FSLogix Profile Container と Office Container を設定してみる!

FSLogixの設定方法には、「GPOから設定する方法」と「レジストリから設定する方法」の2つが存在します。レジストリの方が簡単かつ素早く設定が行えます。

今回は、基本設定と利便性の高い設定についてご紹介したいと思います。

ユーザーがサインインしたタイミングで自身のプロファイルがマウントされるので、どのセッションホストにサインインしても、同じ環境で作業が出来ます。

※[保存先][プロファイルの名前][拡張子]が同じ場合は、同一プロファイルとして認識する。
その他の設定に関しては、接続したセッションホスト上のFSLogix設定に従います。
例:セッションホストA、容量を[30GB]で設定。セッションホストB、容量を[50GB]で設定。
A→Bの順で接続した場合、[30GB]でプロファイルが作成され、Bに接続したタイミングで[50GB]に拡張される。さらに、Aに再接続しても[50GB]のまま
B→Aの順で接続した場合、[50GB]でプロファイルが作成され、Aに接続後も[50GB]のまま
※容量が縮小される事は無い。

FSLogixの基本機能は、こちらをご覧下さい。
ユーザープロファイル問題を解決する「FSLogix」とは?

GPOを利用して、Cドライブへのアクセスを禁止にした状態でもFSLogixは利用可能です!
[ユーザー構成]ー[管理用テンプレート]ー[Windows コンポーネント]ー[エクスプローラー]


それでは、やってみましょ~

マスターイメージに対して、FSLogixをダウンロード&インストールします。

FSLogixAppsJavaRuleEditorSetup.exe = Java Redirection
FSLogixAppsRuleEditorSetup.exe = App Masking
FSLogixAppsSetup.exe = Profile Container / Office 365 Container / Cloud Cache

【GPOから設定する方法】

[fslogix.adml]を「C:\Windows\PolicyDefinitions\en-US」にコピー
[fslogix.admx]を「C:\Windows\PolicyDefinitions」にコピー

ファイル名を指定して実行[gpedit.msc]

【Profile Containers】の設定 ※推奨

[Enabled][Delete local profile when FSLogix Profile should apply]を有効化

[VHD Location]にプロファイルの保存先を記載
例:優先度1=ファイルサーバー(Active)、優先度2=ファイルサーバー(Passive)
\\10.0.0.4\Share01;\\10.0.0.4\Share02;

【Cloud Cache】の設定

[Enabled][Delete local profile when FSLogix Profile should apply]を有効化

[Clear local cache on logoff]を有効化
[Cloud Cache Locations]にプロファイルの保存先を記載

例:優先度1=ファイルサーバー(Active)、優先度2=Page Blob(Active)
type=smb,connectionString=\\10.0.0.4\ProCon;type=azure,connectionString=
“DefaultEndpointsProtocol=https;AccountName=userpro;AccountKey=R5iA~YgkQ==;
EndpointSuffix=core.windows.net”;

【気になるところ】
・Dynamic VHD(X) allocation:Enable or Disable ※デフォルト有効
・Size In MBs:500MB~1TB ※Quota(Default 30GB) 作成後でも拡張可能
・Virtual Disk Type:VHDX
・SID Directory Name Pattern String:%username%%sid%
・VHDX Sector Size:4KB
・Remove Orphaned OST Files On Logoff:Enable
・Prevent Logon With Failure:Enable

【レジストリから設定する方法】

Profile Container=”HKLM\Software\FSLogix\Profiles”
Office  Container=”HKLM\Software\Policies\FSLogix\ODFC”

reg add “HKLM\Software\FSLogix\Profiles” /v Enabled /t REG_DWORD /d 1 /f
※Profile Containerの有効化

reg add “HKLM\Software\FSLogix\Profiles” /v VHDLocations /t REG_SZ /d “\\10.0.0.5\share01;\\10.0.0.6\share02” /f
※ファイルサーバーの指定

reg add “HKLM\Software\FSLogix\Profiles” /v DeleteLocalProfileWhenVHDShouldApply /t REG_DWORD /d 1 /f
※ローカルプロファイルが存在していた場合は削除する

reg add “HKLM\Software\FSLogix\Profiles” /v FlipFlopProfileDirectoryName /t REG_DWORD /d 1 /f
※ユーザー名+SIDの順番に入れ替える

reg add “HKLM\Software\FSLogix\Profiles” /v IsDynamic /t REG_DWORD /d 1 /f
※シンプロビジョニング。デフォルトで有効

reg add “HKLM\Software\FSLogix\Profiles” /v SizeInMBs /t REG_DWORD /d 30000 /f
※プロファイルサイズ。VHD作成後も拡張が可能(ver2.9.7838.44263)

reg add “HKLM\Software\FSLogix\Profiles” /v VHDXSectorSize /t REG_DWORD /d 4096 /f
※セクターサイズ。デフォルト512B

