207
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1 https://docs.citrix.com Profile management 5.xについて Mar 10, 2017 Profile Management は、XenAppサーバー、XenDesktopで作成された仮想デスクトップ、および物理デスクトップのプロ ファイルソリューションとして動作します。管理するプロファイルがある各コンピューターにProfile Management をイン ストールします。 Active Directoryのグループポリシーオブジェクトにより、Cit rixユーザープロファイルの適用を制御できます。多くの設定 を調整することはできますが、一般的にはこのトピックで説明するようにサブセットを構成するだけで十分です。 自分の展開に適したポリシーのセットを選択する最良の方法は、「 構成上の判断」にある質問に回答することです。 この機能の使用条件については、エンドユーザーライセンス契約(EULA)で説明しています。 ここでのトピックに使用される用語については、「 Profile management の用語集」を参照してください。 解決された問題 既知の問題

Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

Embed Size (px)

Citation preview

Page 1: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com

Profile management 5.xについて

Mar 10 , 2017

Profile Managementは、XenAppサーバー、XenDesktopで作成された仮想デスクトップ、および物理デスクトップのプロファイルソリューションとして動作します。管理するプロファイルがある各コンピューターにProfile Managementをインストールします。

Active Directoryのグループポリシーオブジェクトにより、Citrixユーザープロファイルの適用を制御できます。多くの設定を調整することはできますが、一般的にはこのトピックで説明するようにサブセットを構成するだけで十分です。

自分の展開に適したポリシーのセットを選択する最良の方法は、「構成上の判断」にある質問に回答することです。

この機能の使用条件については、エンドユーザーライセンス契約(EULA)で説明しています。

ここでのトピックに使用される用語については、「Profile managementの用語集」を参照してください。

解決された問題

既知の問題

Page 2: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.2https://docs.citrix.com

Profile management 5.xの新機能

Mar 10 , 2017

このバージョンには、次の重要な機能強化が含まれ、お客様が報告されたさまざまな問題にも対応してるため、より優れたユーザーエクスペリエンスを提供します。

デフォルトのプログラムローミングデフォルトのプログラムローミング - - Profile ManagementはWindows 10およびWindows Server 2016で既定プログラムのローミングをサポートするようになりました。ログオン除外チェックログオン除外チェック - Profile Managementで、ユーザーのログオン時に同期するアイテムを省略でます。デフォルトでは、ログオン除外チェックは無効になっています。詳しくは、「ログオン除外チェックを有効にするには」を参照してください。

解決された問題

既知の問題

このバージョンのProfile managementでは、次の機能が強化されています。

カスタマーエクスペリエンス向上プログラム(カスタマーエクスペリエンス向上プログラム(CEIPCEIP)の統合)の統合 - - Profile Managementは、カスタマー エクスペリエンス向上プログラムを統合し、匿名の統計および使用状況情報を収集して、Citrix製品の品質とパフォーマンスを向上させるために役立てます。CEIPはデフォルトで有効になっていますが、いつでも停止できます。このプログラムについて詳しくは、「カスタマーエクスペリエンス向上プログラム(CEIP)を構成するには」を参照してください。レジストリエントリのアクティブライトバックをサポートレジストリエントリのアクティブライトバックをサポート - - ローカルコンピューターで変更されるファイルをセッション中ログオフする前にユーザーストアにバックアップできます。

解決された問題既知の問題

このバージョンのProfile managementには次の新機能があります。

プロファイル保護プロファイル保護 - Profile managementによるプロファイルの取り扱いを拡張することによって、プロファイルの保護を提供します。 Profile managementは、健全とわかっている最新のNTUSER.DATファイルのバックアップを保持します。Profile managementが破損を検出した場合、健全とわかっている最新のバックアップコピーを使用してプロファイルを復元します。 詳しくは、「Prof ile management \Prof ile management \レジストリレジストリ」を参照してください。構成の簡素化構成の簡素化 - グループポリシーオブジェクト(GPO)管理テンプレート(.admファイル)には、事前に定義された、お勧めの含める項目と除外する項目が含まれます。 項目を手動で含めたり除外したりする代わりに、デフォルトの一覧を使用できます。 GPOテンプレートには、次の2つのデフォルトの一覧が含まれます。デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - - ディレクトリディレクトリ - .ini構成ファイルと同じGPO除外ディレクトリを設定します。デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - - 「デフォルトの除外の一覧の有効化 - ディレクトリ」と同様ですが、レジストリキーの除外を設定します。

詳しくは、「Profile Management \Profile Management \レジストリレジストリ」と「Profile Management \Profile Management \ファイルシステムファイルシステム」を参照してください。

解決された問題

Page 3: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.3https://docs.citrix.com

既知の問題

解決された問題

Profile managementをアップグレードするときに、インストーラーはWMI Providerと共に古いバージョンを削除してから新しいバージョンをインストールします。 2つのコンポーネントに分けてからアップグレードを実行すると、WMI Providerはアップグレードされません。 この場合、WMI Providerを別途インストールして、2つのコンポーネントが互いに、そしてVDA

との互換性を維持できるようにします。 正しいバージョンのWMI ProviderがProfile managementのアップグレード後にインストールされるようにするために、スタンドアロンのWMI MSIファイルまたはVDAバージョン7.5 および 7.6のインストーラーを提供する必要があります。

バージョン7.7より以前のVDA上でProfile management 5.4にアップグレードする場合は、profilemgt_x64/x86.msiを使用します。 バージョン7.7のVDAでアップグレードする場合は、Profile management 5.4およびWMI Provider 5.4が(profilemgt_x64/x86.msiおよびUpmVDAPlugin_x64/x86.msiによって)自動的にインストールされます。

解決された問題

既知の問題

解決された問題

このバージョンのProfile managementには、以下の機能が含まれています。

Int ernet Explorer 10Int ernet Explorer 10およびそれ以降のバージョンとの互換性の向上およびそれ以降のバージョンとの互換性の向上Cookieおよび履歴情報が保護および通常モードで保持されるようになりました。古いCookieは、保護および通常モードで処理(自動的に消去)されます。

相対パスのサポート相対パスのサポート - この機能拡張により、Profile managementでローカルプロファイルをユーザーストアに相対パス(..\UPM)を使ってコピーできるようになりました。 [#LA4696]

Version 5.1.1Version 5.1.1以降に解決された問題以降に解決された問題 - このリリースでは、Version 5.1.1のリリース以降に確認された以下の問題が解決されています。プロファイルのストリーム配信機能を有効にすると、VIPREアンチウイルスソフトウェアが動作しなくなります。 この問題を回避するには、プロファイルのストリーム配信機能を無効にするか、該当するユーザーに対してアンチウイルス除外ポリシーを設定してください。 [#419926]

User Profile Managerが有効な場合、Windows 8および8.1の[スタート][スタート]ボタンを右クリックして[オプション][オプション]メニューを開けないという問題がありました。 この修正により、[スタート][スタート]ボタンを右クリックすると[オプショ[オプション]ン]メニューが開くようになります。 [#431237]

解決された問題

このリリースでは、Version 5.1のリリース以降に確認された以下の問題が解決されています。

Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御(UAC)が有効な場合に発生します。 この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り

Page 4: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.4https://docs.citrix.com

専用アクセス権が設定されます。 [#LA4764]

Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。 現時点では、Windows Server 2012 R2での問題は解決されていません。 [#LA4814]

保護モードで動作するInternet Explorer 10以降で、ローカルストア内のキャッシュデータが保持されないという問題がありました。 [#LA5478]

解決された問題

このバージョンは、Windows 8.1およびWindows Server 2012 R2と互換性があります。

解決された問題

このバージョンのProfile managementには次の新機能があります。

新しいアーキテクチャ新しいアーキテクチャ — — Profile managementのアーキテクチャは再設計されました。 Windowsの変更ジャーナルの代わりに、ファイルおよびフォルダーの変更を追跡する新しいメカニズムが採用されています。 これにより、ソフトウェアの内部操作が簡素化されました。 この結果、[MFTキャッシュファイルのディレクトリ]ポリシーも削除されました。自動構成自動構成 — — Profile managementによりあらゆるXenApp/XenDesktop環境が検査され、その結果(Personal vDiskの存在など)に応じてデフォルト値が設定されるようになりました。 自動構成されるのは[未構成]状態のポリシーのみなので、既存のカスタマイズ内容は保持されます。 これにより、短時間での展開と容易な最適化が可能になります。 この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。 この自動構成機能は、XenAppやほかの環境では使用できません。XenDeskt opXenDeskt opとの統合との統合 — — Profile managementをXenDesktop 7メディアからインストールできるようになりました。ただし、単体でのダウンロードも可能です。 Profile managementは、デフォルトで自動的にインストールされます。 管理者は、Citrix StudioでXenDesktopポリシーを使用してProfile management設定を構成し、Desktop Directorを使用してユーザープロファイルに関する診断情報を参照したり問題を解決したりします。改善されたトラブルシューティング改善されたトラブルシューティング — — トラブルシューティングを支援するために、デスクトップオペレーティングシステムのローカルクライアント管理者が処理されるようになりました。ただし、サーバーオペレーティングシステムの管理者は無視されます。 これはデフォルトの動作なので、特別な構成は必要ありません。ただし、必要に応じて[ローカル管理者のログオン処理]ポリシーを使用して、この設定を変更できます。 また、(ユーザーストアが使用できないなど)問題が発生した場合にユーザーに一時プロファイルを提供する代わりに、エラーメッセージを表示して自動的にユーザーをログオフできるポリシーが追加されました。除外グループ除外グループ - - この新しいポリシーは、Active Directoryグループメンバーのプロファイルを特定し、そのプロファイルをProfile managementによる処理から除外します。 このポリシーは、大規模な展開環境で便利です。 この除外は、[ローカル管理者のログオン処理]ポリシーで処理に含めた項目よりも優先されます。Microsof t Applicat ion Virt ualizat ionMicrosof t Applicat ion Virt ualizat ion((App-VApp-V)のサポート)のサポート — — App-Vで作成された仮想アプリケーションのユーザー設定は、従来のMicrosoft移動プロファイルとは異なる方法で格納されます。 Profile managementでは、特別な構成を行わなくてもApp-Vのユーザー設定が処理されます。 ただし、一部のサービスプロバイダーが提供するApp-V配信メカニズムとの互換性は保証されません。拡張同期拡張同期 — — 拡張同期機能は、データをユーザープロファイルの外部に格納するXenDesktopのPersonal vDisk機能で置き換えられています。 拡張同期機能では、処理に含めるまたは除外する項目を組み合わせることで非プロファイルデータを格納することもできましたが、不要になったためこのバージョンから削除されました。 代わりにPersonal vDiskを使用してください。

解決された問題

Page 5: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.5https://docs.citrix.com

Page 6: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.6https://docs.citrix.com

Profile Management 5で解決された問題

Mar 10 , 2017

Profile Management 5.6以降の修正

Profile Management 5.7には、Profile Management 5.6、5.5、5.4.1、5.4、5.2.1、5.2、5.1.1、5.1、5.0に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。

修正#LC3532をインストールした場合、プロファイルでファイルを開くと、ファイルが空として表示されることがあります。

[#LC5943]

Windowsの移動プロファイルをProfile Managementプロファイルに移行しようとする場合、Windows 8.1およびWindows

2012R2でUseProfilePathExtensionVersionレジストリキーが設定されていないと、失敗することがあります。

[#LC6150]

アクティブライトバックが有効な場合、ログオンし、HKEY CURRENT USERハイブのキーを削除して、ユーザーストアに変更がライトバックされる前に同じ名前の新しいキーを作成すると、新しいキーをユーザーストアにバックアップすることができません。

[UPM-31]

ユーザーストアからユーザーログオン時のローカルプロファイルに除外の一覧にあるファイルとディレクトリをコピーしようとすると、失敗します。

[UPM-39]

Windows 10またはWindows 2016でログオフ時にローカルキャッシュを削除するポリシーを有効にしていると、ログオフ時にNTUSER.DATファイルが削除されないことがあり、次回のログオン時に別のローカルプロファイルが作成されます。

[UPM-96]

HDXポリシー(「ロックされたファイルにアクセスする場合の試行数」など)が範囲外の、無効な整数値を許可することがあります。

[UPM-170]

Citrix Directorでそのセッションに対して[プロファイルのリセット]をクリックしたあとにセッションをログオフし、後で再ログインすると、新しいプロファイルをロードできません。

[UPM-188][ [#658534]

テンプレートのプロファイルパスがローカルパスとして設定されると、ユーザーのログオン時に一時プロファイルが作成されます。

[UPM-189]

Page 7: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.7https://docs.citrix.com

ログファイルへの書き込み権限がないと、Profile Managementのメモリ消費が急激に増加することがあります。

[UPM-200]

Profile management 5.5以降の修正

Profile management 5.6には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1、5.4、5.4.1、5.5に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。

Windows 8.1では、拡張保護モードが有効の場合、Internet Explorer 11を使用してファイルをダウンロードしようとしても失敗します。

[#LC3464]

RDPを使用してXenApp 7.7サーバーにログオンしようとすると、サーバーがようこそ画面のまま応答しなくなることがあります。

[#LC5169]

ユーザーのログオフ時に、ローカルでキャッシュしたプロファイルが削除されません。

[#LC5470]

ライセンスサーバーがオフラインのとき、サーバーでユーザーリダイレクトフォルダーを使用するファイルが失われます。

[#LC5595]

更新しないままライセンスの試用期間が終了すると、ユーザーのファイルが失われます。

[#LC5775]

WAN接続でProfile managementのユーザープロファイルストアからアプリケーションのアイコンをコピーしようとすると、アイコンが灰色表示されることがあります。

[#LC6152]

Profile management 5.4.1以降の修正

Profile management 5.5には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1および5.4、5.4.1に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。

Profile managementでのログオフプロセスで、次のエラーメッセージとともにファイルのロックが発生する可能性があります:

「The process cannot access the file because it is being locked by another process.」

ロックが解除されるまで、Profile managementによってロックされたファイルを削除しようとしても失敗することがあります。

Page 8: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.8https://docs.citrix.com

[#LC3532]

再起動されるまで、ファームのXenAppサーバーが応答しなくなることがあります。

[#LC4318]

VDAをバージョン7.6.1000以前からバージョン7.7以降にアップグレードした後でProfile ManagementやVDAを削除、修復、または再インストールしようとすると、失敗することがあります。

[#LC5207]

Profile managementで、ユーザープロファイル内のファイルがロックされることがあります。その場合、ファイルがロックされている間、ユーザーは再接続試行時に一時プロファイルを受け取ります。

[#LC5278]

Profile management 5.4以降の修正

Profile management 5.4.1には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1および5.4に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。

レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenDesktop\Hotfixes配下の一部の値(文書番号など)が正しく更新されないことがあります。

[#LC1962]

Profile management 4.1.5では、ローミングポリシーが無効化されている場合でも、ユーザーのローミングプロファイルがコピーされます。

[#LC3233]

Windows 8.1では、拡張保護モードが有効の場合、Internet Explorer 11を使用してファイルをダウンロードしようとしても失敗します。

[#LC3464]

Profile managementでのログオフプロセスで、次のエラーメッセージとともにファイルのロックが発生する可能性があります:

「The process cannot access the file because it is being locked by another process.」

ロックが解除されるまで、Profile managementによってロックされたファイルを削除しようとしても失敗することがあります。

[#LC3532]

ログオフ時に、Profile managementでサーバー上のファイル/フォルダーがロックされ、そのためにアプリケーションが起動に失敗することがあります。 ローカルにキャッシュされたプロファイルも削除されません。

[#LC5266]

Page 9: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.9https://docs.citrix.com

Profile management 5.2.1以降の修正

Profile management 5.4には、Profile management 5.0、5.1、5.1.1、5.2、および5.2.1に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。

ログオンまたはログオフ時に、一部のサードパーティ製アプリケーションによるファイル名の変更やファイルの移動に失敗することがありました。 たとえば、ローカルプロファイル内にfile0、file1、およびfile2という名前のファイルがあった場合に、ログオフ時にfile2からfile3、file1からfile2、およびfile0からfile1への変更に失敗します。この問題は、待機領域またはユーザーストア内にfile2が既に存在する場合に発生します。

[#LC0465]

ユーザーのログオフ時に、Profile managementサービス(UserProfileManager.exe)が異常停止することがありました。

[#LC0625]

パフォーマンスモニター(Perfmon)の[ログオン処理時間]パネルに、User Profile Manager(UPM)によって管理されていないユーザーログオンのデータが記録される場合がありました。

[#LC0779]

User Profile Manager(UPM)によるファイルとユーザーストアの同期が一定期間行われない場合がありました。

[#LC1338]

次のログオプションを有効にすると、デバッグ情報が次のログファイルに記録されませんでした。

ポリシー:Active Directory操作ポリシー:ログオンおよびログオフ時のポリシー値ポリシー:ログオフ時のレジストリ差分

[#LC2003]

ユーザーがhttps://support.microsoft.com/ja-jp/kb/2890783で説明されているようにプロファイルのバージョンを有効にすると、User Profile Manager(UPM)は次の理由で移行を行わない場合がありました。

Microsoft移動プロファイルが「V4」という拡張子で作成されている。UPMプロファイルが「デフォルトユーザー」テンプレートから移行および作成されなかった。

[#LC2427]

ユーザープロファイルをDesktop Directorでリセットすると、ユーザーが初めてログオンする場合にフォルダーへのリダイレクトが動作しなくなっていました。 フォルダーへのリダイレクトは、ユーザーが後でログオンするときには動作します。

[#LC2602]

Profile management(UserProfileManager.exe)サービスが予期せずに閉じる場合がありました。

[#LC2979]

#LC0625の修正を適用すると、Profile management(UserProfileManager.exe)サービスが予期せずに閉じる場合がありました。

Page 10: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.10https://docs.citrix.com

[#LC3058]

ユーザーデバイスがシャットダウンのプロセス中に、Profile managementが予期せずに終了することがありました。

[#LC3626]

Profile managementが有効になっていると、ユーザーが初めてログオンするときにMicrosoft App-Vが提供するMicrosoft

アプリケーションが開きますが、次のエラーメッセージが表示されて以降のログオンに失敗していました。

「The Application failed to launch. This may be due to a network failure.

Error code: 0x4FC09004-0000002C」

[#349636]

Windows 10移動プロファイルをCitrix移動プロファイルに移行するときに、Profile managementは移動プロファイルパスを解決してV2に設定します。 ただし、Windows 10はプロファイルサフィックスとしてV5を使用しているため、既存の移動プロファイルが見つからず、新しいCitrixプロファイルがユーザーストアに作成されます。

[#565586]

ユーザーデバイスを再起動すると、[スタート]メニュー、タスクバー、および[検索]が応答しなくなっていました。

[#586345]

Profile management 5.2以降の修正

Profile management 5.2.1には、Profile management 5.0、5.1、および5.2でのすべての修正に加えて、以下の修正が含まれています。

ログオンまたはログオフ時に、一部のサードパーティ製アプリケーションによるファイル名の変更やファイルの移動に失敗することがありました。 たとえば、ローカルプロファイル内にfile0、file1、およびfile2という名前のファイルがあった場合に、ログオフ時にfile2からfile3、file1からfile2、およびfile0からfile1への変更に失敗します。この問題は、待機領域またはユーザーストア内にfile2が既に存在する場合に発生します。

[#LC0465]

ユーザーのログオフ時に、Profile managementサービス(UserProfileManager.exe)が異常停止することがありました。

[#LC0625]

Profile management 5.1以降の修正

Profile management 5.2には、Profile management 5.0および5.1でのすべての修正に加えて、以下の修正が含まれています。

この修正により、一部のレジストリキーのアクセス権が調整されます。これらのレジストリキーは、デフォルトのWindowsプロファイルから新しいプロファイルを作成するときに使用されます。

[#LA3724]

この機能拡張により、「..\UPM」などの相対パスで参照されるローカルのプロファイルをユーザーストアにコピーできるよ

Page 11: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.11https://docs.citrix.com

うになります。

[#LA4696]

この修正により以下の問題が解消されます。

Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り専用アクセス権が設定されます。

[#LA4764]

Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。

[#LA4814]

一部のアプリケーションが正しく動作しなくなることがありました。この問題は、ユーザープロファイルでAppData\Local\Microsoft\Windows\WinXフォルダーとAppData\LocalLow\Sun\Javaフォルダーを利用できないために発生します。 この場合、これらのアプリケーションの起動時に以下のエラーメッセージが表示されます。

「explorer.exe

指定されたデバイス、パス、またはファイルにアクセスできません。 これらの項目にアクセスするための適切なアクセス許可がない可能性があります。」

この修正により、新たに作成されるプロファイルでこの問題が発生しなくなります。 既存のプロファイルの問題は解決されません。 既存のプロファイルの問題を解決するには、ローカルの設定フォルダーの内容を(template/local default

profileから)手作業でコピーしてください。

[#LA5103]

固定プロファイルを設定すると、Profile managementにより以下のエラー2003がサーバーのイベントビューアーに記録されるという問題がありました。

「指定されたパスが見つかりません。」

[#LA5212]

保護モードで動作するInternet Explorer 10以降で、ブラウザーのローカルストアを永続キャッシュデータで使用できないという問題がありました。

[#LA5478]

オフラインプロファイルサポート機能を有効にすると、ユーザーデバイスの再起動後に以下のエラーメッセージが表示されることがありました。

「System Event Notification Serviceに接続できませんでした。」

[#LA5763]

UserProfileManager.exeが異常停止して、イベントビューアーに以下のエラーメッセージが記録されることがありました。

イベントID 7031「Citrix Profile Managementサービスは予期せぬ原因により終了しました。 このサービスの終了は1回目です。 次の修正操作が60000ミリ秒以内に実行されます:サービスを再起動します。」

Page 12: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.12https://docs.citrix.com

[#LC0169]

ワイルドカード文字を使用した「\*.tmp」や「\*.txt」などの除外規則(http://docs.citrix.com/ja-ja/profile-

management/5/upm-tuning-den/upm-include-task-den.htmlを参照)を設定しても、ユーザープロファイルの親フォルダーのファイルが正しく除外されないという問題がありました。

[#LC0217]

Profile managementでNetAppファイラー2.1上にプロファイルを作成できないという問題がありました。

[#LC0423]

ワイルドカード文字を使用した「\*.tmp」や「\*.txt」などの除外規則(http://docs.citrix.com/ja-ja/profile-

management/5/upm-tuning-den/upm-include-task-den.htmlを参照)を設定しても、ユーザープロファイル全体(ユーザープロファイルの親フォルダーおよびすべてのサブフォルダー)のファイルが正しく除外されないという問題がありました。

[#LC0178]

Profile management 5.1以降の修正

Profile management 5.1には、Profile management 5.0および5.1でのすべての修正に加えて、以下の修正が含まれています。

Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御(UAC)が有効な場合に発生します。 この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り専用アクセス権が設定されます。

[#LA4764]

Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。 現時点では、Windows Server 2012 R2での問題は解決されていません。

[#LA4814]

保護モードで動作するInternet Explorer 10以降で、ローカルストア内のキャッシュデータが保持されないという問題がありました。

[#LA5478]

Profile management 5.0以降の修正

Profile management 5.1には、Profile management 5.0でのすべての修正に加えて、以下の修正が含まれています。

サーバーでホストされるアプリケーションを起動すると、Directorでのセッション数の値が増加します。 ただし、[平均ログオン期間]パネルの値やそのグラフが正しく更新されないことがありました。

[#386860]

処理対象としてフォルダーを追加しても、ログオフ後に元の設定に戻ってしまうことがありました。

Page 13: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.13https://docs.citrix.com

[#394798]

フィルタードライバーのアンロードおよび再ロードにより、Windows Server 2012で重大な例外が発生し、ブルースクリーンエラーが表示されることがありました。

[#395123]

Profile managementとサードパーティ製のフォルダーリダイレクトソフトウェアを併用すると、Directorの[ユーザーの詳細]ページの[個人設定]パネルでエラーが発生することがありました。

[#404309]

profilemgt_x86/_x64.msiパッケージで、ファイルのバージョン形式が正しくありませんでした。この製品のバージョン情報の最後のフィールドは、「0」である必要があります。

この修正により、製品バージョンが以下のようになります。

<major>.<minor>.0.<build number>(基本パッケージのインストール時)

[#407473]

Citrix Profile management 4.1以降の修正

Profile management 5.0には、Profile management 4.1以降の以下の修正が含まれています。

キャッシュ機能とアンチウイルスソフトウェアの設定に矛盾があると、アプリケーションが応答不能になり、エラーメッセージも表示されなくなることがありました。 この機能拡張により、この問題が生じたときにイベントビューアーにメッセージが記録されるようになります。

[#235486]

ターミナルサーバー上にProfile managementをインストールすると、Wbemtest.exeにより新しいユーザーオブジェクトが報告されます。 ただし、ユーザーのログオフ時にレポートが更新されず、ユーザーオブジェクトがroot\rsop\user名前空間に残ることがありました。 この修正により、[[Delet e local profile during logof fDelet e local profile during logof f]]が有効な場合に、Wbemtestでログオフ済みのユーザーの名前空間が表示されなくなります。

[#235532]

Trend Micro社のアンチウイルスソフトウェアが動作する環境でプロファイルのストリーミング機能を有効にすると、プロファイル管理をVersion 3.1.1にアップグレードした後で、特定のアプリケーションが起動しなくなることがありました。

[#236518]

NTUSER.DATファイルへの変更内容が保存されないことがありました。この問題は、NTUSER.DATファイルがユーザーストアと同期されないために発生します。

[#241476]

セッションの継続時間が5時間を超える場合に、そのセッションでのプロファイル変更がログオフ時にユーザーストアに同期されないという問題がありました。この問題は、セッション中にワークステーションがロックされた場合に発生します。

[#246507]

Page 14: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.14https://docs.citrix.com

この機能拡張により、[ユーザーストアへのパス]ポリシーで同一Active Directory変数の複数のユーザーを指定できるようになります。

[#253039]

ログオフ時にユーザープロファイルを削除するためのポリシーが有効な場合に、以下のレジストリキーがユーザーデバイスから正しく削除されないという問題がありました。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\{SID} [ログオフするユーザーのSID]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\Status\{SID} [ログオフするユーザーのSID]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\{SID} [ログオフするユーザーのSID]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IdentityStore\Cache\{SID} [ログオフするユーザーのSID]

[#255860]

Windows Server 2003 Service Pack 2により、Windowsプロファイルの名前が「%USERNAME%.%DOMAIN%]形式に変更されました。 Profile managementでは「%USERNAME%」が使用されるため、プロファイルが正しく検索されないという問題がありました。 この修正により、%USERNAME%.%DOMAIN%形式のプロファイルも正しく処理されるようになります。

[#257005]

実際のプロファイルの代わりに一時プロファイルがユーザーに割り当てられることがありました。

[#259149]

[ログオフ時にインターネットCookieファイルを処理]オプションが正しく機能しなくなることがありました。

[#259398]

多数のログオンが発生している時間帯に、Profile managementのデッドロックによりXenApp 6サーバーでセッションの切断が発生し、再接続や新規接続が拒否されることがありました。

[#259620]

NetApp共有上でユーザーストアをホストする場合に、プロファイルのロードに失敗することがありました。

[#LA0979]

同期対象から除外したフォルダーが、ユーザーの次回ログオン時に削除されることがありました。

[#LA1015]

ストアの場所として相対パスを使用すると、ユーザー設定が保存されなくなることがありました。

[#LA1340]

ユーザーストアフォルダーからローカルのプロファイルフォルダーにコピーされたURLをユーザーが開こうとすると、Internet Explorerが応答不能になることがありました。

[#LA1387]

Page 15: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.15https://docs.citrix.com

ユーザーのログオフ時に、プロファイルが正しく削除されないという問題がありました。

[#LA1424]

[ログオフ時にローカルでキャッシュしたプロファイルの削除]オプションを有効にした場合に、ユーザーのログオフ後に古いプロファイルフォルダーが削除されずに残ることがありました。

この修正により、この問題が以下のように解決されます。

ユーザーがログオフしてから2、3分後にプロファイルフォルダーが削除されます。ユーザーがログオフしてすぐにログオンすると、プロファイルフォルダーは削除されずにそのまま使用されます。プロファイルフォルダーがログオフ時にほかのプロセスによりロックされていた場合でも、エラーは発生しません。 プロセスが終了したときに、プロファイルフォルダーが削除されます。 そのユーザーが再ログオンしたときにプロファイルフォルダーがまだロックされている場合は、新しいプロファイルフォルダーが作成されます。この新しいプロファイルフォルダーの名前には、1ずつ増分する数値が追加されます。 古いプロファイルフォルダーは、バックグラウンドで削除されます。

[#LA1680]

Microsoft社の文書番号973289の手順に従ってWindowsシステム準備ツールSysprep.exeを使用するときにCopyProfileパラメーターにtrueを設定すると、オペレーティングシステムのデフォルトプロファイルがProfile managementで使用できなくなるという問題がありました。

[#LA1681]

この機能拡張を使用すると、一時プロファイルでログオンしたユーザーは次のメッセージを受け取り、[OK]をクリックするとログオフされます。

「プロファイルのセットアップに問題がありました。[OK]をクリックするとログオフします。このセッションで追加した変更は保存されません。管理者に連絡して問題を解決してください。」

この機能を有効にするには、[Profile Management]>[上級設定]の[問題が発生すると、ユーザーをログオフします]ポリシーを有効にしてください。

[#LA1879]

Windows移動ユーザープロファイルのCitrixプロファイルへの移行に失敗することがありました。この問題は、GPOで構成されたWindows移動プロファイルで発生します。

[#LA1898]

特定の構成で、クライアントデバイス上のファイルを変更してからログオフし、ほかのデバイスからログオンすると、更新されたファイルが同期されずに削除されるという問題がありました。 この場合、そのデバイスからログオフして再ログオンすると、更新されたファイルが同期されます。

[#LA2233]

一部のレジストリキーの解析時に、Profile managementが異常終了することがありました。

[#LA2779]

Page 16: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.16https://docs.citrix.com

Profile management 5.xの既知の問題

Mar 10 , 2017

このバージョンの既知の問題は次のとおりです。

ミラーリングするフォルダーのポリシーが有効になっていないと、Windows 10の[スタート]メニューが予期せず終了し、 タイルがクリアされることがあります。この問題を回避するには、ミラーリングするフォルダーを構成して次のフォルダーを追加します。

AppData\Local\Microsoft\Windows\INetCookies(Windows 8.1のCookieの場所)AppData\Roaming\Microsoft\Windows\Cookies(Windows 7およびWindows 8のCookieの場所)AppData\Local\Microsoft\Windows\WebCache(CookieデータベースはWebcache01.datで維持されます)

[UPM-377]

VDAの[オフラインプロファイルサポート]ポリシーと[ログオフ時にローカルでキャッシュしたプロファイルの削除]ポリシーを同時に有効にすると、ログオンのたびに新しいローカルプロファイルが作成されることがあります。注:Profile ManagementをVDAと使用すると、[ログオフ時にローカルでキャッシュしたプロファイルの削除]ポリシーが自動的に有効になります。

[UPM-404]

ファイルの種類の関連付け(FTA)がWindows 10およびWindows Server 2016上のProfile Managementでローミングできないことがあります。

[UPM-413]

Windows 10でユーザーが異なるクライアントデバイスで数回ローミングすると、[スタート]メニュータイルが表示されなくなることがあります。これはサードパーティ製品の問題です。詳しくは、技術文書移動ユーザープロファイルを展開するを参照してください。

[UPM-415]

このバージョンの既知の問題は次のとおりです。

Windows 7でアクティブライトバックレジストリが有効な場合、ログオンして、HKCUハイブのキーの名前を数回変更してからログオフすると、最近名前を変更したキーだけでなく、名前を変更したすべてのキーが作成され、ユーザーストアにバックアップされます。

[UPM-26]

アクティブライトバックレジストリが有効な場合、ログオンし、HKCUハイブのキーを削除して、ユーザーストアに変更がライトバックされる前に同じ名前の新しいキーを作成すると、新しいキーをユーザーストアにバックアップすることができません。

[UPM-31]

このバージョンの既知の問題は次のとおりです。

Profile Managementが、Profile Managementのユーザープロファイルストアにファイルを同期しないことがあります。次のエラーメッセージがログに表示されます。

「MoveFileAPIWrapper: Renaming/moving to returned: Cannot create a f ile when that f ile already exists.」

[#LC4320]

Citrix Directorでそのセッションに対して[プロファイルのリセット]をクリックしたあとにセッションをログオフし、後で再ログインすると、新しいプロファイルをロードできません。この問題を回避するには、Microsoftの更新プログラムのKB3176495およびKB3176936をアンインストールします。

[#658534]

このバージョンの既知の問題は次のとおりです。

Profile managementは、Windows 10 OSでCitrix移動プロファイルを削除できません。そのため、[スタート]メニューが予期せず閉じ、以降のセッションでは特定のデフォルトのプログラムがタスクバーからなくなることがあります。この問題は、次のいずれかの機能が有効になっている場合に発生します。ログオフ時にローカルでキャッシュしたプロファイルの削除ローカルプロファイル競合の制御ローカルプロファイルを削除ローカルプロファイル名を変更

テンプレートプロファイルテンプレートプロファイルがローカルプロファイルを上書きするテンプレートプロファイルが移動プロファイルを上書きするすべてのログオンでCitrix固定プロファイルとして使用されるテンプレートプロファイル

[#565138]

インストールのプロセス中にCitrix Desktop Serviceを停止できないため、Profile managementをVDAに適切にインストールできません。この問題は断続的に発生します。解決策としては、「サービスの再起動」オプションではなく「後で再起動」オプションを選択してProfile managementをVDAにインストールします。

[#588169]

Page 17: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.17https://docs.citrix.com

パフォーマンスモニターで「リモートサービスの使用」を使用している場合、Microsoft Windows 10またはMicrosoft Windows 7マシンからのProfile managementのログオフ期間が正しくありません。

[#600109]

Windows 2012 R2、Windows 10、およびWindows 8でProfile managementを5.3(またはそれ以前のバージョン)から5.4(またはそれ以降のバージョン)にアップグレードするときに、ユーザーストアのパスに、オペレーティングシステム名として「!CTX_OSNAME!」が含まれるか、アップグレード前のプロファイルバージョンとして「!CTX_PROFILEVER!」が含まれていると、アップグレード後にユーザーストアが見つかりません。

回避策:ユーザーストアへのパスを手動で修正します。次の表を参照してプロファイルパスを修正します。

プラットフォームプラットフォーム !CT X_PROFILEVER! !CT X_PROFILEVER! 値値 !CT X_OSNAME! !CT X_OSNAME! 値値

Windows 7/Windows 2008/Windows 2008R2 V2 Win7/Win2008/Win2008

Windows 8/Windows 2012 V3 Win8/Win2012

Windows 8.1/Windows 2012R2 V4 Win8.1/Win2012R2

Windows 10 1511 V5 Win10

Windows 10 Redstone 1/Windows Server 2016 V6 Win10RS1/Win2016

[#603142]

[SyncExclusionListFiles]がMicrosoft Windows 10で設定されておらず、ユーザーが異なるユーザーデバイスにログオンする場合、[スタート]メニューと検索バーが予期せず閉じ、タスクバーのアイコンがなくなります。この問題は、次のいずれかの処理を実行することで解決できます。管理者としてユーザーデバイスにログオンして、ファイル!ctx_localappdata\Microsoft\Windows\UsrClass.dat*をProfile managementのインストールパスにある構成ファイルUPMPolicyDefaults_all.iniの[SyncExclusionListFiles]以下に追加します。Citrix User Profile Managerサービスを再起動するか、ユーザーデバイスを再起動します。グループポリシーオブジェクト(Group Policy Object:GPO)を作成してそれをMicrosoft Windows 10ユーザーデバイスに適用し、ファイル!ctx_localappdata!\Microsoft\Windows\UsrClass.dat*をポリシー[Exclusion list -Files]に追加します。ユーザーデバイスでgpupdate /forceを実行します。

[#603550]

レジストリ除外機能によりNTUSER.DATに格納されているレジストリ値のみが除外されます。ただし、Software/Classesの値はAppData\Local\Microsoft\Windows\UsrClass.datの場所に別のファイルとして格納されるため、これらの値はこの機能によって除外できません。

[#603831]

このバージョンの既知の問題は次のとおりです。

Virtual Desktop Agent(VDA 7、7.1、または7.5など)環境でアップグレードしたコンポーネントがProfile management 5.2のみの場合、Profile managementとWindows Management

Instrumentation(WMI)が正しく動作しません。この問題により、Directorの[ユーザーの詳細]ページの[個人設定]パネルに正しい情報が表示されません。

この問題を回避するには、次の手順を実行します。

1. Profile management 5.2へのアップグレードを行う前に、C:\Program Files\Citrix\Virtual Desktop Agentフォルダーの以下のDLLファイルをバックアップします。- upmWMIPlugin.dll

- upmWMIAdmin.dll

- upmWMIMetrics.dll

- upmWMIUtils.dll

- upmComNet.dll

2. Profile management 5.2にアップグレードして再起動したら、以下の手順を実行します。

1. 管理者権限でコマンドプロンプトを開きます。2. コマンドnet stop brokeragentを実行してBroker Agent Serviceサービスを停止します。3. バックアップしておいたDLLファイルをC:\Program Files\Citrix\Virtual Desktop Agentフォルダーに戻し、アップグレードされたファイルを置き換えます。4. Installer Tool(installutil.exe)を実行して、以下のDLLを登録します。

- C:\windows\Microsoft.NET\Framework\V4.x.xxxx\installutil.exe UpmWmiAdmin.dll

- C:\windows\Microsoft.NET\Framework\V4.x.xxxx\installutil.exe UpmWmiMetrics.dll

5. ユーザーデバイスを再起動します。

[#488288]

ShareFile 2.10.155.6が動作するためには、ShareFileをインストールしてからUser Profile Managerをインストールする必要があります。

Internet ExplorerのCookieは、拡張保護モード(EPM)では動作しません。

このバージョンの既知の問題は次のとおりです。

Profile managementをインストールした後でCitrix ShareFile 2.7をインストールすることはできません。このバージョンのShareFileを最初にインストールしてください。この問題を解決するには、Profile managementをアンインストールしてからShareFile 2.7をインストールし、Profile managementを再インストールしてください。この問題は、ShareFile 2.6では発生しません。

Page 18: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.18https://docs.citrix.com

[#16538]

一部の環境で、仮想デスクトップへのログオン時にウェルカムアニメーションが表示される代わりに画面表示が黒くなることがあります。この問題は、Windows 8、Windows 8.1、またはWindows Server 2012 R2を実行する仮想デスクトップで確認されています。この問題の回避方法については、CTX135782を参照してください。

[#416513]

ユーザーがCitrixユーザープロファイルで初めてログオンする場合、Directorの[個人設定]パネルでプロファイルのサイズが0MBと表示されます。これ以降のログオンでは、正しいプロファイルサイズが表示されます。

[#419922]

プロファイルのストリーム配信機能を有効にすると、VIPREアンチウイルスソフトウェアが動作しなくなります。この問題を回避するには、プロファイルのストリーム配信機能を無効にするか、該当するユーザーに対してアンチウイルス除外ポリシーを設定してください。

[#419926]

Directorで、特定のプロファイルの種類をリセットする場合、一部の特殊フォルダー(デスクトップフォルダーなど)が復元されません。この問題に対する回避策はありません。この問題は、Citrixユーザープロファイルに移行された移動プロファイルでのみ発生します。

[#421617]

App-Vクライアントでユーザープロファイルをストリーム配信すると、ユーザーのログオン時に遅延が生じることがあります。この問題を回避するには、Profile managementで[プロファイルストリーム配信]設定を無効にするか、XenDesktop SDKでUserLogonRefreshを無効にしてください。

[#422030]

Microsoft Windows 8マシン上でMicrosoft Windows 8.1プロファイルを使用する場合、タスクバー上のエクスプローラーアイコンが正しい対象フォルダーの場所に設定されず、スタートメニュータイルが表示されません。この問題を解決するには、タスクバーからエクスプローラーアイコンを固定解除して、[スタート]メニューからエクスプローラーを起動して、タスクバーに固定し直してください。Microsoft Windows 8.1マシン上でMicrosoft Windows 8プロファイルを使用する場合、この問題は発生しません。

[#422043, #422069]

このバージョンの既知の問題は次のとおりです。

クロスプラットフォーム設定が有効になっていないにもかかわらず、Profile managementログファイルにこの設定のエラーが通知されることがあります(たとえば、ProcessLogon: Performing

Cross Platform logon processingおよびCpsUserData::Init)。クロスプラットフォーム設定機能を使用していない場合は、このエラーは無視しても問題ありません。

[#313618]

初回ログオン時に実行されるデフォルトのWindows 8アプリケーション(天気、ニュース、Bingなど)が、以降のログオン時に実行されなくなり、再構成が必要になることがあります。この問題は、ユーザープロファイルが存在せず、AppData\Localフォルダーが除外されていない(デフォルト)環境で発生します。2回目以降のログオンでこれらのアプリケーションが正しく表示されるようにするには、ユーザーがこれらのアプリケーションをWindowsストアからインストールする必要があります。これらのアプリケーションはログオフ時に削除されるため、ユーザーは必要に応じて再インストールする必要があります。

[#394802]

!CTX_PROFILEVER! 値

!CTX_PROFILEVER! 値

!CTX_OSNAME! 値

Page 19: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.19https://docs.citrix.com

はじめに

Mar 10 , 2017

eDocsのこのセクションのトピックでは、Windowsプロファイルについて説明します。Citrix Profile managementを初めて使用される場合、このセクションの説明を介してこのコンポーネントが自分の組織に適したものであるのかを判断し、役に立つ場合にはその評価方法を理解できます。

また、Profile management intoを実務環境に配備する方法と問題の発生時にトラブルシューティングを実行する方法についてもご理解いただけます。

プロファイルとは何か、またそれがユーザーにとってどのような恩恵があるのかを理解するには、「プロファイルについて」を参照してください。

自分の組織に対してProfile managementが有意なソリューションであるかを判断するには、以降のトピックを読んでください。

プロファイルに関する一般的な推奨事項Profile managementの使用シナリオ複数リソースへのアクセス

また、このリリースの新しい機能や既存の機能についても確認できます。

簡単な一連の質問に回答することで、Profile managementを展開特定のニーズに合わせて構成することができます。これにより、このソフトウェアを推奨構成で即座にセットアップできます。この方法でソフトウェアの構成を開始するには、「構成上の判断」を参照してください。

包括的なトラブルシューティング情報については、「基本的なトラブルシューティングチェックリスト」を参照してください。

Page 20: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.20https://docs.citrix.com

プロファイルについて

Mar 10 , 2017

Windowsユーザープロファイルとは、フォルダー、ファイル、レジストリ設定、および特定のユーザーアカウントでログオンするユーザーの環境を定義する構成設定のコレクションです。これらの設定は、管理者の構成によってはユーザーがカスタマイズできる場合があります。カスタマイズできる設定例としては次のものがあります。

壁紙やスクリーンセーバーなどのデスクトップ設定ショートカットや[スタート]メニュー設定Internet Explorerのお気に入りやホームページMicrosoft Outlookの署名プリンター

一部のユーザー設定やデータはフォルダーのリダイレクト機能によりリダイレクトすることができます。フォルダーのリダイレクト機能を使用しない場合は、ユーザープロファイル内にこれらの設定が格納されます。

Windowsには、次のような複数の種類のプロファイルがあります。

プロファイルの種類プロファイルの種類 保存場所保存場所 構成場所構成場所 アプリケーションアプリケーション 変更の保存の可否変更の保存の可否

Local ローカルデバイス ローカルデバイス ローカルデバイスのみ はい

移動 Network Active Directory アクセスされる任意のデバイス はい

固定

(固定移動)

Network Active Directory アクセスされる任意のデバイス サーバー側

一時 - - ローカルデバイスのみ サーバー側

一時プロファイルは、特定の種類のプロファイルを割り当てられない場合にのみ使用されます。固定プロファイルを除き、通常はユーザーごとにプロファイルが存在します。また固定プロファイルでは、ユーザーはカスタム設定を保存できません。

リモートデスクトップサービスのユーザーの場合、特定の移動プロファイルまたは固定プロファイルを割り当てて、リモートデスクトップサービスセッションやローカルセッション内でユーザーに同じプロファイルが割り当てられる場合に発生する問題を避けることができます。

Windowsユーザープロファイルは、Microsoftによって次のようにバージョンが設定されています。

Version 5 - Windows 10

Version 4 - Windows 8.1およびWindows Server 2012 R2

Page 21: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.21https://docs.citrix.com

Version 3 - Windows 8およびWindows Server 2012

Version 2 - Windows Vista、Windows 7、Windows Server 2008、およびWindows Server R2

Version 1 - Windows VistaおよびWindows Server 2008以前のオペレーティングシステム

MicrosoftのVersion 1プロファイルのフォルダー構造(または名前空間)はほぼ相互交換可能です。 たとえば、Windows XP

およびWindows Server 2003上のフォルダーはほとんど同じです。 同じように、Version 2プロファイルのフォルダー構造は、ほぼ相互交換可能です。

