ActiveDirectory 移動プロファイル

スポンサーリンク

■異なるコンピュータで同じ環境

デスクトップの環境の設定やフォルダの場所などは各ユーザのユーザプロファイルに定義されています。通常ユーザプロファイルはユーザのローカルコンピュータに格納されます。そのため、ユーザが別のコンピュータにログインすると別のデスクトップ環境が表示されます。

これらのローカルコンピュータに格納されるユーザプロファイルのことを「ローカルユーザプロファイル」と呼びます。

■移動ユーザプロファイル


ActiveDirectoryでは「移動ユーザプロファイル」を使ってユーザのプロファイルを一元管理できます。移動ユーザプロファイルを使うとユーザはネットワーク上のどのコンピュータにログインしても同じデスクトップ環境を使えるようになります。

移動ユーザプロファイルを使用しているユーザがネットワーク上のコンピュータにログオンしたときにはデスクトップ環境、「ドキュメント」フォルダ内のファイル、「スタート」メニューの設定などのプロファイル情報がサーバからローカルコンピュータにコピーされます。また、ユーザがログオフするとユーザプロファイルがサーバにコピーされ、常に最新の状態のユーザプロファイルが格納されます。

なお、移動ユーザプロファイルは、移動ユーザプロファイルを使用するように設定した後に、対象のユーザが最初にログオンしたときに作成されます。また、移動ユーザプロファイルの設定はユーザがログオフした際サーバにコピーされます。


■移動ユーザプロファイルの設定

移動ユーザープロファイルを利用するには、[Active Directoryユーザーとコンピュータ]管理ツールで、設定したいユーザーアカウントのプロパティ画面を表示させます。そこで[プロファイル]タブに移動して、プロファイル情報を置く共有フォルダ内のパスを[プロファイルパス]にに、UNC名で指定すればよいことになります。

このとき、共有フォルダのサブフォルダとしてユーザーごとに専用のフォルダを用意しておき、それを含む形でパス指定を行うように注意します。環境変数を利用して「\\<サーバ名>\<共有名>\%UserName%」と指定すると間違いがありません。 %UserName%とはユーザのログオン名を示す環境変数です。%UserName%は実際に使用されているユーザのログオン名に置き換わります。

ユーザーアカウントのプロパティ画面にある[プロファイルパス]で共有フォルダのパスを指定すると、移動ユーザープロファイルになります。


■移動ユーザプロファイルの注意点


移動ユーザープロファイルでは共有フォルダ上に置いたプロファイル情報のアクセス権設定が、往々にしてトラブルを生む原因になります。以下の手順で設定するようお薦めします。 

  1. プロファイル情報の置き場所となる共有フォルダを準備する。 
  2. その共有フォルダには、Active Directoryにログオンしたユーザー以外はアクセスできないように、共有アクセス権を「Domain Admins – フル コントロール」「Domain Users – 変更」とする。 
  3. その共有フォルダに、ユーザーごとにサブフォルダを作成する。ユーザーログオン名と同名のフォルダを作成するのが分かりやすいが、クライアントPCのOSとしてWindows Vista/7を使用する場合には、フォルダ名を「<ユーザー名>.V2」とする必要がある。 
  4. [Active Directoryユーザーとコンピュータ]管理ツールで、前述の手順により、ユーザーアカウントのプロパティとしてプロファイルパスを設定する。


ユーザー別のフォルダを、事前に作成しておく点がポイントです。こうしないと、当該ユーザーが最初にログオン/ログオフを行った際にフォルダを自動作成しますが、そうやって作成したフォルダの所有権は当該ユーザーに割り当てられるため、管理者がアクセスできない状態になります。それでは何かと具合が悪いので、ユーザーがログオンして利用を始める前に、移動ユーザープロファイル用のフォルダを用意しておく方が良いです。


■フォルダリダイレクトとは?

移動ユーザプロファイルを使用している場合、ネットワーク上のどのコンピュータでも同じデスクトップ環境を利用できます。しかし、使用する場合に注意が必要です。例えば「ドキュメント」フォルダに10GBのファイルがあることを考えてみてください。ユーザプロファイルには「ドキュメント」フォルダも含まれるため、ログオンおよびログオフするたびに10GBのファイルがコピーされることになります。この場合、ネットワークに高い負荷がかかり、パフォーマンスが低下してしまいます。

そこで移動ユーザプロファイルを設定するときは「フォルダリダイレクト」と組み合わせて設定します。フォルダリダイレクトとは特殊なフォルダをネットワーク上の共有フォルダにリダイレクトする機能です。特殊なフォルダとはユーザプロファイル内にある「ドキュメント」フォルダや「スタートメニュー」フォルダのことです。移動ユーザプロファイルとフォルダリダイレクトを組み合わせて使うことにより、ユーザプロファイルの一部のフォルダはログオン/ログオフ時にコピーされる代わりに、共有フォルダをポイントするようになります。これにより移動ユーザプロファイルを設定したときにネットワークトラフィックの増加を防ぐことができます。

とくに「ドキュメント」フォルダには多くのユーザデータが保存される可能性があります。そのため「ドキュメント」フォルダのリダイレクトには十分な空きディスクの容量のある移動ユーザプロファイルとは別のサーバを使うことをお勧めします。

■オフラインファイルとは

移動ユーザプロファイルとフォルダリダイレクトを設定すると、サーバの共有フォルダに毎回アクセスすることになります。そのためユーザがノートパソコンなどを使ってオフラインで作業する場合、「ドキュメント」フォルダにアクセスできないなどの問題が発生します。この問題を回避するには「オフラインファイル」を使います。

オフラインファイルとは共有フォルダのドキュメントやデータをユーザがオフラインでも使えるようにローカルコンピュータにキャッシュする技術です。これによりノートパソコンをもって外出したときやハブの故障によりファイルサーバにアクセスできないときでも、ユーザが継続して自分のドキュメントで作業できます。オフラインでファイルを変更したり新規ドキュメントを作成した場合でもオンラインになったときに同期され、最新の状態になります。

■フォルダリダイレクトの設定

まずフォルダリダイレクト用の共有フォルダを作成します。

共有名の最後に$をつけることにそのフォルダは隠し共有フォルダとなりユーザがネットワークを参照したときに共有フォルダとして表示されなくなります。ただし、単に表示されなくするためのものであり、アクセス自体は可能なので適切なアクセス許可を設定してください。

オフラインでも利用可能なようにするために「キャッシュ」ボタンをクリックします。

上記のようにチェックボックスを入れOKボタンを押して閉じます。あとはグループポリシーでの作業となります。

対象となるフォルダを選択し右クリックでプロパティを選択します。

上記のように設定し、ポリシーを更新します。

こちらも移動ユーザプロファイル同様にフォルダはあらかじめ作成しておき、Admin権限でアクセスできるようにしておいたほうがのちのち、都合がいいと思われます。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする