Benutzerprofilverwaltung für Azure Virtual Desktop mit FSLogix-Profilcontainern
Wir empfehlen die Verwendung von FSLogix-Profilcontainern mit Azure Virtual Desktop zum Verwalten von Benutzerprofilen und Personalisierung. FSLogix ist für das Roaming von Profilen in Remotecomputingumgebungen wie z B. Azure Virtual Desktop konzipiert. Das Feature speichert ein vollständiges Benutzerprofil in einem einzelnen Container. Bei der Anmeldung wird der Container dynamisch an die Computingumgebung angefügt. Hierzu werden nativ unterstützte VHD (Virtual Hard Disk) und VHDX (Hyper-V Virtual Hard Disk) verwendet. Das Benutzerprofil ist sofort verfügbar und wird im System genau so angezeigt wie ein natives Benutzerprofil. In diesem Artikel wird beschrieben, wie FSLogix-Profilcontainer mit Azure Virtual Desktop funktionieren.
Hinweis
Wenn Sie nach Vergleichsmaterial zu den verschiedenen Speicheroptionen des FSLogix-Profilcontainers in Azure suchen, lesen Sie Speicheroptionen für FSLogix-Profilcontainer.
Benutzerprofile
Ein Benutzerprofil enthält Datenelemente über eine Person, einschließlich Konfigurationsinformationen wie Desktopeinstellungen, dauerhafte Netzwerkverbindungen und Anwendungseinstellungen. Windows erstellt standardmäßig ein lokales Benutzerprofil, das eng in das Betriebssystem integriert ist.
Ein Remotebenutzerprofil stellt eine Partition zwischen Benutzerdaten und Betriebssystem bereit. Es ermöglicht es, das Betriebssystem ohne Auswirkungen auf die Benutzerdaten zu ersetzen oder zu ändern. Bei Remotedesktop-Sitzungshosts (RDSH) und Infrastrukturen mit virtuellen Desktops (Virtual Desktop Infrastructures, VDI) können folgende Gründe für das Ersetzen des Betriebssystems vorliegen:
- Upgrade des Betriebssystems
- Austausch eines vorhandenen virtuellen Computers
- Benutzer als Teil einer in einem Pool zusammengefassten, nicht dauerhaften RDSH- oder VDI-Umgebung
Microsoft-Produkte arbeiten mit verschiedenen Technologien für Remotebenutzerprofile, wie z.B. den folgenden:
- Roamingbenutzerprofile (Roaming User Profiles, RUPs)
- Benutzerprofil-Datenträger (User Profile Disks, UPDs)
- Enterprise State Roaming (ESR)
UPD und RUP sind die am häufigsten eingesetzten Technologien für Benutzerprofile in RDSH- und VHD-Umgebungen.
Herausforderungen bei früheren Technologien für Benutzerprofile
Vorhandene und ältere Microsoft-Lösungen für Benutzerprofile bergen einige Herausforderungen. Keine bisherige Lösung kann alle Anforderungen an Benutzerprofile verarbeiten, die mit einer RDSH- oder VDI-Umgebung einhergehen. UPD beispielsweise kann keine großen OST-Dateien verarbeiten, und RUP speichert moderne Einstellungen nicht dauerhaft.
Funktionalität
Die folgende Tabelle zeigt die Vorteile und Einschränkungen früherer Technologien für Benutzerprofile.
Technologie | Moderne Einstellungen | Win32-Einstellungen | Betriebssystemeinstellungen | Benutzerdaten | In Server-SKU unterstützt | Back-End-Speicher in Azure | Back-End-Speicher in lokaler Umgebung | Versionsunterstützung | Zeitpunkt nachfolgender Anmeldungen | Notizen |
---|---|---|---|---|---|---|---|---|---|---|
Benutzerprofil-Datenträger | Ja | Ja | Ja | Ja | Ja | Keine | Ja | Win 7+ | Ja | |
Roamingbenutzerprofil, Wartungsmodus | Nein | Ja | Ja | Ja | Ja | Keine | Ja | Win 7+ | Nein | |
Enterprise State Roaming | Ja | Keine | Ja | Nein | Siehe Hinweise | Ja | Nein | Windows 10 | Nein | Funktioniert in Server-SKU, aber keine unterstützende Benutzeroberfläche. |
User Experience Virtualization (UE-V) | Ja | Ja | Ja | Keine | Ja | Keine | Ja | Win 7+ | Nein | |
OneDrive-Clouddateien | Nein | Nr. | Nein | Ja | Siehe Hinweise | Siehe Hinweise | Siehe Hinweise | Win 10 RS3 | Nein | In Server-SKU nicht getestet. Back-End-Speicher in Azure hängt vom Synchronisierungsclient ab. Lokaler Back-End-Speicher benötigt einen Synchronisierungsclient. |
Leistung
UPD erfordert Direkte Speicherplätze (Storage Spaces Direct, S2D), um Leistungsanforderungen zu erfüllen. UPD verwendet das Server Message Block-Protokoll (SMB). Die Technologie kopiert das Profil auf den virtuellen Computer, bei dem der Benutzer angemeldet ist.
