今回は「FSLogix」の構成と確認について解説を行います.
前回までは移動ユーザープロファイルやフォルダーリダイレクトの説明を行いました.
そして,この二つを組み合わせて利用するケースが多い旨をお話しています.
今回は新しいプロファイルの保持の仕組みである FSLogix について解説を行います.
- Active Directory ドメインサービスに関するお話
- Active Directory ドメインサービス – 概要
- Active Directory ドメインサービス – Active Directory ドメインの構成 1台目
- Active Directory ドメインサービス – Active Directory ドメインの構成 2台目
- Active Directory ドメインサービス – 組織単位 (OU)
- Active Directory ドメインサービス – アカウントの管理 (ユーザーアカウントの作成)
- Active Directory ドメインサービス – アカウントの管理 (ユーザーアカウントプロパティ)
- Active Directory ドメインサービス – アカウントの管理 (グループアカウントの作成・管理)
- Active Directory ドメインサービス – グループポリシー (グループポリシー設定の前準備)
- Active Directory ドメインサービス – クライアントのドメイン参加
- Active Directory ドメインサービス – 一般ユーザーアカウントでのドメイン参加の制限
- Active Directory ドメインサービス – グループポリシーの設定,適用 (パスワードポリシー)
- Active Directory ドメインサービス – 移動ユーザープロファイルの構成と確認
- Active Directory ドメインサービス – フォルダーリダイレクトの構成と確認
- Active Directory ドメインサービス – FSLogix の構成と確認
- Active Directory ファイルサーバーに関するお話
- Windows ファイルサーバー – ファイルサーバーサービスを構成する 「SMBの解説」
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「ファイルサーバーリソースマネージャーの導入」
- Windows ファイルサーバー – DFS (Distributed File System/分散ファイルシステム) と DFSR (DFS Replication/DFS レプリケーション)
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「共有の作成とアクセス権の設定」
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「クォータの設定」
- Windows ファイルサーバー – DFS 名前空間とDFS レプリケーションの構成
FSLogix とは
FSLogix とはプロファイル情報をファイルサーバーに持ち,複数台の端末を利用した際に設定情報を維持したまま利用ができるものです.これだけだと移動ユーザープロファイルと同じように聞こえますが,プロファイル情報の持ち方,アクセスの仕方が異なります.
FSLogix のプロファイル情報はファイルサーバーの中に仮想ハードディスクイメージが作成され,その仮想ハードディスクを端末でマウントを行いあたかもローカルディスクに対してアクセスする形式となります.
そのため,ログオン・ログオフ時のプロファイルのコピーや書き戻しは発生しません.必要なデータをそのまま読み書きするだけとなりますので移動ユーザープロファイルと比べて IO 負荷が軽減されます.
また,端末のローカルディスクへプロファイル情報のコピーを行わないことから,各端末に余分なプロファイルデータが蓄積されていくということもなくなります.
最もシンプルな FSLogix の構成はこのように,プロファイルデータおよびデスクトップやダウンロードなどもすべて仮想ハードディスクに保存する方式となります.
移動ユーザープロファイルとの違いはプロファイル情報の維持する範囲になります.移動ユーザープロファイルの場合,Local および LocalLow は対象に入りません.FSLogix はここも対象に入ります.
移動ユーザープロファイル+フォルダーリダイレクト と FSLogix のプロファイルの保持範囲の違いは以下イメージのとおりです.
Local および LocalLow には,Office アプリケーションの情報や IME 辞書のデータなどが保持されているため,移動ユーザープロファイル以上の利便性向上が図られます.
また,昨今の Office365 (Microsoft 365) のライセンス情報も Local の中に保持されるためライセンス認証状況を維持したい場合は FSLogix の利用が必須と考えられます.
デスクトップやダウンロードなどのデータは今まで通りフォルダーリダイレクトを利用することも可能です.
これは要件や運用に合わせて決定していけば大丈夫です.例えば,ファイルサーバー側で定期的にスナップショットをとるようにしており,ユーザーが誤ってデータを消去した.もしくは書き換えてしまった.などの際に過去のデータにアクセスできる手段を提供する.という場合は FSLogix とフォルダーリダイレクトを併用して提供する.という運用が考えられます.
FSLogix の構成
ファイルサーバー領域の作成
FSLogix はファイルサーバーにデータを保管しますので,共有を作成する必要があります.
作成の方法については以下の記事を参考にしてください.今回の共有名は「FSLogix」として以降解説していきます
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「共有の作成とアクセス権の設定」
- この記事を参考に「FSLogix」の共有を作成します
- アクセス権はこの記事と同様で大丈夫です
- Windows ファイルサーバー – DFS 名前空間とDFS レプリケーションの構成
- この記事を参考に「FSLogix」用の DFS 名前空間を作成してください
- 名前空間は「Profiles」をそのまま利用頂く形式で大丈夫です.
