今回は「移動ユーザープロファイル」の構成と確認について解説を行います.
「移動ユーザープロファイル」の説明から行い,実際の構成手順や確認方法も解説しています.
- Active Directory ドメインサービスに関するお話
- Active Directory ドメインサービス – 概要
- Active Directory ドメインサービス – Active Directory ドメインの構成 1台目
- Active Directory ドメインサービス – Active Directory ドメインの構成 2台目
- Active Directory ドメインサービス – 組織単位 (OU)
- Active Directory ドメインサービス – アカウントの管理 (ユーザーアカウントの作成)
- Active Directory ドメインサービス – アカウントの管理 (ユーザーアカウントプロパティ)
- Active Directory ドメインサービス – アカウントの管理 (グループアカウントの作成・管理)
- Active Directory ドメインサービス – グループポリシー (グループポリシー設定の前準備)
- Active Directory ドメインサービス – クライアントのドメイン参加
- Active Directory ドメインサービス – 一般ユーザーアカウントでのドメイン参加の制限
- Active Directory ドメインサービス – グループポリシーの設定,適用 (パスワードポリシー)
- Active Directory ドメインサービス – 移動ユーザープロファイルの構成と確認
- Active Directory ドメインサービス – フォルダーリダイレクトの構成と確認
- Active Directory ドメインサービス – FSLogix の構成と確認
- Active Directory ファイルサーバーに関するお話
- Windows ファイルサーバー – ファイルサーバーサービスを構成する 「SMBの解説」
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「ファイルサーバーリソースマネージャーの導入」
- Windows ファイルサーバー – DFS (Distributed File System/分散ファイルシステム) と DFSR (DFS Replication/DFS レプリケーション)
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「共有の作成とアクセス権の設定」
- Windows ファイルサーバー – ファイルサーバーサービスを構成する「クォータの設定」
- Windows ファイルサーバー – DFS 名前空間とDFS レプリケーションの構成
ユーザープロファイルとは
ユーザープロファイルとは,Windows クライアントの中に保持されている各ユーザーの設定情報になります.
壁紙の設定であったり,タスクバーのカスタマイズ情報などの設定情報になります.
また,この中には「デスクトップ」や「ドキュメント」のフォルダーおよびデータも含まれます.
移動ユーザープロファイルとは
移動ユーザープロファイルは,ユーザーの設定情報をファイルサーバーに保存することで,設定情報のモビリティを確保する技術になります.
複数の端末を利用する際に同じ設定,同じデータ(ドキュメントやデスクトップの中のデータ)が利用できるようになります.
これによって会社や学校などで不特定の席・端末を利用しなければならない場合でも,常に自分の設定が維持され,保存しているデータが利用可能な状態で Windows を操作することが可能になります.
移動ユーザープロファイルはメリットだけではありません.以下にメリットとデメリットを記載します.
メリット
- 設定状態を維持できる
- ダウンロードやデスクトップなどのデータを他の端末で利用できる
- ファイルサーバーにデータが置かれるので,ファイルサーバーのバックアップを考えるだけで良くなる
デメリット
- ログオン/ログオフ時にファイルサーバーからダウンロード/アップロードを行うため待ちが発生する
- 特にドキュメントやデスクトップに大量のデータがある場合に顕著になる
- 各 Windows クライアントにデータが残ったままとなる為,多数のユーザーが利用する場合ディスク領域を圧迫してトラブルになる場合がある
デメリット部分を解消する仕組みとして「フォルダーリダイレクト」という技術があります.これは次回説明を行います.
今回は全てを移動ユーザープロファイルにする場合の設定および動作を確認します.
移動ユーザープロファイルの設定
サーバーマネージャーの「ツール」をクリックし「グループポリシーの管理」をクリックします.
ツリーを展開し「グループポリシーオブジェクト」を表示,右クリックで「新規」をクリックします.
グループポリシーの名前を入力して「OK」をクリックします.今回は「移動ユーザープロファイル」という名前にしました.
作成したポリシーを選択,右クリックし「編集」をクリックします.
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」-「システム」-「ユーザープロファイル」とツリーを辿っていきます.
「このコンピューターにログオンしているすべてのユーザーの移動プロファイルパスを設定する」を選択しダブルクリックします.
設定を「未構成」から「有効」に変更し,移動ユーザープロファイルを保存するファイルサーバーパスを入力します.
今回は前回作成した DFS の領域である「\\lab.seichan.org\Profiles\RoamingProfiles」を入力します.
ここで一つポイントがあり「%USERNAME%」を追加します.これは変数でログオンしたアカウントIDに置き換わります.例えば「seichan」がログオンしたら「%USERNAME%」は「seichan」になります.
正式なパスとしては「\\lab.seichan.org\Profiles\RoamingProfiles\%USERNAME%」のようにユーザー名の変数を含めて入力します.
パスの入力が終わったら「適用」をクリックしてその後「OK」をクリックします.
続いて「Administrators セキュリティグループを移動ユーザープロファイルに追加する」を選択,ダブルクリックして設定を開きます.
この設定を入れない場合,移動ユーザープロファイルは Administrators 権限を持つ管理者でもアクセスができなくなってしまいます.
設定を「未構成」から「有効」に変更して「適用」,「OK」をクリックします.
グループポリシー編集エディターを終了し,作成したポリシーをリンクさせます.今回は「Computers」OU にリンクを行います.
適用したい OU を選択,右クリックし「既存の GPO のリンク」をクリックします.
作成したポリシーを選択して「OK」をクリックします.
リンクしたポリシーを選択し「設定」タブをクリックして設定状況を確認しておきます.
以上で移動ユーザープロファイルの設定が完了です.
移動ユーザープロファイル動作の確認
では実際に動作の確認を行ってみましょう.
1台目でログオンしてファイルを作成する
まずは1台目のクライアントにログオンします.
今回はテストとしてデスクトップにフォルダーを作成して動作を確認します.
このまま1台目の OS からログオフ(サインアウト)を行います.
ログオフの際に,プロファイルデータやユーザーデータをファイルサーバーに書き戻しが行われます.「ドキュメント」や「ダウンロード」,「デスクトップ」に大量のデータがある場合ログオフに時間がかかります.
2台目でログオンして確認する.また,設定変更を行ってみる
2台目の OS にログオンします.ログオンが完了すると,1台目で作成していたフォルダーが表示されることが確認できます.
ログオンの際にファイルサーバーからデータの読み取りが行われます.ログオンの際も同様に「ドキュメント」などに大量のデータが多い場合,そのコピーに時間を要してログオンに時間がかかります.
2台目の OS にて Windows の設定変更を試してみます.背景を画像から単色に変えてみます.
2台目の OS からログオフ (サインアウト) します.
再度1台目で確認する
1台目の OS に再度ログオンしてみます.2台目で行った設定が引き継がれていることが確認できます.
ファイルサーバーでの見え方
ファイルサーバーから見ると,プロファイルデータはこのようにフォルダーとして存在します.
「seichan.v6」の中をみると「デスクトップ」や「ダウンロード」などのフォルダーがあることが確認できます.
以上,移動ユーザープロファイルの解説です.
実際は全てを移動ユーザープロファイルで行うことは少なく,フォルダーリダイレクトと共に利用される場合が多いです.
次回はフォルダーリダイレクトについては触れていきます.
コメント