Kosten
Die S2D-Cluster erzielen zwar die notwendige Leistung, aber die Kosten sind hoch – dies gilt für Enterprise-Kunden, aber ganz besonders für Kunden in kleinen und mittelgroße Unternehmen. Bei dieser Lösung zahlen die Unternehmen für Speicherdatenträger und müssen zudem die Kosten für die virtuellen Computer tragen, die die Datenträger für eine Freigabe nutzen.
Verwaltungsaufwand
S2D-Cluster benötigen ein Betriebssystem, das gepatcht, aktualisiert und in einem sicheren Zustand gehalten wird. Aufgrund dieser Prozesse und der komplexen Einrichtung der S2D-Notfallwiederherstellung eignet sich S2D nur für Unternehmen mit dedizierten IT-Mitarbeitern.
FSLogix-Profilcontainer
Am 19. November 2018 erwarb Microsoft FSLogix. FSLogix löst viele Herausforderungen in Bezug auf Profilcontainer. Zu den wichtigsten zählen folgende:
- Leistung:FSLogix-Profilcontainer sind ausgesprochen leistungsfähig und lösen Leistungsprobleme, die bisher einen Austauschmodus mit Cache blockiert haben.
- OneDrive: Ohne FSLogix-Profilcontainer wird OneDrive for Business in nicht dauerhaften RDSH- und VDI-Umgebungen nicht unterstützt. Auf der OneDrive-Seite für die Unterstützung von VDI erhalten Sie Informationen über die Interaktion. Weitere Informationen finden Sie unter Verwenden des Synchronisierungsclients auf virtuellen Desktops.
- Zusätzliche Ordner: FSLogix bietet die Möglichkeit, Benutzerprofile auf zusätzliche Ordner zu erweitern.
Seit der Übernahme hat Microsoft damit begonnen, vorhandene Lösungen für Benutzerprofile wie UPD durch FSLogix-Profilcontainer zu ersetzen.
Best Practices für Azure Virtual Desktop
Azure Virtual Desktop bietet vollständige Kontrolle über Größe, Typ und Anzahl der von Kunden genutzten VMs. Weitere Informationen finden Sie unter Was ist Azure Virtual Desktop?.
Um sicherzustellen, dass die Azure Virtual Desktop-Umgebung den Best Practices entspricht, müssen folgende Voraussetzungen erfüllt sein:
- Wenn Sie Azure Files verwenden:
- Das Speicherkonto muss sich in derselben Region wie die Sitzungshost-VMs befinden.
- Azure Files-Berechtigungen sollten mit den Berechtigungen übereinstimmen, die unter Konfigurieren von SMB-Speicherberechtigungen für FSLogix beschrieben sind.
- Azure Files hat Beschränkungen für die Anzahl der geöffneten Handles pro Stammverzeichnis, Verzeichnis und Datei. Weitere Informationen zu den Grenzwerten und Anleitungen zur Größenanpassung finden Sie unter Azure Files Skalierbarkeit und Leistungsziele und Azure Files-Richtlinien für die Größenanpassung für Azure Virtual Desktop.
- Jede Hostpool-VM muss basierend auf dem gleichen Masterimage VMs des gleichen Typ und der gleichen Größe enthalten.
- Jede Hostpool-VM muss sich in der gleichen Ressourcengruppe befinden, um Verwaltung, Skalierung und Aktualisierung zu unterstützen.
- Um eine optimale Leistung zu erbringen, sollten sich die Speicherlösung und der FSLogix-Profilcontainer am gleichen Rechenzentrumsstandort befinden.
- Das Speicherkonto mit dem Masterimage muss sich in der gleichen Region und im gleichen Abonnement befinden, in der bzw. dem die VMs bereitgestellt werden.
Nächste Schritte
- Weitere Informationen zu Speicheroptionen für FSLogix-Profilcontainer finden Sie unter Speicheroptionen für FSLogix-Profilcontainer in Azure Virtual Desktop.
- Einrichten des FSLogix-Profilcontainers mit Azure Files und Active Directory
- Einrichten des FSLogix-Profilcontainers mit Azure Files und Microsoft Entra ID
- Einrichten des FSLogix-Profilcontainers mit Azure NetApp Files
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für