...

Profile management 3.x

by user

on
Category: Documents
104

views

Report

Comments

Transcript

Profile management 3.x
Profile management 3.x
2014-01-14 17:54:12 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
目次
Profile management 3.x ........................................................................................
6
Profile management 3.xについて ..............................................................
7
新機能.............................................................................................
8
Profile managementの既存の機能 ........................................................
11
プロファイルについて.........................................................................
12
プロファイルに関する一般的な推奨事項 ..................................................
14
複数リソースへのアクセス ...................................................................
15
Profile managementの役割.................................................................
16
Profile managementの使用シナリオ .....................................................
17
Profile management 3.0の既知の問題...................................................
20
Profile management 3.1の既知の問題...................................................
23
変更履歴................................................................................................
25
最も読まれているトピック.........................................................................
27
システム要件 ..........................................................................................
28
計画 .....................................................................................................
30
構成上の判断 ....................................................................................
31
パイロット展開と実務展開 .............................................................
33
プロファイルの移行と作成 .............................................................
35
サーバーとワークステーション........................................................
37
プロビジョニングと固定 ................................................................
39
モバイルと静的............................................................................
42
アプリケーションの選択 ................................................................
44
ログオフ時にローカルプロファイルを保持または破棄 ...........................
48
Profile managementのレビュー、テスト、およびアクティブ化 .............
50
複数プラットフォームに対する計画........................................................
51
作成する必要があるプロファイルの数 ...............................................
53
複数のファイルサーバー上のCitrixユーザープロファイルの共有....................
54
組織単位(OU)内および複数のOU間でのプロファイルの管理 .....................
55
Profile managementでサポートするドメインおよびフォレスト ...................
56
2
3
Profile managementでの高可用性と障害復旧..........................................
57
シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラス
ターの基本セットアップ ................................................................
58
シナリオ2 - 複数のフォルダーターゲットおよびレプリケーション ..........
62
シナリオ3 - 障害復旧....................................................................
65
シナリオ4 - 外出中のユーザー ........................................................
68
シナリオ5 - 負荷分散ユーザーストア................................................
69
Profile managementでのフォルダーのリダイレクトの計画.........................
71
サードパーティのディレクトリ、認証、およびファイルサービス ..................
72
複数プラットフォーム上でのプロファイルの使用に関するよくある質問..........
73
複数のプラットフォーム上のプロファイル .........................................
74
プロファイルの移行 ......................................................................
79
トラブルシューティング............................................................................
80
基本的なトラブルシューティング ..........................................................
83
特定のトラブルシューティング情報........................................................
84
診断情報の収集 .................................................................................
89
Profile managementログファイルのチェック..........................................
91
Citrix Profile managementのログ解析...................................................
92
ログファイルの上級トラブルシューティング ............................................
94
Profile managementで記録するイベントログ..........................................
97
そのほかのトラブルシューティングの手順 ...............................................
102
Citrixテクニカルサポートへの連絡 .........................................................
104
保護 .....................................................................................................
105
プロファイルストリーム配信および業務用アンチウィルス製品 .....................
107
インストールとセットアップ ......................................................................
109
ダウンロードに含まれるファイル ..........................................................
110
ローカルのグループポリシーオブジェクトによるProfile managementのテス
ト ..................................................................................................
111
Profile managementをインストールするには..........................................
113
Profile managementとCitrix Receiverの展開..........................................
115
グループポリシーにADMファイルを追加するには......................................
116
Profile managementを削除するには .....................................................
117
アップグレードと移行 ..............................................................................
118
Profile managementのアップグレード ..................................................
121
INIファイルをアップグレードする際の考慮事項........................................
123
アップグレードに関してよくある質問.....................................................
124
管理 .....................................................................................................
127
基本的なProfile managementのタスク ..................................................
128
4
ユーザーストアへのパスを指定するには ............................................
129
どのグループのプロファイルを処理するかを定義するには .....................
130
移行ポリシーを選択するには ..........................................................
131
テンプレートプロファイルを指定するには .........................................
132
プロファイルの競合を解決するには ..................................................
133
デフォルトの包含および除外を設定するには ......................................
134
Profile managementを有効にするには.............................................
138
パフォーマンス最適化.........................................................................
139
Profile management設定について ..................................................
140
構成の優先順位............................................................................
142
プロファイルの調整 ......................................................................
143
Profile managementの監視とログ.............................................
144
Profile managementログファイルについて ...........................
145
ログをセットアップするには ...............................................
147
パフォーマンスの監視とProfile management.........................
148
項目の包含および除外 .............................................................
150
包含および除外の一覧でのワイルドカードの使用 ...........................
153
拡張同期について ...................................................................
154
拡張同期のサポート ..........................................................
155
拡張同期を使用するには.....................................................
157
証明書を保存するには ...................................................................
158
ユーザープロファイルをストリーム配信するには.................................
159
アクティブプロファイルライトバックを構成するには ...........................
160
フォルダーリダイレクト用にProfile managementを構成するには ..........
161
Cookieフォルダーおよびその他のトランザクションフォルダーを管理する
には ..........................................................................................
162
組織単位(OU)内および複数のOU間でのプロファイルの管理 .....................
164
統合 .....................................................................................................
165
Profile managementとXenApp............................................................
166
Profile ManagementとXenDesktop ......................................................
167
XenDesktopで使用するための一般的な設定 .......................................
168
Profile managementとProvisioning Services .........................................
172
vDisksでのプロファイルのキャッシュ...............................................
173
vDiskイメージからログファイルを抽出するには..................................
175
プロビジョニングされたイメージでProfile managementを事前構成するには..
177
Profile managementとVMWare...........................................................
179
Profile managementとMicrosoft Outlook ..............................................
180
WindowsプロファイルとCitrix Password Managerの使用..........................
181
5
リファレンス ..........................................................................................
185
用語集 ..................................................................................................
197
Profile management 3.x
このセクションの内容
ここでは、Profile management 3.xのインストール、構成、および管理に関する最新の製
品情報について説明します。 タスクベースの各トピックを参照して、Porfile management
をすばやくそして簡単にセットアップできます。 ここでの説明は、Profile managementと
ともにリリースされるCitrix製品および一般的なWindowsプロファイルに関してある程度の
知識を持っていることを前提としています。
次のトピックは特に参照する必要があります。
バージョン3.xについて
Profile managementに関する一般的な概要、新機能、
および既知の問題や解決した問題について説明します。
システム要件
Profile managementをインストールする前に、必要な
すべての要件を満たしている必要があります。
アップグレード
アップグレードに関しては、この重要な情報を読んでく
ださい。
トラブルシューティング
実装の問題に関する解決策を見つけます。
XenApp
Profile managementを含むXenAppおよび
XenDesktop展開環境に関する重要情報について確認し
ます。
/
XenDesktop
またこれに加えて、生産性を上げることを目的とした次のような追加ドキュメントがありま
す。これらはeDocsには含まれていません。
6
トラブルシューティングについてよく寄せられる質問
CTX119038(英文)
クロスプラットフォームプロファイルのセットアップについ
てよく寄せられる質問
CTX119039(英文)
ライセンスに関してよく寄せられる質問
CTX119747(英文)
Profile managementの機能についてよく寄せられる質問
CTX119791(英文)
Profile management展開環境に関する専門家からの回答集
http://community.citrix.
com/blogs
Profile management 3.xについて
Profile managementは、XenAppサーバー、XenDesktopで作成された仮想デスクトップ、
および物理デスクトップのプロファイルソリューションとして動作します。 管理するプロファ
イルがある各コンピューターにProfile managementをインストールします。
Active Directoryのグループポリシーオブジェクトにより、Citrixユーザープロファイルの適
用を制御できます。 多くの設定を調整することはできますが、一般的にはこのドキュメント
で説明する設定を構成するだけで十分です。
この機能の使用条件については、エンドユーザーライセンス契約(EULA)で説明しています。
ここでのトピックに使用される用語については、「Profile managementの用語集」を参照
してください。
7
Profile management 3.xの新機能
バージョン3.2.2
バージョン3.2.2では、以前のリリースにあった問題が解決されています。 このバージョン
で解決された問題については、CTX128007を参照してください。
バージョン3.2以降
バージョン3.2以降には、フォルダーのリダイレクトを実行する際にローカルプロファイル内
で項目が重複するのを避けることができる機能があります。 また、以前のリリースにあった
問題が解決されています。 解決された問題については、http://support.citrix.com/article/
CTX124164を参照してください。
バージョン3.1.1以降
バージョン3.1.1以降では、次の問題が解決されています。
•
•
•
•
•
•
•
8
クイック起動ツールバーおよびブラウザーのお気に入りの項目が正しく表示されず、正
常に動作しません。 [#234837]
Windows Server 2003システムにCitrix Offline Plug-in 6.0とProfile management
3.1がインストールされていると、CPU使用量に悪影響を与えて、ストリーム配信された
アプリケーションの起動が阻害されます。 [#234347]
[プロファイルストリーム配信]および[常時キャッシュ]設定を有効にすると、メモ
リーリークが発生します。 [#234665]
[プロファイルストリーム配信]設定を有効にすると、ログオン時にローカルでプロファ
イルをキャッシュされた(usrclass.datなどの)一部のファイルが削除されます。
[#234918]
ユーザーのログオン時にMcAfee VirusScan Enterpriseで障害が発生します。 関連のエ
ラーは、mcshield.exeを参照します。 [#234081]
ユーザーのログオフ時に、一時ファイルが破棄されません。 ファイルは、次の状況でユー
ザーが再度ログオンした際に使用されます:[ログオフ時にローカルでキャッシュした
プロファイルの削除]設定が無効、[ユーザーストアへのパス]が変更される、[ロー
カルプロファイル競合の制御] が[ローカルプロファイルを使用](デフォルト)に設
定。 [#234278]
ユーザーがログオンしようとすると、「プロファイルを読み込めないためログオンでき
ません」ユーザー環境ポップアップが表示され、イベントID - 1508がWindowsイベン
トログに報告されます。 [#235427]
新機能
バージョン3.1以降
バージョン3.1以降には、次の新しい主要機能が装備されています。
•
•
•
フォルダーのミラーリング。 Profile managementはフォルダーをミラーリングして、
トランザクションフォルダーを正しく処理できます。 たとえば、Internet Explorerの
Cookieフォルダーをミラーリングすると、index.datは参照する最新バージョンの
Cookieとのみ同期され、以後は必要とされない古いバージョンとは同期されません。 ミ
ラーリングすることなく参照ファイルを複数コピー(複数セッションからのCookieなど)
すると、プロファイルが膨張する原因となります。
古いCookieの削除。 一部の展開環境のプロファイルは、Webサイトが再訪された場合に
古いブラウザーのCookieによって膨張化する可能性があります。 ADMファイルの設定
を使って、古いファイルを削除できます。
診断機能の向上。 追加のパフォーマンスモニター(Perform)カウンターにより、ログ
オフ時のレジストリ変更の処理、待機領域からユーザーストアへのファイルの移行、お
よびローカルプロファイルの削除、などの処理にかかる時間を測定できます。 これらの
カウンターを使用するために、Perfmonを構成する必要はありません。
バージョン3.0以降
バージョン3.0以降には、次の新しい主要機能が装備されています。
•
•
•
•
•
•
9
Citrixストリーム配信ユーザープロファイル。 この機能は、必要時にユーザーストアか
らユーザーのプロファイルの一部を取得してログオンやログオフの速度を向上させるオ
プションの1つです。 他に、すべてのファイルを取得してバックグラウンドでその配信
をずらすプロファイル全体のキャッシュ機能を使用するオプションがあります。
アクティブプロファイルライトバック。 セッションが異常に終了した場合にプロファイ
ルの整合性を向上するため、ローカルコンピューターで変更されるファイルをセッショ
ン中ログオフする前にユーザーストアにバックアップできます。
サポートするオペレーティングシステムの追加。 Windows Server 2008 R2がサポート
されるようになりました。
インストール機能の向上。 Profile managementはインストール中により多くのエラー
に対してチェックが実行され、エラーが見つかった場合はイベントログにメッセージが
書き込まれます。 新しいコマンドラインスイッチは、以前は構成用に使用されたINIファ
イルを使用することなく、Profile managementをインストールします。
診断機能の向上。 パフォーマンスモニターカウンターのサブセットやログファイルから
のデータを使って、ストリーム配信されたユーザープロファイルパフォーマンスを監視
できます。 このバージョンでは、カウンターを表示するために、Profile management
を管理するために使用されるコンピューターの完全な権限を持つ管理者である必要はあ
りません。 また、各ユーザーログオンに対して、イベントログメッセージがユーザース
トアへのフルパスを表示し、ストリーム配信されたユーザープロファイルが各ユーザー
に対して有効かどうかをログファイルが示します。 さらに、Citrixテクニカルサポート
により指示される詳細なトラブルシューティングのイベントで、Citrix 診断ファシリティ
によるトレースログを作成することもできるようになりました。
ローカライズ。 Profile managementソフトウェアとそのドキュメントは、英語に加え
て日本語、フランス語、ドイツ語、スペイン語、簡体字中国語にローカライズされてい
新機能
ます。
10
Profile managementの既存の機能
Profile management 3.xには、以前のリリースから引き続いて次の機能があります。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
11
プロファイル移行。 プロファイルを物理コンピューターおよび仮想コンピューターに移
行、またはプロファイルをそこから移行できます。 構成設定によっては、Profile
managementは既存のローミングプロファイルおよびローカルWindowsプロファイル
をユーザーストアにコピーできます。 既存の固定プロファイルをテンプレートとして保
存すると、Citrixユーザープロファイルのベースとして使用できます。
ワイルドカードのサポート。 同期、除外、および包含一覧のファイル名にワイルドカー
ド文字を使用できます。
拡張同期。 ユーザーのプロファイルフォルダーの外側にあるファイルやフォルダーを同
期できます。
ログ。 ログファイル内のすべてのエントリは、ユーザー名、ドメイン、およびセッショ
ンID(識別可能な場合)で識別されます。
多言語プロファイルサポート。 Windows XPおよびWindows Server 2003のユーザー
ストアで言語に依存しないプロファイルフォルダー名を使用します。
簡素なインストールおよび管理。 インストールおよび管理に関する機能が向上しました。
一貫したユーザー設定。 最後のオープンセッションが以前に閉じたセッションからのプ
ロファイルデータのすべてを上書きする際に発生する「最終書き込み優先」問題が解決
されます。
簡単な統合。 Profile managementを既存の展開に簡単に統合することができます。 新
しいインフラストラクチャやログオンおよびログオフスクリプトの変更は必要ありませ
ん。
結合インストーラー。 サーバーとデスクトップで同じMSIファイルを使用できます。 32
ビットおよび64ビットシステム用の2つのバージョンのファイルがあります。
Active Directory管理ライセンス。 Active Directoryのユーザーグループを使ってユー
ザー資格を管理できます。
Windows 7のサポート。 Windows 7を実行するユーザーデバイスでプロファイルを管
理できます。
Citrix Receiverの統合。 Citrix Receiverを使ってProfile managementのリリースおよ
びアップグレードを管理できます。
監視およびレポート機能の向上。 追加のパフォーマンスモニターカウンターにより、ロ
グオンおよびログオフに関してより多角的に測定でき、ベンチマークを向上させ、また
Citrix EdgeSightとの統合を実現します。
INIファイルなしでのアップグレード。 コマンドラインオプションにより、INIファイル
なしでProfile managementをアップグレードできます。
プロファイルについて
Windowsユーザープロファイルとは、フォルダー、ファイル、および特定のユーザーアカウ
ントでログオンするユーザーの環境を定義する構成設定のコレクションです。 これらの設定
は、管理構成によりユーザーがカスタマイズできたりできなかったりします。 カスタマイズ
できる可能性が高い設定例としては次のものがあります。
•
壁紙やスクリーンセーバーなどのデスクトップ設定
•
ショートカットや[スタート]メニュー設定
•
Internet Explorerのお気に入りやホームページ
•
Microsoft Outlookの署名
一部のユーザー設定やデータはフォルダーのリダイレクト機能によりリダイレクトすること
ができます。 ただしフォルダーのリダイレクトが使用されるない場合、これらの設定はユー
ザープロファイル内に保存されます。
プロファイルの種類
Windowsには、次のような複数の種類のプロファイルがあります。
プロファイルの種類
保存場所
構成場所
アプリケーション
変更の保存の可否
ローカル
ローカルデバイス
ローカルデバイス
ローカルデバイスのみ
はい
ローミング
ネットワーク
Active Directory
アクセスされる任意のデバイス
はい
固定
ネットワーク
Active Directory
アクセスされる任意のデバイス
いいえ
(固定ローミング)
一時的
該当なし
該当なし
ローカルデバイスのみ
いいえ
一時的プロファイルは、特定のプロファイルの種類を割り当てられない場合にのみ割り当て
られます。 固定プロファイルを例外として、通常は各ユーザーごとにプロファイルが存在し
ます。 また固定プロファイルでは、ユーザーはカスタム設定を保存できません。
ターミナルサーバーのユーザーの場合、特定のローミングプロファイルまたは固定プロファ
イルを割り当てて、ターミナルサーバーセッションやローカルセッション内でユーザーに同
じプロファイルが割り当てられる場合に発生する可能性がある問題を避けるることができま
す。
12
プロファイルについて
Version 1およびVersion 2のプロファイル
Microsoft Windows XPおよびWindows Server 2003のプロファイルはVersion 1プロファ
イルとして知られています。 Windows Vista、Windows 7、およびWindows Server 2008
のプロファイルはVersion 2プロファイルとして知られています。 Version 1プロファイルの
フォルダー構造(または名前空間)はほぼ代替え可能です。Windows XPおよびWindows
Server 2003上のフォルダーはほとんど同じです。同じように、Version 2プロファイルの
フォルダー構造はほぼ代替え可能です。
ただし、Version 1とVersion 2のプロファイル間では名前空間が異なります。 このフォルダー
構造はより後継のオペレーティングシステムで変更され、ユーザーおよびアプリケーション
データに対して分離されたユーザー特定のフォルダーを提供します。 Version 1プロファイ
ルはデータをルートフォルダーのDocuments and Settingsに保存します。 Version 2プロ
ファイルは、データをUsersというより直感的な名前のフォルダーに保存します。 たとえば、
Wndows VistaのAppData\Localフォルダーのコンテンツは、Windows XPのDocuments
and Settings\<username>\Local Settings\Application Dataのコンテンツと同じです。
Version 1プロファイルとVersion 2プロファイル間の違いについて詳しくは、
http://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4cd7-b3a2-9c9648
2f5353/Managing%20Roaming%20User%20Data%20Deployment%20Guide.docを参
照してください。
13
プロファイルに関する一般的な推奨事項
ネットワークベースのプロファイルが使用されている場合は、次の順序でこれらのソリュー
ションを使用することを一般的にはお勧めします。
1. 固定プロファイル
2. ローミングプロファイル
3. Citrixユーザープロファイル
すべての場合において、フォルダーのリダイレクトを実行して、ユーザー特定のデータをプ
ロファイルとは別に保存できます。
これらは単に一般的な推奨事項です。 一般的に管理者は最初の2つのソリューションの内の1
つを導入して、Microsoft Windowsに関する標準的な知識を使ってそれを保守できるため、
Citrixではこの順序での使用を推奨しています。 ただし、より複雑な環境や上記の最初の2つ
のソリューションでは企業要求を処理できない場合には、Profile managementの実行を考
慮する必要があります。
14
複数リソースへのアクセス
ユーザーが複数のリソースにアクセスするにつれて、プロファイルはより複雑になってきま
す。 ネットワークベースの移動プロファイルまたは固定プロファイルが有効な場合、
Microsoft Windowsはレジストリデータを使ってユーザー環境を説明および保持します。 デ
フォルトでは、Windowsはローカルのハードドライブにプロファイルのコピーを保存し、ユー
ザーのログオン時にネットワークベースの移動プロファイルまたは固定プロファイルのコピー
を読み込んで、ユーザーのログオフ時にローカルコピーをネットワークレポジトリに書き込
みます。 ただし、企業環境では、ユーザーは日常的に複数のコンピューターにアクセスする
ことがあります。 多くのユーザーがデスクトップからラップトップへと切り替え、またほか
のユーザーはCitrix XenDesktopおよびCitrix XenAppwpを使って仮想化されたリソースに
アクセスします。 企業の要件や構成内容によっては、ユーザーが異なるコンピューターにロ
グオンするときには、ユーザーデータを共に移行させる必要があります。
たとえば、ユーザーのデスクトップがXenApp上でホストされる仮想化アプリケーションに
アクセスし、またXenDesktop上でホストされる仮想デスクトップにアクセスする場合、適
切に構成しなければすべてのリソース間でユーザー設定が一定にはなりません。 また複数の
リソースにアクセスする場合には、移動プロファイルにより「最終書き込み優先」が適用さ
れます。
ほかの例として、管理者が移動プロファイルを有効にし、ユーザーがローカルデスクトップ
の背景色を変更します。 ユーザーはXenDesktop仮想デスクトップにログオンし、ローカル
デスクトップをログオフして、仮想デスクトップをログオフします。 ローカルデスクトップ
と仮想デスクトップは両方とも同じ時間に開かれ、ログオフは仮想デスクトップの方が後だっ
たため、仮想デスクトップセッションからの設定が最後にプロファイルに書き込まれ、背景
色の設定は破棄されます。
15
Profile managementの役割
Profile managementは、同じユーザーが同時ドメインログオンを実行することでプロファ
イルに対して複雑性と整合性の問題を引き起こす環境における、ユーザープロファイルの欠
陥を処理します。 たとえば、移動プロファイルを基にした2つの異なる仮想リソースに対す
るセッションを開始する場合、あとから終了するセッションのプロファイルは最初のセッショ
ンのプロファイルを上書きします。 この問題は「最終書き込み優先」として知られており、
最初のセッションに適用したいずれの個人設定も破棄されてしまいます。
各リソースサイロに対して個別のプロファイルを使用することで、この問題に対処できます。
ただしこの場合は、管理上の負荷と必要なストレージ容量が増えることになります。 また
ほかにも、ユーザーがアクセスするリソースサイロにより設定が異なってしまうという短所
もあります。
Profile managementはプロファイルを簡単で信頼性の高い方法で最適化します。 プロファ
イル内のファイルやフォルダーと同様に、レジストリの変更がセッションの実行中やログオ
フ時に各ユーザーのユーザーストアに保存されます。 一般的には、ファイルが既に存在する
場合は、タイムスタンプが早い場合はそれが上書きされます。
ログオン時に、ユーザーのレジストリエントリやファイルがユーザーストアからコピーされ
ます。 ローカルにキャッシュされたプロファイルがある場合は、ユーザーストアの情報と同
期されます。 これにより、セッションですべてのアプリケーションやサイロに対するすべて
の設定を使用できるようになり、各サイロごとに個別にユーザープロファイルを保持する必
要はありません。 ユーザープロファイルをストリーム配信することで、ログオン時間をさら
に向上させることができます。
注: Profile managementはローカルアカウントではなく、ドメインユーザーログオンを
処理します。
Profile managementの詳細な概要については、http://community.citrix.com/x/AoEAAg
を参照してください。
16
Profile managementの使用シナリオ
Citrix Profile managementを導入して、アプリケーションをユーザーにどのように配信す
るのか、またはユーザーがどこにいるのか関わらず、異なるシナリオにおいてユーザーを管
理できます。 これらのシナリオ例としては、次のものがあります。
•
アプリケーションを公開しているCitrix XenApp
•
デスクトップを公開しているCitrix XenApp
•
分離環境にアプリケーションをストリーム配信するCitrix XenApp
•
XenDesktopにストリーム配信されてるアプリケーション
•
XenDesktopにインストールされてるアプリケーション
•
物理デスクトップにストリーム配信されてるアプリケーション
•
物理デスクトップにローカルでインストールされてるアプリケーション
これについて、もっとも一般的に使用されるシナリオは次の通りです。
•
•
•
複数セッション。 ユーザーは複数のXenAppサーバーのサイロにアクセスし、これによ
り複数のセッションを開きます。 ただし、アプリケーション分離とサーバー上へのスト
リーム配信が、サーバーのサイロへの代替えとなります。 このシナリオでは、このトピッ
クについて詳しく説明します。
最終書き込み優先および移動プロファイルの整合性の問題。 移動(ローミング)プロファ
イルへの最終書き込みによりすべての設定が保存されることになるため、複数のセッショ
ンを開いていて途中で変更が追加されても、移動(ローミング)プロファイルには正し
いデータが残らないことがあります。 また、ネットワーク、ストレージ、またはそのほ
かの問題により、設定がプロファイルに正しく書き込まれない場合があります。 このシ
ナリオでは、このトピックについて詳しく説明します。
サイズの大きなプロファイルとログオン速度。 プロファイルサイズの膨張により、ユー
ザープロファイルにストレージや管理の問題をもたらす可能性があります。 通常ログオ
ン時に、Windowsはネットワーク上のユーザーのプロファイル全体をローカルユーザー
デバイスにコピーします。 プロファイルサイズが大きくなり過ぎる、ユーザーのログオ
ンにかかる時間が長くなります。
複数セッション
特に大規模環境では、ユーザーが複数のセッションを開いて、同じサーバーファーム内や複
数のサーバーファームにある異なるXenAppサーバーでホストされる異なるアプリケーショ
ンにアクセスする必要があります。 可能な場合Citrix管理者は、ユーザーが単一のサーバー
から単一のセッションですべての同じXenAppサーバー上にアプリケーションを配置してア
プリケーションにアクセスできるように、アプリケーションの分離やストリーム配信を考慮
する必要があります。 ただし、部署が特定のサーバーを制御したり、またはアプリケーショ
ンをストリーム配信できない場合には、これを実行できない場合があります。
17
Profile managementの使用シナリオ
ユーザーが複数のXenAppサーバーのアプケーションにアクセスする必要があると判断した
場合は、プロファイルに対する影響を確認する必要があります。
この図は、複数のセッションがある場合にアプリケーション設定が無くなる可能性があるこ
とを示しています。
たとえば、ユーザー1がアプリケーションA、アプリケーションB、およびアプリケーション
Cにアクセスする必要があり、サーバー1、サーバー8、およびサーバー12にそれぞれルーティ
ングされるとします。 各アプリケーションにログオンすると、ユーザー1のターミナルサー
ビスローミングプロファイルが各サーバー上に読み込まれ、フォルダーが各セッションに対
してリダイレクトされます。 ユーザー1がサーバー1のアプリケーションAにログオンすると、
ユーザー1は設定1を変更してセッションをログオフします。 次に他の2つのアプリケーショ
ンでの作用を終えて、ログオフします。
ログオフすると、途中の変更ではなく、最後に閉じられたセッション内の設定が保持される
ため、サーバー1上のセッション内で行ったユーザー1による変更は上書きされます。 次の日
にユーザー1がアプリケーションAにログオンすると、このアプリケーションに対して行った
変更はなくなってしまっています。
Profile managementは、一般的にこのような事態が発生するのを防ぐことができます。
Profile managementはセッション中に変更された特定の設定のみをライトバックします。
すべての他の未変更の設定はそのまま保持されます。 このため、競合が発生するとすれば、
ユーザー1が他のセッション内で設定1を変更した場合にのみです。 ただし、ほとんどの場合
においては最後に追加した変更が保持されることが期待されるため、Profile management
がこのシナリオで使用されることとなります。
18
Profile managementの使用シナリオ
最終書き込み優先およびローミングプロファイ
ルの整合性の問題
このシナリオはこのトピックの最初のシナリオと類似しています。 「最終書き込み優先」問
題はさまざまな問題を抱えており、アクセスするデバイス数の増加に従ってユーザー操作性
が悪化する可能性があります。
移動(ローミング)プロファイルは、リダイレクトされたフォルダーを除きすべてのプロファ
イルデータを保持するため、ユーザープロファイルが非常に大きくなる可能性があります。
プロファイルをダウンロードする必要があるためユーザーのログオンに時間がかかるだけで
はなく、ユーザーのログオフ時の書き込みフェーズにおける潜在的な整合性の問題が大きく
なることにもなります。
Profile managementにより、特定のデータをユーザープロファイルから除外して、ユーザー
プロファイルのサイズを最小限のままで維持できます。 プロファイルへは相違のみが書き込
まれるため、ログオフの書き込みフェーズに含まれるデータはより少なく、早くなります。
Profile managementは、一時データに対してプロファイルを使用し、終了時にはプロファ
イルをクリーンアップしないアプリケーションに対して有益です。
19
Profile management 3.0の既知の問
題
このバージョンの既知の問題は次のとおりです。
インストールに関する問題
Profile managementのデフォルトのキャッシュファイルの場所を変更すると、このコンポー
ネントをアンインストールするときにキャッシュファイルが削除されません。 [#226881]
Windows VistaおよびWindows Server 2008では、Profile managementをアンインストー
ルするときにログファイルのフォルダーが削除されません。 無人モードでアンインストール
する場合、この問題は発生しません。 [#169/-]
ログファイルへのパスがグループポリシーまたはINIファイル内で指定されているデフォルト
場所以外に設定されている場合は、Profile managementのアンインストール時にログファ
イルが削除されません。 この問題を解決するには、ログファイルを手作業で削除します。
[#219376]
Profile managementをグループポリシーと一緒にインストールすると、Profile
management MSIファイルの一部のプロパティが正しく表示されず、間違った言語バージョ
ンがインストールされる場合があります。 デフォルトの言語は、[ドイツ語(ドイツ)]の
ように表示されます。 また、パブリッシャ情報は表示されません。 解決策としては、MSIファ
イルを編集します。 たとえば、OrcaでMSIファイルを開き、[View]>[Summary Info]
の順に選択して、インストールするMSIの言語よりも小さい番号のすべての言語IDを[
Languages]から削除します (ドイツ語には一番小さいIDが付いています)。 この後に、
インストールを実行します。 [#229733]
そのほかの既知の問題
過去に同期されていないボリューム上の新規フォルダーに対するgpupdateコマンドは、正し
く動作しません。 この問題を解決するには、すべてのユーザーをログオフしてCitrix Profile
Managementサービスを再開し、もう一度ユーザーのログオンを許可します。 [#203859]
Windowsパフォーマンスモニターで、ログオフカウンター名の代わりに数値が表示されると
いう問題があります。 この問題では、ログオフカウンターの[カウンター]列に4ケタの数
値が表示されます。 [#201474]
ジャンクションポイントとシンボリックリンクが同期されないことがあります。 この場合、
ユーザーのログオフ時に以下のようなエラーメッセージがログファイルに記録されます。
2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile fo
2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding dir
20
Profile management 3.0の既知の問題
この問題は、ジャンクションポイントにほかのプロセスがアクセスすると発生します。 ジャ
ンクションポイントはユーザーストア内に格納されないため、これは表示上のみの問題であ
り、動作への影響はありません。 これらのメッセージは無視してください。 [#204572]
サポートされていないシナリオで拡張同期を使用するとデータを損失することがあります。
この問題は、サポートされるシナリオでは発生しません。 [#216424]
特定のファイルおよびフォルダーをプロファイルから包含および除外できます。 包含および
除外はログオフ時にのみ実行されますが、ログファイルエントリではログオン時に発生した
ように表示されます。 [#218834]
グループポリシーで、マスターファイルテーブル(MFT)の監視に使用されるキャッシュファ
イルの場所を変更できます。 変更はポリシーを更新した際に処理され、Citrix Profile
Managementサービスを次に再開した際に有効になります。 Citrix Profile Managementサー
ビスの実行中はパスの変更は有効になりませんが、ログファイルエントリではこの時にパス
の変更が有効になったように表示されることがあります。 [#218853]
Internet Explorer一時キャッシュファイルを同期するようにProfile managementを設定す
ると、一部の同期が処理されず、ログファイルに(複数のエラーメッセージとして)エラー
が表示されます。 ファイルは一時的なものであるため、これらのエラーは無視することがで
き、これによるユーザーへの影響はほんのわずかです。 これは、Internet Explorerのキャッ
シュフォルダー(AppData\Local\Microsoft\Windows\Temporary Internet Files)での
みみられる問題です。 この問題を解決するには、同期からこのディレクトリを除外します。
[#218212]
Windows XP Service Pack 3でユーザーのドメインパスワードの有効期限が近くなっている
場合、パスワードの変更が求められます。 この場合、システムはCitrixユーザープロファイ
ルの代わりにユーザープロファイル(またはデフォルトのユーザープロファイル)のローカ
ルコピーを読み込み、セッションは切断され、またCitrixユーザープロファイルのデータは保
存されません。 この問題を解決するには、プライベートイメージモードのディスクがある
Citrix Provisioning Server上のWindows XP Service Pack 3ベースの仮想ディスクイメー
ジにMicrosoft Hotfix KB958058を適用します。 この問題はWindows XP Service Pack 3
でのみ発生します。 詳しくは、Citrixブログのアーティクル(
http://community.citrix.com/x/aICcBg)を参照してください。 [#218418]
Profile managementを有効にしてから2度目にユーザーがログオンしたときに、コンテンツ
のないリダイレクトされたフォルダーがローカルで作成されます。 リダイレクトフォルダー
はローカルで同期されますが、同期されるリダイレクトファイルはないため、ログオン時間
またはユーザーエクスペリエンスに悪影響はありません。 もの問題は、2度目のログオンが
実行されるまでは発生しません。 この問題の解決策は、http://blogs.technet.com/deploy
mentguys/archive/201/08/05/dealing-with-duplicate-user-profile-links-in-windows-v
ista.aspxから入手できます。 [#229737]
仮想デスクトップが複数のユーザーにより共有されるXenDesktop 3.0展開環境では、ユー
ザープロファイルの変更の一部がログオフ時に保存されません(NTUSER.DATまたは
index.datへの変更など)。 この問題は、XenDesktopの他のバージョンまたは仮想デスク
トップが共有されていない展開環境では発生しません。 [#220044]
Windows VistaまたはWindows 7上でローカルプロファイルを削除する場合は、Microsoft
が示す方法に従ってユーザー特定のレジストリエントリを含むプロファイル全体を削除しま
す。 詳しくは、http://support.microsoft.com/kb/947215/jaを参照してください。 ユー
ザーのログオン時にエラーが発生する結果となるため、プロファイルを手作業では削除しな
いようにします。 エラーによりWindowsサービスへの接続できなくなります。 [#227506]
ユーザープロファイルのストリーム配信が有効で、ファイルがユーザーストアからフェッチ
されている間にCitrix Profile Managementサービスが停止される場合、Windowsイベント
21
Profile management 3.0の既知の問題
ログにエラーが書き込まれてフェッチされなかったファイルにユーザーがアクセスできなく
なります (セキュリティ上の理由によりアクセスが阻害されます)。 この問題を解決する
には、サービスを再開してからユーザーのログオフとログオンを再度許可します。
[#227370]
22
Profile management 3.1の既知の問
題
このバージョンの既知の問題は次のとおりです。
インストールの問題
Profile managementのデフォルトのキャッシュファイルの場所を変更すると、このコンポー
ネントをアンインストールするときにキャッシュファイルが削除されません。 [#226881]
Windows VistaおよびWindows Server 2008では、Profile managementをアンインストー
ルするときにログファイルのフォルダーが削除されません。 無人モードでアンインストール
する場合、この問題は発生しません。 [#169/-]
ログファイルへのパスがグループポリシーまたはINIファイル内で指定されているデフォルト
場所以外に設定されている場合は、Profile managementのアンインストール時にログファ
イルが削除されません。 この問題を解決するには、ログファイルを手作業で削除します。
[#219376]
Profile managementをグループポリシーと一緒にインストールすると、Profile
management MSIファイルの一部のプロパティが正しく表示されず、間違った言語バージョ
ンがインストールされる場合があります。 デフォルトの言語は、[ドイツ語(ドイツ)]の
ように表示されます。 また、パブリッシャ情報は表示されません。 解決策としては、MSIファ
イルを編集します。 たとえば、OrcaでMSIファイルを開き、[View]>[Summary Info]
の順に選択して、インストールするMSIの言語よりも小さい番号のすべての言語IDを[
Languages]から削除します (ドイツ語には一番小さいIDが付いています)。 この後に、
インストールを実行します。 [#229733]
そのほかの既知の問題
過去に同期されていないボリューム上の新規フォルダーに対するgpupdateコマンドは、正し
く動作しません。 この問題を解決するには、すべてのユーザーをログオフしてCitrix Profile
Managementサービスを再開し、もう一度ユーザーのログオンを許可します。 [#203859]
Windowsパフォーマンスモニターで、ログオフカウンター名の代わりに数値が表示されると
いう問題があります。 この問題では、ログオフカウンターの[カウンター]列に4ケタの数
値が表示されます。 [#201474]
ジャンクションポイントとシンボリックリンクが同期されないことがあります。 この場合、
ユーザーのログオフ時に以下のようなエラーメッセージがログファイルに記録されます。
2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile fo
2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding dir
23
Profile management 3.1の既知の問題
この問題は、ジャンクションポイントにほかのプロセスがアクセスすると発生します。 ジャ
ンクションポイントはユーザーストア内に格納されないため、これは表示上のみの問題であ
り、動作への影響はありません。 これらのメッセージは無視してください。 [#204572]
サポートされていないシナリオで拡張同期を使用するとデータを損失することがあります。
この問題は、サポートされるシナリオでは発生しません。 詳しくは、「拡張同期のサポート」
を参照してください。 [#216424]
特定のファイルおよびフォルダーをプロファイルから包含および除外できます。 包含および
除外はログオフ時にのみ実行されますが、ログファイルエントリではログオン時に発生した
ように表示されます。 [#218834]
グループポリシーで、マスターファイルテーブル(MFT)の監視に使用されるキャッシュファ
イルの場所を変更できます。 変更はポリシーを更新した際に処理され、Citrix Profile
Managementサービスを次に再開した際に有効になります。 Citrix Profile Managementサー
ビスの実行中はパスの変更は有効になりませんが、ログファイルエントリではこの時にパス
の変更が有効になったように表示されることがあります。 [#218853]
Internet Explorer一時キャッシュファイルを同期するようにProfile managementを設定す
ると、一部の同期が処理されず、ログファイルに(複数のエラーメッセージとして)エラー
が表示されます。 ファイルは一時的なものであるため、これらのエラーは無視することがで
き、これによるユーザーへの影響はほんのわずかです。 これは、Internet Explorerのキャッ
シュフォルダー(AppData\Local\Microsoft\Windows\Temporary Internet Files)での
みみられる問題です。 この問題を解決するには、同期からこのディレクトリを除外します。
[#218212]
Windows XP Service Pack 3でユーザーのドメインパスワードの有効期限が近くなっている
場合、パスワードの変更が求められます。 この場合、システムはCitrixユーザープロファイ
ルの代わりにユーザープロファイル(またはデフォルトのユーザープロファイル)のローカ
ルコピーを読み込み、セッションは切断され、またCitrixユーザープロファイルのデータは保
存されません。 この問題を解決するには、プライベートイメージモードのディスクがある
Citrix Provisioning Server上のWindows XP Service Pack 3ベースの仮想ディスクイメー
ジにMicrosoft Hotfix KB958058を適用します。 この問題はWindows XP Service Pack 3
でのみ発生します。 詳しくは、Citrixブログのアーティクル(
http://community.citrix.com/x/aICcBg)を参照してください。 [#218418]
仮想デスクトップが複数のユーザーにより共有されるXenDesktop 3.0展開環境では、ユー
ザープロファイルの変更の一部がログオフ時に保存されません(NTUSER.DATまたは
index.datへの変更など)。 この問題は、XenDesktopの他のバージョンまたは仮想デスク
トップが共有されていない展開環境では発生しません。 [#220044]
Windows VistaまたはWindows 7上でローカルプロファイルを削除する場合は、Microsoft
が示す方法に従ってユーザー特定のレジストリエントリを含むプロファイル全体を削除しま
す。 詳しくは、http://support.microsoft.com/kb/947215/jaを参照してください。 ユー
ザーのログオン時にエラーが発生する結果となるため、プロファイルを手作業では削除しな
いようにします。 エラーによりWindowsサービスへの接続できなくなります。 [#227506]
24
Profile management 3.xのドキュメ
ントの変更履歴
更新日: 2012-09-19
このトピックでは、Profile management 3.xのドキュメントに追加された重要な更新につ
いて説明します。 これには、追加の新情報、あいまいな表現の修正、などが含まれます。
(表示文字列の修正、既存のトピックの再編成、またはほかのドキュメントへのリンクの追
加など)些少な更新情報については述べられていません。
重要な更新は、この履歴を取るよりも前に追加されています。そのため、以下に表示されて
いる開始日以前にこれらのトピックを読んだ場合は、このリリースのトピックのセット全体
を確認できます。
ヒント: Profile managementの管理に関して最もよく読まれるトピックの一覧について
は、「Profile managementの最も頻繁に参照されるトピック」を参照してください。
日付
新規または更新されたセクションまたはトピック
2010年11月25日
Profile management ADMファイルリファレンス
拡張同期について
Cookieフォルダーおよびその他のトランザクションフォルダーを
管理するには
2010年12月2日
Profile management ADMファイルリファレンス
2010年12月16日
Profile managementでの高可用性と障害復旧
Profile managementに必要なシステム:ドライブ文字によりマ
ウントされた単一のディスクにプロファイルを保存します。
2011年1月13日
プロビジョニングされたイメージでProfile managementを事前
構成するには
2011年1月20日
サードパーティのディレクトリ、認証、およびファイルサービス
2011年1月27日
Cookieフォルダーおよびその他のトランザクションフォルダーを
管理するには
2011年2月3日
Profile management ADMファイルリファレンス:ローカル管理
者のログオン処理設定。
Profile managementのアップグレードとプロファイルの移行
2011年3月3日
診断情報の収集
2011年3月17日
作成する必要があるプロファイルの数
特定のトラブルシューティング情報:印刷。
25
2011年9月14日
構成上の判断
2012年9月17日
構成上の判断:UPMConfigCheck
変更履歴
2012年9月19日
26
診断情報の収集:CDFControl
Profile managementの最も頻繁に参
照されるトピック
更新日: 2012-10-22
Profile managementに関して最も頻繁に参照されるトピックは、以下の通りです。 これら
のトピックには、よくある質問と答え、およびこのコンポーネントのインストールまたは構
成時に発生する可能性がある問題に対する解決策について説明しています。
27
•
Profile managementのeDocsのホームページ
•
システム要件
•
アンチウィルス問題
•
ADMおよびINIファイルリファレンス
•
アップグレードに関してよくある質問
•
拡張同期
•
ログオン操作/ログオフ操作
•
セキュリティ。
Profile managementに必要なシステ
ム
Profile managementを実行するシステムでは、次のいずれかのオペレーティングシステム
を実行する必要があります。
•
•
デスクトップ。 Microsoft Windows XP(Service Pack 3適用済み)、Windows Vista
(Service Pack 1適用済み)、またはWindows 7
サーバー。 Windows Server 2003(Service Pack 2適用済み)および(Windows
Server 2008 R2を含む)Windows Server 2008のStandard、Enterprise、および
Datacenter Edition
すべてのユーザーが、ユーザーストアおよびプロファイルが集中管理的に保存されるネット
ワークフォルダーにアクセスできる必要があります。 または、必要な場合は、ユーザーのホー
ムドライブにプロファイルを保存することもできます。 詳しくは、「ユーザーストアについ
て」を参照してください。
構成には、Active Directory(AD)グループポリシーオブジェクト(GPO)が使用されます。
Windows Server 2003ネイティブモード以上のADフォレスト機能レベルおよびドメイン機
能レベルがサポートされています。 詳しくは、「Profile managementでサポートするドメ
インおよびフォレスト」を参照してください。 また、構成設定にローカルのINIファイルが
使用されていることがありますが、一般的にINIファイルはテスト目的にのみ使用する必要が
あります。 INIファイル内の設定は、GPO内で構成されていない設定に対して適用されます。
この場合、グループポリシー設定は未構成のままとなります。
ADを使ってインストーラーの展開を計画している場合、ドメインコントローラーをProfile
management ADMファイルの保存に使用するなら、64ビットエディションのWindows
Server 2003 Service Pack 1が動作するドメインコントローラーをService Pack 2にアップ
グレードします。 32ビット版のドメインコントローラーをアップグレードする必要はありま
せん。
Profile managementと共に使用しているCitrix製品またはコンポーネントで(8.3ファイル
名と呼ばれる)短いファイル名が指定されている場合、Profile management展開環境で短
いファイル名のサポートを無効にしないようにします。 このサポートを無効にすると、ファ
イルがユーザーストアにまたはユーザーストアからコピーされる場合に問題が発生します。
変更ジャーナルは、Profile managementサービスを実行しているコンピューター上でセッ
トアップされる必要があります。 またこれらのコンピューター上のプロファイルは、ドライ
ブ文字によってマウントされた単一のディスク上に保存する必要があります。 これにより、
監視されるサービスのプロファイルがマスクされる可能性を避けることができます。 この問
題は、(ユーザープロファイルの標準的な場所であるC:\Users folderにディスクがマウント
されるなど)ディスクがプロファイル用に使用されるフォルダー内にマウントされた場合に
生じます。
28
システム要件
Windows XPおよびWindows Server 2003
にインストールする前に
重要: このトピックで説明されている他のシステム要件に加えて、Microsoftセキュリティ
情報MS09-012で説明されている更新プログラムをProfile managementを実行するすべ
てのコンピューターにインストールする必要があります。 この更新プログラムは、最近の
オペレーティングシステムには含まれていますが、それ以外のものについては手作業で適
用する必要があります。 Windows XPおよびWindows Server 2003の場合、この更新プ
ログラムは必須要件ですが、その他のサポートされているすべてのオペレーティングシス
テムについても適用する必要があります。 更新について詳しくは、
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspxを参照してく
ださい。
この更新プログラムを適用しない場合、Profile managementのインストールが中断し、コ
ンポーネントがインストールされません。
診断強化機能
Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがある
デバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネン
トでそれを使用できるか確認します。
アプリケーションのストリーム配信
Citrix XenAppの公開アプリケーションをユーザーデバイスにストリーム配信する場合は、
Citrix Offline Plug-in(XenApp Plug-in for Streamed Appsから改称)1.3.1以降をユーザー
デバイスにインストールします。 このプラグインのバージョン1.2はストリーム配信アプリ
ケーション設定に対するユーザーごとのディスクストレージの場所を変更するため、ユーザー
設定はログオフ時になくなりました。 バージョン1.3.1以降では、これらの設定は
%LOCALAPPDATA%に保存され、データを失くことなくデバイス間でユーザーを移動でき
ます。 バージョン1.3.1以降のプラグインではProfile managementの構成は必要ありませ
ん。
サポートはされていませんが、XenApp Plugin for Streamed Apps 1.2を使用する必要があ
る場合は、データ損失問題の解決策についてCTX120086を参照してください。
29
Profile managementの展開計画
更新日: 2011-06-01
Profile management展開を計画する際に最初にやることとは、自分の環境やユーザーに適
した構成を共に形作るポリシー設定のセットを決定することです。 この重要なタスクの実行
の手順については、「構成上の判断」を参照してください。
構成を決定したら、それをレビューおよびテストします。一般的に、展開は次のことを実行
することで構成されます。
1. ユーザーストアの作成
2. Profile managementのインストール
3. Profile managementの有効化
重要: 評価目的で(UPMPolicyDefaults_V1Profile_en.iniなどの)INIファイルの1つを
使用する場合、実務環境でグループポリシーを使用する前にはファイルの名前を(
UPMPolicyDefaults_V1Profile_en.oldなどに)変更します。 ファイルの名前を変更する
ことにより、評価目的で使用した際に指定した設定を適用せずに、実稼働設定のみを確実
に適用できます。
ファイルの名前を変更しない場合、Profile managementがグループポリシーで構成されて
いない設定に対してファイルを調査し、またデフォルトではない設定が見つかるとそれを採
用します。 つまり望まない設定が適用されるという危険性を取り除くには、実務環境で使用
するすべての設定についてはINIファイルではなくグループポリシーを使って構成します。
INIファイルの展開について詳しくは、「INIファイルをアップグレードする際の考慮事項」
および「ローカルのグループポリシーオブジェクトによるProfile managementのテスト」
を参照してください。
30
構成上の判断
更新日: 2013-01-11
Profile managementを構成するには、自分の環境に関する次の基本的な質問に回答する手
法をお勧めします。
1. 環境はパイロット版ですか、それとも実務用ですか?
