OneDrive - Citrix

In vielen Firmen gibt es auch weiterhin Thin-Clients und TerminalServer. Auch hier können sie nicht nur Microsoft 365 Apps for Enterprises, also Word, Excel, etc. nutzen sondern wollen natürlich auf Dateien in der Cloud zugreifen.

Ich habe nicht regelmäßig mit TerminalServer/Citrix-Umgebungen zu tun. Prüfen Sie immer auch andere Quellen und neuere Entwicklungen.

Single Server

Wenn Sie nun genau einen Terminal Server/Citrix Server nutzen, dann ist die Entscheidung recht einfach. Verpassen Sie dem Server genug Platz, damit die Anwender nicht nur Office u.a. nutzen sondern ggfls. auch Dateien aus SharePoint Online lokal vorhalten können, z.B. durch manuelle Replikation oder mittels "File on Demand". Allerdings müssen Sie den Platzbedarf natürlich im Blick behalten. Mittels Gruppenrichtlinien können

Viele Server

Lokale OneDrive-Dateien machen natürlich keinen Sinn, wenn die Anwender auf mehreren Servern wechselseitig arbeiten. Das war damals schon bei den generellen Windows Profilen und "Roaming Profiles" ein Thema. So wurden hier gerne Verzeichnisse aus dem "Roaming" ausgeschlossen oder nach der Abmeldung gelöscht. Es gibt auch Umgebungen, wo nach der Abmeldung das komplette Profil wieder entfernt wird, damit sich auf den Servern keine Altlasten anhäufen.

Nun kommt OneDrive als Ablage in der Cloud dazu und Benutzer möchten darauf vielleicht auch über "lokale Pfade" zugreifen. Teilweise mag es Programme geben, die auch nur mit "c:\" arbeiten können. Dafür gibt es dann "Files on Demand" bei OneDrive, damit die Datei beim ersten Zugriff aus der Cloud auf das lokale Dateisystem übertragen wird.

Das Problem der "wandernden User" zwischen Citrix-Servern in Farmen lässt sich aber auch komplett anders lösen.

  • Folder Redirection
    Sie können auswählte Ordner, z.B. "Dokumente" mittels "Folder Redirection" direkt auf einen Dateiserver umbiegen und damit diesen Speicherplatzbedarf vom TerminalServer fernhalten. Zudem ersparen Sie sich auch die Replikation von Dateien beim An/Abmelden. Zudem gibt es immer wieder Programme, die mit UNC-Pfaden nicht arbeiten wollen. Wobei OneDrive hier knifflig ist, wenn der Benutzer z.B.: zwei Sessions auf unterschiedlichen Servern hat und damit zwei "Clients" auf dem gleichen Netzwerkshare arbeiten.
  • Profil Container
    Eine andere Option ist das Einhängen des Benutzerverzeichnisses als Container. Microsoft hat dazu vor einiger Zeit die Firma FSLogix (https://learn.microsoft.com/de-de/fslogix/overview) gekauft, mit der ein Profil in einem Container eingebunden werden kann. Auf einem zentralen Dateiserver liegt dann quasi eine Art VHDX/ZIP/ISO-Datei, die beim Benutzer als Dateisystem unter C:\Users\<username> eingebunden wird. Alle Applikationen glauben auf eine lokale Festplatte zu schreiben.

Beide Varianten machen es dann auch wieder möglich, auf einem TerminalServer mit Office und OneDrive zu arbeiten. Aber ganz so einfach ist es dann doch nicht.

OneDrive does not support multiple simultaneous connections / multiple concurrent connections, using the same profile, under any circumstances“
Quelle: https://learn.microsoft.com/en-us/fslogix/configure-concurrent-multiple-connections-ht

Programm

Allerdings besteht OneDrive nicht nur aus den Dateien sondern auch der installierten Software und Einträgen in der Registrierung. Microsoft installiert den OneDrive-Client "per Benutzer", damit der Anwender auch selbst Updates einspielen kann. Das ist für einen Terminal Server natürlich keine passable Lösung. Eine Installation pro Maschine ist hier der bessere Weg. Diese ist aber durch einen Administrator auszuführen und auch zu aktualisieren. Auf der Seite der Release Notes gibt es dazu auch den Link zu den aktuellen Versionen.

Die Installation muss der Administrator dann mit der Option /ALLUSERS ausführen:

C:\temp\OneDriveSetup.exe /ALLUSERS

Das Setup addiert den RunOnce-Eintrag dann allerdings in "Default User"-Profil, so dass es nur für neue Benutzer gelten würde. Den Eintrag können Sie entfernen, indem Sie in REGEDIT die Datei "c:\users\default\ntuser.dat" einbinden, den Schlüssel entfernen und danach auf jeden Fall wieder auskoppeln.

Konfiguration

Nun haben Sie also einen OneDrive-Client auf ihrem Terminal-Server haben und das Benutzerprofil als Container eingebunden ist, möchten Sie vielleicht dennoch noch etwas Feintuning anlegen. Die Arbeit auf einem Terminal Server unterscheidet sich schon von den Anforderungen eines Mitarbeiters mit Notebook auf Reisen. Ein TS-User ist immer "verbunden" und vom Server zur Cloud sind es meist nur wenige Hops und wenige Millisekunden. Sie können hier also durchaus weniger Dateien synchronisieren und auch bestimmte Dateiformate, z.B. Videos, von der Synchronisation ausschließen.

Eine Konfiguration dieser Ausschlusslisten kann über Gruppenrichtlinien auf dem Terminalserver erfolgen und damit nur dieses Gerät betreffen. Die betrifft dann nicht den OneDrive-Abgleich auf regulären Desktops. Sie können aber auch im OneDrive Admin Portal in der Cloud z.B. die Synchronisation von bestimmten Dateien ausnehmen. Das betrifft dann aber alle Clients gleichermaßen.

Weitere Links