ただし、Version 1と以降のプロファイル間では名前空間が異なります。 プロファイルのフォルダー構造は後継のオペレーティングシステムで変更されており、ユーザーデータおよびアプリケーションデータに対して分離されたユーザー特定のフォルダーが使用されます。 Version 1プロファイルはデータをルートフォルダーのDocuments and Settingsに保存します。Version 2プロファイルは、データをUsersというより直感的な名前のフォルダーに保存します。 たとえば、Windows VistaのAppData\Localフォルダーの内容は、Windows XPのDocuments and Settings\<username>\Local Settings\Application Data

フォルダーの内容と同じです。

Version 1プロファイルと以降のプロファイルの違いについて詳しくは、Managing Roaming User Data Deployment Guideを参照してください。

Page 22: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.22https://docs.citrix.com

プロファイルの割り当て

Mar 10 , 2017

このトピックでは、Citrix Profile managementではなくMicrosoft Windowsでのプロファイルの割り当てについて説明します。

プロファイルは、以下の複数の方法でユーザーに割り当てることができます。

Active Directory(AD)のユーザーアカウントプロパティを使用する。グループポリシー(GP)を使用する。これらの方法を使って、リモートデスクトップサービス(以前のターミナルサービス)セッション特定のプロファイルを割り当てます。

一部の方法は、特定のオペレーティングシステムでのみ実行できます。

リモートデスクトップサービスリモートデスクトップサービス。Windows Server 2008 R2にリモートデスクトップサービスのプロファイルを割り当てるには、コンピューターの構成\管理用テンプレート\Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\プロファイルにあるGPO設定の[リモートデスクトップサービス移動ユーザープロファイルのパスを指定する]を使用します。これより以前のオペレーティングシステムでは、コンピュータの構成\管理用テンプレート\Windowsコンポーネント\ターミナルサービスにあるGPO設定の[TS移動プロファイルのパスを指定する]を使用します。個々のユーザーのプロファイルを構成するには、ADのユーザーアカウントのプロパティページで、個々のアカウント上の[TS移動プロファイルのパスを指定する]で設定することもできます。ただし、一般的にはGPを使った割り当ての方が効果的です。

[ターミナルサーバー上の固定プロファイルを使用する]設定を使って、固定プロファイルの使用を強制できます。

Windows 7Windows 7、、Windows 8Windows 8、および、およびWindows ServerWindows Server:ユーザーアカウントのプロパティページを使用して、個々のアカウント上で移動プロファイルを設定します。さらに、Windows Server 2008 ADおよびWindows 7デバイスの場合、GPO設定の[このコンピューターにログオンしているすべてユーザーの移動プロファイルパスを設定する]を使用できます。これは、コンピューターの構成\管理用テンプレート\システム\ユーザープロファイルにあります。Windows 8またはWindows Server 2012コンピューターにログオンするユーザー向けに、Windows Server 2012のActive Directoryを使用してユーザーのホームフォルダーを設定することもできます。

Profile managementを使用してユーザーのプロファイルを管理する場合は、そのほかのプロファイル割り当て方法よりも優先されます。Profile managementにより管理されていないプロファイルデータを持つユーザーは、複数の方法でプロファイルが割り当てられる場合があります。実際のプロファイルは、以下の優先順位で使用されます。

1. Citrixユーザープロファイル(つまり、Profile managementにより作成されたプロファイル)2. GPOにより割り当てられたリモートデスクトップサービスプロファイル3. ユーザープロパティにより割り当てられたリモートデスクトップサービスプロファイル4. GPOにより割り当てられた移動プロファイル(Windows Server 2008 ADおよびWindows 7のみ)5. ユーザープロパティにより割り当てられた移動プロファイル

Page 23: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.23https://docs.citrix.com

Profile managementのアーキテクチャ

Mar 10 , 2017

このトピックでは、ユーザーストアおよびクロスプラットフォーム設定ストアのフォルダー構造について説明します。ユーザーストアは、Citrixユーザープロファイルの中心となる部分です。クロスプラットフォーム設定ストアは別の場所になります。

ユーザーストアおよびクロスプラットフォーム設定ストアの構造に関するここでの説明は、ローカライズおよびトラブルシューティングの支援を目的としたものです。プロファイルデータの問題を最小化し、セキュリティを保持するために設計されている以下の重要な推奨事項に従ってください:

いずれのストアの構造も変更しないでください。ストアのいずれの部分についてもファイルおよびフォルダーを直接書き込まないでください。この点において、ユーザーストアはリダイレクトされたフォルダーとは異なります。ユーザーストアはいずれのリダイレクトされたフォルダーとも別にしておきます。\リダイレクトされたフォルダーは、\server1\profiles\%username%および\\server1\folders\%username%などの同じファイルサーバーまたはDFS名前空間の解除共有に維持できます。またこの手法によって非常に簡単にVersion 1およびVersion 2プロファイルを共にサポートしたり、両方のプロファイルのバージョンによって共有されるリダイレクトされたフォルダーの単一のセットをサポートしたりできます。ユーザーはユーザーストアを確認する必要はないため、ドライブ文字は割り当てません。ユーザーストアにクォータを課さないでください。プロファイルサイズを制限する必要がある場合は、クォータを使うのではなく項目の除外を考慮します。

ユーザーストアは、デフォルトでユーザーのホームディレクトリのWINDOWSフォルダーとなります。 これによりパイロット版のインストールは簡素化しますが、実務環境のシステムではユーザーストアをネットワーク共有または(スケーラビリティを最高にするため)DFS名前空間にするよう構成する必要があります。 サポートされている実務作業準備が整ったユーザーストアの構成については、「Profile managementでの高可用性と障害復旧」を参照してください。

保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for

roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。

注注:Windows 7およびWindows 2008 R2クライアントデバイスでは、Windows 2012 R2 File Server上に共有を作成するときに[データアクセスの暗号化]チェックボックスを選択しないでください。

この表は、ルートレベルのユーザーストアのフォルダー構造を示しています。

フォルダーフォルダー 注注

\ ユーザーストアのプロファイルのルートです。

\UPM_Profile プロファイルからのファイルおよびフォルダーを含みます。

Page 24: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.24https://docs.citrix.com

\UPM_Drive_C このフォルダーにはプロファイル外(このケースの場合はCドライブ)から包含された項目があります。このフォルダーは、Profile management 4.x以前からのアップグレード時にのみ表示されます。 Profile

management 5.0ではプロファイル外の項目の管理はサポートされていません。

\Pending このフォルダーには、ロックファイル、あらゆる待機ファイル、およびストリーム配信機能が使用されている場合にはスタンプファイルがあります。

フォルダーフォルダー 注注

この表に、いくつか例を示します。

フォルダー名の例フォルダー名の例 注注

\UPM_Profile\Data ユーザープロファイルのDataフォルダーの同期されたコンテンツ。

\UPM_Profile\AppData_upm_var ユーザープロファイルの反ローカライズされたApplication Dataフォルダーの同期されたコンテンツ。 このフォルダーは、Profile management 4.x以前からのアップグレード時にのみ表示されます。 Profile management 5.0では、Version 1プロファイル(この中のApplication Dataはサンプルフォルダーです)の管理はサポートされていません。

ユーザーストアには待機領域があります。この待機領域は、ストリーム配信されたユーザープロファイルおよびアクティブライトバック機能により使用されます。ユーザーが最後のセッションからログオフした後で、すべてのファイルが待機領域からユーザーストアに同期されます。新しいセッションではユーザーストアと待機領域の両方からファイルがダウンロードされ、これによりユーザーは常に最新のプロファイルを使用します。

非応答サーバーのイベントで、(ストリーム配信ユーザープロファイル機能の一部として構成される場合は)待機領域のファイルをユーザーストアに戻すようにタイムアウトを設定できます。

クロスプラットフォーム設定機能を使用する場合は、複数のプラットフォームを伴います。 つまり、プラットフォーム特定のフォルダーを定義して各プラットフォームのプロファイルを分離する必要があります。 一般的には、ユーザーストアへのパスポリシーのProfile management変数を使ってこれを実行します(パスに%USERNAME%\!CTX_OSNAME!!CTX_OSBITNESS! を使用するなど)。

クロスプラットフォーム設定ストアには、クロスプラットフォーム設定機能が構成された後で、サポートするアプリケーションの設定が保持されます。 (クロスプラットフォーム設定ストアへのパスポリシーを使って)構成中にストアの名前と場所を指定します。 ストアは、オペレーティングシステム間でローミングを実行するユーザーの設定のサブセットを保持します。

たとえば、Windows XPとWindows 7間で設定をローミングするとします。 プラットフォーム特定のフォルダーには、Windows XPおよびWindows 7に特有のユーザー設定があります。つまりクロスプラットフォーム設定ストアには、これらのオペレーティングシステム間をローミングする設定のサブセットがあります。 ログオン時に、このサブセットはプラットフォーム特定のフォルダーにコピーされ、その一部となります。 ログオフ時に、サブセットに対する変更が抽出され、クロスプラットフォーム設定ストアに戻されます。

各プラットフォーム特定のフォルダーには標準のサブフォルダー(UPM_Profileなど)があります。 詳しくは、「ユーザース

Page 25: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.25https://docs.citrix.com

トアのフォルダー構造」を参照してください。 また、UPM_CPS_Metadataサブフォルダーが存在します。 このシステム作成フォルダーには、オペレーティングシステム間で共有される一時設定があります。

Citrixユーザープロファイルはフォレスト間では管理できません。ユーザープロファイルは同じフォレストのドメイン間で管理でき、同じログオン名を持つ複数のユーザーがフォレスト内の同じリソースにアクセスできます。これにより、プロファイルはユーザーストアへのパスで%USERDOMAIN%および%USERNAME%変数と一意に結合されます。

ただしこの場合、ユーザーストアへのパスを設定するときに、変数を使用し同一のログオン名を明確にする必要があります。これを実行するには、パスにドメイン名変数を付けます。またユーザーストア上で権限を設定し、Active Directoryのユニバーサルグループを使用するProfile managementの処理済みグループの設定を有効にする必要があります。

手動で定義する%ProfVer%のようなシステム変数を使用して、オペレーティングシステムのバージョン、またはオペレーティングシステム名を設定するProfile management変数、ビット数、またはプロファイルのバージョンを設定できます。Active

Directoryフォレストのユーザーストアパスの例については、「ユーザーストアへのパスを指定するには」を参照してください。

次の表は、プロファイルデータをユーザーストアに移動およびそこから移動したときに、どのようにProfile managementがフォルダーをローカライズまたは反ローカライズするかについて概説しています。フォルダー名のみがローカライズおよび反ローカライズされます。たとえば、スタートメニューエントリとレジストリ設定はProfile managementによって対応する言語に翻訳されません。

この情報は、Profile management 4.x以前からアップグレードし、Version 1プロファイルが存在する場合にのみ関係があります。Profile management 5.0では、Version 1プロファイルの管理がサポートされていません。

Version 1Version 1英語版のフォルダー英語版のフォルダー ユーザーストアフォルダーユーザーストアフォルダー ユーザープロファイルに相対するフルパスユーザープロファイルに相対するフルパス

Accessibility Accessibility_upm_var \Start Menu\Programs\Accessories\

Accessories Accessories_upm_var \Start Menu\Programs\

Administrative Tools AdminTools_upm_var \Start Menu\Programs\

Application Data AppData_upm_var \Local Settings\

Cookies Cookies_upm_var \

Desktop Desktop_upm_var \

Entertainment Entertainment_upm_var \Start Menu\Programs\Accessories\

Favorites Favorites_upm_var \

Page 26: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.26https://docs.citrix.com

History History_upm_var \Local Settings\

Links Links_upm_var \Favorites\

Local Settings LocalSettings_upm_var \

My Documents MyDocuments_upm_var \

My Music MyMusic_upm_var \My Documents\

My Pictures MyPictures_upm_var \My Documents\

My Videos MyVideos_upm_var \My Documents\

NetHood NetHood_upm_var \

PrintHood PrintHood_upm_var \

Programs Programs_upm_var \Start Menu\

Recent Recent_upm_vars \

Start Menu StartMenu_upm_var \

Templates Templates_upm_var \

Temporary Internet Files TemporaryInternetFiles_upm_var \Local Settings\

SendTo SendTo_upm_var \

Startup Startup_upm_var \Start Menu\Programs\

System Tools SystemTools_upm_var \Start Menu\Programs\Accessories\

Version 1Version 1英語版のフォルダー英語版のフォルダー ユーザーストアフォルダーユーザーストアフォルダー ユーザープロファイルに相対するフルパスユーザープロファイルに相対するフルパス

Page 27: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.27https://docs.citrix.com

プロファイルに関する一般的な推奨事項

Mar 10 , 2017

ネットワークベースのプロファイルが展開されている組織環境においては、Profile managementの採用を考慮します。固定プロファイルや移動プロファイルなど、ほかのソリューションを実装し、Microsoft Windowsに関する標準的な知識を用いてそれを保守することができるのかもしれません。しかしながら、(たとえば、ユーザーによるカスタマイズが非常に制限されているため固定プロファイルの使用が適しているコールセンターなど)展開が極度に限定されてない限りは、Profile

managementはより有用な選択肢である可能性があります。

フォルダーのリダイレクトを実行して、ユーザー特定のデータをプロファイルとは別に保存することをお勧めします。

ホームフォルダーおよびテンプレートのパスは、ネットワーク上にのみ構成します。

Page 28: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.28https://docs.citrix.com

Profile managementの使用シナリオ

Mar 10 , 2017

Citrix Profile managementを導入して、アプリケーションをユーザーにどのように配信するのか、またはユーザーがどこにいるのかかかわらず、異なるシナリオにおいてユーザーを管理できます。これらのシナリオ例としては、次のものがあります。

アプリケーションを公開しているCitrix XenApp

公開デスクトップがあるCitrix XenApp

分離環境にアプリケーションをストリーム配信するCitrix XenApp

XenDesktop仮想デスクトップにストリーム配信されたアプリケーション

XenDesktop仮想デスクトップにインストールされたアプリケーション

物理デスクトップにストリーム配信されたアプリケーション

物理デスクトップにローカルでインストールされたアプリケーション

これについて、一般的に使用されるシナリオは次のとおりです。

複数セッション複数セッション - ユーザーは複数のXenAppサーバーのサイロにアクセスすることにより、複数のセッションを開きます。ただし、アプリケーション分離とサーバー上へのストリーム配信が、サーバーのサイロへの代替えとなります。このシナリオでは、このトピックについて詳しく説明します。「最終書き込み優先」および移動プロファイルの整合性の問題「最終書き込み優先」および移動プロファイルの整合性の問題 - 移動プロファイルへの最終書き込みによりすべての設定が保存されることになるため、複数のセッションを開いていて途中で変更が追加されても、移動プロファイルには正しいデータが残らないことがあります。また、ネットワーク、ストレージ、またはそのほかの問題により、設定がプロファイルに正しく書き込まれない場合があります。このシナリオでは、このトピックについて詳しく説明します。サイズの大きなプロファイルとログオン速度サイズの大きなプロファイルとログオン速度 - ユーザープロファイルのサイズが膨張すると、手に負えないほど大きくなり、ストレージや管理上の問題をもたらす可能性があります。通常ログオン時に、Windowsはネットワーク上のユーザーのプロファイル全体をローカルユーザーデバイスにコピーします。プロファイルサイズが大きくなり過ぎる、ユーザーのログオンにかかる時間が長くなります。

特に大規模環境では、ユーザーが複数のセッションを開いて、同じサーバーファーム内や複数のサーバーファームにある異なるXenAppサーバーでホストされる異なるアプリケーションにアクセスする必要があります。可能な場合Citrix管理者は、ユーザーが単一のサーバーから単一のセッションですべての同じXenAppサーバー上にアプリケーションを配置してアプリケーションにアクセスできるように、アプリケーションの分離やストリーム配信を考慮する必要があります。ただし、部署が特定のサーバーを制御したり、アプリケーションをストリーム配信できなかったりする場合には、これを実行できない場合があります。

ユーザーが複数のXenAppサーバーのアプケーションにアクセスする必要があると判断した場合は、プロファイルに対する影響を確認する必要があります。

この図は、複数のセッションがある場合にアプリケーション設定がなくなる可能性があることを示しています。

Page 29: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.29https://docs.citrix.com

たとえば、ユーザー1がアプリケーションA、アプリケーションB、およびアプリケーションCにアクセスする必要があり、サーバー1、サーバー8、およびサーバー12にそれぞれルーティングされるとします。各アプリケーションにログオンすると、ユーザー1のターミナルサービス移動プロファイルが各サーバー上に読み込まれ、フォルダーが各セッションに対してリダイレクトされます。ユーザー1がサーバー1のアプリケーションAにログオンすると、ユーザー1は設定1を変更してセッションをログオフします。次にほかの2つのアプリケーションでの作業を終えて、ログオフします。

ログオフすると、途中の変更ではなく、最後に閉じられたセッション内の設定が保持されるため、サーバー1上のセッション内で行ったユーザー1による変更は上書きされます。次の日にユーザー1がアプリケーションAにログオンすると、このアプリケーションに対して行った変更はなくなってしまっています。

Profile managementは、一般的にこのような事態が発生するのを防ぐことができます。Profile managementはセッション中に変更された特定の設定のみをライトバックします。ほかの未変更の設定はすべてそのまま保持されます。このため、競合が発生するとすれば、ユーザー1がほかのセッション内で設定1を変更した場合にのみです。ただし、ほとんどの場合においては最後に追加した変更が保持されることが期待されるため、Profile managementがこのシナリオで使用されることとなります。

このシナリオはこのトピックの最初のシナリオと類似しています。「最終書き込み優先」問題はさまざまな問題を抱えており、アクセスするデバイス数の増加に従ってユーザー操作性が悪化する可能性があります。

移動プロファイルは、リダイレクトされたフォルダーを除きすべてのプロファイルデータを保持するため、ユーザープロファイルが非常に大きくなる可能性があります。プロファイルをダウンロードする必要があるため、ユーザーのログオンに時間がかかるだけではなく、ログオフ時の書き込みフェーズにおける潜在的な非整合性の問題が大きくなることにもなります。

Profile managementにより、特定のデータをユーザープロファイルから除外して、ユーザープロファイルのサイズを最小限のままで維持できます。プロファイルへは相違のみが書き込まれるため、ログオフの書き込みフェーズに含まれるデータはより少なく、早くなります。Profile managementは、一時データに対してプロファイルを使用し、アプリケーションの終了時にプロファイルをクリーンアップしないアプリケーションに対して有用です。

Page 30: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.30https://docs.citrix.com

複数リソースへのアクセス

Mar 10 , 2017

ユーザーが複数のリソースにアクセスするにつれて、プロファイルはより複雑になってきます。ネットワーク上に保存されたプロファイルにより、Microsoft Windowsはレジストリを使ってユーザー設定を保存します。プロファイルはログオン時にネットワークからローカルデバイスにコピーされ、ログオフ時にネットワークに再度コピーされます。ユーザーは日常的な作業として複数のコンピューターにアクセスしたり、デスクトップPCとノートPC間を移動したり、Citrix XenDesktopやCitrix

XenAppで作成された仮想リソースにアクセスしたりします。

このダイアグラムは、単一のCitrixユーザープロファイルで複数のリソースにログオンするユーザーをどのように追跡するのかを示しています。

たとえば、ユーザーがローカルの物理デスクトップからXenAppで公開されているアプリケーションにアクセスするとします。さらに、XenDesktopで作成された仮想デスクトップにもアクセスします。ユーザーの設定が適切に構成されていない場合、これらすべてのリソースで異なるユーザー設定が適用されます。

また、ユーザーが共有リソースにアクセスする場合、移動プロファイルの「最終書き込み優先」規則が適用されます。たとえば、管理者が移動プロファイルを有効にして、ユーザーがローカルデスクトップの背景色を変更するとします。ユーザーはXenDesktop仮想デスクトップにログオンし、ローカルデスクトップをログオフして、仮想デスクトップをログオフします。ローカルデスクトップからログオフした後に仮想デスクトップからログオフしため、仮想デスクトップセッションでの設定が最後にプロファイルに書き込まれ、ローカルデスクトップでの背景色の変更は破棄されます。

Page 31: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.31https://docs.citrix.com

Profile managementの役割

Mar 10 , 2017

Profile managementは、同じユーザーが同時ドメインログオンを実行することでプロファイルに対して複雑性と整合性の問題を引き起こす環境における、ユーザープロファイルの欠陥を処理します。たとえば、2つの異なる仮想リソースに対するセッションを移動プロファイルで開始する場合、最初に終了したセッションのプロファイルは後で終了したセッションのプロファイルにより上書きされます。この問題は「最終書き込み優先」として知られており、最初のセッションに適用したいずれの個人設定も破棄されてしまいます。

各リソースサイロに対して個別のプロファイルを使用することで、この問題に対処できます。ただしこの場合は、管理上の負荷と必要なストレージ容量が増えることになります。またほかにも、ユーザーがアクセスするリソースサイロにより設定が異なってしまうという短所もあります。

Profile managementはプロファイルを簡単で信頼性の高い方法で最適化します。プロファイル内のファイルやフォルダーと同様に、レジストリの変更がセッションの実行中やログオフ時に各ユーザーのユーザーストアに保存されます。一般的には、ファイルが既に存在する場合は、タイムスタンプが早い場合はそれが上書きされます。

ログオン時に、ユーザーのレジストリエントリやファイルがユーザーストアからコピーされます。ローカルにキャッシュされたプロファイルがある場合は、ユーザーストアの情報と同期されます。これにより、セッションですべてのアプリケーションやサイロに対するすべての設定を使用できるようになり、サイロごとに個別にユーザープロファイルを保持する必要はありません。ユーザープロファイルをストリーム配信することで、ログオン時間をさらに向上させることができます。

Profile managementは、ネットワーク中断に遭遇したモバイルユーザー(オフラインプロファイル機能が構成されている場合)および異なるオペレーティングシステムからリソースにアクセスするユーザー(クロスプラットフォーム設定機能が構成されている場合)のアプリケーション設定を保護するのに役立ちます。

注:Profile managementはローカルアカウントではなく、ドメインユーザーログオンを処理します。Profile managementのより詳細な概要については、Profile managementのブログ(http://blogs.citrix.com/tag/user_profile_manager - 英文)を参照してください。

Page 32: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.32https://docs.citrix.com

変更履歴

Mar 10 , 2017

このトピックでは、このリリースのProfile managementのドキュメントに追加された重要な更新について説明します。これには、追加の新情報、あいまいな表現の修正、などが含まれます。(表示文字列の修正、既存のトピックの再編成、または他のドキュメントへのリンクの追加など)些少な更新情報については述べられていません。

ヒント:Profile managementの管理に関して最もよく読まれるトピックの一覧については、「Profile managementの最も頻繁に参照されるトピック」を参照してください。

日付日付 新規または更新されたコンテンツ新規または更新されたコンテンツ

2013年6月24日 バージョン5.0のリリース

2013年10月23日 バージョン5.1のリリース

Page 33: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.33https://docs.citrix.com

最も読まれているトピック

Mar 10 , 2017

以下は、現在Profile managementのユーザーから最も頻繁に参照されているトピックです。

はじめに一般的な推奨事項システム要件構成上の判断インストールとセットアップダウンロードに含まれるファイルADMおよびINIファイルリファレンスセキュリティ

Page 34: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.34https://docs.citrix.com

システム要件

Mar 10 , 2017

Profile management 5.xを実行するシステムでは、以下のいずれかのオペレーティングシステムを実行している必要があります。デスクトップデスクトップ - Microsoft Windows 7、Windows 8、Windows 8.1、およびWindows 10

XenDesktop環境では、Windowsストアアプリ(「Metroスタイルアプリ」とも呼ばれます)は専用デスクトップおよびPersonal vDiskを使用するデスクトップでサポートされ、ほかの種類のデスクトップではサポートされません。

サーバーサーバー - Windows Server 2016、Windows Server 2008(Windows Server 2008 R2を含む)、およびWindows Server

2012(Windows Server 2012 R2を含む)のStandard、Enterprise、およびDatacenterエディション

Windows 7以降で拡張保護モードで動作するMicrosoft Internet Explorer 10以降の場合、Cookieはサポートされません。 このモードが有効な場合は、Profile managementでCookieを処理できません。

すべてのユーザーが、ユーザーストア(プロファイルが一元的に格納されるネットワークフォルダー)にアクセスできる必要があります。 必要な場合は、ユーザーのホームドライブにプロファイルを格納することもできます。 詳しくは、「Profile

managementのアーキテクチャ」を参照してください。

Profile managementがDesktop Studioに統合されているXenDesktop 7を使用する場合を除き、構成にはActive Directoryのグループポリシーオブジェクト(GPO)が必要です。 Windows Server 2008およびWindows Server 2012ネイティブモードのActive Directoryフォレスト機能レベルおよびドメイン機能レベルがサポートされています。 詳しくは、「Profile

managementでサポートするドメインおよびフォレスト」を参照してください。 Active Directoryを使用せずにローカルのINI

ファイルを使用することもできますが、一般的にINIファイルはテスト目的でのみ使用してください。 INIファイル内の設定は、GPO内で構成されていない設定(つまり[未構成]の設定)に対して適用されます。

Profile managementと共に使用しているCitrix製品またはコンポーネントで短いファイル名(「8.3ファイル名形式」)の使用が指定されている場合は、Profile management展開環境で短いファイル名のサポートを無効にしないでください。 このサポートを無効にすると、ユーザーストアとのファイルの同期時に問題が発生します。

Profile Management Serviceを実行しているコンピューターで、ドライブ文字でマウントされている単一のディスク上にプロファイルを保存します。 ユーザーのプロファイルを格納するためのフォルダー(C:\Usersなど)内にディスクがマウントされる場合、サービスからはアクセスできず、正しく処理されない可能性があります。

Profile management 5.xは次のCitrix製品と組み合わせて使用できます。

XenDesktop

XenApp

VDI-in-a-Box

Profile management、XenApp、XenDesktopの互換性について詳しくは、Additional Lifecycle Information for Citrix Profile

Managementを参照してください。

Profile managementをダウンロードするには

Page 35: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.35https://docs.citrix.com

1. Citrixのダウンロードページにアクセスします。2. My Accountにログオンします。 アカウントは、展開しているCitrix製品のライセンス使用権に関連付けられている必要があります。 アカウントがライセンス使用権に関連付けられていない場合は、Citrix カスタマーサービスに問い合わせてください。

3. [Find Downloads]で、製品を選択し、ダウンロードの種類として[Components]を選択します。4. Profile managementの最新バージョンをダウンロードします。

Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがあるデバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネントでそれを使用できるか確認します。

Citrix XenAppを使ってアプリケーションをユーザーデバイスにストリーム配信する場合は、Citrix Offline Plug-in(XenApp

Plug-in for Streamed Appsから改称)1.3.1以降をユーザーデバイスにインストールします。このプラグインのバージョン1.2はストリーム配信アプリケーション設定に対するユーザーごとのディスクストレージの場所を変更するため、ユーザー設定はログオフ時になくなりました。バージョン1.3.1以降では、これらの設定は%LOCALAPPDATA%に保存され、データを失くことなくデバイス間でユーザーを移動できます。バージョン1.3.1以降のプラグインではProfile managementの構成は必要ありません。

サポートはされていませんが、XenApp Plugin for Streamed Apps 1.2を使用する必要がある場合は、データ損失問題の解決策についてCTX120086を参照してください。

このリリースのクロスプラットフォーム設定機能を使用するには、Microsoft Core XML Services (MSXML) 6.0 Service Pack 1

移行をProfile Management Serviceを実行するすべてのコンピューターにインストールする必要があります。このコンポーネントは、Microsoft .NET Framework 3.5の一部で、定義ファイルを処理するために必要です。システム要件を含めてMSXML

6.0 Service Pack 1については、http://www.microsoft.com/downloads/en/details.aspx?FamilyID=d21c292c-368b-4ce1-9dab-

3e9827b70604&displaylang=enを参照してください。

この機能は、サポートされているオペレーティングシステムおよびアプリケーションのセットでのみ機能します。詳しくは、「クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション」を参照してください。

次のプロファイルの種類からCitrixユーザープロファイルへの移行がサポートされています。

Windows移動プロファイル次のオペレーティングシステムをベースとするローカルプロファイル:

Windows 10

Windows 8

Windows 7

Windows Vista

Windows XP

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Windows Server 2008 R2

Page 36: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.36https://docs.citrix.com

Windows Server 2008

Windows Server 2003

User Profile Manager 2.0で作成されたCitrixユーザープロファイル

次の種類のプロファイルからのCitrixユーザープロファイルへの移行は、サポートされていません。

Microsoft固定プロファイル。ヒント:Microsoft固定プロファイルをCitrix固定プロファイルとして構成するには、Profile managementのテンプレートプロファイル機能を使用できます。 Citrix固定プロファイルは、ユーザーの変更が保存されないことを除き、通常のCitrix

ユーザープロファイルとまったく同じようにすべてのログオンと機能に使用されます。 詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。Citrix固定プロファイル。User Profile Manager Technical Preview版およびベータ版で作成されたCitrixユーザープロファイル。サードパーティ製のプロファイル(sepagoPROFILEを含む)。

32ビットのCitrixユーザープロファイルを64ビットのものにアップグレードすることはできません。

Page 37: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.37https://docs.citrix.com

Profile managementの展開計画

Mar 10 , 2017

Profile management展開を計画するときに最初にやることとは、自分の環境やユーザーに適した構成を共に形作るポリシー設定のセットを決定することです。自動構成機能を使用すると、このXenDesktop展開に関する意思決定が一部簡素化されます。あらゆる展開環境でこの重要なタスクを実行する手順については、「構成上の判断」を参照してください。

構成を決定したら、それをレビューおよびテストします。一般的に、展開は次のことを実行することで構成されます。

1. ユーザーストアの作成2. Profile managementのインストール3. Profile managementの有効化

以下の情報は、パイロットスタディまたは評価においてProfile managementのINIファイルを使用するときに役立つ情報を提供することを目的としています。

重要:評価目的でINIファイル(UPMPolicyDefaults_all.ini)を使用する予定である場合は、実務環境でグループポリシー(GP)を使用する前にファイルの名前を(UPMPolicyDefaults_all_old.iniなどに)変更します。 ファイルの名前を変更することにより、評価目的で使用したときに指定した設定を適用せずに、実稼働設定のみを確実に適用できます。ファイルの名前を変更しない場合、Profile managementがグループポリシーで構成されていない設定に対してファイルを調査し、またデフォルトではない設定が見つかるとそれを採用します。 つまり望まない設定が適用されるという危険性を取り除くには、実務環境で使用するすべての設定についてはINIファイルではなくグループポリシーを使って構成します。

INIファイルにはADMおよびADMXファイルと同じポリシーが含まれていますが、それらのポリシーには別の名前が付いています。 GP内のポリシーの名前に詳しく、INIファイルを使用したパイロットスタディを計画している場合は、「Profile

managementのポリシー」の表を使用してポリシー名を比較します。

INIファイルの展開について詳しくは、「Profile managementのアップグレード」および「ローカルのグループポリシーオブジェクトによるProfile managementのテスト」を参照してください。

Page 38: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.38https://docs.citrix.com

構成上の判断

Mar 10 , 2017

Profile managementを構成するには、自分の環境に関する次の基本的な質問に回答する手法をお勧めします。

1. パイロット? 実稼働?2. プロファイルの移行? 新しいプロファイル?3. 固定? プロビジョニング? 専用? 共有?4. モバイル? 静的?5. アプリケーションの選択

各質問に対する回答により、eDocsのこのセクションの残りのトピックの説明に従って、Profile managementをそれぞれに構成します。 これらの質問に対する回答に一致するポリシーのみを構成する必要があります。そのほかのポリシーはデフォルトの設定のままにすることができます。 一部のポリシーは構成する必要はありません。こういったポリシーの一覧については、「管理」を参照してください。

各質問に回答してProfile managementを適切に構成した後は、次のことについて前もって考慮する必要があります。

Profile managementのレビュー、テスト、およびアクティブ化トラブルシューティング

UPMConfigCheckは、実際のProfile management展開を調査し、それが最適に構成されているかどうかを判断するPowerShell

スクリプトです。このツールについて詳しくは、CTX132805を参照してください。

異なるコンピューターのセットに対する質問への回答が同じである場合、それらのコンピューターセットをActive Directory

組織単位(OU)内にグループ化して、OUに付随する単一のグループポリシーオブジェクト(GPO)を使ってProfile

managementを構成することを考慮します。質問に対する回答が異なる場合は、それぞれに別のOU内にコンピュータをグループ化することを考慮します。

または、ドメインがWMIフィルタリングをサポートしている場合は、すべてのコンピューターを同じOU内にグループ化して、適切に構成されたGPO間でWMIフィルタリングを使って選択できます。

Page 39: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.39https://docs.citrix.com

パイロット? 実稼働?

Mar 10 , 2017

パイロット展開の目的は、ソリューションを素早く確実に論証することができるということで、また重要な点としてパイロット展開ではコンポーネント数を減らすことができます。Profile managementの場合は、ユーザーストアとプロファイルが処理されるユーザーの選択という2つのコンポーネントになります。

Citrixユーザープロファイルに対するユーザーストアのセットアップは、Windowsの移動プロファイルに対するプロファイルストアのセットアップと完全に同じです。

パイロット展開の場合は、セットアップについての考慮事項をたいていの場合で無視できます。[ユーザーストアへのパス]ポリシーのデフォルトの値は、ユーザーのホームディレクトリのWindowsフォルダーです。これは、単一のオペレーティングシステム(かつ単一のプロファイルバージョン)が展開されている限り、単一プラットフォームパイロットで問題なく実行できます。プロファイルのバージョンについては、「プロファイルについて」を参照してください。ユーザーのホームディレクトリには十分なストレージがあり、ファイルサーバー割り当ては適用されない想定になっています。プロファイルでのファイルサーバー割り当ての使用は推奨しません。その理由について、「複数のファイルサーバー上のCitrix

ユーザープロファイルの共有」を参照してください。

実務展開の場合は、セキュリティ、負荷分散、高可用性、および障害復旧に関して注意深く考慮する必要があります。ユーザーストアの作成および構成に関して、これらのトピックの推奨事項に従ってください。

Profile managementのアーキテクチャユーザーストアの作成ユーザーストアへのパスを指定するにはProfile managementでの高可用性と障害復旧

実務環境は複雑なため、Profile managementのロールアウトをすべてのユーザーに同時にリリースするのではなく、段階的に行う必要があることがあります。また、展開をロールアウト処理してる間に異なるリソースに接続する場合、受け取るプロファイルが異なることをユーザーに通知する必要があることもあります。

パフォーマンス上の理由により、Profile managementは組み込みライセンスチェックではないエンドユーザーライセンス契約(EULA)によりライセンスされます。Active Directory(AD)ユーザーグループにユーザーを割り当てて、または適切なものがある場合には既存のADグループを使って、ライセンスの割り当てを管理するように選択できます。

パイロット展開では、Profile managementは通常、できる限り単数ではなく複数の部門からなる少人数のユーザーグループでの使用に限定され、代表的なADグループを使用できます。この場合、[処理済みグループ]および[除外グループ]ポリシーは未構成のままです。Profile Managementはグループのメンバーシップのチェックを実行せず、すべてのユーザーが処理されます。

これらのポリシーについては、「どのグループのプロファイルを処理するかを定義するには」を参照してください。

重要:すべての場合において、Profile managementにより処理されるユーザー数は関連のEULAにより設定される制限数を超えないようにする必要があります。

Page 40: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.40https://docs.citrix.com

プロファイルの移行? 新しいプロファイル?

Mar 10 , 2017

Profile management展開を利用して組織のプロファイルを更新できます。最初のうちは小さなカスタマイズしたプロファイルを使用し、追加の適用を厳正に制御します。または、既存のプロファイルをProfile management環境に移行し、数年に渡って蓄積されてきた個人設定を保持する必要がある場合があります。Citrix VDI-in-a-Boxがある展開環境では、何もない状態から始めるより既存のローカルプロファイルを移行した方が便利です。

既存のプロファイルの移行を実行する場合は、[既存のプロファイルの移行]および[ローカルプロファイル競合の制御]ポリシーを構成します。

次のダイアグラムは、この質問に対する回答をもとにしたこれらのポリシーの構成方法を図示しています。

プロファイルを全体的に新しく作成する場合は、[テンプレートプロファイル]ポリシーを使ったテンプレートの作成を考慮します。詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。テンプレートを作成しない場合は、たとえばVDI-in-a-BoxのマスターイメージからデフォルトのWindowsプロファイルがProfile managementにより提供されます。テンプレートが必要ない場合は、このポリシーは無効のままにします。

[テンプレートプロファイル][テンプレートプロファイル]ポリシーは、Profile managementにより管理されるコンピューターに最初にログオンする際に新しいユーザーのプロファイルを作成するためのベースとして使用することができるプロファイルの場所を指定するため、[ユーザーストアへのパス][ユーザーストアへのパス]ポリシーと似ています。

オプションとして、すべてのログオンに対してCitrix固定プロファイルとしてテンプレートを使用できます。この計画の一環として、ユーザーがアクセスするアプリケーションの識別、レジストリ状態、ショートカット、およびプロファイルに応じたデスクトップ設定の構成、プロファイルフォルダー上の権限の設定、ユーザーのログオンスクリプトの修正、といったタスクを実行する必要があります。

注:XenDesktop展開で固定プロファイルを選択する場合は、Profile managementのADMファイルまたはADMXファイルで

Page 41: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.41https://docs.citrix.com

はなく、Desktop Studioを使用することを推奨します。

Page 42: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.42https://docs.citrix.com

固定? プロビジョニング? 専用? 共有?

Mar 10 , 2017

プロファイルを作成するマシンの種類は、その構成内容に影響を及ぼします。最初の要因は、マシンの種類が固定なのかプロビジョニングなのかという点です。次の要因は、それが複数のユーザーによって共有されるのか特定のユーザーに専用のものなのかという点です。

固定システムにはある種のローカル記憶域が備わっていて、システムの電源がオフになってもシステムの内容を維持することができます。固定システムでは、ローカルディスクとして記憶域ネットワーク(SAN)のような記憶域テクノロジを使用できます。これと対照的に、プロビジョニングシステムは基本ディスクとある種のIDディスクから「オンザフライ」で作成されます。ローカル記憶域は通常、RAMディスクまたはネットワークディスクにより模倣されます。ネットワークディスクは多くの場合、高速リンクでSANによって提供されます。プロビジョニングテクノロジとは、一般的にProvisioning ServicesまたはMachine Creation Services(またはサードパーティの同等物)を指します。場合により、プロビジョニングされたシステムがPersonal vDiskによって提供される固定ローカルストレージを伴うことがあります。この場合は固定システムとして分類されます。

これらの2つの要因により、以下の種類のマシンが定義されます。

固定かつ専用固定かつ専用 - 例としては、静的割り当てと(XenDesktopの)Machine Creation Servicesで作成されるPersonal vDiskがあるデスクトップオペレーティングシステムマシン、VDI-in-a-Boxで作成されるPersonal vDiskがあるデスクトップ、物理的ワークステーション、およびラップトップコンピューター固定かつ共有固定かつ共有 - 例としては、(XenDesktopの)Machine Creation Servicesで作成されるサーバーオペレーティングシステムマシン、およびXenAppサーバープロビジョニングかつ専用プロビジョニングかつ専用 - 例としては、静的割り当てがある一方で(XenDesktopの)Provisioning Servicesで作成されるPersonal vDiskがないデスクトップオペレーティングシステムマシンプロビジョニングかつ共有プロビジョニングかつ共有 - 例としては、(XenDesktopの)Provisioning Servicesで作成されるランダム割り当てがあるデスクトップオペレーティングシステムマシン、VDI-in-a-Boxで作成されるPersonal vDiskがないデスクトップ、およびXenAppサーバー

次の表は、各種類のマシンに適したProfile managementポリシー設定を示しています。通常、これらの設定は効果的ですが、必要に応じて変更した方がよい場合もあります。

注:XenDesktop展開では、[ログオフ時にローカルでキャッシュしたプロファイルの削除]、[プロファイルストリーム配信]、および[常時キャッシュ]は自動構成機能により有効になっています。

ポリシーポリシー 固定かつ固定かつ専用専用

固定かつ固定かつ共有共有

プロビジョニングかプロビジョニングかつ専用つ専用

プロビジョニングかプロビジョニングかつ共有つ共有

ログオフ時にローカルでキャッシュしたプロファイルの削除

無効 有効 無効(注5) 有効

プロファイルストリーム配信 無効 有効 有効 有効

常時キャッシュ 有効(注1)

無効(注2)

無効(注6) 無効

アクティブライトバック 無効 無効(注 有効 有効

Page 43: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.43https://docs.citrix.com

3)

ローカル管理者のログオン処理 有効 無効(注4)

有効 有効(注7)

ポリシーポリシー 固定かつ固定かつ専用専用

固定かつ固定かつ共有共有

プロビジョニングかプロビジョニングかつ専用つ専用

プロビジョニングかプロビジョニングかつ共有つ共有

1. このマシンの種類では[プロファイルストリーム配信]が無効なため、[常時キャッシュ]設定は常に無視されます。2. [常時キャッシュ]は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。

3. [アクティブライトバック]は無効にします。ただし、XenAppサーバー間を移動するユーザーのプロファイルの変更を保存する場合は、このポリシー設定を有効にします。

4. [ローカル管理者のログオン処理]は無効にします。ただし、ホスト共有デスクトップの場合は、このポリシー設定を有効にします。

5. [ログオフ時にローカルでキャッシュしたプロファイルの削除]は無効にします。これにより、ローカルにキャッシュされたプロファイルが保持されます。マシンは個々のユーザーに割り当てられるため、プロファイルがキャッシュされる場合にはログオンがより速くなります。

6. [常時キャッシュ]は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。

7. [ローカル管理者のログオン処理]は有効にします。ただし、XenAppサーバー間を移動するユーザーのプロファイルの場合は、このポリシー設定を無効にします。

Page 44: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.44https://docs.citrix.com

モバイル? 静的?

Mar 10 , 2017

Active Directoryドメインに自分のマシンが永続的に接続されるかどうかを確認します。ラップトップコンピューターやモバイルデバイスの場合は、その可能性はおそらく低くなります。同様に、一部の展開においては固定ローカルストレージを持つ固定マシンがある場合でさえ(たとえば、衛星通信によって本社にリンクされる遠方の支社などでは)、マシンが長期間に渡ってデータセンターから分離されてしまいます。またほかの例として、インフラを復元中で、電源または通信が中断されている障害復旧などがあります。

一般的に、ネットワークを使用できない間にユーザーがログオフしない限りにおいては、Profile managementは短期間(24

時間未満)のネットワーク障害に対しては弾力的に対処します。こういった環境では、Profile managementを複数の方法で最適化してログオン処理にかかかる時間を短くできます。これを静的ケースといいます。

切断期間の延長が見込まれる、または企業ネットワークから切断されている間にユーザーがログオフするかコンピューターをシャットダウンできる必要がある場合は、Profile managementを最適化できません。ユーザーが再接続すると、ユーザーストアからプロファイル全体がフェッチされる一方で、ログオンにかかる時間が長くなります。これはモバイルケースといいます。

モバイルケース

延長された切断期間(およびActive Directoryドメインへの接続が断続的な期間)に対しては、[オフラインプロファイルサポート]ポリシーを有効にします。これにより、次のポリシーが自動的に無効になり、サポートされてない最適化を制御します。グループポリシーではこれらのポリシーが無効として表示されない場合がありますが、実際には無効になっています。

プロファイルストリーム配信常時キャッシュ

注:[オフラインプロファイルサポート]が有効な場合、[アクティブライトバック]が有効になっていますが、コンピューターがネットワークに接続された場合にのみ機能します。重要:Citrix VDI-in-a-Boxでは[オフラインプロファイルサポート]を有効にしないでください。Citrix VDI-in-a-Boxで作成されるデスクトップには固定ローカルストレージがないため、このポリシーは適していません。静的ケース

ポリシー:オフラインプロファイルサポートポリシー:オフラインプロファイルサポート

切断期間が短い場合、[オフラインプロファイルサポート]ポリシーを無効にします。これにより、次のポリシーのいずれかを構成できます。

ポリシー:ストリーム配信ユーザープロファイルグループポリシー:ストリーム配信ユーザープロファイルグループ[ストリーム配信ユーザープロファイルグループ]ポリシーを[未構成]にします。このポリシーは、[プロファイルストリーム配信]も有効になっている場合にのみ適用されます。[ストリーム配信ユーザープロファイルグループ]は、特定のActive Directoryユーザーグループに対してストリーム配信プロファイルの使用を制限するために使用されます。古いバージョンのProfile managementから移行する場合に役立つことがあるポリシーです。このポリシーの設定の手順については、「ユーザープロファイルをストリーム配信するには」を参照してください。

このポリシーに適用する高可用性および障害復旧については、「シナリオ4 - 外出中のユーザー」を参照してください。

ポリシー:待機領域のロックファイルのタイムアウトポリシー:待機領域のロックファイルのタイムアウト[待機領域のロックファイルのタイムアウト][待機領域のロックファイルのタイムアウト]ポリシーを[未構成]に設定し、デフォルトの操作を適用します。これは待機領域のロックに対する1日のタイムアウトです。これはサポートされる値のみであるため、このポリシーは調整しないでく

Page 45: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.45https://docs.citrix.com

ださい。

ポリシー:アクティブライトバックポリシー:アクティブライトバックこのポリシーについては、「固定?」を参照してください。 プロビジョニング? 専用? 共有?

