FSLogixとは

VDIを利用するにあたってユーザープロファイルの扱いは避けて通れない話題です。専有型ではないVDIでは、ユーザーがログインするVMが毎回同じものになるとは限らないため、ユーザープロファイルをリモートに保存する必要があります。この非永続的な環境での利便性を高めるため、移動ユーザープロファイルやフォルダーリダイレクト、ユーザープロファイルディスクといった様々な技術が世に出てきました。
FSLogixは非永続デスクトップ環境をより有効的に利用するためのプロファイルローミングソリューションです。ユーザーに快適なデスクトップエクスペリエンスを提供しつつ、管理コストやインフラリソースの負荷軽減を実現する機能を備えてます。2018年にMicrosoft社がFSLogix社を買収したことで話題となりました。Office 365の「OneDrive」や「Outlook」を高速に読み込めるユーザープロファイルを提供するという触れ込みでした。現在ではMicrosoft社から提供予定のWindows Virtual Desktop(WVD)に組み込まれるとみられているため、さらに注目を集めています。

FSLogix 五大機能紹介

今回はFSLogixに含まれる次の機能を紹介していきます。
  • ユーザープロファイルコンテナ
  • Office 365コンテナ
  • クラウドキャッシュ
  • アプリケーションマスキング
  • Javaバージョン管理

ユーザープロファイルコンテナ

ユーザープロファイルコンテナは完全なユーザープロファイルをVHD/VHDXの形式で保存される単一のコンテナとして格納します。
ユーザーのサインイン時、ネットワーク上に保存されたプロファイルコンテナがマウントされます。プロファイルをマウントして使用することで、サインイン/アウトするときに発生する遅延を軽減できます。
さらに、FSLogixではプロファイルをローカルドライブであるかのようにみせるフィルタドライバを提供します。これによってアプリケーションはプロファイルがネットワーク上にあることを認識せずに動作します。多くのアプリケーションはリモートストレージに保存されるプロファイルでは正しく動作しないため、プロファイルのリダイレクトを意識させないことは重要です。
こちらは後述するWindows Virtual Desktop(WVD)環境でOffice 365を利用するためのOffice 365コンテナ機能も包含しています。また、VHD形式での保存が可能であるため、ユーザープロファイルディスクではサポートされなかったWindows 7環境にも対応可能です。

Office 365コンテナ

非永続的な環境でOffice 365利用を実現するための機能です。
通常Office 365はWindows Virtual Desktop(WVD)で利用可能なWindows 10 Multi-sessionのような複数ユーザー環境での利用を想定していません。そのため、OutlookのOSTファイルやOneDriveのキャッシュなどの取り扱いがうまく動作しません。
Office 365コンテナでは「Office 365のローカルユーザープロファイルのみ」をリダイレクトします。Office 365コンテナの構成時にどのアプリのプロファイルをリダイレクトするかを個別に選択できます。設定可能なアプリは、OneDrive、OneNote、Skype for Business、Teams、Sharepoint、Outlookです。
前述のユーザープロファイルコンテナとは異なり、プロファイル全体ではなくOffice 365キャッシュとWindows Searchインデックスのみがコンテナに格納されます。そのため、既存のユーザープロファイル管理ソリューションと併用して動作可能です。ユーザープロファイルコンテナと併用して使うことも可能なので、Office 365プロファイル単体でバックアップを取るといった実装もできます。

クラウドキャッシュ

ユーザープロファイルコンテナやOffice 365コンテナを、最大4箇所に保存できる機能です。
保存先には、SMB形式のファイルサーバーやAzure Blob Storage(ページBLOB)を指定可能です。参照先に優先度をつけられるので、ファイルサーバー障害時のフェールオーバー手段や、ユーザープロファイルの災害対策・バックアップとして活用できます。
地理的冗長ストレージ(GRS)などと組み合わせて利用することで、ユーザープロファイルのバックアップをAzureのサービスで実装できます。

アプリケーションマスキング

この機能により管理者はユーザーがアクセスできるアプリケーションを制御することができます。アプリケーションに加えてプリンタ、フォント、Officeアドイン、IEプラグインなどの表示も制御できます。
これによって、ユーザーごとに利用するアプリケーションをインストールした異なる大量のOSイメージを管理する必要がなくなります。管理者はユーザーが利用するすべてのアプリケーションをインストールしておき、ユーザーごとに表示するアプリケーションを制御できます。
アプリケーションの制御を行うには、セッションホストにFSLogixのアプリケーションルールエディタソフトで作成したルールを配布します。ルールでは対象のアプリケーションやその他のリソースの指定、およびルールを適用するユーザーやグループ、IPアドレス範囲などを指定できます。GPOなどでルールファイルを各セッションホストに配布することでシームレスな制御も可能です。

