das keep alive nicht ausreicht.

Ich vermeide einfach komplett lokal vorhandene Daten, egal wo (abgesehen von productive Workstations).
-Zwischenablage wird entsprechend eingeschränkt (Vermeidung von Datendiebstahl und lokalen Kopien)
-Lokale Drucker werden via Citrix Universal Printer durchgeroutet.
-Rest findet Remote statt.
-Diebstahl, Verlust, Defekt sind Datenschutztechnisch dann halb so wild und vernachlässigbar.

Fände es auch schwierig, wenn der Mitarbeiter sensible Klientendaten zuhause mit hat, wo ich das Netzwerk nicht selbst in der Hand habe. Abgesehen davon ist das für mich ein No-Go.

(Bei mir: CVAD Win2022 TS via MCS, O2021, ca.950 Thin Clients, ca.250 NB, ca.2200 Fslogix Profile, 30 TS mit Grid + diverse ohne Grid Server für Double Hops, im Durchschnitt 400-500 aktive User
-Wir bleiben erst einmal, bewusst und komplett On Premises)
Man muss sich einfach die Umgebung so aufbauen, dass sie rund läuft und möglichst mit wenig administrativen Aufwand sehr gut pflegen lässt.

Dazu muss man aber sagen, dass viele Firmen meine Konstellation mit viel mehr Mannkraft bewältigen, vor allem wenn man mit AAD und Cloud arbeitet. Und wenn man an möglichen Kollegen spart, sollte das Geld in Infrastruktur gesteckt werden, so dass alles passt. So ist man aber abhängiger von mir (Gut für mich).

Lokale Dateien bedeuteten für mich "immer den Daten hinterher rennen" wenn irgendwas doof läuft. Und das hab ich vor einigen Jahren abgestellt, seit dem ist mehr Zeit für andere und neue tägliche Themen (z.B. CVE's) da.

CMKS schrieb:
Profileinstellungen zu sichern
Zum Vergrößern anklicken....
z.B.
-FSLogix
-CUPM
-UPD
-Roaming
-Cloud

Haben alle ihre Vor- und Nachteile. Ich hab Roaming durch FsLogix abgelöst.

LG


edit:
darüber bin ich gestolpert und sollte hilfreich für dich sein:
https://james-rankin.com/videos/use...plying-when-using-fslogix-profile-containers/
https://docs.citrix.com/en-us/profi...ession-write-back-for-profile-containers.html
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Suche Notebook für Office und CAD vorwiegend Stationär !
Antworten
13
Aufrufe
836
species_0001
species_0001
T
Office 365 Family - Fragen zur Nutzung
Antworten
18
Aufrufe
7.122
towika
T
Mickey Mouse
DAU Fragen zu USB-C/TB Dockingstations
Antworten
3
Aufrufe
1.209
Ray519
R
M
[Sammelthread] AI - Bildgenerierung (Stable Diffusion, Midjourney & Co)
19 20 21
Antworten
400
Aufrufe
44.012
MechanimaL
M
gurkenboyx
Fragen zur Konfig
Antworten
7
Aufrufe
987
Aw Online
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz