info@automize.dk

+45 7171 5353

Support

Få den fulde Office 365-oplevelse på fjernskrivebord

Styrk Parallels RAS med Microsoft FSLogix Apps

Microsoft købte FXLogix tilbage i 2018. I marts 2019 annoncerede Microsoft, at alle FSLogix-produkter kan bruges gratis, hvis du har en af ​​følgende licenser:

  • Microsoft 365 E3/A3
  • Microsoft 365 E5/A5
  • Microsoft F1, Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA per user
  • Remote Desktop Services (RDS) client access license (CAL)

Alt ovenstående accepteres for brug af FSLogix, selv uden Software Assurance. SA er dog påkrævet, hvis du kører RDS-værter i Azure.

Fordi brugere af Parallels® Remote Application Server (RAS) allerede har en RDS CAL, kan de bruge de fantastiske FSLogix-funktioner gratis.

FXLogix hedder nu Microsoft FSLogixs og omfatter de fire hovedprodukter:

  • Office Container
  • Profile Container
  • App Masking
  • Java Redirection

Dette blogindlæg dækker kun Office- og Profilbeholderne. Som en sidebemærkning dækker jeg måske App Masking i et andet indlæg. App Masking kan forenkle applikationsforsyningen og reducere antallet af gyldne billeder, du skal bygge og vedligeholde. Med App Masking kan du installere alle de applikationer, som dine brugere kan have brug for i et enkelt billede og filtrere de områder af operativsystemet, som brugeren kan få adgang til, efter sikkerhedsgrupper. Så hvis brugere starter et komplet skrivebord i Parallels RAS, kan App Masking hjælpe dig med at levere licenserede applikationer til specifikke brugere, så du nemt kan vedligeholde licensbrugen.

Tilbage til det aktuelle emne, bortset fra enhver uafhængig tredjeparts profilstyringsløsning, der kan bruges i Parallels RAS-miljøet, kan kunder gøre brug af Microsofts roaming-profiler, mappeomdirigering eller User Profile Disks (UPD’er). Sidstnævnte kan konfigureres direkte fra Parallels RAS-konsollen. Udover de nævnte metoder er det også muligt at anvende FSLogix Containere med Parallels RAS. Når det er sagt, skal konfigurationen udføres separat – i øjeblikket er den ikke integreret i Parallels RAS-konsollen. Det kommer forhåbentlig i det nære træk.

Hvorfor introducere FSLogix Containers?

I ikke-vedholdende fjernskrivebordsmiljøer ønsker brugere at beholde alle brugerrelaterede data og indstillinger, selvom de skifter mellem websteder og sessionsværter. UPD’er har nogle begrænsninger, som kan påvirke brugeroplevelsen på en dårlig måde.

Profilbeholder indeholder det fulde funktionssæt, der kan håndtere både brugerprofildata og Office-brugerdata. Office Container håndterer kun de Office-relaterede brugerdata.

FSLogix Profile Container kan massivt reducere logontider og forbedre sessionsydelsen ved at indkapsle hele profilen, inklusive registreringsdatabasen, i en profilcontainer, der øjeblikkeligt vedhæftes ved logon. FSLogix Profile Container og “User Profile disk” har mange ligheder, men Profile Container har nogle ekstra funktioner, som de fleste brugere kan drage fordel af:

  • Office Container giver brugerne mulighed for at køre moderne arbejdsområder med næsten fuld Office 365-integration på VDI og RDS i et ikke-vedvarende høj tilgængelighed (HA) miljø. Det betyder, at du kan gemme appdata relateret til Office 365 som Windows Search, Microsoft Teams, Skype for Business, Outlook OST-filer og OneDrive for Business i brugerprofilen. Det understøttes ikke med UPD.
  • Den lokale profiloplevelse for appens brugere lanceres. Med FSLogix-filterdriveren virker apps, som om de kører i et ikke-multisessionsmiljø, og datalager i den lokale del af brugerprofilen er også integreret i brugerprofilen.
  • Reduceret I/O-belastning på filserveren/tjenesten, der hoster brugerprofilen sammenlignet med UPD.
  • Reduceret varighed af brugerlogin.

Kombineret brug

FSLogix kan bruges i mange kombinationer. FSLogix Profile Container i den fulde løsning kan håndtere både Office 365-data og normale brugerprofildata. For en ny installation er dette måske den nemmeste og mest enkle at implementere, fordi du kan få det hele i én profilløsning.