Page 46: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.46https://docs.citrix.com

アプリケーションの選択

Mar 10 , 2017

展開内で使用しているアプリケーションは、Profile managementの構成に影響を与えます。しかし、ほかの構成判断基準と比べると、レジストリ内またはファイルシステム内といった、アプリケーションが永続的なカスタマイズを保存する場所によって判断基準が異なるため、これは単純なイエス/ノー形式の推奨事項とはなりません。

ユーザーのアプリケーションを完全に分析かつ理解して、アプリケーションの設定やユーザーのカスタム設定をアプリケーションが保存する場所を決定します。Procmon等のツールを使って、アプリケーションのバイナリを監視します。Googleはまた別のリソースです。Procmonについては、http://technet.microsoft.com/en-gb/sysinternals/bb896645を参照してください。

アプリケーションについて把握したら、包含を使ってProfile managementがどのファイルおよび設定を処理するのかを定義し、除外を使ってそのファイルおよび設定を処理しないのかを定義します。デフォルトでは、AppData\Local内のファイルを除くプロファイル内のすべてが処理されます。展開環境にDropBoxやGoogle Chrome、またはVisual Studioのワンクリック発行で作成されたアプリケーションがある場合は、AppData\Localのサブフォルダーを明示的に含める必要があることがあります。

単純アプリケーション

単純アプリケーションは問題なく動作するアプリケーションです。単純アプリケーションは、個人設定をHKCUレジストリハイブおよびプロファイル内の個人設定ファイルにストアします。単純アプリケーション基本同期を必要とします。基本同期では、次のものを使用して項目の包含と除外を順番に実行する必要があります。

次のいずれかのポリシーの相対パス(%USERPROFILE%に相対):同期するディレクトリ同期するファイル除外の一覧 - ディレクトリ除外の一覧 - ファイルミラーリングするフォルダー

注:Profile managementは、%USERPROFILE%を暗示的に示します。これを明示的にポリシーに追加しないでください。以下のいずれかのポリシーのレジストリ相対パス(つまり、HKCUルートへの相対):除外の一覧包含の一覧

項目の包含および除外については、「項目を包含および除外するには」を参照してください。

レガシアプリケーション

レガシアプリケーションは動作に問題があります。個人設定ファイルをプロファイル外のカスタムフォルダーに保存します。従来のアプリケーションでProfile managementを使用せず、代わりにXenDesktopのPersonal vDisk機能を使用することをお勧めします。

複合アプリケーション

複合アプリケーションは特別な取り扱いが必要です。アプリケーションのファイルはそれぞれに相互参照可能で、相互関連グループとして処理される必要があります。Profile managementは、Cookie管理とフォルダーミラーリングという複合アプリケーションに関する2つの動作をサポートします。

Internet ExplorerでのCookie管理は、以下の両方のポリシーが常に指定されている基本同期の特殊なケースです。

Page 47: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.47https://docs.citrix.com

ログオフ時のインターネットCookieファイルの処理ミラーリングするフォルダー

フォルダーミラーリング、Cookie管理、およびこれらのポリシーの設定手順については、「Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには」を参照してください。

クロスプラットフォームアプリケーション

クロスプラットフォームアプリケーションは、複数プラットフォームでホストされる可能性があるアプリケーションです。Internet ExplorerおよびMicrosoft Officeの特定のバージョンの場合は、設定がレジストリに保管されていたり、プロファイル内のファイルであったとしても、Profile managementはプラットフォーム間での個人設定の共有をサポートします。クロスプラットフォームアプリケーションの推奨されるポリシー設定については、「クロスプラットフォーム設定 - ケーススタディ」を参照してください。

プラットフォーム間でほかのアプリケーションの設定を共有する場合は、SepagoのProfile Migratorの使用を推奨します。

JavaおよびWebアプリケーション

Javaアプリケーションはプロファイル内にある多数の小さなファイルは処理しないままにでき、これによってプロファイルの読み込みにかかる時間を劇的に短縮できます。これを止めるには、AppData\Roaming\Sun\Javaの除外を考慮します。

ポリシーの概要

次の表は、異なる種類のアプリケーションに対してProfile managementを構成するために使用するポリシーについて概説しています。この表では、以下の用語が使用されます。

相対相対。これはローカルボリューム上の相対パスで、%USERPROFILE%(明示的には指定しない)に相対します。例:AppData\Local\Microsoft\Office\Access.qat、AppData\Roaming\Adobe\

絶対絶対。これはローカルボリューム上の絶対パスです。例:C:\BadApp\*.txt、C:\BadApp\Database\info.db

レジストリ相対レジストリ相対。これは、HKCUハイブ内のパスを参照します。例:Software\Policies、Software\Adobe

フラグフラグ。フラグは、パス情報が必要とされない処理を有効または無効するために使用されます。例:Enabled、Disabled

ポリシーポリシー ポリシーの種類(レジストリ、フォルポリシーの種類(レジストリ、フォルダー、またはファイル)ダー、またはファイル)

ワイルドカードのサワイルドカードのサポートの有無ポートの有無

アプリケーションのアプリケーションの種類種類

単純単純 レレガガシシ

複複合合

同期するディレクトリ フォルダー 相対 絶対

同期するファイル ファイル はい 相対 絶対

除外の一覧 - ディレクトリ フォルダー 相対 絶対

除外の一覧 - ファイル ファイル はい 相対 絶対

包含の一覧 レジストリ レジス

Page 48: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.48https://docs.citrix.com

トリ相対

除外の一覧 レジストリ レジストリ相対

ミラーリングするフォルダー フォルダー 絶対

相対

ログオフ時のインターネットCookieファイルの処理

フラグ

ポリシーポリシー ポリシーの種類(レジストリ、フォルポリシーの種類(レジストリ、フォルダー、またはファイル)ダー、またはファイル)

ワイルドカードのサワイルドカードのサポートの有無ポートの有無

アプリケーションのアプリケーションの種類種類

単純単純 レレガガシシ

複複合合

ファイル名でのワイルドカード処理

(フォルダーまたはレジストリエントリーではなく)ファイルを参照するポリシーはワイルドカードをサポートします。詳しくは、「ワイルドカード文字の使用」を参照してください。

包含および除外の規則

Profile managementはファイル、フォルダー、およびレジストリキーをユーザーストアのユーザープロファイルから砲丸および除外するために規則を使用します。これらの規則は知覚的かつ直観的に機能します。デフォルトでは、すべての項目は包含されます最初の時点から、除外として最上位レベルの例外を構成し、次に包含やその他として最上位レベルの除外に対してより詳細な例外を構成できます。項目の包含や除外を含む規則については、「項目を包含および除外するには」を参照してください。

プロファイル内の英語以外のフォルダー名

Version 1プロファイルを使用する非英語システムの場合、その言語の包含および除外の一覧に相対パスを指定します(例えば日本語の場合は、「Documents」ではなく「ドキュメント」)。複数のロケールをサポートしている場合は、各言語の各包含または除外項目を追加します。次の手順

重要:このトピックでは、Profile management展開を構成するために回答する必要がある最後の質問について説明します(質問は「構成上の判断」に記載されています)。すべての質問に回答し、それに応じて設定を構成すると、構成をレビューする準備が整います。「Profile managementのレビュー、テスト、およびアクティブ化」の記述に従って導入します。ほかのすべてのポリシーはデフォルト設定のままにしておくことができます。これには、構成すべきではないポリシーも含まれています。こういったポリシーの一覧については、「構成が不要なポリシー」を参照してください。

Page 49: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.49https://docs.citrix.com

Profile managementのレビュー、テスト、およびアクティブ化

Mar 10 , 2017

このトピックの内容は、「構成上の判断」に示されている展開に関する質問にすべて回答済みで、それに合わせてProfile

managementのポリシーが構成されていることが前提となっています。構成をレビューして、それを適用させる準備が整いました。

担当者にポリシー設定のレビューを依頼します。次に、構成をテストします。これはINIファイルを使って実行できます。テストが完了したら、設定を手動でグループポリシーオブジェクトに転送します。

ポリシー:Profile managementの有効化

このポリシーを有効にするまで、Profile managementはアクティブになりません。

Page 50: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.50https://docs.citrix.com

複数プラットフォームに対する計画

Mar 10 , 2017

複数プラットフォーム上のユーザープロファイルをこのような環境で使用する理由は?

ユーザーによる複数のコンピューティングデバイスへのアクセスは、一般的によく行われます。このようなデバイス上のシステム間の違いに対処するために、任意の種類の移動プロファイルを使用します。たとえば、別のデバイスに移動したときには存在していなかったローカルプロファイルへのショートカットをデスクトップ上に作成すると、デスクトップには壊れたショートカットが置かれます。

デスクトップオペレーティングシステム(OS)とサーバーOS間でローミングを実行するときにも同様の問題があります。(電源設定またはビデオ設定など)一部の設定をサーバー上には適用できないことがあります。また、各デバイス上に異なるアプリケーションがインストールされている場合は、ローミングを実行するとほかの問題が発生する可能性があります。

一部の個人設定(My Documents、Favorites、およびOSやアプリケーションのバージョンとは無関係に機能するそのほかのファイルなど)は、ほかの設定よりも管理が非常に簡単です。しかしこのような設定でさえ、ドキュメントの種類が1つのシステムでしかサポートされてない場合にはローミングの実行が難しくなることがあります。たとえば、あるシステム上にMicrosoft Projectがインストールされていて、ほかのシステム上ではこのファイルタイプが認識されない場合などです。同じアプリケーションが両方のシステムにインストールされているにもかかわらず、片方だけに別のアドオンがドキュメントによってインストールおよび求められる場合は、状況がさらに悪くなります。

アプリケーションインストールの内容が異なるとどのような問題が発生しますか?

プラットフォームがまったく同じようにインストール構成であったとしても、アプリケーションの構成がそれぞれ異なっている場合は、アプリエーションの起動時にエラーが生じることがあります。たとえば、あるプラットフォーム上ではExcelのマクロまたはアドオンがアクティブになっているが、別のプラットフォームではアクティブになっていない場合などです。

スタートメニュー

スタートメニューにはリンク(LNKおよびLNK2ファイル)があります。ユーザー特有のメニューはプロファイルに保存され、ユーザーにより頻繁に変更できます。(実行可能ファイルまたはドキュメントへの)カスタムリンクの追加は一般的ではありません。また言語特定のリンクにより、同じアプリケーションに対して複数のスタートメニューエントリが生じます。さらに、ドキュメントのパスがほかのシステムに相対するものであったり、またはアクセスできないネットワークパスであったりするため、ほかのコンピューター上ではドキュメントへのリンクが無効な場合があります。

デフォルトでは、実行可能ファイルのリンクの多くがコンピューター依存になっているため、スタートメニューのフォルダーの内容はProfile managementにより保存されません。ただし、システムが非常に似通っている状況では、Profile

managementの構成にスタートメニューを含めるとユーザーがデスクトップからデスクトップへとローミングを実行する際の整合性が向上します。または、フォルダーのリダイレクトによりスタートメニューを処理できます。

注:影響が最も小さいと思われる変更により、予期しない結果が生ずることがよくあります。これについては、Sepagoブログの「— Citrix User Profile Manager (UPM) and the Broken Rootdrive

」を参照してください。常時、プラットフォーム間でスタートメニューの動作をテストおよび検証します。

クイック起動ツールバー

クイック起動ツールバーにはリンクがあり、またユーザーが構成することができます。デフォルトでは、クイック起動ツールバーはProfile managementにより保存されます。リンクはコンピューター依存である可能性があるため、環境によってはこの

Page 51: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.51https://docs.citrix.com

構成は適したものでないこともあります。

プロファイルからツールバーを除外するには、次のエントリを除外フォルダーの一覧に追加します:AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

作成が必要なプロファイルの種類

重要:構造が異なっているため、複数プラットフォームがある環境の各ユーザーに対してVersion 1とVersion 2のプロファイルを個別に作成することをお勧めします。Windows VistaとWindows 7におけるプロファイルの名前空間の違いは、これらのプラットフォーム間でのプロファイルの共有を難しくし、またWindows XPとWindows Server 2003間でも障害が発生することがあります。Version 1プロファイルとVersion 2プロファイルについて詳しくは、「プロファイルについて」を参照してください。ここで複数プラットフォームの定義には、(ビット数の違いを含む)複数オペレーティングシステムだけではなく、同じオペレーティングシステムで実行している複数のアプリケーションのバージョンも含まれます。次の例は、この推奨の理由について説明しています。

32ビットシステムには、オペレーティングシステムに対して32ビットのオペレーティングシステム特有の場所でアプリケーションの開始を指示するレジストリキーがあることがあります。64ビットシステム上のCitrixユーザープロファイルによりキーが使用される場合、そのシステム上には指定の場所が存在しない可能性があり、アプリケーションの開始に失敗します。Microsoft Office 2003、Office 2007、およびOffice 2010は一部のWord設定を異なるレジストリキーに保存します。このため、これらのアプリケーションを同じオペレーティングシステム上で実行する場合でさえ、Wordアプリケーションの3

つの異なるバージョンに対してそれぞれにプロファイルを作成する必要があります。

CitrixユーザープロファイルでMicrosoftのフォルダーのリダイレクトを使用してプロファイルの相互運用性を確保することをお勧めしますが、Windows VistaまたはWindows 7とWindows XPが混在する環境内では、特にこれが重要となります。

ヒント:組織のデータ管理ポリシーによっては、Active Directoryから削除されたユーザーアカウントに対するユーザーストアやクロスプラットフォーム設定ストアからプロファイルを削除した方がいい場合があります。

Page 52: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.52https://docs.citrix.com

複数のファイルサーバー上のCitrixユーザープロファイルの共有

Mar 10 , 2017

地理的に同じ場所にいるすべてのユーザーを網羅する単一のファイルサーバー上にユーザーストアがあるというのが、Profile

managementの最も簡素な実装です。このトピックでは、複数ファイルサーバーを伴うより分散された環境について説明します。高度に分散された環境については、「Profile managementでの高可用性と障害復旧」を参照してください。

注:割り当てによりデータ損失が引き起こされ、プロファイルをリセットする必要があるため、ユーザーストアに対するサーバー側のファイル割り当ては無効にします。サーバー側のファイルの割り当てが有効になっている別のボリュームに対してフォルダーのリダイレクトを実行し、プロファイルで保持する個人データ(ドキュメント、音楽、およびピクチャなど)の量を制限します。ユーザーストアを複数のファイルサーバーに配置できます。これは多数のプロファイルをネットワーク間で共有する必要がある大規模な展開環境で有用です。Profile managementはユーザーストアを単一の設定で定義します。ユーザーストアへのユーザーストアへのパスパスこの設定に属性を追加して複数ファイルサーバーを定義します。Active Directoryのユーザースキーマで定義されているLDAP属性を使用することができます。詳しくは、http://msdn.microsoft.com/en-us/library/ms675090(VS.85).aspxを参照してください。

ユーザーが異なる都市にある学校にいると仮定し、これを示すために#l#属性(locationのLの小文字)が構成されます。都市は、ロンドン、パリ、マドリッドであるとします。次のように、ユーザーストアへのパスを構成します。

\\#l#.userstore.myschools.net\profile\#sAMAccountName#\%ProfileVer%\

パリ(Paris)の場合は、これを次のようにします。

\\Paris.userstore.myschools.net\profile\JohnSmith\v1\

次に使用できるサーバー間でそれぞれの都市に分割します。たとえば、DNSでParis.userstore.myschools.netをセットアプしてサーバー1を指定するようにします。

この方法で任意の属性を使用する前に、その値をすべてチェックします。値は、サーバー名の一部として使用できる文字のみを含む必要があります。たとえば、#l#の値はスペースまたは非常に長いものである可能性があります。

#l#属性を使用できない場合、同様のパーティション化を実行する#company#または#department#などほかの属性に対するADユーザースキームを調べます。

また、カスタム属性を作成できます。システム内部ツールであるActive Directory Explorerを使って、特定のドメインに対してどの属性が定義されているかを見分けます。Active Directory Explorerは、http://technet.microsoft.com/ja-

jp/sysinternals/bb963907(en-us).aspxで入手できます。

注:プロファイルまたはサーバーの識別には、%homeshare%などの環境変数を使用しないでください。Profile managementはシステム環境変数を認識しますが、ユーザー環境変数は認識しません。ただし、関連Active Directoryプロパティである#homeDirectory#は使用できます。そのため、ユーザーのHOMEディレクトリと同じ共有上にプロファイルを保存する場合は、ユーザーストアのパスを#homeDirectory#\profilesとして設定します。ユーザーストアに対するパスでの変数の使用については、次のトピックで説明しています。

ユーザーストアへのパスを指定するには組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧

Page 53: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.53https://docs.citrix.com

Page 54: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.54https://docs.citrix.com

組織単位(OU)内および複数のOU間でのプロファイルの管理

Mar 10 , 2017

組織単位(OU)内

Profile managementが組織単位(OU)内でプロファイルをどのように管理するかを制御できます。Windows Server 2008環境では、Windows Management Instrumentation(WMI)のフィルター処理機能を使って、OU内のコンピューターのサブネットに対するADMまたはADMXファイルを限定します。WMIフィルター処理は、グループポリシー管理コンソールService

Pack 1(GPMC with SP1)の機能です。WMIフィルター処理について詳しくは、「http://technet.microsoft.com/ja-

jp/library/cc779036(WS.10).aspx」および「http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx」を参照してください。GPMC with SP1については、http://www.microsoft.com/DOWNLOADS/details.aspx?

displaylang=ja&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887nを参照してください。

次の方式により、単一のOU内の単一のグループポリシーオブジェクト(GPO)を使ってオペレーティングシステムが異なっている複数のコンピューターを管理できます。各方式では、ユーザーストアへのパスを定義するためにそれぞれ異なった手法を採用しています。

ハードコードされた文字列Profile management変数システム環境変数

ハードコードされた文字列は、一種類のみのコンピューターがある場所を指定します。これにより、Profile managementを使ってこれらのコンピューターのプロファイルを一意に識別することができます。例えば、Windows 7を実行するコンピューターのみで構成されたOUの場合に、[ユーザーストアへのパス]に\server\profiles$\%USERNAME%.%USERDOMAIN%\Windows7と指定します。この例では、Windows 7フォルダーがハードコードされています。ハードコードされた文字列は、Profile Management Serviceを実行するコンピューター上でのセットアップが必要ありません。

Profile managementでは、特別なセットアップを行わなくても、コンピューターを一意に識別できるように変数を柔軟に組み合わせることができます。たとえば、1つのOU内に32ビット版および64ビット版のWindows 7およびWindows 8のプロファイルが混在する場合、[ユーザーストアへのパス]に「\\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」と指定できます。この例では、2つのProfile management変数によりWin7x86フォルダー(32ビット版のWindows 7のプロファイル)およびWin8x64フォルダー(64ビット版のWindows 8のプロファイル)が指定されます。Profile management変数について詳しくは、「Profile

managementポリシー」を参照してください。

システム環境変数は、一部構成を必要とします。Profile Management Serviceを実行する各コンピューター上でのセットアップが必要になります。Profile management変数が適切ではない場合、次のようにシステム環境変数をユーザーストアへのパスに組み込むことを考慮します。

各コンピューター上で、システム環境変数%ProfVer%をセットアップします(ユーザー環境変数はサポートされていません)。次に、ユーザーストアへのパスを次のように設定します。

\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%

たとえば、Windows 7 32ビットコンピューターに対しては%ProfVer%の値をWin7に、Windows 7 64ビットコンピューターに対してはWin7x64に設定します。Windows Server 2008 32ビットおよび64ビットコンピューターに対しては、それぞれ2k8および2k8x64を設定します。これらの値を多数のコンピューターに対して手作業で設定するには時間がかかりますが、

Page 55: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.55https://docs.citrix.com

Provisioning Servicesを使えば基本イメージに変数を追加するだけです。

この変数の実行例については、次の例を参照してください(英文)。

http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0

この例には、Profile managementではサポートされていないWindows Server 2000についての記述も含まれています。

ヒント:Windows Server 2008 R2およびWindows Server 2012では、グループポリシーを使って環境変数の作成と適用をスピードアップできます。グループポリシーオブジェクト管理エディターで、[コンピューターの構成]、[基本設定]、[Windowsの設定]、[環境]の順に選択し、[操作]メニューで[新規]、[環境変数]の順に選択します。複数のOU間

Profile managementが複数のOU間でプロファイルをどのように管理するかを制御できます。OU階層およびGPO継承によっては、複数のOUに適用するProfile managementポリシーの共通セットに1つのGPOを分散できます。たとえば、すべてのOU

に対して[ユーザーストアへのパス]および[Profile managementの有効化]を適用する必要があり、これらを専用のGPO

に別々に保存すると、そのGPOにあるポリシーのみが有効になります(ほかのすべてのGPOでは未構成のままです)。

また、専用GPOを使って継承したポリシーを無効にすることもできます。GPO継承については、Microsoft社のWebサイトを参照してください。

Page 56: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.56https://docs.citrix.com

Profile managementでサポートするドメインおよびフォレスト

Mar 10 , 2017

Profile managementでは、Windows Server 2008およびWindows Server 2012のドメインおよびフォレストの機能レベルがサポートされます。これよりも古いオペレーティングシステムはサポートされません。

システム環境変数を使用すると、複数ドメインの環境であいまいなユーザー名が作成されないようにするのに役立ちます。詳しくは、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。

Page 57: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.57https://docs.citrix.com

Profile managementでの高可用性と障害復旧

Mar 10 , 2017

ユーザーストアの構造に精通していることが前提となっています。ユーザーストアの作成方法については「Profile

managementのアーキテクチャ」および「ユーザーストアの作成」を参照してください。

これらのトピックでは、Citrix Profile managementに適用する高可用性および障害復旧に関してサポートされているシナリオについて説明します。関連するMicrosoftテクノロジのシナリオと相関して説明し、また何がサポートされているかを明らかにします。

シナリオ1:地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップシナリオ2:複数のフォルダーターゲットおよびレプリケーションシナリオ3:障害復旧シナリオ4:外出中のユーザーシナリオ5:負荷分散ユーザーストア

Profile managementは、信頼性の高い環境内で実行すると仮定します。主に、この信頼性はActive Directory(AD)の可用性およびネットワークユーザーストア(NUS)に対して適用されます。このいずれかを使用できないときにはProfile

managementによってプロファイルを提供することができずWindowsにより実行され、この場合は一般的にデフォルトのプロファイルが提供されます。

移動プロファイルとの比較

障害復旧および高可用性シナリオにおいては、Microsoftの移動プロファイルに影響する問題と同じ問題がCitrix Profile

managementにもあると考えます。問題が解決したとの情報がない限りは、Profile managementではこういった問題が解決していません。

特に、次の点に注意します。Profile managementのサポートは、移動プロファイルもサポートされているシナリオに制限されています。詳しくは、http://technet.microsoft.com/en-us/library/hh341474(WS.10).aspxの「Can I use DFS with Offline Files and redirected

My Documents folders?」を参照してください。オフラインファイルのキャッシュオプションは、移動ユーザープロファイル共有では無効にする必要があります。これと同じ制限がProfile management共有にも適用されます。詳しくは、http://support.microsoft.com/kb/287566を参照してください。移動プロファイルはDFS共有からは読み込まれません。これと同じ制限がProfile management共有にも適用されます。詳しくは、http://support.microsoft.com/kb/830856を参照してください。

Page 58: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.58https://docs.citrix.com

シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップ

Mar 10 , 2017

「ユーザーに地理的に近い、プロファイルの優先ネットワークユーザーストア(NUS)を常に使用させる」オプション1および2に該当します。

「NUSをフェールオーバークラスターにし、高可用性を実現する」オプション2に該当します。

次の図は、このシナリオを図で示しています。 北アメリカ(NA)にいるユーザーは、オーストラリアのブリースベン(Brisbane)にあるNUSではなくニューヨーク(New York)にあるNUSを使用して遅延を小さくし、オーストラリアまたはニュージーランド(ANZ)への大陸間リンクへ送信するトラフィックを最小限にしたいと思っています。

オプション1 – DFS名前空間

参照が必要な情報

Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/ja-jp/library/cc730736(WS.10).aspxを参照してください。ユーザーストアの負荷分散に関する情報については、Citrixブログ(http://community.citrix.com/display/ocb/221/09/07/Profile+Management+-+Load+Balancing+User+Stores)を参照してください。

このオプションの実装

DFS名前空間は、ブログで示されているいくつかの問題を解決できます。

NUSの名前空間、\\MyCorp\Profilesをセットアップします。これは名前空間ルートです。ニューヨークとブリズベーン(およびそのほかの任意のサイト)に名前空間サーバーをセットアップします。各名前空間サーバーには、各Active Directoryの

Page 59: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.59https://docs.citrix.com

場所に対応したフォルダーを設定し、ニューヨークまたはブリズベーンのサーバー上のターゲットを順に有します。

Active Directory(ユーザーレコードの一部)で次の場所が構成されます。

ADの場所属性(の場所属性(#l#)) 地理的な場所地理的な場所

Wagga Wagga ANZ

Darwin ANZ

Brisbane ANZ

Auckland ANZ

Seattle NA

San Diego NA

West Palm Beach NA

Poughkeepsie, New York NA

次の図は、DFS名前空間を使ったセットアップの一例です。

Page 60: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.60https://docs.citrix.com

これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:

\\MyCorp\Profiles\#l#

8つのサイトに属しているユーザーのプロファイルは、2つのサーバーに分配され、シナリオで必要とされる地理的な近さを満たします。

代替手段

名前空間ターゲットの順番を変更でき、また次の順番規則を使用できます。DFS名前空間が度のターゲットを使用するかを解決する場合、ローカルサイトのターゲットのみ選択するように指定できます。すべてのデスクトップおよびサーバーが確実に同じサイトに属している場合に限り、任意のユーザーに対してこの方法は有効です。

この手法は、普段はポキプシー(Poughkeepsie)にいるユーザーがウォガウォガ(Wagga Wagga)に出張するときには使用できません。出張時にノートPCのプロファイルはブリズベーンから取得されますが、公開アプリケーションが使用するプロファイルはニューヨークから取得されます。

推奨される方法はAD属性を使うことです。これにより、マシン構成ではなくユーザーのAD構成から#l#が配信されるため、同じDFS名前空間がユーザーが実行するすべてのセッションで確実に選択されます。

オプション2 - フェールオーバークラスタリングによるDFS名前空間

Page 61: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.61https://docs.citrix.com

参照が必要な情報

2ノードのファイルサーバーフェールオーバークラスターを構成するためのステップバイステップガイドについては、http://technet.microsoft.com/ja-jp/library/cc731844(WS.10).aspxを参照してください。名前空間の種類の選択については、http://technet.microsoft.com/ja-jp/library/cc770287(WS.10).aspxを参照してください。

このオプションの実装

フェールオーバーのクラスタリングを追加すると、基本的な高可用性を提供できます。

ここでキーとなるポイントは、ファイルサーバーがフェールオーバークラスターとなることで、このためフォルダーターゲットは単一のサーバーではなくフェールオーバークラスターでホストされます。

高可用性を実現するために名前空間サーバーそのものが必要な場合は、ドメインベースの名前空間は名前空間サーバーとしてフェールオーバークラスターの使用をサポートしていないため、スタンドアローンの名前空間を選択する必要があります。フォルダーターゲットは、名前空間サーバーの種類とは関係なく、フェールオーバークラスターでホストされます。

重要:フェールオーバークラスターのサーバーに問題がある場合、ファイルロックの状態が保持されない場合があります。Profile managementはプロファイル処理の間のある時点でNUS上のファイルロックを解除します。このため、重要なポイントにおけるフェールオーバーによりプロファイルが壊れる結果となる可能性があります。

Page 62: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.62https://docs.citrix.com

シナリオ2 - 複数のフォルダーターゲットおよびレプリケーション

Mar 10 , 2017

「ローカルNUSを使用できない場合、ユーザーがプロファイルデータを社内ネットワークのどこかにあるバックアップの場所から取得できるようにする」ユーザーがバックアッププロファイルに変更を加えた場合は、優先NUSを再度使用できるようになった際にその変更をそこに適用する必要があります。

このシナリオの基本要件は、ネットワーク上のプロファイルに対する代替の場所を提供することです。ユースケースには、ネットワークインフラストラクチャの部分的な障害や、またはフェールオーバークラスターなどフォルダーターゲットを全く使用できないケースがあります。

考慮すべきオプションとしては、複数フォルダーターゲットの使用およびDFSレプリケーションの使用があります。

オプション1 - 複数のフォルダーターゲットに対する照会

参照が必要な情報

DFS名前空間の調整については、http://technet.microsoft.com/ja-jp/library/cc771083(WS.10).aspxを参照してください。

このオプションについて

照会は、ユーザーデバイスにより順番に試されるターゲットを順序指定した一覧です。これはソフトウェアライブラリなど、ターゲットが読み取り専用となっているシナリオを対象に設計されています。ターゲット間にはリンケージがないため、プロファイルでこの手法を使用すると、同期できない複数のプロファイルが作成されことがあります。

ただし、順序の指定方法と照会内のターゲットに対するターゲットの優先順位の両方を定義することができます。適切な順序の指定方法を選択すれば、すべてのユーザーセッションにおいて一貫性のあるターゲットの選択が実行されるように思われます。しかし実際には、ユーザーデバイスのすべてが同じサイト内にある場合でさえも、サイト内ルーティングの問題は異なるセッションにより選択されている異なるターゲットに帰着するという結果になります。この問題は、デバイスキャッシュ照会時にさらに悪化することとなります。

重要:このオプションはProfile management展開には適しておらず、また一般的にはサポートされていません。しかしながら、単一セッションのみ実行が保障され、[アクティブライトバック]が無効となっている一部の特殊な展開ではファイルの複製が使用されています。このような特殊なケースについては、Citrix Consulting Serviceまでご連絡ください。オプション2 - 分配ファイルシステムレプリケーション

参照が必要な情報

分配ファイルシステムレプリケーション(DFSR)については、http://technet.microsoft.com/ja-

jp/library/cc771058(WS.10).aspxを参照してください。複製されたユーザープロファイルデータに関するサポート情報については、http://blogs.technet.com/b/askds/archive/201/10/09/microsoft-s-support-statement-around-replicated-user-profile-

data.aspxを参照してください。DFSRが分配ファイルのロックをサポートしない理由については、http://blogs.technet.com/b/askds/archive/220/09/02/understanding-the-lack-of-distributed-file-locking-in-

dfsr.aspxを参照してください。

Page 63: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.63https://docs.citrix.com

このオプションの実装

DFSレプリケーションにより、制限された帯域幅ネットワーク接続間でのフォルダー同期が実行されます。これにより、単一の名前空間フォルダー定義が参照する複数のフォルダーターゲットを同期するため、オプション1の問題が解決されるように見えます。実際、フォルダー定義にターゲットとしてフォルダーを追加すると、レプリケーショングループに属するものとしてそれを指定できます。

考慮すべきレプリケーションの形式には次の2つがあります:一方向レプリケーション(またはアクティブ/パッシブレプリケーション)は、安全なレポジトリに重要データをバックアップします。これは、たとえば障害復旧サイトのメンテナンスに適しています。これはパッシブターゲットが照会に対して無効である限りはProfile managementと連携させることでき、障害復旧計画が実行される際にのみ呼び出されます。双方向レプリケーション(アクティブ/アクティブレプリケーション)は、グローバルな共有データ間に対するローカル読み取り/書き込みアクセスを提供します。ここでは、即時レプリケーションは必須ではありません。共有データはあまり変更されることがありません。重要:アクティブ/アクティブDFSRはサポートされません。

データが複製される頻度はスケジュールで定義します。頻度スケジュールは、CPUおよび帯域幅の両方により集中していますが、速やかな更新を保証するものではありません。

操作における様々な点において、(共有)ユーザーストアへ更新を統合するために、Profile managementでは特定のファイルがNUSでロックされる必要があります。一般的に、これらの更新はセッションの開始時と終了時、またアクティブライトバックが有効な場合はセッションの途中に実行されます。分配ファイルロックはDFSレプリケーションによりサポートされないため、Profile managementはNUSとしてターゲットを1つしか選択できません。これにより双方向レプリケーション(アクティブ/アクティブレプリケーション)の利点が大幅に損なわれるため、Profile managementには適しておらず、またサポートされていません。一方向レプリケーション(アクティブ/パッシブレプリケーション)は、障害復旧システムの一部としてのみProfile managementに適しています。そのほかの使用には適していません。

Page 64: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.64https://docs.citrix.com

シナリオ3 - 障害復旧

Mar 10 , 2017

「完全な障害復旧サイトをセットアップしてCitrixユーザープロファイルを処理する方法」

Profile managementでは、障害復旧(DR)に必要な次の主要機能がサポートされています。

DFS名前空間名前空間。これによりDRサイトが独自の名前空間サーバーを持つことができるため、このシナリオではドメインベース名前空間サーバーが望ましいです(スタンドアローンの名前空間サーバーを複製することはできませんが、フェールオーバークラスター上でホストされることができます)。複数のフォルダーターゲットおよび複数のフォルダーターゲットおよびDFSレプリケーションレプリケーション。各NUSに対して2つ以上のターゲットが提供されますが、標準操作で1つのみを有効にできます。一方向DFSレプリケーションをセットアップして、(DRサイトで)無効になっているターゲットを最新に保つことができます。ホストしている個々のフォルダーターゲットに対するフェールオーバークラスターホストしている個々のフォルダーターゲットに対するフェールオーバークラスター。これはオプションです。DRサイト上のリソースには適用されません。

この図では、ドメインベースの名前空間がNUSを管理しています (シナリオ1の図には意図的に名前空間が含まれていませんでした)。これはつまり、DRサイトを含む各サイトに名前空間サーバーを含めることができ、またサーバーは名前空間の同じビューをすべてサポートすることを示しています。

Page 65: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.65https://docs.citrix.com

DR計画を実行する場合、DRサイトのNUSはマスターNUSから複製される変更により最新のものとなります。ただし、名前空間サーバーは依然として名前空間の間違ったビューを反映したままになっているため、構成を更新する必要があります。各フォルダーについて、マスターサイトのフォルダーターゲットを無効にし、DRサイトのフォルダーターゲットを有効にする必要があります。

ADの更新が適用された後、名前空間サーバーはDRフォルダーターゲットを正しく検索し、DRサイトをProfile management

で使用する準備が整います。

注:ユーザーストアへのパス設定は、現実のサーバーではなく名前空間フォルダーを参照するため、Profile management構成を更新する必要がありません。実際には、DRサイトは通常プロファイルに対して使用されないため、一方向または双方向レプリケーションを実行できます。障害が復旧したら、接続をDRサイトからマスターサイトにして、障害がマスターサイト上で複製された間にNUSに対して行われた変更を適用させます。

Page 66: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.66https://docs.citrix.com

シナリオ4 - 外出中のユーザー

Mar 10 , 2017

「ユーザーが異なるオフィス間でローミングを実行する場合に、NUSを変更することで地理的に近いNUSを継続して使用する」

このシナリオで難しいとされるのは、ユーザーのログオンセッションが複数の場所から実行される可能性があるということです。通常ユーザーがある場所から別の場所へ移ってデスクトップセッションのローミングを実行する際、アプリケーションの多くはユーザーのデスクトップが現在どこにあるかを厭わないバックエンドサーバー上で実行されています。

またユーザーは、ほとんどの場合でそのホームとなる場所でホストされる切断されたセッションに再接続しており、そのためホームとは別の場所のNUSに何かしらによりセッションが強制的に切り替えられるとパフォーマンスが低下することになります。

外出先でデスクトップセッションを実行するユーザーにとっては、プロファイルストリーム配信および常時キャッシュ設定の使用が最適の方法です。ユーザーはいつものマシンを使ってCitrixストリーム配信ユーザープロファイルを利用しすばやくログオンを実行できます。常時キャッシュ設定を有効にすると、バックグラウンドでプロファイルの残りの部分が読み込まれます。

Page 67: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.67https://docs.citrix.com

シナリオ5 - 負荷分散ユーザーストア

Mar 10 , 2017

「複数の地理的に近いネットワークユーザーストア(NUS)間でユーザーの負荷を分散する」

参照が必要な情報

Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/ja-jp/library/cc730736(WS.10).aspxを参照してください。ユーザーストアの負荷分散に関する情報については、Citrixブログ(http://blogs.citrix.com/2009/07/21/profile-

management-load-balancing-user-stores/)を参照してください。

シナリオ1とは異なり、このシナリオでは必要な複数のNUSに対して十分な大きさの単一のサイトがあります。DFS名前空間を使用すると、シナリオ1のソリューションで向上できます。

シナリオ1(オプション1)は、DFS名前空間を使って複数のサイトを同じサーバー上の異なるフォルダーにマップしました。似たような方法を使って、名前空間のサブフォルダーを異なるサーバー上のフォルダーにマップできます。

理想的には、ユーザーアカウントを同じようなサイズで分割する#department#のようなAD属性を必要とします。シナリオ1

では、#department#は常に定義される必要があり、また正しいフォルダー名を含んでいる必要があります。

シナリオ1では、\\MyCorp\ProfilesというNUSの名前空間をセットアップします。この図は、名前空間のセットアップ方法を示しています。

これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:

Page 68: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.68https://docs.citrix.com

\\MyCorp\Profiles\#l#\#department#

この新しい構成で、ウォガウォガ(Wagga Wagga)のユーザーが両方ともがローカルである2つのNUSサーバー間で分散されます。

Page 69: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.69https://docs.citrix.com

Profile managementでのフォルダーのリダイレクトの計画

Mar 10 , 2017

Profile managementはフォルダーのリダイレクトを実行し、その使用を促進させます。

Active Directory(AD)では、Application Dataやドキュメントなどのフォルダーをネットワークの場所に保存(リダイレクト)することができます。フォルダーのコンテンツをリダイレクト先の場所にユーザープロファイル内には含めずに保存することで、サイズが小さくなります。ADのバージョンによっては、リダイレクトできるフォルダーとできないフォルダーがあります。また、フォルダーのリダイレクトを構成すると、固定プロファイルを持つユーザーはプロファイルの使用を限定しながら一部の設定、ファイル、およびそのほかのデータを保存できます。

一般的なガイドラインとして、ネットワーク帯域幅に制限がある場合、セッション内で定期的にアクセスしないすべてのユーザーデータに対してフォルダーのリダイレクトを有効にすることをお勧めします。

リダイレクトできるすべてのフォルダーにADを介してアクセスできるわけではありません。特定のオペレーティングシステム上でリダイレクトできるフォルダーは、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Foldersにあります。

フォルダーのリダイレクトに関する重要な情報

Profile managementでフォルダーのリダイレクトを使用する場合は、以下の点に注意してください。

XenDesktop 7では、StudioでXenDesktopポリシーを使用してリダイレクトするフォルダーを指定します。 詳しくは、XenDesktopのドキュメントを参照してください。フォルダーのリダイレクトの構成を問題なく実行するには、Version 1とVersion 2のプロファイル間ではフォルダー構造が異なることに注意する必要があります。フォルダーのリダイレクト実行時のセキュリティに関する考慮事項については、「Secure」およびMicrosoft TechNet

Webサイトで「Configuring Folder Redirection」を参照してください。ユーザーストアは、リダイレクトされたフォルダーに使用される共有とは別に処理します。除外の一覧にリダイレクトされたフォルダーを追加しないでください。

Page 70: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.70https://docs.citrix.com

サードパーティのディレクトリ、認証、およびファイルサービス

Mar 10 , 2017

このトピックでは、Microsoftにより提供されるもの以外のディレクトリ、認証、およびファイルサービスについて説明します。

ディレクトリサービス

重要:Active Directory(AD)は、Profile managementの操作に不可欠です。そのほかのディレクトリサービスはサポートされていません。次のようなものがあります。

Novell eDirectory。Windows 2000サーバー以前のオペレーティングシステム。Windows 2000サーバーはADをサポートしますが、必要なレベルまではサポートしていません。詳しくは、「Profile managementでサポートするドメインおよびフォレスト」を参照してください。Microsoft Windows NT 4.0 AD以前。Samba 4以前。

認証サービス

ほかの認証サービスはドメイン内でADと共存することができますが、Profile Management Serviceと同じくwinlogon.exeと相互通信し、ユーザーログオン処理で問題の原因となるため、Profile managementはこれをサポートしていません。たとえばNovellの認証サービスにより、ユーザーはプリンターやファイル共有などのNovellのリソースにはアクセスできますが、これはサポートされていません。

ファイルサービス

サードパーティのファイルサービスをユーザーストアやフォルダーのリダイレクト(使用するWindowsオペレーティングシステムによりサポートされている場合)に使用できます。ファイルサーバーは、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)である必要があり、またNTFSファイルシステムをサポートする必要があります。このような理由により、次のファイルサービスがサポートされています:

Windows Server 2003以降Samba 3

重要:Novellディレクトリに対する認証が必要なため、Novellファイルサービスはサポートされていません。

Page 71: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.71https://docs.citrix.com

複数プラットフォーム上のプロファイルおよびProfilemanagementの移行に関するよくある質問

Mar 10 , 2017

このセクションでは、複数のWindowsオペレーティングシステムまたは単一のオペレーティングシステムの複数のバージョンやビット数がある環境でのプロファイルの使用に関する質問と回答について説明します。

アップグレードに関するよくある質問については、「Profile managementのアップグレードに関するよくある質問」を参照してください。

プロファイルの互換性の問題をどうやって避けることができますか?

この問題に対処するには、さまざまな環境をサポートする必要性とユーザーとそのデバイスに基づいたパーソナル設定の必要性とのバランスを考慮する必要があります。一般的には、管理者およびIT部門のみがこの2つの必要性のバランスを判断できます。さまざまなシステムを管理するには、ユーザープロファイルを調整して、プロファイルのローミング時にそれらの相違が適切に処理されるようにし、必要な場合は設定を完全に無視して追跡されないようにします。多くのサードパーティのソフトウェアソリューションでこの方法が採用されています。

トラブルシューティングの必要性を最低限に抑えるには、(インストールされるアプリケーションやOSのバージョンなど)セットアップが完全に一致するデバイス間でのみプロファイルがローミングされるようにします。しかし現実的には、昨今このような環境を維持するのは容易なことではなく、そのためユーザーエクスペリエンスも不完全なものとなります。たとえば、ユーザーは複数のオペレーティングシステムを使用するため、FavoritesフォルダーまたはMy Documentsフォルダーを複製すべきではありません。管理者は、フォルダーリダイレクト機能を使用してこういった場合のユーザーエクスペリエンスを強化できます。また、このMicrosoftの機能はそのほかのシナリオにも対応することができます。

プロファイルを異なるシステム間で共有できますか?

各プラットフォームに基本プロファイルを1つずつ構成することをお勧めします。オペレーティングシステムごとにプロファイルを構成する必要はありません。この推奨事項については、「複数プラットフォームに対する計画」を参照してください。この方法により、設定間の連携がうまくいかない、または指定のOSに適用されない、といった設定数を最少化します。たとえば、デスクトップの電源設定はサーバーのシナリオまたはリモートデスクトップサービス(以前のターミナルサービス)を含むシナリオには適用できません。

簡素化を目指してプロファイルの数を減らそうとし、一方でそれを複数のOSで使用すると、設定衝突のリスクがより大きくなります。システム構成が同じでない場合は、リスクはさらに大きなものとなります。たとえば、Microsoft Officeのアドインが各すべてのデバイス上には存在しないとします。さいわい、こういった場合には指定のデバイス上に適用できないこの設定は多くの場合で無視されます。これが無視されない場合には、サポートの問題が発生します。アドインがないと、Microsoft Excelを起動できません。

Profile managementでは、複数のバージョンまたはプラットフォーム間において、設定をどのようして有効にすることができますか?

複数の基本プロファイル間で一般的な設定を移動する機能が提供されています。Microsoft Office、Internet Explorer、および壁紙などの設定を移動させることができます。この種のシナリオでサポートできるレベルについては、アプリケーションでサポートするプラットフォーム間での設定の移動度合いにより異なってきます。それぞれのベストプラクティスについては、次の質問に対するMicrosoft社の回答のリンクを参照してください。

Microsoftは、プラットフォームおよびバージョン間で移動プロファイルをどのようにサポートしますか?

Page 72: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.72https://docs.citrix.com

移動プロファイルのベストプラクティスについては、http://technet.microsoft.com/en-us/library/cc784484.aspxを参照してください。

Outlookでのローミングの実行に対する推奨手順については、http://office.microsoft.com/en-

us/ork2003/HA011402691033.aspxを参照してください。

Officeインストールの推奨事項については、http://office.microsoft.com/en-us/ork2003/HA011402061033.aspxを参照してください。

Office 2007のツールバー設定については、http://support.microsoft.com/kb/926805/en-usを参照してください。

標準のMicrosoft Windowsプロファイルソリューションがテクニカル要件、カスタム要件、またはビジネス要件に完全に対処しない場合、Profile managementにより有効なソリューションが提供されます。

x86およびx64プラットフォーム間でプロファイルを共有できますか?