2. 既存のプロファイルを移行する予定ですか、それとも新しいプロファイルを作成します
か?
3. プロファイルはサーバーまたはワークステージョンに保存されますか?
4. この展開は動的プロビジョニングマシンをベースとしていますか、それとも固定イメー
ジ(物理的または仮想)をベースとしていますか?
5. コンピューターはネットワークから長時間切断されてますか? これは一般的にノートPC
などモバイルデバイスを対象としたものです。
6. コンピューターでホストされているアプリケーションはどれですか?
7. ログオフ時にローカルプロファイルが破棄されますか?
各質問に対する回答により、eDocsのこのセクションの残りのトピックの説明に従って、
Profile managementをそれぞれに構成します。 これらの質問に対する回答に一致するポリ
シーのみを構成する必要があります。そのほかのポリシーはデフォルトの設定のままにする
ことができます。 一部のポリシーは構成する必要はありません。こういったポリシーの一覧
については、「Profile managementの管理」を参照してください。
各質問に回答してProfile managementを適切に構成した後は、次のことについて前もって
考慮する必要があります。
•
実務環境に構成を適用する前に、それをレビューおよびテストする
•
トラブルシューティング
UPMConfigCheck
UPMConfigCheckは、実際のProfile management展開を調査し、それが最適に構成されて
いるかどうかを判断するPowerShellスクリプトです。 このツールについて詳しくは、
CTX132805を参照してください。
31
構成上の判断
OUへのコンピューターのグループ化
異なるコンピューターのセットに対する質問への回答が同じである場合、それらのコンピュー
ターセットをActive Directory組織単位(OU)内にグループ化して、OUに付随する単一の
グループポリシーオブジェクト(GPO)を使ってProfile managementを構成することを考
慮します。 質問に対する回答が異なる場合は、それぞれに別のOU内にコンピュータをグルー
プ化することを考慮します。
または、ドメインがWMIフィルタリングをサポートしている場合は、すべてのコンピューター
を同じOU内にグループ化して、適切に構成されたGPO間でWMIフィルタリングを使って選
択できます。
32
パイロット展開と実務展開
更新日: 2012-11-30
パイロット展開の目的は、ソリューションを素早く確実に論証することができるということ
で、また重要な点としてパイロット展開ではコンポーネント数を減らすことができます。
Profile managementの場合は、ユーザーストアとプロファイルが処理されるユーザーの選
択という2つのコンポーネントになります。
ポリシー:ユーザーストアへのパス
Citrixユーザープロファイルに対するユーザーストアのセットアップは、Windowsの移動プ
ロファイルに対するプロファイルストアのセットアップと完全に同じです。
パイロット展開の場合は、セットアップについての考慮事項をたいていの場合で無視できま
す。 [ユーザーストアへのパス]ポリシーのデフォルトの値は、ユーザーのホームディレク
トリのWindowsフォルダーです。 これは、単一のオペレーティングシステム(かつ単一の
プロファイルバージョン)が展開されている限り、単一プラットフォームパイロットで問題
なく実行できます。 プロファイルのバージョンについては、「プロファイルについて」を参
照してください。 このオプションは、XenDesktopの簡易展開シナリオに対して推奨される
オプションです。 ユーザーのホームディレクトリには十分なストレージがあり、ファイルサー
バー割り当ては適用されない想定になっています。プロファイルでのファイルサーバー割り
当ての使用は推奨しません。 この理由については、「複数のファイルサーバー上のCitrixユー
ザープロファイルの共有」を参照してください。
実務展開の場合は、セキュリティ、負荷分散、高可用性、および障害復旧に関して注意深く
考慮する必要があります。 ユーザーストアの作成および構成に関して、これらのトピックの
推奨事項に従ってください。
•
ユーザーストアについて
•
ユーザーストアの作成
•
ユーザーストアへのパスを指定するには
•
Profile managementでの高可用性と障害復旧
ポリシー:処理済みグループ
実務環境は複雑なため、Profile managementのロールアウトをすべてのユーザーに同時に
リリースするのではなく、段階的に行う必要があることがあります。 また、展開をロールア
ウト処理してる間に異なるリソースに接続する場合、受け取るプロファイルが異なることを
ユーザーに通知する必要があることもあります。
パフォーマンス上の理由により、Profile managementは組み込みライセンスチェックでは
ないエンドユーザーライセンス契約(EULA)によりライセンスされます。 Active
Directory(AD)ユーザーグループにユーザーを割り当てて、または適切なものがある場合
には既存のADグループを使って、ライセンスの割り当てを管理するように選択できます。
33
パイロット展開と実務展開
パイロット展開では、Profile managementは通常、できる限り単数ではなく複数の部門か
らなる少人数のユーザーグループでの使用に制限され、代表的なADグループを使用できます。
この場合、[処理済みグループ]ポリシーは未構成のままです。Profile Managementはグ
ループのメンバーシップのチェックを実行せず、すべてのユーザーが処理されます。 このオ
プションは、XenDesktopの簡易展開シナリオに対して推奨されるオプションです。
このポリシーについては、「どのグループのプロファイルを処理するかを定義するには」を
参照してください。
重要: すべての場合において、Profile managementにより処理されるユーザー数は関連
のEULAにより設定される制限数を超えないようにする必要があります。
34
プロファイルの移行と作成
更新日: 2013-01-08
Profile management展開を利用して組織のプロファイルを更新できます。最初のうちは小
さなカスタマイズしたプロファイルを使用し、追加の適用を厳正に制御します。 または、既
存のプロファイルをProfile management環境に移行し、数年に渡って蓄積されてきた個人
設定を保持する必要がある場合があります。 Citrix VDI-in-a-Boxがある展開環境では、何
もない状態から始めるより既存のローカルプロファイルを移行した方が便利です。
既存のプロファイルの移行を実行する場合は、[既存のプロファイルの移行]および[ロー
カルプロファイル競合の制御]ポリシーを構成します。
次のダイアグラムは、この質問に対する回答をもとにしたこれらのポリシーの構成方法を図
示しています。
ポリシー:テンプレートプロファイル
プロファイルを全体的に新しく作成する場合は、[テンプレートプロファイル]ポリシーを
使ったテンプレートの作成を考慮します。 詳しくは、「テンプレートプロファイルを指定す
るには」を参照してください。 テンプレートを作成しない場合は、たとえばVDI-in-a-Box
のマスターイメージからデフォルトのWindowsプロファイルがProfile managementにより
提供されます。 テンプレートが必要ない場合は、このポリシーは無効のままにします。
[テンプレートプロファイル]ポリシーは、Profile managementにより管理されるコンピュ
ーターに最初にログオンする際に新しいユーザーのプロファイルを作成するためのベースと
して使用することができるプロファイルの場所を指定するため、[ユーザーストアへのパス]
ポリシーと似ています。
35
プロファイルの移行と作成
オプションとして、すべてのログオンに対してCitrix固定プロファイルとしてテンプレートを
使用できます。 この計画の一環として、ユーザーがアクセスするアプリケーションの識別、
レジストリ状態、ショートカット、およびプロファイルに応じたデスクトップ設定の構成、
プロファイルフォルダー上の権限の設定、ユーザーのログオンスクリプトの修正、といった
タスクを実行する必要があります。
注: XenDesktop展開で固定プロファイルを選択する場合は、Profile managementの
ADMファイルまたはADMXファイルではなく、Desktop Studioを使用することを推奨しま
す。
XenDesktop簡易展開
簡易展開を使ったシナリオでは、次のような設定が推奨されます。
36
•
[既存のプロファイルの移行]を[無効]にします。
•
[ローカルプロファイル競合の制御]を[ローカルプロファイルを削除]にします。
•
[テンプレートプロファイル]を[無効]にします。
サーバーとワークステーション
更新日: 2013-01-11
Citrix XenAppまたはWindowsリモートデスクトップサービスのようなサーバー環境、ある
いはCitrix XenDesktopまたはCitrix VDI-in-a-Boxのようなワークステーション環境に
Profile management を展開している場合は、次の説明を参照してください。
ポリシー:ローカル管理者のログオン処理
このポリシーが有効で、ユーザーがログオンできないなどProfile managementを間違って
構成した場合は、Profile managementを無視して問題を修正する必要があります。
BUILTIN\Administratorsグループのメンバーは、ログオンできないためこれを実行できま
せん。
サーバー環境では、ユーザーが管理者権限を必要とすることはまれなため、
BUILTIN\Administratorsグループのメンバーではありません。 たとえば、ユーザーはサー
バー上にアプリケーションをインストールする必要はありません。 そのため、サーバー環境
ではこのポリシーを有効にしないでください。 これにより、管理者がログオンして問題を修
復できます。
ワークステーション環境では、共有サーバーベースのリソースにアクセスするユーザーより
も、一般的に仮想デスクトップ上のユーザーはより多くのことを制御する必要があります。
場合によっては、ユーザーがBUILTIN\Administratorsグループのメンバーである必要もあ
ります。 この場合、「XenDesktopのセキュリティ計画」で説明されている推奨事項に従い
[ローカル管理者のログオン処理]を有効にします。 上述の問題が発生した場合、このポリ
シーを一時的に無効にして問題を修復し、ポリシーを再度有効にします。
ポリシー:プロファイルストリーム配信
ログオン間でプロファイルをローカルでキャッシュできない場合は、このポリシーを有効に
します。 プロファイルストリーム配信ポリシーは、最初にプレースホルダーのファイルだけ
をコピーして、次にアプリケーションによって明示的にアクセスされる場合にファイル内の
データだけをコピーすることにより、ネットワーク上でのファイルのコピーにかかる時間を
最短化しようとします。
Personal vDiskがある環境以外のワークステーション環境では、[プロファイルストリーム
配信]を有効にすることをお勧めします。 Personal vDiskがある環境では、プロファイルス
トリーム配信は自動的に無効となります。 これにより、プロファイルはそのディスクにキャッ
シュされます (Profile managementはプロファイルをユーザーストアと引き続き同期する
ため、プロファイルはPersonal vDiskがないそのほかのデスクトップと同期され、プロファ
イルをバックアップできます)。 プロファイルがほかの環境内でローカルにキャッシュされ
る場合は一般的にそのプロファイルとユーザーストアの同期の方が速いため、このポリシー
を無効にすることをお勧めします。
37
サーバーとワークステーション
ポリシー:常時キャッシュ
このポリシーは、[プロファイルストリーム配信]ポリシーの動作を変更します。 このポリ
シーは(システムによって要求されていない場合でも)予備の帯域幅を使ってファイルをロー
カルにバックグラウンドでキャッシュします。 プロファイル内にサイズの大きなファイルが
ある場合には、これによりログオンにかかる時間が短縮されます。
38
プロビジョニングと固定
更新日: 2013-01-08
固定システムにはある種のローカル記憶域が備わっていて、システムの電源がオフになって
もシステムの内容を維持することができます。 固定システムは、記憶域ネットワーク(SAN)
のような記憶域テクノロジを使用して、ローカルディスクを模倣します。
プロビジョニングシステムは、基本ディスクとある種のIDディスクから「進行中に」作成さ
れます。 ローカル記憶域は通常、RAMディスクまたはネットワークディスクにより模倣され
ます。ネットワークディスクは多くの場合、高速リンクでSANによって提供されます。 プロ
ビジョニングテクノロジとは、通常Citrix Provisioning ServicesまたはMachine Creation
Services(またはサードパーティの同等物)です。 場合により、プロビジョニングシステム
に固定ローカル記憶域があることがあります。このシステムは固定として分類されます。
Profile managementが構成される方法に影響を及ぼすプロビジョニング環境で、いくつか
の問題が発生します。
•
•
•
予期しない電源切れにより、すべてのローカルで保持していたユーザーデータを損失す
ることになります。
SANのような記憶域テクノロジへの依存度が高い場合は、Input/Output Operations
Per Second(IOPS)を最小化してパフォーマンスを最良にする必要があります。
計画された電源切れでさえ、システムは前の状態に戻ることとなり、Profile
management自体は再起動後も固定データに依存できません。 これにはそれ自体の構成
データも含まれます。
プロビジョニングシステムでのポリシーの構成手順については、「プロビジョニングされた
イメージでProfile managementを事前構成するには」を参照してください。
ポリシー:アクティブライトバック
このポリシーはプロビジョニングされたシステム用に設計され、一般的にはユーザープロファ
イルを揮発性ディスクボリュームに保存します。 つまり、(停電、スケジュールされたメン
テナンス、または切断期間の延長など)何らかの理由によりプロビジョンングされたシステ
ムを再起動した場合には、追加された変更内容は消失します。
Citrix VDI-in-a-Box展開内にあるものも含んでプロビジョニングされたシステムに対しては、
[アクティブライトバック]ポリシーを有効にします。 これにより、プロファイルに対す
るファイルの書き込みを保護します。 Profile managementは、アプリケーションがいつファ
イルを書き込んで閉じたかを検出し、アイドル状態の期間にプロファイルのネットワークコ
ピーに対してファイルをコピーして戻します。
ただし指示によってログオフした場合を除き、Profile managementはレジストリの変更を
コピーしてネットワークに戻すことはしません。そのため、レジストリのアプリケーション
データがファイル内のアプリケーションデータと異なってしまう危険性があります。 この危
険性が重要なものである場合、代わりにアプリケーションフォルダーのリダイレクトを考慮
します。これはたとえば、Documentsフォルダーには特に適した方法です。
39
プロビジョニングと固定
固定システムに対しては、[アクティブライトバック] ポリシーを無効にします。停電によ
りこの種のシステムからデータが消失することはあまりないため、このポリシーを無効にす
るとローカルとネットワークにおけるプロファイルのコピーの一貫性が高まります。
XenDesktop簡易展開のシナリオに対する最良のオプションは、[アクティブライトバック]
ポリシーを無効にすることです。
アクティブライトバック操作のタイミング
ファイルアクティビティが10秒間なく、近々の5分間にアクティブライトバックを実行しな
かった場合、10秒のアイドル時間後にProfile managementはファイルをネットワークにコ
ピーします。 そのため、セッションが10分間アイドル状態で、ユーザーがファイルに変更を
加えると、10秒後にアクティブライトバックが初期化されて、ファイルがネットワークにコ
ピーされます。 直後にファイルに再度変更が入り、10秒間が経過すると、次の5分チェック
(つまり4分50秒後以降)まで遅延が生じます チェック間での5分遅延は構成できません。
ポリシー:MFTキャッシュファイルのディレク
トリ
MFTファイルは、変更ジャーナル通知の処理速度を高めるためProfile managementにより
使用される内部キャッシュファイルです。 デフォルトでは、このファイルはProfile
managementがインストールされているフォルダーに作成されます。 ファイルはNTFS
MFTファイル(特殊NTFS隠しファイル)と同じくらいのサイズで、変更ジャーナル通知へ
の応答で頻繁にアクセスされます。 それゆえ、Profile managementのパフォーマンスにとっ
ては素早いアクセスが重要となり、ファイルはネットワーク遅延による影響が最も小さい場
所にある必要があります。
プロビジョニングされたマシンの場合、MFTキャッシュファイルを即座に、理想的には永続
的に読み取り可能にする必要があります。この実現には、マシンのデザインおよび割り当て
ストレージ(SANなど)の場所が関係してきます。 Provisioning Services展開でのファイ
ルの検索については、「vDisksでのプロファイルのキャッシュ」を参照してください。
MFTキャッシュファイルの固定マシンまたは物理マシンでの構成については、このトピック
の「非プロビジョニングシステム」を参照してください。
Provisioning Servicesのキャッシュ書き込みオプション
Provisioning Servicesの展開を計画する場合、どのキャッシュ書き込みオプションを使用す
るかを考慮する必要があります。 これは、vDiskキャッシュの場所です。 Profile
managementのパフォーマンスを良くするには、これはMFTファイルの場所に影響を及ぼす
ため、キャッシュ書き込みオプションの優先順位を次のようにします。
1. デバイスハードディスクにキャッシュする(ローカル物理ディスクがある)
2. デバイスハードディスクにキャッシュする(SANのような記憶域テクノロジによりロー
カルドライブが提供される)
3. デバイスRAMにキャッシュする
4. サーバーにキャッシュする(非推奨)
40
プロビジョニングと固定
Profile managementはRAMキャッシュにより提供される高速アクセスを必要とせず、また
RAMキャッシュはマシンリソースを集中的に使用するため、 [デバイスRAMにキャッシュ
する]の一覧内での優先順位は相対的に低くなります。
暗号化オプションと永続的オプションはサポートされますが、Profile managementの操作
には必要なく、またパフォーマンスに悪影響を及ぼす可能性があります。
重要: [サーバーディスクにキャッシュする]を選択することはできますが、パフォーマ
ンスに悪影響を及ぼすためお勧めしません。 キャッシュ書き込みオプションについては、
Provisioning Servicesのドキュメントを参照してください。
これらすべての場合において、[MFTキャッシュファイルのディレクトリ]ポリシーを[未
構成]に設定します。
Machine Creation Services
Machine Creation Servicesにはキャッシュ書き込みオプションと同等のものはありません。
[MFTキャッシュファイルのディレクトリ]ポリシーを[未構成]に設定します。
XenDesktop簡易展開
XenDesktop簡易展開のシナリオの場合、[MFTキャッシュファイルのディレクトリ]ポリ
シーを[未構成]に設定します。
Profile managementとプロビジョニングイメージの準備
プロビジョニングイメージ上でProfile managementを構成する場合、レジストリに正しい
ポリシーがあることを確認します。 詳しくは、「プロビジョニングされたイメージで
Profile managementを事前構成するには」を参照してください。 イメージを共有モードに
切り替える前にイメージからMFTファイルを削除すると、ログオンにかかる時間を短くでき
ます。
非プロビジョニングシステム
このケースは、固定(物理)システムとこのトピックではまだ説明されていない任意のプロ
ビジョニングされたケースの両方を網羅しています。
ローカルハードディスクの書き込み可の個所にあるMFTキャッシュファイルを検索します。
また、[MFTキャッシュファイルのディレクトリ]ポリシーを[未構成]に設定します。
書き込み可能ではない、またはネットワーク上のボリュームなど速度が非常に遅いデバイス
であるという理由によりM[FTファイルのデフォルトの場所が適切ではない場合、速くて書き
込み可能なドライブ上のフォルダーに対して[MFTキャッシュファイルのディレクトリ]ポ
リシーを設定します。
41
モバイルと静的
更新日: 2013-01-08
Active Directoryドメインに自分のマシンが永続的に接続されるかどうかを確認します。 ラッ
プトップコンピューターやモバイルデバイスなどではその可能性が低くなります。 同様に、
一部の展開では固定ローカルストレージを持つ固定マシンがある場合でも(たとえば、衛星
通信によって本社にリンクされる遠方の支社などでは)マシンは長い期間に渡りデータセン
ターからは分離されます。 ほかの例としてはインフラを復元中で、電源または通信が中断さ
れている障害復旧があります。
一般的に、ネットワークを使用できない間にユーザーがログオフしない限りにおいては、
Profile managementは短期間(24時間未満)のネットワーク障害に対しては弾力的に対処
します。 こういった環境では、Profile managementを複数の方法で最適化してログオン処
理にかかかる時間を短くできます。 これを静的ケースといいます。
切断期間の延長が見込まれる、または企業ネットワークから切断されている間にユーザーが
ログオフするかコンピューターをシャットダウンできる必要がある場合は、Profile
managementを最適化できません。ユーザーが再接続すると、ユーザーストアからプロファ
イル全体がフェッチされる一方で、ログオンにかかる時間が長くなります。 これはモバイル
ケースといいます。
モバイルケース
延長された切断期間(およびActive Directoryドメインへの接続が断続的な期間)に対して
は、[オフラインプロファイルサポート]ポリシーを有効にします。 これにより、次のポリ
シーが自動的に無効になり、サポートされてない最適化を制御します。 グループポリシーで
はこれらのポリシーが無効として表示されない場合がありますが、実際には無効になってい
ます。
•
プロファイルストリーム配信
•
常時キャッシュ
[オフラインプロファイルサポート]が有効な場合、[アクティブライトバック]が有効に
なっていますが、コンピューターがネットワークに接続された場合にのみ機能します。
モバイルケースは、XenDesktop簡易展開のシナリオではサポートされていません。
重要: Citrix VDI-in-a-Boxでは[オフラインプロファイルサポート]を有効にしないで
ください。 Citrix VDI-in-a-Boxで作成されるデスクトップには固定ローカルストレージ
がないため、このポリシーは適していません。
静的ケース
切断期間が短い場合、[オフラインプロファイルサポート]ポリシーを無効にします。 これ
により、次のポリシーのいずれかを構成できます。
42
モバイルと静的
ポリシー:プロファイルストリーム配信
「サーバーとワークステーション 」で説明しているように、この機能はXenDesktop環境に
合わせてプロファイルストリーム配信とは異なる設定を実行します。
XenDesktopがない展開環境(XenApp展開など)の場合は、[プロファイルストリーム配信]
ポリシーを有効にします。 このポリシーを設定すると、一般的にはプロファイルを読み込に
かかる時間が最も短くなり、その結果ログオンも最も早くなります。 このポリシーの設定の
手順については、「ユーザープロファイルをストリーム配信するには」を参照してください。
このポリシーに適用する高可用性および障害復旧については、「シナリオ4 - 外出中のユー
ザー」を参照してください。 不適切に動作するサードパーティのソフトウェアに関連する例
外については、「プロファイルストリーム配信および業務用アンチウィルス製品」を参照し
てください。
XenDesktop簡易展開シナリオでは、このポリシーを有効にします。
ポリシー:ストリーム配信ユーザープロファイルグループ
[ストリーム配信ユーザープロファイルグループ]ポリシーを[未構成]にします。 このポ
リシーは、[プロファイルストリーム配信]も有効になっている場合にのみ適用されます。
[ストリーム配信ユーザープロファイルグループ]は、特定のActive Directoryユーザーグ
ループに対してストリーム配信プロファイルの使用を制限するために使用されます。 古いバー
ジョンのProfile managementから移行する場合に役立つことがあるポリシーです。 このポ
リシーの設定の手順については、「ユーザープロファイルをストリーム配信するには」を参
照してください。
このポリシーに適用する高可用性および障害復旧については、「シナリオ4 - 外出中のユー
ザー」を参照してください。
XenDesktop簡易展開シナリオでは、このポリシーを[未構成]に設定します。
ポリシー:常時キャッシュ
XenDesktopがない展開環境(XenApp展開など)では、[常時キャッシュ]ポリシーを有効
にします。 このポリシーは、[プロファイルストリーム配信]も有効になっている場合にの
み適用されます。 [常時キャッシュ]によりストリーム配信ユーザープロファイルのログオ
ンにかかる時間は長くなりませんが、時間をかけて(サイズのしきい値設定に応じて)プロ
ファイル全体がフェッチされることがあるため、使用される全体的な帯域幅は増加します。
このポリシーが適用されない場合は、アプリケーションがファイルを使用しようとする場合
にのみ、ネットワークでファイルがフェッチされます。
また、このポリシーをXenDesktop簡易展開シナリオで有効にします。
ポリシー:待機領域のロックファイルのタイムアウト
[待機領域のロックファイルのタイムアウト]ポリシーを[未構成]に設定し、デフォルト
の操作を適用します。これは待機領域のロックに対する1日のタイムアウトです。 これはサ
ポートされる値のみであるため、このポリシーは調整しないでください。
ポリシー:アクティブライトバック
このポリシーについては、「プロビジョニングと固定 」を参照してください。
43
アプリケーションの選択
更新日: 2013-01-08
展開内で使用しているアプリケーションは、Profile managementの構成に影響を与えます。
しかし、ほかの構成判断基準と比べてみるとプロファイル内部またはプロファイル外のいず
れか、またレジストリ内またはファイルシステム内といったアプリケーションが継続して保
存される場所により判断基準が異なるため、これは単純なイエス/ノー形式の推奨事項とはな
りません。 ログオン時間を最短にするためプロファイルを小さく保つ必要性と(項目を包含
および除外として構成して)プロファイル外に保存されたカスタム設定をProfile
managementに処理させることとのバランスを考慮する必要があります。
ユーザーのアプリケーションを完全に分析かつ理解して、アプリケーションの設定やユーザー
のカスタム設定をアプリケーションが保存する場所を決定します。 Procmon等のツールを
使って、アプリケーションのバイナリを監視します。 Googleはまた別のリソースです。
Procmonについては、http://technet.microsoft.com/en-gb/sysinternals/bb896645を参
照してください。
アプリケーションについて把握したら、包含を使ってProfile managementがどのファイル
および設定を処理するのかを定義し、除外を使ってそのファイルおよび設定を処理しないの
かを定義します。 デフォルトでは、AppData\Local内のファイルを除くプロファイル内の
すべてが処理されます。展開環境にDropBoxやGoogle Chrome、またはVisual Studioのワ
ンクリック発行で作成されたアプリケーションがある場合は、AppData\Localのサブフォル
ダーを明示的に含める必要があることがあります。
単純アプリケーション
単純アプリケーションは問題なく動作するアプリケーションです。単純アプリケーションは、
個人設定をHKCUレジストリハイブおよびプロファイル内の個人設定ファイルにストアしま
す。 単純アプリケーション基本同期を必要とします。基本同期では、次のものを使用して項
目の包含と除外を順番に実行する必要があります。
•
次のいずれかのポリシーの相対パス(%USERPROFILE%に相対):
•
同期するディレクトリ
•
同期するファイル
•
除外の一覧 - ディレクトリ
•
除外の一覧 - ファイル
•
ミラーリングするフォルダー
注: Profile managementは、%USERPROFILE%を暗示的に示します。 これを明示
的にポリシーに追加しないでください。
•
以下のいずれかのポリシーのレジストリ相対パス(つまり、HKCUルートへの相対):
•
44
除外の一覧
アプリケーションの選択
•
包含の一覧
項目の包含および除外については、「項目の包含および除外」を参照してください。
レガシアプリケーション
レガシアプリケーションは動作に問題があります。個人設定ファイルをプロファイル外のカ
スタムフォルダーに保存します。 Profile managementは一定の制限の下、包含と除外の結
合によりレガシアプリケーションをサポートします。 このため、次のいずれのポリシーにお
いても絶対パスを指定する必要があります。
•
同期するディレクトリ
•
同期するファイル
•
除外の一覧 - ディレクトリ
•
除外の一覧 - ファイル
•
ミラーリングするフォルダー
制限事項については、「拡張同期について」で説明します。
複合アプリケーション
複合アプリケーションは特別な取り扱いが必要です。 アプリケーションのファイルはそれぞ
れに相互参照可能で、相互関連グループとして処理される必要があります。 Profile
managementは、Cookie管理とフォルダーミラーリングという複合アプリケーションに関
する2つの動作をサポートします。
Internet ExplorerでのCookie管理は、以下の両方のポリシーが常に指定されている基本同期
の特殊なケースです。
•
ログオフ時のインターネットCookieファイルの処理
•
ミラーリングするフォルダー
フォルダーミラーリング、Cookie管理、およびこれらのポリシーの設定手順については、「
Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには」を参照して
ください。
JavaおよびWebアプリケーション
Javaアプリケーションはプロファイル内にある多数の小さなファイルは処理しないままにで
き、これによってプロファイルの読み込みにかかる時間を劇的に短縮できます。 これを止め
るには、AppData\Roaming\Sun\Javaの除外を考慮します。
45
アプリケーションの選択
ポリシーの概要
次の表は、異なる種類のアプリケーションに対してProfile managementを構成するために
使用するポリシーについて概説しています。 この表では、以下の用語が使用されます。
•
•
•
•
相対。 これはローカルボリューム上の相対パスで、%USERPROFILE%(明示的には指
定しない)に相対します。 例:AppData\Local\Microsoft\Office\Access.qat、
AppData\Roaming\Adobe\
絶対。 これはローカルボリューム上の絶対パスです。 例:C:\BadApp\*.txt、
C:\BadApp\Database\info.db
レジストリ相対。 これは、HKCUハイブ内のパスを参照します。 例:
Software\Policies、Software\Adobe
フラグ。 フラグは、パス情報が必要とされない処理を有効または無効するために使用さ
れます。 例:Enabled、Disabled
ポリシーの種類(レジストリ、フォルダー、またはファイル)
ワイルドカードのサポートの有無
アプリ
単純
フォルダー
相対
ファイル
はい
相対
フォルダー
相対
ファイル
はい
相対
レジストリ
レジス
レジストリ
レジス
フォルダー
kieファイルの処理
ファイル名でのワイルドカード処理
(フォルダーまたはレジストリエントリーではなく)ファイルを参照するポリシーはワイル
ドカードをサポートします。 詳しくは、「包含および除外の一覧でのワイルドカードの使用」
を参照してください。
包含および除外の規則
Profile managementはファイル、フォルダー、およびレジストリキーをユーザーストアの
ユーザープロファイルから砲丸および除外するために規則を使用します。 これらの規則は知
覚的かつ直観的に機能します。デフォルトでは、すべての項目は包含されます 最初の時点か
ら、除外として最上位レベルの例外を構成し、次に包含やその他として最上位レベルの除外
に対してより詳細な例外を構成できます。 項目の包含や除外を含む規則については、「項目
の包含および除外」を参照してください。
46
アプリケーションの選択
プロファイル内の英語以外のフォルダー名
Version 1プロファイルを使用する非英語システムの場合、その言語の包含および除外の一覧
に相対パスを指定します(例えば日本語ん場合は、「Documents」ではなく「ドキュメント」
)。 複数のロケールをサポートしている場合は、各言語の各包含または除外項目を追加しま
す。
次の手順
重要: このトピックでは、Profile management展開を構成するために回答する必要があ
る最後の質問について説明します (質問は、「構成上の判断」を参照)。 すべての質問
に回答し、それに応じて設定を構成したら、構成をレビューする準備が整っており、「
Profile managementのレビュー、テスト、およびアクティブ化」の記述に従って導入し
ます。 ほかのすべてのポリシーはデフォルト設定のままにしておくことができます。 こ
れには、構成すべきではないポリシーも含まれています。こういったポリシーの一覧につ
いては、「Profile managementの管理」を参照してください。
47
ログオフ時にローカルプロファイルを保
持または破棄
更新日: 2013-01-14
展開の種類およびネットワークの可用性によっては、プロファイルをローカルに保存する方
法を適切に設定することで、ネットワーク全体におけるCitrixユーザープロファイルのパフォー
マンスを向上できます。
セッションの最後でプロファイルが完全にはキャッシュされない場合、プロファイルのロー
カルにキャッシュされた部分が再解析ポイントのセット(一意の名前が付いたユーザーデー
タのコレクションで、あとからProfile managementが解釈して読み込める)として保存さ
れます 再解析ポイントは、ユーザーが次にログオンした時に削除および再作成されます。
これにより、ネットワーク上の入力および出力操作(いわゆるIOPS)が増大します。
このトピックの説明を参照して、展開環境においてIOPSを高くする必要が実際にあるかどう
かを判別します。
ポリシー:ログオフ時にローカルでキャッシュ
したプロファイルの削除
各ユーザーの完全なプロファイルは常にユーザーストアに存在するため、このポリシーを常
時有効に(およびユーザーのログオフ時にローカルにキャッシュされたプロファイルを削除)
しても問題はありません。 ただし次のいずれかがあてはまる場合には、このポリシーを有効
にすることをお勧めします。
•
Citrix XenAppまたはMicrosoftリモートデスクトップサービス展開のように、サーバー
が固定で多くのユーザーによりアクセスされる。 サーバー上に古いプロファイルが多量
に増殖するのを防ぐため、ログオフ時にプロファイルを削除する (WMIまたはCIMオブ
ジェクトリポジトリもいっぱいになります)。
注: または、古いプロファイルを削除するにはこのポリシーを無効にして、マシンが
再起動した時にスクリプトから実行するMicrosoft Delprof.exeまたはSepago
Delprof2といったプロファイル削除ツールを使用することができます。
•
プールされたマシンカタログがあるCitrix XenDesktop展開環境など、複数のユーザーに
よって共有される仮想デスクトップを使用しているとします。 この場合プロファイルを
削除すると、個々のプライベートプロファイルデータはほかのユーザーとは共有されま
せん。
次のいずれかがあてはまる場合には、このポリシーを無効にすることをお勧めします。
•
48
ログオフ時にリセットされる仮想デスクトップを使用(XenDesktopまたはCitrix
VDI-in-a-Boxを使用する場合)。 ポリシーを有効にすると、再解析ポイントを削除する
Profile managementにより必要のないIOPSが作成されます。
ログオフ時にローカルプロファイルを保持または破棄
•
•
•
•
49
ログオフ時に仮想デスクトップはリセットされないが、単一のユーザーに割り当てられ
る(XenDesktopを使用する場合)。 プロファイルを仮想デスクトップではなく、ロー
カルの永続ディスクにキャッシュするとログオンが速くなります。
サーバーへのアクセスするユーザーが少人数(小規模部門のサーバーなど、XenAppまた
はリモートデスクトップサービスを使用するの場合)。 サーバーにはユーザーのプロファ
イルを保存するための十分なサイズの永続ディスクがある必要があります。
プロファイルがPersonal vDiskに保存される(XenDesktopまたはVDI-in-a-Boxを使用
の場合) この場合、Profile managementはプロファイルの操作には必要ありません。
ネットワークの可用性は制限されます。
Profile managementのレビュー、テ
スト、およびアクティブ化
更新日: 2012-11-30
このトピックの内容は、「構成上の判断」に示されている展開に関する質問にすべて回答済
みで、それに合わせてProfile managementのポリシーが構成されていることが前提となっ
ています。 構成をレビューして、それを適用させる準備が整いました。
担当者にポリシー設定のレビューを依頼します。 次に、構成をテストします。 これはINIファ
イルを使って実行できます。 テストが完了したら、設定を手動でグループポリシーオブジェ
クトに転送します。
ポリシー:Profile managementの有効化
このポリシーを有効にするまで、Profile managementはアクティブになりません。
50
複数プラットフォームに対する計画
更新日: 2012-11-30
複数プラットフォーム上のユーザープロファイ
ルをこのような環境で使用する理由は?
