Comment configurer les conteneurs de profils FSLogix sur Windows Server RDS

Comment configurer efficacement les profils FSLogix dans les environnements Windows Server RDS

Configurer le chargement rapide et le bon fonctionnement des profils utilisateur dans les environnements RDS peut s’avérer complexe, surtout si vous utilisez des disques de profil utilisateur (UPD) ou des profils itinérants peu performants. FSLogix propose une alternative intéressante : les conteneurs de profils utilisant des fichiers VHDX stockés sur un partage réseau. Pour les administrateurs RDS sous Windows Server 2019/2022, une configuration correcte garantit des temps de connexion plus rapides, une meilleure gestion des profils et une expérience utilisateur plus fluide. Cependant, il ne suffit pas de copier quelques fichiers. Certaines étapes, mal réalisées, peuvent entraîner des dysfonctionnements tels que le non-chargement des profils ou le blocage des fichiers VHDX. Ce guide vous accompagne tout au long de la configuration, du téléchargement des outils au paramétrage des stratégies, pour des profils non seulement fonctionnels, mais aussi optimisés. Vous y trouverez des instructions détaillées, des conseils pratiques pour résoudre les problèmes potentiels et des astuces pour une configuration simplifiée des profils FSLogix.

Comment résoudre les problèmes de configuration du profil FSLogix dans Windows Server RDS

Téléchargez et installez FSLogix sur votre serveur RDS.

Tout d’abord, vous devez télécharger l’agent FSLogix. Le lien officiel est ici. Il pèse environ 180 Mo et, honnêtement, il est gratuit si vous disposez de licences d’accès client RDS (CAL).Une fois téléchargé, extrayez l’archive (probablement dans votre dossier Téléchargements ou sur votre Bureau), puis exécutez l’installation depuis le chemin indiqué sur le serveur hôte de session Bureau à distance (RDSH).L’installation est simple, mais n’oubliez pas de l’exécuter avec des droits d’administrateur, car elle nécessite des modifications dans le registre et les dossiers système. Sur certaines configurations, l’installation peut présenter quelques anomalies : par exemple, elle ne configure pas toujours les autorisations immédiatement ou un redémarrage peut être nécessaire. Rien d’anormal, mais il est bon de le savoir.\FSLogix_Apps\x64\Release\FSLogixAppsSetup.exe

Configurer les modèles de stratégie de groupe pour FSLogix

Ensuite, vous aurez besoin des modèles de stratégie de groupe (GPO) d’administration FSLogix. Ceux-ci sont disponibles dans le package extrait, probablement nommés fslogix.admx et fslogix.adml. Copiez ces fichiers dans le magasin central de votre domaine : – \\\\SYSVOL\\Politiques\Définitions des politiquesLe répertoire \PolicyDefinitions\en-US contient les fichiers spécifiques à la langue. Si vous n’avez pas encore configuré de référentiel central, c’est une bonne idée car cela permet de garantir la clarté et la cohérence de vos GPO.

Créer un partage réseau pour les profils

Créez maintenant un partage qui contiendra tous les conteneurs de profils utilisateur. Par exemple\\mun-fs01\Share\Profiles : `/usr/local/bin`.Assurez-vous que ce dossier dispose des permissions NTFS appropriées.

  • Les utilisateurs doivent disposer des autorisations de modification uniquement sur ce dossier. Ainsi, ils pourront créer et modifier leurs propres fichiers VHDX de profil.
  • Pour les sous-dossiers et les fichiers, les autorisations de modification doivent également être définies pour l’utilisateur concerné ou au moins pour le groupe qui contient les utilisateurs.

Petit avertissement : sur certaines configurations, si les autorisations ne sont pas suffisamment restrictives, les utilisateurs ne pourront pas se connecter ou leurs profils ne se chargeront pas. Vérifiez donc les autorisations, notamment celles du partage et les droits NTFS sous-jacents.