Windows x86とx64間で単一のプロファイルの共有を実行できるかもしれませんが、問題がいくつか発生する可能性があります。

これには複数の理由があります。たとえば1つの理由として、ユーザーごとのファイル割り当てはHKEY_CURRENT_USER\Software\Classesに格納されます。非管理者がFirefoxをデフォルトのブラウザーとして設定すると、次のものが32ビットシステム上に格納されます。

HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command -> "C:\Program Files\Mozilla

Firefox\firefox.exe" -requestPending -osint -url "%1"

このパスを含んでいるプロファイルがWindows x64で使用されると、このOSは64ビットバージョンのFirefoxを探そうとしますが、そういったものは存在していません。代わりに32ビットバージョンがC:\Program Files (x86)\Mozilla Firefoxにインストールされているはずです。この結果、ブラウザーは起動ないことになります。

逆もまた真です。パスはx64プラットフォーム上で設定されますが、x86プラットフォームで使用されます。

1つのプロファイルが複数のプラットフォーム間でどのように動作するかをテストするとします。最初に何から開始しますか?

テストおよび検証は、複数プラットフォーム上における単一プロファイルの使用を実験するキーとなります。推奨される構成は、プラットフォームごとに1つのプロファイルを設定することです。ただし複数プラットフォーム間での単一プロファイルの動作を調査する場合は、次の情報を役に立てることができます。

次の質問に答えて何が問題の原因なのかを判別することから始め、このトピックの残りの質問を使って問題に取り組んで追跡します。

プラットフォーム間で実行されるアイテム:

マイドキュメントおよびお気に入りプロファイル内に(デフォルトで)完全に構成情報を保存するアプリケーション

プラットフォーム間では実行されない可能性があるアイテム:ハードコードされたデータ、パスデータなどを保存するアプリケーションx64またはx86プラットフォーム特有の設定すべてのシステムにあるわけではないExcelのアドインなど、同一ではないアプリケーションのインストール。アプリケーションごとに異なるあらゆる種類のエラー状態の原因となる可能静があります。

Page 73: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.73https://docs.citrix.com

ユーザーがログオンするコンピューターをベースとするプロファイルを割り当てることができますか?

はい。Profile managementはローカルデスクトップ、XenApp、XenDesktop、またはこれらの組み合わせをベースとするプロファイルを適用できます。

正しいProfile management設定を有効にすると、ユーザーがターミナルサーバーまたはXenAppセッションを実行中の場合にのみリモートデスクトップサービス(以前のターミナルサービス)が使用されます。ユーザーがリモートデスクトップサービスセッションを介してログオンするときに、この設定は(Citrixユーザープロファイルを除く)既存のプロファイルを上書きします。

Windows 7では、GPOコンピューター設定を使用して、ユーザーがログオンするコンピューターに基づいてプロファイルを割り当てることができます。これもGPをベースとしているため、プロファイルの割り当てはグループポリシーオブジェクト(GPO)が適用されるOUより異なります。

コンピューターベースのプロファイル割り当てが望ましい理由は?

明確なユーザーエクスペリエンスが望ましい場合には、プロファイルをユーザーがログオンするコンピューターに割り当てるのが非常に便利です。たとえば、リモートデスクトップサービス(以前のターミナルサービス)セッションで使用されるプロファイルをデスクトップで使用されるプロファイルとは別に保持するように管理者が判断できます。

Profile managementは、WindowsユーザープロファイルをCitrixユーザープロファイルへ移行しますか?

ユーザーのログオン時に既存の移動プロファイルおよびローカルプロファイルを自動的に移行するようにProfile management

を構成できます。また、新しいCitrixユーザープロファイルのベースとしてテンプレートプロファイルまたはデフォルトのWindowsプロファイルを使用できます。

Profile managementの移行の計画およびセットアップについては、「プロファイルの移行? 新しいプロファイル?」を参照してください。Profile managementがWindowsユーザープロファイルをCitrixユーザープロファイルに移行する方法について詳しくは、「ログオンダイアグラム」を参照してください。

Citrixユーザープロファイルに移行できるプロファイル

Profile managementによって、WindowsローカルプロファイルおよびWindows移動プロファイルを移行することができます。固定プロファイル(.manファイル)はProfile managementにより無視されますが、Citrixユーザープロファイルのテンプレートとして使用することができます。Profile managementを確実に実行するには、すべてのユーザーに対して固定プロファイルの割り当てを非アクティブにします。

既存のWindows固定プロファイルをテンプレートとして使用するには、「テンプレートまたは固定プロファイルを指定するには」を参照してください。

テンプレートプロファイルをどのように使用しますか?

Profile managementにより、新しいCitrixユーザープロファイルを作成する際のベースとして使用するテンプレートプロファイルを指定できます。一般的に、初めてプロファイルを割り当てられるユーザーは、ログオンするWindowsデバイスのデフォルトのユーザープロファイルを受け取ります。このため、さまざまなデバイスからの異なるデフォルトユーザープロファイルにより、さまざまな基本プロファイルが作成されることになります。そのため、テンプレートプロファイル機能をグローバルなデフォルトのユーザープロファイルとして使用することができます。

ユーザーがプロファイルデータを変更できないようにする場合は、テンプレートプロファイルをCitrix固定プロファイルとして指定することもできます。

詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。

Page 74: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.74https://docs.citrix.com

トラブルシューティング

Mar 10 , 2017

発生した問題のトラブルシューティングを実行する最初の手順としては、次の基本手順を実行します。

1. XenDesktop 7を使用している場合は、Desktop Directorでトラブルシューティングを開始します。 このコンソールには、問題を診断して修正するのに役立てることができるプロファイルのプロパティが表示されます。

2. Use UPMConfigCheck。 これは、実際のProfile management展開環境を調査し、構成が最適かどうかを判断するPowerShellスクリプトです。 このツールについて詳しくは、CTX132805を参照してください。

3. Profile managementのINIファイルが使用中の場合、問題があるコンピューター上の構成をチェックします。4. 「構成上の判断」で説明されている推奨構成と比較して、グループポリシー(GP)の設定を確認します。 (包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリシーを非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構成]に設定しないでください。

5. 問題があるコンピューターのHKEY_LOCAL_MACHINE\Software\Policiesレジストリエントリをチェックして、不正GPによってポリシーが古くなっていたり、削除されたりしていないか確認します。 ポリシーがGPからは削除され、レジストリには残っている場合、タトゥが発生します。

6. 各ユーザーに対して適用されたすべてのProfile management設定が含まれているUPMSettings.iniファイルをチェックします。 このファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。

これらの手順を実行しても問題が解決されない場合は、eDocsのこのセクションにあるほかのトピックを参照してください。

Page 75: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.75https://docs.citrix.com

トラブルシューティングのためのログの有効化

Mar 10 , 2017

Profile management展開に問題があり、それをトラブルシューティングする場合のみ、ログの記録を有効にします。また、問題が解決されてログファイルを削除したら、ログ記録は無効にします。ログファイルには、取り扱いに注意が必要な情報が含まれていることがあります。

ポリシー:ログの有効化

このポリシーはログ機能を有効または無効にします。Profile managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。

[ログの有効化]が無効な場合、エラーのみが記録されます。このポリシーをGPで構成しない場合、INIファイルの値が使用されます。このポリシーをGPまたはINIファイルで構成しない場合、エラーのみが記録されます。

ポリシー:ログ設定

このポリシーは、特定のアクションおよびイベントに焦点を当てて使用できるオプションのセットです。トラブルシューティングを実行している場合にのみこれらのオプションを設定し、またCitrixの担当者から特に求められない限りこれらすべてのポリシーを設定します。

[ログ設定]をGPで構成しない場合、INIファイルの値が使用されます。このポリシーをGPまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。

ポリシー:ログファイルの最大サイズ

Profile managementログファイルの最大サイズのデフォルト値は、1メガバイト(MB)です。ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やします。ログファイルのサイズがここで指定した値を超えると、既存のバックアップファイル(.bak)が削除され、そのログファイルがバックアップファイルとして保存されて新しいログファイルが作成されます。ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。

Machine Creation Servicesを使用するXenDesktop展開では、固定フォルダーによって(Profile managementのログファイルだけではなく)ログファイルに15MBの制限が課されます。ユーザーは、この制限が適用されないシステムディスクにログファイルを保存するか、このポリシーを使用してログファイルのサイズを最大7MBに制限することができます。これでProfile

managementは、現在のログファイルと.bakファイルとなった以前のログファイルを固定フォルダーに保存できます。

このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。このポリシーをGPで構成しない場合、INIファイルの値が使用されます。この設定をGPまたはINIファイルで構成しない場合、デフォルト値が使用されます。

ポリシー:ログファイルへのパス

ログファイルが保存される代替パスを設定できます。 このパスには、ローカルドライブ、リモートパス、またはネットワークベースへのパス(UNCパス)を指定できます。 リモートパスは、大規模な分散環境では役立ちますが、大量のネットワークトラフィックが発生し、ログファイルに対して適切でなくなる可能性があります。

仮想マシン上のプロファイルの場合は、デスクトップのドライブが固定ドライブかどうかを考慮してください。これはログ機能に影響するからです。 (Personal vDisk機能を使ってCitrix XenDesktopで作成された場合など)デスクトップが固定ドライブの場合、このパスにはローカルパスを設定します。これにより、マシンを再起動した際にログファイルがそのまま保持されます。 (Personal vDisk機能を使わずXenDesktopで作成された場合など)デスクトップが固定ドライブではない場合は、UNCパスを設定します。これによりログファイルを保持することはできますが、マシンのシステムアカウントにはUNC共有への書き込みアクセス権が必要となります。 オフラインプロファイル機能で管理するラップトップコンピューターの場合は、

Page 76: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.76https://docs.citrix.com

ローカルパスを使用します。

ログファイルにUNCパスを使用する場合:

ログファイルフォルダーにアクセス制御リストを適用して、認証されたユーザーまたはコンピューターアカウントのみが保存されたファイルにアクセスできるようにすることをお勧めします。重複ログファイルはローカルに残ります。 このファイルはコンピューター上にそのまま残すことができます。これを削除しようとする場合には、まずProfile Management Serviceを停止してからログファイルと構成ログファイルを削除し、そのあとでコンピューターを再起動します。ドメインコンピューターへのNTFSおよびSMB共有レベル権限を「読み取り/書き込み」に設定します。

例:

D:\LogFiles\ProfileManagement

\\servername\LogFiles\ProfileManagement

[ログファイルへのパス]をGPで構成しない場合、INIファイルの値が使用されます。 このポリシーをGPまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。

XenDesktop Machine Creation Servicesを使用する特殊な場合は、ローカルの固定フォルダーがCドライブのC:\Program

Files\Citrix\PvsVM\Service\PersistedDataにマップされます。 この場所はログデータを最大で15MB保存するには適していますが、使用する場合に[ログファイルの最大サイズ]の制限を受けることとなります。

Page 77: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.77https://docs.citrix.com

Profile managementのログファイル

Mar 10 , 2017

Profile managementをトラブルシューティングするときには、次のログが役立ちます。

非公式名非公式名 ログ名ログ名 Location ログ情報の種類ログ情報の種類

Windowsイベントログ

<なし> %SystemRoot%\system32\LogFiles Windowsイベントログは、Microsoftイベントビューアーに表示されるログで、主にエラーレポート目的に使用されます。ここにはエラーのみが書かれています。

Profilemanagementログファイル

#_pm.log %SystemRoot%\system32\LogFiles\UserProfileManager エラーを含む情報メッセージと警告は、Profile managementログファイルに書き込まれます。はコンピューターのドメインで、はコンピューターの名前です。ドメインを特定できない場合、ログファイルはUserProfileManager.logとなります。

Profilemanagement構成ログファイル

#_pm_config.log %SystemRoot%\system32\LogFiles\UserProfileManager 構成ログファイルは、ログの記録がオフになっている場合でもグループポリシーオブジェクト(GPO)およびINIファイル設定を取得します。ドメインを特定できない場合、構成ログファイルはUserProfileManager_pm_configとなります。

Citrixテクニカルサポートから求められた場合は、Citrix Diagnostic Facilityが作成したログファイルを検査する必要がある場合もあります。

このトピックのこれ以下の部分では、Profile managementログファイルの内容について説明します。

Profile managementログファイル - エントリの種類

一般的な警告一般的な警告。すべての一般的な警告です。一般的な情報一般的な情報。すべての一般的な情報です。ファイルシステム通知ファイルシステム通知。処理ファイルまたはフォルダーが変更されるたびに1つのログエントリが作成されます。ファイルシステム操作ファイルシステム操作。Profile managementにより実行されたファイルシステム操作です。レジストリ操作レジストリ操作。Profile managementにより実行されたレジストリ操作です。ログオフ時のレジストリ差分ログオフ時のレジストリ差分。セッションで変更されたHKEY_CURRENT_USERハイブのすべてのレジストリキーです。重要:この設定により、ログファイルの出力量が大きくなります。Active Directory操作操作。Profile managementがActive Directoryを照会するたびに、ログファイルにエントリが書き込まれます。ポリシー値ポリシー値。Profile Management Serviceの開始時またはポリシーの更新時に、ポリシー値がログファイルに書き込まれます。

Page 78: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.78https://docs.citrix.com

ログオンログオン。ログオン時の一連のアクションがログファイルに書き込まれます。ログオフログオフ。ログオフ時の一連のアクションがログファイルに書き込まれます。個人用ユーザー情報個人用ユーザー情報。該当する場合は、ユーザーおよびドメイン名がログファイル内に記録されます。

各エントリの種類に対してCitrixポリシー設定が有効な場合は、そのエントリの種類がログに記録されます。

Profile managementログファイル - 形式

ログファイルの各行には、セミコロンで区切られた複数のフィールドがあります。

フィールドフィールド 説明説明

日付 ログエントリの日付

時間 ログエントリの時間(ミリ秒を含む)

重要度 INFORMATION、WARNING、またはERRORのいずれか

ドメイン ユーザーのドメイン(該当する場合)

ユーザー名 ユーザーの名前(該当する場合)

セッションID セッションのID(該当する場合)

スレッドID この行を作成したスレッドのID

機能および説明 実行したProfile managementの機能名とログメッセージ

Page 79: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.79https://docs.citrix.com

Profile managementで記録するイベントログ

Mar 10 , 2017

Profile managementで記録するイベントログは、Citrix EdgeSight、またはサードパーティの監視ツールやレポートツールで使用できます。イベントは、Windowsイベントビューアーで表示します。左側のペインで[アプリケーション]ノードを選択し、右側のペインでイベントの[ソース]列が[Citrix Profile management]となっているものを探します。

すべてのイベントに順番に番号が割り当てられるわけではありません。また、すべてのイベントがこのバージョンのProfile

managementで使用されるわけではありません。ただし、以前のバージョンからアップグレードした場合は、ログに記録されることがあります。

イイベベンントトID

説明説明 原因原因 操作操作

6 Citrix Profile management

サービスが開始しました。Citrix Profile managementサービスが開始しました。これは、自動開始、手動開始、または再開によるものである可能性があります。

開始または再開が計画したものではなかった場合、イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

7 Citrix Profile management

サービスが停止しました。Citrix Profile managementサービスが停止しました。これは、手動停止またはシャットダウン操作の一部である可能性があります。

サービスの停止が計画したものではなかった場合、イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

8 新しいバージョンのCitrix

Profile managementによりユーザー<ユーザー名>

のプロファイルが変更され、このバージョンでは…

このマシン上のCitrix Profile management

サービスが、より新しいバージョンのProfile managementによりユーザーストアのユーザープロファイルが修正されたのを検出しました。データが損失する可能性を防ぐため、以前のバージョンのProfile

managementは一時プロファイルの使用に戻ります。

このコンピューター(および同じユーザーストアを共有し、以前バージョンのProfile managementを使用するほかのすべてのコンピューター)をアップグレードして、最新のバージョンを使用します。

9 ログオンフック検出で問題が発生しました…

Citrix Profile managementサービスは、ログオン通知をセットアップ中に問題を検出しました。Citrix Profile managementサービスは、次のいずれかを必要とします:

スペースが含まれていないインストールパス

スペースが含まれないパスにCitrix

Profile managementを再インストールするか、またはProfile managementがインストールされているボリュームで8.3ファイル名のサポートを有効にします。

Page 80: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.80https://docs.citrix.com

サービスがインストールされているボリュームでの8.3ファイル名のサポートの有効化

10 ユーザーストアへのユーザー<ユーザー名>パスは次のとおりです…

有効なCitrixユーザープロファイルは指定の場所で見つかりました。

ありません。このメッセージは情報の通知のみです。

11 spsMain:

CreateNamedPipeは失敗しました…

(このイベントは今後使用されません) ありません。

12 StartMonitoringProfile:

ユーザー<ユーザー名>に対してログオン中にWindows変更ジャーナル管理で問題が検出されました…

Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows

ユーザープロファイルが使用されます。

変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile

managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

13 StartMonitoringProfile:

ユーザー<ユーザー名>に対してログオフ中にWindows変更ジャーナル管理で問題が検出されました…

Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを停止できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。ファイルおよびレジストリの変更は、ユーザーに対して同期されません。

変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile

managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

14 CJIncreaseSizeIfNecessary:

変更ジャーナルの作成/リサイズに失敗しました…

Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルを作成またはサイズ変更中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows

ユーザープロファイルが使用されます。

変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile

managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

15 CJInitializeForMonitoring:

ジャーナルをクエリできCitrix Profile managementサービスは拡張同期に対して構成されたプロファイルまた

変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile

イイベベンントトID

説明説明 原因原因 操作操作

Page 81: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.81https://docs.citrix.com

ません… はフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルを照会中に問題が検出され、サービスは変更を監視できません。Citrix Profile

managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。

managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

16 CJInitializeForMonitoring:

初期マスターファイルテーブルのスキャンはエラーと共に終了しました。

Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルの初期スキャンを実行中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows

ユーザープロファイルが使用されます。

変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile

managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

17 CJInitializeForMonitoring:

サービスの開始に失敗したので処理ファイルシステムを変更します!

Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルのスキャンの更新を実行中に問題が検出されました。このエラーにより、サービスによる変更の監視は阻害されません。Citrix

Profile managementはこのディレクトリを通常どおりに処理します。

このエラーはProfile managementの操作を阻害しませんが、エラーをチェックしてください。変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile

managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

18 CJProcessAvailableRecords:

内部エラー…

拡張同期に対して構成されたプロファイルまたはフォルダーを監視中にCitrix Profile

managementサービスでエラーが発生しました。ボリューム上でNTFS変更ジャーナルのスキャンの更新を実行中に問題が検出され、サービスは最近の変更を監視できません。Citrix Profile managementはこのフォルダー上の処理を完了しません。重要なデータを手動でバックアップしてください。

Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile

managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。

19 USNChangeMonitor: 変更ジャーナルの初期化に失敗しました…

拡張同期に対して構成されたプロファイルまたはフォルダーを監視中にCitrix Profile

managementサービスでエラーが発生しま

Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視でき

イイベベンントトID

説明説明 原因原因 操作操作

Page 82: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.82https://docs.citrix.com

した。ボリューム上でNTFS変更ジャーナルの初期スキャンの準備中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのディレクトリ上の処理を完了しません。重要なデータを手動でバックアップしてください。

ませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile

managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。

20 CADUser::Init: DNSドメインおよびADsPathの判別に失敗しました…

ログオンユーザーに関する情報についてActive Directoryの照会中に問題が発生しました。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。

コンピューターとドメインコントローラー間のネットワークが機能していることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。

21 DNSドメインおよびADsPathの確定に失敗しました…

この問題は、Microsoft TechNetサポート技術情報263693で説明されているようにメモリ割り当て上の制限を原因とするものです。

この問題の解決策については、Citrix

Knowledge CenterでCTX124953を参照してください。

22 ファイルアクセスに時間がかかりました。ユーザー<ユーザー名>がユーザーストアからファイル<ファイル名>を取得中に遅延が発生しました。

ユーザーがファイルにアクセスしようとしましたが、Profile managementはこの操作で遅延を検出しました。ユーザーは警告メッセージを受信しました。これは、アンチウィルスソフトウェアにより、ユーザーストア内のファイルへのアクセスが妨げられていることが原因である可能性があります。

業務用アンチウィルス製品のトラブルシューティングおよび構成のヒントについて、Profile managementのドキュメントを参照してください。

23 ファイルアクセスが拒否される可能性があります。ユーザー<ユーザー名>がユーザーストアからファイル<ファイオル名>を取得中に長い遅延が発生しました。

ユーザーがファイルにアクセスしようとしましたが、Profile managementはこの操作で非常に長い遅延を検出しアクセスが拒否される可能性があります。ユーザーはエラーメッセージを受信しました。これは、アンチウィルスソフトウェアにより、ユーザーストア内のファイルへのアクセスが妨げられていることが原因である可能性があります。

業務用アンチウィルス製品のトラブルシューティングおよび構成のヒントについて、Profile managementのドキュメントを参照してください。

24 RevertToSelfがエラーコード<エラーコード番号>で失敗し、Profile

managementがシャット

一部のログオンおよびログオフ処理は、偽装を使って実行されます。RevertToSelf関数は通常は偽装の完了時に呼び出されます。このケースの場合、関数を呼び出すこ

セキュリティに問題があると思われる場合は、組織の規定に基づいて問題を処理し、次にProfile managementを再起動してください。

イイベベンントトID

説明説明 原因原因 操作操作

Page 83: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.83https://docs.citrix.com

ダウンされました。 とができず、セキュリティ上の理由によりProfile managementソフトウェアがシャットダウンしました。ユーザーはエラーメッセージを受信しました。

25 ユーザー<ユーザー名>のプロファイルはCitrix

Profile managementにより管理されていますが、ユーザーストア<ユーザーストア名>に到達できませんでした…

このコンピューター上のCitrix Profile

management サービスが指定のユーザーストアに到達できませんでした。通常これはネットワークの問題か、ユーザーストアをホストしているサーバーが使用できないことが原因です。

ユーザーストアをホストしているサーバーを使用できるようにして、このコンピューターとサーバー間のネットワークに問題がないか確認します。

26 デフォルトのプロファイルの場所<場所名>は無効です。この場所のプロファイルを正常に監視できません…

このコンピューター上のプロファイルは、ドライブ文字(C: など)をマウントされたディスクにある必要があります。

このコンピューター上のプロファイルをドライブ文字をマウントされたディスクに移動して、Profile management

を再起動してください。

27 ユーザー<ユーザー名>のプロファイルフォルダーがデフォルトのプロファイルの場所<場所名>にありません…

レジストリ内で、このユーザーのプロファイルの場所とデフォルトのプロファイルの場所とが一致しません。Profile

managementサービスを実行しているマシン上の異なるボリューム間でプロファイルが移動された場合などに、この問題が発生します。

必要な場合は適切なツールを使ってこのユーザーのプロファイルをデフォルトのフォルダーの場所に置き、これによりファイルシステムのプロファイルデータがプロファイルのレジストリ設定と一致します。

28 ユーザー<ユーザー名>のレジストリハイブ上のセキュリティアクセス許可をリセットしようとしてエラーが発生しました。

このCitrixユーザープロファイルの作成に使用されるデフォルトまたはテンプレートプロファイルのレジストリにアクセス許可の問題があると思われます。

該当する場合は、SetAclなどサードパーティ製のユーティリティを使ってProfile managementユーザーストアのユーザーのレジストリハイブ上のセキュリティのアクセス許可をリセットします。

29 テンプレートプロファイルパスは構成されていますが、プロファイルが見つかりませんでした…

アクセス可能なファイルNTUSER.DATを含んでいないため、指定のフォルダーをテンプレートプロファイルパス設定として指定できません。この問題に対する一般的な原因は、NTUSER.DATを含むフォルダーを構成するのではなく、NTUSER.DATファイル自体のフルパスを構成していることです。

テンプレートプロファイルパス設定はActive Directory属性、システム環境変数または%USERNAME%およ

有効なテンプレートフォルダーパスを構成しているかチェックします。テンプレートフォルダーパスに有効なNTUSER.DATファイルがあるか、またフォルダー上にアクセス権限が適切に設定されすべてのファイルに読み取りアクセスできるかをチェックします。

イイベベンントトID

説明説明 原因原因 操作操作

Page 84: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.84https://docs.citrix.com

び%USERDOMAIN%変数の拡張をサポートしません。

33 Citrix Profile management

が<場所>のローカルプロファイルからユーザーストアにプロファイルを作成しました。

指定された場所からユーザーストアにプロファイルが作成されました。

ありません。このメッセージは情報の通知のみです。

34 Citrix Profile management

が<場所>の移動プロファイルからユーザーストアにプロファイルを作成しました。

指定された場所からユーザーストアにプロファイルが作成されました。

ありません。このメッセージは情報の通知のみです。

35 Citrix Profile management

が<場所>のテンプレートプロファイルからユーザーストアにプロファイルを作成しました。

指定された場所からユーザーストアにプロファイルが作成されました。

ありません。このメッセージは情報の通知のみです。

36 <ユーザー>の既存のプロファイルフォルダーは、このユーザーの新しいCitrix固定プロファイル用に準備できませんでした。可能な場合、ユーザーには一時プロファイルが提供されます。

Citrix固定プロファイルでは、ログオンごとに1つのテンプレートプロファイルのコピーが使用されます。既存のプロファイルは削除されて、Citrix固定プロファイルは指定されたテンプレートの場所からコピーされます。この処理は失敗しました。

既存のプロファイルフォルダーを手動で削除してください。ファイルが別の処理でロックされているために削除に失敗する場合は、コンピューターを再起動する必要がある可能性があります。テンプレートフォルダーが存在し、ユーザーにその内容を読み取る権限があることを確認してください。

37 ユーザー<ユーザー名>のユーザーストア<ユーザーストアパス>に到達できませんでした。このユーザーの一時プロファイルが作成され、このユーザーストアのプロファイルには変更は保存されません。

このコンピューター上のCitrix Profile

management サービスが指定のユーザーストアに到達できませんでした。通常これはネットワークの問題か、ユーザーストアをホストしているサーバーが使用できないことが原因です。

ユーザーストアをホストしているサーバーを使用できるようにして、このコンピューターとサーバー間のネットワークに問題がないか確認します。

38 ユーザー<ユーザー名>のプロファイルはCitrix

Profile managementにより管理されていますが、ユーザーストア<ユーザー

このコンピューター上のCitrix Profile

managementサービスでは、指定されたユーザーストアでプロファイルが見つかりませんでした。これは、ネットワークの問題か、ユーザーストアをホストしている

ユーザーストアをホストしているサーバーが使用可能であり、このコンピューターとサーバー間のネットワークが動作中であること、さらにユーザーストアへのパスが既存のプロファ

イイベベンントトID

説明説明 原因原因 操作操作

Page 85: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.85https://docs.citrix.com

ストアパス>が見つかりませんでした。

このユーザーの一時プロファイルが作成され、このユーザーストアのプロファイルには変更は保存されません。

サーバーが使用できないことが原因である可能性がありますが、ユーザーストアのプロファイルが削除または移動されたか、ユーザーストアへのパスが変更されて、ユーザーストアの既存のプロファイルを正しく指し示していないことも原因である可能性があります。

イルを指し示していることを確認します。ユーザーストアのプロファイルが削除されている場合は、ローカルマシン上のプロファイルを削除します。

イイベベンントトID

説明説明 原因原因 操作操作

Page 86: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.86https://docs.citrix.com

ログファイルチェックリスト

Mar 10 , 2017

基本的なトラブルシューティングチェックリストの内容を実行した後、次に示すようにProfile managementのログファイルを調べます。

1. ログ機能が有効であることを確認します。2. ログファイルでエラーをチェックします。ERRORという語を検索することで、警告を検索できます。3. ログファイルで警告をチェックします。WARNINGという語を検索することで、警告を検索できます。4. エラーが発生したコンピューター上でgpupdate /forceコマンドを実行し、ログファイルをもう一度チェックします。どの設定がアクティブか、また設定がどこから(グループポリシーまたはINIファイル)読み取られたかを確認します。

5. ユーザーストアのパスが正しいかチェックします。6. Active Directoryからすべての情報が正しく読み取られたかをチェックします。7. タイムスタンプをチェックします。時間がかかりすぎていた操作がありましたか?

問題の識別にログファイルの情報が役に立たない場合は、「詳細なトラブルシューティングチェックリスト」を参照してください。

Page 87: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.87https://docs.citrix.com

ログが記録されない場合のトラブルシューティング

Mar 10 , 2017

ログをまったく記録していない場合は、以下に例示するトラブルシューティングを試してみてください。この方法では、どの構成設定が読み取られているかを見つけて、(複数のADMファイルがある場合に)その設定がどこから読みとられているかを確定し、またログファイルがプロファイルに適用された変更を正常に追跡しているかをチェックします。例ではテストユーザーがログオンする小さなテスト用の組織単位(OU)を作成します。ここではログファイルおよびポリシーの結果セット(RSoP)レポートで追跡するプロファイル修正を作成できます。

この例の展開環境では、Windows Server 2003で実行中のXenAppサーバーで公開されているリソースにユーザーがCitrix

Online Plug-inを使って接続しています。この展開環境ではOUベースのグループポリシー(GPO)が使われています。INIファイルベースの設定は使われていません。

注意:レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。1. CitrixユーザープロファイルをホストするXenAppサーバーを1つ実務環境から削除して、そのサーバーだけを含む新しいOU

に追加します。2. そのサーバーでProfile managementをいったんアンインストールしてから再インストールします。 再インストールするとき、短いファイル名(いわゆる8.3ファイル名)がアクティブ化されているかチェックします。 この例ではWindows

Server 2003を使用して、次のように実行します。以下のレジストリエントリが1(DWORD値)に設定されている場合、これを0に設定してProfile managementを再インストールします:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation。これは、短いファイル名のサポートを有効にします。エントリが1以外に設定されている場合、(c:\prof-manなど)各サブフォルダー名が8文字以下になっている場所でProfile managementの再インストールを実行します。

これ以降のオペレーティングシステムについては、このレジストリエントリを編集する必要はありません。3. サーバーに対するドメイン管理者としてログオンします。4. ローカルポリシーを調べて、このレベルでADMファイルを削除します。5. 新しいOUに割り当てられているGPOへのリンクをすべて削除します。6. サーバーで、レジストリエディターからキーおよびすべてのサブキーを削除します:

HKEY_LOCAL_MACHINE\Software\Policies\Citrix\UserProfileManager\

7. Profile managementのINIファイルは、いずれも削除します。8. [マイコンピューター]を右クリックして[プロパティ]を選択し、[詳細設定]タブを開き、テストするプロファイル以外のすべてのプロファイルを削除します。 表示されるすべてのエラーについて原因を調査します。

9. これにより、ユーザーとしてログオンしている場合にProfile managementログファイルをチェックし、Authenticated

Usersグループがファイルを完全な制御するようにできます。 これは、C:\Windows\System32\LogFiles\UserProfileManager\<domainname>#<computername>_pm.logです。ここで<domainname>はコンピューターのドメイン、<computername>はその名称です。 ドメインが確認できない場合、ログファイルはUserProfileManager.logとなります。

10. 次の設定のみを含む新しいGPOを作成し、それを新しいOUにリンクします。 このGPOはAuthenticated Usersグループに割り当てられる必要があります。 次の設定が有効になります:1. Profile managementの有効化:2. ユーザーストアへのパス。3. ログの有効化。

Page 88: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.88https://docs.citrix.com

4. ログ設定。 ADMファイルのこのセクションのすべての設定を選択します。5. 既存のプロファイルの移行。 [ローミングおよびローカルプロファイル]を選択します。6. ローカルプロファイル競合の制御。 [ローカルプロファイル名を変更]を選択します。7. ログオフ時にローカルでキャッシュしたプロファイルの削除。[ローカル管理者のログオン処理]設定を無効にします。Profile managementの不適切な構成によりユーザーがログオンできなくなった場合でも、管理者としてはログオンできるため、この設定はトラブルシューティング時に有用です。

11. OUを右クリックして[継承のブロック]を選択し、GPOリンクをどのようにOUに適用するかを制御します。12. まだログオンを実行したことがなく、またサーバー上のローカル管理者のグループメンバーではない新しいドメインテストユーザーを作成します。

13. このユーザーにフルデスクトップを公開し、ユーザーをRemote Desktop Usersグループに設定します。14. ドメインに複数のドメインコントローラー(DC)がある場合は、サーバーと同じサイトのすべてのDC間で強制的にADを複製します。

15. ドメイン管理者としてサーバーにログオンし、ログファイルを削除してCitrix Profile Managementサービスを再開し、gpupdate /forceを実行します。

16. レジストリをチェックして、HKEY_LOCAL_MACHINE\Software\Policies\Citrix\UserProfileManager\の値だけが新しいGPOのものかを確認します。

17. 管理者としてログオフします。18. Citrix Online Plug-inを使って、新しいドメインテストユーザーとして公開フルデスクトップにログオンします。19. Internet Explorerの一部の設定を変更し、マイドキュメントフォルダーに空のテストファイルを作成します。20. Profile managementログファイルへのショートカットを作成します。 それを開き、エントリを調べます。 注意を必要するかもしれないあらゆる項目について、調査を実行します。

21. いったんログオフしてから、ドメイン管理者としてログオンします。22. テストユーザーおよびサーバーに対するRSoPレポートを作成します。

必要な内容がレポートに含まれていない場合は、対象となる項目について調べます。

Page 89: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.89https://docs.citrix.com

詳細なトラブルシューティングチェックリスト

Mar 10 , 2017

問題を修正するために基本的なトラブルシューティングチェックリストの内容を実行し、その後で有用な情報のソースとしてProfile managementのログファイルを参照したら、このチェックリストを使ってさらにトラブルシューティングを実行します。

分析するコンピューターのポリシーの結果セット(RSoP)をチェックし、すべてのGPOが正しく適用されるようにします。Profile managementの最新のバージョンがインストールされているかをチェックします。WindowsのエクスプローラーでUserProfileManager.exeを右クリックして[プロパティ]の[バージョン情報]を選択し、バージョンをチェックします。最新のバージョンは、My Accountサイトに用意されています。Citrix製品を選択し、ソフトウェアをダウンロードするセクションから、Profile managementをダウンロードします。ヒント:最新のバージョンにアップグレードして、Profile management 2.1.1以降の環境にHotfixを適用できます。アップグレード後、必要な場合はこれ以降の任意の機能を有効にできます。Profile managementサポートフォーラムを確認します。既に同じ問題が報告され、解決されている場合があります。問題が発生したコンピューターと同じオペレーティングシステムをクリーンインストールしたコンピューター上で問題を再現してみてください。可能なら、問題が発生したコンピューターにインストールされているソフトウェア製品をこのクリーンコンピューターに1つずつインストールして、各ソフトウェアのインストール後に問題が再現されるかをチェックします。

Page 90: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.90https://docs.citrix.com

よくある問題のトラブルシューティング

Mar 10 , 2017

低速ログオンの既知の問題と回避策については、CTX102017を参照してください。

ユーザープロファイルのストリーム配信を有効にしていて、この機能がユーザーのプロファイルに適用中かどうかを検証するには、次の手順を実行します。1. Profile managementのログファイルで、次の種類のエントリをチェックします。

2010-03-16;16:16:35.369;INFORMATION;;;;1140;ReadPolicy: Configuration value read from policy: PSEnabled=<1>

この機能が有効になっている場合は、最後のアイテムがPSEnabled=<1>に設定されている必要があります。

2. Profile managementのログファイルで、ユーザーに対する次のエントリをチェックします。2010-03-16;20:17:30.401;INFORMATION;;;2;2364;ProcessLogon: User logging on with Streamed Profile support enabled.

ストリーム配信されたユーザープロファイルが適用中でない場合は、アイテムが次のようになります。ProcessLogon: User

logging on with Streamed Profile support disabled.

(ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにある)UPMSettings.iniを使って適用されるProfile

managementのポリシーを決定します。このファイルを調査は、ポリシー結果のセット(RSoP)を使うよりも便利なことがあります。特にGPOとINIファイル設定の組み合わせを使ってポリシーを決定する場合に便利です。

UPMFRSettings.ini(これもルートフォルダーにある)を使い、除外の一覧にあるため処理されないプロファイルフォルダーを判別します。

ユーザープロファイルが破損し、特定のファイルまたはフォルダーに問題があることを確信している場合は、除外一覧にそのファイルまたはフォルダーを追加して、それを同期処理から除外します。

(Profile managementのあるなしにかかわらず)場合により、ログオフ後にレジストリプロファイルデータへの接続が保持されることがあります。これにより、ログオフに時間がかかったり、ユーザーセッションの中断が完了しなかったりすることがあります。MicrosoftのUser Profile Hive Cleanup(UPHClean)ツールを使ってこの問題を解決できます。

Microsoft Delprof.exeおよびSepago Delprof2はユーザープロファイルを削除するためのツールです。

VMwareソフトウェアを使用して仮想デスクトップを作成するときに、ユーザーのキャッシュされたプロファイルがロックされていて削除できない場合、トラブルシューティングの情報については、「Profile managementとVMware」を参照してください。

プロファイル問題の診断として、ユーザーのプロファイルのどこにファイルが保存されているのかを判別できます。これはす

Page 91: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.91https://docs.citrix.com

ぐにチェックすることができます。1. イベントビューアーで、左側のペインの[アプリケーション]をクリックします。2. 右側のペインの[ソース]列で、対象となるCitrix Profile Managementイベントを検索して、それをダブルクリックします。

3. イベントに割り当てられたユーザーストアへのパスが[全般]タブにリンクとして表示されます。4. ファイルにアクセスする場合は、リンクをクリックしてユーザーストアに移動します。

サーバーがユーザーのログオンおよびログオフを正常に処理しているかを判別するには、ユーザーストアのユーザーのプロファイル内のPmCompatibility.iniファイルをチェックします。このファイルは、プロファイルのルートフォルダーにあります。このファイル内の最後のエントリは、ユーザーが最後にログオフしたサーバーの名前です。たとえば、Profilemanagement 5.0を実行するサーバーでは、エントリは次のようになります。[LastUpdateServerName] 5.0=

以前のバージョンのProfile managementにロールバックすることができます。ロールバックするには、ユーザーストアをホストするファイルサーバーで、コマンドラインから「del /s」を実行します。これで、それぞれのプロファイルからPmCompatibility.iniファイルが削除されます。たとえば、ユーザーストアのローカルパスがD:\UpmProfilesの場合は、次のように実行します。

del /s D:\UpmProfiles\pmcompatibility.ini

コマンドが完了してから以前のバージョンを実行中のコンピューターにログオンして、ユーザーストアからプロファイルを受け取ることができます。

複製されたVMwaregフォルダーがユーザープロファイルに作成されます。複製には、増分フォルダー名(000、001、002、など)が付きます。この問題と解決方法について詳しくは、CTX122501を参照してください。

Citrix製品とNovell eDirectory(以前のNovell Directory Services)がある環境でユーザーがログオンを実行する場合、ログオン処理に時間がかかり、イベントログにエラーが書き込まれることがあります。セッションは、[個人設定を適用しています]の段階で最長で30秒間ハングまたはフリーズすることがあります。この問題と解決方法について詳しくは、CTX118595を参照してください。

除外フォルダーがユーザーストアに表示されます。これは既定の動作であり、修正の必要はありません。除外の一覧のフォルダーはユーザーストアで作成されますが、そのコンテンツは同期されません。

デバッグモードをアクティブ化しても、すべてのログ機能が自動では有効になりません。[ログ設定]で、ログを記録するイベントのチェックボックスをすべてオンにしているか確認します。

ヒント:一覧の最後のチェックボックを有効にするには、スクロールダウンする必要があることがあります。

グループポリシーオブジェクト(GPO)で設定を変更しても、Citrix Profile Management Serviceを実行するコンピューターではそれが有効になりません。これは、グループポリシーがすぐには更新されず、展開で指定されたイベントや間隔を元に更新されるためです。グループポリシーをすぐに更新するには、コンピューターで「gpupdate /force」を実行します。

Page 92: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.92https://docs.citrix.com

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

デフォルトでは、(ユーザーストアを使用できないなど)問題に遭遇した場合にはユーザーに一時プロファイルが提供されます。ただしその代わりに、エラーメッセージを表示してユーザーをログオフさせるためにProfile managementを構成することができます。これはトラブルシューティングに役立てることができます。

この機能の構成手順については、「ユーザーを強制的にログオフするには」を参照してください。

一部の環境では、ユーザーがログオンすると、キャッシュされたプロファイルではなく新しいプロファイルを受け取ります。この問題と解決方法について詳しくは、CTX118749を参照してください。

ユーザーストアでコピーが削除された後にもローカルプロファイルが存在する場合は、ユーザーが一時プロファイルを受け取ることがあります。ユーザーストアがクリアされてもログオフ時にローカルプロファイルが削除されなかった場合に、こういった状況が発生します。Profile managementではこのようなプロファイルの部分的な削除はネットワーク、共有、または権限のエラーとして処理され、ユーザーに一時プロファイルが提供されます。このような理由のため、プロファイルの部分的な削除は推奨されません。この問題を回避するには、対象のコンピューターにログオンしてプロファイルを手動で削除します。

展開内にPersonal vDisk(XenDesktopの機能)がある場合、Personal vDiskのデフォルトの処理が正常に実行されないとユーザーが一時プロファイルを受け取ることがあります。詳しくは、「ユーザープロファイルを移行するには」を参照してください。

XenDesktop展開環境では、リモートデスクトッププロトコル(RDP)セッションから切断されると、仮想デスクトップが応答しなくなるか、または再起動します。このため、セッションの終了時にプロファイルデータがなくなるという問題が発生します。この問題は、Citrix Virtual Desktop Agentバージョン3.1.3242以降では解決しています。

ユーザーがCitrix環境にログオンできず、次のエラーメッセージが表示されます。「移動プロファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。(中略)ネットワーク管理者に問い合わせてください。」これは、WindowsのアプリケーションイベントログにイベントID 1000、ソースUserenvとして表示されます。

この問題とそのほかの回避策について詳しくは、CTX106512を参照してください。

Citrix XenDesktop環境では、ユーザーはデフォルトのプリンターを選択できますが、一部の場合においてログオン間でこの選択が保持されません。これは、標準イメージモードのCitrix Provisioning Services vDiskをベースとしたプールされた仮想デスクトップ上でXenDesktopポリシーを使ってプリンターを設定するときに見られます。Profile managementログファイルにプリンターのレジストリエントリがログオフ時にコピーされ(予期された動作)、ユーザーのNTUSER.datがエントリに含まれない(予期しない動作)ことが示されていたとしても、この問題はProfile managementによるものではありません。実はこの問題は、XenDesktopがDefaultPmFlagsレジストリ設定を使用することによるものです。詳しくは、CTX120126を参照してください。

一部の場合では、プロファイルに予期しないプリンターが追加され、ユーザーがそれを削除した後で次にログオンした際、それがまた表示されることがあります。詳しくは、Profile managementサポートフォーラムを参照してください。

Page 93: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.93https://docs.citrix.com

複数プラットフォーム間で、アプリケーション設定のローミングが正常に実行されないことがあります。通常、これは以下のことが原因です。

あるシステムから別のシステムに適用できない設定(すべてのシステムではない、ハードウェア特有の設定など)。異なるシステムに異なった構成でインストールされるアプリケーション(あるシステムにはC:ドライブにインストールされ別のシステムにはD:ドライブにインストールされるアプリケーション、あるシステムにはC:\Program Filesにインストールされ別のシステムにはC:\Program Files (x86)にインストールされるアプリケーション、またはあるシステムにはインストールされ別のシステムにはインストールされないExcelアドインなど)。プロファイル以外に設定情報を保存するアプリケーションがある(ローカルマシンの設定またはユーザープロファイル以外に保存された情報など)。レジストリに保管される言語特定の構成設定。Profile managementは言語特定フォルダー名をVersion 1プロファイルでは自動に変換しますが、レジストリでは変換しません。

ほとんどの場合、問題の原因となるシステムをより適切に標準化することでこれらの問題を最小化できます。しかし、(複数プラットフォームにおいて)OSまたは各アプリケーションに内在する非互換性によってこの問題が生じることもよくあります。問題のある設定が不可欠なものでない場合は、プロファイルからそれを除外すると問題が解決することがあります。

ごく稀に、プロファイルが不明なアカウントに属していると表示されることがあります。コンピューターの[システムのプロパティ]ダイアログボックスの[詳細設定]タブで[ユーザープロファイル]の[設定]をクリックすると、[不明なアカウント]が表示されます。これはイベントログエントリの"Profile notification of event Create for component failed, error code

is ???."によるものです。レジストリで、アプリケーションIDはMicrosoftコンポーネントのSHACCT Profile Notification

Handlerを指定します。

自分の環境でこれが発生するか確認するには、Profile managementによりデータが処理されないユーザーとしてログオンして状態をチェックします。

これはProfile managementによる問題ではなく、Active Directoryが仮想マシンスナップショットと適切に相互通信しないことによるものだと思われます。Citrixユーザープロファイルの操作に影響はなく、ユーザーはログオンとログオフを実行でき、そのプロファイルの変更は保持されます。