ユーザーによる複数のコンピューティングデバイスへのアクセスは、一般的によく行われま
す。 このようなデバイス上のシステム間の違いに対処するために、任意の種類の移動プロファ
イルを使用します。 例えば、別のデバイスに移動した際には存在してなかったローカルプロ
ファイルへのショートカットをデスクトップ上に作成すると、デスクトップには壊れたショー
トカットが置かれます。
デスクトップオペレーティングシステム(OS)とサーバーOS間でローミングを実行する際
にも同様の問題があります。 (電源設定またはビデオ設定など)一部の設定をサーバー上に
は適用できないことがあります。 また、各デバイス上にアプリケーションが同じようにイン
ストールされてない場合は、ローミングを実行すると他の問題が発生する可能性があります。
一部の個人設定(My Documents、Favorites、およびOSやアプリケーションのバージョン
とは無関係に機能するその他のファイルなど)は、他の設定よりも管理が非常に簡単です。
しかしこのような設定でさえ、ドキュメントの種類が1つのシステムでしかサポートされて
ない場合にはローミングの実行が難しくなることがあります。 例えば、あるシステム上に
Microsoft Projectがインストールされていて、ほかのシステム上ではこのファイルタイプが
認識されない場合などです。 同じアプリケーションが両方のシステムにインストールされて
いるにも関わらず、片方だけに別のアドオンがドキュメントによってインストールおよび求
められる場合は、状況がさらに悪くなります。
アプリケーションインストールの内容が異なる
とどのような問題が発生しますか?
プラットフォームがまったく同じようにインストール構成であったとしても、アプリケーショ
ンの構成がそれぞれ異なっている場合は、アプリエーションの起動時にエラーが生じること
があります。 例えば、あるプラットフォーム上ではExcelのマクロまたはアドオンがアクティ
ブになっているが、別のプラットフォームではアクティブになっていない場合などです。
スタートメニュー
スタートメニューにはリンク(LNKおよびLNK2ファイル)があります。 ユーザー特有のメ
ニューはプロファイルに保存され、ユーザーにより頻繁に変更できます。 (実行可能ファイ
ルまたはドキュメントへの)カスタムリンクの追加は一般的ではありません。 また言語特定
のリンクにより、同じアプリケーションに対して複数のスタートメニューエントリーが生じ
ます。 さらに、ドキュメントのパスがほかのシステムに相対するものであったり、またはア
クセスできないネットワークパスであったりするため、ほかのコンピューター上ではドキュ
メントへのリンクが無効な場合があります。
51
複数プラットフォームに対する計画
デフォルトでは、実行可能ファイルに対するリンクが多くがコンピューター依存になってい
るため、スタートメニューのフォルダーのコンテンツはProfile managementにより保存さ
れません。 ただし、システムが非常に似通っている状況では、Profile managementの構成
にスタートメニューを含めるとユーザーがデスクトップからデスクトップへとローミングを
実行する際の整合性が向上します。 または、フォルダーのリダイレクトによりスタートメニュ
ーを処理できます。
注: 影響が最も小さいと思われる変更により、予期しない結果が生ずることがよくありま
す。 これについては、Sepagoブログの「Citrix User Profile Manager (UPM) and the
Broken Rootdrive」を参照してください。
常時、プラットフォーム間でスタートメニューの動作をテストおよび検証します。
クイック起動ツールバー
クイック起動ツールバーにはリンクがあり、またユーザーが構成することができます。 デフォ
ルトでは、クイック起動ツールバーはProfile managementにより保存されます。 リンクは
コンピューター依存である可能性があるため、環境によってはこの構成は適したものでない
こともあります。
プロファイルからツールバーを除外するには、次のエントリを除外フォルダーの一覧に追加
します:AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
52
作成する必要があるプロファイルの数
構造が異なっているため、複数プラットフォームがある環境の各ユーザーに対してVersion 1
とVersion 2のプロファイルを個別に作成することをお勧めします。 Windows Vistaと
Windows 7におけるプロファイルの名前空間の違いは、これらのプラットフォーム間でのプ
ロファイルの共有を難しくし、またWindows XPとWindows Server 2003間でも障害が発
生することがあります。 Version 1プロファイルとVersion 2プロファイルについて詳しくは、
「プロファイルについて」を参照してください。
ここで複数プラットフォームの定義には、(ビット数の違いを含む)複数オペレーティング
システムだけではなく、同じオペレーティングシステムで実行している複数のアプリケーショ
ンのバージョンも含まれます。 次の例は、この推奨の理由について説明しています。
•
•
32ビットシステムには、オペレーティングシステムに対して32ビットのオペレーティン
グシステム特有の場所でアプリケーションの開始を指示するレジストリキーがあること
があります。 64ビットシステム上のCitrixユーザープロファイルによりキーが使用され
る場合、そのシステム上には指定の場所が存在しない可能性があり、アプリケーション
の開始に失敗します。
Microsoft Office 2003、Office 2007、およびOffice 2010は一部のWord設定を異なる
レジストリキーに保存します。このため、これらのアプリケーションを同じオペレーティ
ングシステム上で実行する場合でさえ、Wordアプリケーションの3つの異なるバージョ
ンに対してそれぞれにプロファイルを作成する必要があります。
CitrixユーザープロファイルでMicrosoftのフォルダーのリダイレクトを使用してプロファイ
ルの相互運用性を確保することをお勧めしますが、Windows VistaまたはWindows 7と
Windows XPがともに存在する環境内では、特にこれが重要となります。
ヒント: 組織のデータ管理ポリシーによっては、Active Directoryから削除されたユーザー
アカウントのユーザーストアからプロファイルを削除した方がいい場合があります。
53
複数のファイルサーバー上のCitrixユー
ザープロファイルの共有
ユーザーストアを複数のファイルサーバーに渡って置くことができ、これは多数のプロファ
イルをネットワーク間で共有する必要がある大規模な展開環境で有用です。 Profile
managementはユーザーストアを単一の設定で定義します。ユーザーストアへのパスこの設
定に属性を追加して複数ファイルサーバーを定義します。 Active Directoryのユーザースキー
マで定義されているLDAP属性を使用することができます。 これについて詳しくは、
http://msdn.microsoft.com/en-us/library/ms675090(VS.85).aspxを参照してください。
ユーザーが異なる都市にある学校にいると仮定し、これを示すために#l#属性(locationのL
の小文字)が構成されます。 都市は、ロンドン、パリ、マドリッドであるとします。 次の
ように、ユーザーストアへのパスを構成します。
\\#l#.userstore.myschools.net\profile\#sAMAccountName#\%ProfileVer%\
パリ(Paris)の場合は、これを次のようにします。
\\Paris.userstore.myschools.net\profile\JohnSmith\v1\
次に使用できるサーバー間でそれぞれの都市に分割します。たとえば、DNSで
Paris.userstore.myschools.netをセットアプしてサーバー1を指定するようにします。
この方法で任意の属性を使用する前に、その値をすべてチェックします。 値は、サーバー名
の一部として使用できる文字のみを含む必要があります。 たとえば、#l#の値はスペースま
たは非常に長いものである可能性があります。
#l#属性を使用できない場合、同様のパーティション化を実行する#company#または
#department#などほかの属性に対するADユーザースキームを調べます。
また、カスタム属性を作成できます。 システム内部ツールであるActive Directory Explorer
を使って、特定のドメインに対してどの属性が定義されているかを見分けます。 Active
Directory Explorerは、http://technet.microsoft.com/ja-jp/sysinternals/bb963907(enus).aspxで入手できます。
注: プロファイルまたはサーバーの識別には、%homeshare%などの環境変数を使用し
ないでください。 Profile managementはシステム環境変数を認識しますが、ユーザー環
境変数は認識しません。 ただし、関連Active Directoryプロパティである
#homeDirectory#は使用できます。 そのため、ユーザーのHOMEディレクトリと同じ共
有上にプロファイルを保存する場合は、ユーザーストアのパスを
#homeDirectory#\profilesとして設定します。
ユーザーストアへのパスの指定に変数を使用する詳細については、「ユーザーストアへのパ
スを指定するには」および「組織単位(OU)内および複数のOU間でのプロファイルの管理」
を参照してください。
54
組織単位(OU)内および複数のOU間で
のプロファイルの管理
組織単位(OU)内
Profile managementが組織単位(OU)内でプロファイルをどのように管理するかを制御で
きます。 Windows Server 2008環境では、Windows Management Instrumentation(
WMI)のフィルター処理機能を使って、OU内のコンピューターのサブネットに対するADM
ファイルを限定します。 WMIフィルター処理は、グループポリシー管理コンソールService
Pack 1(GPMC with SP1)の機能です。 WMIフィルター処理については、
http://technet.microsoft.com/ja-jp/library/cc779036(WS.10).aspxおよび
http://technet.microsoft.com/ja-jp/library/cc758471(WS.10).aspx(英語のみ)を参照
してください。 GPMC with SP1については、http://www.microsoft.com/DOWNLOADS/
details.aspx?displaylang=ja&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887n
を参照してください。
単一のOUの単一のGPOを使って、オペレーティングシステムが異なる複数のコンピューター
を管理するには、システム環境変数を導入し、以下のユーザーストアに対するパスに組み込
むことができます。
各コンピューター上で、システム環境変数ProfVerをセットアップします (ユーザー環境変
数はサポートされていません)。 次に、ユーザーストアへのパスを次のように設定します。
\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%
たとえば、Windows XP 32ビットコンピューターに対してはProfVerの値をXPに設定し、
Windows XP 64ビットコンピューターに対してはXPx64と設定します。 Windows Server
2008 32ビットおよび64ビットコンピューターに対しては、それぞれ2k8および2k8x64を
使用します。 これらの値を多数のコンピューターに対して手作業で設定するには時間がかか
りますが、Provisioning Servicesを使えば基本イメージに変数を追加するだけですみます。
この変数の実行例については、次の例を参照してください(英文)。
http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0
注: この例には、Profile managementではサポートされていないWindows Server
2000についての記述も含まれています。
複数のOU間
Profile managementが複数のOU間でプロファイルをどのように管理するかを制御できます。
OUの階層によっては、あるOUがほかのOUからのポリシーを継承することがあります。 そ
のOUにリンクする別のグループポリシーオブジェクトでポリシー設定を作成して、継承され
たポリシーを上書きできます。
55
Profile managementでサポートする
ドメインおよびフォレスト
Profile managementにより、Windows Server 2003以降のドメインおよびフォレストの機
能レベルがサポートされます。 これには、Windows Server 2003のドメインまたはフォレ
ストの機能レベルで混在モードで実行中のWindows Server 2008ドメインコントローラー
が含まれます。 これよりも古いオペレーティングシステムはサポートされません。
システム環境変数を使用すると、複数ドメインでユーザー名のあいまいさを除くのに役に立
てることができます。 詳しくは、「組織単位(OU)内および複数のOU間でのプロファイル
の管理」を参照してください。
56
Profile managementでの高可用性と
障害復旧
更新日: 2011-08-31
これらのトピックでは、Citrix Profile managementに適用する高可用性および障害復旧に
関してサポートされているシナリオについて説明します。 関連するMicrosoftテクノロジの
シナリオと相関して説明し、また何がサポートされているかを明らかにします。
•
シナリオ1:地理的に近いユーザーストアおよびフェールオーバークラスターの基本セッ
トアップ
•
シナリオ2:複数のフォルダーターゲットおよびレプリケーション
•
シナリオ3:障害復旧
•
シナリオ4:外出中のユーザー
•
シナリオ5:負荷分散ユーザーストア
Profile managementは、信頼性の高い環境内で実行すると仮定します。 主に、この信頼性
はActive Directory(AD)の可用性およびネットワークユーザーストア(NUS)に対して適
用されます。 このいずれかを使用できない際にはProfile managementによってプロファイ
ルを提供することができずWindowsにより実行され、この場合は一般的にデフォルトのプロ
ファイルが提供されます。
移動プロファイルとの比較
障害復旧および高可用性シナリオにおいては、Microsoftの移動プロファイルに影響する問題
と同じ問題がCitrix Profile managementにもあると考えます。問題が解決したとの情報が
ない限りは、Profile managementではこういった問題が解決していません。
特に、次の点に注意します。
•
•
•
57
Profile managementのサポートは、移動プロファイルもサポートされているシナリオ
に制限されています。 詳しくは、http://technet.microsoft.com/en-us/library/hh34
1474(WS.10).aspxの「Can I use DFS with Offline Files and redirected My
Documents folders?」を参照してください。
オフラインファイルのキャッシュオプションは、移動ユーザープロファイル共有では無
効にする必要があります。 これと同じ制限がProfile management共有にも適用されま
す。 詳しくは、http://support.microsoft.com/kb/287566を参照してください。
移動プロファイルはDFS共有からは読み込まれません。 これと同じ制限がProfile
management共有にも適用されます。 詳しくは、http://support.microsoft.com/kb/8
30856を参照してください。
シナリオ1 - 地理的に近いユーザースト
アおよびフェールオーバークラスターの
基本セットアップ
「ユーザーに地理的に近い、プロファイルの優先ネットワークユーザーストア(NUS)を常
に使用させる」オプション1および2に該当します。
「NUSをフェールオーバークラスターにし、高可用性を実現する」オプション2に該当しま
す。
次の図は、このシナリオを図で示しています。 北アメリカ(NA)にいるユーザーは、オー
ストラリアのブリースベン(Brisbane)にあるNUSではなくニューヨーク(New York)に
あるNUSを使用して遅延を小さくし、オーストラリアまたはニュージーランド(ANZ)への
大陸間リンクへ送信するトラフィックを最小限にしたいと思っています。
58
シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップ
オプション1 – DFS名前空間
参照が必要な情報
•
•
Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/j
a-jp/library/cc730736(WS.10).aspxを参照してください。
ユーザーストアの負荷分散に関する情報については、Citrixブログ(
http://community.citrix.com/display/ocb/221/09/07/Profile+Management+-+Lo
ad+Balancing+User+Stores)を参照してください。
このオプションの実装
DFS名前空間は、ブログで示されているいくつかの問題を解決できます。
NUSの名前空間、\\MyCorp\Profilesをセットアップします。これは名前空間ルートです。
ニューヨークとブリズベーン(およびその他の任意のサイト)に名前空間サーバーをセット
アップします。 各名前空間サーバーには、各Active Directoryの場所に対応したフォルダー
を設定し、ニューヨークまたはブリズベーンのサーバー上のターゲットを順に有します。
Active Directory(ユーザーレコードの一部)で次の場所が構成されます。
59
ADの場所属性(#l#)
地理的な場所
Wagga Wagga
ANZ
Darwin
ANZ
Brisbane
ANZ
Auckland
ANZ
Seattle
NA
San Diego
NA
West Palm Beach
NA
Poughkeepsie, New York
NA
シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップ
次の図は、DFS名前空間を使ったセットアップの一例です。
これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:
\\MyCorp\Profiles\#l#
8つのサイトに属しているユーザーのプロファイルは、2つのサーバーに分配され、シナリオ
で必要とされる地理的な近さを満たします。
60
シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップ
代替手段
名前空間ターゲットの順番を変更でき、また次の順番規則を使用できます。 DFS名前空間が
度のターゲットを使用するかを解決する場合、ローカルサイトのターゲットのみ選択するよ
うに指定できます。 すべてのデスクトップおよびサーバーが確実に同じサイトに属している
場合に限り、任意のユーザーに対してこの方法は有効です。
この手法は、普段はポキプシー(Poughkeepsie)にいるユーザーがウォガウォガ(Wagga
Wagga)に出張した際には使用できません。 出張時にノートPCのプロファイルはブリズベー
ンから取得されますが、公開アプリケーションが使用するプロファイルはニューヨークから
取得されます。
推奨される方法はAD属性を使うことです。これにより、マシン構成ではなくユーザーのAD
構成から#l#が配信されるため、同じDFS名前空間がユーザーが実行するすべてのセッショ
ンで確実に選択されます。
オプション2 - フェールオーバークラスタリン
グによるDFS名前空間
参照が必要な情報
•
•
2ノードのファイルサーバーフェールオーバークラスターを構成するためのステップバイ
ステップガイドについては、http://technet.microsoft.com/ja-jp/library/cc731844(
WS.10).aspxを参照してください。
名前空間の種類の選択については、http://technet.microsoft.com/ja-jp/library/cc77
0287(WS.10).aspxを参照してください。
このオプションの実装
フェールオーバーのクラスタリングを追加すると、基本的な高可用性を提供できます。
ここでキーとなるポイントは、ファイルサーバーがフェールオーバークラスターとなること
で、このためフォルダーターゲットは単一のサーバーではなくフェールオーバークラスター
でホストされます。
高可用性を実現するために名前空間サーバーそのものが必要な場合は、ドメインベースの名
前空間は名前空間サーバーとしてフェールオーバークラスターの使用をサポートしていない
ため、スタンドアローンの名前空間を選択する必要があります。 フォルダーターゲットは、
名前空間サーバーの種類とは関係なく、フェールオーバークラスターでホストされます。
重要: フェイルオーバークラスターのサーバーに問題がある場合、フィルロックの状態が
保持できません。 Profile managementはプロファイル処理の間のある時点でNUS上のファ
イルロックを解除します。このため、重要なポイントにおけるフェールオーバーによりプ
ロファイルが壊れる結果となる可能性があります。
61
シナリオ2 - 複数のフォルダーターゲッ
トおよびレプリケーション
「ローカルNUSを使用できない場合、ユーザーがプロファイルデータを社内ネットワークの
どこかにあるバックアップの場所から取得できるようにする」 ユーザーがバックアッププロ
ファイルに変更を加えた場合は、優先NUSを再度使用できるようになった際にその変更をそ
こに適用する必要があります。
このシナリオの基本要件は、ネットワーク上のプロファイルに対する代替の場所を提供する
ことです。 ユースケースには、ネットワークインフラストラクチャの部分的な障害や、また
はフェールオーバークラスターなどフォルダーターゲットを全く使用できないケースがあり
ます。
考慮すべきオプションとしては、複数フォルダーターゲットの使用およびDFSレプリケーショ
ンの使用があります。
オプション 1 - 複数のフォルダーターゲットに
対する紹介
参照が必要な情報
DFS名前空間の調整については、http://technet.microsoft.com/ja-jp/library/cc771083(
WS.10).aspxを参照してください。
このオプションについて
紹介は、ユーザーデバイスにより順番に試されるターゲットを順序指定した一覧です。 これ
はソフトウェアライブラリなど、ターゲットが読み取り専用となっているシナリオを対象に
設計されています。 ターゲット間にはリンケージがないため、プロファイルでこの手法を使
用すると、同期できない複数のプロファイルが作成されことがあります。
ただし、順序の指定方法と紹介内のターゲットに対するターゲットの優先順位の両方を定義
することができます。 適切な順序の指定方法を選択すれば、すべてのユーザーセッションに
おいて一貫性のあるターゲットの選択が実行されるように思われます。 しかし実際には、ユー
ザーデバイスのすべてが同じサイト内にある場合でさえも、サイト内ルーティングの問題は
異なるセッションにより選択されている異なるターゲットに帰着するという結果になります。
この問題は、デバイスキャッシュ紹介時にさらに悪化することとなります。
重要: このオプションはProfile management展開には適しておらず、またサポートされ
ていません。
62
シナリオ2 - 複数のフォルダーターゲットおよびレプリケーション
オプション 2 - 分配ファイルシステムレプリケー
ション
参照が必要な情報
•
•
•
分配ファイルシステムレプリケーション(DFSR)については、
http://technet.microsoft.com/ja-jp/library/cc771058(WS.10).aspxを参照してくだ
さい。
複製されたユーザープロファイルデータに関するサポート情報については、
http://blogs.technet.com/b/askds/archive/201/10/09/microsoft-s-support-state
ment-around-replicated-user-profile-data.aspxを参照してください。
DFSRが分配ファイルのロックをサポートしない理由については、
http://blogs.technet.com/b/askds/archive/220/09/02/understanding-the-lack-ofdistributed-file-locking-in-dfsr.aspxを参照してください。
このオプションの実装
DFSレプリケーションにより、制限された帯域幅ネットワーク接続間でのフォルダー同期が
実行されます。 これにより、単一の名前空間フォルダー定義が参照する複数のフォルダーター
ゲットを同期するため、オプション1の問題が解決されるように見えます。 実際、フォルダー
定義にターゲットとしてフォルダーを追加すると、レプリケーショングループに属するもの
としてそれを指定できます。
考慮すべきレプリケーションの形式には次の2つがあります:
•
•
一方向レプリケーション(またはアクティブ/パッシブレプリケーション)は、安全なレ
ポジトリに重要データをバックアップします。 これは、たとえば障害復旧サイトのメン
テナンスに適しています。 これはパッシブターゲットが紹介に対して無効である限りは
Profile managementと連携させることでき、障害復旧計画が実行される際にのみ呼び
出されます。
双方向レプリケーション(アクティブ/アクティブレプリケーション)は、グローバルな
共有データ間に対するローカル読み取り/書き込みアクセスを提供します。 ここでは、即
時レプリケーションは必須ではありません。 共有データはあまり変更されることがあり
ません。
データが複製される頻度はスケジュールで定義します。 頻度スケジュールは、CPUおよび帯
域幅の両方により集中していますが、速やかな更新を保証するものではありません。
重要: 分配ファイルのロックはDFSレプリケーションではサポートされていません。
操作における様々な点において、(共有)ユーザーストアへ更新を統合するために、Profile
managementでは特定のファイルがNUSでロックされる必要があります。 一般的に、これ
らの更新はセッションの開始時と終了時、またアクティブライトバックが有効な場合はセッ
ションの途中に実行されます。 分配ファイルロックはDFSレプリケーションによりサポート
されないため、Profile managementはNUSとしてターゲットを1つしか選択できません。
これにより双方向レプリケーション(アクティブ/アクティブレプリケーション)の利点が大
幅に損なわれるため、Profile managementには適しておらず、またサポートされていませ
ん。 一方向レプリケーション(アクティブ/パッシブレプリケーション)は、障害復旧シス
テムの一部としてのみProfile managementに適しています。 その他の使用には適していま
せん。
63
シナリオ2 - 複数のフォルダーターゲットおよびレプリケーション
64
シナリオ3 - 障害復旧
「完全な障害復旧サイトをセットアップしてCitrixユーザープロファイルを処理する方法」
•
•
•
DFS名前空間: これによりDRサイトが独自の名前空間サーバーを持つことができるた
め、この場合はドメインベース名前空間サーバーが望ましいです (スタンドアローンの
名前空間サーバーを複製することはできませんが、フェールオーバークラスター上でホ
ストされることができるという利点があります)。
複数のフォルダーターゲットおよびDFSレプリケーション: 各NUSに対して2つ以上の
ターゲットが提供されますが、標準操作で1つのみを有効にできます。 一方向DFSレプ
リケーションをセットアップして、(DRサイトで)無効になっているターゲットを最新
に保つことができます。
ホストしている個々のフォルダーターゲットに対するフェールオーバークラスター: こ
れは任意のオプションで、DRサイトに対して多少高度な機能であるかもしれません。
DR計画を実行する際、DRサイトのNUSはマスターNUSから複製される変更により最新のも
のとなります。 ただし、名前空間サーバーは依然として名前空間の間違ったビューを反映し
たままになっているため、構成を更新する必要があります。 各フォルダーについて、マスター
サイトのフォルダーターゲットを無効にし、DRサイトのフォルダーターゲットを有効にする
必要があります。
•
•
•
DFS名前空間: これによりDRサイトが独自の名前空間サーバーを持つことができるた
め、このシナリオではドメインベース名前空間サーバーが望ましいです (スタンドアロー
ンの名前空間サーバーを複製することはできませんが、フェールオーバークラスター上
でホストされることができます)。
複数のフォルダーターゲットおよびDFSレプリケーション: 各NUSに対して2つ以上の
ターゲットが提供されますが、標準操作で1つのみを有効にできます。 一方向DFSレプ
リケーションをセットアップして、(DRサイトで)無効になっているターゲットを最新
に保つことができます。
ホストしている個々のフォルダーターゲットに対するフェールオーバークラスター: こ
れは任意設定です。 DRサイト上のリソースには適用されません。
この図では、ドメインベースの名前空間がNUSを管理しています (シナリオ1の図には意図
的に名前空間が含まれていませんでした)。 これはつまり、DRサイトを含む各サイトに名
前空間サーバーを含めることができ、またサーバーは名前空間の同じビューをすべてサポー
トすることを示しています。
65
シナリオ3 - 障害復旧
DR計画を実行する場合、DRサイトのNUSはマスターNUSから複製される変更により最新の
ものとなります。 ただし、名前空間サーバーは依然として名前空間の間違ったビューを反映
したままになっているため、構成を更新する必要があります。 各フォルダーについて、マス
ターサイトのフォルダーターゲットを無効にし、DRサイトのフォルダーターゲットを有効に
する必要があります。
ADの更新が適用された後、名前空間サーバーはDRフォルダーターゲットを正しく検索し、
DRサイトをProfile managementで使用する準備が整います。
注: ユーザーストアへのパス設定は、現実のサーバーではなく名前空間フォルダーを参照
するため、Profile management構成を更新する必要がありません。
実際には、DRサイトは通常プロファイルに対して使用されないため、一方向または双方向レ
プリケーションを実行できます。 障害が復旧したら、接続をDRサイトからマスターサイト
66
シナリオ3 - 障害復旧
にして、障害がマスターサイト上で複製された間にNUSに対して行われた変更を適用させま
す。
67
シナリオ4 - 外出中のユーザー
「ユーザーが異なるオフィス間でローミングを実行する場合に、NUSを変更することで地理
的に近いNUSを継続して使用する」
またユーザーは、ほとんどの場合でそのホームとなる場所でホストされる切断されたセッショ
ンに再接続しており、そのためホームとは別の場所のNUSに何かしらによりセッションが強
制的に切り替えられるとパフォーマンスが低下することになります。
またユーザーは、ほとんどの場合でそのホームとなる場所でホストされる切断されたセッショ
ンに再接続しており、そのためホームとは別の場所のNUSに何かしらによりセッションが強
制的に切り替えられるとパフォーマンスが低下することになります。
68
シナリオ5 - 負荷分散ユーザーストア
「複数の地理的に近いネットワークユーザーストア(NUS)間でユーザーの負荷を分散する」
参照が必要な情報
•
•
Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/j
a-jp/library/cc730736(WS.10).aspxを参照してください。
ユーザーストアの負荷分散に関する情報については、Citrixブログ(
http://community.citrix.com/display/ocb/221/09/07/Profile+Management+-+Lo
ad+Balancing+User+Stores)を参照してください。
シナリオ1とは異なり、このシナリオでは必要な複数のNUSに対して十分な大きさの単一の
サイトがあります。 DFS名前空間を使用すると、シナリオ1のソリューションで向上できま
す。
シナリオ1(オプション1)は、DFS名前空間を使って複数のサイトを同じサーバー上の異な
るフォルダーにマップしました。 似たような方法を使って、名前空間のサブフォルダーを異
なるサーバー上のフォルダーにマップできます。
理想的には、ユーザーアカウントを同じようなサイズで分割する#department#のような
AD属性を必要とします。 シナリオ1では、#department#は常に定義される必要があり、
また正しいフォルダー名を含んでいる必要があります。
69
シナリオ5 - 負荷分散ユーザーストア
シナリオ1では、\\MyCorp\ProfilesというNUSの名前空間をセットアップします。 この図
は、名前空間のセットアップ方法を示しています。
これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:
\\MyCorp\Profiles\#l#\#department#
この新しい構成で、ウォガウォガ(Wagga Wagga)のユーザーが両方ともがローカルであ
る2つのNUSサーバー間で分散されます。
70
Profile managementでのフォルダー
のリダイレクトの計画
Profile managementはフォルダーのリダイレクトを実行し、促進させます。 Active
Directoryにより、Application DataまたはDocumentsなどのフォルダーをネットワーク上
の場所に保存(リダイレクト)することができます。 これにより、フォルダーのコンテンツ
をユーザープロファイル内には含めないまま指定した場所に保存しサイズを小さくします。
使用するActive Directoryのバージョンにより、リダイレクトを実行できる特定のフォルダー
は異なります。
また固定プロファイルが使用されている場合、フォルダーのリダイレクトを構成すると、固
定プロファイルの利点を有効にしたままで設定、ファイル、およびほかのデータを保存する
ことができます。 一般的なガイドラインとして、ネットワーク帯域幅に制限がある場合、セッ
ション内で定期的にアクセスしないすべてのユーザーデータに対してフォルダーのリダイレ
クトを有効にすることをお勧めします。
注: Windows Server 2008をベースとするActive Directoryは、Windows Server 2003
をベースとするActive Directory内に含まれない追加フォルダーのフォルダーのリダイレ
クトを実行できます。
リダイレクトできるすべてのフォルダーにActive Directoryを介して直接アクセスできるわ
けではありません。 特定のオペレーティングシステム上でリダイレクトできるすべてのフォ
ルダーは、レジストリのHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer
\User Shell Foldersで見つけることができます。
重要: フォルダーのリダイレクトを適切に構成するには、Version 1とVersion 2のプロファ
イル間ではフォルダー構造が異なることに注意する必要があります。 詳しくは、「
Version 1およびVersion 2のプロファイル」を参照してください。
フォルダーのリダイレクトをどのようにセットアップしたかにより、Profile management
を適切に構成する必要があります。
フォルダーのリダイレクトを実行する際のセキュリティに関する考慮事項については、「
Profile managementの展開環境の保護」およびMicrosoft TechNet Webサイト(
http://technet.microsoft.com)で「Configuring Folder Redirection」というアーティク
ルを参照してください。
71
サードパーティのディレクトリ、認証、
およびファイルサービス
このトピックでは、Microsoftにより提供されるもの以外のディレクトリ、認証、およびファ
イルサービスについて説明します。
ディレクトリサービス
重要: Active Directory(AD)は、Profile managementの操作するために不可欠です。
その他のディレクトリサービスはサポートされていません。 サポートされないディレク
トリサービスは次のものです:
•
•
•
Novell eDirectory。
Windows 2000サーバー以前のオペレーティングシステム。 Windows 2000サーバー
はADをサポートしますが、必要なレベルまではサポートしていません。詳しくは、
Profile managementでサポートするドメインおよびフォレストを参照してください。
Microsoft Windows NT 4.0 AD以前。
Samba 4以前。
認証サービス
ドメイン内でほかの認証サービスをADと混在できますが、Profile managementによっては
サポートされません。 たとえばNovellの認証サービスにより、ユーザーはプリンターやファ
イル共有などのNovellのリソースにはアクセスできます。 ただし、Profile managementと
同じくNovellのサービスはwinlogon.exeと相互通信するため、ユーザーログオン処理におい
て問題が発生します。
ファイルサービス
サードパーティのファイルサービスをユーザーストアやフォルダのリダイレクト(使用中の
Windowsオペレーティングシステムによりサオーとされている場合)に使用できます。 ファ
イルサーバーは、サーバーメッセージブロック(SMB)またはCommon Internet File
System(CIFS)である必要があり、またNTFSファイルシステムをサポートする必要があり
ます。 このような理由により、次のファイルサービスがサポートされています:
•
Windows Server 2003以降
•
Samba 3
重要: Novellディレクトリに対する認証が必要なため、Novellファイルサービスはサポー
トされていません。
72
複数プラットフォーム上でのプロファイ
ルの使用に関するよくある質問
更新日: 2012-10-19
このセクションでは、複数のWindowsオペレーティングシステムまたは単一のオペレーティ
ングシステムの複数のバージョンやビット数がある環境でのプロファイルの使用に関する質
問と回答について説明します。
アップグレードに関するよくある質問については、「Profile managementのアップグレー
ドに関するよくある質問」を参照してください。
73
複数のプラットフォーム上のプロファイ
ル
ユーザープロファイルをこのような環境で使用
する理由は?
ユーザーによる複数のコンピューティングデバイスへのアクセスは、一般的によく行われま
す。 このようなデバイス上のシステム間の違いに対処するために、任意の種類の移動プロファ
イルを使用します。 例えば、別のデバイスに移動した際には存在してなかったローカルプロ
ファイルへのショートカットをデスクトップ上に作成すると、デスクトップには壊れたショー
トカットが置かれます。
デスクトップオペレーティングシステム(OS)とサーバーOS間でローミングを実行する際
にも同様の問題があります。 (電源設定またはビデオ設定など)一部の設定をサーバー上に
は適用できないことがあります。 また、各デバイス上にアプリケーションが同じようにイン
ストールされてない場合は、ローミングを実行すると他の問題が発生する可能性があります。
一部の個人設定(My Documents、Favorites、およびOSやアプリケーションのバージョン
とは無関係に機能するその他のファイルなど)は、他の設定よりも管理が非常に簡単です。
しかしこのような設定でさえ、ドキュメントの種類が1つのシステムでしかサポートされて
ない場合にはローミングの実行が難しくなることがあります。 例えば、あるシステム上に
Microsoft Projectがインストールされていて、ほかのシステム上ではこのファイルタイプが
認識されない場合などです。 同じアプリケーションが両方のシステムにインストールされて
いるにも関わらず、片方だけに別のアドオンがドキュメントによってインストールおよび求
められる場合は、状況がさらに悪くなります。
プロファイルを使い、互換性の問題をどうやっ
て確実に避けることができますか?
この問題に対処するには、さまざまな環境をサポートするための必要性とユーザとそのデバ
イスを追跡するための個人設定に対する必要性との間でバランスをとる必要があります。 一
般的には、管理者およびIT部門のみがこの2つの必要性のバランスを判断できます。 つまり、
ユーザープロファイルを調整して自分を管理するのと同じように異なるシステムを管理でき、
プロファイルの移動時にはあらゆる問題が適切に処理され、または極端に言うと設定が完全
に無視されて全く追跡されなません。 これは多くのサードパーティのソフトウェアソリュー
ションの基礎になるものです。
トラブルシューティングの必要性を最低限に抑えるには、(インストールされるアプリケー
ションやOSのバージョンなど)セットアップが完全に一致するデバイス間でのみローミング
を実行しましす。 しかし現実的には、昨今このような環境を維持するのは容易なことではな
く、そのためユーザーエクスペリエンスも不完全なものとなります。 例えば、ユーザーは複
数のオペレーティングシステムを使用するため、FavoritesフォルダーまたはMy
Documentsフォルダーを複製すべきではありません。 管理者は、フォルダーリダイレクト
機能を使用してこういった場合のユーザーエクスペリエンスを強化できます。 また、この
Microsoftの機能はそのほかのシナリオにも対応することができます。
74
複数のプラットフォーム上のプロファイル
プロファイルを異なるシステム間で共有できま
すか?