- \\<ドメイン名>\Profiles\FSLogix というパス名になるように設定してください
- 冗長構成をとる為,DFS レプリケーションも合わせて構成をしてください
移動ユーザープロファイル,フォルダーリダイレクトの場合,ファイルサーバーリソースマネージャー (FSRM) でクォータの設定を行いましたが,FSLogix ではグループポリシー (GPO) で仮想ハードディスクサイズを指定するため,クォータの設定は不要です.
FSLogix アプリケーションのダウンロード
FSLogix は個別のアプリケーションソフトウェアとなっています.
「https://learn.microsoft.com/ja-jp/fslogix/how-to-install-fslogix」にアクセスして「直接ダウンロード」のセクションにある「こちら」をクリックしてアプリケーションをダウンロードしてください.
「FSLogix_Apps_xxx.zip」というファイルがダウンロードされますので zip ファイルを展開してください.
ドメインコントローラーへのグループポリシーテンプレートの配置
展開したフォルダー直下に「fslogix.admx」と「fslogix.adml」というファイルがあります.
この2つのファイルをどれかのドメインコントローラーのセントラルストアにコピーします.
「fslogix.admx」ファイルは「C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions」にコピーします.
「fslogix.adml」ファイルは「C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\en-US」にコピーします.
クライアントへの FSLogix エージェントのインストール
zip ファイルを展開した中に「Win32」および「x64」フォルダーがあります.クライアントの OS 種別に合わせてそのフォルダーの中の「FSLogixAppsSetup.exe」をクライアントにコピーしてください.
クライアントに管理者アカウントでログインし「FSLogixAppsSetup.exe」を実行してインストーラーを起動します.
インストーラーが起動したら「I agree to the license terms and conditions」にチェックを入れ「Install」をクリックします.
「ユーザーアカウント制御」の警告が表示されますので「はい」をクリックします.
インストールが進み「Setup Successful」と表示されたら「Close」をクリックしてインストーラーを終了します.
クライアントを再起動させます.
グループポリシーの構成
サーバーマネージャーの「ツール」をクリックし「グループポリシーの管理」をクリックします.
ツリーを展開し「グループポリシーオブジェクト」を表示,右クリックで「新規」をクリックします.
グループポリシーの名前を入力して「OK」をクリックします.今回は「FSLogix」という名前にしました.
作成したポリシーを選択,右クリックし「編集」をクリックします.
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」-「FSLogix」-「Profile Containers」とツリーを辿っていきます.
VHD Locations
FSLogix 仮想ハードディスクを保存するファイルサーバーパスを定義するポリシーです.
VHD Locations をダブルクリックし「有効」を選択のうえファイルサーバーパスを入力します.
今回は先ほど作成している DFS パスの「\\lab.seichan.org\Profiles\FSLogix」を入力しています.
入力が終わったら「適用」をクリックし「OK」をクリックしてウィンドウを閉じます.
Size In MBs
FSLogix 仮想ハードディスクの最大サイズを設定するポリシーです.最小値は 500MB です.
10GB 以上を推奨します.今回は 10GB を設定しています.
「有効」をクリックし,サイズを入力後「適用」をクリックのうえ「OK」をクリックしてウィンドウを閉じます.
Delete Local Profile When VHD Should Apply
ローカルプロファイルがすでに存在する場合,削除するポリシーです.
利用中の端末の場合,この設定が有効でない場合 FSLogix に切替されません.
なお,この設定を有効にして FSLogix に切り替わった場合,新規のポリシーとして作成されますので,利用中での切り替えの場合は必要設定は別途移行を行う必要があります.
「有効」をクリックし「適用」をクリック,「OK」をクリックしてウィンドウを閉じます.
Enabled
FSLogix を有効にするかどうかを設定するポリシーです.
「有効」をクリックし,「適用」をクリック,「OK」をクリックしてウィンドウを閉じます.
続いて一段したのツリーのポリシー設定になります.
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」-「FSLogix」-「Profile Containers」-「Container and Directory Naming」とツリーを辿っていきます.
Volume Type (VHD or VHDX)
仮想ハードディスクのタイプを設定します.VHDX が新しい仮想ディスクタイプですのでこちらを推奨します.大きな違いは最大容量とセクターサイズになります.
「有効」をクリックし,「VHDX」を選択のうえ「適用」をクリック,「OK」をクリックしてウィンドウを閉じます.
Flip Flop Profile Directory Name
FSLogix 仮想ハードディスクを作成,保存するフォルダー名の規則を変えるポリシーです.