Javaバージョン管理

特定のアプリケーションやWebアプリで使用するJavaのバージョンを指定可能です。最新バージョン以外の複数のバージョンのJavaを同一環境でシームレスに利用できます。

FSLogixを使ってみよう

FSLogixのインストール

FSLogixはWindows Virtual Desktop(WVD)のマスターイメージとなるVMにインストールして利用します(Windows Virtual Desktop開発段階ではマスター作成時に自分でインストールする必要有)。今回はユーザープロファイルコンテナを有効にする方法をご案内します。
FSLogixのダウンロードはこちらのURLから可能です。(2019/08/01時点ではバージョン2.9.7117.27413でした)
ダウンロードしたZIPファイルを解凍し、マスターイメージVM上の適当な場所へ配置します。OSに合わせて[Win32]か[x64]のフォルダ配下[Release]へ潜り、[FSLogixAppsSetup.exe]を実行してインストールします。同じフォルダにある[FSLogixAppsRuleEditorSetup.exe]はアプリケーションマスキング、[FSLogixAppsJavaRuleEditorSetup.exe]はJavaバージョン管理機能のルールを作成するために使います。
インストールが完了したら[Program Files]>[FSLogix]>[Apps]へ移動し、エージェントがインストールされたことを確認します。FSLogixを設定するには「レジストリを編集する方法」と「GPOで制御する方法」があります。VDI環境を管理するのであればGPOで制御するほうが運用しやすいかと思います。

レジストリを編集する場合

最低限の設定項目として、ユーザープロファイルコンテナの有効化とプロファイルコンテナの保存先を指定します。

レジストリキー タイプ
HKEY_LOCAL_MACHINE\software\FSLogix\Profiles\Enable DWORD 1
HKEY_LOCAL_MACHINE\software\FSLogix\Profiles\VHDLocations MULTI_SZ \\<FileServer-ip-or-name>\<shared-name>

GPOで制御する場合

FSLogixのZIPファイルの中に含まれる[fslogix.adml]と[fslogix.admx]を利用します。ドメインコントローラーのセントラルストアに両ファイルを配置します。(domainの部分は利用する環境に合わせてください)
fslogix.adml : “domain\sysvol\sysvol\domain\PolicyDefinitions”
fslogix.admx : “domain\sysvol\sysvol\domain\PolicyDefinitions\en-us”
GPOでは最低限、次の項目を設定します。
[コンピュータの設定]>[管理テンプレート]>[FSLogix]>[Profile Containers]>[Enable]を「有効」に設定
[コンピュータの設定]>[管理テンプレート]>[FSLogix]>[Profile Containers]>[VHDLocations]にファイル共有のパスを指定
これらを設定した上でVMを一般化(Sysprep)し、VMイメージ化します。

動作イメージ

作成したVMイメージからWindows Virtual Desktop(WVD)のホストプールを展開してアクセスしてみると、サインイン時にFSLogixに関するメッセージがでます。
セッションホスト上でマウントされているディスクを確認すると、ユーザープロファイル用のボリュームがマウントしていることが確認できます。(画像ではプロファイルコンテナ(Profile-)とO365コンテナ(O365-)の2つが存在していますが、通常はどちらかで一方だけでも問題ないです。)
指定した共有ファイルを確認すると次のようにプロファイルが作成されています。(プロファイルコンテナ(Profile_)とO365コンテナ(ODFC_)の2つが存在しています。)
クラウドキャッシュ機能を有効にしている場合はBLOBにもVHDファイルが保存されています。FSLogixの設定だけで複数の場所にユーザープロファイルを保管して冗長できます。

おわりに

ユーザープロファイルソリューションの新しい選択肢、FSLogixの魅力を感じ取っていただけましたか? FSLogixを利用することで次のようなメリットを享受できます。
  • ユーザープロファイルを高速に取り扱える
  • Windows Virtual Desktop(WVD)マルチセッションでOffice 365を利用するには必須
  • ユーザープロファイルの冗長化・災害対策を手軽に実現
  • マスターイメージの管理コストを軽減
Microsoft純正のDaaSとして注目を集めているWindows Virtual Desktop(WVD)ですが、従来のVDIと比較しても単純に動作させる基盤が変わるだけではないことが期待できます。登場が非常に待ち遠しいWindows Virtual Desktop(WVD)ですが、いち早く情報をキャッチアップして来たるべきGAに備えたいですね!!

Windows Virtual Desktopについて概要を知りたい方は、資料もございますので合わせてご覧ください。

 

この記事を書いた人

曽根悠斗
曽根悠斗
Azureやってるエンジニア
NWエンジニア⇒クラウドエンジニアへスキルアップし、
IaaSだけでなくAzureの各種サービスを幅広く扱えるように修行中
好きなAzureのサービスはAzure ADとNetwork Watcher
WVDやGlobal Reachなど新しいサービスを追わせてもらっています
真のAzureエキスパートになる日を目指して