各プラットフォームに1つのプロファイルを構成することをお勧めします。 オペレーティン
グシステムごとにプロファイルを構成する必要はありません。 これについては、「作成する
必要があるプロファイルの数」を参照してください。 この方法により、設定間の連携がうま
くいかないまたは指定のOSに適用されない、といった設定数を最少化します。 例えば、デ
スクトップの電源設定はサーバーのシナリオまたはリモートデスクトップサービス(以前の
ターミナルサービス)を含むシナリオには適用できません。
簡素化を目指してプロファイルの数を減らそうとし、一方でそれを複数のOSで使用すると、
設定衝突のリスクがより大きくなります。 システム構成が同じでない場合は、リスクはさら
に大きなものとなります。 例えば、Microsoft Officeのアドインが各すべてのデバイス上に
は存在しないとします。 幸いこういった場合、指定のデバイス上に適用できないこの設定は
多くの場合で無視されます。 これが無視されない場合には、サポートの問題が発生します。
アドインがないと、Microsoft Excelを起動できません。 つまり、プロファイルを共有する
すべてのデバイスでこの設定を除外する必要があります。 Citrixの推奨設定に従ってプロファ
イルを同様のシステムに限定すると、この種の問題が発生するリスクが小さくなります。
Citrixは、複数のバージョンまたはプラットフォ
ーム間でプロファイルをサポートしますか?
この種のシナリオでサポートできるレベルについては、プラットフォーム間でMicrosoftがサ
ポートできるプロファイルにより異なってきます。 それぞれのベストプラクティスについて
は、次の質問に対する回答のリンクを参照してください。
Microsoftは、プラットフォームおよびバージョ
ン間で移動プロファイルをどのようにサポート
しますか?
移動プロファイルのベストプラクティスについては、http://technet.microsoft.com/en-us
/library/cc784484.aspxを参照してください。
Outlookでのローミングの実行に対する推奨手順については、http://office.microsoft.com/
en-us/ork2003/HA011402691033.aspxを参照してください。
Officeインストールの推奨事項については、http://office.microsoft.com/en-us/ork2003/
HA011402061033.aspxを参照してください。
Office 2007のツールバー設定については、http://support.microsoft.com/kb/926805/en
-usを参照してください。
標準のMicrosoft Windowsプロファイルソリューションがテクニカル要件、カスタム要件、
またはビジネス要件に完全に対処しない場合、Profile managementにより有効なソリュー
ションが提供されます。
75
複数のプラットフォーム上のプロファイル
x86およびx64プラットフォーム間でプロファ
イルを共有できますか?
ビット数が異なるOSバージョン間でのプロファイルの共有はお勧めしません。 Windows
x86とx64間で単一のプロファイルの共有を実行できるかもしれませんが、問題がいくつか発
生する可能性があります。
これには複数の理由があります。 例えば1つの理由として、ユーザーごとのファイル割り当
てはHKCU\Software\Classesに格納されます。 非管理者がFirefoxをデフォルトのブラウ
ザーとして設定すると、次のものが32ビットシステム上に格納されます。
HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command -> "
C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
このパスを含んでいるプロファイルがWindows x64で使用されると、このOSは64ビットバー
ジョンのFirefoxを探そうとしますが、そういったものは存在していません。 代わりに32ビッ
トバージョンがC:\Program Files (x86)\Mozilla Firefoxにインストールされているはずで
す。 この結果、ブラウザーは起動ないことになります。
逆もまた真です。パスはx64プラットフォーム上で設定されますが、x86プラットフォームで
使用されます。
1つのプロファイルが複数のプラットフォーム
間でどのように動作するかをテストするとしま
す。 最初に何から開始しますか?
テストおよび検証は、複数プラットフォーム上における単一プロファイルの使用を実験する
キーとなります。 推奨される構成は、プラットフォームごとに1つのプロファイルを設定す
ることです。ただし複数プラットフォーム間での単一プロファイルの動作を調査する場合は、
つぎの情報を役に立てることができます。
次の質問に答えて何が問題の原因なのかを判別することから始め、このトピックの残りの質
問を使って問題に取り組んで追跡します。
プラットフォーム間で実行されるアイテム:
•
My Documents、Favorites、Cookies
•
プロファイル内に(デフォルトで)完全に構成情報を保存するアプリケーション
プラットフォーム間では実行されない可能性があるアイテム:
•
ハードコードされたデータ、パスデータなどを保存するアプリケーション
•
x64またはx86プラットフォーム特有の設定
プラットフォーム間では実行されないアイテム:
•
76
バージョン1プロファイル(Windows XPなど)およびバージョン2プロファイル(
Windows 7など)間で共有される設定。 2つのプロファイルのバージョン上に異なる形
式で保存される壁紙などの設定。
複数のプラットフォーム上のプロファイル
よく発生する問題は?
一般的な問題の原因:
•
•
•
•
あるシステムから別のシステムに適用できない設定(すべてのシステムではない、ハー
ドウェア特有の設定など)。
異なるシステム上で同じようにインストールされていないアプリケーション(たとえば、
あるシステムではC:ドライブにインストールし別のシステムではD:ドライブにインストー
ルしたアプリケーション、C:\Program FilesおよびC:\Program Files (x86)にインストー
ルしたアプリケーション、またはあるプラットフォームにはインストールして別のプラッ
トフォーにはインストールしなかったExcelアドイン)。
プロファイル以外に設定情報を保存するアプリケーションがある(ローカルマシンの設
定またはユーザープロファイル以外に保存された情報など)。
レジストリに保管される言語特定の構成設定。 Profile managementは言語特定フォル
ダー名をVersion 1プロファイルでは自動に変換しますが、レジストリでは変換しません。
ほとんどの場合、問題の原因となるシステムをより適切に標準化することでこれらの問題を
最小化できます。 しかし、(複数プラットフォームにおいて)OSまたは各アプリケーショ
ンに内在する非互換性によってこの問題が生じることもよくあります。 問題のある設定が不
可欠なものでない場合は、プロファイルからそれを除外すると問題が解決することがありま
す。
アプリケーションインストールの内容が異なる
とどのような問題が発生しますか?
プラットフォームがまったく同じようにインストール構成であったとしても、アプリケーショ
ンの構成がそれぞれ異なっている場合は、アプリエーションの起動時にエラーが生じること
があります。 例えば、あるプラットフォーム上ではExcelのマクロまたはアドオンがアクティ
ブになっているが、別のプラットフォームではアクティブになっていない場合などです。
スタートメニュー
スタートメニューにはリンク(LNKおよびLNK2ファイル)があります。 ユーザー特有のメ
ニューはプロファイルに保存され、ユーザーにより頻繁に変更できます。 (実行可能ファイ
ルまたはドキュメントへの)カスタムリンクの追加は一般的ではありません。
デフォルトでは、実行可能ファイルに対するリンクが多くがコンピューター依存になってい
るため、スタートメニューのフォルダーのコンテンツはProfile managementにより保存さ
れません。 また、言語特定のリンクは、同じアプリケーションに対して複数のスタートメニュ
ーエントリーに指定されています。 さらに、ドキュメントのパスがほかのシステムに相対す
るものであったり、またはアクセスできないネットワークパスであったりするため、ほかの
マシン上ではドキュメントへのリンクが有効でないことがあります。
注: 影響が最も小さいと思われる変更により、興味深い結果が生ずることがよくあります。
これについては、Sepagoブログの「Citrix User Profile Manager (UPM) and the
Broken Rootdrive」を参照してください。
規則には常にテストと検証が必要となることに再度留意してください。
77
複数のプラットフォーム上のプロファイル
クイック起動ツールバー
クイック起動ツールバーにはリンクがあり、またユーザーが構成することができます。 デフォ
ルトでは、クイック起動ツールバーはProfile managementにより保存されます。 リンクは
コンピューター依存である可能性があるため、環境によってはこの構成は適したものでない
こともあります。
ツールバーを除外するには、フォルダー除外一覧に次のエントリを追加します:
•
•
Windows XPまたはWindows 2003:Application Data\Microsoft\Internet
Explorer\Quick Launch
Windows 7またはWindows 2008:AppData\Roaming\Microsoft\Internet
Explorer\Quick Launch
ユーザーがログオンするコンピューターをベー
スとするプロファイルを割り当てることができ
ますか?
はい。 Profile managementはローカルデスクトップ、XenApp、XenDesktop、またはこ
れらの組み合わせをベースとするプロファイルを適用できます。
正しいProfile management設定を有効にすると、ユーザーがターミナルサーバーまたは
XenAppセッションを実行中の場合にのみリモートデスクトップサービス(以前のターミナ
ルサービス)が使用されます。 ユーザーがリモートデスクトップサービスセッションを介し
てログオンする際に、この設定は(Citrixユーザープロファイルを除く)既存のプロファイル
を上書きます。
Windows XPでは、プロファイルを指定のコンピューターに割り当てるオプションを持つグ
ループポリシー(GP)設定がProfile managementにあります。 GPをベースとしているた
め、プロファイルはコンピューターが置かれている組織単位(OU)により定義されます。
Windows 7には、GPにコンピューター設定があり、コンピューターをベースとするプロファ
イルを割り当てます。 これもGPをベースとしているため、プロファイルの割り当てはグルー
プポリシーオブジェクト(GPO)が適用されるコンピューターのOUコンテナの場所により異
なります。
コンピューターベースのプロファイル割り当て
が望ましい理由は?
明確なユーザーエクスペリエンスが望ましい場合には、プロファイルをユーザーがログオン
するコンピューターに割り当てるのが非常に便利です。 たとえば、リモートデスクトップサー
ビス(以前のターミナルサービス)セッションで使用されるプロファイルをデスクトップで
使用されるプロファイルとは別に保持するように管理者が判断できます。
78
プロファイルの移行
Profile managementは、Windowsユーザー
プロファイルをCitrixユーザープロファイルへ
移行しますか?
ユーザーのログオン時に既存の移動プロファイルおよびローカルプロファイルを自動的に移
行するようにProfile managementを構成できます。 また、新しいCitrixユーザープロファ
イルのベースとしてテンプレートプロファイルまたはデフォルトのWindowsプロファイルを
使用できます。 これは、INIファイルまたはグループポリシーオブジェクト(GPO)を使っ
て構成できます。
Profile managementの移行の計画およびセットアプについては、CTX119466を参照してく
ださい。
どのプロファイルをCitrixユーザープロファイ
ルに移行できますか?
Profile managementはWindowsローカルプロファイルおよび移動プロファイルを移行でき
ます。 固定プロファイル(.manプロファイル)はProfile managementにより無視されま
す。 Profile managementを確実に実行するには、すべてのユーザーに対して固定プロファ
イルの割り当てを非アクティブにします。
次の質問は、Profile managementのテンプレートプロファイルとしてどのように既存の固
定プロファイルを使用するのかについてです。
テンプレートプロファイルをどのように使用し
ますか?
Profile managementにより、新しいCitrixユーザープロファイルを作成する際のベースとし
て使用するテンプレートプロファイルを指定できます。 一般的に、初回作成時にプロファイ
ルを割り当てられるユーザーは、ログオンするWindowsデバイスの既定のユーザープロファ
イルを受け取ります。 これは受け入れ可能で、またこのことは異なるデバイスの既定のユー
ザープロファイルに変更があった場合、ユーザーに対して作成される基本プロファイルに差
異が生ずることになります。 テンプレートプロファイル機能をGlobal Default Userプロファ
イルとみなすことができます。
詳しくは、「テンプレートプロファイルを指定するには」を参照してください。
79
Profile managementのトラブルシュー
ティング
更新日: 2012-12-10
このトピックでは、Profile managementがどのようにログデータを保存するかを制御する
グループポリシー(GP)の設定について説明します。 また、eDocsのこのセクションにある
チェックリストおよびその他のトラブルシューティングに関する情報は、問題の識別や解決
に役立ちます。 多くの場合で、問題はProfile management以外によるもの、または環境の
構成が間違っていることによるものであることに注意してください。
重要: Profile management展開に問題があり、それをトラブルシューティングする場合
のみ、ログの記録を有効にします。 また、問題が解決されてログファイルを削除したら、
ログ記録は無効にします。ログファイルには、取り扱いに注意が必要な情報が含まれてい
ることがあります。
UPMConfigCheck
UPMConfigCheckは、実際のProfile management展開を調査し、それが最適に構成されて
いるかどうかを判断するPowerShellスクリプトです。 このツールについて詳しくは、
CTX132805を参照してください。
ポリシー:ログの有効化
このポリシーはログ機能を有効または無効にします。 Profile managementをトラブルシュー
ティングする場合にのみ、このポリシーを有効にします。
[ログの有効化]が無効な場合、エラーのみが記録されます。 このポリシーをGPで構成し
ない場合、INIファイルの値が使用されます。 このポリシーをGPまたはINIファイルで構成
しない場合、エラーのみが記録されます。
ポリシー:ログ設定
これは、特定の処理に対してのみ焦点を当てるために使用できるポリシーのセットです。 ト
ラブルシューティングを実行している場合にのみ、これらのポリシーを設定し、またCitrixの
担当者によって特に指示のない限りはこれらすべてのポリシーを設定します。
[ログ設定]をGPで構成しない場合、INIファイルの値が使用されます。 このポリシーをGP
またはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。
80
トラブルシューティング
ポリシー:ログファイルの最大サイズ
デフォルトでは、Profile managementログファイルの最大サイズは小さく設定されていま
す。 ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やし
ます。 ログファイルがこの最大サイズよりも大きくなった場合は、既存のバックアップファ
イル(.bak)が削除され、現在のログファイルが.bakのついた名前に変更されて、新しいロ
グファイルが作成されます。 ログファイルは、%SystemRoot%\System32\Logfiles\Use
rProfileManagerに作成されます。
Machine Creation Servicesを使用するXenDesktop展開では、(Profile managementのロ
グファイルだけではなく)ログファイルに15 MBの制限を課す固定フォルダーに注意します。
これを実行するには、この制限が適用されないシステムディスクにログファイルを保存する
か、このポリシーを使ってログファイルのサイズを最大7 MBに制限します。これでProfile
managementは、現在のログファイルと.bakファイルとなった以前のログファイルを固定フォ
ルダーに保存できます。
このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。 このポリシーをGPで
構成しない場合、INIファイルの値が使用されます。 この設定をGPまたはINIファイルで構
成しない場合、デフォルト値が使用されます。
ポリシー:ログファイルへのパス
ログファイルが保存される代替パスを設定できます。 このパスには、ローカルドライブ、リ
モートパス、またはネットワークベースへのパス(UNCパス)を指定できます。 リモートパ
スは、大規模な分散環境に対して有用ですが、大量のネットワークトラフィックを発生させ、
ログファイルが適切でないものになる可能性があります。
仮想マシン上のプロファイルの場合、ログ機能に影響があるためデスクトップのドライブが
固定ドライブかどうかをを考慮する必要があります。 (Personal vDisk機能を使ってCitrix
XenDesktopで作成された場合など)デスクトップが固定ドライブの場合、このパスにはロー
カルパスを設定します。これにより、マシンを再起動した際にログファイルがそのまま保持
されます。 (Personal vDisk機能を使わずXenDesktopで作成された場合など)デスクトッ
プが固定ドライブではない場合は、UNCパスを設定します。これによりログファイルを保持
することはできますが、マシンのシステムアカウントにはUNC共有への書き込みアクセス権
が必要となります。 オフラインプロファイル機能で管理するラップトップコンピューターの
場合は、ローカルパスを使用します。
ログファイルにUNCパスを使用する場合は、次の点に注意します。
•
•
ログファイルフォルダーに適切なアクセス制御リストを適用して、認証されたユーザー
またはコンピューターアカウントのみが保存されたファイルにアクセスできるようする
ことを推奨します。
重複ログファイルはローカルに残ります。 このファイルはコンピューター上にそのまま
残すことができます。これを削除しようとする場合には、まずProfile Management
Serviceを停止してからログファイルと構成ログファイルを削除し、そのあとでコンピュー
ターを再起動します。
ログオンおよびログオフ処理には、偽装を使ってユーザーのコンテキストで実行されものが
あります。 ユーザーグループに対してログフォルダー上の書き込み権限を付与し、偽装中に
Profile managementがログファイルに書き込むことができるようにするよう推奨します。
例:
81
トラブルシューティング
•
D:\LogFiles\ProfileManagement
•
\\servername\LogFiles\ProfileManagement
[ログファイルへのパス]をGPで構成しない場合、INIファイルの値が使用されます。 この
ポリシーをGPまたはINIファイルで構成しない場合、デフォルトの場所である
%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
XenDesktop Machine Creation Servicesを使用する特殊な場合は、ローカルの固定フォル
ダーがCドライブのC:\Program Files\Citrix\PvsVM\Service\PersistedDataにマップされ
ます。 この場所はログデータを最大で15 MB保存するには適していますが、この場合には前
述の[ログファイルの最大サイズ]の制限を受けることとなります。
82
基本的なトラブルシューティング
発生した問題のトラブルシューティングを実行する最初の手順として、次のことを実行しま
す。
1. 問題があるユーザーデバイスの構成INIファイルをチェックします。
2. グループポリシー(GP)の設定をチェックします。
(包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリ
シーを非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構
成]に設定しないでください。
3. 問題があるデバイスのHKLM\Software\Policiesレジストリエントリをチェックして、
不正GPによってポリシーが古くなっていたり、削除されたりしていないか確認します。
4. 各ユーザーに対して適用されたすべてのProfile management設定が含まれている
UPMSettings.iniファイルをチェックします。 このファイルは、ユーザーストアの各
Citrixユーザープロファイルのルートフォルダーにあります。
83
特定のトラブルシューティング情報
低速ログオン
低速ログオンの既知の問題と回避策については、CTX102017を参照してください。
Windows XPまたはWindows Server 2003
へのインストールに失敗する
Profile managementのインストールが途中で中断し、ターゲットのコンピューター上へコ
ンポーネントがインストールされません。
この問題は、コンピューター上に必要なMicrosoft MSI更新プログラムがない場合に発生す
る可能性があります。 特に、Windowsの修正プログラムをまだ適用していない新規の
Windows XPおよびWindows Server 2003システムや、これらのオペレーティングシステ
ムを実行中の自動更新を無効になっている既存のシステム上で発生します。
この問題を解決するには、Microsoftセキュリティ情報MS09-012で説明しているMicrosoft
の更新プログラムを適用してからProfile managementをインストールします。 更新につい
て詳しくは、http://www.microsoft.com/technet/security/bulletin/MS09-012.mspxを
参照してください。
プロファイルがストリーム配信中でないかのチェ
ック
ユーザープロファイルのストリーム配信を有効にしていて、この機能がユーザーのプロファ
イルに適用中かどうかを検証するには、次の手順を実行します。
1. Profile managementのログファイルで、次の種類のエントリをチェックします。
2010-03-16;16:16:35.369;INFORMATION;;;;1140;ReadPolicy: Configuration value read from po
この機能が有効になっている場合は、最後のアイテムがPSEnabled=<1>と設定されてい
る必要があります。
2. Profile managementのログファイルで、ユーザーに対する次のエントリをチェックし
ます。
2010-03-16;20:17:30.401;INFORMATION;<domain name>;<user name>;2;2364;ProcessLogo
ストリーム配信されたユーザープロファイルが適用中でない場合は、アイテムが次のよ
うになります。ProcessLogon: User logging on with Streamed Profile
support disabled.
84
特定のトラブルシューティング情報
ストリーム配信ユーザープロファイルとアンチ
ウィルス製品の問題
業務用アンチウィルス製品を使用していて、ログオンを正常に実行できなかったり時間が長
くかかるなどの問題がある場合は、「プロファイルストリーム配信および業務用アンチウィ
ルス製品」で説明しているトラブルシューティング情報を参照してください。
適用するポリシーの決定
(ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにある)
UPMSettings.iniを使って適用されるProfile managementのポリシーを決定します。 この
ファイルを調査は、ポリシー結果のセット(RSoP)を使うよりも便利なことがあります。特
にGPOとINIファイル設定の組み合わせを使ってポリシーを決定する場合に便利です。
破損プロファイルデータの除外
ユーザープロファイルが破損し、特定のファイルまたはフォルダーに問題があることを確信
している場合は、除外一覧にそのファイルまたはフォルダーを追加して、それを同期処理か
ら除外します。
レジストリエントリへの接続のクリア
(Profile managementのあるなしに関わらず)場合により、ログオフ後にレジストリプロ
ファイルデータへの接続が保持されることがあります。 これにより、ログオフに時間がかかっ
たり、ユーザーセッションの中断が完了しなかったりすることがあります。 Microsoftの
User Profile Hive Cleanup(UPHClean)ツールを使ってこの問題を解決できます。 このツー
ルについて詳しくは、http://www.microsoft.com/downloadS/details.aspx?displaylang
=ja&FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582を参照してください。
ローカルプロファイルの削除
Windows VistaまたはWindows 7上でローカルプロファイルを削除する場合は、Microsoft
が示す方法に従ってユーザー特定のレジストリエントリを含むプロファイル全体を削除しま
す。 ユーザーのログオン時にエラーが発生する結果となるため、プロファイルを手作業では
削除しないようにします。 詳しくは、http://support.microsoft.com/kb/947215/jaを参
照してください。
ロックされ、キャッシュされたプロファイルの
削除
VMWareソフトウェアを使って仮想デスクトップを作成する際に、ユーザーのキャッシュさ
れたプロファイルがロックされてこれを削除できない場合には、「Profile managementと
VMWare」でトラブルシューティング情報を参照してください。
85
特定のトラブルシューティング情報
プロファイルの保存場所の識別
プロファイル問題の診断として、ユーザーのプロファイルのどこにファイルが保存されてい
るのかを判別できます。 これはすぐにチェックすることができます。
1. イベントビューアーで、左側のペインの[アプリケーション]をクリックします。
2. 右側のペインの[ソース]列で、対象となるCitrix Profile Managementイベントを検索
して、それをダブルクリックします。
3. イベントに割り当てられたユーザーストアへのパスが[全般]タブににリンクとして表
示されます。
4. ファイルにアクセスする場合は、リンクをクリックしてユーザーストアに移動します。
サーバーのチェック
サーバーがユーザーのログオンおよびログオフを正常に処理しているかを判別するには、ユー
ザーストアのユーザーのプロファイル内のPmCompatibility.iniファイルをチェックします。
このファイルは、プロファイルのルートフォルダーにあります。 このファイル内の最後の
エントリは、ユーザーが最後にログオフしたサーバーの名前です。 たとえば、Profile
management 3.0を実行するサーバーでは、エントリは次のようになります。
[LastUpdateServerName]
3.0=<computer name>
バージョン2.1へのロールバック
バージョン3.0の展開が早すぎた場合には、バージョン2.1へとロールバックできます。 展開
が早すぎる理由については、「Profile managementの複数のバージョンの管理」を参照し
てください。
ユーザーストアをホストするファイルサーバーで、次のPowerShellコマンドを実行します。
これは、ユーザーストアの各プロファイルのPmCompatibility.iniファイルを削除します。
Get-ChildItem LocalPathToUserStore -include pmcompatibility.ini -recurse | foreach ($_) {remove-it
コマンドが完了したら、バージョン2.1を実行中のコンピューターにログオンして、ユーザー
ストアからプロファイルを受け取ることができます。
VMware上で動作するProfile management
が複数の連続プロファイを作成する
この問題と解決方法について詳しくは、CTX122501を参照してください。
86
特定のトラブルシューティング情報
Novell eDirectoryでログオン処理に時間がか
かる
Citrix製品とNovell eDirectory(以前のNovell Directory Services)がある環境でユーザー
がログオンを実行する場合、ログオン処理に時間がかかり、イベントログにエラーが書き込
まれることがあります。 セッションは、[個人設定を適用しています]の段階で最長で30秒
間ハングまたはフリーズすることがあります。 この問題と解決方法について詳しくは、
CTX118892を参照してください。
ユーザーストアの除外フォルダー
除外フォルダーがユーザーストアに表示されます。 これは既定の動作であり、修正の必要は
ありません。除外の一覧のフォルダーはユーザーストアで作成されますが、そのコンテンツ
は同期されません。
ログファイルにない情報
デバッグモードをアクティブ化しても、すべてのログ機能が自動では有効になりません。 [
ログ設定]で、ログを記録するイベントのチェックボックスをすべてオンにしているか確認
します。
ヒント: 一覧の最後のチェックボックを有効にするには、スクロールダウンする必要があ
ることがあります。
GPO設定無効
グループポリシーオブジェクト(GPO)で設定を変更しても、Citrix Profile Management
サービスを実行するコンピューターではそれが有効になりません。 これは、グループポリシー
がすぐには更新されず、展開で指定されたイベントや間隔を元に更新されるためです。 グルー
プポリシーをすぐに更新するには、コンピューターでgpupdateを実行します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
ユーザーが新しい非キャッシュのプロファイル
を取得する
ユーザーがCitrix Presentation Server Client 10.200 for Windows以降をWindows XPで
実行している場合、ログオン時にキャッシュされたプロファイルがロードされません。 代わ
りに新しいプロファイルが作成されます。 この問題と解決策については、CTX118749を参
照してください。
87
特定のトラブルシューティング情報
XenDesktopセッションが非応答状態になる
とプロファイルデータがなくなる
XenDesktop展開では、Remote Desktop Protocol(RDP)セッションから切断されると、
Windows XP上で実行中のCitrix Virtual Desktop Agentが応答しなくなるか、または再起動
します。 このため、セッションの終了時にプロファイルデータが無くなるという問題が発生
します。 この問題は、Virtual Desktop Agentバージョン3.1.3242以降では解決しています。
ユーザーがログオンできない(イベントID
1000、ソースUserenv)
ユーザーがCitrix環境にログオンできず、次のエラーメッセージが表示されます。「移動プロ
ファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。
(中略)ネットワーク管理者に問い合わせてください。」これは、Windowsのアプリケーショ
ンイベントログにイベントID 1000、ソースUserenvとして表示されます。
この問題と解決策については、CTX106512を参照してください。
印刷
Citrix XenDesktop環境では、ユーザーはデフォルトのプリンターを選択できますが、一部
の場合においてログオン間でこの選択が保持されません。 これは、標準モードのCitrix
Provisioning Servicesディスクをベースとしたプールされた仮想デスクトップ上で
XenDesktopポリシーを使ってプリンターを設定する際に見られます。 Profile
managementログファイルにプリンターのレジストリエントリがログオフ時にコピーされ(
予期された動作)、ユーザーのNTUSER.datがエントリに含まれない(予期しない動作)こ
とが示されていたとしても、この問題はProfile managementによるものではありません。
実はこの問題は、XenDesktopがDefaultPmFlagsレジストリ設定を使用することによるもの
です。 詳しくは、CTX120126を参照してください。
一部の場合では、プロファイルに予期しないプリンターが追加され、ユーザーがそれを削除
した後で次にログオンした際、それがまた表示されることがあります。 詳しくは、
http://forums.citrix.com/thread.jspa?threadID=283076&tstart=0を参照してください。
88
診断情報の収集
更新日: 2012-09-17
このトピックでは、Profile managementの操作に関する問題の診断に役立てることができ
る情報の収集手順について説明します。 ここでの手順を実行する前に、問題を再現できる必
要があります。
1. グループポリシー管理エディターでProfile Managementのグループポリシーオブジェク
ト(GPO)を編集するか、GPOを使ってログを管理していない場合はメモ帳でINIファイ
ルを編集します。 INIファイルとその場所については、「ダウンロードに含まれるファ
イル」を参照してください。
2. Profile Management\Log settingsフォルダーで、次の設定を構成します。
•
[ログの有効化]を選択します。
•
[ログ設定]のイベントをすべて選択します。
[ログファイルの最大サイズ]で値を5MBにするか、または十分なディスク領域が
ある場合はそれ以上に増やします。 ログファイルサイズの増加については、いくつ
かの考慮事項があります。これについては、「Profile management ADMファイル
リファレンス」を参照してください。
3. サーバーまたはデスクトップでgpupdate /forceを実行し、可能な場合はProfile
Management Serviceを再開します。 INIファイルを使用している場合はこのサービス
を再開する必要があります。
•
4. Citrixテクニカルサポートにより求められた場合は、「そのほかのトラブルシューティン
グの手順」の説明に従って診断トレースログ(Profile management 3.x以降で実行可能)
を収集します。
5. 問題を再現し、.log.bakファイルを含むログファイルを収集します。
6. オプションとして、またはCitrixテクニカルサポートから求められた場合は、ポリシーの
結果セット(RSoP)レポート、アプリケーションイベントログ、USERENVログ、
UPMSettings.ini、およびPmCompatibility.iniを収集します。 INIファイルは、ユーザー
ストアの各Citrixユーザープロファイルのルートフォルダーにあります。
Citrix Provisioning Servicesが展開の一部にある場合は、データの収集は複雑化し、プロファ
イルが初期化されている際に問題が発生することに注意します。 この場合、上述の構成更新
をINIファイルに施す必要があり(および上述のGPOログ設定は非構成)、またはむしろ「
プロビジョニングされたイメージでProfile managementを事前構成するには」で説明され
ている内容に従います。
89
診断情報の収集
CDFControlにより診断情報を取得するには
CDFControlは、Profile managementのものを含みさまざまなCitrixトレースプロバイダー
からCitrix Diagnostic Facility(CDF)トレースメッセージをキャプチャするイベントトレー
スコントローラーおよびコンシューマです。 Citrixのテクニカルサポートに指示された場合
は、CDFControlのみを使用します。 このツールについて詳しくは、CTX111961を参照して
ください。
90
Profile managementログファイルの
チェック
基本的なトラブルシューティングの手順を実行した後、Profile managementのログファイ
ルを次のようにチェックします。 ログファイルのエントリは、トラブルシューティングの開
始点として優れています。
Citrix UPM Log Parserは、CitrixのサポートWebサイトから無料でダウンロードして入手で
きます。 これはログファイルの解析時に役立つツールです。 詳しくは、「Citrix Profile
managementのログ解析」を参照してください。
1. ログ機能がアクティブか確認します。
2. ログファイルでエラーをチェックします。 これは、ERRORという文字列を検索して実行
できます。
3. ログファイルで警告をチェックします。 これは、WARNINGという文字列を検索して実
行できます。
4. エラーが発生したコンピューター上でgpupdate /forceコマンドを実行し、ログファ
イルをもう一度チェックします。 どの設定がアクティブか、また設定がどこから(グルー
プポリシーまたはINIファイル)読み取られたかを確認します。
5. ユーザーストアのパスが正しいかチェックします。
6. Active Directoryからすべての情報が正しく読み取られたかをチェックします。
7. タイムスタンプをチェックします。 時間がかかりすぎていた操作がありましたか?
問題の識別にログファイルの情報が役に立たない場合は、「そのほかのトラブルシューティ
ングの手順」を参照してください。
91
Citrix Profile managementのログ解
析
Citrix UPM Log Parser 1.0は、このコンポーネントにより生成されるログファイルの解析に
役立ちます。 このツールではデータの修正は行われません。
UPM Log Parserをインストールするには
1. パッケージをhttp://support.citrix.com/article/CTX123005からダウンロードします。
2. フォルダーにzipファイルの内容を展開します。
3. CitrixUPMLogParser.exeを実行します。
UPM Log Parserを削除するには
1. コンピューター上にインストールした場所から、CitrixUPMLogParser.exeを削除します。
UPM Log Parserにより必要とされるセキュ
リティ権限
リモートコンピューター上のログファイルにアクセスする場合、そのコンピューターのレジ
ストリおよび(管理共有を経由する)ファイルシステムに対するリモートアクセス権限が必
要です。
92
Citrix Profile managementのログ解析
UPM Log Parserを使用するには
1. CitrixUPMLogParser.exeを実行します。
2. 調査するログファイルがあるリモートコンピューターの名前を入力します。 コンピュー
タにアクセスできる場合は、<systemroot>\system32\LogFiles\UserProfileManage
rにあるUserProfileManager.logを検索しようとします。
ファイル内の最初のエラーが選択され、このイベントに関する情報が表示されます。 ロ
グレベル、WindowsのバージョンやService Pack、およびProfile managementのバー
ジョンがログファイルに含まれている場合は、これも表示されます。
エラーは赤、ログオンイベントは緑、ログオフイベントは青、およびProfile
Management Serviceの開始や停止イベントは灰色で強調表示されます。
このツールにより、次のログファイルが検索されます。
•
•
•
ログファイルを見つけることができない場合は、このツールはログファイルの場所の
検出にHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManage
r\PathToLogFileを使用します (この場所はGPOまたはINIファイルを使って構成で
きます)。
マシン名が指定されていない場合は、ローカルコンピューターが使用され、ログファ
イルを求められます。
リモートコンピューターにpingできない場合、このツールにエラーが表示され、他
のコンピューター名の入力を求めまれます。
リモートコンピューターがping要求には応答するがアクセスできない場合は、代わ
りにローカルコンピュータが使用されます。
3. Findを使ってログファイルを検索し、またオプションとして情報の種類やイベントの種
類によってフィルターします。
•
F3キーを押して次の一致に移動します。
4. 現在のログファイルの調査が終了したら、次のファイルを開く前に[Close Log File]を
クリックします。
93
ログファイルの上級トラブルシューティ
ング
ログを全く記録していない場合は、以下に例示するトラブルシューティングを試してみてく
ださい。 この方法では、どの構成設定が読み取られているかを見つけて、(複数のADMファ
イルがある場合に)その設定がどこから読みとられているかを確定し、またログファイルが
プロファイルに適用された変更を正常に追跡しているかをチェックします。 例ではテストユー
ザーがログオンする小さなテスト用の組織単位(OU)を作成します。ここではログファイル
およびポリシーの結果セット(RSoP)レポートで追跡するプロファイル修正を作成できます。
この例の展開環境では、Windows Server 2003で実行中のXenAppサーバーで公開されてい
るリソースにユーザーがCitrix Online Plug-inを使って接続しています。 この展開環境では
OUベースのグループポリシー(GPO)が使われています。 INIファイルベースの設定は使わ
れていません。
注意: レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、
Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用
による障害に対して、Citrixでは一切責任を負いません。 レジストリエディターは、お客
様の責任と判断の範囲でご使用ください。 また、レジストリファイルのバックアップを作
成してから、レジストリを編集してください。
1. CitrixユーザープロファイルをホストするXenAppサーバーを1つ実務環境から削除して、
そのサーバーだけを含む新しいOUに追加します。
2. そのサーバーでProfile managementをいったんアンインストールしてから再インストー
ルします。 再インストールする際、次に示すように短いファイル名(いわゆる8.3ファ
イル名)が非アクティブ化されているかチェックします。
•
以下のレジストリエントリが1(DWORD値)に設定されている場合、これを0に設
定してProfile managementを再インストールします:
HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3Nam
eCreation
エントリが1以外に設定されている場合、(c:\prof-manなど)各サブフォルダー名
が8文字以下になっている場所でProfile managementの再インストールを実行しま
す。
3. サーバーに対するドメイン管理者としてログオンします。
•
4. ローカルポリシーを調べて、このレベルでADMファイルを削除します。
5. 新しいOUに割り当てられているGPOへのリンクをすべて削除します。
6. サーバーで、レジストリエディターからキーおよびすべてのサブキーを削除します:
HKLM\Software\Policies\Citrix\UserProfileManager\
7. すべてのProfile management INIファイルを削除します。
8. [マイコンピューター] > [プロパティ] > [詳細設定]タブを開き、テストするプ
ロファイル以外のすべてのプロファイルを削除します。 表示されるすべてのエラーにつ
いて原因を調査します。
94
ログファイルの上級トラブルシューティング
9. Authenticated Usersグループに、ログファイルc:\Windows\System32\LogFiles\Us
erProfileManager.logに対するフルコントロールを設定します。 これにより、ログオフ
してないユーザーとしてログオンする場合にファイルをチェックできます。
10. 次の設定のみを含む新しいGPOを作成し、それを新しいOUにリンクします。 このGPO
はAuthenticated Usersグループに割り当てられる必要があります。 次の設定が有効に
なります:
a. Profile managementの有効化。
b. ユーザーストアへのパス。
c. ログの有効化。
d. ログ設定。 ADMファイルのこのセクションのすべての設定を選択します。
e. 既存のプロファイルの移行。 [ローミングおよびローカルプロファイル]を選択し
ます。
f. ローカルプロファイル競合の制御。 [ローカルプロファイル名を変更]を選択しま
す。
g. ログオフ時にローカルでキャッシュしたプロファイルの削除。
[ローカル管理者のログオン処理]設定を無効にします。 Profile managementにより
偶発的にエンドユーザーによるログオンが妨げられた場合でも管理者としてはログオン
できるため、この設定はトラブルーシューティングを実行する際に有用です。
11. OUを右クリックして[継承のブロック]を選択し、GPOリンクをどのようにOUに適用
するかを制御します。
12. まだログオンを実行したことがなく、またサーバー上のローカル管理者のグループメン
バーではない新しいドメインテストユーザーを作成します。
13. このユーザーにフルデスクトップを公開し、ユーザーをRemote Desktop Usersグルー
プに設定します。
14. ドメインに複数のドメインコントローラー(DC)がある場合は、サーバーと同じサイト
のすべてのDC間で強制的にADを複製します。
15. ドメイン管理者としてサーバーにログオンし、ログファイルを削除してCitrix Profile
Managementサービスを再開し、gpupdate /forceを実行します。
16. レジストリをチェックして、HKLM\Software\Policies\Citrix\UserProfileManager\の
値だけが新しいGPOのものかを確認します。
17. 管理者としてログオフします。
18. Citrix Online Plug-inを使って、新しいドメインテストユーザーとして公開フルデスクトッ
プにログオンします。
19. Internet Explorerの一部の設定を変更し、マイドキュメントフォルダーに空のテストファ
イルを作成します。
20. Profile managementログファイルへのショートカットを作成します。 それを開き、エ
ントリを調べます。 注意を必要するかもしれないあらゆる項目について、調査を実行し
ます。
95
ログファイルの上級トラブルシューティング
21. いったんログオフしてから、ドメイン管理者としてログオンします。
22. テストユーザーおよびサーバーに対するRSoPレポートを作成します。
必要な内容がレポートに含まれていない場合は、対象となる項目について調べます。
96
Profile managementで記録するイベ
ントログ
Profile managementでは次のイベントのログを記録して、Citrix EdgeSightまたはサードパー
ティの監視およびレポートツールで使用できます。 イベントは、Windowsイベントビュー
アーで表示します。 左側のペインで[アプリケーション]ノードを選択し、右側のペインで
イベントの[ソース]列が[Citrix Profile management]となっているものを探します。
この表では、各イベントに対する原因と解決策を示しています。 イベントの説明が長い場合
は、省略記号(...)が表示されています。
97
イベ
ントI
D
説明
原因
操作
6
Citrix Profile
managementサー
ビスが開始しまし
た。
Citrix Profile management
開始または再開が計画した
サービスは開始しました。
ものではなかった場合、イ
これは、自動開始、手動開始、 ベントログでエラーをチェッ
または再開によるものである クし、Profile managemen
可能性があります。
tトラブルシューティング処
理を含む指定の矯正操作を
実行してください。
7
Citrix Profile
managementサー
ビスが停止しまし
た。
Citrix Profile management
サービスの停止が計画した
サービスが停止しました。
ものではなかった場合、イ
これは、手動停止またはシャッ ベントログでエラーをチェッ
トダウン操作の一部である可 クし、Profile managemen
能性があります。
tトラブルシューティング処
理を含む指定の矯正操作を
実行してください。
8
Citrix Profile
managementの新
しいバージョンに
よりユーザー<us
er name>のプロ
ファイルが変更さ
れ、このバージョ
ンでは...