Page 94: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.94https://docs.citrix.com

診断情報の収集

Mar 10 , 2017

Profile managementの問題に関する情報を収集する前に、問題を再現できることを確認します。XenDesktop 7を使用している場合は、Desktop Directorでトラブルシューティングを開始します。このコンソールには、問題を診断して修正するのに役立てることができるプロファイルのプロパティが表示されます。

1. グループポリシー管理エディターでProfile Managementのグループポリシーオブジェクト(GPO)を開くか、GPOを使ってログを管理していない場合はメモ帳でINIファイルを開きます。 INIファイルとその場所については、「ダウンロードに含まれるファイル」を参照してください。

2. Profile Management\Log settingsフォルダーで、次の設定を構成します。[ログの有効化]を[有効]に設定します。[ログ設定]のイベントをすべて選択します。[ログファイルの最大サイズ]で、Profile managementのログファイルに最大サイズをバイトで設定します。

3. サーバーまたはデスクトップでgpupdate /forceを実行します。4. Citrixテクニカルサポートにより求められた場合は、「詳細なトラブルシューティングチェックリスト」の説明に従って診断トレースログ(Profile management 3.x以降で実行可能)を収集します。

5. 問題を再現し、.log.bakファイルを含むログファイルを収集します。6. オプションとして、またはCitrixテクニカルサポートから求められた場合は、ポリシーの結果セット(RSoP)レポート、アプリケーションイベントログ、USERENVログ、UPMSettings.ini、UPMFRSettings.ini、およびPmCompatibility.iniを収集します。 INIファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。

Citrix Provisioning Servicesが展開の一部を構成する場合はデータコレクションが複雑になり、プロファイルの初期化中に問題が発生します。この場合、上述の構成更新をINIファイルに施す必要があり(および上述のGPOログ設定は非構成)、またはむしろ「プロビジョニングイメージでProfile managementを事前構成するには」で説明されている内容に従います。

診断の拡張機能を使用すると、Citrixテクニカルサポート用にトレースログを作成してパッケージ化することができます。 これは、特にストリーム配信ユーザープロファイルの操作など、Profile managementのパフォーマンスの多くの要素に関連している(ユーザーデバイスまたは仮想デスクトップではなく)サーバーに関するイベントをキャプチャします。

ユーザーデバイスまたは仮想デスクトップに関するトレースログの作成については、CTX124455を参照してください。

テクニカルサポートに提供を依頼された場合は、トレースログをパッケージ化して送信します。

Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがあるデバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネントでそれを使用できるか確認します。

Access管理コンソールおよびデリバリーサービスコンソールのCitrix診断ファシリティというツールを使って、トレースログを収集してパッケージ化します。 これは、Citrixサポートが環境内の問題を診断する場合に有用です。

1. CTX105147の説明に従って、Access管理コンソールまたはデリバリーサービスコンソールでトレースログの生成を開始します。

2. トレースするモジュールを選択する場合、次のProfile managementモジュールの1つまたはすべてを選択します。UPM_ServiceUPM_Service。 これは、(ログオン時、ログオフ時、またはセッション同期の実行時や定期的メンテナンスタスク実行時など)Profile Management Serviceが呼び出されるたびに記録します。UPM_DLL_Perf monUPM_DLL_Perf mon。 これにより、Profile managementに割り当てられたWindowsパフォーマンスモニターカウン

Page 95: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.95https://docs.citrix.com

ターおよびProfile managementによって生成されたエラーをトレースできます。UPM_DriverUPM_Driver。 これは、ファイルシステムの変更と、Citrixストリーム配信ユーザープロファイルドライバーが使用されるそれぞれの時刻を記録します。

3. CTX105147で説明されている残りの手順を完了させます。

Profile managementの内部データ状態をダンプファイルに保存できます。セッションの特定のポイントに問題を分離でき、ログファイルには割り当てられたエントリがない場合に、これが役に立ちます。1. 該当するユーザープロファイルがあるドライブのルート(通常はC:)に$$upm_log$$.txtファイルを作成します。 Profile

managementはその内部データ状態をログファイルフォルダーのUserProfileManagerInternalData.logファイルにダンプし、$$upm_log$$.txtファイルを削除します。

デフォルトのWindows事後検証用デバッグツールとしてのNT Symbolic Debugger(NTSD)の設定について詳しくは、CTX109065を参照してください。

Page 96: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.96https://docs.citrix.com

Citrixテクニカルサポートへの連絡

Mar 10 , 2017

ログファイルおよびこのセクションで説明したそのほかのトラブルシューティングの内容をチェックして、問題がProfile

managementによるものと判断した場合は、テクニカルサポートまで連絡してください。お問い合わせの際は、次のファイルおよびそのほかのできる限り多くの情報をご提供ください。

すべてのProfile managementログファイル(%SystemRoot%\System32\Logfiles\UserProfileManager)。ログ設定はすべてアクティブにしておく必要があります。問題のあるマシンのログファイルには、最低限次の情報が含まれている必要があります。

サービスの開始(Profile managementのバージョンとビルド番号)サービスによる構成の読み取り該当するユーザーの完全なログオン処理1つ問題発生時のユーザーが実行したアクティビティ該当するユーザーの完全なログオフ処理1つ

ヒント:ログファイルの最大サイズを増やしておく必要があります。コンピューターおよび該当するユーザーのポリシーの結果セット(RSoP)。該当するシステムにインストールされているオペレーティングシステム、言語、およびバージョンの詳細。システムにインストールされているCitrix製品およびバージョンの詳細。PmCompatibility.iniおよびUPMSettings.ini。これらのファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。可能な場合は、Userenvデバッグファイル。このツールの詳細については、Microsoftのドキュメントを参照してください。可能な場合は、セッションのダンプファイル。このCitrixツールについて詳しくは、「セッションのダンプファイルを作成するには」を参照してください。

Page 97: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.97https://docs.citrix.com

Secure

Mar 10 , 2017

このトピックでは、Profile managementを保護するための推奨事項について説明します。一般的には、ユーザーストアが置かれているサーバーを保護して、Citrixユーザープロファイルデータへの不要なアクセスを防ぎます。

保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for

roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。

ユーザーストアおよびクロスプラットフォーム設定ストアに対する次の権限をテストおよび推奨しています。権限の共有:ユーザーストアルートフォルダーのフルコントロール現在Microsoftにより推奨されている次のNTFS権限:

グループまたはグループまたはユーザー名ユーザー名

PermissionPermission 適用先適用先

作成所有者 フルコントロール サブフォルダーおよびファイルのみ

フォルダーの一覧/データの読み取りおよびフォルダーの作成/データの追加

このフォルダーのみ

ローカルシステム フルコントロール このフォルダー、サブフォルダーおよびファイル

継承は無効になってないという前提で、これらの権限によりアカウントを使ってストアにアクセスし、ユーザーのプロファイルのサブフォルダーを作成して、必要な読み取りおよび書き込み操作を実行します。

また、サブフォルダーとファイルのみのフルコントロールを持つ管理者のグループを作成して管理作業をより簡素化できます。これにより、グループのメンバーによるプロファイル(共通のトラブルシューティングタスク)の削除をより簡単にします。

テンプレートプロファイルを使用している場合、ユーザーはそれに対する読み取りアクセスを必要とします。

クロスプラットフォーム設定機能を使用している場合、定義ファイル保存するフォルダー上で次のようにACLsを設定します:認証ユーザーに対する読み取りアクセス、管理者に対する読み取り/書き込みアクセス。

Windows移動プロファイルは、ネットワーク上のプロファイルデータを含むフォルダーから管理者の権限を自動的に削除します。 Profile managementは、ユーザーストアのフォルダーからこれらの権限を自動的に削除しませんが、組織のセキュリティポリシーによっては、これを手動で削除することができます。

注:アプリケーションがユーザープロファイル内のファイルのACLを変更する場合、Profile managementはユーザーストア内でその変更を繰り返しません。 これは、Windowsの移動プロファイルの動作と一貫性があります。

Page 98: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.98https://docs.citrix.com

Citrix Profile managementのストリーム配信ユーザープロファイル機能は、上級のNTFS機能を使ってユーザーのプロファイルからなくなったファイルの存在をシミュレートします。この点においてこの機能は、磁気テープや書き込み可能な光学式記憶域など、一般的には低速の大容量記憶装置上に使用頻度の低いファイルを保管するために使用される、Hierarchical Storage

Managers(HSM)として知られる製品のクラスに非常によく似ています。このようなファイルが必要な場合、HSMドライバーは最初のファイル要求を傍受してから要求の処理を一時停止し、保管記憶域からファイルをフェッチして、ファイル要求の続行を許可します。これと同等の機能を持たせるため、ストリーム配信ユーザードライバーのupmjit.sysが事実上HSMドライバーとして定義されます。

このような環境では、ストリーム配信ユーザープロファイルドライバーと同じく、HSMドライバーを保護するようにアンチウィルス製品を構成することがとても重要です。最も危険な脅威に対する防御を実行するため、HSMドライバーなどのデバイスドライバーレベルでアンチウィルス製品の機能を実行し、ファイル要求を傍受してオリジナルの処理を一時停止し、ファイルをスキャンしてから処理を再開する必要があります。

アンチウィルスプログラムは誤って構成し易く、ストリーム配信ユーザープロファイルドライバーなどHSMで割り込みが発生し、これによりユーザーストアからのファイルのフェッチが妨げられ、ログオンでハングが起こります。

さいわい、業務用アンチウィルス製品は一般的にHSMなどの高性能記憶域製品を対象としていて、HSMが処理を終了するまでスキャンを遅らせるように構成できます。個人向けのアンチウィルス製品は、一般的にこの点については性能が劣っているため、個人向けおよび小規模個人オフィス向けのアンチウィルス製品はストリーム配信ユーザープロファイルではサポートされていません。

ストリーム配信ユーザープロファイルで使用するようにアンチウィルス製品を構成するには、次の機能のいずれかを設定します。ここで示す機能名は、汎用的な名称です。信頼済みプロセス一覧信頼済みプロセス一覧:アンチウィルス製品にHSMを関連付けて、これによりHSMがファイル取得プロセスを完了できます。アンチウィルス製品は、信頼されてないプロセスにより最初にアクセスされたときにファイルをスキャンします。ファイルを開く場合または状態チェックの場合にスキャンしないファイルを開く場合または状態チェックの場合にスキャンしない:この機能は、(ファイルの実行または作成時など)データにアクセスされたときにのみファイルをスキャンするようにアンチウィルス製品を構成します。(ファイルを開く場合またはファイルの状態をチェックする場合など)ほかの種類のファイルへのアクセスはアンチウィルス製品により無視されます。HSMは一般的にファイルを開くおよびファイル状態をチェックする操作に応じてアクティブとなるため、このような操作におけるウィルススキャンを無効にすると、衝突の発生する可能性を取り除くことができます。

Citrixでは、ストリーム配信ユーザープロファイルを業界をリードする業務用アンチウィルス製品のバージョンでテストして、Profile managementの互換性を確保しています。次のようなアンチウィルス製品をテストしています。

McAfee Virus Scan Enterprise 8.7

Symantec Endpoint Protection 11.0

Trend Micro OfficeScan 10

これらの製品の以前のバージョンについては、テストを行っていません。

これ以外のベンダーの業務用アンチウィルス製品を使用している場合は、それがHSM対応であるか、つまりスキャンを実行する前にHSM操作を完了するよう構成できるかを確認する必要があります。

一部のアンチウィルス製品では、管理者が読み取りスキャンまたは書き込みスキャンのみを選択できます。この選択により、セキュリティとパフォーマンスのバランスをとります。この選択は、ストリーム配信ユーザープロファイル機能には影響しません。

ストリーム配信とアンチウィルスの展開でのストリーム配信とアンチウィルスの展開でのProfile managementProfile managementのトラブルシューティングのトラブルシューティング

Page 99: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.99https://docs.citrix.com

ログオンのハングまたは時間がかかりすぎるなどの問題がある場合は、Profile managementと業務用アンチウィルス製品間の構成に誤りがある可能性があります。次の手順を順に実行してみてください。

1. Profile managementが最新のバージョンかをチェックします。既に同じ問題が報告され、修正されている場合があります。

2. Profile managementサービス(UserProfileManager.exe)を業務用アンチウィルス製品の信頼済みプロセスの一覧に追加します。

3. 開く、作成する、リストアする、または状態をチェックするなどのHSM操作でウィルスチェックをオフにします。読み取りまたは書き込み操作でのみウィルスチェックを実行します。

4. ほかの上級ウィルスチェック機能をオフにします。たとえば、アンチウィルス製品がファイルの最初の数ブロックのクイックスキャンを実行して実際のファイルの種類を判別する可能性があります。これらのチェックは、ファイルコンテンツを宣言されたファイルの種類と一致させますが、HSM操作との衝突が発生する可能性があります。

5. 最低限、プロファイルが保存されているローカルデバイス上のフォルダーでは、Windows検索インデックスサービスをオフにします。このサービスは、不必要なHSM取得の引き起こし、ストリーム配信ユーザープロファイルと業務用アンチウィルス製品間で競合を発生させます。

これらいずれによっても問題を解決できない場合は、([プロファイルストリーム配信]設定を無効にして)ストリーム配信ユーザープロファイルをオフにしますこれにより問題が解決したら、この機能を再度有効にして、業務用アンチウィルス製品を無効にします。これで問題がない場合は、不作用の事例についてのProfile management診断情報を収集して、Citrixテクニカルサポートに連絡します。この場合、業務用アンチウィルス製品の正確なバージョンを知らせる必要があります。

Profile managementを引き続き使用するには、業務用アンチウィルス製品を再度有効にして、ストリーム配信ユーザープロファイルをオフにするのを忘れないようにします。Profile managementのそのほかの機能は、この構成で引き続き有効です。プロファイルのストリーム配信のみが無効になります。

Page 100: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.100https://docs.citrix.com

Profile managementのインストールとセットアップ

Mar 10 , 2017

Profile managementの展開は、MSIファイルとADMまたはADMXファイルのインストールからなります。 インストールではなくアップグレードについては、「アップグレードと移行」を参照してください。

ユーザープロファイルを管理する各コンピューターにProfile managementのMSIファイルをインストールします。 通常は配信ツール、イメージングソリューション、またはストリーム配信テクノロジーを使って、コンピューター上に.msiファイルをインストールします。 また、ダウンロードパッケージ内のインストーラーの1つを使って任意のコンピューターに直接インストールすることもできます。 無人インストールがサポートされています。

グループポリシー(GP)を追加して、ADMまたはADMXファイルをインストールします。

MSIファイルとADMまたはADMXファイルをインストールしただけでは、Profile managementは有効になりません。 そのほかのすべてのセットアップタスクを実行した後に、(「Profile managementを有効にするには」で説明する手順により)Profile managementを有効にする必要があります。

すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同じバージョンのADMまたはADMX

ファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加することを推奨します。 これによリ、(異なるバージョンによる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデータの破損を防ぐことができます。

注意Profile Management 5.xリリースでは、同一のユーザーストア構造を保持しますが、プロファイルバージョンの更新はMicrosoftオペ

レーティングシステムの更新に従います。

この手順では、単一のコンピューターにProfile managementをインストールします。

1. 管理者権限でコンピューターにログオンします。2. ダウンロードパッケージから適切なインストーラーを検索して、実行します。 インストールウィザードが開きます。3. ウィザードに表示される指示に従って処理を進めます。4. コンピューターを再起動します。

重要:Profile managementの以前のバージョンでは、提供されるINIファイルのレジストリ除外の一覧から次のキーが削除されました。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy

HKEY_CURRENT_USER\Software\Policies

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

グループポリシーでこの除外を使用し、このプロシージャでOVERWRITEINIFILES=yesとセットする場合、レジストリ除外の一覧には3つのキーのすべてを追加するか、または(サブセット以外の)何も追加しないようにします(ここで、OVERWRITEINIFILESオプションは、INIファイルではなくグループポリシーを使っての展開、または構成設定を破棄し

Page 101: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.101https://docs.citrix.com

てデフォルトのINIファイルを再インストールできる展開を主に意図しています)。このオプションは、キーを含むINIファイルにより適用されたすべての変更を無効にします。このオプションなしでインストーラーを実行し、INIファイル内のキー設定を手作業で削除することをお勧めします。またはこのオプションを使用する場合は、説明に従って除外を追加します。インストール中における除外の保持については、Sepagoのブログ(http://www.sepago.de/sepago-backstage/blogs/)を参照してください。1. コマンドラインで、次のコマンドを実行します。

msiexec /i /quiet [/norestart] [INSTALLDIR=] [OVERWRITEINIFILES=yes] [INSTALLPOLICYINIFILES=no]

このコマンドは、ユーザーインターフェイスを表示せずにインストールを実行し、またインストール後に再起動を実行します。

ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロンプトから、管理者特権でmsiexec

コマンドを実行します。

オプション/norestartを使用して再起動することがないようにできますが、オペレーティングシステムによっては、再起動を実行するまでProfile managementは機能しない可能性があります。たとえば、Windows 7ワークステーションを再起動する必要はありません。

INSTALLDIRはユーザーが指摘できます。

オプションOVERWRITEINIFILES=yesについて詳しくは、「Profile managementのアップグレード」を参照してください。

オプションINSTALLPOLICYINIFILESをnoに設定すると、Profile managementのINIファイルがインストールされません。以前のバージョンのProfile managementでINIファイルを使用しており、そのINIファイル内の設定を引き続きこのバージョンのProfile managementでも使用する場合は、インストール後にそれぞれの設定を、グループポリシーエディターの対応するProfile managementポリシーに手作業で転送します。

ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロンプトから、管理者特権でmsiexec

コマンドを実行します。

2. アップグレードしている場合は、一部のファイルが使用中であることを示すダイアログボックスが表示されることがあります。 その場合、このダイアログボックスでアプリケーションを閉じるか、または閉じないままで続行するかを選択する必要があります。 ここではアプリケーションを閉じるオプションを選択します。

以前のバージョンのProfile managementのADMファイルがグループポリシーにない場合は、この手順を使用します。 ADM

ファイルをアップグレードしている場合は、「Profile managementのアップグレード」を参照してください。

本番環境では、グループポリシーでProfile managementを構成します。 管理するコンピューターを含んでいる各組織単位(OU)について、グループポリシーオブジェクト(GPO)を作成してそれを関連付けて、その後でProfile managementのADMまたはADMXファイルをそのGPOに追加します。

Citrixユーザープロファイルを構成するには、Windowsグループポリシー管理コンソールを実行する任意のコンピューターを使用できます。 このコンピューターは、ドメインコントローラーである必要はありません。 ドメインコントローラーはADM

またはADMXファイルを保存するだけです。

注:小規模なパイロットプロジェクトや評価でActive Directory(AD)のテスト展開環境を別個に使用できない場合は、ADMまたはADMXファイルの代わりにインストール済みのINIファイルを使用することもできます。 テストに成功したあと、INIファイルからAD展開に移動する場合に、「デフォルトで処理に含める項目と除外する項目」で説明している最小限のデフォルトに加えて、必要な包含と除外をすべてADMまたはADMXファイルに追加するようにしてください。1. ドメインコントローラーで、次のいずれかを実行します。

Page 102: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.102https://docs.citrix.com

ADMファイルをインポートします。 このファイルは、ダウンロードパッケージのGPOフォルダーにあります。ダウンロードパッケージのGPOフォルダーから、ADMXファイルをC:Windows\PolicyDefinitionsフォルダーにコピーし、ADMLファイルをC:Windows\PolicyDefinitions\<localized folder>にコピーします。 言語が日本語のオペレーティングシステムの場合には、<localized folder>はja-JPとなります。 手順5.に進みます。

2. Profile managementの構成に使用するコンピューターで、[Active Directoryユーザーとコンピューター]を開きます。3. Profile managementがインストールされるコンピューターを含んでいるOUを識別します。 Profile managementを構成して既存のOU構造で実行する方法については、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。

4. グループポリシーの管理では、グループポリシーオブジェクト(GPO)を作成し、各OUにリンクします。注:GPOにセキュリティフィルターを適用する場合、Authenticated Usersグループまたはコンピューターグループのいずれかを使用します。 個々のユーザーのみを含むセキュリティグループを使用しないでください。

5. グループポリシーエディターでGPOを編集します。1. GPOの下で[コンピューターの構成]を展開して、[管理用テンプレート]を右クリックします。2. [テンプレートの追加と削除]を選択して[追加]をクリックします。3. 以前にインポートまたはコピーしたADMまたはADMXファイルを検索し、[開く]をクリックします。4. [閉じる]をクリックします。 これにより、ADMまたはADMXファイルからの設定を保存するCitrixフォルダーと

Profile managementサブフォルダーが作成されます。

注意Profile management 5.5では、ADMXポリシーノードはCitrixコンポーネントの配下に配置されます。 Profile management 5.5を構成するには:

[WindowsFolder]\PolicyDefinitionsフォルダーにある既存の.admxファイルを削除し、ctxprofile5.5.0.admxファイルとCitrixBase.admxファイルを同フォルダーにコピーします。[WindowsFolder]\PolicyDefinitions\<localized folder>にある既存の.admlファイルを削除し、ctxprofile5.5.0.admlファイルおよびCitrixBase.admlファイルを同フォルダーにコピーします。

この手順で、単一のコンピューターからProfile managementを削除します。コンピューターの管理者である必要があります。

1. データの消失を防ぐには、すべてのユーザーがログオフさせる必要があります。2. [プログラムと機能]に表示されるインストール済みプログラムの一覧で[Profile management]を選択し、[アンインストール]をクリックします。

3. [はい]をクリックします。4. コンピューターを再起動します。

また無人モードでProfile managementを削除することもできます。

Page 103: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.103https://docs.citrix.com

ダウンロードに含まれるファイル

Mar 10 , 2017

このリリースには、次のファイルが含まれています。

ファイル名ファイル名 説明説明

profilemgt_x86.msi 32ビットシステムのインストーラー

profilemgt_x64.msi 64ビットシステムのインストーラー

GPO\ctxprofile5.1.0.adm グループポリシーで使用されるADMファイル

GPO\ctxprofile5.1.0.admx グループポリシーで使用されるADMXファイル

GPO\ctxprofile5.1.0.adml グループポリシーのADMXファイルで使用されるADMLファイル

welcome.html ドキュメントリソースの一覧

CrossPlatform\*.xml サポートするアプリケーションの定義ファイル

DLLやそのほかのファイルに加えて、インストーラーによりインストールディレクトリ(デフォルトでは、C:\Program

Files\Citrix\User Profile Manager)に作成される次のファイルに注意を払う必要があります。

ファイル名ファイル名 説明説明

UPMPolicyDefaults_all.ini Profile managementのINIファイル

UserProfileManager.exe Profile managementにより管理されるコンピューター上で機能を実行するWindowsサービス

Page 104: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.104https://docs.citrix.com

ユーザーストアの作成

Mar 10 , 2017

このトピックでは、各組織のニーズに合ったユーザーストアの作成について説明します。またここでの説明に加えて、変数を適切に使用するなど、できる限り効率的にユーザーストアへのパスを構成する必要があります。この問題に関する説明や例については、「ユーザーストアへのパスを指定するには」を参照してください。

ユーザーストアは、Citrixユーザープロファイルを一元的に保存しておくネットワーク上の場所を指します。

ユーザーストアには、任意のサーバーメッセージブロック(SMB)共有またはCommon Internet File System(CIFS)共有を使用できますが、最適の結果を得るにはファイル共有が次の条件を満たす必要があります。

Citrixユーザープロファイルのアカウントでアクセスできること。プロファイルデータを保存するための十分な容量があること。ディスク障害またはネットワーク障害に強いこと。

下の図は、リダイレクトされたフォルダー項目のストレージ、別のファイルサーバー上のクロスプラットフォーム設定ストア、およびMicrosoft Officeを実行するXenDesktopのWindows 7仮想デスクトップを使用した場合のユーザーストアの例を示しています。 また仮想デスクトップにアクセスするユーザーデバイスも、参照のため表示されています。

保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for

roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。

展開環境に複数のプラットフォームがある場合は、「複数プラットフォームに対する計画」でVersion 1およびVersion 2のプロファイルの種類について確認してください。ユーザーストアの構造については、「Profile managementのアーキテクチャ」を参照してください。

注:アプリケーションがユーザープロファイル内のファイルのアクセス制御リスト(ACL)を変更する場合、Profilemanagementはユーザーストア内でその変更を繰り返しません。これは、Windowsの移動プロファイルの動作と一貫性があ

Page 105: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.105https://docs.citrix.com

ります。

Page 106: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.106https://docs.citrix.com

ローカルのグループポリシーオブジェクトによるProfile managementのテスト

Mar 10 , 2017

実務環境にProfile managementを展開する前に、テスト環境を使用することをお勧めします。提供されたINIファイルを使ってローカルマシン上にこのセットアップを作成できますが、ドメインのグループポリシーオブジェクト(GPO)に設定を転送するための、フルサポートされたより簡単な方法とは、ローカルインストールおよびデバイス上のADMファイルの設定をベースとしたものです。ログオンとログオフの動作をテストし、満足のいく結果が得られるようにローカルGPOを調節します。ローカルポリシーは組織単位(OU)およびドメインポリシーが存在しないか構成されていないところに呼び出されるため、デバイスが実務OUのメンバーの場合、この方法で安全にテストを実行できます。ローカルポリシーを使用する場合、(ドメインやサイト内など)ほかのどこかでProfile management GPOが使用されてないことを確認します。

また、管理者がProfile management ADMファイルの構成に対するドメインGPOへアクセスしない、または制御しない場合は、ローカルGPOを長期間のソリューションとして使用できます。ただしこれにより、各デバイス上にProfile management

ADMファイルがインストールされて正しく構成され複数のデバイスにアクセスする場合に、ドメインユーザーが設定を保持できないなど環境内の複雑性が増すことになります。

重要:このような理由のため、CitrixはローカルGPOを長期間の企業ソリューションとして使用することはお勧めしません。Windows 2008ドメインコントローラーでテストを実行している場合は、Windows Management Instrumentation(WMI)フィルターを使ってOU内の単一のマシンに一時的に設定を制限することを考慮します。

さまざまなデバイスからリソースにアクセスする場合にエンドユーザーの操作性の違いを最小限にとどめるのは、プロファイルソリューションを導入する際の究極の目標です。Profile managementが登場する前は、ユーザーのレジストリやファイルの内容が、物理デバイス、プロファイル構成、およびオペレーティングシステムにより異なっていることがありました。こういった理由により、ユーザーが移動(ローミング)するコンピューター上のシステムインストール間での相違を処理するように、Profile managementを構成する必要があります。

そのため、実務環境を模した環境でリソースへのユーザーアクセスをチェックする必要があります。これには次のものが含まれます。アプリケーションをローカルにインストールしたクライアントデバイス。Citrix XenDesktopで作成され、ストリーム配信されたアプリケーションとローカルにインストールされたアプリケーションを含む仮想デスクトップXenAppサーバーで公開された、またはXenAppサーバーからストリーム配信されたCitrix XenAppアプリケーションターミナルサービスクライアント

ユーザーは異なるオペレーティングシステムからのアプリケーションにアクセスする可能性があります。このオペレーティングシステムのバリエーションにより、単一のユーザープロファイル内に競合する構成が作成される可能性があります。バリエーションはプロファイルソリューションのキーとなる要素であるため、Version 1プロファイルとVersion 2プロファイル間には相違があり、これが展開環境にどのような影響を及ぼすかを理解する必要があります。Version 1プロファイルとVersion 2

プロファイルについて詳しくは、「プロファイルについて」を参照してください。

Page 107: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.107https://docs.citrix.com

アップグレードと移行

Mar 10 , 2017

このセクションでは、Profile managementソフトウェアのアップグレード方法と、既存のWindowsユーザープロファイルをCitrixユーザープロファイルに移行する方法について説明しています。 たとえば、ここでの説明に従ってバージョン3.xからバージョン5.xに簡単にアップグレードできます。

アップグレードを実行する前に、どのProfile management機能および設定がアップグレード前と後のリリースで使用できるかを把握します。 この情報を確認するには、「Profile managementのポリシー」を参照してください。 INIファイルからグループポリシーへのアップグレードを容易にするため、INIファイルの設定名をADMおよびADMXファイルの設定名にもマップしています。

アップグレード中は(グループポリシーまたはINIファイルで)Profile managementを構成しないでください。最初に展開をアップグレードし、次に理想的には「構成上の判断」の質問に回答することで必要に応じて設定を構成します。

ヒント:最新のバージョンにアップグレードして、Profile management 2.1.1以降の環境にHotfixを適用できます。アップグレード後、必要な場合はこれ以降の任意の機能を有効にできます。

異なるバージョンのProfile managementが混在する展開の場合、次のことを実行する必要があります。

混在展開となっている期間を最短化する最新バージョンのADMまたはADMXファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加し、すべての新機能を必ず無効にして、新しいポリシーにかかる時間を増やすポリシーを有効にする前に、すべてのコンポーネントを最新バージョンのProfile managementにアップグレードする

バージョン5.xと3.2がある混在展開がサポートされます。ただしこのような展開は、以前のバージョンから新しいバージョンへ移行する間の一時的な状態として処理します。

重要:Citrix Technical Preview版またはベータリリース版を含む、バージョン2.1.1以前をバージョン5.xと組み合わせた展開環境はサポートされません。ただしアップグレードを実行できず、展開内にこのようなバージョンを混在させる必要がある場合、このトピックの後述の内容が役に立つ場合があります。

ここからは、Profile management 2.1.1以前、およびProfile management 3.xまたは5.xの混在に関する情報について説明します。あるバージョンから別のバージョンへの移行方法について、言及しています。このトピックでは、バージョン2およびバージョン5という用語をこれらのバージョンの略語として使用します。

別個のOUに各バージョンを分離し、各バージョンを実行するコンピューターに対して別個のユーザーストアを保持します。または、単一のユーザーストアが両方のバージョンを実行するコンピューターに適用される場合は、すべてのコンピューターでバージョン5へアップグレードされるまでは、すべてのバージョン5の設定を無効にする必要があります。「混在」ユーザーストアでバージョン4設定を有効にした後も、バージョン2を実行するコンピューターにログオンできますが、この場合は(ネットワーク、Citrixユーザープロファイルではない)一時Windowsユーザープロファイルが適用され、そのプロファイルに追加した変更は保存されません。これが混在展開を一時的なものとして、アップグレードを完了する前にこの状態である期間を最短にする必要がある理由です。

別個のOUおよびユーザーストアの使用は不便です。この問題を避けるため、次の2つの方策のうちの1つを使用できます。処理済みグループ設定を使って、各グループをProfile managementの適切なバージョンで構成します。方策1よりも方策2の方がより効果的です。方策2では、バージョン5の処理済みユーザーグループの更新が維持され、アプリケーションおよびデスクトップの2つのセットが保持(ただしXenAppからアプリケーション定義をエクスポートして自動化できる)されます。こ

Page 108: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.108https://docs.citrix.com

れには、移行に時間をかけることができるという利点があります。

注:これらの方策を実行する代わりに、Windows Server 2008 Active DirectoryでWMIフィルタリングを使用してGPOをOU内のコンピューターのサブセットに適用し、度のバージョンのProfile managementがインストールされているかを判別できます。これにより、バージョンに合致させるためにどのポリシーを適用するかを自動的に調節できます。

このシナリオでは、ダウンタイムの受け入れが可能なことが前提となっています。 すべてのコンピューターが同時に移行されます。

移行方法は、次のとおりです。1. バージョン2のADMファイルをバージョン5のファイルに置き換えます。 バージョン4のADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューターの操作はそのまま続行されます。

2. バージョン5の設定はすべて無効である必要があります。 デフォルトの[有効でない][有効でない]に依存しないでください。3. すべてのコンピューターでバージョン2からバージョン5へのアップグレードを開始します。 これを通常のメンテナンスおよび更新のスケジュールに合わせます。 1つを例外として、バージョン5設定を有効にするまでは、バージョン5はバージョン2として動作します。 例外は次のとおりです。 このアップグレード処理に時間がかかることがまれにあります。 複数のサーバーからCitrixユーザープロファイルにアクセスすると、複数のバージョン4セッションが作成されます。 たとえば、ユーザーが最初にワークステーションを使ってあるサーバー上の仮想デスクトップにアクセスし、次にラップトップコンピューターから別のサーバー上の公開アプリケーションにアクセスするとします。 Profile managementは2つめのラップトップコンピューターセッションに対して保留領域を使用することになります。 この時点で、OU全体は(バージョン5機能を構成していないにもかかわらず)バージョン5展開として処理され、PmCompatibility.iniが更新されて、これが反映されます。

4. オプションとして、バージョン5処理済みユーザーグループを設定して、小規模のパイロットグループのメンバーだけを含めるようにします。 ADグループポリシーの変更が(週末を経過するなど)ネットワークを介して適用されるのを待ちます。 この間、ほかのユーザーによるアクセスをブロックする必要はありません。 パイロットグループのプロファイルのバックアップをとります。 次にパイロットグループでProfile managementをテストします。

5. パイロットグループの結果に満足がいく場合は、ほかのユーザーのプロファイルのバックアップをとります。6. 次にスケジュールされているメンテナンス期間を用いて、残りのユーザーをバージョン5処理済みユーザーグループに追加します。 ADグループポリシーの変更が適用されるのを待ってから、残りのユーザーによるログオンを許可します。

このシナリオでは、すべてのマシンまたはユーザーを一度には新しいバージョンに移動できず、そのためバッチで移行するユーザーのサブセットを選択する前提となっています。この方法は、複数のデータセンターがある展開環境、またはユーザーが地理的にさまざまな場所にいる展開環境に適しています。

移行方法は、次のとおりです。1. バージョン2のADMファイルをバージョン5のファイルに置き換えます。バージョン4のADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューターの操作はそのまま続行されます。

2. バージョン5の設定はすべて無効である必要があります。デフォルトの[有効でない]に依存しないでください。3. 数台のコンピューター(最初のバッチ)でバージョン5へのアップグレードを実行します。または、バージョン5を新しいコンピューターにインストールします。デフォルトでは、バージョン5の処理済みユーザーグループ含まれているグループは空で、そのためバージョン5のユーザーとして処理されるユーザーはいません。方法1で説明した例外は、段階的移行でコンピューターをアップグレードする場合にも適用される場合があります。

4. バージョン5のコンピューターから新しいアプリケーション(XenAppを使用)または仮想デスクトップ(XenAppまたはXenDesktopを使用)を公開します。これらのアプリケーションやデスクトップは、名称がバージョン5のユーザーが使用することを示す以外の点では、バージョン2のコンピューターで以前に公開したものと同じです。

5. このバッチで選択したユーザーが(たとえばWeb Interfaceを使用して)アプリケーションまたはデスクトップにログオン

Page 109: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.109https://docs.citrix.com

します。新しいアプリケーションを選択します(ユーザー名またはグループメンバーシップをベースに、Web Interfaceを使ってこれを強制的に実行します)。この結果、セッションをバージョン4のコンピューターで実行しますが、セッションはバージョン2の設定で処理されます。

6. すべてのユーザーのプロファイルのバックアップを取る必要があります。7. バージョン2の処理済みユーザーグループからバージョン4のグループにユーザーを移動します。ADグループポリシーがバージョン5のコンピューターに適用されるのを待ちます。次回ログオン時に、ユーザーのセッションがバージョン5設定で処理されます。

8. 前述のように、コンピューターの次のバッチをアップグレードし、ユーザーの次のバッチを移行します。

Page 110: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.110https://docs.citrix.com

Profile managementのアップグレード

Mar 10 , 2017

このトピックでは、Active Directoryを使ったProfile management展開全体のアップグレード処理について説明します。重要:アップグレード処理は、ここで示す手順に従って実行する必要があります。必ず新しいADMまたはADMXファイルをグループポリシーに追加した後に、すべてのコンピューター上のソフトウェアをアップグレードします。ファイルを追加する前にアップグレードを実行すると、ログファイルが2か所に保存される可能性があります(一方には古いバージョンのログファイル、もう一方には新しいバージョンのログファイル)。この考慮事項は、特にXenDesktop展開を対象としたものです。また、Active Directoryレプリケーションにより変更を展開全体に適用することできる場合に、スケジュールされたメンテナンス期間で、または同時にアップグレードを実行することが重要です。通常、これには24時間かかります。

アプグレード処理には次のようなものがあります。

1. 次のいずれかを実行します。新しいグループポリシーオブジェクト(GPO)を作成し、新しいADMまたはADMXファイルを新しいGPOに追加して、以前の設定を新しいGPOに再適用します。このトピックで説明した手順により、既存のADMまたはADMXファイルをアップグレードします。

2. このトピックで説明した手順により、すべてのコンピューターでMSIファイルをアップグレードします。3. GPOを適用します。

以前のバージョンのProfile management ADMファイルが既にグループポリシーにある場合は、この手順に従ってそれをアップグレードできます。以前のバージョンのすべてのポリシー設定は、アップグレード後にも保持されます。詳しくは、「— 新しいADMまたはADMXファイルは、ソフトウェアの新しいバージョンと共にリリースされています。 対処方法

」を「Profile managementのアップグレードに関するよくある質問」で参照してください。

1. ドメインコントローラーで、次のいずれかを実行します。ADMファイルをインポートします。このファイルは、ダウンロードパッケージのGPOフォルダーにあります。ダウンロードパッケージのGPOフォルダーから、ADMXファイルをC:Windows\PolicyDefinitionsフォルダーにコピーし、ADMLファイルをC:Windows\PolicyDefinitions\にコピーします。日本語のオペレーティングシステムの場合には、はja-JPとなります。

2. Profile managementの構成に使用するコンピューターで、[Active Directoryユーザーとコンピューター]を開きます。3. グループポリシーオブジェクトエディターで、[管理用テンプレート]を右クリックして[テンプレートの追加と削除]を選択します。

4. 既存のバージョンのProfile management ADMファイル(ctxprofile4.0.0など)を選択し、[削除]をクリックしてから[閉じる]をクリックします。 管理用テンプレート\Citrixフォルダーが削除されます。

5. もう一度[管理用テンプレート]を右クリックして、[テンプレートの追加と削除]を選択します。6. [追加]をクリックして新しいバージョンのADMまたはADMXファイルを選択し、[閉じる]をクリックします。 以前の設定をそのまま維持したまま、新しいファイルがインポートされます。

すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同じバージョンのADMまたはADMX

ファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加することを推奨します。これによリ、(異なるバージョンによる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデータの破損を防ぐことができます。

Page 111: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.111https://docs.citrix.com

新しい設定を有効にする前に、すべてのコンピューターでProfile managementを最新バージョンにアップグレードすることをお勧めします。使用中のバージョンの設定が新しいかどうかをチェックするには、「Profile managementポリシー」を参照してください。

1. すべてのユーザーがコンピューターからログオフする必要があります。2. 各コンピューターでMSIファイルを実行して、このバージョンのProfile managementを既存のバージョンの上にインストールします。 詳しくは、「Profile managementのインストールとセットアップ」を参照してください。

以前のバージョンのProfile managementでINIファイルを変更していて、このバージョンのProfile managementにアップグレードする場合、デフォルトではProfile managementによりファイルの変更が検出され、INIファイルが上書きされません。INIファイル設定をそのまま維持しながらこのバージョンの新しい設定を使用する場合は、次のいずれかを実行する必要があります。このバージョンのINIファイルの新しい設定を変更した古いINIファイルに手作業で追加する古いバージョンのINIファイルのコピーを保存し、OVERWRITEINIFILES=yesコマンドラインオプションを使ってアップグレード中にファイルを強制的に上書きして、アップグレードしたINIファイルに保存した設定を追加する

Page 112: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.112https://docs.citrix.com

Profile managementのアップグレードに関するよくある質問

Mar 10 , 2017

このトピックでは、Citrix Profile management 5.0へのアップグレードに関する質問と回答について説明します。

Profile managementのアップグレード,および異なるバージョンをどのように混在させるかについて詳しくは、Citrix Profile

managementのブログを参照してください。

重要:バージョン3.0よりも前のバージョンからはアップグレードしないでください。

このソフトウェアを実務環境に実装する前に、Profile managementをテストします。パイロット環境では個別の組織単位(OU)を使用し、実務環境のユーザーと同じアカウントを使用しないようにします。最低でも、別のユーザーストアを使用する必要があります。

バージョン2.xからアップグレードする場合、バージョン5.0はバージョン2.0で使用されるスキーマよりも新しいものを使用するため、ユーザーストアのプロファイルをバージョン5.0タグでマークすることに注意します。バージョン2.1.1は新しいスキーマを検出できますが、それを処理できません。そのため、一時プロファイルを読み込んでバージョン5.0で管理されているデータの上書きを避けようとします。この状況は実務環境では望ましいものではありません。バージョン5.0のテストには別のユーザーストアを使用することをお勧めします。

以前リリースのADMファイルを新しいADMおよびADMXファイルと置き換えることができます。既存の設定はそのまま保持されます。同じグループポリシーオブジェクト(GPO)のファイルを置き換えることができます。新しいGPOを作成する必要はありませんが、意図的に作成する場合は、手順について「Profile managementのアップグレード」を参照してください。

バージョン2.xからアップグレードする場合、アップグレード処理中は、Profile management 5.0の新しい機能をいずれも有効にすべきではありません。バージョン5.0には、バージョン2.xが書き込むと破損する新しいスキーマが導入されています。そのためProfile management 2.1.1には互換性チェックが導入され、より新しいバージョンも含む環境でこのバージョンを実行しても、結果的な破損を避けることができます。

アップグレード処理の間、Profile managementを実行しないようにします。一部のマシンに古い構成があり、そのほかのマシンに新しい構成がある場合、不合が引き起こされたり、一時プロファイルが割り当てられたりします。

すべてのアップグレードが完了してProfile management 2.xシステムがなくなると、バージョン5.0の必要な機能をGPOで有効にしても安全です。スケジュールされたメンテナンス期間にこれを実行し、Active Directory(AD)の変更用に許可する時間(通常は24時間)を増やすことができます。

このトピックでは、バージョン5.0からそれよりも古いバージョンへのロールバックについて説明します。

重要:以前のバージョンへのロールバックは公式にはテストされておらず、また難しいものになります。最も重要となるのは、スキーマの復元です。これは、(スケジュールされたダウンタイムの)すべてのユーザーがログオフしている間にすべてのユーザープロファイルに対して行われる必要があります。

ユーザーストアの各ユーザーのプロファイルには、PmCompatibility.iniというルートディレクトリのファイルがあり、これを削除する必要があります。これらのファイルをすべて削除した後、以前のバージョンに戻してそのバージョンのADMファイ

Page 113: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.113https://docs.citrix.com

ルで展開を再起動できます。

PmCompatibility.iniファイルが削除されていない場合、以前のバージョンによりチェックが実行され、バージョン5.0のシステムもユーザーストアを使用することが検出されると、ユーザーには一時プロファイルが提供され、ユーザーはサポートデスクに連絡することが求められます。ユーザーにログオフするように伝えて、その後ユーザーストアからINIファイルを手動で削除できます。

Page 114: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.114https://docs.citrix.com

ユーザープロファイルを移行するには

Mar 10 , 2017

このトピックでは、CitrixユーザープロファイルをWindowsの移動プロファイルへと移行する方法について説明します。また、Personal vDisk(Citrix XenDesktopの機能)からCitrixユーザープロファイルを削除してProfile managementがそれを処理できるようにする方法についても説明します。移行計画については、「Profile managementのアップグレードとプロファイルの移行」を参照してください。

CitrixユーザープロファイルをWindowsの移動プロファイルにいつでも移行することができます。これには、移動プロファイルが保存されるネットワークの場所へのプロファイルデータの移動が伴います。移行後、ユーザーのログオンまたはアプリケーション設定にProfile managementは一切関係がなくなります。1. すべてのユーザーをログオフさせる必要があります。2. Profile managementにより管理しているすべてのコンピューターからProfile Management Serviceを削除します。3. ユーザーストアで、\UPM_Profileのコンテンツを移動プロファイルの場所に移動します。 クロスプラットフォーム設定ストアのコンテンツを移動する必要はありません。

4. さらに、Version 1プロファイルの場合のみ、\UPM_Profileのすべてのサブフォルダーから_upm_var suff ixを削除します。注:この手順はスクリプトを実行させて簡素化することができます。

XenDesktopでPersonal vDisk機能を使用する場合、デフォルトではユーザープロファイルは仮想デスクトップのC:ドライブではなく、Personal vDiskのP:ドライブに保存されます。または(Personal vDiskを使う代わりに)Citrix Profile managementを使用する場合、Virtual Desktop Agentをインストールする際に新しいカタログに使用するマスターイメージのレジストリを変更して、このデフォルトの設定を変更できます。このシナリオでは、カタログが新しいためログオンしているユーザーが存在せず、P:ドライブで保存されているプロファイルはありません。

重要:Personal vDiskがある既存のカタログのマシンでProfile managementを有効にする場合は、これとはまた別のシナリオとなります。カタログは既に使用されているため、ログオンが既に実行されていてプロファイルがP:ドライブに存在する(レジストリの修正後にそのまま残る)こととなります。そのため、デフォルトを別に変更する必要があります。Profile managementが有効な際、P:ドライブにプロファイルがあることで起きる問題には、ユーザーが壁紙をリセットする必要がある、アプリケーションを再構成する必要がある、または一時プロファイルを受け取るといったことがあります。

