使用FSLogix漫游用戶配置文件

SLogix是全球最優秀的漫游用戶配置文件解決方案，該公司於 2018 年被微軟收購，並在 2019 年 3 月份將FSLogix軟件進行免費，這是微軟爸爸最偉大的舉動；幾乎不需要任何IT投入，用戶就可以“免費”到地表最強的解決方案來優化漫游用戶配置文件的體驗；

FSLogix是一套解決方案的集合，主要為增強與簡化非持久Windows環境在公共雲和私有雲中的虛擬化環境。大大李目前已在幾個項目中將UPM轉換為FSLogix，且建議我的EUC解決方案交付團隊在PoC與未來的項目中使用該方案。

目錄

• FSLogix解決方案包括四大使用場景：
• 使用FSLogix解決方案可以獲得如下收益：
• FSLogix支持的操作系統：
• 安裝 FSLogix：
• SMB文件共享准備：
• 我給出的在生產環境中使用FSLogix Profile Container的一些建議：

FSLogix解決方案包括四大使用場景：

• Profile Container （配置文件容器，安裝程序名稱：FSLogixAppsSetup.exe）；
• Office Container （Office容器，安裝程序名稱：FSLogixAppsSetup.exe）；
• Application Masking（應用屏蔽，安裝程序名稱：FSLogixAppsRuleEditorSetup.exe）；
• Java Version Control （Java版本控制，安裝程序名稱：FSLogixAppsJavaRuleEditorSetup.exe）；

使用FSLogix解決方案可以獲得如下收益：

• 在非持久性環境中保存個性化配置；
• 最短的非持久性環境會話登錄時間；
• 優化漫游用戶配置文件與存儲之間的IO；
• 與本地配置文件相同的體驗，消除了使用文件夾網絡重定向的許多兼容性問題；
• 簡化應用程序和”Golden Image”的管理；
• 為特定的 URL 和應用程序指定使用不同的Java版本；

接下來本文主要在Citrix環境下采用FSLogix進行漫游用戶配置文件（Profile Container）的配置方法及一些經驗分享進行敘述。Application Masking與Java Version Control不在本文的討論范圍。

FSLogix Container在FileServer（NAS）上創建虛擬硬盤（VHD）文件，並將用戶配置文件（包括注冊表）存儲在VHD文件中。對於UserProfiles，因為沒有數據被復制到非持久VDI會話，它只是將VHD掛載到Windows並訪問本地數據，這將使得用戶擁有一個非常快的登錄時間；

FSLogix支持的操作系統：

• Windows 7（32或64位）或更高版本
• Windows Server 2008 R2或更高版本

安裝 FSLogix：

• 首先下載 FSLogix 安裝包，截至到2020/3/21日微軟最新Release的版本是2.9.7237.48865；下載地址：https://aka.ms/fslogix_download；
• FSLogix安裝文件主要由3個exe文件組成，如果僅使用Profile Container只需要在VDA模板中安裝FSLogixAppsSetup.exe即可；
• 打開Golden Image（桌面模板），運行FSLogixAppsSetup.exe安裝包，保持默認路徑安裝；
•  安裝過程沒有其它配置選項，等待安裝完成即可；
• 安裝完成后，重啟虛擬機，然后打開：“計算機管理——本地用戶和組”，找到FSLogix創建的4個用戶組，我建議將不需要生效FSLogix用戶配置文件漫游的用戶添加到“FSLogix Profile Exclude List”用戶組中，例如Dommain Admins、運維管理員等；

SMB文件共享准備：

• FSLogix 生成的用戶配置文件被放置VHD或VHDX文件中，這個VHD文件被自動在基於SMB的UNC路徑中創建，因此需要在NAS中創建一個共享文件夾；首先創建一個文件夾，並參考下面的表格配置合適的用戶權限；
• 本例中我在NAS中創建一個文件夾“FSLogix_VHD”，並按照上面的表格為不用的用戶配置了合適的安全權限；
• 然后啟用文件共享，為Everyone用戶分配 讀取、更改 的共享權限；
• 然后關閉共享文件夾脫機狀態可用；