このマシン上のCitrix
Profile managementサービ
スが、より新しいバージョン
のProfile managementによ
りユーザーストアのユーザー
プロファイルが修正されたの
を検出しました。 データが
損失する可能性を防ぐため、
以前のバージョンのProfile
managementは一時プロファ
イルの使用に戻ります。
このコンピューター(およ
び同じユーザーストアを共
有し、以前バージョンの
Profile managementを使
用する他のすべてのコンピュ
ーター)をアップグレード
して、最新のバージョンを
使用します。
Profile managementで記録するイベントログ
9
ログオンフック検
出で問題が発生し
ました...
Citrix Profile management
サービスは、ログオン通知を
セットアップ中に問題を検出
しました。 Citrix Profile
managementサービスは、
次のいずれかを必要とします
:
•
•
98
スペースが含まれないパス
にCitrix Profile
managementを再インストー
ルするか、またはProfile
managementがインストー
ルされているボリュームで
8.3ファイル名のサポートを
有効にします。
スペースが含まれていな
いインストールパス
サービスがインストール
されているボリュームで
の8.3ファイル名のサポー
トの有効化
10
ユーザーストアへ
のユーザー<user
name>パスは次
の通りです...
有効なCitrixユーザープロファ なし。 このメッセージは情
イルは指定の場所で見つかり 報の通知のみです。
ました。
11
spsMain: Create
NamedPipeは失
敗しました...
(このイベントは今後使用さ
れません)
None:
12
StartMonitoringP
rofile: 変更ジャー
ナル通知イベント
を開くことができ
ませんでした...
Citrix Profile Management
Serviceはプロファイルまた
は拡張同期のため構成された
フォルダーを監視できません
でした。 問題がWindows変
更ジャーナルイベント管理で
検出され、サービスが変更を
監視できませんでした。
Citrix Profile management
はこのフォルダーを処理しま
せん。 代わりにWindowsユー
ザープロファイルが使用され
ます。
Profile managementによ
り管理されるすべてのボリュ
ームに対して変更ジャーナ
ル処理が構成され、操作で
きる必要があります。 コン
ピューターには十分なシス
テムリソースがある必要が
あります。 エラーがないか
イベントログをチェックし、
Profile managementトラ
ブルシューティング処理を
含むすべての修正処理を実
行します。
13
変更ジャーナル通
知イベントをシグ
ナルされた状態に
設定できませんで
した...
Citrix Profile Management
Serviceはプロファイルまた
は拡張同期のため構成された
フォルダーを監視できません
でした。 問題がWindows変
更ジャーナルイベント管理で
検出され、サービスが変更を
監視できませんでした。
Citrix Profile management
はこのフォルダーを処理しま
せん。 代わりにWindowsユー
ザープロファイルが使用され
ます。
Profile managementによ
り管理されるすべてのボリュ
ームに対して変更ジャーナ
ル処理が構成され、操作で
きる必要があります。 コン
ピューターには十分なシス
テムリソースがある必要が
あります。 エラーがないか
イベントログをチェックし、
Profile managementトラ
ブルシューティング処理を
含むすべての修正処理を実
行します。
Profile managementで記録するイベントログ
99
14
CJIncreaseSizeIf
Necessary: 変更
ジャーナルの作成/
リサイズに失敗し
ました...
Citrix Profile management
サービスは拡張同期に対して
構成されたプロファイルまた
はフォルダーの監視を停止で
きませんでした。 ボリュー
ム上でNTFS変更ジャーナル
を作成またはサイズ変更中に
問題が検出され、サービスは
変更を監視できません。
Citrix Profile management
はこのフォルダーを処理しま
せん。 代わりにWindowsユー
ザープロファイルが使用され
ます。
Profile managementによ
り管理されるすべてのボリュ
ームに対して変更ジャーナ
ル処理が構成され、操作で
きる必要があります。 コン
ピューターには十分なシス
テムリソースがある必要が
あります。 エラーがないか
イベントログをチェックし、
Profile managementトラ
ブルシューティング処理を
含むすべての修正処理を実
行します。
15
CJInitializeForMo
nitoring: ジャー
ナルをクエリでき
ません...
Citrix Profile management
サービスは拡張同期に対して
構成されたプロファイルまた
はフォルダーの監視を停止で
きませんでした。 ボリュー
ム上でNTFS変更ジャーナル
をクエリー中に問題が検出さ
れ、サービスは変更を監視で
きません。 Citrix Profile
managementはこのフォル
ダーを処理しません。 代わ
りにWindowsユーザープロ
ファイルが使用されます。
Profile managementによ
り管理されるすべてのボリュ
ームに対して変更ジャーナ
ル処理が構成され、操作で
きる必要があります。 コン
ピューターには十分なシス
テムリソースがある必要が
あります。 エラーがないか
イベントログをチェックし、
Profile managementトラ
ブルシューティング処理を
含むすべての修正処理を実
行します。
16
CJInitializeForMo
nitoring: 初期マ
スターファイルテー
ブルのスキャンは
エラーと共に終了
しました。
Citrix Profile management
サービスは拡張同期に対して
構成されたプロファイルまた
はフォルダーの監視を停止で
きませんでした。 ボリュー
ム上でNTFS変更ジャーナル
の初期スキャンを実行中に問
題が検出され、サービスは変
更を監視できません。
Citrix Profile management
はこのフォルダーを処理しま
せん。 代わりにWindowsユー
ザープロファイルが使用され
ます。
Profile managementによ
り管理されるすべてのボリュ
ームに対して変更ジャーナ
ル処理が構成され、操作で
きる必要があります。 コン
ピューターには十分なシス
テムリソースがある必要が
あります。 エラーがないか
イベントログをチェックし、
Profile managementトラ
ブルシューティング処理を
含むすべての修正処理を実
行します。
Profile managementで記録するイベントログ
100
17
CJInitializeForMo
nitoring: サービ
スの開始に失敗し
たので処理ファイ
ルシステムを変更
します!
Citrix Profile management
サービスは拡張同期に対して
構成されたプロファイルまた
はフォルダーの監視を停止で
きませんでした。 ボリュー
ム上でNTFS変更ジャーナル
のスキャンの更新を実行中に
問題が検出されました。 こ
のエラーにより、サービスに
よる変更の監視は阻害されま
せん。 Citrix Profile
managementはこのディレ
クトリを通常通りに処理しま
す。
このエラーはProfile
managementの操作を阻害
しませんが、エラーをチェッ
クしてください。 変更ジャー
ナル処理が構成され、すべ
てのボリュームに対する操
作がProfile management
により管理されてることを
確認します。 コンピューター
に十分なシステムリソース
があることを確認します。
イベントログでエラーをチェ
ックし、Profile
managementトラブルシュー
ティング処理を含む指定の
矯正操作を実行してくださ
い。
18
CJProcessAvailab
leRecords: 内部エ
ラー...
拡張同期に対して構成された Profile managementによ
プロファイルまたはフォルダー り管理されるすべてのボリュ
を監視中にCitrix Profile
ームに対して変更ジャーナ
managementサービスでエ
ル処理が構成され、操作で
ラーが発生しました。 ボリュ きる必要があります。 コン
ーム上でNTFS変更ジャーナ
ピューターには十分なシス
ルのスキャンの更新を実行中 テムリソースがある必要が
に問題が検出され、サービス あります。 エラーがないか
は最近の変更を監視できませ イベントログをチェックし、
ん。 Citrix Profile
Profile managementトラ
managementはこのフォル
ブルシューティング処理を
ダー上の処理を完了しません。 含むすべての修正処理を実
重要なデータを手動でバッ
行します。
クアップしてください。
19
USNChangeMonit
or: 変更ジャーナ
ルの初期化に失敗
しました...
拡張同期に対して構成された Profile managementによ
プロファイルまたはフォルダー り管理されるすべてのボリュ
を監視中にCitrix Profile
ームに対して変更ジャーナ
managementサービスでエ
ル処理が構成され、操作で
ラーが発生しました。 ボリュ きる必要があります。 コン
ーム上でNTFS変更ジャーナ
ピューターには十分なシス
ルの初期スキャンの準備中に テムリソースがある必要が
問題が検出され、サービスは あります。 エラーがないか
変更を監視できません。
イベントログをチェックし、
Citrix Profile management
Profile managementトラ
はこのディレクトリ上の処理 ブルシューティング処理を
を完了しません。 重要なデー 含むすべての修正処理を実
タを手動でバックアップして 行します。
ください。
Profile managementで記録するイベントログ
101
20
CADUser::Init:
DNSドメインおよ
びADsPathの判別
に失敗しました...
ログオンユーザーに関する情
報についてActive Directory
をクエリー中に問題が発生し
ました。 Citrix Profile
managementはこのフォル
ダーを処理しません。 代わ
りにWindowsユーザープロ
ファイルが使用されます。
コンピュータにドメインコ
ントローラーに対する有効
なネットワークパスがある
か確認します。 コンピュー
ターに十分なシステムリソー
スがあることを確認します。
イベントログでエラーをチェ
ックし、Profile
managementトラブルシュー
ティング処理を含む指定の
矯正操作を実行してくださ
い。
21
DNSドメインおよ
びADsPathの確定
に失敗しました...
この問題は、Microsoft
TechNetサポート技術情報
263693で説明されているよ
うにメモリ割り当て上の制限
を原因とするものです。
この問題の解決策について
は、Citrix Knowledge
CenterでCTX124953を参
照してください。
22
ファイルアクセス
に時間がかかりま
した。 ユーザー<
ユーザー名>がユー
ザーストアからファ
イル<ファイル名
>を取得中に遅延
が発生しました。
ユーザーがファイルにアクセ
スしようとしましたが、
Profile managementはこの
操作で遅延を検出しました。
ユーザーは警告メッセージ
を受信しました。 これは、
アンチウィルスソフトウェア
により、ユーザーストア内の
ファイルへのアクセスが妨げ
られていることが原因である
可能性があります。
業務用アンチウィルス製品
のトラブルシューティング
および構成のヒントについ
て、Profile management
のドキュメントを参照して
ください。
23
ファイルアクセス
が拒否される可能
性があります。 ユー
ザー<ユーザー名
>がユーザースト
アからファイル<
ファイオル名>を
取得中に長い遅延
が発生しました。
ユーザーがファイルにアクセ 業務用アンチウィルス製品
スしようとしましたが、
のトラブルシューティング
Profile managementはこの および構成のヒントについ
操作で非常に長い遅延を検出 て、Profile management
しアクセスが拒否される可能 のドキュメントを参照して
性があります。 ユーザーは
ください。
エラーメッセージを受信しま
した。 これは、アンチウィ
ルスソフトウェアにより、ユー
ザーストア内のファイルへの
アクセスが妨げられているこ
とが原因である可能性があり
ます。
24
RevertToSelfがエ 一部のログオンおよびログオ
ラー コード<erro
フ処理は、偽装を使って実行
r code number>
されます。 RevertToSelf関
で失敗し、Profile
数は通常は偽装の完了時に呼
managementがシャ び出されます。 このケース
ットダウンされま
の場合、関数を呼び出すこと
した。
ができず、セキュリティ上の
理由によりProfile
managementソフトウェア
がシャットダウンしました。
ユーザーはエラーメッセー
ジを受信しました。
セキュリティに問題がある
と思われる場合は、組織の
規定に基づいて問題を処理
し、次にProfile
managementを再起動して
ください。
そのほかのトラブルシューティングの手
順
問題を修正するために基本的なトラブルシューティングを実行し、そのあとで有用な情報の
ソースとしてProfile managementのログファイルを参照した後、このチェックリストを使っ
てさらにトラブルシューティングを実行します。
•
•
分析しているコンピューターのポリシーの結果セット(RSoP)をチェックし、すべての
GPOが確実に予想通りに適用されるようにします。
Profile managementの最新のバージョンがインストールされているかをチェックしま
す。 WindowsのエクスプローラーでUserProfileManager.exeを右クリックして[プロ
パティ] > [バージョン情報]の順に選択し、バージョンをチェックします。
最新のバージョンを使っていない場合は、アップグレードします。
•
•
サポートフォーラムhttp://support.citrix.com/forums/forum.jspa?forumID=185を
チェックします。 すでにほかの誰かにより問題が報告され解決されている可能性があり
ます。
ユーザー環境デバッグログを有効にします(Windows XPおよびWindows Server 2003
で実行できます)。 この手順については、http://support.microsoft.com/kb/221833
/を参照してください。 ユーザー環境デバッグログにはログオン処理に関する多くの情報
が含まれています。
出力ファイルを解析します。 解析について詳しくは、http://technet.microsoft.com/e
n-us/library/cc786775.aspxを参照してください。
•
問題が発生したコンピューターと同じオペレーティングシステムをクリーンインストー
ルしたコンピューター上で問題を再現してみてください。 このクリーンコンピューター
にはオペレーティングシステムとProfile managementのみをインストールする必要が
あります。
問題が発生したコンピューターにインストールされているソフトウェア製品をこのクリー
ンコンピューターに1つずつインストールして、各ソフトウェアのインストール後に問
題が再現されるかをチェックします。
診断トレースログを作成するには
このトピックでは、Citrixテクニカルサポート用にトレースログを作成してパッケージするこ
とができる診断機能の使用手順について説明します。 これは、特にストリーム配信ユーザー
プロファイルの操作など、Profile managementのパフォーマンスの多くの要素に関連して
いる(ユーザーデバイスまたは仮想デスクトップではなく)サーバーに関するイベントをキャ
プチャします。
ユーザーデバイスまたは仮想デスクトップに関するトレースログの作成については、
http://support.citrix.com/article/CTX124455を参照してください。
102
そのほかのトラブルシューティングの手順
テクニカルサポートに提供を依頼された場合は、トレースログをパッケージ化して送信しま
す。
Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがある
デバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネン
トでそれを使用できるか確認します。
Access管理コンソールおよびデリバリーサービスコンソールのCitrix診断ファシリティとい
うツールを使って、トレースログを収集してパッケージ化します。 これは、Citrixサポート
が環境内の問題を診断する場合に有用です。
1. CTX105147の説明に従って、Access管理コンソールまたはデリバリーサービスコンソー
ルでトレースログの生成を開始します。
2. トレースするモジュールを選択する場合、次のProfile managementモジュールの1つ
またはすべてを選択します。
•
•
UPM_Service。 これは、Profile managementサービスが使用された各時間を記録
します。
UPM_DLL_Perfmon。 これにより、Profile managementに割り当てられた
WindowsパフォーマンスモニターカウンターおよびProfile managementによって
生成されたエラーをトレースできます。
UPM_Driver。 これは、Citrixストリーム配信ユーザープロファイルドライバーが使
用される各時間を記録します。
3. CTX105147で説明されている残りの手順を完了させます。
•
セッションのダンプファイルを作成するには
Profile mangementの内部データ状態をダンプファイルに保存できます。 セッションの特定
のポイントに問題を分離でき、ログファイルには割り当てられたエントリがない場合に、こ
れが役に立ちます。
1. 該当するユーザープロファイルがあるドライブのルート(通常はC:)に
$$upm_log$$.txtファイルを作成します。 Profile managementはその内部データ状態
をログファイルフォルダーのUserProfileManagerInternalData.logファイルにダンプし、
$$upm_log$$.txtファイルを削除します。
デフォルトのWindows事後検証用デバッグツー
ルとしてMicrosoft NT Symbolic
Debuggerを設定するには
デフォルトのWindows事後検証用デバッグツールとしてのNT Symbolic Debugger(NTSD)
の設定について詳しくは、CTX109065を参照してください。
103
Citrixテクニカルサポートへの連絡
ログファイルおよびこのセクションで説明したそのほかのトラブルシューティングの内容を
チェックして、問題がProfile managementによるものと判断した場合は、テクニカルサポー
トまで連絡してください。 次のファイルと情報をご用意ください。 お問い合わせの際は、
次のファイルおよびその他のできる限り多くの情報をご提供ください。
•
すべてのProfile managementログファイル(%SystemRoot%\System32\Logfiles\
UserProfileManager)。 すべてのログ設定がアクティブにしている必要があります。
該当するマシンからのログファイルには、最低限次の情報が含まれている必要がありま
す。
•
サービスの開始(Profile managementのバージョンとビルド番号)
•
サービスによる構成の読み取り
•
該当するユーザーの完全なログオン処理1つ
•
問題発生時のユーザーが実行したアクティビティ
該当するユーザーの完全なログオフ処理1つ
コンピューターおよび該当するユーザーのポリシーの結果セット(RSoP)。
•
•
•
•
104
該当するシステムにインストールされているオペレーティングシステム、言語、および
バージョンの詳細。
PmCompatibility.iniおよびUPMSettings.ini。 これらのファイルは、ユーザーストアの
各Citrixユーザープロファイルのルートフォルダーにあります。
•
可能な場合は、Userenvデバッグファイル。
•
可能な場合は、セッションのダンプファイル。
Profile managementの展開環境の保
護
このトピックでは、Profilee managementを保護するための推奨事項について説明します。
一般的には、ユーザーストアが置かれているサーバーを保護して、Citrixユーザープロファ
イルデータへの不要なアクセスを防ぎます。
保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサ
イトの「Security Recommendations for Roaming User Profiles Shared Folders」(英
文)を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実
現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場
合は、Citrixユーザープロファイルを変更または削除するために必要とされます。
権限
ユーザーストアに対して推奨する、最低限のアクセス権限は次の通りです。
•
ユーザーストアルートフォルダーのフルコントロール
•
次のNTFS権限:
グループまたはユーザー名
権限
作成所有者
フルコントロール
<Profile managementコントロール下のアカウントのグ
ループ>
フォルダーの一覧/データの読み取りおよ
ローカルシステム
フルコントロール
継承は無効になってないという前提で、これらの権限によりアカウントを使ってユーザース
トアにアクセスし、ユーザーのプロファイルのサブフォルダーを作成して、必要な読み取り
および書き込み操作を実行します。
また、サブフォルダーとファイルのみのフルコントロールを持つ管理者のグループを作成し
て管理作業をより簡素化できます。 これにより、グループのメンバーによるプロファイル(
共通のトラブルシューティングタスク)の削除をより簡単にします。
またユーザーグループに対してログフォルダー上の書き込み権限を付与し、Profile
managementが偽造中にログファイルに書き込むことができるようにするようお勧めします。
テンプレートプロファイルを使用している場合、ユーザーはそれに対する読み取りアクセス
を必要とします。
105
保護
ACLs
注: アプリケーションがユーザープロファイル内のファイルのアクセス制御リスト(ACL)
を変更する場合、Profile managementはユーザーストア内でその変更を繰り返しません。
これは、Windowsの移動プロファイルの動作と一貫性があります。
106
プロファイルストリーム配信および業務
用アンチウィルス製品
Citrix Profile managementのストリーム配信ユーザープロファイル機能は、上級のNTFS機
能を使ってユーザーのプロファイルからなくなったファイルの存在をシミュレートします。
この点においてこの機能は、磁気テープや書き込み可能な光学式記憶域など、一般的には低
速の大容量記憶装置上に使用頻度の低いファイルを保管するために使用される、
Hierarchical Storage Managers(HSM)として知られる製品のクラスに非常によく似てい
ます。 このようなファイルが必要な場合、HSMドライバーは最初のファイル要求を傍受して
から要求の処理を一時停止し、保管記憶域からファイルをフェッチして、ファイル要求の続
行を許可します。 これと同等の機能を持たせるため、ストリーム配信ユーザードライバーの
upmjit.sysが事実上HSMドライバーとして定義されます。
このような環境では、ストリーム配信ユーザープロファイルドライバーと同じく、HSMドラ
イバーを保護するようにアンチウィルス製品を設定することがとても重要です。 最も危険な
脅威に対する防御を実行するため、HSMドライバーなどのデバイスドライバーレベルでアン
チウィルス製品の機能を実行し、ファイル要求を傍受してオリジナルの処理を一時停止し、
ファイルをスキャンしてから処理を再開する必要があります。
アンチウィルスプログラムは誤って設定し易く、ストリーム配信ユーザープロファイルドラ
イバーなどHSMで割り込みが発生し、これによりユーザーストアからのファイルのフェッチ
が妨げられ、ログオンでハングが起こります。
幸い、業務用アンチウィルス製品は一般的にHSMなどの高性能記憶域製品を対象としていて、
HSMが処理を終了するまでスキャンを遅らせるように設定できます。 個人向けのアンチウィ
ルス製品は、一般的にこの点については性能が劣っているため、個人向けおよび小規模個人
オフィス向けのアンチウィルス製品はストリーム配信ユーザープロファイルではサポートさ
れていません。
ストリーム配信ユーザープロファイルで使用するようにアンチウィルス製品を設定するには、
次の機能のいずれかを設定します。 ここで示す機能名は、汎用的な名称です。
•
•
信頼済みプロセス一覧: アンチウィルス製品にHSMを関連付けて、これによりHSMがファ
イル取得プロセスを完了できます。 アンチウィルス製品は、信頼されてないプロセスに
より最初にアクセスされた際にファイルをスキャンします。
ファイルを開く場合または状態チェックの場合にスキャンしない: この機能は、(ファ
イルの実行または作成時など)データにアクセスされた際にのみファイルをスキャンす
るようにアンチウィルス製品を構成します。 (ファイルを開く場合またはファイルの状
態をチェックする場合など)他の種類のファイルへのアクセスはアンチウィルス製品に
より無視されます。 HSMは一般的にファイルを開くおよびファイル状態をチェックする
操作に応じてアクティブとなるため、このような操作におけるウィルススキャンを無効
にすると、衝突の発生する可能性を取り除くことができます。
Citrixでは、ストリーム配信ユーザープロファイルを業界をリードする業務用アンチウィルス
製品のバージョンでテストして、Profile managementの互換性を確保しています。 次のよ
うなアンチウィルス製品をテストしています。
•
107
McAfee Virus Scan Enterprise 8.7
プロファイルストリーム配信および業務用アンチウィルス製品
•
Symantec Endpoint Protection 11.0
これらの製品の以前のバージョンについては、テストを行っていません。
これ以外のベンダーの業務用アンチウィルス製品を使用している場合は、それがHSM対応で
あるか、すなわちスキャンを実行する前にHSM操作を完了するよう構成できるかを確認する
必要があります。
一部のアンチウィルス製品では、管理者が読み取りスキャンまたは書き込みスキャンのみを
選択できます。 この選択により、セキュリティとパフォーマンスのバランスをとります。
この選択は、ストリーム配信ユーザープロファイル機能には影響しません。
トラブルシューティング
ログオンのハングまたは時間がかかりすぎるなどの問題がある場合は、Profile
managementと業務用アンチウィルス製品間の設定に誤りがある可能性があります。 次の
手順を順に実行してみてください。
1. Profile managementが最新のバージョンかをチェックします。 すでに同じ問題が報告
されて、修正されている可能性があります。
2. Profile managementサービス(UserProfileManager.exe)を業務用アンチウィルス製
品の信頼済みプロセスの一覧に追加します。
3. 開く、作成する、リストアする、または状態をチェックするなどのHSM操作でウィルス
チェックをオフにします。 読み取りまたは書き込み操作でのみウィルスチェックを実行
します。
4. 他の上級ウィルスチェック機能をオフにします。 たとえば、アンチウィルス製品がファ
イルの最初の数ブロックのクイックスキャンを実行して実際のファイルの種類を判別す
る可能性があります。 これらのチェックは、ファイルコンテンツを宣言されたファイル
の種類と一致させますが、HSM操作との衝突が発生する可能性があります。
5. 最低限、プロファイルが保存されているローカルデバイス上のフォルダーでは、
Windows検索インデックスサービスをオフにします。 このサービスは、不必要なHSM
取得の引き起こし、ストリーム配信ユーザープロファイルと業務用アンチウィルス製品
間で競合を発生させます。
これらいずれによっても問題を解決できない場合は、([プロファイルストリーム配信]設
定を無効にして)ストリーム配信ユーザープロファイルをオフにします これにより問題が解
決したら、この機能を再度有効にして、業務用アンチウィルス製品を無効にします。 これで
問題がない場合は、不作用の事例についてのProfile management診断情報を収集して、
Citrixテクニカルサポートに連絡します。 この場合、業務用アンチウィルス製品の正確なバー
ジョンを知らせる必要があります。
Profile managementを引き続き使用するには、業務用アンチウィルス製品を再度有効にし
て、ストリーム配信ユーザープロファイルをオフにするのを忘れないようにします。
Profile managementのその他の機能は、この設定で引き続き有効です。プロファイルのス
トリーム配信のみが無効になります。
108
Profile managementのインストール
およびセットアップ
ユーザープロファイルを管理する各コンピューターにProfile managementをインストール
します。
通常は配信ツール、イメージングソリューション、ストリーム配信技術、またはCitrix
Merchandising Serverを使ってコンピューター上にProfile managementソフトウェアをイ
ンストールします。 また、ダウンロードパッケージ内のインストーラーの1つを使って任意
のコンピューターに直接インストールすることもできます。
無人インストールがサポートされています。
ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロンプ
トから、管理者特権でmsiexecコマンドを実行します。
Profile managementは、インストールしただけでは有効にはなっていません。 そのほかの
すべてのセットアップタスクを実行した後に、(「Profile managementを有効にするには」
で説明する手順により)Profile managementを有効にする必要があります。
すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同
じバージョンのADMまたはADMXファイルをすべてのドメインコントローラー上の各グルー
プポリシーオブジェクトに追加することを推奨します。 これによリ、(異なるバージョンに
よる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデー
タの破損を防ぐことができます。
109
ダウンロードに含まれるファイル
このリリースには、次のファイルが含まれています。
ファイル名
説明
バージョンにより、つぎのいずれかをダウンロー 32ビットシステムのインストーラー
ドします。
Profilemgt3.0.0_x86.msi、
Profilemgt3.1.0_x86.msi、
Profilemgt3.1.1_x86.msi、または
Profilemgt3.2.0_x86.msi
バージョンにより、つぎのいずれかをダウンロー 64ビットシステムのインストーラー
ドします。
Profilemgt3.0.0_x64.msi、
Profilemgt3.1.0_x64.msi、
Profilemgt3.1.1_x64.msi、または
Profilemgt3.2.0_x64.msi
バージョンにより、つぎのいずれかをダウンロー グループポリシーで使用されるADMファ
ドします。
イル。 Ctxprofile3.1.0.admは、バー
ジョン3.1および3.1.1で使用されます。
Ctxprofile3.0.0.adm、Ctxprofile3.1.0.adm、
またはCtxprofile3.2.0.adm
welcome.html
ドキュメントリソースの一覧
DLLやその他のファイルに加えて、インストーラーによりインストールディレクトリ(デフォ
ルトでは、C:\Program Files\Citrix\User Profile Manager)に作成される次のものに注意
を払う必要があります。
ファイル名
説明
UPMPolicyDefaults_V1Profile_en.ini
英語版Windows XPおよびWindows 2003のINIファイル
UPMPolicyDefaults_V2Profile_all.ini
Windows Vista、Windows 7、およびWindows Server 2008のINIファイル
UserProfileManager.exe
Profile managementにより管理されるコンピューター上で機能を実行するWindowsサ
ビス
110
ローカルのグループポリシーオブジェク
トによるProfile managementのテス
ト
実務環境にProfile managementを展開する前に、テスト環境を使用することをお勧めしま
す。 提供されたINIファイルを使ってローカルマシン上にこのセットアップを作成できます
が、ドメインのグループポリシーオブジェクト(GPO)に設定を転送するための、フルサポー
トされたより簡単な方法とは、ローカルインストールおよびデバイス上のADMファイルの設
定をベースとしたものです。 ログオンとログオフの動作をテストし、満足のいく結果が得ら
れるようにローカルGPOを調節します。 ローカルポリシーは組織単位(OU)およびドメイ
ンポリシーが存在しないか構成されていないところに呼び出されるため、デバイスが実務OU
のメンバーの場合、この方法で安全にテストを実行できます。 ローカルポリシーを使用する
場合、(ドメインやサイト内など)ほかのどこかでProfile management GPOが使用されて
ないことを確認します。
また、管理者がProfile management ADMファイルの構成に対するドメインGPOへアクセス
しない、または制御しない場合は、ローカルGPOを長期間のソリューションとして使用でき
ます。 ただしこれにより、各デバイス上にProfile management ADMファイルがインストー
ルされて正しく構成され複数のデバイスにアクセスする場合に、ドメインユーザーが設定を
保持できないなど環境内の複雑性が増すことになります。
テスト目的のため、Windows Management Instrumentation(WMI)フィルターを使って
OU内の単一のマシンに一時的に構成を制限することを考慮します。
重要: このような理由のため、CitrixはローカルGPOを長期間の企業ソリューションとし
て使用することはお勧めしません。
ユーザーエクスペリエンスのテスト
さまざまなデバイスからリソースにアクセスする場合にエンドユーザーの操作性の違いを最
小限にとどめるのは、プロファイルソリューションを導入する際の究極の目標です。
Profile managementが登場する前は、ユーザーのレジストリやファイルのコンテンツは、
物理デバイス、プロファイル構成、およびオペレーティングシステムにより様々に異なって
いることがありました。 こういった理由により、ユーザーが移動(ローミング)するコンピュ
ーター上のシステムインストール間での相違を処理するように、Profile managementを構
成する必要があります。
そのため、実務環境模した環境でリソースへのユーザーアクセスをチェックする必要があり
ます。 これには次のものが含まれます。
•
•
111
アプリケーションをローカルにインストールしたクライアントデバイス。
Citrix XenDesktopで作成され、ストリーム配信されたアプリケーションとローカルにイ
ンストールされたアプリケーションを含む仮想デスクトップ
ローカルのグループポリシーオブジェクトによるProfile managementのテスト
•
•
XenAppサーバーで公開された、またはXenAppサーバーからストリーム配信された
Citrix XenAppアプリケーション
ターミナルサービスクライアント
オペレーティングシステムのバリエーションの
テスト
ユーザーは異なるオペレーティングシステムからのアプリケーションにアクセスする可能性
があります。このオペレーティングシステムのバリエーションにより、単一のユーザープロ
ファイル内に競合する構成が作成される可能性があります。 バリエーションはプロファイル
ソリューションのキーとなる要素であるため、Version 1プロファイルとVersion 2プロファ
イル間には相違があり、これが展開環境にどのような影響を及ぼすかを理解する必要があり
ます。 Version 1プロファイルとVersion 2プロファイルについて詳しくは、「プロファイル
について」を参照してください。
112
Profile managementをインストール
するには
管理するユーザープロファイルがあるすべてのコンピューター上にProfile managementを
インストールします。 この手順では、単一のコンピューターにProfile managementをイン
ストールします。
Windows XPまたはWindows Server 2003上にProfile managementをインストールし、(
8.3形式のファイル名としても知られる)短いファイル名のサポートが無効になっている場合、
インストールした場所の各フォルダーは短いファイル名規則(C:\Citrix\ProfMgrなど)に
従う必要があります。 この問題は、ほかのサポートされているオペレーティングシステムで
は発生しません。
1. 管理者権限でコンピューターにログオンします。
2. ダウンロードパッケージから適切なインストーラーを検索して、実行します。 インストー
ルウィザードが開きます。
3. ウィザードに表示される指示に従って処理を進めます。
4. コンピューターを再起動します。
コマンドラインからProfile managementを
インストールするには
重要: Profile managementのこのバージョンでは、提供されるINIファイルのレジスト
リ除外の一覧から次のキーが削除されています。
•
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group
Policy
•
HKEY_CURRENT_USER\Software\Policies
•
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
グループポリシーでこの除外を使用し、このプロシージャでOVERWRITEINIFILES=yesと
セットする場合、レジストリ除外の一覧には3つのキーのすべてを追加するか、または(
サブセット以外の)何も追加しないようにします (OVERWRITEINIFILESオプションは、
INIファイルではなくグループポリシーを使っての展開、または構成設定を破棄してデフォ
ルトのINIファイルを再インストールできる展開を主に意図しています)。 このオプショ
ンは、キーを含むINIファイルにより適用されたすべての変更を無効にします。 このオプ
ションなしでインストーラーを実行し、INIファイル内のキー設定を手作業で削除すること
をお勧めします。 またはこのオプションを使用する場合は、説明に従って除外を追加しま
す。
1. コマンドラインで、次のコマンドを実行します。
113
Profile managementをインストールするには
msiexec /i <path to the MSI file> /quiet [/norestart] [INSTALLDIR=<installation directory>]
[OVERWRITEINIFILES=yes] [INSTALLPOLICYINIFILES=no]
このコマンドは、ユーザーインターフェイスを表示せずにインストールを実行し、また
インストール後に再起動を実行します。
オペレテーティングシステムによっては、/norestartオプションを使って再起動をし
ないようにできますが、再起動を実行するまでProfile managementは機能しません。
たとえば、Windows Vistaを実行するユーザーデバイスでは再起動が必要ありません。
INSTALLDIRはユーザーが指摘できます。
OVERWRITEINIFILES=yesオプションについては、「INIファイルをアップグレードす
る際の考慮事項」を参照してください。
INSTALLPOLICYINIFILESをnoに設定すると、Profile management INIファイルがイ
ンストールされません。 以前のバージョンのProfile managementでINIファイルを使用
していて、そのINIファイル内の設定をこのバージョンのProfile managementでも使用
したい場合は、このバージョンをインストールした後に各設定と対応しているProfile
managementポリシーにグループポリシーエディターで手作業で転送します。
ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロ
ンプトから、管理者特権でmsiexecコマンドを実行します。
2. アップグレードしている場合は、一部のファイルが使用中であることを示すダイアログ
ボックスが表示されることがあります。 その場合、このダイアログボックスでアプリケー
ションを閉じるか、または閉じないままで続行するかを選択する必要があります。 ここ
ではアプリケーションを閉じるオプションを選択します。
114
Profile managementとCitrix
Receiverの展開
Citrix ReceiverとMerchandising Server(Citrix Delivery Center solutionのコンポーネン
ト)を使用して、Profile management MSIパッケージを配布できます。 これには、
Profile managementを構成する必要はありません。 この方法によるコンポーネントの展開
方法については、ReceiverとPlug-inを参照してください。
115
グループポリシーにADMファイルを追加
するには
以前のバージョンのProfile management ADMファイルがグループポリシーにない場合は、
この手順を使用します。 ADMファイルをアップグレードしている場合は、「Profile
managementのアップグレード」を参照してください。
実務環境では、グループポリシーでProfile managementを構成します。 管理するコンピュー
タを含んでいる各組織単位(OU)について、グループポリシーオブジェクト(GPO)を作成
してリンクし、そのあとでProfile management ADMファイルをGPOに追加します。
Citrixユーザープロファイルを構成するには、Windowsグループポリシー管理コンソールを
実行する任意のコンピューターを使用できます。 このコンピューターは、ドメインコントロー
ラーである必要はありません。 ドメインコントローラーはADMファイルを保存するだけです。
注: 小規模なパイロットプロジェクトで、Active Directory(AD)のテスト展開環境を別
個に使用できない場合、ADMファイルの代わりにインストール済みのINIファイルを使用
することもできます。 テストの成功した後、INIファイルからAD展開に移動する場合、「
デフォルトの包含および除外を設定するには」で説明している最小限のデフォルトに加え
て、ADMファイルに必要となるすべての包含と除外を追加する必要があります。
1. ドメインコントローラーで、ダウンロードページからProfile management ADMファイ
ルをインポートします。 このファイルは、Group Policy Templatesフォルダーにあり
ます。
2. Profile managementの設定に使用するコンピューターで、[Active Directoryユーザー
とコンピューター]を開きます。
3. Profile managementがインストールされるコンピューターを含んでいるOUを識別しま
す。 Profile managementを構成して既存のOU構造で実行する方法については、「組織
単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。
4. グループポリシーの管理では、グループポリシーオブジェクト(GPO)を作成し、各OU
にリンクします。
注: GPOにセキュリティフィルターを適用する場合、Authenticated Usersグループ
またはコンピューターグループのいずれかを使用します。 ユーザーのみを含むセキュ
リティグループを使用しないでください。
5. グループポリシーエディターでGPOを編集します。
a. GPOの下で[コンピューターの構成]を展開して、[管理用テンプレート]を右ク
リックします。
b. [テンプレートの追加と削除]を選択して[追加]をクリックします。
c. ローカルにコピーするADMファイルを検索し、[開く]をクリックします。
d. [閉じる]をクリックします。 これにより、ADMファイルからの設定を保存する
CitrixフォルダーとProfile managementサブフォルダーが作成されます。
116
Profile managementを削除するには
この手順で、単一のコンピューターからProfile managementを削除します。
1. [プログラムの追加と削除](Windows XP)または[プログラムと機能](Windows
Vista)で[Profile management]を選択して[削除](XP)または[アンインストー
ル](Vista)をクリックします。
2. [Yes]をクリックします。
3. コンピューターを再起動します。
また無人モードでProfile managementを削除することもできます。
117
Profile managementのアップグレー
ドとプロファイルの移行
このセクションでは、Profile managementソフトウェアのアップグレード方法と、既存の
WindowsユーザープロファイルをCitrixユーザープロファイルに移行する方法について説明
しています。 必須要件については、「移行および競合の計画」を参照してください。
すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同
じバージョンのADMまたはADMXファイルをすべてのドメインコントローラー上の各グルー
プポリシーオブジェクトに追加することを推奨します。 これによリ、(異なるバージョンに
よる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデー
タの破損を防ぐことができます。
このため、バージョン3.xの設定を有効にする前に、すべてのコンピューターでProfile
managementをこのバージョンにアップグレードすることをお勧めします。
ヒント: バージョン3.xにアップグレードして、Profile management 2.1環境にHotfixを
適用できます。 これを実行する場合、バージョン3.xのADMファイルをインストールし、
このリリースで導入された新機能を無効にする必要があります。 最低限、すべてのユーザー
デバイス、仮想デスクトップ、およびXenAppサーバーにProfile managementをインストー
ルする前に、アクティブプロファイルライトバック(デフォルトで有効)を無効にする必
要があります。 バージョン2.1のすべてのコピーがアップグレードされたら、必要な場合
は3.xの機能を有効にできます。 バージョン2.1とProfile management 3.2よりも前のバー
ジョンとの共存はサポートされていません。 詳しくは、http://forums.citrix.com/threa
d.jspa?threadID=276625&tstart=0を参照してください。
重要: Citrix Technical Preview版またはベータリリース版を含む、バージョン2.1以前を
バージョン3.xと組み合わせた展開環境はサポートされません。 (プロファイルを移行す
る間の一時的な処置としてなど)バージョンが混在した展開環境が必要な場合には、各バー
ジョンを個別の組織単位(OU)で分離して、各バージョンを実行するコンピューターに対
する個別のユーザーストアを維持します。 または、単一のユーザーストアが両方のバージョ
ンを実行するコンピューターに適用される場合は、すべてのコンピューターでバージョン
3.xへのアップグレードを実行するまでは、3.xの設定は無効にする必要があります。 「混
在」ユーザーストアでバージョン3.x設定を有効にした後も、バージョン2.1を実行するコ
ンピューターにログオンできますが、この場合は(ネットワーク、Citrixユーザープロファ
イルではない)一時Windowsユーザープロファイルが適用され、そのプロファイルに追加
した変更は保存されません。
バージョン2.1以前からバージョン3.0以降に移行する場合には、個別のOUおよびユーザー
ストアを使用すると処理が煩雑化します。 この問題を避けるため、次の2つの方策のうちの1
つを使用できます。 どちらの方法でも、Active Directory(AD)グループを使ってバージョ
ン2およびバージョン3のユーザーに分離されます。 ここで言うバージョン2およびバージョ
ン3という用語は、「Profile management 2.1以前」および「Profile management 3.0以
降」を簡略化して示すものです。 処理済みグループ設定を使って、各グループをProfile
managementの適切なバージョンで構成します。
方法1よりも方法2の方がより効果的です。方法2では、バージョン3の処理済みユーザーグルー
プの更新が維持され、アプリケーションおよびデスクトップの2つのセットが保持(ただし
XenAppからアプリケーション定義をエクスポートして自動化できる)されます。 これには、
移行に時間をかけることができるという利点があります。
118
アップグレードと移行
方法1 – 一時移行
このシナリオでは、ダウンタイムの受け入れが可能なことが前提となっています。 すべての
コンピューターが同時に移行されます。
移行方法は、次の通りです。
1. バージョン2のADMファイルをバージョン3のファイルに置き換えます。 バージョン4の
ADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューター
の操作はそのまま続行されます。
2. バージョン3のすべての設定は無効である必要があります。 これがデフォルトの設定で
す。
3. すべてのコンピューターでバージョン2からバージョン3へのアップグレードを開始しま
す。 これを通常のメンテナンスおよび更新のスケジュールに合わせます。 1つを例外と
して、バージョン3設定を有効にするまでは、バージョン3はバージョン2として動作し
ます。
例外は次の通りです。 このアップグレード処理に時間がかかることがまれにあります。
複数のサーバーからCitrixユーザープロファイルにアクセスすると、複数のバージョン3
セッションが作成されます。 たとえば、ユーザーが最初にワークステーションを使って
あるサーバー上の仮想デスクトップにアクセスし、つぎにラップトップコンピューター
から別のサーバー上の公開アプリケーションにアクセスするとします。 Profile
managementは2つめのラップトップコンピューターセッションに対して保留領域を使
用することになります。 この時点で、OU全体は(バージョン3機能を構成していないに
もかかわらず)バージョン3展開として処理され、PmCompatibility.iniが更新されて、
これが反映されます。
4. オプションとして、バージョン3処理済みユーザーグループを設定して、小規模のパイロッ
トグループのメンバーだけを含めるようにします。 ADグループポリシーの変更が(週末
を経過するなど)ネットワークを介して適用されるのを待ちます。 この間、ほかのユー
ザーによるアクセスをブロックする必要はありません。 パイロットグループのプロファ
イルのバックアップをとります。 次にパイロットグループでProfile managementをテ
ストします。
5. パイロットグループの結果に満足がいく場合は、ほかのユーザーのプロファイルのバッ
クアップをとります。
6. 次にスケジュールされているメンテナンス期間を用いて、残りのユーザーをバージョン3
処理済みユーザーグループに追加します。 ADグループポリシーの変更が適用されるのを
待ってから、残りのユーザーによるログオンを許可します。
方法2 – 段階的移行
このシナリオでは、すべてのマシンまたはユーザーを一度には新しいバージョンに移動でき
ず、そのためバッチで移行するユーザーのサブセットを選択する前提となっています。 この
方法は、複数のデータセンターがある展開環境、またはユーザーが地理的にさまざまな場所
にいる展開環境に適しています。
移行方法は、次の通りです。
119
アップグレードと移行
1. バージョン2のADMファイルをバージョン3のファイルに置き換えます。 バージョン4の
ADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューター
の操作はそのまま続行されます。
2. バージョン3のすべての設定は無効である必要があります。 これがデフォルトの設定で
す。
3. 数台のコンピューター(最初のバッチ)でバージョン3へのアップグレードを実行します。
または、バージョン3を新しいコンピューターにインストールします。 デフォルトでは、
バージョン3の処理済みユーザーグループ含まれているグループは空で、そのためバージョ
ン3のユーザーとして処理されるユーザーはいません。 方法1で説明した例外は、段階的
移行でコンピューターをアップグレードする場合にも適用される場合があります。
4. バージョン3のコンピューターから新しいアプリケーション(XenAppを使用)または仮
想デスクトップ(XenAppまたはXenDesktopを使用)を公開します。 これらのアプリ
ケーションやデスクトップは、名称がバージョン3のユーザーが使用することを示す以外
の点では、バージョン2のコンピューターで以前に公開したものと同じです。
5. このバッチで選択したユーザーが(たとえばWeb Interfaceを使用して)アプリケーショ
ンまたはデスクトップにログオンします。 新しいアプリケーションを選択します (ユー
ザー名またはグループメンバーシップをベースに、Web Interfaceを使ってこれを強制
的に実行します)。 この結果、セッションをバージョン3のコンピューターで実行しま
すが、セッションはバージョン2の設定で処理されます。
6. すべてのユーザーのプロファイルのバックアップを取る必要があります。
7. バージョン2の処理済みユーザーグループからバージョン3のグループにユーザーを移動
します。 ADグループポリシーがバージョン3のコンピューターに適用されるのを待ちま
す。 次回ログオン時に、ユーザーのセッションがバージョン3設定で処理されます。
8. 前述のように、コンピューターの次のバッチをアップグレードし、ユーザーの次のバッ
チを移行します。
120
Profile managementのアップグレー
ド
このトピックでは、Active Directoryを使ったProfile management展開全体のアップグレー
ド処理について説明します。 展開内に新しいグループポリシーオブジェクト(GPO)を作成
する場合は、この手順を実行します。 または、このトピックで説明する2つ目の手順によっ
てADMファイルのみをアップグレードします。
Profile management展開をアップグレード
するには
重要: アップグレード処理は、ここで示す手順に従って実行する必要があります。 必ず
新しいADMファイルをグループポリシーに追加した後に、すべてのコンピューター上のソ
フトウェアをアップグレードします。 ファイルを追加する前にアップグレードを実行する
と、ログファイルが2か所に保存される可能性があります(一方には古いバージョンのロ
グファイル、もう一方には新しいバージョンのログファイル)。 この考慮事項は、特に
XenDesktop展開を対象としたものです。
また、このプロシージャ間に追加したAD変更を展開環境に適用できるよう、予定された不稼
働時にアップグレードを実行することも重要です。 これには、最低24時間不稼働にします。
1. 新しいグループポリシーオブジェクト(GPO)を作成します。
2. 新しいADMファイルを新しいGPOに追加します。
3. バックアップを保存し、既存のGPOから新しいGPOに構成をインポートします。
4. 以前のバージョンにこのバージョンをインストールして、すべてのコンピューター上の
Profile managementソフトウェアをアップグレードします。
5. 新しいGPOを適用します。
既存のADMファイルをアップグレードするに
は
以前のバージョンのProfile management ADMファイルが既にグループポリシーにある場合
は、この手順に従ってそれをアップグレードできます。 以前のバージョンのすべてのポリシー
設定は、アップグレード後にも保持されます。 これについて詳しくは、「新しいADMファイ
ルは、ソフトウェアの新しいバージョンと共にリリースされています。 対処方法」を「
Profile managementのアップグレードに関するよくある質問」で参照してください。
1. グループポリシーオブジェクトエディターで、[管理用テンプレート]を右クリックし
て[テンプレートの追加と削除]を選択します。
121
Profile managementのアップグレード
2. 既存のバージョンのProfile management ADMファイル(ctxprofile3.0.0など)を選択
し、[削除]をクリックしてから[閉じる]をクリックします。 管理用テンプレート
\Citrixフォルダーが削除されます。
3. もう一度[管理用テンプレート]を右クリックして、[テンプレートの追加と削除]を
選択します。
4. [追加]をクリックして新しいバージョンのADMファイルを選択し、[閉じる]をクリッ
クします。
以前の設定をそのまま維持した状態で、新しいADMファイルがインポートされます。
122
INIファイルをアップグレードする際の
考慮事項
以前のバージョンのProfile managementでINIファイルを変更していて、このバージョンの
Profile managementにアップグレードする場合、デフォルトではProfile managementに
よりファイルの変更が検出され、INIファイルが上書きされません。 INIファイル設定をその
まま維持しながらこのバージョンの新しい設定を使用する場合は、次のいずれかを実行する
必要があります。
•
•
123
このバージョンのINIファイルの新しい設定を変更した古いINIファイルに手作業で追加
する
古いバージョンのINIファイルのコピーを保存し、OVERWRITEINIFILES=yesコマンド
ラインオプションを使ってアップグレード中にファイルを強制的に上書きして、アップ
グレードしたINIファイルに保存した設定を追加する
Profile managementのアップグレー
ドに関するよくある質問
このトピックは、Citrix Profile management 3.xへのアップグレードに関する質問と回答に
ついて説明します。
ほかの問題に関してのよくある質問については、「複数プラットフォーム上でのプロファイ
ルの使用に関するよくある質問」および「複数プラットフォーム上でのプロファイルの使用
に関するよくある質問」を参照してください。
Profile managementのアップグレードおよびバージョンの混在については、
http://community.citrix.com/display/ocb/218/11/02/Case+Study+-+XD+upgrade+f
rom+UPM+2.x+to+3.xおよびhttp://community.citrix.com/x/NwWCCQを参照してくだ
さい。
バージョン3.xにアップグレードする前に確認
する必要がある重要な情報は?