ここで示す順に従って、この代替シナリオでデフォルトの設定を変更します。

1. 移行するプロファイルがある仮想マシンのメンテナンスダウンタイムのスケジュールを設定します。2. スタートアップスクリプトを作成(または既存のスクリプトを編集)し、Microsoft Windows XPのプロファイル削除ツールであるDelprof.exe、またはそれ以降のオペレーティングシステムに対応する同様のツールであるSepagoのDelprof2.exe

を含めます。 シャットダウンコマンドに続いて次のコマンドを実行します。\\\delprof.exe /q /i shutdown /s /t 0

Delprof.exeはMicrosoft社のWebサイトからダウンロードできます。このツールについて詳しくは、http://support.microsoft.com/kb/315411を参照してください。

3. マスターイメージで、次のレジストリ設定を1から0に変更します:注意:レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

Page 115: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.115https://docs.citrix.com

HKLM\Software\Citrix\personal vDisk\Config\EnableUserProfileRedirection

4. マスターイメージのインベントリを更新します。5. 予定されたダウンタイムの間に、マスターイメージを仮想マシンに配信し、それらを必ず再起動します。 スクリプト実行の時点で、P:ドライブからプロファイルが削除され、マシンがシャットダウンします。

6. すべてのマシンがシャットダウンされたら、スタートアップスクリプト(または既存のスクリプトに追加した行)を削除します。

7. すべてのマシンを再起動するか、ユーザーにログオンさせます。 この時点から、プロファイルは仮想でデスクトップのC:

ドライブにストアされます。

注:プロファイルを逆方向に移行して(Profile managementではなく)Personal vDiskで管理するには、この手順を実行しつつ、EnableUserProfileRedirectionのレジストリ設定を0から1に変更します。これにより、Personal vDiskのP:ドライブにプロファイルがロードされます。

Page 116: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.116https://docs.citrix.com

管理

Mar 10 , 2017

重要:通常、以下のポリシーを構成する必要はありません。Citrix担当者からの指示がない限り、デフォルトの設定を使用してください。ポリシー:ロックされたファイルにアクセスする場合の試行数ポリシー:ロックされたファイルにアクセスする場合の試行数

通常、このポリシーを有効にする必要はありません。

Profile Management Serviceは、ログオフ時にロックされたファイルへのアクセスをこのポリシーで指定された回数だけ試行し、それをユーザーストアにコピーします。通常、ファイルをコピーするときにファイルへの書き込みは不要であり、ファイルの読み取りのみを実行します。ファイルがロックされている場合、このサービスはそのプロファイルを削除せずにそれを「古いもの」としてそのまま残します(適切なポリシーが有効な場合)。

このポリシーを有効にしないことをお勧めします。

Page 117: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.117https://docs.citrix.com

構成の優先順位

Mar 10 , 2017

Profile managementを構成するには、グループポリシーおよびINIファイルを使用します。 構成した設定内容は、次のように適用されます。

1. グループポリシーにより定義される設定が優先されます。 ポリシー設定が[未構成][未構成]の場合にのみ、INIファイルが照会されます。注:注:組織単位(OU)内のサイトやドメインに選択的にグループポリシーオブジェクトを適用する場合は、それがより優先的に適用されます。 詳しくは、https://technet.microsoft.com/en-us/library/cc754948(v=ws.10).aspxの「Defining the

scope of application of Group Policy」を参照してください。 また、ドメインおよびOUグループのポリシーはローカルポリシーよりも優先されます。

2. 設定がポリシーにより定義されていない場合は、INIファイルの設定が使用されます。3. 設定がグループポリシーおよびINIファイルにより構成されていない場合、デフォルトの設定が使用されます。

XenDesktop 7の展開環境では、XenDesktopポリシーにより上記の優先順位が変更されることに注意してください。詳しくは、XenDesktopのドキュメントの「ユーザープロファイル」を参照してください。

トラブルシューティング時には、グループポリシー設定でデフォルトのログを有効にしてINIファイルで詳細なログを有効にするなど、グループポリシーとINIファイルで異なる設定の構成が必要な場合があります。

Page 118: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.118https://docs.citrix.com

移行ポリシーを選択するには

Mar 10 , 2017

Profile managementを有効にした後でユーザーが最初にログオンする際には、Citrixユーザープロファイルはまだありませんが、ログオン中に既存のWindowsユーザープロファイルを移行できます。 既存のプロファイル(ローミング、ローカル、またはその両方)のどれをコピーするか、また以降のすべての処理で使用するかを決定します。

移行計画について詳しくは、「プロファイルの移行? 新しいプロファイル?」を参照してください。 また既存のプロファイルの移行に関するシステム要件について、「システム要件」を参照してください。

1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [既存のプロファイルの移行]ポリシーをダブルクリックします。3. [有効]をクリックします。4. ドロップダウンの一覧から次のいずれかのオプションを選択します。

ローカル。ローカルプロファイルを移行している場合は、この設定を使用します。ローカルおよびローミング。ローカルプロファイルまたは(以前のターミナルサービスプロファイルであるリモートデスクトップサービスプロファイルを含む)移動プロファイルを移行している場合は、この設定を使用します。ローミング。移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、この設定を使用します。

[既存のプロファイルの移行]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、既存のローカルプロファイルおよび移動プロファイルが移行されます。この設定が無効の場合、プロファイルは移行されません。この設定が無効でユーザーストアにCitrixユーザープロファイルがない場合は、新しいプロファイルを作成するための既存のWindowsメカニズムがProfile managementなしでセットアップで使用されます。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 119: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.119https://docs.citrix.com

テンプレートまたは固定プロファイルを指定するには

Mar 10 , 2017

デフォルトでは、ユーザーが最初にログオンするコンピューター上のデフォルトのユーザープロファイルから新しいCitrix

ユーザープロファイルが作成されます。新しいプロファイルを作成するときに、Profile managementは集中管理的に保存されたテンプレートを代わりに使用できます。テンプレートには、任意のネットワークファイル共有にある標準の移動、ローカル、または固定Windowsプロファイルを使用できます。

デフォルトのユーザープロファイルが各デバイスで異なる場合、そのユーザーに対して作成された基本プロファイルに差異が生じることになります。つまり、選択したテンプレートプロファイルをGlobal Default Userプロファイルとみなすことができます。

前提条件:

テンプレートプロファイルにユーザー特定のデータが含まれていないことユーザーには、テンプレートプロファイルに対する読み取りアクセス権限が必要固定プロファイルをテンプレートプロファイルに変換するには、NTUSER.MANファイルの名前をNTUSER.DATに変更します。テンプレートプロファイルで、NTUSER.DATからSACLsを削除します

既存のMicrosoftプロファイルをカスタマイズしたテンプレートの作成については、http://support.microsoft.com/kb/959753およびhttp://support.microsoft.com/kb/973289を参照してください。

1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [テンプレートプロファイル]ポリシーをダブルクリックします。3. [有効]をクリックします。4. [テンプレートプロファイルへのパス]に、テンプレートまたは固定プロファイルとして使用するプロファイルの場所を入力します。 これは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートに必要なそのほかのフォルダーやファイルへの完全なパスです。重要:NTUSER.DATのみで構成されている場合は、パスにはファイル名を含めないようにします。たとえば、「\\myservername\myprofiles\template\ntuser.dat」ではなく「\\myservername\myprofiles\template」を指定します。UNCパスやローカルマシン上のパスなどの絶対パスを使用します。たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。相対パスは使用できません。

このポリシーは、Active Directory属性の拡張、システム環境変数、または%USERNAME%および%USERDOMAIN%変数をサポートしません。

5. オプションとして、既存のWindowsユーザープロファイルを上書きするにはチェックボックスをオンにします。 ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移行されます)。 これは、[テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレートプロファイルが移動プロファイルを上書きする]チェックボックスをオンにして変更できます。 また、テンプレートはCitrix固定プロファイルとして識別されます。Windows固定プロファイルと同様に、変更はCitrix固定プロファイルに保存できません。

[テンプレートプロファイル]をここで構成しない場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しない場合、テンプレートまたは固定プロファイルは使用されません。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 120: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.120https://docs.citrix.com

Page 121: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.121https://docs.citrix.com

プロファイルの競合を解決するには

Mar 10 , 2017

Profile managementを既存の展開環境に追加すると、ローカルのWindowsユーザープロファイルと(ユーザーストアの)Citrixユーザープロファイル間で競合が発生します。このシナリオでは、ローカルのWindowsプロファイルのデータをどのように管理するかを決定する必要があります。1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [ローカルプロファイル競合の制御]ポリシーをダブルクリックします。3. [有効]をクリックします。4. ドロップダウンの一覧から次のいずれかのオプションを選択します。

ローカルプロファイルを使用:Profile managementは、ローカルのWindowsユーザープロファイルを処理しますが、いずれの方法によっても変更はしません。ローカルプロファイルを削除:Profile managementは、ローカルのWindowsユーザープロファイルを削除して、ユーザーストアからCitrixユーザープロファイルをインポートします。ローカルプロファイル名を変更:Profile managementは、ローカルのWindowsユーザープロファイルの名前を変更してバックアップとして保持し、ユーザーストアからCitrixユーザープロファイルをインポートします。

[ローカルプロファイル競合の制御]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINI

ファイルが未構成の場合、既存のローカルプロファイルを使用します。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 122: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.122https://docs.citrix.com

Profile managementを有効にするには

Mar 10 , 2017

デフォルトでは、展開を促進するため、Profile managementはログオンまたはログオフを処理しません。必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile managementを有効にします。

1. [Profile Management]で、[Profile managementの有効化]ポリシーをダブルクリックします。2. [有効]をクリックします。

この設定項目が未構成の場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、WindowsユーザープロファイルはProfile managementで処理されません。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 123: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.123https://docs.citrix.com

Profile managementのINIファイルについて

Mar 10 , 2017

Profile managementには、INIファイルに保存されているデフォルトの構成が用意されています。この構成は、Profile

managementサービスが認識できるようにするために、インストールフォルダーに置いておく必要があります。通常、ほとんどの環境でデフォルトの構成を使用できます。これにより、すべてのグループのすべてのユーザーのプロファイルが管理されます。

英語版以外のProfile managementをWindows XPまたはWindows Server 2003で展開している場合は、UPMPolicyDefaults_all.iniを使用して該当する言語バージョンのINIファイルを作成する必要があります。このファイルのコピーのファイル名を適切に変更して(日本語の場合はUPMPolicyDefaults_all_ja.iniなど)、フォルダー名も合わせて変更します。次のファイル名を使用します。

フランス語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_fr.ini

ドイツ語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_de.ini

スペイン語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_es.ini

日本語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_ja.ini

簡体中国語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_zh-CN.ini

INIファイルにエントリを追加する場合は、変数と値の形式が正しいことを確認してください。

フラグ(オン/オフインジケーター)は次の形式になります。<変数>=<値>

値を1にすると設定が有効となり、そのほかの値や値を空にすると設定が無効になります。たとえば、次のエントリはServiceActive設定を有効にします。ServiceActive=1

次のいずれのエントリも設定を無効にします。ServiceActive=ON ServiceActive=OFF ServiceActive=TRUE ServiceActive=FALSE ServiceActive=

一覧のエントリはこの形式である必要があります。<値>=

=の後に1を入力しないでください。たとえば、次のエントリは同期されるMicrosoft Officeファイルを指定します。[SyncFileList] AppData\Local\Microsoft\Office\*.OfficeUI

グループポリシー設定の変更は、ターゲットコンピューターでポリシーの更新を手動また自動で実行するときに適用されます。INIファイルの変更は、コマンドgpupdate /forceの実行時(推奨手段)、またはターゲットコンピューターでProfile

Management Serviceの再起動時に有効になります。

Page 124: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.124https://docs.citrix.com

項目の包含および除外

Mar 10 , 2017

このトピックでは、Profile managementがユーザーのプロファイルから項目を包含および除外するために使用する処理について説明します。デフォルトの包含または除外の一覧を変更してユーザーのログオンおよびログオフにおける操作性を向上させようとする場合は、この処理について理解する必要があります。この処理が必要かどうかを判別するには、「アプリケーションの選択」を参照してください。

たとえばMicrosoft Wordは、アクセスされていてもローミングユーザーに同じ操作性を提供する必要がある、高度にカスタマイズ可能で、頻繁に使用されるアプリケーションであるため、これを包含します。反対に企業アプリケーションは、一部のグループではあまり使用されず、そのためそのプロファイルデータをログオンおよびログオフするたびにダウンロードする必要がないため、これを除外します。

デフォルトでは、ローカルプロファイルのすべてのファイルおよびフォルダーはユーザーストアと同期されます。除外の一覧にファイルやフォルダーを追加して、同期しないファイルやフォルダーを指定できます。フォルダーを除外する場合、包含の一覧にサブフォルダーを追加して、同期するサブフォルダーを指定できます。

次のものを包含および除外できます。

内部プロファイルを含むファイルおよびフォルダー。プロファイル外に個人設定を保存するファイルおよびフォルダー。個人設定を保存するHKEY_CURRENT_USERハイブ内のレジストリエントリ。HKEY_LOCAL_MACHINEハイブのレジストリエントリはデフォルトでは処理されず、またデフォルトで処理されるように構成できません。

ユーザーのプロファイルの内容を変更する前に、組み込みWindowsパフォーマンスモニター(Perfmon)カウンターのセットの使用を考慮します。このカウンターセットにより、プロファイルの性質を把握します。使用できるカウンターには、プロファイルサイズの大きさやローカルコンピューター上でのCitrixユーザープロファイルの作成にかかる時間の長さがあります。

プロファイルを(Profile managementを実行するコンピューター上で)ローカルにキャッシュするかしないかを判断する必要があります。この決定の判断基準としては、展開内のCitrix製品、ローカルコンピューター上で使用できる空き容量、および展開内のユーザー数があります。

すべての包含および除外フォルダー名は言語特定です。ただし、ユーザーストアのフォルダー名は、オペレーティングシステムの言語には依存しない形式です。

オペレーティングシステムによりローカルとして処理されるディスク上のファイルまたはフォルダーを同期できます。ネットワークマップドライブ上のファイルやフォルダーは同期できません。

既存のユーザーの場合、HKEY_CURRENT_USERハイブ全体がユーザーストアにコピーされます。新規ユーザーの場合、Microsoftのローカル、移動、デフォルト、またはテンプレートプロファイルのハイブがコピーされます。ユーザーストアに変更があると、包含がハイブに追加され、除外がハイブから削除されます。

レジストリキー値への変更は保持されません。これは設計によるものであり、(たとえば、特定のアプリケーション機能の標準化を目的として)変更されるべきではないレジストリ値を含んでいるテンプレートプロファイルを管理者がユーザーに提供

Page 125: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.125https://docs.citrix.com

する一般的な使用ケースに対処したものです。望ましくないキーを含むテンプレートプロファイルがある場合、SepagoのProfile Nurseなどのツールを使ってユーザーストアからそれを除去します。

除外はログオン時ではなく、ログオフ時に処理されます。除外はユーザーストアからデータを削除しませんが、そこに新しいデータが書き込まれるのを防ぎます。

デフォルトの除外以外、一般的にはProfile managementを最初にロールアウトするときにいずれの項目も除外する必要はありません。アプリケーションのパフォーマンスを追跡し、ユーザーからフィードバックを収集した後、複数アプリケーションからの設定が破損するか、または不必要な設定を収集したためにユーザーのNTUSER.DATファイルが非常に大きくなった場合に、除外項目を追加する必要があることがあります。

除外としてリダイレクトされたフォルダーを追加しないでください。

重要:同期からAppData\Local and AppData\LocalLow フォルダーを除外することを推奨します。これを除外しない場合、非常に多量のデータがネットワーク上を転送される可能性があり、ユーザーのログオンの待ち時間が長くなることがあります。これらのフォルダーは、標準のWindows移動プロファイルによっては同期されません。デフォルトの構成では、除外の一覧にこれらのフォルダーが含まれています。

Profile managementがファイル、フォルダー、およびレジストリキーを包含および除外する場合は、次の規則が使用されます。1. デフォルトではすべての項目が包含される2. 包含および除外の両方に同じパスが構成される場合は、包含が優先される3. 包含は同じフォルダー内の除外よりも優先される4. 包含は上のフォルダー階層の除外よりも優先される5. 除外は上のフォルダー階層の包含よりも優先される

これらの規則は知覚的かつ直観的に機能します。デフォルトでは、すべての項目は包含されます最初の時点から、除外として最上位レベルの例外を構成し、次に包含やその他として最上位レベルの除外に対してより詳細な例外を構成できます。

Page 126: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.126https://docs.citrix.com

デフォルトで処理に含める項目と除外する項目

Mar 10 , 2017

このトピックでは、Profile managementでのプロファイル処理にデフォルトで含める項目および除外する項目について説明します。展開環境によっては、処理に含めるまたは除外する項目を必要に応じて追加してください。追加が必要な項目を判断する方法については、「アプリケーションの選択」を参照してください。

重要:INIファイルの代わりにグループポリシーを使用する場合(またはINIファイルをテストした後でグループポリシー展開をロールアウトする場合)は、インストールされているINIファイルとは異なり、ADMまたはADMXファイルにデフォルトで項目が追加されていないことに注意してください。デフォルト項目は、管理者がADMまたはADMXファイルに追加する必要があります。これらの項目については、このトピックの表を参照してください。以下の点に注意してください。

INIファイルとADMまたはADMXファイルでの設定名の対応については、「Profile Managementポリシー」を参照してください。また、Profile management変数(!ctx_internetcache!など)がどのように展開されるかについても理解しておいてください。INIファイルから項目を貼り付ける場合は、各項目の末尾の等号(=)を削除してください。項目の冒頭にバックスラッシュ(\)を追加しないでください。

デフォルト値デフォルト値

<空白>

デフォルト値デフォルト値

Software\Microsoft\AppV\Client\Integration=

Software\Microsoft\AppV\Client\Publishing=

Software\Microsoft\Speech_OneCore=

注:Microsoft App-Vを使用する場合は、この除外項目ではなく「Profile managementとApp-V」で説明されている項目を除外してください。

デフォルト値デフォルト値

<空白>

デフォルトでプロファイルのすべてのフォルダーが処理されます。

Page 127: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.127https://docs.citrix.com

以下のフォルダーが同期処理から除外されます。

デフォルト値デフォルト値

!ctx_internetcache!=

!ctx_localappdata!\Google\Chrome\User Data\Default\Cache=

!ctx_localappdata!\Google\Chrome\User Data\Default\Cached Theme Images=

!ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIcons=

!ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIconsOld=

!ctx_localappdata!\GroupPolicy=

!ctx_localappdata!\Microsoft\AppV=

!ctx_localappdata!\Microsoft\Messenger=

!ctx_localappdata!\Microsoft\Office\15.0\Lync\Tracing=

!ctx_localappdata!\Microsoft\OneNote=

!ctx_localappdata!\Microsoft\Outlook=

!ctx_localappdata!\Microsoft\Terminal Server Client=

!ctx_localappdata!\Microsoft\UEV=

!ctx_localappdata!\Microsoft\Windows Live=

!ctx_localappdata!\Microsoft\Windows Live Contacts=

!ctx_localappdata!\Microsoft\Windows\Application Shortcuts=

!ctx_localappdata!\Microsoft\Windows\Burn=

!ctx_localappdata!\Microsoft\Windows\CD Burning=

Page 128: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.128https://docs.citrix.com

!ctx_localappdata!\Microsoft\Windows\Notif ications=

!ctx_localappdata!\Packages=

!ctx_localappdata!\Sun=

!ctx_localappdata!\Windows Live=

!ctx_localsettings!\Temp=

!ctx_roamingappdata!\Microsoft\AppV\Client\Catalog=

!ctx_roamingappdata!\Sun\Java\Deployment\cache=

!ctx_roamingappdata!\Sun\Java\Deployment\log=

!ctx_roamingappdata!\Sun\Java\Deployment\tmp=

$Recycle.Bin=

AppData\LocalLow=

Tracing=

デフォルト値デフォルト値

<空白>

デフォルトでプロファイルのすべてのファイルが処理されます。

デフォルト値デフォルト値

<空白>

デフォルトでプロファイルのすべてのファイルが処理されます。

Page 129: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.129https://docs.citrix.com

項目を包含および除外するには

Mar 10 , 2017

前提条件として、包含および除外がどのように機能するかを理解している必要があります。詳しくは、「項目の包含および除外」を参照してください。デフォルトの包含および除外項目については、「デフォルトで処理に含める項目と除外する項目」を参照してください。

ヒント:必要な場合は、特定のトップレベルのフォルダーを包含できます。 共同環境では、これによって重要なフォルダーを他の管理者に対して合図するという利点があります。1. [Profile Management]>[レジストリ]の順に移動し、[包含の一覧]ポリシーをダブルクリックします。2. [有効]をクリックします。3. ログオフ時に処理されるHKCUハイブに任意のプロファイル関連のレジストリキーを追加します。 例:Software\Adobe

4. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期するディレクトリ]ポリシーをダブルクリックします。

5. [有効]をクリックします。6. Profile managementが処理し、除外フォルダーにある任意のフォルダーを追加します。

Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。 この一覧のパスは、絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファイルの場所から相対的に解釈されます。 例:

Desktop\exclude\include Desktop\excludeというフォルダーがない場合でも、includeというサブフォルダーが必ず同期されます。

7. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期するファイル]ポリシーをダブルクリックします。

8. [有効]をクリックします。9. Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。この設定で、除外フォルダーのファイルを含めることができます。 この一覧のパスは、絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファイルの場所から相対的に解釈されます。 ファイル名に対してのみ、ワイルドカードを使用できます。 ワイルドカードは入れ子にできず、再帰的に適用されます。 例:

AppData\Local\Microsoft\Office\Access.qat デフォルト構成で除外されるフォルダーのファイルを指定します。AppData\Local\MyApp\*.cfg プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルを指定します。

[包含の一覧]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、すべてのHKCUハイブが処理されます。

[同期するディレクトリ]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。 この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になります。

[同期するファイル]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。 この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になります。

変更を適用するには、コマンドプロンプトで gpupdate /force コマンドを実行します。詳しく

Page 130: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.130https://docs.citrix.com

は、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

1. [Profile Management]の[レジストリ]を選択し、[除外の一覧]ポリシーをクリックします。2. [有効]をクリックします。3. [表示]をクリックして、ログオフ時に処理しないHKCUハイブに任意のレジストリキーを追加します。 例:

Software\Policies

4. [Profile Management]の[ファイルシステム]を選択し、[除外の一覧 - ディレクトリ]ポリシーをダブルクリックします。

5. [有効]をクリックします。6. Profile managementで処理しない任意のフォルダーを追加します。 フォルダー名は絶対パスまたはユーザープロファイル(%USERPROFILE%)に相対するパスで指定できます。 変数を使ってプロファイルを検索しますが、このポリシーには変数自体を入力しないでください。 パスから、最初のバックスラッシュを削除します。例:

DesktopユーザープロファイルのDesktopフォルダーを無視します。MyApp\tmp%USERPROFILE%\MyApp\tmpフォルダーを処理しません。

7. [Profile Management]の[ファイルシステム]で、[除外の一覧 - ファイル]ポリシーをダブルクリックします。8. [有効]をクリックします。9. Profile managementで処理しない任意のファイルを追加します。 ファイル名は絶対パスまたはユーザープロファイル(%USERPROFILE%)に相対するパスで指定できます。 変数を使ってプロファイルを検索しますが、このポリシーには変数自体を入力しないでください。 ワイルドカードを使用でき、またこれは再帰的に適用されます。例:

*.tmpは、%USERPROFILE%内のすべての一時ファイルを無視します。appData\roaming\MyUnwantedApp*.tmpは、指定のアプリケーションに対して%USERPROFILE%の.tmp拡張子を持つすべてのファイルを無視します。

[除外の一覧]が無効の場合、レジストリキーは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、レジストリキーは除外されません。

[除外の一覧 - ディレクトリ]が無効の場合、フォルダーは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、フォルダーは除外されません。

[除外の一覧 - ファイル]が無効の場合、ファイルは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、ファイルは除外されません。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 131: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.131https://docs.citrix.com

ワイルドカード文字の使用

Mar 10 , 2017

ファイルを参照するポリシー(ファイル包含および除外の一覧など)で、?(疑問符)や*(アスタリスク)などDOSスタイルのワイルドカードを使用できます。通常クエスチョンマーク(?)は単一の文字に該当します。アスタリスク(*)は0以上の文字に該当します。

ワイルドカードは再帰的に機能します。ワイルドカードを使用する場合は、有効なパスを指定する必要があります。

ワイルドカードをサポートするポリシーは、環境変数またはActive Directory属性の使用など、そのほかの種類の処理をサポートしません。フォルダーまたはレジストリエントリを参照するポリシーではワイルドカードを使用できません。

ワイルドカード文字\h*.txtは、house.txt、h.txt、およびhouse.txt.txtにマッチしますが、ah.txtにはマッチしません。

ワイルドカード\a?c.txtは、abc.txtにマッチしますが、ac.txtにはマッチしません。

ワイルドカード\a?c*d.txtは、abcd.txtおよびabccd.txtにマッチしますが、acd.txtにはマッチしません。

Page 132: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.132https://docs.citrix.com

ログオン除外チェックを有効にするには

Mar 10 , 2017

ログオン除外チェックを有効にすると、ユーザーがログオンしたときに、Profile Managementはログオン除外一覧に指定されたファイルやフォルダーを、ユーザーストアからローカルプロファイルに同期しません。デフォルトでは、ログオン除外チェックは無効になっています。

ログオン除外チェックを有効にするには、以下の手順に従います。

1. Profile Management .iniファイルを開きます。.iniファイルについて詳しくは、「Profile managementのINIファイルについて」を参照してください。

2. [全般設定]セクションで、EnableLogonExclusionCheckアイテムを追加します。3. ログオン除外チェックを有効にするには、値を1に設定します。チェックを無効にするには、値を0に設定します。EnableLogonExclusionCheck=1

EnableLogonExclusionCheck=0

4. Profile Management .iniファイルを保存して閉じます。

この変更を有効にするには、gpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-

us/library/bb490983.aspxを参照してください。

Page 133: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.133https://docs.citrix.com

ユーザーストアへのパスを指定するには

Mar 10 , 2017

ユーザーストアへのパスを指定する前に「Profile managementのアーキテクチャ」を参照してください。展開に関連する場合は、以下による影響について把握する必要があります。多言語プロファイルの保存包含と除外の結合

1. [Profile Management]で、[ユーザーストアへのパス]ポリシーをダブルクリックします。2. [有効]を選択し、ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを入力します。

以下のパスを設定できます。相対パス相対パス。 これはホームディレクトリに対して相対である必要があり、一般的にはActive Directory(AD)のユーザーの#homeDirectory#属性として構成されます。

UNCUNCパスパス。 通常、サーバー共有またはDFS名前空間です。無効化または未構成無効化または未構成: この場合、#homeDirectory#\Windowsの値が使用されます。

次の種類の変数をこの設定に対して使用できます。

パーセントで囲まれたシステム環境変数(%ProfVer%など)。 ただし、システム環境変数が正しくセットアップされている必要があります。 詳しくは、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。ハッシュで囲まれたADユーザーオブジェクトの属性(例:#sAMAccountName#)。Profile managementの変数。 詳しくは、「Profile managementのポリシー」を参照してください。

ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。 またカスタムAD属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。 属性では大文字と小文字が区別されます。

例:

「\\server\share\#sAMAccountName#」と指定した場合、UNCパス\\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。「\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」 と指定した場合、\\server\profiles$\JohnSmith.Finance\Win8x64などに格納されます。

重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。 たとえば、このファイルが\\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合、ユーザーストアのパスを\\server\profiles$\JohnSmith.Finance\Win8x64(\UPM_Profile subfolderではない)として設定します。このダイアグラムは、AD属性、環境変数、およびProfile management変数を組み込む、典型的なユーザーストアへのパスのコンポーネントを図示しています。

Page 134: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.134https://docs.citrix.com

ユーザーストアへのパスの指定に変数を使用する詳細については、次のトピックを参照してください。

複数のファイルサーバー上のCitrixユーザープロファイルの共有組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧

[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。

この設定をここで構成しない場合、INIファイルの設定が使用されます。 この設定をここまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 135: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.135https://docs.citrix.com

どのグループのプロファイルを処理するかを定義するには

Mar 10 , 2017

プロファイルが処理されるユーザーと、処理されないユーザーを定義できます。 コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。 ドメイングループを<ドメイン名>\<

グループ名>の形式で指定します。 ローカルグループをGROUP NAMEの形式で指定します。

注注:コンピューターのローカルグループは新しく作成されたローカルグループで、メンバーはドメインユーザーである必要があります。

1. [Profile Management]で、[処理済みグループ]ポリシーをダブルクリックします。2. [有効]をクリックします。3. [表示]をクリックします。4. Profile managementが処理するプロファイルを持つユーザーを含むグループを追加します。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しないと、[除外グループ]ポリシーを使用してユーザーグループを除外しない限り、すべてのユーザーグループのメンバーが処理されます。

5. [Profile Management]で、[除外グループ]ポリシーをダブルクリックします。6. [有効]をクリックします。7. [表示]をクリックします。8. Profile managementで処理しないユーザーを含むグループを追加します。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。

9. ローカル管理者のプロファイルを管理するには、[Profile Management]で[ローカル管理者のログオン処理]ポリシーをダブルクリックし、[有効]をクリックします。重要:デフォルトの場合、Profile managementは使用中のオペレーティングシステムを認識し、サーバーのオペレーティングシステムではなく、デスクトップのオペレーティングシステムのローカル管理者のアカウントを処理します。これは、ユーザーは通常、デスクトップ上でのみローカル管理者グループに所属し、サーバー環境でのローカル管理者の処理を除外すると、トラブルシューティングに役立つからです。そのため、このポリシーは、デフォルトの動作を変更する場合にのみ有効にしてください。[除外グループ]ポリシーは、[ローカル管理者のログオン処理]ポリシーよりも優先されます。つまり、あるアカウントが両方のポリシーに含まれている場合、そのアカウントはProfile managementで処理されません。

この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しないと、ローカル管理者のプロファイルは処理されません。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 136: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.136https://docs.citrix.com

証明書を保存するには

Mar 10 , 2017

この手順に従って、セッション中に証明書ストアにインポートされた個人の証明書を保存します。デフォルトでは、証明書は自動的に同期されます。

1. Application Data\Microsoft\SystemCertif icates\Myというパスを[同期するディレクトリ]設定に追加します。オペレーティングシステムの言語によりこの場所のApplication Dataフォルダーが決定されます。複数言語のシステムの設定にポリシーが使用されている場合は、各言語の場所を一覧に追加します。

日本語のシステムでは、パスはApplication Data\Microsoft\SystemCertificates\Myとなります。ドイツ語のシステムでは、パスはAnwendungsdaten\Microsoft\SystemCertificates\Myとなります。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 137: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.137https://docs.citrix.com

ユーザープロファイルをストリーム配信するには

Mar 10 , 2017

Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にプロファイルに含まれるファイルやフォルダーにアクセスする場合にのみ、それらがユーザーストアからローカルコンピューターにフェッチされます。 待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。 フェッチは即座に実行されます。 待機領域について詳しくは、「待機領域」を参照してください。ストリーム配信は必要とされず、またCitrix XenDesktopのPersonal vDisk機能では実行されません。

1. [Profile Management]で、[ストリーム配信ユーザープロファイル]をダブルクリックします。2. [プロファイルストリーム配信]をダブルクリックします。3. [有効]をクリックして[OK]をクリックします。4. オプションとして、ユーザーに対するストリーム配信操作を向上させるには、[常時キャッシュ]をダブルクリックして[有効]を選択し、次のいずれかを実行します。ストリーム配信されるファイルやフォルダーの制限サイズを小さくしてネットワーク帯域幅を節約するには、メガバイト単位で制限サイズを設定します。制限値を超えたファイルやフォルダーはすべてログオン後すぐに取得されます。プロファイル全体のキャッシュ機能を有効にするには、制限値を0に設定します。ログオン後、ユーザーに対するフィードバックを示すことなく、バックグラウンドのシステムタスクとしてユーザーストアのすべてのファイルがフェッチされます。

サイズの大きいファイルが存在する場合は、[常時キャッシュ]ポリシーを使用するとログオン時間が短くなり、パフォーマンスが向上します。

5. [OK]をクリックします。6. オプションで、[待機領域のロックファイルのタイムアウト(日数)]をダブルクリックして[有効]をクリックし、ファイルを開放するタイムアウト期間を入力します。これにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、ファイルが待機領域からユーザーストアにライトバックされます。 この設定により、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。

7. [OK]をクリックします。8. オプションで、組織単位のユーザープロファイルのサブセットだけをストリーム配信する場合は[ストリーム配信ユーザープロファイルグループ]をダブルクリックして[有効]をクリックし、グループの一覧を入力します。 すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。

9. [OK]をクリックします。

プロファイルストリーム配信をポリシーまたはINIファイルに構成しない場合、プロファイルストリーム配信は有効になります。

[常時キャッシュ]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、この機能が無効になります。

[待機領域のロックファイルのタイムアウト]をここで構成しない場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。

[ストリーム配信ユーザープロファイルグループ]を無効にすると、すべてのユーザーグループが処理されます。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 138: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.138https://docs.citrix.com

フォルダーのリダイレクトを構成するには

Mar 10 , 2017

Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile managementで使用することができます。

重要:フォルダーのリダイレクトは、次のいずれかの方法だけを使って構成します:Microsoft Active Directory(AD)GPOまたはCitrixポリシー。 フォルダーのリダイレクトの構成に複数の方式を使用すると、予期できない結果となることがあります。 最も包括的な構成オプションが提供されるため、Microsoft AD GPOの使用をお勧めします。 1. Profile managementで管理するOUにユーザーを移動します。2. GPOを作成して、編集用に開きます。3. [ユーザーの構成]、[ポリシー]、[管理用テンプレート]、[Citrix]、[Profile Management]、[フォルダーリダイレクト]の順に開き、リダイレクトするフォルダーを選択します。

4. [<フォルダー名>フォルダーをリダイレクト]ポリシーを有効にして、共有フォルダーのパスを入力します。 リダイレクトするフォルダーを例外項目として追加しないでください。 また、このパスにユーザー名やフォルダー名を含めないでください。 たとえば、Desktopフォルダーのパスを「\\server\share\」と設定すると、\\server\share\<ユーザー名>\Desktopにリダイレクトされます。

5. 変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).aspxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。

すべてのフォルダーはリダイレクト可能です。たとえば、以下のフォルダーをリダイレクトできます。Documentsフォルダー。ユーザーのホームディレクトリにリダイレクトできます。Music、Pictures、およびVideosフォルダー。Documentsフォルダーから相対的な場所にリダイレクトできます。

Page 139: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.139https://docs.citrix.com

Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには

Mar 10 , 2017

このトピックは、Profile management 3.1以降を対象としています。

フォルダーのミラーリングおよび古いCookieの削除という2つの処理はそれぞれ相関しています。Internet ExplorerのCookies

フォルダーを管理している場合は、両方の処理を実行します。これにより、Index.datおよびブラウザーのCookieに伴うプロファイルの膨張を防ぎながら、トランザクションの整合性を確実にします。

またミラーリングは、より広範囲に渡って適用することもできます。これは、ミラーリングが(参照フォルダーとしても知られる)任意のトランザクションフォルダーを必要とする同様の問題の解決に役立つためで、またこのフォルダーには、あるファイルがほかのファイルを参照する相互依存ファイルが含まれています。フォルダーのミラーリングにより、Profile

managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。

たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。ところが、これらのCookieはマージされてしまい、Index.dat

のCookieへの参照は最新ではなくなります。新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookie

フォルダーのサイズが膨張します。

Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされ、Index.datが最新の状態で維持されます。

Cookieフォルダーは複数のセッションが実行される場合だけではなく、Webサイトへのアクセスが繰り返され、古いCookie

がたまった場合にも膨張します。このトピックの2つ目の手順では、すべてのプロファイルから古いCookieを削除して、プロファイルの膨張の問題を解決します。

Int ernet Explorer 10Int ernet Explorer 10以降のブラウザーを使用する場合に必要な設定以降のブラウザーを使用する場合に必要な設定

構成:以下のフォルダーをミラーリングに追加します。AppData\Local\Microsoft\Windows\INetCookies(Windows 8.1でのCookieの場所)AppData\Roaming\Microsoft\Windows\Cookies(Windows 7およびWindows 8でのCookieの場所)AppData\Local\Microsoft\Windows\WebCache(CookieデータベースはWebcache01.datで維持されます)

注:履歴:UPM Version 5.1およびそれ以前のバージョンでのプロファイルからは閲覧の履歴が保持されません。Cookie:UPM Version 5.1およびそれ以前のバージョンでのプロファイルで作成されたCookieは保持されます。古いCookie:UPM Version 5.1およびそれ以前のバージョンではこれらのCookieは処理されず、手作業で削除するまでプロファイルに保持されます。UPM Version 5.2でInternet Explorer 10以降を使用する場合は、これらのCookieは保護および通常モードで保持されます。

Internet Explorer 9およびそれ以前のバージョンでのCookieと閲覧の履歴情報は、Internet Explorer 10およびそれ以降のものとは互換性がありません。異なるバージョンのInternet Explorerがインストールされたシステム間をユーザーが移動しないように通知してください。[#474200]

Page 140: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.140https://docs.citrix.com

Cookieを保存するフォルダー以外のすべてのトランザクションフォルダーに対して、この方法を使用します。

注意:トランザクションフォルダーをミラーリングすると「最終書き込み優先」が実行され、複数のセッションで変更されたファイルは最後の更新によって上書きされます。このため、ユーザーのプロファイルに対する変更が失われる結果になることがあります。1. [Profile Management]、[ファイルシステム]、[同期]の順に選択して、[ミラーリングするフォルダー]ポリシーをダブルクリックします。

2. [有効]をクリックします。3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリストを追加します。 このポリシーは再帰的に実行されるため、一覧にはサブフォルダーを追加しないでください。 たとえば、AppData\Roaming\Microsoft\Windows\Cookiesを追加する場合、AppData\Roaming\Microsoft\Windows\Cookies\Low

を追加しないようにします。

[ミラーリングするフォルダー]をここで構成しない場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、フォルダーはミラー化されません。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Internet Explorer 10以降を使用する場合、以下の手順は不要です。

1. [Profile Management]の[上級設定]で、[ログオフ時のインターネットCookieファイルの処理]ポリシーをダブルクリックします。

2. [有効]をクリックします。3. [OK]をクリックします。

ここで[ログオフ時にインターネットCookieファイルを処理]を構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、index.datは処理されません。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

[ログオフ時のインターネットCookieファイルの処理]を有効にするとログオフにかかる時間が長くなることに注意してください。ただし、次に示すベストプラクティスの例では、Cookieフォルダーの整合性を維持するために、[ミラーリングするフォルダー]および[ログオフ時のインターネットCookieファイルの処理]の両方を有効にしています。

1. [Profile Management]、[ファイルシステム]、[同期]の順に選択して、[ミラーリングするフォルダー]ポリシーをダブルクリックします。

2. [有効]をクリックします。3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリストを追加します。 フォルダーCookies

for Version 1プロファイルとAppData\Roaming\Microsoft\Windows\Cookies for Version 2プロファイルを追加します。4. [Profile Management]の[上級設定]で、[ログオフ時のインターネットCookieファイルの処理]ポリシーをダブルクリックします。 この手順により、Index.datにより参照される古いCookieが削除されます。

5. [有効]をクリックします。6. [OK]をクリックします。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しく

Page 141: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.141https://docs.citrix.com

は、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 142: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.142https://docs.citrix.com

オフラインプロファイルを構成するには

Mar 10 , 2017

Citrixオフラインプロファイルは、ネットワークに断続的アクセスするノートPCユーザーまたはモバイルデバイスユーザーを対象としたものです。この機能により、プロファイルをできるだけ早い段階でユーザーストアと同期できます。ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルがラップトップコンピューターやモバイルデバイス上にそのまま保持されます。モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。

この機能は、(Citrix XenClientを実行するコンピューターを含む)ドメイン参加のコンピューターでのみ機能し、継続的にネットワークに接続しているサーバーまたはデスクトップコンピューターでの使用を意図したものではありません。

一般的には、オフラインプロファイルとストリーム配信ユーザープロファイルの両方を有効にすることはありません。このためオフラインプロファイルは、ストリーム配信プロファイルおよび[ログオフ時にローカルでキャッシュしたプロファイルの削除]設定よりも優先され、これを無効にします。これにより、ユーザーは最初のログオン時にノートPCまたはモバイルデバイス上で常に完全なプロファイルを有することができます。

オフラインプロファイルは次の方法で構成できます。

グループポリシーを使用するグループポリシーを使用する。これにより機能を集中管理できますが、オフラインプロファイルを使用するノートPCまたはデバイスを含むOUを別に作成する必要があります。INIINIファイルを使用するファイルを使用する。ノートPCおよびモバイルデバイスに対してOUを別個に作成したくない場合にはこれがより簡単なオプションですが、事実上この機能は各デバイスのオーナーが自分で制御することになります。このオプションは、各ノートPCまたはモバイルデバイスを一回のみ構成する必要があります。

グループポリシーを使って[オフラインプロファイルサポート]を構成しない場合、INIファイルの値が使用されます。この設定をグループポリシーまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。

1. オフラインプロファイルを使用するノートPCおよびモバイルデバイス、使用しているXenAppサーバー、および使用している仮想デスクトップを含んだ、Profile managementによって管理されるすべてのコンピューターを含むOUを作成します。

2. ノートPCとモバイルデバイスだけを含んだ子OUを作成します。3. グループポリシー管理で、サイト全体のポリシーに適用するベースライングループポリシーオブジェクト(GPO)を作成し、両方のOUにリンクを設定します。

4. すべてのコンピューターに共通のProfile management設定でベースラインGPOを構成します。5. 2つ目のオフラインGPOを作成し、子OUにリンクを設定します。6. 以下のようにオフラインGPOを構成します。

1. [Profile Management]で[オフラインプロファイルサポート]をダブルクリックします。2. [有効]をクリックして[OK]をクリックします。3. ノートPCおよびモバイルデバイスに対してのみ適用するそのほかの設定を構成します。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

前提条件として、[オフラインプロファイルサポート]がベースラインGPOとオフラインGPOの両方で未構成である必要があります。これらの設定が構成されている場合、INIファイル設定が無視されます。

Page 143: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.143https://docs.citrix.com

1. 各ノートPCまたはモバイルデバイスで、Profile managementのインストーラーにより作成されたINIファイルを検索します。 INIファイルを検索するには、「ダウンロードに含まれるファイル」を参照してください。

2. セミコロンを削除して、この行のコメントを解除します。;OfflineSupport=

3. INIファイルを保存します。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Page 144: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.144https://docs.citrix.com

アクティブライトバックを構成するには

Mar 10 , 2017

プロファイルの整合性を確保するため、ローカルコンピューターで変更されるファイルとフォルダーをセッション中ログオフする前にユーザーストアにバックアップできます。

ただしユーザーが(2台目のコンピューターなどで)2つ目のセッションを開始する場合、最初のセッションをログオフする前にこの2つ目のセッションを開始した場合には、最初のセッションでファイルに適用した変更が2つ目のセッションにも適用されます。

1. [Profile Management]で[アクティブライトバック]をダブルクリックします。2. [有効]をクリックして[OK]をクリックします。

グループポリシーオブジェクトおよびHDXで[アクティブライトバック]を構成しない場合、INIファイルの値が適用されます。 この設定がいずれの場所でも構成されていない場合は、Profile managementにより動的に構成されます。 詳しくは、「詳細なトラブルシューティングチェックリスト」を参照してください。

変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

注意レジストリエントリのアクティブライトバックはデフォルトで無効になっています。 アクティブライトバックが有効になっている

場合、[[Profi le ManagementProfi le Management]]>[アクティブライトバックレジストリ][アクティブライトバックレジストリ]でこの機能を有効にできます。 グループポリシーオブ

ジェクトおよびHDXで[アクティブライトバック]を構成しない場合、INIファイルの値が適用されます。

Page 145: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.145https://docs.citrix.com

Customer Experience Improvement Program(CEIP)を構成するには

Mar 10 , 2017

Customer Experience Improvement Program(CEIP)を構成するには、次の手順に従います。

1. グループポリシー管理エディターを開きます。2. [ポリシー][ポリシー]>[管理用テンプレート:ポリシー定義([管理用テンプレート:ポリシー定義(ADMADM)])]>[従来の管理用テンプレート[従来の管理用テンプレート((ADMADM)])]>[[Cit rixCit rix]]>[プロファイル管理][プロファイル管理]>[詳細設定][詳細設定]で、[カスタマーエクスペリエンス向上プログラム][カスタマーエクスペリエンス向上プログラム]をダブルクリックします。

3. [有効][有効]または[無効][無効]を選択して、[[OKOK]]をクリックします。4. 変更を適用させるには、Gpupdateを参照して、コマンドプロンプトからgpupdat e /f orcegpupdat e /f orceコマンドを実行します。