FSLogix Profile Container og FSLogix Office Container kan bruges sammen, hvis du ønsker at adskille Office-data fra brugerprofildata. Brugerdataene er adskilt i to individuelle VHD/VHDX-filer.

FSLogix Office Container kan også bruges sammen med UPD. Hvis du i øjeblikket bruger UPD sammen med Parallels RAS, kan dette være den nemmeste løsning til at give fuld Office 365-support til en aktuel kørende installation uden at konvertere UPD-dataene til en FSLogix Profile Container. Du vil dog ikke få det fulde udbytte af FSLogix-teknologien.

Hvis du ønsker at migrere fra en Citrix-brugerprofil eller UPD til FSLogix Containers, kan nogle gratis scripts findes på internettet. Jeg har dog ikke testet dem. Liquidware har også en mere avanceret løsning til migrering.

Cloud Cache-teknologi og -lagring

Cloud Cache er en ekstra FSLogix-teknologi, der giver trinvis funktionalitet til Profil Container og Office Container. Det kan konfigureres i både persistent og ikke-persistent baseret på de specifikke brugssager. Den fungerer som en buffer mellem applikationerne og VHD-beholderen på netværket. I tilfælde af et kort netværkssvigt, vil Cloud Cache være i stand til at oprette forbindelse igen. Hvis din opsætning inkluderer flere lagerplaceringer for brugerprofildata – som f.eks. on-premises og et Azure-websted i Parallels RAS – kan løsningen automatisk failover til onlinelager.

Når det primære lager igen kommer online, vil dataene automatisk blive replikeret tilbage til det primære lager. I Azure kan både Azure Page Blobs og Azure Premium Page Blobs bruges, så du ikke behøver at implementere en filserver i Azure, men det er også en mulighed. On-premises, du kan køre det på NTFS og ReFS. ReFS anbefales til et nyere OS. Cloud Cache forbedrer ikke brugerens oplevelse og ydeevne, men gør det muligt for brugeren at have den samme brugerprofil i et hybridmiljø med op til fire lagringspunkter.

Med understøttelsen af ​​Azure som hypervisor, der kommer i Parallels RAS 17.1, vil du måske drage fordel af muligheden for at udføre implementeringer i Azure uden filservere til brugerprofildata for at begrænse omkostningerne.

Med Parallels RAS 17.1 kan du også bygge et omkostningseffektivt backup-sted, der hoster Parallels RAS-miljøet i Azure sammen med RD Session-værter og/eller VDI’er. Derefter skal du bare indtaste URL’en til backupstedet i den sekundære forbindelsesindstilling på RAS-klienten. Hvis det primære websted er nede, vil brugere automatisk blive omdirigeret til sikkerhedskopieringsstedet. I tilfælde af flere ressourcer på sessionsværter, vil Parallels RAS automatisk klargøre på et øjeblik og tænde for flere værter. Brugere vil få den samme oplevelse, hvis FSLogix Profile Container bruges, og brugerdata gemmes på begge sider.

Næste gang brugere prøver at logge på igen, og det primære websted kører, vil brugeren automatisk falde tilbage. Selv profildataene vil blive replikeret tilbage igen. For at optimere omkostningerne til backup-stedet kan serveren, der skal køre hele tiden, forudbetales for at få 40 % rabat på Azure. Resten kører på “pay as you go” – du betaler kun lageret, når de er brugt og kører.

Installationsvejledning

I denne guide vil jeg opsætte FSLogix Profile Containere sammen med Parallels RAS i en to-site opsætning. Det primære websted er lokalt, og failover-stedet er på Azure. Det lokale websted inkluderer en filserver og session-hosts-servere, der kører på Windows Server 2016. På Azure vil jeg bruge Azure Page Blobs som sekundær lagring til FSLogix Profile Containers.

Azure-filer understøttes også med Azure Active Directory Domain Service (AADDS), hvor du kan drage fordel af NTFS-tilladelserne på den butik, der er vært for containerne. Dette vil øge sikkerheden, men vil også være mere komplekst at implementere. Af hensyn til denne blogs omfang vil dette ikke blive dækket.