Profile management 3.xにアップグレードする前に、次の重要なポイントについて考慮し
ます。 各項目を注意深く読んでください。
•
•
バージョン2.xからバージョン3.2より前のバージョンにはアップグレードしないでくだ
さい。 バージョン2.xと3.xを混在させた環境には、バージョン3.2では解決されている
問題があります。 詳しくは、バージョン3.2で解決された問題を
http://support.citrix.com/article/CTX124164で参照してください。
バージョン2.xよりも前のバージョンからはアップグレードしないでください。 バージョ
ン2.1.1からのアップグレードを推奨します。このバージョンには新しいバージョンで使
用されていることを検出するためのロジックがあり、これにより適切に機能するためで
す。
アップグレードの手順は?
「Profile managementのアップグレードとプロファイルの移行」で説明されている手順の
いずれかに従います。
124
アップグレードに関してよくある質問
Profile managementのテストに対する推奨
事項は?
このソフトウェアを実務環境に実装する前にProfile management 3.xをテストします。 パ
イロット環境では個別の組織単位(OU)を使用し、実務環境のユーザーと同じアカウントを
使用しないようにします。 最低でも、別のユーザーストアを使用する必要があります。 バー
ジョン3.xはより新しいスキーマを使用するため、バージョン 3.xタグによりユーザーストア
内でプロファイルをマークします。 バージョン2.1.1はこのスキーマを検出できますが、そ
れを処理できません。そのため、一時プロファイルを読み込んで3.xプロファイルの上書きを
避けようとします。 これは実務環境には適したものではないため、バージョン3.xのテスト
には異なるユーザーストアを使用することを推奨します。
新しいADMファイルは、ソフトウェアの新し
いバージョンと共にリリースされています。
対処方法
ADMファイルにより、バージョン2.xファイルをバージョン3.xファイルと置き換えることが
でき、既存の設定は保持されます。 同じグループポリシーオブジェクト(GPO)のファイル
を置き換えることができます。 新しいGPOを作成する必要はありませんが、意図的に作成す
る場合は手順について、「Profile managementのアップグレード」を参照してください。
バージョン2.xからバージョン3.xにアップグレードする場合、デフォルトでアクティブプロ
ファイルライトバック機能が有効になります。 アップグレード処理の間、この機能を無効に
構成する必要があります。
アップグレード処理中は、Profile management 3.xの新しい機能をいずれも有効にすべき
ではありません。 Profile management 3.0には、バージョン2.0が書き込んだ場合には破
損する新しいスキーマが導入されています。 そのためProfile management 2.1.1には互換
性チェックが導入され、より新しいバージョンも含む環境でこのバージョンを実行するイベ
ント時におけるこの破損を避けることができます。
アップグレード処理の間、Profile managementを実行しないようにします。 一部のマシン
に古い構成があり、その他のマシンに新しい構成がある場合、不整合が引き起こされたり、
一時プロファイルが割り当てられたりします。
すべてのアップグレードが終了し、Profile management 2.xシステムがなくなったら、バー
ジョン3.xの必要な機能をGPOで安全に有効にできます。 スケジュールされたメンテナンス
期間にこれを実行し、Active Directory(AD)の変更用に許可する時間(通常は24時間)を
増やすことができます。
間違ってアップグレードした場合にProfile
managementを元に戻す方法は?
重要: 以前のバージョンへのロールバックは公式にはテストされてなく、また難しいもの
になります。
最も重要となるのは、スキーマの復元です。これは、(スケジュールされたダウンタイムの)
すべてのユーザーがログオフしている間にすべてのユーザープロファイルに対して行われる
125
アップグレードに関してよくある質問
必要があります。
ユーザーストアの各ユーザーのプロファイルには、PmCompatibility.iniというルートディレ
クトリのファイルがあり、これを削除する必要があります。 これらのファイルをすべて削除
した後、Profile management 2.1.1に戻してこのバージョンのADMファイルで展開を再起
動できます。
INIファイルを削除されてない場合、Profile management 2.1.1によりチェックが実行され、
バージョン3.xシステムもユーザーストアを使用中であることを検出すると、ユーザーには一
時プロファイルが提供されます。 一時プロファイルが提供されていることを検出したユーザー
は、サポートデスクに連絡する必要があり、そこからログオフを求められます。 その後サポー
トデスクは、ユーザーストアからINIファイルを手動で削除できます。
126
Profile managementの管理
グループポリシーにADMファイルを追加したら、このセクションで説明する手順に従い、お
使いのCitrix展開環境に合わせてProfile managementをセットアップします。 たとえば、
ユーザーストアの場所やプロファイルを管理するグループを指定するなど、基本的なセット
アップ操作を実行します。 また必要な場合は、処理から除外するファイルやフォルダーの識
別などの詳細なセットアップ操作も実行できます。
127
基本的なProfile managementのタス
ク
ユーザープロファイルの処理方法をカスタマイズできる多くの設定があります。 このセクショ
ンでは、一般的な設定を構成するために使用するタスクについて説明します。
一般的にはデフォルトの設定があるため、これらのタスクのすべてを実行する必要はありま
せん。 ただし、Profile managementの有効化は必須です。 もっとも頻繁に使用するタスク
が最初に表示されています。
1. Profile managementのテスト
2. Profile managementの有効化
重要: このタスクは、ほかの設定が意図的なものとして構成されたことをテストした
後でのみ実行します。
3. 競合するプロファイルデータの解決方法の決定
4. 既存のWindowsユーザープロファイルをCitrixユーザープロファイルにする、適切な移
行ポリシーの選択
5. ユーザーストアへのパスの指定
6. Profile managementで処理するプロファイルがあるグループの定義
7. ログのセットアップ(Profile managementのトラブルシューティングを実行する場合)
グループポリシーオブジェクトエディターの[コンピューターの構成]>[管理用テンプレー
ト]>[Citrix]>[Profile Management]フォルダーで、Profile managementを構成し
ます (Windows Server 2008では、フォルダーは[コンピューターの構成]>[管理用テ
ンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile
Management]です)。 ここで構成しない設定(つまり[未構成]の設定)は、Profile
managementのINIファイルのデフォルトの値をインストールした場合はそれが適用されま
す。
任意の設定については、「Profile management ADMファイルリファレンス」を参照してく
ださい。
128
ユーザーストアへのパスを指定するには
この手順を実行する前に、「ユーザーストアについて」を参照して、拡張同期および多言語
プロファイルストレージ機能の使用がどのよう影響するかを理解します。
1. [Profile Management]で、[ユーザーストアへのパス]ポリシーをダブルクリックし
ます。
2. [有効]をクリックし、パスを入力します。 相対パスを入力する場合は、ユーザーのホー
ムディレクトリへの相対パスとなります。
完全なUNCパスを入力して明示的なパス名を定義します。 AD変数(
#sAMAccountName#など)またはシステム環境変数(%USERNAME%と
%USERDOMAIN%の組み合わせなど)を使用できます。 AD変数は大文字と小文字が区
別されます。 #cn#または#sAMAccountName#とは違い、システム環境変数を使うと
複数のドメインがあるActive Dirctoryネットワークで明白にユーザーを定義できます。
ユーザー環境変数はサポートされていません。
例:\\servername\profilestore\%USERNAME%\%ProfileVer%は
\\servername\profilestore\JohnSmith\WinXPまたは
\\servername\profilestore\JohnSmith\Win2k8tsを解決できます。
ユーザーストアへのパスの指定に変数を使用する詳細については、「複数のファイルサーバー
上のCitrixユーザープロファイルの共有」および「組織単位(OU)内および複数のOU間での
プロファイルの管理」を参照してください。
Windows XPでのシステム環境変数の管理については、http://support.microsoft.com/kb/
310519を参照してください。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
129
どのグループのプロファイルを処理する
かを定義するには
この設定でいずれのグループも定義しない場合、すべてのWindowsユーザープロファイルが
処理されます。
1. [Profile Management]で、[処理済みグループ]ポリシーをダブルクリックします。
2. [有効]をクリックします。
3. [表示]をクリックします。
4. Profile managementが処理するプロファイルを持つユーザーを含むグループを追加し
ます。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
130
移行ポリシーを選択するには
Profile managementを有効にした後にユーザーが最初にログオンする場合、そのユーザー
に対するCitrixユーザープロファイルはまだ存在しません。 Profile managementがどの既
存のWindowsプロファイル(移動、ローカル、またはその両方)をコピーするか、および以
降のすべての処理で使用するかを決定できます。 この設定が無効の場合、プロファイルは移
行されません。
移行計画について詳しくは、「移行および競合の計画」を参照してください。
1. [Profile Management]で[プロファイル制御]フォルダーを開きます。
2. [既存のプロファイルの移行]ポリシーをダブルクリックします。
3. [有効]をクリックします。
4. ドロップダウンの一覧から次のいずれかのオプションを選択します。
•
•
ローカル。ローカルプロファイルを移行している場合は、この設定を使用します。
ローカルおよびローミング。 ローカルプロファイルまたは(以前のターミナルサー
ビスプロファイルであるリモートデスクトップサービスプロファイルを含む)移動プ
ロファイルを移行している場合は、この設定を使用します。
ローミング。 移動プロファイルまたはリモートデスクトップサービスプロファイル
を移行している場合は、この設定を使用します。
次のイベントがログオン時に実行されます:既存のWindowsプロファイルが見つかり、
ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプ
ロファイルは進行中にユーザーストアに移行(コピー)されます。 この処理が終了した
ら、ユーザーストアプロファイルは、現在のProfile managementおよび同じユーザー
ストアへのパスで構成されたほかの任意のセッションにより使用されます。
•
この設定が有効な場合は、プロファイル移行をローミングプロファイルおよびローカル
プロファイル(デフォルト)、ローミングプロファイルのみ、ローカルプロファイルの
みに対してアクティブにすることでき、またはプロファイル移行を完全に無効にするこ
とができます。 プロファイル移行が無効でユーザーストアにCitrixユーザープロファイ
ルがない場合は、Profile managementなしで新しいプロファイル作成のための既存の
Windowsメカニズムがセットアップで使用されます。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
131
テンプレートプロファイルを指定するに
は
デフォルトでは、ユーザーが最初にログオンするコンピューター上のデフォルトのユーザー
プロファイルから新しいCitrixユーザープロファイルが作成されます。 新しいプロファイル
を作成する際に、Profile managementは集中管理的に保存されたテンプレートを代わりに
使用できます。 テンプレートには、任意のネットワークファイル共有にある標準の
Windowsプロファイルを使用できます。
前提条件:
•
テンプレートプロファイルにユーザー特定のデータが含まれていないこと
•
ユーザーには、テンプレートプロファイルに対する読み取りアクセス権限が必要
•
テンプレートとして固定プロファイルを指定する場合、最初にNTUSER.MANファイルを
NTUSER.DATとファイル名を変更します。
1. [Profile Management]で[プロファイル制御]フォルダーを開きます。
2. [テンプレートプロファイル]ポリシーをダブルクリックします。
3. [適用する]をクリックします。
4. [テンプレートプロファイルへのパス]に、テンプレートとして使用する移動プロファ
イル、ローカルプロファイル、または固定プロファイルの場所を入力します。 これは、
NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必
要なそのほかのフォルダーやファイルへの完全なパスです。
重要: NTUSER.DATのみで構成されてる場合は、パスにはファイル名を含めないよう
にします。
5. オプションとして、既存のWindowsユーザープロファイルを上書きするにはチェックボッ
クスをオンにします。 ユーザーにCitrixユーザープロファイルがなく、ローカルまたは
移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが
使用されます(また、無効でない場合はユーザーストアに移行されます)。 これは、[
テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレー
トプロファイルがローミングプロファイルを上書きする]チェックボックスをオンにし
て変更できます。
132
プロファイルの競合を解決するには
Profile managementを既存の展開環境に追加すると、ローカルのWindowsユーザープロファ
イルと(ユーザーストアの)Citrixユーザープロファイル間で競合が発生します。 このシナ
リオでは、ローカルのWindowsプロファイルのデータをどのように管理するかを決定する必
要があります。 競合の管理については、「移行および競合の計画」を参照してください。
1. [Profile Management]で[プロファイル制御]フォルダーを開きます。
2. [ローカルプロファイル競合の制御]ポリシーをダブルクリックします。
3. [有効]をクリックします。
4. ドロップダウンの一覧から次のいずれかのオプションを選択します。
•
•
ローカルプロファイルを使用。 Profile managementはローカルデータを処理しま
す。
ローカルプロファイルを削除。 Profile managementはローカルデータを削除し、
ユーザーストアのデータを処理します。
ローカルプロファイル名を変更。 Profile managementは(バックアップ目的で)
ローカルデータの名前を変更し、ユーザーストアのデータを処理します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
•
133
デフォルトの包含および除外を設定する
には
重要: INIファイルではなくグループポリシーを使用する場合(またはINIファイルでのテ
ストに成功した後グループポリシー展開をロールアウトしている場合)は、インストール
済みのINIファイルとは違い、ADMファイルにデフォルトで項目が包含または除外されな
いことに注意します。 このため、ADMファイルに手動でデフォルト項目を追加する必要が
あります。 このトピックの表で、これらの項目を示しています。 以下の点に注意してく
ださい。
•
•
「Profile management ADMファイルリファレンス」を使ってINIファイルおよびADM
ファイルに設定名をマップします
INIファイルから包含および除外を貼り付ける場合は、各項目から最後に付いている同等
記号(=)を削除します
例えば、INIファイルのExclusionListRegistryから
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify=をADM
ファイルのProfile Management\Registry\Exclusion listの下に
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotifyとして貼
り付けます。
重要: INIファイルではなくグループポリシーを使用する場合(またはINIファイルでのテ
ストに成功した後グループポリシー展開をロールアウトしている場合)は、インストール
済みのINIファイルとは違い、ADMファイルにデフォルトで項目が包含または除外されな
いことに注意します。 このため、ADMファイルに手動でデフォルト項目を追加する必要が
あります。 このトピックの表で、これらの項目を示しています。 以下の点に注意してく
ださい。
•
•
「Profile management ADMファイルリファレンス」を使ってINIファイルおよびADM
ファイルに設定名をマップします
INIファイルから包含および除外を貼り付ける場合は、各項目から最後に付いている同等
記号(=)を削除します
例えば、INIファイルのExclusionListRegistryから
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify=をADM
ファイルのProfile Management\Registry\Exclusion listの下に
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotifyとして貼
り付けます。
レジストリ包含の一覧
134
デフォルト値
説明
<なし>
デフォルトでHKCUハイブのすべてのエントリが包含されます。
デフォルトの包含および除外を設定するには
レジストリ除外の一覧
ト値
説明
\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify
Windows Explorerはレジストリのバイナリデータとしてトレイ通知ア
します。
フォルダー包含の一覧
この表は、日本語版のシステム上の包含フォルダーを示しています。 そのほかの言語版につ
いては、エントリを変更する必要があります。 たとえば日本語のシステムの場合、[
Favorites]フォルダーではなく[お気に入り]フォルダーを使用します。
デフォルト値
説明
Windows XPおよびWindows Server 2003
Local Settings\Application
Data\Microsoft\Credentials
除外フォルダーの内にあるため、包含される必要があります。
ユーザー証明書を保存します。
Local Settings\Application
Data\Citrix\Citrix Offline Plug-in
除外フォルダーの内にあるため、包含される必要があります。
Citrix Offline Plug-inのユーザーごとのストレージの場所です。
Windows VistaおよびWindows Server 2008
AppData\Local\Microsoft\Credentials
除外フォルダーの内にあるため、包含される必要があります。
ユーザー証明書を保存します。
AppData\Local\Citrix\Citrix Offline
Plug-in
除外フォルダーの内にあるため、包含される必要があります。
Citrix Offline Plug-inのユーザーごとのストレージの場所です。
フォルダー除外の一覧
この表のフォルダーは同期から除外されます。
重要: 同期からAppData\Local and AppData\LocalLow フォルダーを除外することを
推奨します。 これを除外しない場合、非常に多量のデータがネットワーク上を転送される
可能性があり、ユーザーのログオンの待ち時間が長くなることがあります。 これらのフォ
ルダーは、標準のWindows移動プロファイルによっては同期されません。 デフォルトの
構成では、除外の一覧にこれらのフォルダーが含まれています。
デフォルト値
説明
Windows XPおよびWindows Server 2003
Application Data\Citrix\PNAgent\AppCache
これはキャッシュです。
Application Data\Citrix\PNAgent\Icon Cache
これはキャッシュです。
Application Data\Citrix\PNAgent\ResourceCache
これはキャッシュです。
Application Data\ICAClient\Cache
これはキャッシュです。
Application Data\Macromedia\Flash
Player\#SharedObjects
これはキャッシュです。
135
デフォルトの包含および除外を設定するには
Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys
これはFlashのCookieを含みます。
Application Data\Sun\Java\Deployment\cache
これはキャッシュです。
Application Data\Sun\Java\Deployment\cache
これはログフォルダーです。
Application Data\Sun\Java\Deployment\cache
これは一時フォルダーです。
Local Settings
ほぼコンピューター特定のフォルダーです。 ローミングプロファイルも除
す。
Start Menu
スタートメニューはほぼコンピューター特定のフォルダーです。
Windows VistaおよびWindows Server 2008
$Recycle.Bin
ローミングプロファイルも除外します。
AppData\Local
ほぼコンピューター特定のフォルダーです。 ローミングプロファイルも除
す。
AppData\LocalLow
ほぼコンピューター特定のフォルダーです。 ローミングプロファイルも除
す。
AppData\Roaming\Citrix\PNAgent\AppCache
これはキャッシュです。
AppData\Roaming\Citrix\PNAgent\Icon Cache
これはキャッシュです。
AppData\Roaming\Citrix\PNAgent\ResourceCache
これはキャッシュです。
AppData\Roaming\ICAClient\Cache
これはキャッシュです。
AppData\Roaming\Macromedia\Flash
Player\#SharedObjects
これはキャッシュです。
Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys
これはFlashのCookieを含みます。
AppData\Roaming\Microsoft\Windows\Start Menu
これ(スタートメニュー)は、ほとんどの場合でマシン特定のフォルダー
AppData\Roaming\Sun\Java\Deployment\cache
これはキャッシュです。
AppData\Roaming\Sun\Java\Deployment\log
これはキャッシュです。
AppData\Roaming\Sun\Java\Deployment\tmp
これは一時フォルダーです。
ファイル包含の一覧
この表のファイルは、同期に含まれます。 ファイルの包含はワイルドカードをサポートしま
す。
デフォルト値
説明
Windows XPおよびWindows Server 2003
Local Settings\Application
Data\Microsoft\Office\*.qat
Microsoft Officeのクイックアクセスツールバーエントリです。 詳しくは、
http://support.microsoft.com/kb/926805/を参照してください。
Local Settings\Application
Data\Microsoft\Wallpaper1.bmp
Windows XPデスクトップで使用される壁紙です。
Windows VistaおよびWindows Server 2008
AppData\Local\Microsoft\Office\*.qat
136
Microsoft Officeのクイックアクセスツールバーエントリです。 詳しくは、
http://support.microsoft.com/kb/926805/を参照してください。
デフォルトの包含および除外を設定するには
ファイル除外の一覧
この表のファイルは同期から除外されます。 ファイルの除外はワイルドカードをサポートし
ます。
デフォルト値
説明
Windows XPおよびWindows Server 2003
<なし>
デフォルトでは、除外されるファイルはありません。
Windows VistaおよびWindows Server 2008
<なし>
137
デフォルトでは、除外されるファイルはありません。
Profile managementを有効にするに
は
必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実
行をテストした後で、Profile managementを有効にします。
1. [Profile Management]で、[Profile managementの有効化]ポリシーをダブルクリッ
クします。
2. [有効]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
138
Profile managementのパフォーマン
スの最適化
Profile managementの基本的な操作に精通していて、実務環境でProfile managementを
テストして実際に動作させ、また業務上において上級プロファイル設定を使用する必要が明
らかにある場合は、このセクションで説明する設定を使用します。
139
Profile management設定について
競合
Profile managementは、競合について設定をチェックしません。 たとえば、同じディレク
トリを包含と除外の両方に設定できますが、これにより予期できない結果が発生することに
なります。
デフォルトの構成
Profile managementは、INIファイルに保存されているデフォルトの構成があります。 INI
ファイルはインストールフォルダーに置かれている必要があり、これによりCitrix Profile
Managementサービスでそれを認識できます。 デフォルトの構成はほとんどの環境に対し
て適しています。 これはすべてのグループのすべてのユーザーのプロファイルを処理します。
各オペレーティングシステムで使用されるINIファイルを確認するには、「ダウンロードに含
まれるファイル」を参照してください。 どのファイルを使用しているか分からない場合は、
ログファイルでReading from policy defaults fileという文字列を検索します。
英語以外のWindows XPおよびWindows Server 2003を構成している場合は、
UPMPolicyDefaults_V1Profile_en.iniをテンプレートとして使って該当する言語のバージョ
ンのINIファイルを作成する必要があります。 このファイルのコピーのファイル名を適切に
変更して(日本語の場合はUPMPolicyDefaults_V1Profile_ja.iniなど)、フォルダー名も合
わせて変更します。 次のファイル名を使用します。
•
フランス語のオペレーティングシステムの場合は、UPMPolicyDefaults_V1Profile_fr.ini
•
ドイツ語のオペレーティングシステムの場合は、UPMPolicyDefaults_V1Profile_de.ini
•
•
•
スペイン語のオペレーティングシステムの場合は、UPMPolicyDefaults_V1Profile_es.in
i
日本語のオペレーティングシステムの場合は、UPMPolicyDefaults_V1Profile_ja.ini
簡体中国語のオペレーティングシステムの場合は、UPMPolicyDefaults_V1Profile_zh-C
N.ini
オペレーティングシステムはその言語と一致するバージョンのファイルを使用するため、適
切な言語バージョンのファイルがない場合にはProfile managementが期待したように動作
しないことがあります。
Windows VistaおよびWindows Server 2008では、全言語で同じINIファイルが使用されま
す。
INIファイルの変更
INIファイルにエントリを追加する場合、変数と値を正しい形式で入力する必要があります。
140
Profile management設定について
フラグ(オン/オフインジケーター)は次の形式になります。
<variable>=<value>
■■1■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■ServiceActive■■■■■■■■■■
ServiceActive=1
■■■■■■■■■■■■■■■■■
ServiceActive=ON
ServiceActive=OFF
ServiceActive=TRUE
ServiceActive=FALSE
ServiceActive=
一覧のエントリはこの形式である必要があります。
<value>=
=■■■1■■■■■■■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■
[SyncFileList]
Local Settings\Application Data\Microsoft\Office\*.qat=
Local Settings\Application Data\Microsoft\Wallpaper1.bmp=
重要: 同期からAppData\Local and AppData\LocalLow フォルダーを除外することを
推奨します。 これを除外しない場合、非常に多量のデータがネットワーク上を転送される
可能性があり、ユーザーのログオンの待ち時間が長くなることがあります。 これらのフォ
ルダーは、標準のWindows移動プロファイルによっては同期されません。 デフォルトの
構成では、除外の一覧にこれらのフォルダーが含まれています。
グループポリシー設定の変更は、ターゲットコンピューターでポリシーの更新を手動また自
動で実行した際に適用されます。 INIファイルの変更は、コマンドgpupdate /forceを実
行した時、またはターゲットコンピューターでCitrix Profile Managementサービスを再開し
た時に有効になります。
141
構成の優先順位
グループポリシーおよびINIファイルを使ってProfile managementを構成できます。 構成
設定は、次のように適用されます。
1. グループポリシーにより定義される設定が優先されます。 ポリシー設定が[未構成]に
設定されれている場合にのみ、INIファイルが照会されます。
注: 組織単位(OU)内のサイトやドメインに選択的にグループポリシーオブジェク
トを適用する場合は、それがより優先的に適用されます。 これについては、
http://technet.microsoft.com/en-us/library/cc785665(WS.10).aspxを参照して
ください。 また、ドメインおよびOUグループのポリシーはローカルポリシーよりも
優先されます。
2. 設定がポリシーにより定義されてない場合は、Profile managementはINIファイルから
設定を読み取ろうとします。
3. 設定がグループポリシーまたはINIファイルにより構成されていない場合、デフォルトの
設定が使用されます。
トラブルシューティングに使用するコンピューターにおいて、グループポリシー設定でデフォ
ルトのログをアクティブにする一方で詳細なログについてはINIファイルを使ってアクティブ
にするなど、グループポリシーとINIファイルでそれぞれ別々に同じ設定の構成が必要な場合
があります。
グループポリシーオブジェクトエディターで任意の設定の説明およびそのデフォルトの値を
確認できます。 または、「Profile management ADMファイルリファレンス」を参照して
ください。
142
プロファイルの調整
次の設定を使用して、プロファイル処理を調節できます。包含の一覧、除外の一覧、同期す
るディレクトリ、および同期するファイル。 これらは、ユーザーのログオンまたはログオフ
時に処理または無視されるファイル、フォルダー、および(HKCUハイブの)レジストリキー
を定義します。
必要に応じてこれらの設定に対する値を選択して、ユーザーのログオンおよびログオフの操
作性をさらに向上させることができます。
たとえばMicrosoft Wordは、アクセスされていてもローミングユーザーに同じ操作性を提供
する必要がある、高度にカスタマイズ可能で、頻繁に使用されるアプリケーションであるた
め、これを 包含します。 反対に企業アプリケーションは、一部のグループではあまり使用
されず、そのためそのプロファイルデータをログオンおよびログオフするたびにダウンロー
ドする必要がないため、これを除外します。
プロファイルを調整する前に
ユーザーのプロファイルの内容を変更する前に、組み込みWindowsパフォーマンスモニター
(Perfmon)カウンターのセットの使用を考慮します。 このカウンターセットにより、プロ
ファイルの性質を把握します。 使用できるカウンターには、プロファイルサイズの大きさや
ローカルコンピューター上でのCitrixユーザープロファイルの作成にかかる時間の長さがあり
ます。
プロファイルを(Profile managementを実行するコンピューター上で)ローカルにキャッ
シュするかしないかを判断する必要があります。 この決定の判断基準としては、展開内の
Citrix製品、ローカルコンピューター上で使用できる空き容量、および展開内のユーザー数が
あります。
たとえば多くのXenAppサーバーが展開されている環境では、(キャッシュされたプロファ
イルが保存されると)多くのユーザーファイルによってディスク領域の空きがなくなるため、
サーバー上のディスクの空き領域を節約するためにローカルにキャッシュされたプロファイ
ルを削除します。
ログオフ時にプールされたデスクトップを再開するよう設定されているXenDesktop展開環
境では、ログオフ時にプロファイルは上書きされるため、プロファイルのキャッシュに必要
なデスク領域はわずかです。
ユーザープロファイルをストリーム配信せずにローカルでプロファイルをキャッシュする場
合は、Profile managementで[ログオフ時にローカルでキャッシュしたプロファイルの削
除]の設定を無効にする必要があります。 ユーザープロファイルをストリーム配信する場合、
設定が上書きされてローカルでキャッシュされたプロファイルはすべて削除されます。プロ
ファイルがストリーム配信されると、ローカルキャッシュによるログオン時間の向上よりも
早くなるため、このストリーム配信は有害なものではありません。
143
Profile managementの監視とログ
Profile management展開環境について多種多様にログを記録できますが、通常は問題をト
ラブルシュートする場合にのみ、またはパフォーマンスデータを収集する場合にこれを有効
にします。 ログ記録の詳細度を変更し、また異なるログ設定を選択できます。 ログファイ
ルを作成するにはログを有効にする必要があります。
ログファイルは、Profile managementがインストールされているコンピューター上の
%SystemRoot%\System32\LogFiles\UserProfileManagerフォルダーに作成されます。
Windowsパフォーマンスモニターを使ってログオンおよびログオフについて多角的に追跡で
きます。
144
Profile managementログファイルに
ついて
エラーレポート目的としては、イベントログが主に使用されます。 ここにはエラーのみが書
かれています。 エラーに加えて、そのほかすべての警告や情報メッセージは、ログファイル
に記載されます。 ログファイルは、%SystemRoot%\system32\LogFiles\UserProfileMa
nager\UserProfileManager.logです。
ログエントリの種類
•
一般的な警告。 すべての一般的な警告です。
•
一般的な情報。 すべての一般的な情報です。
•
•
•
•
•
•
ファイルシステム通知。 処理ファイルまたはフォルダーが変更される毎に1つのログエ
ントリが作成されます。
ファイルシステム操作。 Profile managementにより実行されたファイルシステム操作で
す。
レジストリ操作。 Profile managementにより実行されたレジストリ操作です。
ログオフ時のレジストリ差分。 セッションで変更されたハイブHKCUのすべてのレジスト
リキーです。 重要:この設定により、ログファイルの出力量が大きくなります。
Active Directory操作。 Profile managementがActive Directoryをクエリするたびに、
ログファイルにエントリが書き込まれます。
ポリシー値。 Profile Management Serviceの開始時またはポリシーの更新時に、ポリシー
値がログファイルに書き込まれます。
•
ログオン。 ログオン時の一連のアクションがログファイルに書き込まれます。
•
ログオフ。 ログオフ時の一連のアクションがログファイルに書き込まれます。
•
個人用ユーザー情報。 該当する場合は、ユーザーおよびドメイン名がログファイル内の
に記録されます。
ログファイルの形式
ログファイルの各行には、セミコロンで区切られた複数のフィールドがあります。
145
フィールド
説明
日付
ログエントリの日付
時間
ログエントリの時間(ミリ秒を含む)
Profile managementログファイルについて
146
重要度
INFORMATION、WARNING、またはERRORのいずれか
ドメイン
ユーザーのドメイン(該当する場合)
ユーザー名
ユーザーの名前(該当する場合)
セッションID
セッションのID(該当する場合)
スレッドID
この行を作成したスレッドのID
機能および説明
実行したProfile managementの機能名とログメッセージ
ログをセットアップするには
このトピックでは、グループポリシーオブジェクトエディターでログファイル設定を構成す
る手順について説明します。 Profile managementの診断情報の収集手順について詳しくは、
「診断情報の収集」を参照してください。
1. グループポリシーオブジェクトエディターで、[コンピューターの構成]>[管理用テ
ンプレート]>[Citrix]>[Profile Management]フォルダーの順に選択します (
Windows Server 2008では、フォルダーは[コンピューターの構成]>[管理用テンプ
レート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile
Management]です)。
2. [ログ設定]フォルダーを開きます。
3. [ログの有効化]ポリシーをダブルクリックします。
4. [有効]をクリックします。
5. [OK]をクリックします。
6. [ログ設定]ポリシーをクリックします。
7. [有効]をクリックします。
8. Profile managementでログを記録するイベントの種類を選択します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
ログファイルの代替の場所を設定するには
Profile managementのログファイルが保存される場所を変更できます。
一部のログオンおよびログオフ処理が、偽装を使ってユーザーのコンテキストで実行されま
す。 ユーザーグループに対してログフォルダー上の書き込み権限を付与し、Profile
managementが偽造中にログファイルに書き込むことができるようにすることを推奨します。
1. [ログ設定]フォルダーを開きます。
2. [ログファイルへのパス]ポリシーをダブルクリックします。
3. [有効]をクリックします。
4. [ログファイルへのパス]で、ログファイルへの代替パスを入力します。
5. [OK]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
147
パフォーマンスの監視とProfile
management
更新日: 2013-01-14
Profile managementは、Microsoft Windowsパフォーマンスモニター(Perfmon)カウン
ターを使って展開環境の効率に関するデータを収集します。 各セッションに関して、Citrix
Profile Managementというオブジェクトの下にカウンターが保存されます。 Profile
management 3.0以降には、次のカウンターがあります。
•
•
•
•
•
Logon Bytes: ログオンでユーザーストアから抽出される時のCitrixユーザープロファ
イルのサイズ(バイト)。
Logoff Bytes: ログオフでユーザーストアにコピーされる時のCitrixユーザープロファ
イルのサイズ(バイト)。
Local Profile Setup Duration: ローカルコンピューター上でCitrixユーザープロファイ
ルの作成または準備にかかる時間(ミリ秒)。
Logon DurationおよびLogoff Duration: Citrix Profile Managementサービスによる
ログオンおよびログオフ処理の実行期間(ミリ秒) Logon Durationにより、プロファ
イルがストリーム配信される場合のログオン時間の短縮を測定できます。
Processed Logon Files - <ファイルサイズ範囲>およびProcessed Logoff Files - <ファ
イルサイズ範囲>: プロファイルのサイズをともに測定する一連のカウンター。 ログオ
ンとログオフで別々に、同期されるファイル数はファイルサイズによって分類されます。
Processed Logon Filesにより、プロファイルがストリーム配信される場合のローカル
にコピーされるファイル数の減少を測定できます。
バージョン3.1以降では、次の追加カウンターも使用できます。
•
•
•
•
•
Registry Change Logoff Processing Duration: ログオフ時のレジストリ変更の処理に
かかる時間。
File Logoff Change Processing Duration: ログオフ時のファイル変更の処理にかかる
時間。
Userstore Logoff Migrate Duration: 待機領域からユーザーストアへのファイルの移
行にかかる時間。
Delete Local Profile Duration: ログオフ時にローカルプロファイルの削除にかかる時
間(すなわちDelete locally cached profiles on logoffが有効な場合)。
Initial Profile Migrate Duration: 初期移行の間に、既存のWindowsユーザープロファ
イルをCitrixユーザープロファイルに変換するのにかかる時間。
またPerfmon情報は(ログオンおよびログオフ時間がミリ秒ではなく秒で要約されるのを除
いて)ログファイルに保存されます。 Perfmonの構成は必要ありません。
148
パフォーマンスの監視とProfile management
パフォーマンスデータへのアクセスを提供する
には
Windowsパフォーマンスモニター(Perfmon)を使用して、Citrixユーザープロファイルが
正常に実行されているかをほかの管理者に監視させることができます。 この管理者には、
Profile managementの構成に使用したドメインコントローラー上の完全な管理者権限は必
要ありません。
1. Perfmonを使用する管理者は、Performance Monitoring Usersグループのメンバーで
ある必要があります。
149
項目の包含および除外
デフォルトでは、ローカルプロファイルのすべてのファイルおよびフォルダーはユーザース
トアと同期されます。 除外の一覧にファイルやフォルダーを追加して、同期しないファイル
やフォルダーを指定できます。 フォルダーを除外する場合、包含の一覧にサブフォルダーを
追加して、同期するサブフォルダーを指定できます。
除外はログオン時ではなく、ログオフ時に処理されます。
プロファイルに含まれるファイルやフォルダーに加えて、次のものを除外または包含できま
す。
•
•
HKCUハイブ内のプロファイルに関連するレジストリエントリ。 HKLMハイブのレジス
トリエントリはデフォルトでは処理されず、またデフォルトで処理されるように構成で
きません。
プロファイルに含まれないファイルやフォルダー(拡張同期機能を使用)。
デフォルトの構成は、ファイルシステムやレジストリに包含および除外されるアイテムを指
定します。 デフォルトの包含および除外については、「デフォルトの包含および除外を設定
するには」に一覧で表示しています。
すべての包含および除外フォルダー名は言語特定です。 ただし、ユーザーストアのフォルダー
名は、オペレーティングシステムの言語には依存しない形式です。
オペレーティングシステムによりローカルとして処理されるディスク上のファイルまたはフォ
ルダーを同期できます。 ネットワークマップドライブ上のファイルやフォルダーは同期でき
ません。
重要: 同期からAppData\Local and AppData\LocalLow フォルダーを除外することを
推奨します。 これを除外しない場合、非常に多量のデータがネットワーク上を転送される
可能性があり、ユーザーのログオンの待ち時間が長くなることがあります。 これらのフォ
ルダーは、標準のWindows移動プロファイルによっては同期されません。 デフォルトの
構成では、除外の一覧にこれらのフォルダーが含まれています。
150
項目の包含および除外
アイテムを包含するには
1. [Profile Management]>[レジストリ]の順に移動し、[包含の一覧]ポリシーをダ
ブルクリックします。
2. [有効]をクリックします。
3. ログオフ時に処理されるHKCUハイブに任意のレジストリキーを追加します。
4. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期する
ディレクトリ]ポリシーをダブルクリックします。
5. [有効]をクリックします。
6. Profile managementが処理し、ユーザープロファイル外または除外フォルダーにある
任意のフォルダーを追加します。
7. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期する
ファイル]ポリシーをダブルクリックします。
8. [有効]をクリックします。
9. Profile managementが処理し、ユーザープロファイル外または除外フォルダーにある
任意のファイルを追加します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
アイテムを除外するには
1. [Profile Management]>[レジストリ]の順に移動し、[除外の一覧]ポリシーをク
リックします。
2. [有効]をクリックします。
3. ログオフ時に処理しないHKCUハイブに任意のレジストリキーを追加します。
4. [Profile Management]>[ファイルシステム]の順に移動し、[除外の一覧 - ディレ
クトリ]ポリシーをダブルクリックします。
5. [有効]をクリックします。
6. Profile managementで処理しない任意のフォルダーを追加します。
7. [Profile Management]>[ファイルシステム]で、[除外の一覧 - ファイル]ポリシー
をダブルクリックします。
8. [有効]をクリックします。
9. Profile managementで処理しない任意のファイルを追加します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
151
項目の包含および除外
152
包含および除外の一覧でのワイルドカー
ドの使用
ファイルの包含および除外の一覧でワイルドカード文字としてクエスチョンマーク(?)およ
びアスタリスク(*)を使用できます。 クエスチョンマーク(?)は単一の文字に該当します。
アスタリスク(*)は0または1つ以上の文字に該当します。
ワイルドカードは再帰的に実行されますが、フォルダー名ではサポートされません。 ワイル