注注:グループポリシーオブジェクトおよびHDXで[カスタマーエクスペリエンス向上プログラム][カスタマーエクスペリエンス向上プログラム]を構成しない場合、INI

ファイルの値が適用されます。 この設定がいずれの場所でも構成されていない場合は、デフォルトで有効になります。

CEIPについて詳しくは、『Citrixカスタマーエクスペリエンス向上プログラム(CEIP)について』を参照してください。

Page 146: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.146https://docs.citrix.com

ユーザーを強制的にログオフするには

Mar 10 , 2017

デフォルトでは、(ユーザーストアを使用できないなど)問題に遭遇した場合にはユーザーに一時プロファイルが提供されます。ただしその代わりに、エラーメッセージを表示してユーザーをログオフさせるためにProfile managementを構成することができます。これはトラブルシューティングに役立てることができます。

1. [Profile Management]で[上級設定]フォルダーを開きます。2. [問題が発生する場合にユーザーをログオフ]ポリシーをダブルクリックします。3. [有効]をクリックします。

Page 147: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.147https://docs.citrix.com

クロスプラットフォーム設定を構成するには

Mar 10 , 2017

重要:この機能については、以下の重要な注意点があります。Profile managementのクロスプラットフォーム設定は、サポートされるオペレーティングシステム(OS)およびアプリケーションのセットと連携して動作します。組織でこれらのいずれかが1つ以上使用されている場合にのみ、この機能を実務環境で構成します。Microsoft Officeの設定をアプリケーションのバージョン間で移動させることはできません。詳しくは、「クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション」を参照してください。この機能はレジストリおよびアプリケーション設定には適していますが、ファイルやフォルダー、または一般的にフォルダーのリダイレクト(ブラウザーのお気に入りやデスクトップおよび[スタート]メニュー設定)に使用されるオブジェクトには適していません。異なるプロファイルのバージョンを持つシステム間でこの機能を使ってユーザープロファイルを移行する場合は、すべてのユーザーを移行した後でこの機能を無効にしてください。この機能を使用する場合、一部のパフォーマンス、主にログオフに対して影響を及ぼします。そのため、プロファイルバージョン間でのローミングをサポートしない限りは、この機能を無効のままにしておくべきです。

このトピックでは、クロスプラットフォーム設定を構成するための手順例について示します。より詳細なケーススタディについては、「クロスプラットフォーム設定 - ケーススタディ」を参照してください。

ヒント:この機能を実務環境に展開する前に、制限された小規模環境でテスト使用することをお勧めします。[クロスプラットフォーム設定ユーザーグループ]オプションを使ってこれを実行します。この設定を構成すると、Profile managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。この設定が無効な場合、[処理済みグループ]設定で指定されたユーザーのすべてが処理されます。[クロスプラットフォーム設定ユーザーグループ]をグループポリシーまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。1. すべてのプラットフォームで共通の設定については、Profile managementのADMまたはADMXファイルへのリンクがある共通のグループポリシーオブジェクト(共通GPO)を作成し、必要に応じて設定を構成します。 これは、重複的な設定を防いでトラブルシューティングを効率的に行うためのベストプラクティスです。 要件によっては、すべてのProfile

management設定が[ユーザーストアへのパス]を除いて複数プラットフォーム上で動作します。この設定は、Version 1

およびVersion 2のプロファイルのユーザーストア構成が異なるためにプラットフォームごとに個別に構成する必要があります。 共通GPOでは、この設定を未構成のままにします。

2. (Windows XPからWindows 8に移行している場合はこれらのオペレーティングシステムに対して個別のOUを作成するなど)異なるプラットフォームに対して個別のOUを作成し、各OUに[ユーザーストアへのパス]適切に設定します。

3. プラットフォーム間で実行するための個人設定を有するサポート済みアプリケーションの定義ファイル(.xml)を検索します。 これらのファイルは、ダウンロードパッケージのCrossPlatformフォルダーにあります。

4. ネットワーク上の適切な場所に、XMLファイルをコピーします。5. グループポリシー管理エディターで共通GPOを編集します。 [Profile Management]の下の[クロスプラットフォーム設定]を開いてこれらの設定を構成します。クロスプラットフォーム設定ユーザーグループ。クロスプラットフォーム設定下のユーザーを制限します。この設定はオプションです。この機能をテストしたり、さまざまな段階でロールアウトしたりするときに便利な設定です。クロスプラットフォーム定義へのパス。ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。これは、UNCパスである必要があります。ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File

System(CIFS)ファイル共有である必要があります。クロスプラットフォーム設定ストアへのパス。複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。Tユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。[ユーザーストアへのパ

Page 148: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.148https://docs.citrix.com

ス]と同じ変数を使用できます。6. プラットフォームのOUで[クロスプラットフォーム設定を作成するためのソース]を[有効]に指定して、基本プラットフォームを指定します。 この設定は、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。 ほかのプラットフォームのOUで、このポリシーを[無効]または[未構成]に設定します。 各プラットフォームのプロファイルのセットは、個別のOUに格納されます。このため、管理者はどのプラットフォームのプロファイルデータをクロスプラットフォーム設定ストアに格納するかを決定する必要があります。このプラットフォームを基本プラットフォームと呼びます。クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、この設定を無効にしない限りはProfile management

が単一のプラットフォームプロファイルからストアにデータを移行します。重要:[クロスプラットフォーム設定を作成するためのソース]を複数のOUで有効にすると、最初のユーザーがログオンしているプラットフォームが基本プロファイルになります。

7. [クロスプラットフォーム設定の有効化]を[有効]に設定します。 デフォルトでは展開を容易にするために、この設定を有効にするまでクロスプラットフォーム設定は無効になっています。

8. グループポリシーの更新を実行します。9. プラットフォーム間でプロファイルを移行する際、プロファイルのローミングをサポートしていない場合には、移行が完了したら[クロスプラットフォーム設定の有効化]を[無効]に設定します。

[クロスプラットフォーム定義へのパス]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、クロスプラットフォーム設定は適用されません。

[クロスプラットフォーム設定ストアへのパス]が無効な場合は、デフォルトのパスであるWindows\PM_CPが使用されます。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、デフォルトのパスが使用されます。

[クロスプラットフォーム設定の有効化]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、クロスプラットフォーム設定は適用されません。

この例では、ユーザーのアプリケーション設定で、Version 2のプロファイルを作成する2つのオペレーティングシステム間を移動できるようにする手順を含む、主な手順について説明します。ここではMicrosoft Office 2010をアプリケーションの例として、Windows Server 2008上のCitrix XenApp 6.5とWindows 7上のCitrix XenApp 6.5間で移動を実行します。どちらのオペレーティングシステムも64ビット版です。

1. ユーザーは、XenAppサーバー上の公開アプリケーションであるOffice 2010およびInternet Explorer 9に日常的にアクセスし、これらのアプリケーションのいくつかの設定を変更します(Officeで電子メール署名を変更し、Internet Explorerで新しいホームページを選択するなど)。

2. 後ほど、(Citrix XenDesktopにより作成される)仮想デスクトップが作成されますが、この時点ではまだユーザーに対してリリースされていません。デスクトップはWindows 7を実行し、Office 2010とInternet Explorer 9が事前構成されています。

3. ユーザーは、新しいデスクトップで同じ設定を使用したいと思っています。これを実現するには、このトピックの説明に従ってクロスプラットフォーム設定機能を構成します。これを実行するには、Windows Server 2008のOUで[クロスプラットフォーム設定を作成するためのソース]を有効にします。

4. ユーザーが次に(新しい仮想デスクトップではなく)公開アプリケーションを実行すると、その設定がクロスプラットフォーム設定ストアにコピーされます。

5. これにより新しいデスクトップがユーザーにリリースされます。ユーザーがログオンしてローカルのOfficeおよびInternet

Explorerを実行すると、Windows Server 2008セッションからの設定が使用されます。ユーザーが変更した電子メール署名やホームページはWindows 7マシンで使用できます。

6. ユーザーは仮想デスクトップ上でInternet Explorerを使用し、ホームページを再度変更します。

Page 149: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.149https://docs.citrix.com

7. ユーザーのログオフ後、変更はそのまま維持されます。ユーザーは、自宅から仮想デスクトップにアクセスすることはできませんが、公開されているInternet Explorer 9をリモートで実行できます。この場合、前の手順によりWindows 7で作成した最新のホームページの設定が有効になっています。

Page 150: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.150https://docs.citrix.com

クロスプラットフォーム設定 - ケーススタディ

Mar 10 , 2017

クロスプラットフォーム設定機能の主な使用シナリオは、Windows 7およびWindows Server 2008からWindows 8およびWindows Server 2012への移行です。これは、Microsoft Office 2003またはOffice 2007からOffice 2010への移動に伴うものである思われます。一般的なWindows 2003システムの使用環境においては、有意義な共存状態が期待されており、このためクロスプラットフォーム設定機能には移行後の環境と元の環境を両方ともに共存させることが求められます。

このケーススタディは、Office 2007を実行する既存のWindows 7およびWindows 2008環境で開始され、共有およびプロビジョニングされたWindows 8仮想デスクトップを追加します。

ケーススタディは、次のものから構成されます。

初期構成新しいサイトの計画計画の実行そのほかの考慮事項

Page 151: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.151https://docs.citrix.com

初期構成

Mar 10 , 2017

次の図は、このケーススタディの環境構成を表しています。

Windows 7マシンは、Citrix XenApp 6.5で公開されているOffice 2007を使用するように構成されています。

ドメインには、Windows 2008レベルでActive Directoryを実行しているWindows 2008ドメインコントローラーが含まれます。すべてのマシンは、2k8_Farmと呼ばれる組織単位(OU)に属しており、Profile management 5.0 .admファイルが2k8_Farm_POと呼ばれるグループポリシーオブジェクト(GPO)に追加されます。次のポリシーが構成されます。

ポリシーポリシー 値値

ユーザーストアへのパス \\FileServ1\Profiles\#sAMAccountName#\%ProfVer%

プロファイルストリーム配信 有効

アクティブライトバック 有効

システム環境変数%ProfVer%を設定するマシンのログインスクリプトは、OUのすべてのマシン上で実行します。

マシンの種類マシンの種類 % Prof Ver%% Prof Ver%

Windows 2008上のXenAppサーバー Win2008

Windows 7デスクトップ Win7

たとえば、ユーザーjohn.smithの場合、Windows 7デスクトップでは\\FileServ1\Profiles\john.smith\Win7に、XenAppサー

Page 152: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.152https://docs.citrix.com

バーでは\\FileServ1\Profiles\john.smith\Win2008にプロファイルがあります。デスクトップとサーバーに対してそれぞれ個別にプロファイルが保持されます。管理者は、ワークステーションとサーバーのオペレーティングシステム間でプロファイルを移動するときに問題があることを認識し、留意しています。

フォルダーのリダイレクトは、[ユーザーの構成]、[ポリシー]、[Windowsの設定]、[フォルダーのリダイレクト]の順に選択し、グループポリシーを使用してセットアップします。

Page 153: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.153https://docs.citrix.com

新しいサイトの計画

Mar 10 , 2017

ネットワーク管理者は、Windows Server 2012ドメインコントローラーおよびActive Directory 2012をベースとして、新しい環境に対して新しいドメインをセットアップすることに決定しました。最終的に、XenAppを実行するWindows 2012をベースとした新しいXenAppファームが計画されますが、現時点ではWindows 7 XenDesktopサイトに対してのみ新しいドメインが使用されます。

サイトは、XenServer環境でホストされWindows端末によってアクセスされる共有Windows 7基本イメージがベースになっています。Office 2007はこの基本イメージに含まれています。

両ドメインのユーザー共に新しいドメインの使用が予定されているため、OldDomainとNewDomain間で双方向信頼がセットアップされ、どちらも同じADフォレストに属する必要があります。

次の図は、新しいXenDesktopサイトの構成を表しています。

Page 154: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.154https://docs.citrix.com

計画の実行

Mar 10 , 2017

フェーズ1:新しいファイルサーバーを構成する

クロスプラットフォーム設定(\\FileServ3)を管理し、2k12_Farm(\\FileServ2)のプロファイルを保存するために、NewDomainにファイルサーバーをセットアップします。

この場合、プロファイルおよびクラスプラットフォーム設定に対しては別のファイルサーバーをセットアップするようにします。このことは必ずしも必須ではありませんが、これによって簡単にクロスプラットフォーム設定のサーバーを使用できるようにできます。たとえばプロファイルサーバーはDFS名前空間を使用するなど設計が異なっているため、実装には時間がかかることがあります。

両方の場合とも、サーバー共有は共有フォルダー上の移動ユーザープロファイルに対する推奨セキュリティに従ってセットアップされます。詳しくは、http://technet.microsoft.com/ja-jp/library/cc757013(WS.10).aspxを参照してください。

フェーズ2:2k8_FarmのマシンをProfile management 5.0にアップグレードする

この手順については、「Profile managementのアップグレード」を参照してください。

フェーズ3:展開する定義ファイルを選択する

多数の構成ファイル(つまり、定義ファイル)がMicrosoft Office、Internet Explorer、Windowsの壁紙に対して供給されています。

重要:Citrixの担当者から指示があるまでは、これらのファイルを更新しないでください。展開に関連する構成ファイルを選択し、これらのファイルのみを\\FileServ3\CrossPlatform\Definitionsにコピーします。この例では、Office 2007.xmlだけをコピーします。

フェーズ4:2k8_FarmのマシンをProfile management 5.0向けに構成する

アップグレードが完了したら、次の構成を変更してクロスプラットフォーム設定機能を(部分的に)有効にします。この段階では、\\FileServ3\CrossPlatformのみを使用できるようにする必要がある、という点に注意します。

ポリシーポリシー 値値 説明説明

ユーザーストアへのパス

\\FileServ1\Profiles\#sAMAccountName#\%ProfVer% 変更なし。このパスはOldDomainユーザーによってのみ使用されるため、NewDomainユーザーをサポートするために変更する必要はありません。

クロスプラットフォーム設定の有効化

有効

クロスプラットフォーム設定ユーザーグループ

無効 すべてのユーザーグループが処理されます。

クロスプラット \\FileServ3\CrossPlatform\Definitions 定義ファイルが置かれている

Page 155: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.155https://docs.citrix.com

フォーム定義へのパス

場所です。

クロスプラットフォーム設定ストアへのパス

\\FileServ3\CrossPlatform\Store\%USERNAME%.%USERDOMAIN% クロスプラットフォーム設定ストアは両方のドメインのユーザーによって共有されるため、%USERNAME%および%USERDOMAIN%の両方をパスで指定する必要があります。

クロスプラットフォーム設定を作成するためのソース

有効 これにより、NewDomainのリソースに対するアクセスをユーザーに提供する前に、OldDomainからのクロスプラットフォーム設定を使用してクロスプラットフォーム設定ストアを初期化できます。

ポリシーポリシー 値値 説明説明

マシンのログオンスクリプトに対する変更は必要ありません。

フォルダーのリダイレクトポリシーに対する変更は必要ありません。

これでOUの2k8_Farmを実行する準備ができました。ユーザーがログオンすると、Profile managementは定義ファイルOffice

2007.xmlで指定された設定をクロスプラットフォーム設定ストアにコピーします。

フェーズ5:2k12_Farmのマシンを準備する

この時点で、ファイルサーバーは2k8_Farmでセットアップされています。次は、XenDesktopサイトを構築します。Windows 7 XenDesktop仮想デスクトップの実行中に、Profile management 5.0をインストールします。これに適した構成は次のとおりです。

ポリシーポリシー 値値 説明説明

ユーザーストアへのパス

\\FileServ2\Profiles\%USERNAME%.%USERDOMAIN%\%ProfVer% このファイル共有は両方のドメインのユーザーにより使用されるため、ドメイン情報を含めることも重要となります。

アクティブライトバック

無効

クロスプラットフォーム設定の有効化

有効

クロスプラットフォーム設定ユーザーグループ

無効 すべてのユーザーグループが処理されます。

クロスプラット \\FileServ3\CrossPlatform\Definitions 定義ファイルが置かれている場

Page 156: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.156https://docs.citrix.com

フォーム定義へのパス

所です。この設定は、2k8_Farmの設定と一致する必要があります。

クロスプラットフォーム設定ストアへのパス

\\FileServ3\CrossPlatform\Store\%USERNAME%.%USERDOMAIN% クロスプラットフォーム設定ストアは両方のドメインのユーザーによって共有されるため、%USERNAME%および%USERDOMAIN%の両方をパスで指定する必要があります。この設定は、2k8_Farmの設定と一致する必要があります。

クロスプラットフォーム設定を作成するためのソース

無効 クロスプラットフォーム設定ストアのプロファイルデータの初期セットアップにNewDomainの設定が使用されるのを防ぎます。OldDomainの設定を優先させることができます。

ポリシーポリシー 値値 説明説明

システム環境変数%ProfVer%を設定するマシンのログインスクリプトは、OUのすべてのマシン上で実行します。

マシンの種類マシンの種類 %ProfVer% 説明説明

Windows2012上のXenAppサーバー

Win2012x64 これはこの時点では必要ありませんが、64ビットサーバーを使用するときに必要となります。くわしくは、「そのほかの考慮事項」を参照してください。

Windows 7デスクトップ

Win7 Windows 7の32ビットおよび64ビットの両方のバージョンが展開されている場合、それぞれに個別のプロファイルを設定することをお勧めします。このため、%ProfVer%を各プラットフォームでそれぞれ構成する必要があります。

OldDomainのユーザーのjohn.smithは、Windows 7デスクトップの場合は\\FileServ2\Profiles\ john.smith.OldDomain\Win7

に、XenAppサーバーの場合は\\FileServ2\Profiles\ john.smith.OldDomain\Win2012x64にプロファイルがあります。

NewDomainのユーザーのwilliam.brownは、Windows 7デスクトップの場合は\\FileServ2\Profiles\

william.brown.NewDomain\Win7に、XenAppサーバーの場合は\\FileServ2\Profiles\william.brown.NewDomain\Win2012x64にプロファイルがあります。

一方、フォルダーのリダイレクトはグループポリシーを使ってセットアップします。ドメインはWindows Server 2012をベースとしているので、<グループポリシーオブジェクト名>、[ユーザーの構成]、[ポリシー]、[Windowsの設定]、[フォルダーのリダイレクト]の順に選択して、フォルダーのリダイレクトを設定します。

ポリシーポリシー 値値

お気に入り \\FileServ2\Redirected\%USERNAME%.%USERDOMAIN%\Favorites

マイドキュメント \\FileServ2\Redirected\%USERNAME%.%USERDOMAIN%\Documents

Page 157: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.157https://docs.citrix.com

ポリシーポリシー 値値フォルダーのリダイレクトのパスに、%USERDOMAIN%が追加されている点に注目します。このポリシーはNewDomainのユーザーに対してのみ適用されるため、これは必須ではありませんが、後でOldDomainユーザーを同じサーバーに移行するときに役立つ可能性があります。これでOldDomainのユーザーは、フォルダーを\\FileServ1にリダイレクトするOldDomainのフォルダーのリダイレクトポリシーを引き続き使用します。フェーズ6:テストを実行する

テストは2つの段階で実行します。

1. NewDomainのユーザーに対するプロファイルデータが正常に機能しているかテストします。これらのユーザーは、クロスプラットフォーム設定ストアではデータをセットアップしません。[クロスプラットフォーム設定を作成するためのソース]ポリシーが無効に設定されているため、プロファイルの変更は、OldDomainには適用されません。

2. OldDomainの少人数のユーザーでテストを実行します。最初にユーザーがログオンするときに、クロスプラットフォーム設定データがそのプロファイルにコピーされます。以降のログオンでは、一方のドメインに対する変更がもう一方のドメインにコピーされます。OldDomainのユーザーがNewDomainにログオンし、(OldDomainがProfile management 5.0にアップグレードされて以降、ユーザーがOldDomainのプロファイルを使用していないために)プロファイルデータがない場合は、クロスプラットフォーム設定ストアは更新されません。ドメイン間で設定を移動する前に、このトピックで説明された構成を使ってユーザーはOldDomainにログオンする必要があります。これにより、(数年にわたって作成された可能性がある)ユーザー設定がNewDomainのデフォルトの設定によって上書きされることがないようにできます。

Page 158: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.158https://docs.citrix.com

そのほかの考慮事項

Mar 10 , 2017

このケーススタディで構成したように、Profile managementはクロスプラットフォーム設定ストアを初期化するためにNewDomainからの設定を使用しません。ストアの初期化にはOldDomainからの設定のみを使用できます。このことは、NewDomainに(Windows 7 32ビットとWindows 7 64ビットなど)複数の種類のプロファイルがない限りは有効です。あるいは、NewDomainのユーザーはOldDomainのリソースにアクセスする必要があることがあります。こういった場合、ポリシー[クロスプラットフォーム設定を作成するためのソース]を複数種のマシン上で間違いのないように有効にする必要があります。

注意:[クロスプラットフォーム設定を作成するためのソース]の設定を間違うと、多くの蓄積された貴重な設定を有する既存のプロファイルが新しいプロファイルによって消されてしまう可能性があります。これを防ぐため、一度に1種類のプラットフォームでのみこのポリシーを設定することをお勧めします。これは概してより古い(より成熟した)プラットフォームで、ユーザーがこのまま維持しておきたいと思う設定が蓄積されてきています。このケーススタディでは、多くのポイントを例証するために別個のドメインが使用されます。さらにクロスプラットフォーム設定機能は、2つのOU間、または単一のOUの異なる種類のマシン間でさえ、設定の移動を管理できます。この場合、ポリシー[クロスプラットフォーム設定を作成するためのソース]を別種のマシンに対しては異なる設定にする必要がある可能性があります。これはさまざまな方法で実行できます。

INIファイルのCPMigrationsFromBaseProfileToCPStore設定を使用し、マシンの種類ごとにポリシーを別々に設定します。ポリシー[クロスプラットフォーム設定を作成するためのソース]は使用しないでください。Windows Management Instrumentation(WMI)フィルタリングを使って、同じOU場の異なるGPOを管理します。OUのすべてのマシンに適用するGPOの共通設定を構成できますが、ポリシー[クロスプラットフォーム設定を作成するためのソース]を追加のGPOに追加し、WMIクエリを使ってフィルターできるだけです。

Page 159: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.159https://docs.citrix.com

統合

Mar 10 , 2017

このセクションの内容は、ほかのCitrix製品またはコンポーネントをProfile managementと共に展開するCitrix管理者を対象としています。 Profile managementのドキュメントのほかのトピックに加えて、ここで説明する情報も参照してください。 たとえば、このような展開環境でのProfile managementで一般的な問題を解決する方法については、「トラブルシューティング」を参照してください。

このセクションでは、サードパーティ製品がProfile managementやプロファイルとどのように連係するかについても説明します。

Page 160: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.160https://docs.citrix.com

Profile managementとXenApp

Mar 10 , 2017

Profile managementエンドユーザーライセンス契約(EULA)に同意すると、XenAppサーバー上でこのバージョンのProfile

managementを使用することができます。また、ローカルのデスクトップにProfile managementをインストールでき、これによってローカルプロファイルを公開リソースと共有できます。

注:Profile managementは、XenDesktop環境では自動的に構成されますが、XenApp環境では自動的に構成されません。グループポリシーまたはINIファイルを使用して、お使いのXenApp展開に合わせてProfile managementの設定を調整する必要があります。Profile managementは、リモートデスクトップサービス(以前のターミナルサービス)を実行するXenApp環境で動作します。この環境では、各サポートされているオペレーティングシステムに対して組織単位(OU)をセットアップする必要があります。詳しくは、Microsoft社のドキュメントを参照してください。

XenAppのバージョンやオペレーティングシステムが混在するサーバーファームでは、XenAppのバージョンまたはオペレーティングシステムごとに別個のOUを使用することをお勧めします。

重要:(XenAppで公開された共有アプリケーションデータを含んでいるフォルダーなど)複数のユーザーによって共有されているフォルダーの包含および除外はサポートされていません。ストリーム配信されるアプリケーション

アプリケーションがユーザーデバイスに直接ストリーム配信される、またはXenAppサーバーにストリーム配信され、そこからユーザーに公開される環境で、Profile managementを使用できます。

XenAppのクライアント側のアプリケーション仮想化テクノロジは、アプリケーションを自動的に分離するアプリケーションのストリーム配信をベースにしています。 アプリケーションのストリーム配信機能により、アプリケーションをXenAppサーバーとクライアントデバイスに配信して、保護された仮想環境で実行できます。 アプリケーション間の競合を避けるためにユーザーデバイスでアプリケーション間の連動を制御するなど、ユーザーにストリーム配信されるアプリケーションを分離するのには多くの理由があります。 たとえば、ローカルのMicrosoft Office 2003とストリーム配信のOffice 2007を混在させるなど、同じアプリケーションの異なるバージョンを使用する場合には、ユーザー設定の分離が必要になります。 ユーザー設定の分離に失敗すると競合が生まれ、(ローカルおよびストリーム配信される)両方のアプリケーションの機能に深刻な問題が生じます。

ストリーム配信されるアプリケーションとProfile managementを使用する場合の要件については、「システムの要件」を参照してください。

Page 161: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.161https://docs.citrix.com

Profile managementとXenDesktop

Mar 10 , 2017

重要:XenDesktopに統合されているProfile management機能を使用することをお勧めします。 詳しくは、XenDesktopのドキュメントを参照してください。 このトピックでは、これとは異なる展開環境、つまりXenDesktopとは別個にインストールおよび構成されたProfile managementコンポーネントをXenDesktopと組み合わせて使用する環境について説明します。XenDesktop展開環境でのProfile managementのインストールとアップグレード

Profile managementエンドユーザーライセンス契約(EULA)に同意すると、XenDesktop環境でこのバージョンのProfile

managementを使用することができます。このEULAに同意すると、XenDesktop環境でProfile managementをXenAppと一緒に使用することもできます。

XenDesktop展開でProfile managementをアップグレードする場合、「Profile managementのアップグレード」で説明されているようにログファイルの場所の影響を考慮します。

XenDesktopの簡易展開セットアップの場合、推奨事項については「構成上の判断」を参照してください。

XenDesktop展開環境でのProfile managementの構成

ロールアウトするイメージ上でProfile managementが適切に構成されていない場合、グループポリシーが適用される前にProfile managementサービスが起動してしまいます。これを避けるには、実務環境にイメージを配置する前に、このドキュメントで説明されている手順に従って構成を実行します。

重要:(複数の仮想デスクトップによって共有できるデータを含んでいるフォルダーなど)複数のユーザーによって共有されているフォルダーの包含および除外はサポートされていません。Personal vDisk展開環境でのProfile managementの構成

XenDesktopのPersonal vDisk機能を使用する場合、デフォルトではCitrixユーザープロファイルが仮想デスクトップのPersonal vDisk(通常はP:ドライブ)に保存されます。 プロファイルはユーザーのC:ドライブに保存されません。 ただし、Profile managementはC:ドライブ上でプロファイルを検索しようとするので、Virtual Desktop Agentのインストールまたはアップグレード時にマスターイメージ上のレジストリを修正する必要があります。 また、Personal vDisk上の領域が解放されたため、マスターイメージ上のアプリケーションに対するデフォルトの割り当てディスクスペースを増やすことをお勧めします。 これらの修正方法については、XenDesktopの管理についてのドキュメントを参照してください。

Personal vDiskにプロファイルのコピーが残っている間は、ユーザーストア内のコピーを削除しないでください。 これを削除するとProfile managementでエラーが発生し、仮想デスクトップへのログオンに一時プロファイルが使用されることになります。 詳しくは、「よくある問題のトラブルシューティング」の「— ユーザーが新しいまたは一時的なプロファイルを受け取る

」を参照してください。

Metroアプリ

XenDesktop環境では、Windowsストアアプリ(「Metroスタイルアプリ」とも呼ばれます)は専用デスクトップおよびPersonal vDiskを使用するデスクトップでサポートされ、ほかの種類のデスクトップではサポートされません。

Metroアプリでは、単一ユーザーによる専用デバイス上での使用が想定されています。Citrixユーザープロファイルを含む、いずれの種類の移動プロファイルとも連携するようには設計されてはいません。ユーザーがデスクトップ上のMetroアプリを必要とする場合、専用デスクトップ上でプロファイルを作成して、ログオフ時にそのプロファイルを保持することを推奨します。ユーザーは、このデスクトップ上でのみアプリケーションアクセスするようにする必要があります。ユーザーストアにプロファイルを作成するいずれのほかのデスクトップ上のMetroアプリも使用できません。

Page 162: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.162https://docs.citrix.com

次の場合、Metroアプリは動作しません。

1. (Citrixユーザープロファイルなど)任意の種類の移動プロファイルを含むプールされたマシン(ランダム、静的、またはRDS)にユーザーがアクセスする場合

2. ユーザーがPersonal vDiskで専用デスクトップにアクセスするが(推奨される解決策)、プロファイルがほかのデスクトップで既に作成されている場合

このような場合、ユーザーが現在のセッションにアプリケーションをインストールできるようにする一時的な修正手段があります。その修正手段とは、Microsoftの推奨事項に従って[Allow deployment operations in special profiles]ポリシーを有効にすることです。このポリシーは、グループポリシー管理エディターの[コンピューターの構成]、[ポリシー]、[管理用テンプレート]、[Windowsコンポーネント]の順に選択すると表示される、[App Package Deployment]にあります。ただし、これによりユーザーがログオンするたびにアプリケーションをインストールしなければならなくなります。

XenDesktopの設定例

このトピックでは、一般的なXenDesktop展開で使用されるProfile managementのポリシー設定について説明しています。Windows 7仮想デスクトップはCitrix Provisioning Servicesで作成され、複数のユーザーによって共有されます。 この例では、プール(ランダム)カタログから作成されてログオフ時に削除されるデスクトップは静的ワークステーション(非モバイルラップトップ)での使用を目的としており、Personal vDiskは使用されません。

特にポリシーの記述がない箇所については、グループポリシーでの選択またはエントリがないか、デフォルトの設定が適用されます。

以下の点に注意してください。

ユーザーストアへのパスユーザーストアへのパス - Profile management変数をユーザーストアへのパスに組み込むことができます。 この例では、パスが処理されるときにWin7およびx86にそれぞれ格納される!CTX_OSNAME! および!CTX_OSBITNESS!を使用しています。 またユーザー名を指定するため、Active Directory属性の#sAMAccountName#も使用されています。ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除 - デスクトップはPersonal vDiskを含まず、ユーザーのログオフ時に削除されるため、このポリシーを無効にしても問題はありません。 そのため、ローカルでキャッシュしたプロファイルは保存する必要がありません (デスクトップがログオフ時に削除されなかった場合は、このポリシーを有効にする必要があります)。プロファイルストリーム配信プロファイルストリーム配信 - この設定を有効にすると、この展開におけるログオン時間が向上します。アクティブライトバックアクティブライトバック - このポリシーは有効です。この展開内にプールされたデスクトップは、プロファイルに変更を加えてデスクトップセッションを閉じなかったユーザーに一時的にのみ割り当てられます。 この設定を有効にすると、プロファイル内のローカルファイルの変更はログオフ前にユーザーストアにミラー化されます。

注注:アクティブライトバックポリシーを有効化した場合、1セッションで大量のファイル操作(ファイル作成、ファイルコピー、ファイル削除など)を行うと、システムI/Oアクティビティの増大が引き起こされ、Profile managementがファイルの変更をユーザーストアに同期させる際に、一時的に性能の問題が発生する可能性があります。

ローカル管理者のログオン処理ローカル管理者のログオン処理 - ほとんどのユーザーがローカル管理者となるXenDesktop展開に対しては、この設定を有効にすることを推奨します。処理グループ処理グループ - すべてのドメインユーザーのプロファイルはProfile managementにより管理されます。除外の一覧除外の一覧 - ディレクトリディレクトリ(ファイルシステム)および除外の一覧除外の一覧(レジストリ) - これらの設定により、一覧内の一時またはキャッシュされたファイルおよび一覧内のレジストリエントリが処理されるのを防ぎます。 これらのファイルおよびエントリは一般的にはユーザープロファイルに保存されます。同期するディレクトリ同期するディレクトリおよび同期するファイル同期するファイル - ユーザーのアプリケーションデータが保存される場所に関する情報を使ってこの設定を定義します。

Page 163: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.163https://docs.citrix.com

重要:XenDesktop展開は変化していくため、設定したProfile managementポリシーは、この例のものとは異なってくる場合があります。 設定を計画するには、「構成上の判断」の説明に従ってください。Citrix/Profile Management

Prof ile managementの有効化の有効化

有効

処理済みグループ処理済みグループ

MyDomainName\Domain Users

ユーザーストアへのパスユーザーストアへのパス

\\MyServer.MyDomain\MyUserStore\#sAMAccountName#\!CTX_OSNAME!_!CTX_OSBITNESS!

アクティブライトバックアクティブライトバック

有効

ローカル管理者のログオン処理ローカル管理者のログオン処理

有効

Citrix/Profile Management/Profile handling

ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除

Disabled

Citrix/Profile Management/Advanced settings

ログオフ時のインターネットログオフ時のインターネットCookieファイルの処理ファイルの処理

有効

Citrix/Profile Management/File system

除外の一覧除外の一覧 - ディレクトリディレクトリ

$Recycle.Bin

AppData\Local\Microsoft\Windows\Temporary Internet Files

AppData\Local\Microsoft\Outlook

AppData\Local\Temp

AppData\LocalLow

AppData\Roaming\Microsoft\Windows\Start Menu

AppData\Roaming\Sun\Java\Deployment\cache

AppData\Roaming\Sun\Java\Deployment\log

AppData\Roaming\Sun\Java\Deployment\tmp

Citrix/Profile Management/File system/Synchronization

同期するディレクトリ同期するディレクトリ

AppData\Microsoft\Windows\Start Menu\Programs\Dazzle Apps

Page 164: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.164https://docs.citrix.com

ミラーリングするフォルダーミラーリングするフォルダー

AppData\Roaming\Microsoft\Windows\Cookies

Citrix/Prof ile Management/Streamed user prof ilesプロファイルストリーム配信プロファイルストリーム配信

有効

Page 165: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.165https://docs.citrix.com

Profile managementとVDI-in-a-Box

Mar 10 , 2017

Citrix VDI-in-a-Boxで作成されたデスクトップでProfile managementを使用できます。詳しくは、「ユーザープロファイル管理の構成」を参照してください。

Profile managementエンドユーザーライセンス契約(EULA)に同意すると、VDI-in-a-Box環境でこのバージョンのProfile

managementを使用することができます。このEULAに同意すると、VDI-in-a-Box環境でProfile managementをXenAppと一緒に使用することもできます。詳しくは、「Profile ManagementとXenApp」を参照してください。

Page 166: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.166https://docs.citrix.com

Profile managementとUE-V

Mar 10 , 2017

Profile management 5.xとMicrosoft User Experience Virtualization(UE-V)2.0を同一環境内で併用することができます。UE-Vは、特にプロファイルのバージョンが複数存在する場合(Version 1とVersion 2が混在する場合など)に便利な機能です。このため、UE-Vを使用する環境ではCitrix Profile managementのクロスプラットフォーム設定機能を使用しないでください。UE-Vではより多くのアプリケーション、ユーザーセッション中の同期処理、およびアプリケーション用のXMLファイルでの構成や生成がサポートされるため、Profile managementよりも適している場合があります。

Profile managementとUE-Vを併用する場合は、クロスプラットフォーム設定機能の有効/無効にかかわらず、以下の点に注意してください。

AppData\Local\Microsoft\UEVフォルダーを除外項目として設定してください。これを行わないと、UE-Vで取得されたプロファイル設定が、Profile managementにより上書きされてしまいます。UE-Vで管理されるプロファイルを、Profile managementのみで管理するものと共有しないでください。共有すると、後から書き込まれたものが使用されてしまいます。つまり、UE-VまたはProfile managementのうち、後から同期処理を行った方のデータが保持されるため、データが損失することがあります。

注:UE-Vを使用するには、Microsoft Desktop Optimization Pack(MDOP)が必要です。

Page 167: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.167https://docs.citrix.com

Profile managementとShareFile

Mar 10 , 2017

このトピックでは、Citrix ShareFile展開環境でProfile managementを使用する場合について説明しています。提供する一部の情報については、そのほかのインターネットベースのファイル共有システムにおいても有用なものがあります。

ShareFileは、Profile management 4.1.2以降と組み合わせて使用できます。ShareFileはオンデマンドモードでのみサポートされます。

インストール

ShareFile 2.7を使用する場合、互換性の問題を避けるために、Profile managementをインストールする前にShareFile 2.7を最初にインストールします。このインストールの従属問題は、ShareFile 2.6では発生しません。

除外

ShareFileは構成データを\AppData\Roaming\ShareFileフォルダーにローカルで保存します。Citrixユーザープロファイルを持つユーザーの場合は、この構成データをユーザープロファイルに移す必要があるため、これによりユーザー特定のShareFile

構成が保持されます。このShareFileフォルダーはプロファイルの一部であるため、Profile management構成は必要ありません。構成データはデフォルトで移動されます。

ただし、ShareFileにより管理されるユーザーデータはプロファイルのルートであるShareFileフォルダー(%USERPROFILE%\ShareFile)に含まれます。このデータはShareFileサーバーにより管理され、それと同期するため、プロファイルには移動しないようにします。そのため、このフォルダーをProfile management除外として追加する必要があります。除外の設定方法については、「項目を包含および除外するには」を参照してください。

Personal vDisk

(Citrix XenDesktopを使って)Personal vDiskで仮想デスクトップを作成する場合、vDisk上のユーザーデータの場所でShareFileを構成します。これにより、デスクトップとShareFileサーバー間でのファイル同期が確実に実行されます。デフォルトでは、Personal vDiskはデスクトップ上のP:ドライブとしてマップされ、データはP:\Users\に置かれます。この場合、ShareFileのLocalSyncFolderポリシーを使って場所を設定します。

重要:Profile managementとPersonal vDiskのパフォーマンスによくない影響を及ぼす不必要な動機を避けるため、サイズの大きなファイルを含むフォルダー上では仮想デスクトップでファイルを同期する必要がない限り、Folder-ID設定の使用を推奨します。これはShareFileの設定です。

Page 168: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.168https://docs.citrix.com

Profile managementとApp-V

Mar 10 , 2017

Profile management 5.xをMicrosoft Application Virtualization 5.0(App-V 5.0)と同じ環境で使用できます。

以下の項目をProfile managementの処理から除外する必要があります。

Profile Management\ファイルシステム\除外の一覧\ディレクトリAppData\Local\Microsoft\AppV

これらの項目を除外しない場合、App-Vアプリケーションは初回アクセス時には動作しますが、以降のログオン時にはエラーが発生して実行できなくなります。除外の設定方法については、「項目を包含および除外するには」を参照してください。

App-VでUserLogonRefresh設定が有効な場合は、Profile managementの[プロファイルストリーム配信]ポリシーを無効にしてください。

App-Vアプリケーションのシーケンス化の方法の例については、http://support.microsoft.com/kb/2830069を参照してください。

App-Vに対応するサードパーティ製のProfile managementソリューションの設定について詳しくは、https://technet.microsoft.com/ja-jp/library/dn659478.aspxを参照してください。 Microsoft Windows 10システムにはSoftware\Classesを含めないようにします。

Page 169: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.169https://docs.citrix.com

Profile managementとProvisioning Services

Mar 10 , 2017

このトピックでは、Citrix Provisioning Servicesで作成された仮想デスクトップ(vDisk)上でのCitrixユーザープロファイルの保持について説明します。このセクションの説明を読む前に、vDisk構成がProfile management構成に対してどのような影響を与えるかについて、「固定?」を参照する必要があります。 プロビジョニング? 専用? 共有?

サポートされるモード

差分ディスクイメージモードではない、標準イメージおよびプライベートイメージモードで実行中のvDisk上でProfile

managementを使用できます。

重要でない、ローカルでキャッシュされたプロファイルをマスターターゲットデバイスから削除するには

重要でない、ローカルでキャッシュされたプロファイルが保存されるのを防ぐには、マスターターゲットデバイスイメージを取得する前に標準のイメージモードで実行中のvDiskからそれらのプロファイルを削除し、現在のログオンしているローカル管理者のプロファイルは削除しないようにします。次の方法によってこれを実行します。この手順の実行中に、エラーメッセージが表示される場合があります。

1. [コンピューター]を右クリックします。2. [プロパティ]を選択します。3. [システムの詳細設定]をクリックします。4. [詳細設定]タブで、[ユーザープロファイル]の[設定]をクリックします。5. 削除する各プロファイルを選択し、[削除]をクリックします。

vDiskイメージからのログファイルの抽出

このトピックでは、Citrix Provisioning Servicesで作成された共有vDiskイメージにあるログファイルの使い方について説明します。Profile managementはログオフ時にログファイルを保存しますが、vDiskイメージを使用している場合には基本イメージがリセットされるとログファイルも削除されることを考慮する必要があります。この場合にログファイルを抽出するには、特定の操作を実行する必要があります。この操作内容は、このファイルがログオン時に削除されるか、ログオフ時に削除されるかにより異なります。

XenDesktop展開環境では一般的にvDiskイメージを使用するため、ここでの説明例にもXenDesktopを使用します。

ログオフ時に削除されるログファイルを抽出するにはログオフ時に削除されるログファイルを抽出するには

プロファイル全体もしくは一部がネットワーク上のユーザーストアに保存されない場合は、ログファイルもそこには保存されません。

Provisioning Servicesの書き込みキャッシュがProvisioning Servicesを実行するコンピューター上に保存される場合は、ログファイルはユーザーストアに保存されます。

書き込みキャッシュがローカルに格納される場合は、ユーザーと同じデバイスからログオンしなければなりません。ただし、書き込みキャッシュがRAMでローカルに保存される場合にはこれにも失敗することがあります。

書き込みキャッシュがProvisioning Servicesを実行するコンピューター上にない場合は、vDiskイメージのコピーを作成してそれを新しい仮想マシンに割り当て、書き込みキャッシュをそのイメージ上に変更する必要があります。これにより、書き込みキャッシュがそのコンピューター上に保存されます。

1. XenDesktopで新しいデスクトップグループを作成して仮想マシンを1つ追加し、それをvDiskイメージに関連付けます。

Page 170: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.170https://docs.citrix.com

2. テストユーザー1人および管理者1人にその仮想マシンへのアクセス権限を付与します。3. (電源管理機能によりマシンがシャットダウンしないように)デスクトップグループのアイドルプール数が常に1になるようにして、ログオフ時の動作を(マシンの再起動およびイメージのリセットを防ぐために)[何もしない]に設定します。

4. 仮想デスクトップにテストユーザーとしてログオンし、次にログオフします。5. XenCenterまたはVMwareコンソールから管理者としてログオンし、ログファイルを抽出します。

デスクトップグループの作成およびそのプロパティに変更について詳しくは、XenDesktopのドキュメントを参照してください。

ログオン時に削除されるログファイルを抽出するにはログオン時に削除されるログファイルを抽出するには

プロファイルが現在ネットワーク上のユーザーストアにあり、ユーザーのログオン時には正常に読み込まれない場合、ログファイルのエントリは消失します。

1. セッションをログオフする前に、ドライブを\\\C$にマップしてログファイルを検索します。このログファイルは完全なものではありません(一部のエントリは消失されます)が、トラブルシューティングしている問題がログオン時のものである場合は、問題の原因を突き止めるには十分な情報を得ることができます。

Provisioning Servicesログファイルの場所を変更するにはログファイルの場所を変更するには

標準イメージモードを使用すると、システムのシャットダウン時にProvisioning Servicesイベントログファイルがなくなります。この問題の発生を防ぐための、ファイルのデフォルトの場所の変更については、CTX115601を参照してください。

Page 171: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.171https://docs.citrix.com

プロビジョニングイメージでProfile managementを事前構成するには

Mar 10 , 2017

Citrix Provisioning Services、Citrix XenServer、またはVMware ESXなどのプロビジョニングソフトウェアを使用して、Profile

managementを事前インストールしたイメージを作成できます。これを行うには、(Provisioning Servicesのプライベートイメージモードの場合など)イメージをセットアップする間に、レジストリでいくつかのグループポリシー設定をキャプチャします。これらの設定は、(Provisioning Servicesの標準イメージモードに戻す場合など)イメージを展開してもそのまま残ります。仮想マシンが実行を開始する時点の状態と、ログオン時のユーザーの要件に適したデフォルト値を選択するのが理想的です。少なくとも、「固定?」で説明されているこれらのポリシーに対して、適切なデフォルト値が設定されていることを確認する必要があります。 プロビジョニング? 専用? 共有?