Opsætning af FSLogix på Parallels RAS svarer til implementering af FSLogix på Windows Virtual Desktop (WVD), som fremhævet i både videoer og brugervejledninger fra Microsofts websted som på nedenstående links. FSLogix udvikler sig konstant, så du kan muligvis også finde den nyeste information og retningslinjer der. WVD er fokuseret på Windows 10 multi-session tilgængelighed – men da Windows Server 2019 også understøttes af Microsoft med Office 365, kan FSLogix’s Parallels RAS-brugere også drage fordel af Office 365-oplevelsen, både i on-prem-miljøer eller på skyer som f.eks. Azure eller Amazon Web Services™ (AWS). I modsætning til med WVD er du ikke begrænset til Azure.

Opret en primær containerbutik

Opret en fildeling på Windows-serveren, der skal være vært for profilerne. ReFS filsystem anbefales i stedet for NTFS, hvis du kører på 2012R2 eller nyere OS.

Brug følgende tilladelser:

  • CREATOR OWNER – Fuld kontrol (anvend kun på: Undermapper og filer)
  • SYSTEM – Fuld kontrol (anvend på: denne mappe, undermapper og filer)
  • Administratorer – Fuld kontrol (anvend på: denne mappe, undermapper og filer)
  • Brugere – Opret mappe/tilføj data (gælder kun for denne mappe)
  • Brugere – List mappe/læs data (gælder kun for denne mappe)
  • Brugere – Læseattributter (gælder kun for denne mappe)
  • Brugere – Gennemgå mappe/udfør fil (gælder kun for denne mappe)

Download FSLogix fra Microsofts websted: https://docs.microsoft.com/en-us/fslogix/install-ht

Hvis du bruger Parallels RAS-skabeloner, skal du installere FSLogix-softwaren i skabelonen. Overvej bare at installere det på alle de værter, du vil bruge løsningen på. Det er ikke nødvendigt at ændre nogen indstillinger, da værterne bare kører FSLogixAppSetup.exe, der matcher værtens 32- eller 64-bit arkitektur.

Management

Administrationen af ​​FSLogix kan udføres med ADMX-skabeloner, du finder sammen med installationsfilerne: https://docs.microsoft.com/en-us/fslogix/use-group-policy-templates-ht. Du kan også indstille manuelle registreringsnøgler til værten eller indstille registreringsdatabasenøgler med gruppepolitikpræferencer. Se dokumentationen for nøgler, der skal indstilles.

For at bruge ADMX-skabeloner skal du kopiere skabelonerne til politikdefinitioner på en domænecontroller:

  • Kopier ADMX-filen (FSLogixODFC?.?.admx) til %logonserver%\sysvol%userdnsdomain%\policies\PolicyDefinitions
  • Kopier ADML-filen (FSLogixODFC?.?.adml) til %logonserver%\sysvol%userdnsdomain%\policies\PolicyDefinitions\en-US

I dette eksempel indstiller jeg profiltypen med en reg nøgle og resten af ​​indstillingerne i gruppepolitikker.

På værten satte jeg volumetype til vhdx. Standard er vhd.
[HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles] “VolumeType”=”vhdx”

Vil du høre mere om Parallels, FSLogix og Remote Desktop?

Carsten R. Anthonsen
cra@automize.dk

En fantastisk funktion, som it-administratorer ofte savner i UPD, er muligheden for at ekskludere eller inkludere administratorkonti fra at bruge UPD. Hvis du opretter en domænegruppe, kan du bruge dem til at administrere, hvilke brugere der får forskellige typer profilkonfigurationer baseret på lokale grupper på værterne. Under en migreringskørsel kan du have brugere på de samme værter med forskellige profilløsninger. Efter installation af appen på værten, vil du finde følgende lokale grupper. Med gruppepolitikpræferencer kan du administrere medlemmer af lokal gruppe med domænegruppe.

Local Group

FSLogix ODFC Include List

FSLogix Profile Include List

Domain Group

domain\group

domain\group

Other Settings

Delete all member groups: enabled

Delete all member groups: enabled

I Group Policy indstiller jeg følgende konfiguration:

Aktiver søgedatabasen i profilen for at holde serverformularen ved at genopbygge Outlook-søgedataene ved hvert logon. Se flere detaljer her

Indstil Outlook til at bruge cachetilstand. Bemærk venligst, at dette kan være i konflikt, hvis du ikke tillader dette med Outlook-gruppepolitikker.