ドカードを使用する場合はパスを指定する必要があります。
例
ワイルドカード <path name>\h*.txtは、house.txt、h.txt、およびhouse.txt.txtに該当
しますが、 ah.txtには該当しません。
ワイルドカード<path name>\a?c.txtは、abc.txtに該当しますが、ac.txtに該当しません。
ワイルドカード<path name>\a?c*d.txtは、abcd.txt およびabccd.txtに該当しますが、
acd.txtに該当しません。
153
拡張同期について
拡張同期は包含一覧と除外一覧を結合したものです。 これは、Profile managementによる
不必要なアイテムの処理を確実に防ぐことができます。 これは、いずれの展開環境に対して
もプロファイル同期の効率を向上させるためにいい方法ですが、実際には不正なアプリケー
ションに対する包含一覧と除外一覧の結合のみが必要となります。
拡張同期を使用するには、次のことを実行します:
•
除外の一覧のフォルダーのサブフォルダーを包含の一覧を追加する
•
包含の一覧のフォルダーのサブフォルダーを除外の一覧を追加する
そのほかの構成は必要ありません。 次の例は、このそれぞれのケースを示しています。
注: 包含は除外より優先されるため、同じフォルダーがそれが含まれる両方の一覧に表示
されます。
例:一時データの除外
Windows XPユーザーがMyAppというアプリケーションを持っており、\Application
Data\MyAppフォルダーに多くのサポートするファイルを作成して保存しているとします。
Stuffというサブフォルダーには、同期の必要がない一時データがあります。
MyAppフォルダーを包含の一覧に追加して、Application Data\MyApp\Stuffフォルダーを
除外の一覧に追加します。 ログオフ時に、これらのアイテムはユーザーデバイス上に保持さ
れ、ユーザーストアには転送されません。 ローカルプロファイルがキャッシュされないよう
に構成する場合、一時データはキャッシュファイルと一緒にログオフ時に削除されます。
例:Internet Explorerパスワードの包含
Windows Vistaユーザーが、あるデスクトップともう1つのデスクトップ間を移動(ローミ
ング)するとします。 ユーザーがInternet Explorerパスワードをそのまま使用するために
は、ユーザーのMicrosoftアカウント情報がProfile managementによって処理される必要が
あります。
デフォルトでは、Local Settingsフォルダーはアプリケーションが一般的にローミングを実
行する必要がないユーザーデータを保存するフォルダーであるため、このフォルダーを除外
の一覧に追加します。 Local Settings\Application Data\Microsoft\Credentialsフォルダー
を包含の一覧に追加し、これによりフォルダーのコンテンツが同期され、ユーザーがログオ
ンするいずれのデスクトップでも使用できます。
154
拡張同期のサポート
拡張同期は、ユーザープロファイルの一部としてキャプチャされるユーザーのプロファイル
の場所に適切に保存されない個人用設定(不正なアプリケーションによるものなど)を有効
にできます。 このトピックでは、サポートされているシナリオとサポートされていないシナ
リオについて説明します。
この機能は、(複数ユーザーによる使用が前提となっていないアプリケーションのサポート
を対象とするなど)ファイルやフォルダーに対する複数ユーザーアクセスの管理を目的とす
るものではなく、(たとえば、複数マシン間でc:\docsのコンテンツ全体を同期できなど)
ファイルやフォルダーの同期メカニズムとなるのを目的とするものでもありません。
この機能はデフォルトのユーザープロファイルの場所の外にある個人設定を拡張し、ユーザー
によってアクセスされるすべてのリソース間に整合性を提供します。
サポートされるシナリオ
サポートされるシナリオはすべて、ワークステーション環境へ排他的アクセスする単一ユー
ザーをベースとしています(通常はXenDesktop。ただしネイティブワークステーション環
境はライセンスが許可されたところでもサポートされます)。
シナリオ1:割り当てデスクトップ(XenDesktop)、ほかのユー
ザーと非共有
このシナリオはドメインステーションにも適用され、この場合もほかのユーザーとは非共有
となります。
拡張同期は、1つ以上の外部フォルダー(すなわちユーザーのプロファイル領域の外側のフォ
ルダー)の同期をサポートします。 たとえばApp1というアプリケーションがあり、個人用
設定をc:\App1とc:\App1Blobsの2つのフォルダーに保存するとします。
ユーザーがログオンしてプロファイルを作成する前に、すべてのフォルダーが同期されるよ
うに設定する必要があります。 ユーザーのプロファイルが作成されると、拡張同期はログオ
ン後のフォルダーの追加をサポートしません。 実務環境に展開する前に、必ずアプリケーショ
ンをテストします。
上述の内容に従って拡張同期を設定したら、ユーザーはログオンしてプロファイルを作成(
または移行)できます。 拡張同期は、(すべてのアプリケーションをインストール済みの標
準イメージを使用するなど)事前インストールされたアプリケーションおよびプロファイル
が作成された後にユーザーがインストールしたアプリケーションの使用をサポートします。
155
拡張同期のサポート
シナリオ2:プールされたデスクトップ(XenDesktop)、ほか
のユーザーと非共有
これはシナリオ1と類似しています。 このサポートされている構成では、アプリケーション
は共有イメージの一部としてインストールされていますが未実行状態で、そのためアプリケー
ションが最初に使用される際に個人設定が処理されます。
サポートされないシナリオ
ワークステーションへの複数ユーザーによる共有アクセス、または複数ユーザーによるサー
バーへの同時アクセスなどの典型例を含むその他のシナリオはサポートされていません。 サ
ポートされないシナリオの特定の例としては、次のようなものがあります:
•
•
•
ドメイン参加XenDesktopワークステーションを含む、複数ユーザーにより共有される
ドメインワークステーション。 ユーザーの簡易切り替えは無効です。
リモートデスクトップサービスおよびXenApp環境のいずれにおいても他のユーザーと同
時共有される、ドメインサーバー。
ドメインワークステーション。 ユーザーの簡易切り替えは有効です。
これらのシナリオにはすべて複数のユーザーにより共有されるフォルダーが含まれています。
そのためプロファイルの膨張に加えて、プライバシーおよびセキュリティに対する問題が発
生します。
そのほかの情報
このトピックで説明されているシナリオは、展開環境内のCitrix製品に適用されるエンドユー
ザーライセンス契約(EULAs)による制限を受ける可能性があります。
156
拡張同期を使用するには
デフォルトでは、Windowsユーザープロファイルの一部であるファイル、フォルダー、およ
びレジストリ設定のみがProfile managementによって同期されます。 ただし、ほかのアイ
テムを含めることができます。 不正なアプリケーションがデータを標準ではない場所に保存
するため、ほかのアイテムを同期する必要があることがあります。
注意: サポートされたシナリオでのみ拡張同期を使用します。 サポートされていないシ
ナリオでこの機能を使用すると、データを損失することがあります。 詳しくは、「拡張同
期のサポート」を参照してください。
Profile management設定の構文を「Profile management ADMファイルリファレンス」で
確認します。
1. [同期するディレクトリ]および[同期するファイル]設定の絶対パスを使って項目を
含めます。
2. [除外の一覧 - ディレクトリ]および[除外の一覧 - ファイル]設定の絶対パスを使っ
て項目を除外します。
3. [ミラーリングするフォルダー]設定の絶対パスを使って、インデックスつきファイル
をミラー化します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
157
証明書を保存するには
この手順に従って、セッション中に証明書ストアにインポートされた個人の証明書を保存し
ます。 デフォルトでは、証明書は自動的に同期されます。
1. Application Data\Microsoft\SystemCertificates\Myというパスを[同期するディレク
トリ]設定に追加します。 オペレーティングシステムの言語によりこの場所の
Application Dataフォルダーが決定されます。 複数言語のシステムの設定にポリシーが
使用されている場合は、各言語の場所を一覧に追加します。
例
日本語のシステムでは、パスはApplication Data\Microsoft\SystemCertificates\Myとな
ります。 ドイツ語のシステムでは、パスはAnwendungsdaten\Microsoft\SystemCertific
ates\Myとなります。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
158
ユーザープロファイルをストリーム配信
するには
Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にファイル
やフォルダーにアクセスした場合にのみ、ユーザーストアからローカルコンピューターにファ
イルおよびフォルダーがフェッチされます。 レジストリエントリ、拡張同期機能により指定
されたアイテム、および待機領域のファイルは例外となります。 フェッチは即座に実行され
ます。 待機領域について詳しくは、「待機領域」を参照してください。
1. [Profile Management]で、[ストリーム配信ユーザープロファイル]をダブルクリッ
クします。
2. [プロファイルストリーム配信]をダブルクリックします。
3. [有効]をクリックして[OK]をクリックします。
4. オプションとして、ユーザーに対するストリーム配信操作を向上させるには、[常時キャ
ッシュ]をダブルクリックして[有効]を選択し、次のいずれかを実行します。
•
ストリーム配信されるファイルやフォルダーの制限サイズを小さくしてネットワーク
帯域幅を節約するには、メガバイト単位で制限サイズを設定します。 制限値を超え
たファイルやフォルダーはすべてログオン後すぐにフェッチされます。
プロファイル全体のキャッシュ機能を有効にするには、制限値を0に設定します。 ロ
グオン後、ユーザーに対するフィードバックを示すことなく、バックグラウンドのシ
ステムタスクとしてユーザーストアのすべてのファイルがフェッチされます。
5. [OK]をクリックします。
•
6. オプションで、[待機領域のロックファイルのタイムアウト(日数)]をダブルクリッ
クして[有効]をクリックし、ファイルを開放するタイムアウト期間を入力します。こ
れにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、
ファイルが待機領域からユーザーストアにライトバックされます。
7. [OK]をクリックします。
8. オプションで、組織単位のユーザープロファイルのサブセットだけをストリーム配信す
る場合は[ストリーム配信ユーザープロファイルグループ]をダブルクリックして[有
効]をクリックし、グループの一覧を入力します。 すべてのほかのグループのユーザー
のプロファイルはストリーム配信されません。
9. [OK]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
159
アクティブプロファイルライトバックを
構成するには
プロファイルの整合性を保つため、ローカルコンピューターで変更される(レジストリエン
トリ以外の)ファイルおよびフォルダーを、ログオフする前のセッション中にユーザースト
アにバックアップできます。 ユーザーストアでミラー化されているプロファイルで、ローカ
ルファイルを変更せずにセッションを長期間開いたままにしておくCitrix XenDesktop展開
環境では、これはとくに有用な機能です。
この機能は、複数のアクティブセッションを開いているユーザーのサポートを対象とはして
いません。 ただしユーザーが(2台目のコンピューターなどで)2つ目のセッションを開始す
る場合、最初のセッションをログオフする前にこの2つ目のセッションを開始した場合には、
最初のセッションでファイルに適用した変更が2つ目のセッションにも適用されます。
1. [Profile Management]で[アクティブライトバック]をダブルクリックします。
2. [有効]をクリックして[OK]をクリックします。
160
フォルダーリダイレクト用にProfile
managementを構成するには
この機能は、バージョン3.2以降で構成できます。
フォルダーリダイレクトは、Microsoft Windowsの機能です。 Profile managementでこの
機能を使用する方法について詳しくは、「Profile managementでのフォルダーのリダイレ
クトの計画」を参照してください。
フォルダーリダイレクトの実行中にグループポリシーオプションの[<ファオルダー名>の内
容を新しい場所に移動する]を選択すると、デフォルトではProfile managementがコンテ
ンツを移動した後もフォルダーが削除されません。 この結果、ローカルプロファイル、フォ
ルダー自体、およびフォルダーへのショートカット内に2つの同じ名前のアイテムが存在す
るということになります。 この重複はそのまま表示されるため、ユーザーに混乱を招くこと
になります。
このような環境における混乱を避けるには、Profile management ADMファイル設定をこの
手順の説明に従って有効にします。 この設定を有効にすると、次にログオンした際にローカ
ルプロファイルからリダイレクト元のフォルダーが削除されます。
重要: [<フォルダー名>の内容を新しい場所に移動する]オプションが選択されている場
合にのみ、この処理を実行します。 (サーバーの移動またはメンテナンスを実行中で、グ
ループポリシーを使ってファイルを移動しないなど)このオプションが選択されていない
場合は、これを実行しないでください。
1. [Profile Management]>[上級設定]の順に移動し、[リダイレクトしたファオルダー
の削除]ポリシーをダブルクリックします。
2. [有効]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
161
Cookieフォルダーおよびその他のトラン
ザクションフォルダーを管理するには
このトピックは、Profile management 3.1以降を対象としています。
フォルダーのミラーリングおよび古いCookieの削除という2つの処理はそれぞれ相関してい
ます。 Internet ExplorerのCookiesフォルダーを管理している場合は、両方の処理を実行し
ます。 これにより、index.datおよびブラウザーのCookieに伴うプロファイルの膨張を防ぎ
ながら、トランザクションの整合性を確実にします。
またミラーリングは、より広範囲に渡って適用することもできます。これは、ミラーリング
が(参照フォルダーとしても知られる)任意のトランザクションフォルダーを必要とする同
様の問題の解決に役立つためで、またこのフォルダーには、あるファイルがほかのファイル
を参照する相互依存ファイルが含まれています。 フォルダーのミラーリングにより、
Profile managementはトランザクションフォルダーおよびそのコンテンツを単一のエンティ
ティとして処理し、これによってプロファイルの膨張を防ぐことができます。
たとえば、ユーザーがインターネットをブラウズする間にindex.datがどのようにCookieを
参照するかを考えます。 ユーザーが2つのInternet Explorerセッションを実行し各セッショ
ンで異なるサイトにアクセスする場合、それぞれ異なるサーバー上で各サイトからのCookie
がそれぞれのサーバーに追加されます。 ユーザーが最初のセッションからログオフすると(
またはアクティブプロファイルライトバック機能が設定されている場合はセッションの途中
で)、2つ目のセッションからのCookieが最初のセッションのCookieを置き換えます。 この
Cookieの移行により、index.datのCookieへの参照が古いもとなります。 新しいセッション
での以降のブラウズでは、移行が繰り返され、Cookieフォルダーが膨張します。
Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびに発生する最後のセッ
ションのCookieによる上書の問題が解決され、index.datは最新の状態で維持されます。
フォルダーをミラーリングするには
Cookieを保存するフォルダー以外のすべてのトランザクションフォルダーに対して、この方
法を使用します。
1. [Profile Management] > [ファイルシステム] > [同期]で、[ミラーリングする
フォルダー]ポリシーをダブルクリックします。
2. [有効]をクリックします。
3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリスト
を追加します。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
Cookieフォルダーは複数のセッションが実行される場合だけではなく、Webサイトへのアク
セスが繰り返され、古いCookieがたまった場合にも膨張します。 このトピックの2つ目の手
順では、すべてのプロファイルから古いCookieを削除して、プロファイルの膨張の問題を解
162
Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには
決します。
古いCookieを削除するには
1. [Profile Management] > [上級設定]で、[ログオフ時のインターネットCookieファ
イルの処理]ポリシーをダブルクリックします。
2. [有効]をクリックします。
3. [OK]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
[ログオフ時のインターネットCookieファイルの処理]を有効にするとログオフに時間がか
かることに注意してください。 ただし次に示す例では、Cookieフォルダーの整合性を維持す
るために、サポートされた構成では[ミラーリングするフォルダー]および[ログオフ時の
インターネットCookieファイルの処理]の両方が設定されています。
Cookieフォルダーを処理するには
1. [Profile Management] > [ファイルシステム] > [同期]で、[ミラーリングする
フォルダー]ポリシーをダブルクリックします。
2. [有効]をクリックします。
3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリスト
を追加します。 フォルダーCookies for Version 1プロファイルと
AppData\Roaming\Microsoft\Windows\Cookies for Version 2プロファイルを追加
します。
4. [Profile Management] > [上級設定]で、[ログオフ時のインターネットCookieファ
イルの処理]ポリシーをダブルクリックします。 この手順により、index.datにより参
照される古いCookieが削除されます。
5. [有効]をクリックします。
6. [OK]をクリックします。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
163
組織単位(OU)内および複数のOU間で
のプロファイルの管理
組織単位(OU)内
Profile managementが組織単位(OU)内でプロファイルをどのように管理するかを制御で
きます。 Windows Server 2008環境では、Windows Management Instrumentation(
WMI)のフィルター処理機能を使って、OU内のコンピューターのサブネットに対するADM
ファイルを限定します。 WMIフィルター処理は、グループポリシー管理コンソールService
Pack 1(GPMC with SP1)の機能です。 WMIフィルター処理については、
http://technet.microsoft.com/ja-jp/library/cc779036(WS.10).aspxおよび
http://technet.microsoft.com/ja-jp/library/cc758471(WS.10).aspx(英語のみ)を参照
してください。 GPMC with SP1については、http://www.microsoft.com/DOWNLOADS/
details.aspx?displaylang=ja&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887n
を参照してください。
単一のOUの単一のGPOを使って、オペレーティングシステムが異なる複数のコンピューター
を管理するには、システム環境変数を導入し、以下のユーザーストアに対するパスに組み込
むことができます。
各コンピューター上で、システム環境変数ProfVerをセットアップします (ユーザー環境変
数はサポートされていません)。 次に、ユーザーストアへのパスを次のように設定します。
\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%
たとえば、Windows XP 32ビットコンピューターに対してはProfVerの値をXPに設定し、
Windows XP 64ビットコンピューターに対してはXPx64と設定します。 Windows Server
2008 32ビットおよび64ビットコンピューターに対しては、それぞれ2k8および2k8x64を
使用します。 これらの値を多数のコンピューターに対して手作業で設定するには時間がかか
りますが、Provisioning Servicesを使えば基本イメージに変数を追加するだけですみます。
この変数の実行例については、次の例を参照してください(英文)。
http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0
注: この例には、Profile managementではサポートされていないWindows Server
2000についての記述も含まれています。
複数のOU間
Profile managementが複数のOU間でプロファイルをどのように管理するかを制御できます。
OUの階層によっては、あるOUがほかのOUからのポリシーを継承することがあります。 そ
のOUにリンクする別のグループポリシーオブジェクトでポリシー設定を作成して、継承され
たポリシーを上書きできます。
164
Profile managementとCitrix製品の統
合
このセクションの内容は、他のCitrix製品またはコンポーネントをProfile managementと共
に展開するCitrix管理者を対象としています。 Profile managementのドキュメントのほか
のトピックに加えて、ここで説明する情報も参照してください。 例えば、このような展開の
Profile managementに共通の問題の解決策については、「Profile managementのトラブ
ルシューティング」を参照してください。
またこのセクションでは、サードパーティ製の製品とProfile managementまたはプロファ
イルとを相互通信させる一般的な方法について説明します。
165
Profile managementとXenApp
このバージョンのProfile managementは、XenApp 4.5以降のEnterpriseおよびPlatinum
エディションの使用ライセンスがある場合に実行することができます。 また、ローカルのデ
スクトップにProfile managementをインストールでき、これによってローカルプロファイ
ルを公開リソースと共有できます。
Profile managementはターミナルサービスを実行するXenApp環境で動作します。 この環
境では、各サポートされているオペレーティングシステムに対して組織単位(OU)をセット
アップする必要があります。 詳しくは、Microsoft TechNet Webサイト(
http://technet.microsoft.com/ja-jp/default.aspx)で「Using User Profiles in
Windows Server 2003」(英文)を参照してください。
異なるバージョンのXenAppを含む、または異なるオペレーティングシステムが動作するサー
バーファームでは、各バージョンまたはオペレーティングシステムごとに別個のOUを使用す
ることとを進めします。
重要: (共有アプリケーションデータがあるフォルダーなど)複数のユーザーにより共有
されているフォルダーで拡張同期を使用することはお勧めしません。 こういったフォルダー
にこの機能を適用すると、あるユーザーによって作成されたアプリケーションデータがほ
かのユーザーがログオフした時にProfile managementによって無効になってしまう可能
性があります。
ストリーム配信されるアプリケーション
アプリケーションがユーザーデバイスに直接ストリーム配信される、またはXenAppサーバー
にストリーム配信され、そこからユーザーに公開される環境で、Profile managementを使
用できます。
XenAppのクライアント側のアプリケーション仮想化テクノロジは、アプリケーションを自
動的に分離するアプリケーションのストリーム配信をベースにしています。 アプリケーショ
ンのストリーム配信機能により、アプリケーションをXenAppサーバーとクライアントデバ
イスに配信して、保護された仮想環境で実行できます。 アプリケーションの競合を避けるた
めにユーザーデバイスでアプリケーションと相互通信方法を制御するなど、ユーザーにスト
リーム配信されるアプリケーションを分離するのには多くの理由があります。 たとえば、同
じアプリケーションの異なるバージョンが存在する場合には、ユーザー設定の分離が必要と
されます。つまり、Microsoft Office 2003がローカルでインストールされている場合に、
Office 2007はユーザーデバイスにストリーム配信されます。 ユーザー設定の分離に失敗す
ると競合が生まれ、(ローカルおよびストリーム配信される)両方のアプリケーションの機
能に深刻な問題が生じます。
ストリーム配信されるアプリケーションとProfile managementを使用する場合の要件につ
いては、「Profile managementに必要なシステム」を参照してください。
166
Profile ManagementとXenDesktop
このバージョンのProfile managementは、次の製品の使用ライセンスを持つユーザーが使
用できます。
•
XenDesktop 2.1または3.0のAdvanced、Enterprise、またはPlatinumエディション
•
XenDesktop 4.0以降のVDI、Enterprise、またはPlatinumエディション
XenDesktop環境でProfile managementをXenAppと共に使用できます。 詳しくは、「
Profile managementとXenApp」を参照してください。 Provisionsing Servicesも使用す
る環境については、「Profile managementとProvisioning Services」を参照してください。
XenDesktop展開でProfile managementをアップグレードする場合、「Profile
managementのアップグレード」で説明されているようにログファイルの場所の影響を考慮
します。
Profile Management ServiceをXenDesktopサーバーにはインストールしないでください。
仮想デスクトップの作成に使用する仮想イメージ(Citrix Provisioning Servicesで作成され
たvDiskなど)上にインストールします。 イメージがロールアウトされる前にイメージ上で
Profile managementが適切に構成されていない場合は、グループポリシーが適用されるよ
りも前にCitrix Profile Management Serviceが開始します。これを避けるには、イメージを
実務環境に適用する前にドキュメント内で説明した手順に従って構成を実行します。 vDisk
を使用している場合は、「vDisksでのプロファイルのキャッシュ」の説明に従ってください。
XenDesktop展開のセーフガードとして、アクティブプロファイルライトバック機能の使用
を考慮します。
重要: (共有アプリケーションデータがあるフォルダーなど)複数のユーザーにより共有
されているフォルダーで拡張同期を使用することはお勧めしません。 こういったフォルダー
にこの機能を適用すると、あるユーザーによって作成されたアプリケーションデータがほ
かのユーザーがログオフした時にProfile managementによって無効になってしまう可能
性があります。
167
XenDesktopで使用するための一般的な
設定
更新日: 2013-03-26
ここでは、XenDesktop展開環境で使用するための一般的な設定について説明します。
Profile management ADMファイルの次の設定は、Citrix Provisioning Servicesで作成され
複数のユーザーにより共有されている仮想デスクトップイメージを使用する現実的な展開環
境に由来するものです。 ほかのすべてのオプションは、このドキュメント内のほかの個所の
説明に従って設定します。
これらの設定に関して、次の点に注意してください。
•
•
•
•
•
•
ユーザーストアへのパス。この設定により、環境変数ProfVerが使用されます。これは、
XenDesktop環境の各オペレーティングシステムに対して(マスターターゲットデバイ
スのイメージをとる前に)一度だけ設定されます。 または、多くのProvisioning Server
プライベート仮想ディスク(vDisk)または多くの物理デバイスがある場合には、ユーザー
ストアへのパスを定義する(およびProfile managementを有効にする)単独のグルー
プポリシーオブジェクトが各組織単位にある方がよりシンプルな場合があります。 この
環境変数については、以下を参照してください 。
処理グループ。すべてのドメインユーザーのプロファイルはProfile managementによ
り管理されます。
除外の一覧 - ディレクトリ(ファイルシステム)および除外の一覧(レジストリ)。 こ
れらの設定は、一覧内の一時またはキャッシュされたファイルおよび一覧内のレジスト
リエントリが処理されないようにします。 これらのファイルおよびエントリは一般的に
はユーザープロファイルに保存されます。
同期するディレクトリおよび同期するファイル。ユーザーのアプリケーションデータが
保存される場所に関する情報を使ってこの設定を定義します。
ログ設定。 この展開では、Profile managementログのイベントが詳細に記録されてい
ます。
ローカルプロファイル競合の制御および既存のプロファイルの移行。 この競合がある展
開は、Profile managementが追加されるよりも前に存在しました。 処理方法としては、
次の2通りがあります。
1. ローカルプロファイルとCitrixプロファイル(Profile managementにより管理)が
どちらも存在する場合は、潜在的に競合状態になっており、どちらのプロファイルの
種類を実行するかを決めて問題を解決する必要があります。 この場合、ローカルプ
ロファイルよりもCitrixプロファイルが優先されます。 競合が発生した場合は、ロー
カルプロファイルのデータは破棄されます。
2. ユーザーストアに既存のWindowsプロファイル(移動、ローカル、またはその両方)
のどれをコピーして以降のすべての処理で使用するかを決定する必要があります。
この場合、両方の種類のプロファイルをともに有効にできます。
Citrix/Profile Management
168
XenDesktopで使用するための一般的な設定
処理済みグループ
設定:有効
処理グループ:MyDomainName\Domain Users
Citrix/Profile Management/File system
除外の一覧 - ディレクトリ
設定:有効
除外の一覧:
$Recycle.Bin
AppData\Local
AppData\Local\Google\Chrome\User Data\Default\Cache
AppData\Local\Google\Chrome\User Data\Default\Plugin Data
AppData\LocalLow
AppData\Roaming\Citrix\PNAgent\AppCache
AppData\Roaming\Citrix\PNAgent\Icon Cache
AppData\Roaming\Citrix\PNAgent\ResourceCache
AppData\Roaming\ICAClient\Cache
AppData\Roaming\Macromedia\Flash Player\#SharedObjects
Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer
\sys
AppData\Roaming\Microsoft\Windows\Start Menu
AppData\Roaming\Sun\Java\Deployment\cache
AppData\Roaming\Sun\Java\Deployment\log
AppData\Roaming\Sun\Java\Deployment\tmp
Citrix/Profile Management/File system/Synchronization
同期するディレクトリ
設定:有効
同期するディレクトリの一覧:
AppData\Local\Citrix\RadeCache
AppData\Local\Google\Chrome\User Data\Default
169
XenDesktopで使用するための一般的な設定
AppData\Local\Microsoft\Credentials
AppData\Local\Microsoft\Feeds
AppData\Local\Microsoft\Windows Sidebar
同期するファイル
設定:有効
同期するファイルの一覧:
AppData\Local\Google\Chrome\User Data\First Run
AppData\Local\Microsoft\Office\*.qat
Citrix/Profile Management/Log Settings
ログの有効化
ログ設定
設定:有効
Profile managementが徹底的にログを記録するイベントまたはアクションを定義します
:
一般的な警告:有効
一般的な情報:有効
ファイルシステム通知:有効
ファイルシステム操作:有効
レジストリ操作:有効
ログオフ時のレジストリ相違:有効
Active Directory操作:有効
ログオンおよびログオフ時のポリシー値:有効
ログオン:有効
ログオフ:有効
ユーザー情報の個人化:有効
ログファイルの最大サイズ
設定:有効
最大サイズ(バイト):1048576
Citrix/Profile Management/Profile handling
170
XenDesktopで使用するための一般的な設定
ローカルプロファイル競合の制御
設定:有効
非Profile ManagementローカルプロファイルおよびProfile Managementユーザーストア
プロファイルの両方がある場合:ローカル プロファイルを削除。
既存のプロファイルの移行
設定:有効
ユーザーストアが空の場合に移行されるユーザープロファイルの種類:ローカルおよびロー
ミング
Citrix/Profile Management/Registry
除外の一覧
設定:有効
除外の一覧:Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify
171
Profile managementとProvisioning
Services
このセクションの内容は、Citrix Provisioning Servicesで作成された仮想デスクトップ(
vDisk)上のCitrixユーザープロファイルに適用されます。
差分ディスクイメージモードではない、標準イメージおよびプライベートイメージモードで
実行中のvDisk上でProfile managementを使用できます。
172
vDisksでのプロファイルのキャッシュ
vDiskを効率的に配置するには、Profile managementのキャッシュをvDiskのキャッシュと
は別の場所に置きます。 vDiskのキャッシュの場所については、Provisioning Servicesのド
キュメントを参照してください。
Profile managementのキャッシュの場所は、デフォルトでC:\Program Files\User
Profile Managerです。 vDiskにストリーム配信されないローカル物理ディスクがある場合、
Profile managementのキャッシュをこのディスク上に置くことを考慮します。 標準イメー
ジモードでvDisksを実行している場合は特にこれを推奨します。これは、Profile
managementを再開するたびにキャッシュが再生成されたり、または(このモードでvDisk
を実行中の場合は頻繁に)Change Journal's Journal IDが更新されるためです。 一方で、
キャッシュがローカルの物理ディスクに保存されると、キャッシュは再開時または更新時に
は再生成されません。
マスターターゲットデバイスのイメージをとる前に、標準イメージモードで実行中のvDisks
では、すべての重要ではないローカルでキャッシュされたプロファイルがデバイスから削除
されますが、現在ログオンしているローカル管理者のプロファイルは削除されません。 次の
方法によってこれを実行します。 この手順の実行中に、エラーメッセージが表示される場合
があります。
重要でない、ローカルでキャッシュされたプロ
ファイルをマスターターゲットデバイスから削
除するには
これはWindows XPでの手順です。
1. [マイコンピュータ]を右クリックします。
2. [プロパティ]を選択します。
3. [詳細設定]タブで、[ユーザープロファイル]の[設定]をクリックします。
4. 削除する各プロファイルを選択し、[削除]をクリックします。
vDiskでのProfile managementの保持
(ソフトウェアのアップグレードなど)標準イメージモードで実行しているvDiskイメージ
でProfile managementを保持するには、次の手順に従います。 この手順に従わない場合は、
プロファイルの読み込み中にユーザーのログがハングします。
1. 標準イメージモードで実行中のvDiskを停止します。
2. プライベートイメージモードに変更します。
173
vDisksでのプロファイルのキャッシュ
3. 必要なメンテナンスタスクを実行します。 たとえば、Profile managementをアップグ
レードします。
a. 新しいバージョンにアップグレードしてvDiskを開始します。
b. Citrix Profile Managementサービスを停止します。
c. Profile managementのキャッシュを削除します。
4. vDkskを標準イメージモードに戻します。
174
vDiskイメージからログファイルを抽出
するには
このトピックでは、Citrix Provisioning Servicesで作成された共有vDiskイメージにあるロ
グファイルの使い方について説明します。 Profile managementはログオフ時にログファイ
ルを保存しますが、vDiskイメージを使用している場合には基本イメージがリセットされる
とログファイルも削除されることを考慮する必要があります。 この場合のログファイルの抽
出するには、特定の操作を実行する必要があります。 この操作内容は、このファイルがログ
オン時に削除されるか、ログオフ時に削除されるかにより異なります。
XenDesktop展開環境では一般的にvDiskイメージを使用するため、ここでの説明例にも
XenDesktopを使用します。
ログオフ時に削除されるログファイルを抽出す
るには
プロファイル全体もしくは一部がネットワーク上のユーザーストアに保存されない場合は、
ログファイルもそこには保存されません。
Provisioning Servicesの書き込みキャッシュがProvisioning Servicesを実行するコンピュー
ター上に保存される場合は、ログファイルはユーザーストアに保存されます。
書き込みキャッシュがローカルに保存される場合は、この手順で同じデバイスからユーザー
としてログオンする必要があることがありります。 ただし、書き込みキャッシュがRAMでロー
カルに保存される場合にはこれにも失敗することがあります。
書き込みキャッシュがProvisioning Servicesを実行するコンピューター上にない場合は、
vDiskイメージのコピーを作成してそれを新しい仮想マシンに割り当て、書き込みキャッシュ
をそのイメージ上に変更する必要があります。これにより、書き込みキャッシュがそのコン
ピューター上に保存されます。
1. XenDesktopで新しいデスクトップグループを作成してそこに仮想マシンを1つ追加し、
それをvDiskイメージに関連付けます。
2. テストユーザー1人および管理者1人にその仮想マシンへのアクセス権限を付与します。
3. (電源管理がマシンの電源をオフにするの停止するように)デスクトップグループのア
イドルプール数を1日当たりで1に変更し、ログオフ時の動作を(マシンの再起動および
イメージにリセットを防ぐために)[何もしない]に設定します。
4. 仮想デスクトップにテストユーザーとしてログオンし、次にログオフします。
5. XenCenterまたはVMwareコンソールから管理者としてログオンし、ログファイルを抽
出します。
デスクトップグループの作成およびそのプロパティに変更について詳しくは、XenDesktop
のドキュメントを参照してください。
175
vDiskイメージからログファイルを抽出するには
ログオン時に削除されるログファイルを抽出す
るには
プロファイルが現在ネットワーク上のユーザーストアにあり、ユーザーのログオン時には正
常に読み込まれない場合、ログファイルのエントリは消失します。
1. セッションをログオフする前に、ドライブを\\<vmhostname>\C$にマップしてログ
ファイルを検索します。
このログファイルは完全なものではありません(一部のエントリは消失されます)が、トラ
ブルシューティングしている問題がログオン時のものである場合は、問題の原因を突き止め
るには十分な情報を得ることができます。
Provisioning Servicesログファイルの場所
を変更するには
標準イメージモードを使用すると、システムのシャットダウン時にProvisioning Servicesイ
ベントログファイルがなくなります。 この問題の発生を防ぐための、ファイルのデフォルト
の場所の変更については、CTX115601を参照してください。
176
プロビジョニングされたイメージで
Profile managementを事前構成する
には
Citrix Provisioning Services、Citrix XenServer、またはVMware ESXなどのプロビジョニ
ングソフトウェアを使って、Profile managementを事前インストールしたイメージを構築
できます。 これを実行する場合、(Provisioning Servicesのプライベートイメージモードの
場合など)イメージをセットアップする間に、レジストリでいくつかのグループポリシー設
定をキャプチャします。 (Provisioning Servicesの標準イメージモードに戻す場合など)イ
メージを展開しても、設定はそのまま残ります。 理想的には、プロビジョニングされた仮想
マシンを開始してユーザーがログオンする場合に対して、これらの設定が適切な規定値とな
る必要があります。 最低限、これらの設定に対する適切な規定値となる必要があります。
•
Profile managementの有効化。 Profile managementおよび全体としてのイメージの
準備とテストが完了したら、ソフトウェアを有効にする必要があります。
•
ローカル管理者のログオン処理。 通常、管理者のログオンを処理する必要ありません。
•
処理済みグループ。 Citrixユーザープロファイルがあるグループを指定します。
•
•
MFTキャッシュファイルのディレクトリ。 マスターファイルテーブル(MFT)ディレク
トリコンテンツのキャッシュファイルが保存されているディレクトリへのパスを設定し
ます。
ログファイルへのパス。 この場所を指定して、ログトレースを確実にイメージ上にキャ
プチャします。 デフォルトのフォルダーは、%SystemRoot%\System32\LogFiles\U
serProfileManagerです。
Citrix Profile Managementサービスが開始する前にイメージがグループポリシーの
gpupdateを即座に取得しない場合は、既定値が使用されます。これにより、ほとんどの場
合でこのデフォルト値が適切な規定値となります。 この手順により、イメージに残したいこ
れらの設定やその他の設定を事前構成します。
注: Provisioning Servicesを使用している場合は、Profile managementのINIファイル
で最初にイメージを事前構成することをお勧めします。テストが無事に成功した場合のみ、
設定をADMファイルに転送します。
1. ADMファイルを使用している場合は、適切なGPO内のファイルを使って必要な設定を変
更します。 INIファイルを使用している場合は、この手順をスキップし、変更は後の手
順で行います。
2. ログレベルに対しても同じ変更を加えます。
3. 次のいずれかを実行します。
•
177
Citrix Provisioning Servicesの場合は、イメージを標準イメージモードして、その
オペレーティングシステムを開始します。
プロビジョニングされたイメージでProfile managementを事前構成するには
•
Citrix XenServerまたはVMware ESXの場合は、オペレーティングシステムを開始
します。
4. (セットアップに使用した可能性があるテストユーザーアカウントではなく)管理者ア
カウントでログオンし、gpupdate /forceを実行します。 このセットアップにより、
レジストリを確実に正しく構成します。
5. INIファイルを使用している場合、ファイルで必要な設定を変更します。
6. Profile Management Serviceを停止します。
7. インストールディレクトリからProfile managementキャッシュを削除します。 通常こ
の場所は、C:\Program Files\Citrix\User Profile Managerの下になります。
8. 次のいずれかを実行します。
•
Citrix Provisioning Servicesの場合は、イメージを標準イメージモードに戻します。
Citrix XenServerまたはVMware ESXの場合は、更新されたイメージを保存します。
9. イメージのオペレーティングシステムを開始します。
•
178
Profile managementとVMWare
このトピックでは、VMware ESXなどのVMwareソフトウェアで作成された仮想マシン上の
Citrixユーザープロファイルについて説明します。 ローカルプロファイルキャッシュがロッ
ク状態となる問題を処理します。
(XenDesktopまたはXenApp展開環境で)VMwareで作成された仮想マシンからユーザーが
ログオフする際に、キャッシュされたローカルプロファイルを削除してプロファイルは削除
しないようにProfile managementをセットアップする場合は、この解決策を使って問題を
処理できます。
この問題は、VMware ESX 3.5で作成された仮想マシン上で移動プロファイルが使用され、
Profile managementで[ログオフ時にローカルでキャッシュしたプロファイルの削除]設
定が有効になっている場合に発生しました。
これは、VMware ToolsのShared Foldersオプションがプロファイルにファイルを追加して
そのファイルが処理の実行によってロックされ、その結果ログオフ時にプロファイルの削除
が妨げられることが原因で発生します。 追加されるファイルはC:\Documents and
Settings\userid\Application Data\VMware\hgfs.datです。
Profile managementで詳細ログを有効にしている場合、この問題がログファイルに次のよ
うなエントリとして検出されます。
2009-06-03;11:44:31.456;ERROR;PCNAME;JohnSmith4;3;3640;DeleteDirectory:
Deleting the directory <C:\Documents and Settings\<user name>\Local
Settings\Application Data\VMware> failed with: The directory is not empty.
