FSLogix-Profilcontainer und Azure Files

Der Azure Virtual Desktop-Dienst empfiehlt FSLogix-Profilcontainer als Lösung für Benutzerprofile. FSLogix ist für das Roaming von Profilen in Remotecomputingumgebungen wie z B. Azure Virtual Desktop konzipiert. Das Feature speichert ein vollständiges Benutzerprofil in einem einzelnen Container. Bei der Anmeldung wird der Container dynamisch an die Computingumgebung angefügt. Hierzu werden nativ unterstützte VHD (Virtual Hard Disk) und VHDX (Hyper-V Virtual Hard Disk) verwendet. Das Benutzerprofil ist sofort verfügbar und wird im System genau so angezeigt wie ein natives Benutzerprofil. Dieser Artikel beschreibt, wie die mit Azure Files verwendeten FSLogix-Profilcontainer in Azure Virtual Desktop funktionieren.

Hinweis

Wenn Sie nach Vergleichsmaterial zu den verschiedenen Speicheroptionen des FSLogix-Profilcontainers in Azure suchen, lesen Sie Speicheroptionen für FSLogix-Profilcontainer.

Benutzerprofile

Ein Benutzerprofil enthält Datenelemente über eine Person, einschließlich Konfigurationsinformationen wie Desktopeinstellungen, dauerhafte Netzwerkverbindungen und Anwendungseinstellungen. Windows erstellt standardmäßig ein lokales Benutzerprofil, das eng in das Betriebssystem integriert ist.

Ein Remotebenutzerprofil stellt eine Partition zwischen Benutzerdaten und Betriebssystem bereit. Es ermöglicht es, das Betriebssystem ohne Auswirkungen auf die Benutzerdaten zu ersetzen oder zu ändern. Bei Remotedesktop-Sitzungshosts (RDSH) und Infrastrukturen mit virtuellen Desktops (Virtual Desktop Infrastructures, VDI) können folgende Gründe für das Ersetzen des Betriebssystems vorliegen:

  • Upgrade des Betriebssystems
  • Austausch eines vorhandenen virtuellen Computers
  • Benutzer als Teil einer in einem Pool zusammengefassten, nicht dauerhaften RDSH- oder VDI-Umgebung

Microsoft-Produkte arbeiten mit verschiedenen Technologien für Remotebenutzerprofile, wie z.B. den folgenden:

  • Roamingbenutzerprofile (Roaming User Profiles, RUPs)
  • Benutzerprofil-Datenträger (User Profile Disks, UPDs)
  • Enterprise State Roaming (ESR)

UPD und RUP sind die am häufigsten eingesetzten Technologien für Benutzerprofile in RDSH- und VHD-Umgebungen.

Herausforderungen bei früheren Technologien für Benutzerprofile

Vorhandene und ältere Microsoft-Lösungen für Benutzerprofile bergen einige Herausforderungen. Keine bisherige Lösung kann alle Anforderungen an Benutzerprofile verarbeiten, die mit einer RDSH- oder VDI-Umgebung einhergehen. UPD beispielsweise kann keine großen OST-Dateien verarbeiten, und RUP speichert moderne Einstellungen nicht dauerhaft.

Funktionalität

Die folgende Tabelle zeigt die Vorteile und Einschränkungen früherer Technologien für Benutzerprofile.

Technologie Moderne Einstellungen Win32-Einstellungen Betriebssystemeinstellungen Benutzerdaten In Server-SKU unterstützt Back-End-Speicher in Azure Back-End-Speicher in lokaler Umgebung Versionsunterstützung Zeitpunkt nachfolgender Anmeldungen Notizen
Benutzerprofil-Datenträger Ja Ja Ja Ja Ja Nein Ja Win 7+ Ja
Roamingbenutzerprofil, Wartungsmodus Nein Ja Ja Ja Ja Nein Ja Win 7+ Nein
Enterprise State Roaming Ja Nein Ja Nein Siehe Hinweise Ja Nein Windows 10 Nein Funktioniert in Server-SKU, aber keine unterstützende Benutzeroberfläche.
User Experience Virtualization (UE-V) Ja Ja Ja Nein Ja Nein Ja Win 7+ Nein
OneDrive-Clouddateien Nein Nein Nein Ja Siehe Hinweise Siehe Hinweise Siehe Hinweise Win 10 RS3 Nein In Server-SKU nicht getestet. Back-End-Speicher in Azure hängt vom Synchronisierungsclient ab. Lokaler Back-End-Speicher benötigt einen Synchronisierungsclient.