Aktiveret, hvilket betyder, at profilbeholderen bruges.

I mit eksempel indstiller jeg ikke VHD/X-placeringen, fordi jeg bruger Cloud Cache, så placeringen indstilles her. Men hvis du ikke ønsker at bruge Cloud Cache, kan du indstille placeringen her for delingen, der bruges til profiler. For eksempel \servernavn\share

Azure-lagring (sekundær failover) valgfri

På Azure skal du nu oprette en lagerkonto. Dette er til test, så jeg laver kun LRS-replikering for at holde omkostningerne nede. Du vil måske også lave noget firewalling på lagerkontoen, men dette er ikke en del af dette testmiljø. Indstil den Azure-placering, der er tættest på værtsplaceringen.

  • Log på portal.azure.com.
  • Gå til “Tilføj lagerkonto”.
  • Opret ressourcegruppe.
  • Vælg om du vil have standard eller premium. (Premium er SSD.)

Når lagerkontoen er oprettet, skal du gå til Adgangsnøgler under Indstilling. Kopier forbindelsesstrengen til Notesblok

Gå til gruppepolitikeditoren
FSLogix. Cloud Cache.

Rediger Cloud Cache-placeringen.

I dette eksempel hedder min filserver Server01. Og aktienavnet er ProCont\containers

Flere steder er adskilt med et semikolon.

Her vil strengen være som det følgende eksempel. Du skal ændre serveren og dele for at matche din. Udskift forbindelsesstrengen med din streng. I dette scenarie bruges en lokal smb-filshare sammen med azure-lagring.

type=smb,connectionString=\\Server01\ProCont\containers;type=azure,connectionString=”DefaultEndpointsProtocol=https;AccountName=saFSLogixtest001;AccountKey=D2gUK7yURhX4PyNrSDGrYUvY9EdRwCafhFG38URu27gELPAgyYXxDwp6MKLYSrYzV88MWtQD8uy7dMrGQ2XbV6r==;EndpointSuffix=core.windows.net”

Hvis du indstiller AccountKey med gruppepolitik, kan nøglerne findes i registreringsdatabasen på værterne. Dette kan være et sikkerhedsproblem. Du kan også gemme nøglerne i legitimationsadministratoren, så de er mere beskyttede: https://docs.microsoft.com/en-us/fslogix/configure-cloud-cache-tutorial

Med de nye Azure-filer kan du også beskytte profilbeholdere med NTFS. Dette kræver Azure Active Directory Domain Services (Azure AD DS). Se mere info:

Test

Nu er vi klar til at teste løsningen.

Prøv at logge på sessionsværten med en testbruger og se, om profilens VHD/X-fil er oprettet og opdateret både på den lokale filserver og på din Azure-lagringskonto. For at teste den høje tilgængelighed skal du tage en af ​​lagerplaceringerne offline.

References

Install FSLogix
https://docs.microsoft.com/en-us/fslogix/install-ht

FXLogix – Get an overview
https://docs.microsoft.com/en-us/fslogix/overview

Windows Server 2019 support of Office 365
https://www.microsoft.com/en-us/microsoft-365/blog/2019/07/01/improving-office-app-experience-virtual-environments/

FXLogix – Cloud Cache Overview
https://docs.microsoft.com/en-us/fslogix/cloud-cache-resiliency-availability-cncpt

FXLogix – Azure files storage
https://docs.microsoft.com/en-us/azure/virtual-desktop/fslogix-containers-azure-files

Parallels RAS
https://www.parallels.com/eu/products/ras/remote-application-server/

Parallels RAS ver 17.1 – Coming Soon
https://www.parallels.com/products/ras/coming-soon/

mountainclimber looking out from the top of the mountain

Vil du vide mere?

Er du interesseret i at høre mere omkring disse emner, ønsker du at få noget uddybet eller kunne du tænke dig at høre, hvad vi kan gøre for at hjælpe din virksomhed med alle disse problemstillinger, så kan du læse mere via dette link eller kontakte os her.

Vil du vide mere?

Er du interesseret i at høre, er du meget velkommen til at kontakte os på mail eller telefon. Du kan også bruge vores kontaktformular

info@automize.dk

+45 7171 5353