Windows Server 2008上のXenApp展開環境でこの問題を解決するには:
1. 管理者としてXenAppサーバーにログオンします。
2. XenApp展開環境で、サーバーからすべてのユーザーをログオフします。
3. コントロールパネルで、[プログラムの追加と削除]を開きます。
4. [VMware Tools]を選択して、[変更]をクリックします。
5. [共有フォルダー]を[インストールしない]に変更します。
6. [次へ]>[変更]>[完了]の順にクリックします。
7. サーバーを再起動します。
8. 半分削除されたプロファイルをクリーンアップします。 [マイコンピューター]を右ク
リックして[プロパティ]を選択し、[詳細設定]タブで[ユーザープロファイル]>
[設定]の順に選択し、プロファイルを選択して削除します。 Windowsによりプロファ
イルの削除に関するエラーが表示されます。
注: また、VMware上でProfile managementが動作する環境では、複数の連続プロファ
イルが作成されるという別の問題があります。 この問題と解決方法について詳しくは、
CTX122501を参照してください。
179
Profile managementとMicrosoft
Outlook
このトピックでは、Microsoft Outlookとローミングプロファイルを統合する最適な方法につ
いて説明します。
統合を実行する前に、次の技術文書を読んでください。
http://office.microsoft.com/en-gb/help/HA011402691033.aspx(英文)
Outlookデータは、ネットワーク共有やローカルコンピューター上ではなく、サーバー上に
保存することをお勧めします。
移動プロファイルにより、環境変数%UserProfile%で定義された(ローカルコンピューター
上の)場所にあるファイルやフォルダーがユーザーと共にローミングされます。ただし、
%UserProfile%\Local Settingsフォルダーは例外となります。 (.ost、.pst、.pabファイ
ルなど)一部のOutlookデータはこの非ローミングフォルダーで作成されるため、この例外
はデフォルトでOutlookユーザーに適用されます。
重要: この場所にあるファイルは、一般的にサイズが大きく、ローミングプロファイルの
パフォーマンスに悪影響を与えます。
次のことを実行することで、Outlookと統合したローミングプロファイルのトラブルシュー
ティングを減らすことができ、ユーザーや管理者による電子メールの管理を向上させること
ができます。
•
•
•
•
180
可能な場合は、.pstファイルの使用を防ぐMicrosoft Office用のADMテンプレートを使用
します。
より多くの空き領域が必要な場合は、ネットワーク共有ではなく、Microsoft Exchange
サーバー上のストレージを増やします。
個々のユーザーに.pstファイルに対する例外を許可したり、個人用ストレージ容量を増
やしたりするのではなく、(会社全体の電子メールストレージサーバーに適用される)
全社の電子メール保有ポリシーを定義して実行します。 またこのポリシーにより、受信
トレイへの電子メールの復元をユーザーが簡単に要求できるようにして、.pstファイル
の使用を防ぐ必要があります。
.pstファイルの使用を止めることができない場合は、Profile managementまたはローミ
ングプロファイルをExchangeサーバーで構成しないでください。
WindowsプロファイルとCitrix
Password Managerの使用
このトピックは、Password Manager 4.5および4.6を対象としています。 さまざまな
Windowsプロファイルオプションの使用と、これらのプロファイルをPassword Managerに
統合する最適な方法について説明します。 このトピックで説明するプロファイルは、ローカ
ルプロファイル、移動プロファイル、および固定プロファイルまたはハイブリッドプロファ
イルです。
このトピックでは、Profile management特有の情報については説明していません。
ローカルプロファイル
ローカルプロファイルは、ユーザーがログオンしているローカルサーバー上に保存されます。
Password Managerは、レジストリ情報を次の場所にあるユーザーレジストリの
HKCU\Software\Citrix\MetaFrame Password Managerハイブに保存します:
%SystemDrive%\Documents and Settings\%username%\NTUSER.DAT
また、Password Managerはファイルを次の場所にも保存します:
%SystemDrive%\Documents and Settings\%username%\Application
Data\Citrix\MetaFrame Password Manager
Windows Vistaでは、Password Managerは次の場所を使用します:
%APPDATA%\Roaming\Citrix\MetaFrame Password Manager
重要: Password Managerに次のファイルに対するフルコントロールアクセスがあること
が不可欠です:
iへのポインターがあるユーザーのアカウント情報ファイル。
イントまたはActive Directoryのエンタープライズレベルで作成されるアプリケーション定義ファイル。
ーのローカルアプリケーション定義ファイル(applist.ini)およびエンタープライズアプリケーション定義(entlist.ini)を結合することで作
移動プロファイル
移動プロファイルはネットワーク共有上に保存され、ユーザーがログオンするたびにローカ
ルサーバーコピーと同期します。 移動プロファイル展開に成功した際の特性として、SAN(
System Area Network)またはNAS(Network Area Storage)などの高速ネットワーク接
続性があります。 その他の一般的な展開には、プロファイルが高可用性サーバー上に保存さ
れるクラスタリング解決策があります。
移動プロファイル展開と固定プロファイル展開には、留意すべき2つの問題があります:
181
WindowsプロファイルとCitrix Password Managerの使用
•
•
単一の移動プロファイルは、1ファイルの同期ポイントとのみ使用できます。 複数同期
ポイントが使用されている場合、メモリマップファイル(MMF)内のデータが破損する
ことがあります。
複数の同時接続セッションで移動プロファイルが使用される場合、同じバックエンド
MMFを共有します。 このため、再試行ロックカウンター、最終使用データカウンター、
およびイベントログエントリなど、いくつかの一般的なセッションデータをすべてのア
クティブなセッションが共有します。
固定プロファイルまたはハイブリッドプロファ
イル
固定プロファイルは、定義によるユーザー読み取り専用プロファイルです。 Password
Managerは、Application Dataの下のプロファイルフォルダーへの書き込み権限が必要です。
固定プロファイルでは、ユーザーは変更を作成できますが、ログオフ時にこの変更はプロファ
イルには保存されません。 Password Managerを固定プロファイルで正常に動作せるには、
Application Dataフォルダーをリダイレクトさせる必要があります。
Password Managerでは、ユーザーのログオン時にレジストリの変更が毎回書き込まれます。
アカウント情報は同期ポイントで同期されますが、変更はプロファイル内に保存されません。
Windows 2000以降、MicrosoftによりApplication Dataフォルダーのリダイレクトを実行す
るためのメカニズムが提供されています。 ただし、Windows NT4ドメインを使用するには、
Application Dataフォルダーの場所を変更することができるログオンスクリプトが必要とな
ります。 KixまたはVBScriptなどのツールを使い、Application Dataフォルダーに対する書
き込み可能な場所を定義することで、これを実行できます。
次の例では、ユーザーのログオン時にKixを使ってApplication Dataフォルダーをリダイレク
トします:
重要: このサンプルスクリプトは情報提供の目的のみのものであり、初回テスト時を除い
て環境内で使用するべきではありません。
$LogonServer = "%LOGONSERVER%"
$HKCU = "HKEY_CURRENT_USER"
$ShellFolders_Key =
"$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders"
$UserShellFolders_Key =
"$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User
Shell Folders"
$UserProfFolder =
"$LogonServer\profiles\@userID"
$UserAppData =
"$LogonServer\profiles\@userID\Application Data"
$UserDesktop =
"$LogonServer\profiles\@userID\Desktop"
$UserFavorites =
"$LogonServer\profiles\@userID\Favorites"
$UserPersonal = "X:\My Documents"
$UserRecent =
182
WindowsプロファイルとCitrix Password Managerの使用
"$LogonServer\profiles\@userID\Recent"
if (exist("$UserAppData") = 0)
shell '%ComSpec% /c md "$UserAppData"'
endif
if (exist("$UserDesktop") = 0)
shell '%ComSpec% /c md "$UserDesktop"'
endif
if (exist("$UserRecent") = 0)
shell '%ComSpec% /c md "$UserRecent"'
endif
if (exist("$UserFavorites") = 0)
shell '%ComSpec% /c md "$UserFavorites"'
endif
ハイブリッドプロファイルは、固定プロファイル問題に対するもう一つの解決策です。 ユー
ザーがログオンする際、固定プロファイルはユーザーが使用できるアプリケーションに基づ
くユーザーレジストリハイブをロードし、カスタムアプリケーションはロードおよびアンロー
ドします。 固定プロファイルとして、ユーザーはセッション中にレジストリの該当する部分
を変更できます。 固定プロファイルとの違いは、ユーザーのログオフ時に変更が保存され、
再度ログオンした際にこれがリロードされることです。
ハイブリッドプロファイルが使用される場合、ログオンおよびログオフ処理の一部として
HKEY_CURRENT_USER\Software\Citrix\MetaFrame Passwordレジストリキーがインポー
トおよびエクスポートされる必要があります。
フォルダーリダイレクト
フォルダーリダイレクトはグループポリシーオブジェクトおよびActive Directoryを使って
実行されます。 ユーザープロファイルの一部であるフォルダーの場所を定義するには、グルー
プポリシーを使用します。
次の4つのフォルダーにリダイレクトできます:
•
My Documents
•
Application Data
•
Desktop
•
Start Menu
リダイレクトの2つのモードである基本リダイレクトと詳細リダイレクトは、グループポリ
シーを使って構成できます。 どちらもPassword Managerによりサポートされています。
Windows 2000では、ユーザー名変数を使ってアプリケーションデータを保存する共有を参
照する必要があります(\\servername\sharename\%username%など)。
フォルダーリダイレクトにはユーザーによる制限はなく、すべてのアプリケーションに対し
て適用されます。 このため、Application Dataフォルダーを使用するすべてのアプリケーショ
ンでサポートする必要があります。
フォルダーリダイレクトについて詳しくは、次のMicrosoft技術文書を参照してください。
183
WindowsプロファイルとCitrix Password Managerの使用
「フォルダリダイレクトを使用して、セキュリティが強化されたリダイレクトフォルダを動
的に作成する方法」
「Windowsのフォルダのリダイレクト機能」
「フォルダーをリダイレクトする、管理者にアクセスを有効にします。」
ベストプラクティス
•
•
184
実行できる場所にApplication Dataフォルダーをリダイレクトします。 これにより、ユー
ザーがログオンするたびにフォルダー内のデータをコピーする必要がなくなり、ネット
ワークパフォーマンスが向上します。
Password Manager Agentのトラブルシューティングを実行する場合は、ログオンユー
ザーにApplication Dataフォルダーのフルコントロール権限があるか必ず確認します。
Profile management ADMファイルリ
ファレンス
更新日: 2011-07-25
このトピックでは、ADMファイル内の設定、Profile management設定の構成に使用される
テンプレートについて説明します。 この設定は、グループポリシーオブジェクトエディター
の[コンピューターの構成] > [管理用テンプレート] > [Citrix]に表示されます。
設定の変更
(包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリシー
を非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構成]に設
定しないでください。
変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).a
spxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
ADMファイルのセクション
次のセクションで、CitrixフォルダーにあるすべてのProfile managementポリシーについて
説明します。
Profile Management
Profile Management\プロファイル制御
Profile Management\上級設定
Profile Management\ログ設定
Profile Management\レジストリ
Profile Management\ファイルシステム
Profile Management\ファイルシステム\同期
Profile Management\ストリーム配信されるユーザープロファイル
Profile Management
Profile managementの有効化
デフォルトでは、展開を促進するため、Profile managementはログオンまたはログオフ
を処理しません。 この設定を有効にして処理を実行します。
185
リファレンス
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここで
またはINIファイルで構成しない場合、Profile managementはいかなる方法でも
Windowsユーザープロファイルを処理しません。
この設定は、INIファイルのServiceActive設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
処理済みグループ
コンピューターのローカルグループとドメイングループ(ローカル、グローバル、および
ユニバーサル)の両方を使用できます。 ドメイングループは、次の形式で指定する必要が
あります:<ドメイン名>\<グループ名>
ここで設定を構成しない場合は、Profile managementはユーザーグループのメンバーの
みを処理します。 この設定が無効な場合は、Profile managementはすべてのユーザーを
処理します。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されま
す。
この設定は、INIファイルのProcessedGroups設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ローカル管理者のログオン処理
BUILTIN\Administratorsグループのメンバーのログオンが処理されるかどうかを指定し
ます。 この設定が無効または構成しない場合、ローカル管理者ではなくドメインユーザー
によるログオンが処理されたとProfile managementは推定します。 この設定により、ロー
カル管理者権限があるドメインユーザーは、すべての処理、ログオン、およびProfile
managementで問題があるコンピューターのトラブルシューティングをパイパスできま
す。
注: ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準じるためグ
ループのメンバーシップにより制限を受けることがあります。
この設定が無効の場合、ローカル管理者によるログオンはProfile managementにより処
理されません。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、管理者は処理されません。
この設定は、INIファイルのProcessAdmins設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ユーザーストアへのパス
ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユー
ザーストア)へのパスを設定します。
次のパスを設定できます。
186
リファレンス
•
相対パス。 これは、(Active Directoryのユーザーの#homeDirectory#属性として
通常構成される)ホームディレクトリに相対する必要があります。
•
UNCパス。 これは通常、サーバー共有またはDFS名前空間を指定します。
•
無効化または未構成。 この場合、#homeDirectory#\Windowsの値が推測されます。
この設定には、次の種類の変数を使用できます。パーセント記号で囲ったシステム環境変
数(%ProfVer%など)およびハッシュで囲ったActive Directoryユーザーオブジェクト
の属性(#sAMAccountName#など)。 ただし、システム環境変数は一般的に追加のセッ
トアップが必要となります。
ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。
またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することが
できます。 属性は大文字と小文字が区別されます。
例:\\server\share\#sAMAccountName#は、UNCパス\\server\share\JohnSmith
にユーザー設定を保存(#sAMAccountName# が現在のユーザーのJohnSmithとなる場
合)
重要: 属性と変数のどちらを使用するにせよ、設定がNTUSER.DATが置かれているフォ
ルダーに対して展開していることを確認します。
ユーザーストアへのパスの指定に変数を使用する詳細については、「複数のファイルサー
バー上のCitrixユーザープロファイルの共有」および「組織単位(OU)内および複数の
OU間でのプロファイルの管理」を参照してください。
この設定が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレク
トリに保存されます。
この設定をここで構成しない場合、INIファイルの設定が使用されます。 この設定をここ
またはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用さ
れます。
この設定は、INIファイルのPathToUserStore設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
アクティブライトバック
この設定を使い、変更される(レジストリエントリ以外の)ファイルおよびフォルダーを
セッション中にログオフする前にユーザーストアに同期できます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、有効になります。
この設定は、INIファイルのPSMidSessionWriteBack設定に対応しています。
このポリシーはProfile management 3.0.0以降を必要とします。
先頭に戻る
187
リファレンス
Profile Management\プロファイル制御
ログオフ時にローカルでキャッシュしたプロファイルの削除
ローカルでキャッシュしたプロファイルをログオフした後で削除するかどうかを指定しま
す。
この設定が有効の場合、ユーザーのローカルプロファイルキャッシュがログオフ後に削除
されます。 これは、ターミナルサーバーで推奨します。 この設定が無効の場合、キャッ
シュされたプロファイルは削除されません。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。
この設定は、INIファイルのDeleteCachedProfilesOnLogoff設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
ローカルプロファイル競合の制御
この設定は、ユーザーストアのプロファイルと(Citrixユーザープロファイルではない)
ローカルWindowsユーザープロファイルの両方がある場合にProfile managementがどの
ように動作するかを設定します。
この設定が無効またはデフォルト値の[ローカルプロファイルを使用]の場合、Profile
managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを
変更しません。 この設定が[ローカルプロファイルを削除]の場合、Profile
managementはローカルWindowsユーザープロファイルを削除して、ユーザーストアか
らCitrixユーザープロファイルをインポートします。 この設定が[ローカルプロファイル
名を変更]の場合、Profile managementは(バックアップ目的で)ローカルWindowsユー
ザープロファイル名を変更し、ユーザーストアからプロファイルをインポートします。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。
この設定は、INIファイルのLocalProfileConflictHandling設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
既存のプロファイルの移行
Profile managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既
存のプロファイルを「進行中に」移行できます。 移動プロファイルまたはリモートデスク
トップサービスプロファイル(以前のターミナルサービスプロファイル)を移行している
場合は、[ローミング]を選択します。
次のイベントがログオン時に実行されます:既存のWindowsプロファイルが見つかり、
ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプロ
ファイルは進行中にユーザーストアに移行(コピー)されます。 この処理が終了したら、
ユーザーストアプロファイルは、現在のProfile managementおよび同じユーザーストア
へのパスで構成されたほかの任意のセッションにより使用されます。
この設定が有効な場合は、プロファイル移行をローミングプロファイルおよびローカルプ
ロファイル(デフォルト)、ローミングプロファイルのみ、ローカルプロファイルのみに
対してアクティブにすることでき、またはプロファイル移行を完全に無効にすることがで
188
リファレンス
きます。 プロファイル移行が無効でユーザーストアにCitrixユーザープロファイルがない
場合は、Profile managementなしで新しいプロファイル作成のための既存のWindowsメ
カニズムがセットアップで使用されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、既存のローカルおよび移動プロファイルが移行され
ます。
この設定は、INIファイルのMigrateWindowsProfilesToUserStore設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
テンプレートプロファイル
テンプレートとして使用するプロファイルへのパスを指定します。 これは、
NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必
要なそのほかのフォルダーやファイルへの完全なパスです。 NTUSER.DATのみで構成さ
れてる場合は、パスにはファイル名を含めないようにします。
次に例を示します。
•
Avoid: \\myservername\myprofiles\template\ntuser.dat
Use: \\myservername\myprofiles\template
UNCパスやローカルマシン上のパスなどの絶対パスを使用します。 例えば、Citrix
Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはロー
カルマシン上のパスを使用できます。 相対パスはサポートされません。
•
この設定が無効の場合、テンプレートは使用されません。 この設定が有効な場合は、新し
いユーザープロファイルを作成する際にProfile managementはローカルのデフォルトの
プロファイルの代わりにテンプレートを使用します。 ユーザーにCitrixユーザープロファ
イルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォル
トでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移
行されます)。 これは、[テンプレートプロファイルがローカルプロファイルを上書きす
る]または[テンプレートプロファイルがローミングプロファイルを上書きする]チェッ
クボックスをオンにして変更できます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、テンプレートは使用されません。
この設定は、INIファイルのTemplateProfilePath、TemplateProfileOverridesLocalProfi
le、およびTemplateProfileOverridesRoamingProfile設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
先頭に戻る
Profile Management\上級設定
MFTキャッシュファイルのディレクトリ
MFTディレクトリコンテンツのキャッシュファイルが保存されているディレクトリへのパ
スを設定します。
189
リファレンス
例:D:\Data\UPMCache
このキャッシュが存在しない場合は、サービスのスタートアップ時にMFTをスキャンして
自動作成されます。 この設定が無効の場合は、Profile managementをインストールした
フォルダーにキャッシュが作成されます。
この設定をここで構成しない場合、INIファイルのデフォルト値が使用されます。 この設
定をここまたはINIファイルで構成しない場合、ファイルはインストールディレクトリに
保存されます。
この設定は、INIファイルのUSNDBPath設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ロックされたファイルにアクセスする場合の試行数
ロックされたファイルにアクセスする場合の試行数を設定します。
この設定が無効の場合は、デフォルト値の5回が使用されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、デフォルト値の5回が使用されます。
この設定は、INIファイルのLoadRetries設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ログオフ時のインターネットCookieファイルの処理
一部の展開環境では、index.datファイルでは参照されない余分なインターネットCookie
がそのまま残ります。 ブラウズ実行後にファイルシステムに余分なCookieが残ると、プ
ロファイルが膨張化することとなります。 この設定を有効すると、index.datの処理が強
制的に実行され、余分なCookieが削除されます。 この設定を有効にするとログオフに時
間がかかるため、問題がある場合にのみ設定を有効にします。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、index.datの処理は実行されません。
この設定は、INIファイルのProcessCookieFiles設定に対応しています。
このポリシーはProfile management 3.1以降を必要とします。
リダイレクトしたファオルダーの削除
フォルダーリダイレクトを構成し、グループポリシーオプションの[<folder name>の内
容を新しい場所に移動する]を選択すると、デフォルトではProfile managementがコン
テンツの移動後にフォルダーを削除しません。 この結果、ローカルプロファイル、フォル
ダー自体、およびフォルダーへのショートカット内に2つの同じ名前の項目が存在するこ
とになります。 この重複はそのまま表示されるため、ユーザーに混乱を招くことになりま
す。 このような環境における混乱を避けるには、この設定を有効にします。 これ以外の
場合は、この設定を有効にしないでください。
この設定をここで構成すると、次にログオンした際にローカルプロファイルからフォルダー
が削除されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。
190
リファレンス
この設定をここまたはINIファイルで構成しない場合、フォルダーはローカルプロファイ
ルから削除されません。
この設定は、INIファイルのDeleteRedirectedFolders設定に対応しています。
このポリシーはProfile management 3.2以降を必要とします。
先頭に戻る
Profile Management\ログ設定
ログの有効化
この設定をアクティブにすると、デバッグモード(詳細ログ)が有効になります。 デバッ
グモードでは、詳細な状況情報が%SystemRoot%\System32\Logfiles\UserProfileMa
nagerのログファイルに記録されます。
一部のログオンおよびログオフ処理が、偽装を使ってユーザーのコンテキストで実行され
ます。 ユーザーグループに対してログフォルダー上の書き込み権限を付与し、Profile
managementが偽造中にログファイルに書き込むことができるようにすることを推奨し
ます。
この設定が無効の場合は、エラーのみがログに記録されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、エラーのみが記録されます。
この設定は、INIファイルのLoggingEnabled設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ログ設定
Profile managementが詳細にログを記録するイベントまたはアクションなど、詳細なロ
グ設定を定義します。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されま
す。
この設定のチェックボックスは、INIファイルの次の設定に対応しています:
LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、
LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、
LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、
LogLevelLogoff、およびLogLevelUserName。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ログファイルの最大サイズ
ログファイルの最大サイズを設定します(バイト)。 ログファイルがここで設定するサイ
ズよりも大きくなった場合は、ファイルの既存のバックアップ(.bak)が削除され、ログ
ファイルは.bak のついた名前に変更されて新しいログファイルが作成されます。
191
リファレンス
ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerに作成さ
れます。
この設定が無効の場合は、デフォルト値の1MBが使用されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、デフォルト値の1MBが使用されます。
この設定は、INIファイルのMaxLogSize設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ログファイルへのパス
ログファイルが保存される代替パスを設定します。
一部のログオンおよびログオフ処理が、偽装を使ってユーザーのコンテキストで実行され
ます。 ユーザーグループに対してログフォルダー上の書き込み権限を付与し、Profile
managementが偽造中にログファイルに書き込むことができるようにすることを推奨し
ます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、デフォルトの場所である
%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
このポリシーはProfile management 2.1以降を必要とします。
先頭に戻る
Profile Management\レジストリ
除外の一覧
ログオフ時に無視されるHKCUハイブのレジストリキーの一覧です。
例:Software\Policies
この設定が無効の場合、レジストリキーは除外されません。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、レジストリキーは除外されません。
この設定は、INIファイルのExclusionListRegistry設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
包含の一覧
ログオフ時に処理されるHKCUハイブのレジストリキーの一覧です。
例:Software\Adobe
この設定が有効な場合、この一覧のキーのみが処理されます。 この設定が無効な場合、す
べてのHKCUハイブが処理されます。
192
リファレンス
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、すべてのHKCUハイブが処理されます。
この設定は、INIファイルのInclusionListRegistry設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
先頭に戻る
Profile Management\ファイルシステム
除外の一覧 - ファイル
同期時に無視されるファイルの一覧。 ファイル名は絶対パスまたはユーザープロファイル
(%USERPROFILE%)に相対するパスで指定できます。 ワイルドカードを使用できます。
ワイルドカードは再帰的に適用されます。
例:
•
Desktop\Desktop.iniは、DesktopフォルダーのDesktop.iniファイルを無視する。
C:\MyApp\myapp.tmpは、C:\MyAppディレクトリのmyapp.tmpファイルを無視
する。
C:\MyApp\*.tmpは、C:\MyAppフォルダーおよびそのサブフォルダー内の.tmp拡
張子を持つすべてのファイルを無視する。
この設定が無効の場合、ファイルは除外されません。
•
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、ファイルは除外されません。
この設定は、INIファイルのSyncExclusionListFiles設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
除外の一覧 - ディレクトリ
同期時に無視されるフォルダーの一覧。 フォルダー名は絶対パスまたはユーザープロファ
イル(%USERPROFILE%)に相対するパスで指定できます。
例:
•
DesktopはユーザープロファイルのDesktopフォルダーを無視する
C:\MyApp\tmpはC:\MyApp\tmpを無視する
この設定が無効の場合、フォルダーは除外されません。
•
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、フォルダーは除外されません。
この設定は、INIファイルのSyncExclusionListDir設定に対応しています。
このポリシーはUser Profile Manager 2.0.0以降を必要とします。
先頭に戻る
193
リファレンス
Profile Management\ファイルシステム\同
期
同期するディレクトリ
Profile managementは、プロファイルがインストールされたシステムおよびユーザース
トア間で各ユーザーのプロファイル全体を同期します。 この一覧にサブフォルダーを追加
して、ユーザープロファイルのサブフォルダーを含める必要はありません。 この設定を使っ
て、ユーザープロファイルの一部ではないフォルダーを同期できます。 さらに、これを使っ
て除外フォルダーのサブフォルダーを含めることができます。
この一覧のパスは、絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファ
イルに相対しているとして解釈されます。
例:
•
Desktop\exclude\includeにより、Desktop\excludeというフォルダーがない場合
でも、includeというサブフォルダーが同期される
C:\MyApp\dataにより、(プロファイルの一部ではないため)C:\MyAppというフォ
ルダーがなくても、dataというフォルダーが同期される
この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になり
ます。
•
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが
同期されます。
この設定は、INIファイルのSyncDirList設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
同期するファイル
Profile managementは、プロファイルがインストールされたシステムおよびユーザース
トア間で各ユーザーのプロファイル全体を同期します。 この一覧にフォルダーを追加して、
ユーザープロファイルのフォルダーを含める必要はありません。
同期処理でユーザープロファイルの外側のファイルを含めるために、この設定を使用でき
ます。 さらに、除外フォルダーのファイルを含めることができます。 この一覧のパスは、
絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファイルに相対している
として解釈されます。 ファイル名に対してのみ、ワイルドカードを使用できます。 ワイ
ルドカードは入れ子にできず、再帰的に適用されます。
例:
•
•
•
194
AppData\Local\Microsoft\Office\Access.qatは、デフォルト構成で除外されるフォ
ルダーのファイルを指定する
C:\MyApp\myapp.cnfは、C:\MyApp\フォルダーのmyapp.cnfファイルを指定する
AppData\Local\MyApp\*.cfgは、プロファイルフォルダーAppData\Local\MyApp
とそのサブフォルダー内の.cfg拡張子を持つすべてのファイルを指定する
リファレンス
この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になり
ます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同
期されます。
この設定は、INIファイルのSyncFileList設定に対応しています。
このポリシーはUser Profile Manager 1.0.0以降を必要とします。
ミラーリングするフォルダー
Profile managementは、プロファイルのルートフォルダーに相対するフォルダーをミラー
リングできます。 コンテンツがデータをインデックス化し、データの個別のインスタンス
がありそうなファイルに対して、この設定を使用します。 たとえば、Internet Explorer
のCookieフォルダーをミラーリングでき、これによりindex.datはインデックス化する
Cookieとのみ同期されます。 ただし、「最終書き込み優先」の状況においては、ミラー
ミラーリングされたフォルダー内の1つ以上のセッションで変更されたファイルは最後の
更新により上書きされることになり、これによりプロファイルの変更が無効となることに
注意してください。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、フォルダーはミラー化されません。
この設定は、INIファイルのMirrorFoldersList設定に対応しています。
このポリシーはProfile management 3.1以降を必要とします。
先頭に戻る
Profile Management\ストリーム配信され
るユーザープロファイル
プロファイルストリーム配信
プロファイルストリーム配信により、ユーザーのプロファイルは必要時にのみユーザース
トアからローカルコンピューターにフェッチされます。 レジストリエントリは即座にフェッ
チされますが、ファイルおよびフォルダーはユーザーがアクセスした場合にのみフェッチ
されます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、無効になります。
この設定は、INIファイルのPSEnabled設定に対応しています。
このポリシーはProfile management 3.0.0以降を必要とします。
常時キャッシュ
ユーザーの操作性を向上させるために、プロファイルストリーム配信設定に加えてこの設
定を使用します(オプション)。
195
リファレンス
これにより、ストリーム配信されるファイルの制限サイズが小さくなります。 制限サイズ
を超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。 プロファ
イル機能全体のキャッシュを使用するには、この制限サイズを0に設定します(プロファ
イルコンテンツのすべてがバックグランドタスクとしてフェッチされます)。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、無効になります。
この設定は、INIファイルのPSAlwaysCache設定に対応しています。
このポリシーはProfile management 3.0.0以降を必要とします。
待機領域のロックファイルのタイムアウト(日数)
ユーザーのファイルを開放するタイムアウト期間を設定できます。これにより、サーバー
が非応答状態(非稼働時など)になるとユーザーストアがロックされるイベントで、ファ
イルが待機領域からユーザーストアにライトバックされます。 この設定により、待機領域
の膨張を防いでユーザーストアには常に最新のファイルを維持できます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、デフォルト値の1日が使用されます。
この設定は、INIファイルのPSPendingLockTimeout設定に対応しています。
このポリシーはProfile management 3.0.0以降を必要とします。
ストリーム配信ユーザープロファイルグループ
1つ以上のWindowsユーザーグループを入力します。
この設定を有効にすると、入力したユーザーグループのメンバーのプロファイルのみがス
トリーム配信されます。 この設定を無効にすると、すべてのユーザーグループが処理され
ます。
この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここま
たはINIファイルで構成しない場合、すべてのユーザーが処理されます。
この設定は、INIファイルのPSUserGroupsList設定に対応しています。
このポリシーはProfile management 3.0.0以降を必要とします。
先頭に戻る
196
Profile managementの用語集
このProfile managementのトピックでは、コンピューターという用語は(仮想または物理)
ユーザーデバイス、仮想デスクトップ、および公開アプリケーションをホストするサーバー
を示しています。
Citrixユーザープロファイルという用語は、Profile managementがインストールされて有効
になった際にユーザーが受け取るプロファイルを示しています。 Citrixユーザープロファイ
ルは、ローカル、移動、または固定Windowsプロファイルとは異なります。
一般的な用語である同期およびキャッシュは、それぞれユーザーストアからのファイルのダ
ウンロード、ユーザーストアへのファイルのアップロードのことを示します。 フェッチはよ
り特定の意味について言及し、ログオン後にユーザーが必要とする際にストリーム配信され
たユーザープロファイル機能がユーザーストアからのファイルのサブセットをダウンロード
することを示します。
移行は、Profile management展開環境へのWindowsプロファイルデータの編入のことを示
します。
アップグレードは、以前のバージョンのソフトウェア上に新しいバージョンをインストール
する処理のことを示します。
不正なアプリケーションは、標準とは異なる場所に設定を保存するアプリケーションを示し
ます。 これには、ユーザープロファイルに一時アプリケーションデータを保存してプロファ
イルの膨張を招くシステムも含まれます。
197
Fly UP