reg add “HKLM\Software\FSLogix\Profiles” /v VolumeType /t REG_SZ /d “VHDX” /f
※デフォルトVHD

reg add “HKLM\Software\FSLogix\Profiles” /v PreventLoginWithFailure /t REG_DWORD /d 1 /f
※プロファイルのマウントに失敗した際はサインインしない

reg add “HKLM\Software\FSLogix\Profiles” /v PreventLoginWithTempProfile /t REG_DWORD /d 1 /f
※テンポラリープロファイルをマウントした際はサインインしない

reg add “HKLM\Software\FSLogix\Profiles” /v ProfileType /t REG_DWORD /d 2 /f
※固定プロファイル化

reg add “HKLM\Software\FSLogix\Profiles” /v CCDLocations /t REG_SZ /d “type=smb,connectionString=\\10.0.0.4\ProCon;type=azure,connectionString=”DefaultEndpointsProtocol=https;AccountName=userpro;AccountKey=R5iA~YgkQ==;EndpointSuffix=core.windows.net”; /f
※Cloud Chach有効化

reg add “HKLM\Software\Policies\FSLogix\ODFC” /v IncludeOfficeActivation /t REG_DWORD /d 1 /f
※Office認証情報を保持する。Profile Container設定時は不要。


それでは、確認してみましょう!

ユーザーがセッションホストにサインインするタイミングでファイルサーバーにプロファイルが自動で作成されます。※すでにプロファイルが存在する場合は作成されません。

ファイルサーバーを確認すると、ユーザープロファイル(VHD)が作成されています。

Page Blobの場合

セッションホストを確認すると、ユーザープロファイル(VHD)がマウントされています。

ユーザー自身で使用量を確認する方法 ※ユーザー権限で実行可能
[C:\Program Files\FSLogix\Apps\frxtray.exe]を実行


【アクセス権の設定方法】

ユーザープロファイルをファイルサーバーに置いた際に、他ユーザーのプロファイルが見えてはいけません。そんな時には、下記のように共有フォルダを設定する事で、他ユーザーのプロファイルを隠すことができます。

[user21]には、自身のプロファイルしか表示されていません。

【Blobアクセスキーの隠蔽方法】

保存先にBlobを指定した場合、”CCDLocations”にアクセスキーをそのまま記載するのですが、セキュリティ的に問題があるので隠蔽します。

C:\Program Files\FSLogix\Apps\frx.exe add-secure-key -key blobkey -value Rl~fg==
※”blobkey”(表示名)という名称で、アクセスキーを登録します。

Cloud Chach [CCDLocations]
type=azure,connectionString=”DefaultEndpointsProtocol=https;AccountName=
userpro;AccountKey=|fslogix/blobkey|;EndpointSuffix=core.windows.net”;
※”AccountKey”部分を、登録した名称に置き換えます。

【ユーザー/グループ単位で設定を変更する方法】

通常、FSLogixの設定を行うと”ユーザー”ではなく”コンピュータ”に対して有効となります。
例えば、ユーザー(グループ)SID配下に”VHDLocations”を記載することで保存先のファイルサーバーをユーザー単位、グループ単位でわける事ができます。もちろん、プロファイル容量の変更も可能です。

設定優先度:①ユーザー設定 ②グループ設定 ③コンピュータ設定

reg add “HKLM\Software\FSLogix\Profiles\ObjectSpecific\<SID>” /v VHDLocations /t REG_SZ /d “\\10.0.0.5\share” /f

SIDは下記コマンドで取得できます。
wmic useraccount where name=”user20″ get sid
wmic group where name=”AVD_Users” get sid

【FSLogixコマンドラインツール】

ツールの場所:C:\Program Files\FSLogix\Apps

frx.exe:VHDXの管理機能を提供。VHDXの新規作成/編集/複製。設定情報の入出力など
Application Maskingへのアプリ追加/削除/一覧表示など

[プロファイル設定情報の保存]
C:\Program Files\FSLogix\Apps>frx export-profilecfg -filename “c:\Profile_Config.txt
C:\Program Files\FSLogix\Apps>frx import-profilecfg -filename “c:\Profile_Config.txt

ローカルプロファイルからFSLogixで利用できる「VHDX」を作成する方法
※変換元となるPCにFSLogixをインストールする必要は無く、[frx.exe]だけコピーすればよい

frx.exe copy-profile -filename “C:\Profile_user10.vhd” -username “localad.com\user10” -profile-path “C:\Users\user10” -dynamic 1
※-profile-pathで変換元のローカルプロファイルを指定
※当然ですが、変換対象のユーザーアカウントで実行してはいけません。

frxcontext.exe:ユーザーのVHDXをマウントし、中身に対して読み書きが可能

frxcontext.exe –install ←メニューを追加
frxcontext.exe \\10.0.0.5\share01\user20\Profile_user20.vhd ←VHDXをマウント
マウントポイント[C:\Users\tushigami.WVD\AppData\Local\Temp\FrxEditMount4797]