Configurer la stratégie de groupe pour les conteneurs de profils FSLogix

Ouvrez la console de gestion des stratégies de groupe (exécutez `gpg` gpmc.msc) et créez un objet de stratégie de groupe (GPO) spécifique à l’unité d’organisation (UO) de votre batterie de serveurs RDS. Sous Configuration ordinateur, accédez à : Stratégies > Modèles d’administration > FSLogix > Conteneurs de profils. Configurez les options suivantes : – Activé : activez les conteneurs de profils.- Emplacement du disque dur virtuel (VHD) : indiquez l’emplacement de votre dossier partagé, par exemple : `/ \\mun-fs01\Share\Profilesusr/local/bin`.- Supprimer le profil local lors de l’application du profil FSLogix : permet de supprimer les profils redondants.- Taille maximale du profil (Mo) : définissez une limite raisonnable, par exemple : 30 000 Mo.- Allocation dynamique VHD(X) : activée. La taille des disques est alors ajustée en fonction des besoins, ce qui permet d’économiser de l’espace.- Empêcher la connexion avec un profil temporaire et Empêcher la connexion en cas d’échec : activez ces options pour éviter les problèmes, comme le blocage des utilisateurs avec un profil temporaire ou les échecs de connexion en cas de problème avec FSLogix.- Type de disque dur virtuel (VHD) : utilisez VHDX ; ce format est plus fiable et prend en charge les fichiers plus volumineux.- Inverser les composants du nom de répertoire : Pour faciliter l’identification des dossiers de profil, utilisez %username%_SIDcette option.- Stocker la base de données de recherche dans le conteneur de profil : Généralement désactivée, car il est préférable de conserver les index de recherche séparés.- Activer la journalisation : Activez cette option et définissez un chemin d’accès aux journaux, par exemple \\mun-fs01\Share\FSLogixLogs\%COMPUTERNAME%pour le dépannage.- Durée de conservation des journaux : Environ 7 à 14 jours, selon l’espace disque alloué. Appliquez et fermez l’objet de stratégie de groupe (GPO), puis forcez la mise à jour de la stratégie de groupe sur les hôtes RDS (`gpupdate /force`).

Redémarrez et vérifiez si tout fonctionne.

Après l’application des stratégies, redémarrez le ou les serveurs RDS. Au redémarrage : – Connectez-vous en tant qu’utilisateur de test.- Attendez le message « Veuillez patienter pendant le chargement des services d’applications FSLogix » ; cela signifie que le conteneur de profil est en cours de montage.- Utilisez la Gestion des disques ou PowerShell pour vérifier que le disque dur virtuel (VHDX) est connecté. Il apparaît généralement comme un disque monté.- Normalement, un nouveau dossier portant le nom du profil apparaît dans votre dossier partagé. Les journaux FSLogix se trouvent généralement dans le dossier de journaux que vous avez spécifié. Si les profils ne se chargent pas, vérifiez la présence d’erreurs dans ce dossier ou dans l’Observateur d’événements.

Réglage avancé du profil FSLogix

Pour les administrateurs expérimentés ou ceux qui souhaitent une configuration plus poussée, voici d’autres options : – L’appartenance à des groupes comme Liste d’exclusion des profils FSLogix permet d’empêcher certains utilisateurs ou groupes de disposer de profils.- Modifiez le fichier redirection.xml si vous souhaitez exclure certains dossiers de l’itinérance, comme le cache Chrome ou les dossiers temporaires, ce qui permet d’optimiser la taille des profils et d’éviter les problèmes de synchronisation.- Utilisez des commandes Get-LocalGroup -Name "*fslo*"ou des scripts PowerShell pour consulter et modifier les groupes locaux liés à FSLogix. Attention : FSLogix peut parfois être sensible. Si les profils ne se montent pas ou si des utilisateurs rencontrent des problèmes, vérifiez les autorisations, les journaux et l’Observateur d’événements. Dans un cas précis, plusieurs redémarrages et la modification de certaines options de stratégie de groupe ont été nécessaires, mais le système se stabilise généralement après la configuration.

Conclure

Configurer et utiliser les profils FSLogix sur RDS n’est pas sorcier, mais il est facile d’oublier une autorisation ou un paramètre qui provoque des délais de connexion ou une corruption du profil. Suivre cette procédure étape par étape permet de résoudre ces problèmes et d’offrir aux utilisateurs une expérience de profil plus rapide et plus fiable. Car, bien sûr, Windows a parfois la fâcheuse tendance à compliquer les choses inutilement.

  • Téléchargez FSLogix et installez-le sur votre serveur RDS.
  • Configurez soigneusement les stratégies de groupe, en utilisant des chemins UNC et des autorisations corrects.
  • Testez la connexion et vérifiez que les conteneurs sont correctement montés.
  • Facultatif : Utilisez les configurations avancées pour un meilleur contrôle des profils et des redirections.

J’espère que cela permettra à quelqu’un d’éviter des jours de frustration. Si cela permet ne serait-ce qu’une seule mise à jour, mission accomplie.

Comment forcer l'arrêt d'une machine virtuelle qui ne répond plus sur Proxmox
Comment configurer rapidement un serveur FTP sous Windows 10, 11 et Windows Server