Leistung

UPD erfordert Direkte Speicherplätze (Storage Spaces Direct, S2D), um Leistungsanforderungen zu erfüllen. UPD verwendet das Server Message Block-Protokoll (SMB). Die Technologie kopiert das Profil auf den virtuellen Computer, bei dem der Benutzer angemeldet ist.

Kosten

Die S2D-Cluster erzielen zwar die notwendige Leistung, aber die Kosten sind hoch – dies gilt für Enterprise-Kunden, aber ganz besonders für Kunden in kleinen und mittelgroße Unternehmen. Bei dieser Lösung zahlen die Unternehmen für Speicherdatenträger und müssen zudem die Kosten für die virtuellen Computer tragen, die die Datenträger für eine Freigabe nutzen.

Verwaltungsaufwand

S2D-Cluster benötigen ein Betriebssystem, das gepatcht, aktualisiert und in einem sicheren Zustand gehalten wird. Aufgrund dieser Prozesse und der komplexen Einrichtung der S2D-Notfallwiederherstellung eignet sich S2D nur für Unternehmen mit dedizierten IT-Mitarbeitern.

FSLogix-Profilcontainer

Am 19. November 2018 erwarb Microsoft FSLogix. FSLogix löst viele Herausforderungen in Bezug auf Profilcontainer. Zu den wichtigsten zählen folgende:

Seit der Übernahme hat Microsoft damit begonnen, vorhandene Lösungen für Benutzerprofile wie UPD durch FSLogix-Profilcontainer zu ersetzen.

Azure Files-Integration im Azure Active Directory-Domänendienst

FSLogix-Profilcontainer profitieren durch Bereitstellung von Leistung und Features von der Cloud. Am 7. August 2019 hat Microsoft Azure Files die allgemeine Verfügbarkeit der Azure Files-Authentifizierung mit Azure Active Directory Domain Services (Azure AD DS) angekündigt. Die Kombination aus Azure Files und Azure AD DS-Authentifizierung reduziert sowohl die Kosten als auch den Verwaltungsaufwand – daher ist dies eine herausragende Lösung für Benutzerprofile im Azure Virtual Desktop-Dienst.

Best Practices für Azure Virtual Desktop

Azure Virtual Desktop bietet vollständige Kontrolle über Größe, Typ und Anzahl der von Kunden genutzten VMs. Weitere Informationen finden Sie unter Was ist Azure Virtual Desktop?.

Um sicherzustellen, dass die Azure Virtual Desktop-Umgebung den Best Practices entspricht, müssen folgende Voraussetzungen erfüllt sein:

  • Das Azure Files-Speicherkonto muss sich in derselben Region wie die Sitzungshost-VMs befinden.
  • Die Azure Files-Berechtigungen müssen den unter Requirements – Profile Containers (Anforderungen – Profilcontainer) beschriebenen Berechtigungen entsprechen.
  • Jede Hostpool-VM muss basierend auf dem gleichen Masterimage VMs des gleichen Typ und der gleichen Größe enthalten.
  • Jede Hostpool-VM muss sich in der gleichen Ressourcengruppe befinden, um Verwaltung, Skalierung und Aktualisierung zu unterstützen.
  • Um eine optimale Leistung zu erbringen, sollten sich die Speicherlösung und der FSLogix-Profilcontainer am gleichen Rechenzentrumsstandort befinden.
  • Das Speicherkonto mit dem Masterimage muss sich in der gleichen Region und im gleichen Abonnement befinden, in der bzw. dem die VMs bereitgestellt werden.

Nächste Schritte

Weitere Informationen zu Speicheroptionen für FSLogix-Profilcontainer finden Sie unter Speicheroptionen für FSLogix-Profilcontainer in Azure Virtual Desktop.