啟用FSLogix：

• 啟用 FSLogix 不需要安裝任何獨立的管理服務器，只需要通過AD組策略編輯一組策略即可使FSLogix Profile生效 ；FSLogix在安裝包中提供了ADM Templates，只需將ADM Templates文件拷貝到Dmoain Controller服務器即可；從FSLogix安裝包中提取“fslogix.adml”、“fslogix.admx”兩個文件，將fslogix.adml文件復制到Dmoain Controller服務器的C:\Windows\PolicyDefinitions\en-US 文件夾中；將fslogix.admx文件復制到Dmoain Controller服務器的C:\Windows\PolicyDefinitions\ 文件夾中；
• 然后在Dmoain Controller服務器新建一個GPO，導航到 計算機配置——管理模板——Profile Containers；只需要配置兩個策略即可啟用FSLogix Profile；Enabled：啟用FSLogix Profile，VHD location：指定一下上面創建的文件共享的UNC路徑；

• 但在生產環境中我仍然推薦你對其它的選項做一些更改：

1. Dynamic VHD(X) allocation：啟用 （動態類型VHD，優點是NAS空間更加彈性，但動態VHD格式最大的問題就是無法自動進行空間回收，我在上一篇文章《如何配置 Citrix UPL 用戶個性化層》中比較詳細的介紹了動態類型VHD，並給出了建議，這里不再復述）；
2. Size in MBs：VHD文件大小我建議給到30~50GB，默認為30GB；
3. No containing folder：建議啟用；為了向管理員提供更加直觀VHD文件管理，我建議啟用此項，不要給每個用戶在VHD location文件共享目錄中先創建一個文件夾再創建VHD文件，特別是在啟用Dynamic VHD(X) 時，管理員在做VHD空間回收時更加便捷；
4. VHD name parrern string：VHD文件命名規則，按照策略介紹定義即可，在本例中我使用%username%變量使VHD文件名與用戶名相同，在有些項目中我也會用%username%-%osbuild%-%profileversion%變量；
5. Vitual disk type：VHDX（建議使用此格式）

• GPO配置完成后分配給要生效該策略的計算機OU即可；

驗證FSLogix：

• 登錄到FSLogix環境的桌面后，打開磁盤管理，會發現自動掛載了一個名稱為“Profile_%domain_username%”的磁盤；里面保存的便是當前用戶的Profiles；

• 打開C:\Users文件夾，可以看到有兩個當前用戶的Profiles文件夾，%domain_username%與local_%domain_username%；其中%domain_username%文件夾中的所有內容保存在VHD(X)文件中，而local_%domain_username%文件夾中保存的是FSLogix默認不做漫游配置的排除目錄，里面存放的是temp文件，用戶桌面注銷時，該文件夾將被刪除；

• 我們可以為“Profile_%domain_username%”的磁盤添加一個盤符並查看VHD(X)中保存的User Profile；

• 在GPO的配置中，我建議啟用No containing folder，效果如下，所有用戶的VHD(X)文件都在一個目錄下，在對動態VHD空間回收時這將更加的便捷；