このポリシーが未構成の場合は「SID_ユーザー名」となります.有効にすることで「ユーザー名_SID」という形式になり,管理が容易になります.
「有効」をクリックし,「適用」をクリックし「OK」をクリックしてウィンドウを閉じます.
その他にも設定項目は多岐にわたりますが,最低限は以上となります.
設定項目と説明はどこかで纏められればいいなぁ… と考えています.
(期待はしないでください)
グループポリシーのリンク
作成したポリシーをリンクします.FSLogix の設定はコンピューターですので,コンピューターが格納されている OU に対してリンクする必要があります.
今回は「Computer」OU に適用を行います.
適用したい OU を選択,右クリックし「既存の GPO のリンク」をクリックします.
作成したポリシーを選択して「OK」をクリックします.
なお,移動ユーザープロファイルとバッティングしますので,移動ユーザープロファイルはリンクの無効もしくは削除を実施します.今回は削除を実施しています.
OU からリンクを削除したいポリシーを選択,右クリックで「削除」をクリックします.
確認が促されますので「OK」をクリックして削除を完了します.
以上で FSLogix を利用するための設定は完了です.
FSLogix の動作確認
では実際に動作の確認を行ってみましょう.
クライアント OS にログオンを行います.
既にローカルプロファイルが存在していた場合でも,今回の設定では新しくプロファイルが作成されます.
フォルダーリダイレクトでリダイレクトを行っている箇所は継続してフォルダーリダイレクトが利用されます.デスクトップに表示されているフォルダーがリダイレクトが継続利用できていることを示しています.
FSLogix のマウントを確認する
クライアントがどのように FSLogix 領域を利用しているのかを確認してみましょう.
VHD/VHDX をマウントしていることを「コンピューターの管理」より確認することができます.
なお「ディスクの管理」は管理者権限が必要です.
「コンピューターの管理」を右クリックし「管理者として実行」をクリックします.
「記憶域」-「ディスクの管理」を表示すると,Profile_<ユーザー名>としてディスクがマウントされていることが確認できます.
C:\Users 以下を確認してみます.seichan でログオンしています.
「local_seichan」がこの端末にのみ保持される情報 (FSLogix の範囲外になっているもの),「seichan」が FSLogix の領域 (実体は VHD/VHDX ファイルの中) になります.
サーバー側で確認する
ファイルサーバーをみるとこのようにデータが作成されます.
FSLogix で指定したフォルダーにユーザー毎にフォルダーが作成されます.
フォルダーの中をみると VHDX ファイルとメタデータファイル (拡張子 metadata) が確認できます.
メタデータファイルが存在している場合,この VHDX ファイルは利用中 (ユーザーがログオン中) になります.
サーバーでマウントしてデータを確認する
VHD/VHDX ファイルは Windows Server でマウントすることができます.
実際にマウントを行って中を確認してみます.
マウントしたい VHD/VHDX ファイルを選択,右クリックし「マウント」をクリックします.
ファイルを開くか確認される場合があります.その場合は「開く」をクリックします.
マウントができなかった旨が表示される場合があります.これは正常です.次の「コンピューターの管理」で対処することで中身を確認できるようになります.
サーバーマネージャーの「ツール」-「コンピューターの管理」をクリックします.
「記憶域」-「ディスクの管理」を開き,マウントした VHD/VHDX ディスクを右クリックして「ドライブ文字とパスの変更」をクリックします.
「追加」をクリックします.
ドライブ文字を割り当てるもしくは,マウントするパスを指定します.今回は「F:」ドライブを割り当てます.
割り当てたいドライブレターもしくはパスを選択して「OK」をクリックします.
マウントした場所へアクセスすると中身の確認ができます.
この確認を行った後はディスクの切断を行わないと利用者がログオンできない (できても初期プロファイルになってしまう) 為,リストアを行いたいなどのトラブル時のみにしまよう.
以上,FSLogix の説明を終わります.
新しいユーザープロファイルの持ち方としてぜひ FSLogix を活用しましょう.
コメント
ご紹介されているFSLogixの環境は、Azure(AVD)ではなくオンプレ環境ですよね。
VDIでなくてもFSLogixのプロファイル環境は構築できるのでしょうか。
コメントありがとうございます.
オンプレ環境でも利用可能です.オンプレ VDI では移動ユーザープロファイルの代わりで利用したりしますが,RDS でも利用可能です.
エージェントがマウントするだけなので VDI に限らず利用することが出来ます.
ほぼ大丈夫だと思いますがライセンス要件がありますのでご注意ください.
https://learn.microsoft.com/ja-jp/fslogix/overview-prerequisites