0. Архитектура (важно понять перед началом)
Instant Clone = каждая VM одноразовая, поэтому:
профили → только через FSLogix (Profile Container)
локальный диск → мусор, не используем
обязательна сеть-хранилище (SMB)
Минимум:
File Server (SMB шарa)
AD (у тебя уже есть)
Golden Image (template)
OU для VDI машин
1. Файловая шара под профили
Создаёшь папку
Например:
\\fileserver\FSLogixProfiles
NTFS права (критично!)
На корень:
SYSTEM — Full
Domain Admins — Full
Users (или Domain Users) — Create Folder / Append Data + List
CREATOR OWNER — Full (Subfolders only)
Самый важный момент:
👉 Пользователь должен создавать свою папку, но не видеть чужие.
Share permissions:
Проще всего:
Everyone — Full
(контроль через NTFS)
2. Установка FSLogix в Golden Image
Ставишь FSLogix Apps:
👉 качается с Microsoft
Устанавливаешь:
FSLogixAppsSetup.exe /install /quiet
После установки:
C:\Program Files\FSLogix
3. Настройка через реестр (основа)
ВСЁ управление через:
HKLM\SOFTWARE\FSLogix\Profiles
Минимально необходимое:
[HKLM\SOFTWARE\FSLogix\Profiles]
Enabled=1
VHDLocations=\\fileserver\FSLogixProfiles
DeleteLocalProfileWhenVHDShouldApply=1
FlipFlopProfileDirectoryName=1
Объяснение (важное)
Enabled=1 — включает FSLogix
VHDLocations — путь к шаре
DeleteLocalProfileWhenVHDShouldApply=1
→ убирает локальные профили (must-have для Instant Clone)
FlipFlopProfileDirectoryName=1
→ делает папки вида:
username_SID
(это правильно для Horizon)
4. Формат контейнера
Рекомендуется:
VolumeType=VHDX
SizeInMBs=30000
IsDynamic=1
👉 30GB — норм старт, потом регулируешь
5. Исключения (чтобы не раздулся профиль)
Добавь:
RedirectionsXML=C:\Program Files\FSLogix\redirections.xml
Создаёшь файл:
<?xml version="1.0" encoding="UTF-8"?>
<FrxProfileFolderRedirection ExcludeCommonFolders="0">
<Excludes>
<Exclude Copy="0">AppData\Local\Temp</Exclude>
<Exclude Copy="0">AppData\Local\Microsoft\Windows\INetCache</Exclude>
<Exclude Copy="0">AppData\Local\Google\Chrome\User Data\Default\Cache</Exclude>
</Excludes>
</FrxProfileFolderRedirection>
👉 Это реально спасает от мусора
📌 Куда класть redirections.xml
Файл создаётся на Golden Image:
C:\Program Files\FSLogix\redirections.xml
👉 именно локально в системе, не на шаре
👉 он читается агентом FSLogix при логине
📌 Нужно ли прописывать в GPO?
👉 ДА, обязательно
Сам файл просто лежит, но FSLogix должен знать, что его использовать.
🚀 Как правильно через GPO
Открываешь:
Computer Configuration
→ Administrative Templates
→ FSLogix
→ Profile Containers
Включаешь параметр:
Redirection XML source folder
И указываешь:
C:\Program Files\FSLogix
👉 FSLogix автоматически найдёт там:
redirections.xml
⚠️ ВАЖНО
❗ Не надо указывать полный путь к файлу
❗ Только папку
📌 Альтернатива (если без GPO)
Можно через реестр:
HKLM\SOFTWARE\FSLogix\Profiles
RedirectionsXML = C:\Program Files\FSLogix\redirections.xml
👉 но ты же делаешь прод → лучше через GP
6. GPO (лучше чем руками)
Импортируешь ADMX:
C:\Program Files\FSLogix\Apps\frx.admx
И настраиваешь:
Computer Configuration
→ FSLogix
→ Profiles
Включаешь:
Enable FSLogix Profile Container
VHD Locations
Delete local profile
7. Golden Image (важные моменты)
Перед snapshot:
НЕ логинься доменным юзером
очисти:
C:\Users\*
проверь:
fslogix services running
Сервисы:
FSLogix Apps Services
8. Horizon Pool (Instant Clone)
В VMware Horizon:
тип: Instant Clone
floating pool (обычно)
refresh on logoff — включить
9. Первый логин (как проверить)
После входа пользователя:
На файловом сервере должно появиться:
\\fileserver\FSLogixProfiles\username_SID\
Profile_username.vhdx
Проверка внутри VM:
C:\Users\username
👉 должен быть mounted VHD, а не локальный профиль
Логи FSLogix:
C:\ProgramData\FSLogix\Logs\Profiles
Если что-то не работает — это первое место смотреть.
10. Частые проблемы (сразу)
❌ Профиль не монтируется
права NTFS
DNS / UNC путь
пользователь не может создать папку
❌ Временный профиль
VHD не создался
блокировка файла