• 在使用VHD空間回收工具時，Locked狀態需要在False時進行（用戶桌面注銷）；空間回收工具在文章最后提供

我給出的在生產環境中使用FSLogix Profile Container的一些建議：

1. 作為地表最強的漫游用戶配置文件解決方案；FSLogix在性能、穩定性上的表現的確十分優秀。與UPM每次用戶登錄桌面時需要預先將漫游的用戶配置文件負載到桌面本地后登入桌面不同，FSLogix只需要在用戶登錄時將VHD(X)文件掛載到Windows即可；用戶登錄時省去了數據復制的時間，因此可獲得一個非常快的登錄時間。推薦你閱讀FSLogix Documentation：https://docs.microsoft.com/zh-cn/fslogix/
2. 從FSLogix用戶群體來看，國內目前使用的客戶很少，在歐美很活躍，很多EUC工程師在計划或已經在CVAD或Horizon項目中切換到FSLogix。半年多的時間我的團隊已經在多個項目中進行了驗證；可以安心的使用。
3. 但是需要注意的是，FSLogix 的case，Citrix不會Support，沒有微軟Windows E3/E5 許可的客戶環境也得不到微軟的技術支持；FSLogix 后期支持幾乎完全依賴於工程師的經驗積累或來自互聯網的一些公開技術分享；
4. 將UPM替換為FSLogix后，Citrix Director中的重置用戶配置文件的功能將不可用；
5. 用戶配置文件及Desktop、Document等文件都將被重定向到VHD(X)文件中去；若果在某些情況下重置用戶配置文件時意味着Desktop、Document等文件也被刪除；當然可以在重置前將文件轉移到其它位置，或者配置redirections.xml，像UPM一樣配置文件夾重定向到UNC路徑；
6. FSLogix 自動創建的VHD(X)文件類型可以通過策略定義為動態或固定；使用前需要考慮兩者對NAS、運維的影響；我個人建議采用動態（Dynamic）類型，但動態VHD格式最大的問題就是無法自動進行空間回收，也就是說VHD內的文件刪除后並不會使VHD文件變小，動態VHD只會感知到文件被寫入無法知道文件被刪除；因此VHD文件需要管理員不定期的進行手動空間回收；動態VHD手動空間回收可以采用diskpart命令也可以使用文章最后提供的工具；
7. VHD(X)文件大小我上面建議給到30~50GB，與上一篇文章《如何配置 Citrix UPL 用戶個性化層》中介紹的Citrix UPL不同，FSLogix只處理用戶的Profiles，因此不需要向UPL一樣給更大的磁盤空間；在日常辦公場景中，User Profile文件一般在幾個GB以內，但在互聯網場景中要考慮聊天軟件的開銷，我在多個項目中碰到用戶的微信文件夾超過30GB，因此VHD(X)文件大小我上面建議給到30~50GB；如果VHD(X)文件是動態（Dynamic）的，那么就不要吝嗇，給大一點的空間好了；
8. 雖然用戶在創建會話時，不需要復制用戶配置文件，但VHD(X)文件終究通過SMB進行連接；推薦使用萬兆以太網絡；
9. 當VHD(X)空間被用戶使用殆盡時，在文件服務器通過diskpart命令對VHD(X)文件擴容后，建議在用戶的桌面中執行擴展卷而不是在文件服務器中掛載VHD磁盤后進行擴展卷；
10. 使用FSLogix處理用戶配置文件不再是UNC路徑，這將大大的解決了在UNC路徑中的性能問題及部分軟件的兼容性問題，如某些加密軟件不支持UNC路徑，搜狗瀏覽器不支持另存為UNC路徑等；
11. 最后對於部分工程師或客戶而言，使用FSLogix的一個障礙可能是策略沒有漢化，擔憂出現問題時沒有很強的信心處理英文的報錯信息，就像Citirx WEM、App Layering、AppDNA，這么優秀的解決方案沒有得到大規模的應用；但如果你受夠的Windows的重定向到網絡位置，相信這將不是重要的問題及障礙，“兩害相權取其輕，兩利相權取其重”，使用UPM還是FSLogix就看你的選擇了。
12. 對於漫游用戶配置管理，FSLogix並未完全達到我理想的狀態，用戶配置文件及Desktop、Document等文件都被寫入同一個VHD(X)文件；如果允許更加細粒度的將不同文件放入不同的VHD(X)文件應該是更好的選擇，如將用戶的配置文件重定向到一個VHD(X)文件，Desktop、Document等文件重定向到另一個VHD(X)文件；另外，既然微軟已經收購了FSLogix，將FSLogix由單獨的解決方案完全內置在Windows中去也許會增加更多的用戶群體；不管怎樣，我們還是希望FSLogix更加美好吧，畢竟微軟爸爸供你免費試用它。