Citrix Profile managementサービスが開始される前にgpupdateが実行されていないとデフォルト値が使用されるため、デフォルト値はほとんどの場合に適切な値にするのが理想的です。これらの設定やそのほかの設定を事前構成してイメージを作成するには、次の手順に従います。

注:Provisioning Servicesを使用している場合は、Profile managementのINIファイルで最初にイメージを事前構成し、テストが無事に成功した場合のみ、設定をADMまたはADMXファイルに転送することをお勧めします。1. ADMまたはADMXファイルを使用する場合は、適切なグループポリシーオブジェクト内のファイルを使用して、必要な設定を変更します。 INIファイルを使用する場合は、この手順をスキップし、変更は後の手順で行います。

2. ログレベルに対しても同じ変更を加えます。3. 次のいずれかを行います。

Citrix Provisioning Servicesの場合は、イメージを標準イメージモードにしてオペレーティングシステムを起動します。Citrix XenServerまたはVMware ESXの場合は、オペレーティングシステムを起動します。

4. (セットアップ時に使用したテストユーザーアカウントではなく)管理者アカウントでログオンし、gpupdate /forceを実行します。これにより、レジストリが正しく構成されます。

5. INIファイルを使用している場合は、ファイルで必要な設定を変更します。6. Profile Management Serviceを停止します。7. 作成される新しいログファイルとの混同を避けるため、古いProfile managementログファイルおよび構成ログファイルを削除します。 これらのファイルには、古いイメージの名前が付いています。 イメージを更新すると(新しいイメージの名前が付いた)新しいファイルが作成されるため、古いファイルは不要になります。

8. 次のいずれかを行います。Citrix Provisioning Servicesの場合は、イメージを標準イメージモードに戻します。Citrix XenServerまたはVMware ESXの場合は、更新されたイメージを保存します。

9. イメージのオペレーティングシステムを起動します。

Page 172: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.172https://docs.citrix.com

Profile managementとSelf-service Plug-in

Mar 10 , 2017

デフォルトでは、Profile managementはWindowsのスタートメニューフォルダーを除外します。そのため、Citrix Self-service

Plug-inのユーザーは、サブスクライブしたアプリケーションにスタートメニューからはアクセスできません。このデフォルトの動作を変更するには、[除外の一覧[除外の一覧 - ディレクトリ]ディレクトリ]ポリシーから%APPDATA%\Microsoft\Windows\Start Menuフォルダーを削除します。さらに、構成にグループポリシーオブジェクトを使用する場合は、Profile managementのINIファイルを削除することをお勧めします。これにより、サブスクライブされたアプリケーションのスタートメニューフォルダー(およびユーザー作成の任意のサブフォルダー)がProfile managementにより管理されるようになります。

注:グループポリシーではなくProfile managementのINIファイルを使用している場合には、ファイル内のデフォルトの除外の一覧からこのエントリを削除します。

Page 173: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.173https://docs.citrix.com

Profile managementとVMware

Mar 10 , 2017

このトピックでは、VMware ESXなどのVMwareソフトウェアで作成された仮想マシン上のCitrixユーザープロファイルについて説明します。ここでは、ローカルプロファイルキャッシュがロックされる問題の解決方法について説明します。

(XenDesktopまたはXenApp展開環境で)VMwareで作成された仮想マシンからユーザーがログオフするときに、キャッシュされたローカルプロファイルを削除するようにProfile managementをセットアップしても削除されない場合は、以下の解決策を使用します。

この問題は、VMware ESX 3.5で作成された仮想マシン上で移動プロファイルが使用され、Profile managementで[ログオフ時にローカルでキャッシュしたプロファイルの削除]設定が有効になっている場合に発生しました。

これは、VMware ToolsのShared Foldersオプションがプロファイルにファイルを追加してそのファイルが処理の実行によってロックされ、その結果ログオフ時にプロファイルの削除が妨げられることが原因で発生します。追加されるファイルはC:\Documents and Settings\userid\Application Data\VMware\hgfs.datです。

Profile managementで詳細ログを有効にしている場合、この問題がログファイルに次のようなエントリとして検出されます。

2009-06-03;11:44:31.456;ERROR;PCNAME;JohnSmith4;3;3640;DeleteDirectory: Deleting the directory \Local

Settings\Application Data\VMware> failed with: The directory is not empty.

Windows Server 2008上のXenApp展開環境でこの問題を解決するには、以下の手順に従います。

1. 管理者としてXenAppサーバーにログオンします。2. XenApp展開環境で、サーバーからすべてのユーザーをログオフします。3. コントロールパネルで、[プログラムの追加と削除]を開きます。4. [VMware Tools]を選択して、[変更]をクリックします。5. [共有フォルダー]を[インストールしない]に変更します。6. [次へ]、[変更]、[完了]の順にクリックします。7. サーバーを再起動します。8. 半分削除されたプロファイルをクリーンアップします。 [マイコンピューター]を右クリックして[プロパティ]を選択し、[詳細設定]タブで[ユーザープロファイル]の[設定]を選択し、プロファイルを選択して削除します。 Windows

によりプロファイルの削除に関するエラーが表示されます。

注:また、VMware上でProfile managementが動作する環境では、複数の連続プロファイルが作成されるという別の問題があります。この問題と解決方法について詳しくは、CTX122501を参照してください。

Page 174: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.174https://docs.citrix.com

Profile managementとOutlook

Mar 10 , 2017

このトピックでは、Microsoft Outlookと移動プロファイルを統合する最適な方法について説明します。

Outlookデータは、ネットワーク共有やローカルコンピューター上ではなく、サーバー上に保存することをお勧めします。

移動プロファイルにより、環境変数%UserProfile%で定義された(ローカルコンピューター上の)場所にあるファイルやフォルダーがユーザーと共に移動されます。ただし、%UserProfile%\Local Settingsフォルダーは例外となります。デフォルトでは、(.ost、.pst、.pabファイルなど)一部のOutlookデータはこの非移動フォルダーで作成されるというMicrosoft社の推奨事項により、この例外はデフォルトでOutlookユーザーに適用されます。

重要:この場所にあるファイルは、一般的にサイズが大きく、移動プロファイルのパフォーマンスに悪影響を与えます。次のことを実行することで、Outlookと統合した移動プロファイルのトラブルシューティングを減らすことができ、ユーザーや管理者による電子メールの管理を向上させることができます。

可能な場合は、.pstファイルの使用を防ぐMicrosoft Office用のADMテンプレートを使用します。より多くの空き領域が必要な場合は、ネットワーク共有ではなく、Microsoft Exchangeサーバー上のストレージを増やします。個々のユーザーに.pstファイルに対する例外を許可したり、個人用ストレージ容量を増やしたりするのではなく、(会社全体の電子メールストレージサーバーに適用される)全社の電子メール保有ポリシーを定義して実行します。またこのポリシーにより、受信トレイへの電子メールの復元をユーザーが簡単に要求できるようにして、.pstファイルの使用を防ぐ必要があります。.pstファイルの使用を止めることができない場合は、Profile managementまたは移動プロファイルをExchangeサーバーで構成しないでください。

Page 175: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.175https://docs.citrix.com

Password ManagerおよびSingle Sign-OnでのWindowsプロファイルの使用

Mar 10 , 2017

このトピックでは、Profile management特有の情報については説明していません。 ここでは、ローカルプロファイルや、移動プロファイル、固定プロファイル、ハイブリッドプロファイルを使用して、Citrix Single Sign-Onの動作が最適になるようにするための、いくつかのWindowsオプションの構成方法を説明します。 このトピックは、Citrix Single Sign-On 4.8または5.0を対象としています。

ローカルプロファイル

ローカルプロファイルは、ユーザーがログオンしているローカルサーバー上に保存されます。 Password ManagerとSingle Sign-Onは、レジストリ情報を、次の場所にあるユーザーレジストリのHKEY_CURRENT_USER\Software\Citrix\MetaFrame Password Managerレジストリハイブに保存します。これは

%SystemDrive%\Documents and Settings\%username%\NTUSER.DATにあります。

ファイルは次の場所にも保存されます。

%SystemDrive%\Documents and Settings\%username%\Application Data\Citrix\MetaFrame Password Manager。

Windows 7の場合、Single Sign-Onは次の場所を使用します。

%APPDATA%\Roaming\Citrix\MetaFrame Password Manager

重要:Single Sign-Onには、次のファイルに対するフルコントロールのアクセス許可が不可欠です。

ファイル名ファイル名 説明説明

%username%.mmf aelist.iniへのポインターがあるユーザーのアカウント情報ファイル。

entlist.ini 同期ポイントまたはActive Directoryのエンタープライズレベルで作成されるアプリケーション定義ファイル。

aelist.ini ユーザーのローカルアプリケーション定義ファイル(applist.ini)およびエンタープライズアプリケーション定義(entlist.ini)を結合することで作成されるアプリケーション定義ファイル。

移動プロファイル

移動プロファイルはネットワーク共有上に保存され、ユーザーがログオンするたびにローカルサーバーコピーと同期します。移動プロファイル展開に成功した際の特性として、SAN(System Area

Network)またはNAS(Network Area Storage)などの高速ネットワーク接続性があります。そのほかの一般的な展開には、プロファイルが高可用性サーバー上に保存されるクラスタリング解決策があります。

移動プロファイル展開と固定プロファイル展開には、留意すべき2つの問題があります:単一の移動プロファイルは、1ファイルの同期ポイントとのみ使用できます。複数同期ポイントが使用されている場合、メモリマップファイル(MMF)内のデータが破損することがあります。

複数の同時接続セッションで移動プロファイルが使用される場合、同じバックエンドMMFを共有します。このため、再試行ロックカウンター、最終使用データカウンター、およびイベントログエントリなど、いくつかの一般的なセッションデータをすべてのアクティブなセッションが共有します。

固定プロファイルまたはハイブリッドプロファイル

固定プロファイルは、定義によるユーザー読み取り専用プロファイルです。 Single Sign-Onは、Application Dataの下のプロファイルフォルダーへの書き込み権限が必要です。 固定プロファイルでは、ユーザーは変更を作成できますが、ログオフ時にこの変更はプロファイルには保存されません。 Single Sign-Onが固定プロファイルで正常に動作するには、Application Dataフォルダーをリダイレクトする必要があります。

ユーザーがログオンするたびに、レジストリの変更が書き込まれます。 アカウント情報は同期ポイントで同期されますが、変更はプロファイル内に保存されません。

Windows 2000以降、MicrosoftによりApplication Dataフォルダーのリダイレクトを実行するためのメカニズムが提供されています。 ただし、Windows NT4ドメインを使用するには、Application

Dataフォルダーの場所を変更することができるログオンスクリプトが必要となります。 KixまたはVBScriptなどのツールを使い、Application Dataフォルダーに対する書き込み可能な場所を定義することで、これを実行できます。

次の例では、ユーザーのログオン時にKixを使ってApplication Dataフォルダーをリダイレクトします:

重要:このサンプルスクリプトは情報提供の目的のみのものであり、初回テスト時を除いて環境内で使用するべきではありません。 $LogonServer = "%LOGONSERVER%" $HKCU = "HKEY_CURRENT_USER" $ShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" $UserShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" $UserProfFolder = "$LogonServer\profiles\@userID" $UserAppData = "$LogonServer\profiles\@userID\Application Data" $UserDesktop = "$LogonServer\profiles\@userID\Desktop" $UserFavorites = "$LogonServer\profiles\@userID\Favorites" $UserPersonal = "X:\My Documents" $UserRecent = "$LogonServer\profiles\@userID\Recent" if (exist("$UserAppData") = 0) shell '%ComSpec% /c md "$UserAppData"' endif if (exist("$UserDesktop") = 0) shell '%ComSpec% /c md "$UserDesktop"' endif if (exist("$UserRecent") = 0) shell '%ComSpec% /c md "$UserRecent"' endif if (exist("$UserFavorites") = 0) shell '%ComSpec% /c md "$UserFavorites"' endif

ハイブリッドプロファイルは、固定プロファイル問題に対するもう1つの解決策です。 ユーザーがログオンする際、固定プロファイルはユーザーが使用できるアプリケーションに基づくユーザーレジストリハイブをロードし、カスタムアプリケーションはロードおよびアンロードします。 固定プロファイルとして、ユーザーはセッション中にレジストリの該当する部分を変更できます。 固定プロファイルとの違いは、ユーザーのログオフ時に変更が保存され、再度ログオンするときにこれがリロードされることです。

ハイブリッドプロファイルが使用される場合、ログオンおよびログオフ処理の一部としてHKEY_CURRENT_USER\Software\Citrix\MetaFrame Passwordレジストリキーがインポートおよびエクスポートされる必要があります。

フォルダーリダイレクト

フォルダーリダイレクトはグループポリシーオブジェクトおよびActive Directoryを使って実行されます。 ユーザープロファイルの一部であるフォルダーの場所を定義するには、グループポリシーを使用します。

次の4つのフォルダーにリダイレクトできます:マイドキュメントアプリケーションデータDesktop

スタートメニュー

リダイレクトの2つのモードである基本リダイレクトと詳細リダイレクトは、グループポリシーを使って構成できます。 どちらのモードもSingle Sign-Onでサポートされています。 Windows 2000では、ユーザー名変数を使ってアプリケーションデータを保存する共有を参照する必要があります(\\servername\sharename\%username%など)。

Page 176: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.176https://docs.citrix.com

フォルダーリダイレクトにはユーザーによる制限はなく、すべてのアプリケーションに対して適用されます。 このため、Application Dataフォルダーを使用するすべてのアプリケーションでサポートする必要があります。

フォルダーリダイレクトについて詳しくは、次のMicrosoft技術文書を参照してください。

「フォルダリダイレクトを使用して、セキュリティが強化されたリダイレクトフォルダを動的に作成する方法」

「Windowsのフォルダのリダイレクト機能」

「フォルダーをリダイレクトする、管理者にアクセスを有効にします。」

ベストプラクティス

実行できる場所にApplication Dataフォルダーをリダイレクトします。これにより、ユーザーがログオンするたびにフォルダー内のデータをコピーする必要がなくなり、ネットワークパフォーマンスが向上します。Password Manager Agentのトラブルシューティングを実行する場合は、ログオンユーザーにApplication Dataフォルダーのフルコントロール権限があるか必ず確認します。

Page 177: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.177https://docs.citrix.com

Google Chromeブラウザー

Mar 10 , 2017

ユーザーがGoogle Chromeを使用する場合は、以下のフォルダーを同期から除外します。Appdata\Local\Google\Chrome\User Data\Default\JumpListIcons

Appdata\Local\Google\Chrome\User Data\Default\JumpListIconsOld

Appdata\Local\Google\Chrome\User Data\Default\Cache=

Appdata\Local\Google\Chrome\User Data\Default\Cached Theme Images=

Page 178: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.178https://docs.citrix.com

Firefoxブラウザー

Mar 10 , 2017

ユーザーがFirefoxを使用する場合は、以下のファイルを同期から除外します。

Appdata\roaming\mozilla\Firefox\profiles\*\sessionstore.bak

Page 179: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.179https://docs.citrix.com

Profile managementのポリシー

Mar 10 , 2017

このトピックでは、ADMおよびADMXファイル内のポリシーとProfile managementの構成に使用されるテンプレートに関する重要な点ついていくつか説明します。

デフォルトの設定を含む各ポリシーについて詳しくは、「Profile managementポリシーに関する説明とデフォルト設定」を参照してください。 このポリシーの設定の手順については、「管理」を参照してください。

ポリシーの変更

(包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリシーを非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構成]に設定しないでください。

変更を適用するには、コマンドプロンプトで gpupdate /force コマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。

Profile management変数

このバージョンのProfile managementでは、グループポリシーとINIファイルの両方で次の変数を使用できます。

ファイルおよびレジストリエントリを定義するポリシーについて、以下の変数を次のように展開します。

変数変数 Version 1プロファイルに対する展プロファイルに対する展開開

Version 2プロファイルに対する展開プロファイルに対する展開

!ctx_localsettings! Local Settings\Application Data AppData\Local

!ctx_roamingappdata! アプリケーションデータ AppData\Roaming

!ctx_startmenu! スタートメニュー AppData\Roaming\Microsoft\Windows\Start Menu

!ctx_internetcache! Local Settings\Temporary InternetFiles

AppData\Local\Microsoft\Windows\TemporaryInternet Files

!ctx_localappdata! Local Settings\Application Data AppData\Local

パスの構築に使用されるポリシーについて、以下の変数を次のように展開します。

変数変数 Version 1プロファイルに対する展開プロファイルに対する展開 Version 2プロファイルに対する展開プロファイルに対する展開

!ctx_profilever! v1 v2

!ctx_osbitness! x86 x64

さらにパスを構築するのに使用されるポリシーについて、!ctx_osname! がオペレーティングシステムごとに次のように短い

Page 180: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.180https://docs.citrix.com

名前で展開されます。 Profile Management Serviceが開始されると、ログファイルには長い名前が書き込まれます。

長い名前長い名前 短い名前短い名前

Windows 10 Redstone 1 Win10RS1

Windows 10 Win10

Windows 8.1 Win8.1

Windows 8 Win8

Windows 7 Win7

Windows Server 2016 Win2016

Windows Server 2012 R2 Win2012R2

Windows Server 2012 Win2012

Windows Server 2008 R2 Win2008

Windows Server 2008 Win2008

ポリシーとバージョン

移行を目的として、次の表には異なるバージョンのProfile managementで使用できるポリシー、ADM(またはADMX)ファイルおよびINIファイルでの各ポリシーの場所、および各ポリシーで実行できる機能(またはこれがすべての展開の基本構成の一部かどうか)が示されています。 ADMまたはADMXファイルの場所はCitrix\Profile Managementフォルダーからの相対パスです。 INIファイルの場所が示されていない場合、ポリシーはそこに含まれていません。

またそのほかにも、この表の内容はProfile managementの展開を計画するときに決定する構成に関するポリシーにも関連しています。 詳しくは、「構成上の判断」を参照してください。 何も記述がない場合、Citrixのテクニカルサポートから指示のない限りはポリシーを設定しないでください。

簡単にアップグレードするには、Profile management 5.xでADMまたはADMXファイルのすべてのポリシーをデフォルトで[未構成]に設定します。

バージョンバージョン5.5から使用できるポリシーから使用できるポリシー

.admまたはまたは.admxファファイルのポリシーイルのポリシー

.admまたはまたは.admxファイルでの場ファイルでの場所所

.iniファイルでの場所ファイルでの場所 機能機能

Page 181: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.181https://docs.citrix.com

デフォルトの除外の一覧

\Registry DefaultExclusionListRegistry

NTUSER.DAT \Registry LastKnownGoodRegistry

デフォルトの除外の一覧 - ディレクトリ

\File system DefaultSyncExclusionListDir

.admまたは.admxファイルのポリシー 構成判断

デフォルトの除外の一覧

デフォルトの除外の一覧 - ディレクトリ

NTUSER.DAT

Version 5.0~~5.4で使用できるポリシーで使用できるポリシー

.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイルファイルでの場所での場所

.iniファイルでの場所ファイルでの場所 機能機能

除外グループ ExcludedGroups 除外グループ

自動構成を無効にする \上級設定 DisableDynamicConfig 自動構成

AppData(Roaming)フォルダーをリダイレクト、デスクトップフォルダーをリダイレクト

\フォルダーのリダイレクト([ユーザーの構成]内)

XenDesktopとの統合

キャッシュしたプロファイルを削除する前の待ち時間

\Profile handling ProfileDeleteDelay 基本

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

除外グループ

自動構成を無効にする

AppData(Roaming)フォルダーをリダイレクト、デスクトップフォルダーをリダイレクト

キャッシュしたプロファイルを削除する前の待ち時間

Page 182: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.182https://docs.citrix.com

フォルダーのリダイレクトポリシーは、次の理由のためINIファイルにありません。 このファイルのポリシーはコンピューターに適用され、ProcessedGroupsポリシーを使用するなどの基本的な方法でのみユーザーに対してフィルターすることができます。 一方、ADMまたはADMXファイルのポリシーは、フォルダーのリダイレクトに適し、通常はフォルダーのリダイレクトに必要な、より複雑な方法でフィルターできます。

バージョンバージョン4.xから使用できるポリシーから使用できるポリシー

.admまたはまたは.admxファイルのポリファイルのポリシーシー

.admまたはまたは.admxファファイルでの場所イルでの場所

.iniファイルでの場所ファイルでの場所 機能機能

クロスプラットフォーム設定ユーザーグループ

\Cross-platformsettings

CPUserGroupList クロスプラットフォーム設定クロスプラットフォーム設定の有効

化CPEnabled

クロスプラットフォーム設定を作成するためのソース

CPMigrationFromBaseProfileToCPStore

クロスプラットフォーム定義へのパス

CPSchemaPath

クロスプラットフォーム設定ストアへのパス

CPPath

オフラインプロファイルサポート OfflineSupport オフラインプロファイル

問題が発生する場合にユーザーをログオフ

\上級設定 LogoffRatherThanTempProfile 改善されたトラブルシューティング

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

クロスプラットフォーム設定ユーザーグループ

クロスプラットフォーム設定の有効化

クロスプラットフォーム設定を作成するためのソース

クロスプラットフォーム定義へのパス

クロスプラットフォーム設定ストアへのパス

オフラインプロファイルサポート モバイル? 静的?

Page 183: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.183https://docs.citrix.com

問題が発生する場合にユーザーをログオフ .admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

バージョンバージョン3.xから使用できるポリシーから使用できるポリシー

.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファファイルでの場所イルでの場所

.iniファイルでの場所ファイルでの場所 機能機能

アクティブライトバック PSMidSessionWriteBack アクティブプロファイルライトバック(バージョン4.0からアクティブライトバックと改称)

ミラーリングするフォルダー(バージョン3.1から有効)

\Filesystem\Synchronization

MirrorFoldersList フォルダーのミラーリング

ログオフ時にインターネットCookieファイルを処理(バージョン3.1から有効)

\Advanced settings ProcessCookieFiles

リダイレクトするフォルダーを削除(バージョン3.2、3.2.2、および4.0で有効)

DeleteRedirectedFolders フォルダーのリダイレクトのサポート

常時キャッシュ \Streamed user profiles PSAlwaysCache ストリーム配信ユーザープロファイル

プロファイルストリーム配信 PSEnabled

待機領域のロックファイルのタイムアウト

PSPendingLockTimeout

ストリーム配信ユーザープロファイルグループ

PSUserGroupsList

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

アクティブライトバック 固定? プロビジョニング? 専用? 共有?

ミラーリングするフォルダー(バージョン3.1から有効) アプリケーションの選択

ログオフ時にインターネットCookieファイルを処理(バージョン3.1から有効)

リダイレクトするフォルダーを削除(バージョン3.2、3.2.2、および4.0で有効)

モバイル? 静的?

常時キャッシュ

Page 184: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.184https://docs.citrix.com

プロファイルストリーム配信

待機領域のロックファイルのタイムアウト

ストリーム配信ユーザープロファイルグループ

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

バージョンバージョン2.xから使用できるポリシーから使用できるポリシー

.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイファイルでの場所ルでの場所

.iniファイルでの場所ファイルでの場所 機機能能

ユーザーストアへのパス PathToUserStore 基本

処理済みグループ ProcessedGroups

ローカルプロファイル競合の制御 \Profile handling LocalProfileConflictHandling

既存のプロファイルの移行 MigrateWindowsProfilesToUserStore

テンプレートプロファイル TemplateProfilePath,

TemplateProfileOverridesRoamingProfile,

TemplateProfileOverridesLocalProfile,

ログオフ時にローカルでキャッシュしたプロファイルの削除

DeleteCachedProfilesOnLogoff

MFTキャッシュファイルのディレクトリ(バージョン5.0で削除)

\Advanced settings USNDBPath

同期するディレクトリ \Filesystem\Synchronization

SyncDirList

除外の一覧 \Registry ExclusionListRegistry

同期するファイル \Filesystem\Synchronization

SyncFileList

包含の一覧 \Registry InclusionListRegistry

除外の一覧 - ディレクトリ \File system SyncExclusionListDir

Page 185: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.185https://docs.citrix.com

除外の一覧 - ファイル SyncExclusionListFiles

ロックされたファイルにアクセスする場合の試行数

\Advanced settings LoadRetries

ローカル管理者のログオン処理 ProcessAdmins

Profile managementの有効化 ServiceActive

ログの有効化 \Log settings LoggingEnabled ログ記録機能

ログ設定 LogLevel...

ログファイルの最大サイズ MaxLogSize

ログファイルへのパス(バージョン2.1から有効)

PathToLogFile

.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイファイルでの場所ルでの場所

.iniファイルでの場所ファイルでの場所 機機能能

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

ユーザーストアへのパス パイロット? 実稼働?

処理済みグループ

ローカルプロファイル競合の制御 プロファイルの移行? 新しいプロファイル?

既存のプロファイルの移行

テンプレートプロファイル

ログオフ時にローカルでキャッシュしたプロファイルの削除 固定? プロビジョニング? 専用? 共有?

MFTキャッシュファイルのディレクトリ(バージョン5.0で削除)

同期するディレクトリ アプリケーションの選択

除外の一覧

同期するファイル

Page 186: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.186https://docs.citrix.com

包含の一覧

除外の一覧 - ディレクトリ

除外の一覧 - ファイル

ロックされたファイルにアクセスする場合の試行数

ローカル管理者のログオン処理

Profile managementの有効化

ログの有効化

ログ設定

ログファイルの最大サイズ

ログファイルへのパス(バージョン2.1から有効)

.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断

Page 187: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.187https://docs.citrix.com

Profile managementポリシーに関する説明とデフォルト設定

Mar 10 , 2017

このトピックでは、Profile managementのADMおよびADMXファイルのポリシーおよびそのファイルの構造について説明します。さらに、各ポリシーのデフォルト設定についても一覧で表示します。

これらの設定項目に対応するINIファイルの名前や、特定のポリシーをサポートするProfile managementのバージョン要件などの情報については、「Profile managementのポリシー」を参照してください。

グループポリシーオブジェクトエディターでは、ほとんどのポリシーが[コンピューターの構成]、[管理用テンプレート]、[従来の管理用テンプレート]、[Citrix]の順に選択すると表示されます。リダイレクトされたフォルダーポリシーは、[ユーザーの構成]、[管理用テンプレート]、[従来の管理用テンプレート]、[Citrix]の順に選択すると表示されます。

ADMおよびADMXファイルのセクション

すべてのProfile managementポリシーは、Citrixフォルダーにある次のセクションに含まれています。 セクションに[ユーザーの構成]のラベルが付いていない場合、ポリシーはグループポリシーエディターの[コンピューターの構成]にあります。

Profile Management

Profile Management\フォルダーのリダイレクト(ユーザーの構成)

Profile Management\プロファイル制御

Profile Management\上級設定

Profile Management\ログ設定

Profile Management\レジストリ

Profile Management\ファイルシステム

Profile Management\ファイルシステム\同期

Profile Management\ストリーム配信されるユーザープロファイル

Profile Management\クロスプラットフォーム設定

Profile Management

Profile managementの有効化の有効化

デフォルトでは、展開を促進するため、Profile managementはログオンまたはログオフを処理しません。 必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile

managementを有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、Profile managementはいかなる方法でもWindowsユーザープロファイルを処理しません。

Page 188: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.188https://docs.citrix.com

処理済みグループ処理済みグループ

コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。 ドメイングループは、次の形式で指定する必要があります:<ドメイン名>\<グループ名>

ここでポリシーを構成しない場合は、Profile managementはユーザーグループのメンバーのみを処理します。 このポリシーが無効な場合は、Profile managementはすべてのユーザーを処理します。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されます。

除外グループ除外グループコンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)を使用して、特定のユーザープロファイルが処理されないようにすることができます。 ドメイングループは、「<DOMAIN NAME>\

<GROUP NAME>」形式で指定します。

ここでこの設定を構成する場合、これらのユーザーグループのメンバーが除外されます。 この設定が無効な場合は、どのユーザーも除外されません。 この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。

ローカル管理者のログオン処理ローカル管理者のログオン処理

BUILTIN\Administratorsグループのメンバーのログオンが処理されるかどうかを指定します。 XenApp環境など、このポリシーがサーバーのオペレーティングシステムで無効な場合、または構成されていない場合は、ローカル管理者ではなくドメインユーザーによるログオンが処理されたとProfile managementは推定します。 デスクトップオペレーティングシステム(XenDesktop環境など)では、ローカル管理者のログオンも処理されます。 このポリシーにより、ローカル管理者権限があるドメインユーザー(通常は仮想デスクトップが割り当てられているXenDesktopユーザー)は、すべての処理、ログオン、およびProfile managementで問題があるデスクトップのトラブルシューティングをパイパスできます。

注:ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準じるためグループのメンバーシップにより制限を受けることがあります。このポリシーが無効の場合、ローカル管理者によるログオンはProfile managementにより処理されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、管理者は処理されません。

ユーザーストアへのパスユーザーストアへのパス

ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを設定します。

以下のパスを設定できます。相対パス相対パス。 これは、(Active Directoryのユーザーの#homeDirectory#属性として通常構成される)ホームディレクトリに相対する必要があります。

UNCパスパス。 通常、サーバー共有またはDFS名前空間です。無効化または未構成無効化または未構成: この場合、#homeDirectory#\Windowsの値が使用されます。

次の種類の変数をこのポリシーに使用できます。

Page 189: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.189https://docs.citrix.com

パーセントで囲まれたシステム環境変数(%ProfVer%など)。 ただし、システム環境変数が正しくセットアップされている必要があります。ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性(#sAMAccountName#など)。Profile managementの変数。 詳しくは、「Profile management変数」を参照してください。

ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。 またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。 属性では大文字と小文字が区別されます。

例:

「\\server\share\#sAMAccountName#」と指定した場合、UNCパス\\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。「\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」 と指定した場合、\\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64などに格納されます。

重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。 たとえば、このファイルが\\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合、ユーザーストアのパスを\\server\profiles$\JohnSmith.Finance\Win8x64(\UPM_Profile subfolderではない)として設定します。ユーザーストアへのパスの指定に変数を使用する詳細については、次のトピックを参照してください。

複数のファイルサーバー上のCitrixユーザープロファイルの共有組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧

[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。

このポリシーが無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。

アクティブライトバックアクティブライトバック

このポリシーを使い、変更される(レジストリエントリ以外の)ファイルおよびフォルダーをセッション中にログオフする前にユーザーストアに同期できます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、有効になります。

オフラインプロファイルサポートオフラインプロファイルサポート

このポリシーにより、プロファイルをできるだけ早い段階でユーザーストアと同期できます。 これは、ラップトップコンピューターやモバイルデバイスを使ってローミングを実行するユーザーに向けた機能です。 ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルはラップトップコンピューターまたはモバイルデバイス上にそのまま保持されます。 モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。

Page 190: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.190https://docs.citrix.com

先頭に戻る

Profile Management\フォルダーのリダイレクト(ユーザーの構成)

このセクションのポリシー(例:[AppData(Roaming)フォルダーをリダイレクト])は、通常プロファイルに表示されるフォルダーをリダイレクトするかどうか、およびリダイレクトの対象を指定します。 ターゲットは(サーバー共有またはDFS名前空間の)UNCパスまたはユーザーのホームディレクトリに対する相対的なパスで指定します。 これは通常Active

Directoryの#homeDirectory#属性で構成されます。

ポリシーをここで構成しない場合、指定されたフォルダーはリダイレクトされません。

注注:フォルダーのリダイレクトにUNCパスを使用するとき、#homedirectory#変数はサポートされません。 ユーザーのホームディレクトリポリシーへのリダイレクトを選択すると、パスを指定する必要はありません。

先頭に戻る

Profile Management\プロファイル制御

キャッシュしたプロファイルを削除する前の待ち時間

オプションとして、ローカルにキャッシュされたプロファイルがログオフ時に削除される前の待ち時間を設定できます。0を指定すると、ログオフ処理が完了した後でプロファイルが直ちに削除されます。 Profile managementでは、1分ごとにログオフの状態がチェックされます。このため、60を指定すると、ユーザーのログオフ後1~2分後にプロファイルが削除されます。 ログオフ時にファイルやレジストリハイブにアクセスするプロセスがある場合は、ここで待機時間を延長できます。 また、プロファイルのサイズが大きい場合、待機時間を延長することでログオフ時間が短縮されることがあります。

重要:このポリシーは、[ログオフ時にローカルでキャッシュしたプロファイルの削除]が有効な場合にのみ機能します。このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、プロファイルはすぐに削除されます。

ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除

ローカルでキャッシュしたプロファイルをログオフした後で削除するかどうかを指定します。

このポリシーが有効の場合、ユーザーのローカルプロファイルキャッシュがログオフ後に削除されます。 これは、ターミナルサーバーで推奨します。 このポリシーが無効の場合、キャッシュされたプロファイルは削除されません。

注:[キャッシュしたプロファイルを削除する前の待ち時間]を使用して、プロファイルをログオフ時のどの時点で削除するかを管理できます。[ログオフ時にローカルでキャッシュしたプロファイルの削除][ログオフ時にローカルでキャッシュしたプロファイルの削除]をここで構成しない場合は、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。

ローカルプロファイル競合の制御ローカルプロファイル競合の制御

このポリシーは、ユーザーストアのプロファイルと(Citrixユーザープロファイルではない)ローカルWindowsユーザープロファイルの両方がある場合にProfile managementがどのように動作するかを構成します。

Page 191: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.191https://docs.citrix.com

このポリシーが無効またはデフォルト値の[ローカルプロファイルを使用]の場合、Profile managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを変更しません。 このポリシーが[ローカルプロファイルを削除]の場合、Profile managementはローカルWindowsユーザープロファイルを削除して、ユーザーストアからCitrixユーザープロファイルをインポートします。 このポリシーが[ローカルプロファイル名を変更]の場合、Profile

managementは(バックアップ目的で)ローカルWindowsユーザープロファイル名を変更して、ユーザーストアからCitrixユーザープロファイルをインポートします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。

既存のプロファイルの移行既存のプロファイルの移行

Profile managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既存のプロファイルを「進行中に」移行できます。 移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、[移動]を選択します。

次のイベントがログオン時に実行されます:既存のWindowsプロファイルが見つかり、ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプロファイルは進行中にユーザーストアに移行(コピー)されます。 この処理が終了したら、ユーザーストアプロファイルは、現在のProfile managementおよび同じユーザーストアへのパスで構成されたほかの任意のセッションにより使用されます。

この設定が有効な場合は、プロファイル移行をローミングプロファイルおよびローカルプロファイル(デフォルト)、ローミングプロファイルのみ、ローカルプロファイルのみに対してアクティブにすることでき、またはプロファイル移行を完全に無効にすることができます。 プロファイル移行が無効でユーザーストアにCitrixユーザープロファイルがない場合は、Profile managementなしで新しいプロファイル作成のための既存のWindowsメカニズムがセットアップで使用されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルおよび移動プロファイルが移行されます。 このポリシーが無効の場合、プロファイルは移行されません。 このポリシーが無効でユーザーストアにCitrixユーザープロファイルがない場合は、新しいプロファイルを作成するための既存のWindowsメカニズムがProfile managementなしでセットアップで使用されます。

テンプレートプロファイルテンプレートプロファイル

テンプレートとして使用するプロファイルへのパスを指定します。 これは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必要なそのほかのフォルダーやファイルへの完全なパスです。

重要:パスに「NTUSER.DAT」を含めないでください。 たとえば、「\\myservername\myprofiles\template\ntuser.dat」ではなく「\\myservername\myprofiles\template」を指定します。UNCパスやローカルマシン上のパスなどの絶対パスを使用します。 たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。 相対パスは使用できません。

このポリシーは、Active Directory属性の拡張、システム環境変数、または%USERNAME%および%USERDOMAIN%変数をサポートしません。

このポリシーが無効の場合、テンプレートは使用されません。 このポリシーが有効な場合は、新しいユーザープロファイルを作成するときにProfile managementはローカルのデフォルトのプロファイルの代わりにテンプレートを使用します。 ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デ

Page 192: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.192https://docs.citrix.com

フォルトでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移行されます)。 これは、[テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレートプロファイルが移動プロファイルを上書きする]チェックボックスをオンにして変更できます。 また、テンプレートをCitrix固定プロファイルとして指定すると、Windows固定プロファイルと同様に変更は保存されません。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、テンプレートは使用されません。

先頭に戻る

Profile Management\上級設定

ロックされたファイルにアクセスする場合の試行数ロックされたファイルにアクセスする場合の試行数ロックされたファイルにアクセスする場合の試行数を設定します。

このポリシーが無効の場合は、デフォルト値の5回が使用されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

ログオフ時のインターネットログオフ時のインターネットCookieファイルの処理ファイルの処理

一部の展開環境では、Index.datファイルでは参照されない余分なインターネットCookieがそのまま残ります。 ブラウズ実行後にファイルシステムに余分なCookieが残ると、プロファイルが膨張化することとなります。 このポリシーを有効すると、Index.datの処理が強制的に実行され、余分なCookieが削除されます。 このポリシーを有効にするとログオフに時間がかかるため、問題がある場合にのみ設定を有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、Index.datの処理は実行されません。

自動構成を無効にする自動構成を無効にする

Profile managementでは、あらゆるXenDesktop環境(Personal vDiskの存在など)が検査され、それに応じてグループポリシーが構成されます。 調整されるのは[未構成]状態のProfile managementポリシーのみなので、ユーザーによるカスタマイズは保持されます。 これにより、短時間での展開と容易な最適化が可能になります。 この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。 この自動構成機能は、XenAppやほかの環境では使用できません。

この設定をここで構成しない場合、INIファイルの値が使用されます。

この設定をここまたはINIファイルで構成しない場合、環境が変わると自動構成が有効になってProfile management設定が変更されることがあります。

問題が発生する場合にユーザーをログオフ問題が発生する場合にユーザーをログオフ

このポリシーが無効、またはこれを構成しない場合、問題が発生すると(ユーザーストアが使用できないなど)、ユーザーに一時プロファイルが提供されます。 このポリシーが有効な場合は、エラーメッセージが表示されて、ユーザーはログオフされます。 これにより、問題のトラブルシューティングが容易になります。

この設定をここで構成しない場合、INIファイルの値が使用されます。

Page 193: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.193https://docs.citrix.com

この設定をここでまたはINIファイルで構成しない場合は、一時プロファイルが提供されます。

先頭に戻る

Profile Management\ログ設定

ログの有効化ログの有効化

このポリシーはログ機能を有効または無効にします。 Profile managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。

このポリシーが無効の場合は、エラーのみがログに記録されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、エラーのみが記録されます。

ログ設定ログ設定

これは、特定の処理に対してのみ焦点を当てるために使用できるポリシーのセットです。 トラブルシューティングを実行している場合にのみ、これらのポリシーを設定し、またCitrixの担当者によって特に指示のない限りはこれらすべてのポリシーを設定します。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。

このポリシーのチェックボックスは、INIファイルの次の設定に対応しています:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff、およびLogLevelUserName。

ログファイルの最大サイズログファイルの最大サイズ

デフォルトでは、Profile managementログファイルの最大サイズは小さく設定されています。 ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やします。 ログファイルのサイズがここで指定した値を超えると、既存のバックアップファイル(.bak)が削除され、そのログファイルがバックアップファイルとして保存されて新しいログファイルが作成されます。 ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。

このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

ログファイルへのパスログファイルへのパス

ログファイルが保存される代替パスを設定します。

このパスにはローカルドライブ、リモートパス、またはネットワークベースのパス(UNCパス)を指定できます。 リモートパスは、大規模な分散環境に対して有用ですが、大量のネットワークトラフィックを発生させ、ログファイルが適切でないものになる可能性があります。 プロビジョニングした仮想マシンに永続的なハードドライブがある場合は、そのドライブ上のローカルパスを指定します。 これにより、仮想マシンを再起動してもログファイルが保持されます。 固定ハードドライブがない仮想マシンの場合、UNCパスを設定するとログファイルを保持できますが、このマシンのシステ

Page 194: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.194https://docs.citrix.com

ムアカウントにはUNC共有に対する書き込みアクセス権がある必要があります。 オフラインプロファイル機能で管理するラップトップコンピューターの場合は、ローカルパスを使用します。

ログファイルをUNCパス上のフォルダーに保存する場合は、そのフォルダーに適切なアクセス制御リストを適用して、認証されたユーザーやコンピューターのみがログファイルにアクセスできるようすることをお勧めします。

例:

D:\LogFiles\ProfileManagement.

\\server\LogFiles\ProfileManagement

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。

先頭に戻る

Profile Management\レジストリ

除外の一覧除外の一覧

ログオフ時に無視されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。

例:Software\Policies

このポリシーが無効の場合、レジストリキーは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、レジストリキーは除外されません。

包含の一覧包含の一覧

ログオフ時に処理されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。

例:Software\Adobe

このポリシーが有効な場合、この一覧のキーのみが処理されます。 このポリシーが無効な場合、すべてのHKEY_CURRENT_USERハイブが処理されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、すべてのHKEY_CURRENT_USERハイブが処理されます。

デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - Profile Management 5.5

ユーザーのプロファイルに同期しないHKCUハイブのレジストリキーのデフォルトの一覧。 このポリシーは、手動で記入しないでGPO除外ファイルを指定するために使用します。

このポリシーを無効にすると、デフォルトでProfile managementは、いかなるレジストリキーも除外しません。 このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINI

ファイルでも構成しない場合、デフォルトでProfile managementは、いかなるレジストリキーも除外しません。

NTUSER.DATバックアップバックアップ

Page 195: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.195https://docs.citrix.com

破損の場合には、健全とわかっている最新のNTUSER.DATのコピーのバックアップを有効化し、ロールバックします。

このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINIファイルでも構成しない場合、Profile managementはNTUSER.DATをバックアップしません。

先頭に戻るProfile Management\ファイルシステム

除外の一覧除外の一覧 - ファイルファイル

同期時に無視されるファイルの一覧。 ファイル名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。 ワイルドカードを使用でき、またこれは再帰的に適用されます。

例:

「デスクトップ\Desktop.ini」と指定した場合、デスクトップフォルダーのDesktop.iniファイルは同期されません。%USERPROFILE%\*.tmpは、プロファイル全体で.tmp拡張子を持つすべてのファイルを無視する。AppData\Roaming\MyApp\*.tmpは、プロファイルのある一部で.tmp拡張子を持つすべてのファイルを無視する。

このポリシーが無効の場合、ファイルは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ファイルは除外されません。

除外の一覧除外の一覧 - ディレクトリディレクトリ

同期時に無視されるフォルダーの一覧。 フォルダー名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。

例:

DesktopはユーザープロファイルのDesktopフォルダーを無視する

このポリシーが無効の場合、フォルダーは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、フォルダーは除外されません。

デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - ディレクトリディレクトリ - Profile management 5.5

同期時に無視されるディレクトリのデフォルトの一覧。 このポリシーは、手動で記入しないでGPO除外ディレクトリを指定するために使用します。

このポリシーを無効にすると、デフォルトでProfile managementは、いかなるディレクトリも除外しません。 このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile managementは、いかなるディレクトリも除外しません。

先頭に戻る

Profile Management\ファイルシステム\同期

同期するディレクトリ同期するディレクトリ

Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイ

Page 196: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.196https://docs.citrix.com

ル全体を同期します。 ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。

この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。

例:

Desktop\exclude\includeにより、Desktop\excludeというフォルダーがない場合でも、includeというサブフォルダーが同期される

このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。

同期するファイル同期するファイル

Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。

このポリシーを使用して除外フォルダーのファイルを含めることができます。 この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。 ファイル名に対してのみ、ワイルドカードを使用できます。 ワイルドカードは入れ子にできず、再帰的に適用されます。

例:

「AppData\Local\Microsoft\Office\Access.qat」と指定した場合、デフォルト構成で除外されるフォルダー内のファイルAccess.qatは同期されます。「AppData\Local\MyApp\*.cfg」と指定した場合、プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルが同期されます。

このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。

ミラーリングするフォルダーミラーリングするフォルダー

このポリシーは、(参照フォルダーとしても知られる)任意のトランザクションフォルダーに伴う必要とする問題の解決に役立てることができ、またこのフォルダーにはあるファイルがほかのファイルを参照する相互依存ファイルが含まれています。 フォルダーのミラーリングにより、Profile managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。 たとえば、Internet ExplorerのCookie

フォルダーをミラーリングして、Index.datが対象のCookieと同期されるように設定できます。 ただし、ミラーリングされたフォルダー内のファイルが複数のセッションで変更された場合、最後の更新によりそのファイルが上書きされ、プロファイルの変更が失われることがある点に注意してください。

たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。 ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。 ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。 ところが、これらのCookieはマージされ

Page 197: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.197https://docs.citrix.com

てしまい、Index.datのCookieへの参照は最新ではなくなります。 新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookieフォルダーのサイズが膨張します。

Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされ、Index.datが最新の状態で維持されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、フォルダーはミラー化されません。

先頭に戻る

Profile Management\ストリーム配信されるユーザープロファイル

プロファイルストリーム配信プロファイルストリーム配信

Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にプロファイルに含まれるファイルやフォルダーにアクセスする場合にのみ、それらがユーザーストアからローカルコンピューターにフェッチされます。 待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。 フェッチは即座に実行されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、無効になります。

常時キャッシュ常時キャッシュ

ユーザーの操作性を向上させるために、プロファイルストリーム配信ポリシーに加えてオプションとしてこのポリシーを使用します。

これにより、ストリーム配信されるファイルの制限サイズが小さくなります。 制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。 プロファイル機能全体のキャッシュを使用するには、この制限サイズを0に設定します(プロファイルコンテンツのすべてがバックグランドタスクとしてフェッチされます)。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、無効になります。

待機領域のロックファイルのタイムアウト待機領域のロックファイルのタイムアウト

ユーザーのファイルを開放するタイムアウト期間(日単位)を設定できます。これにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、ファイルが待機領域からユーザーストアにライトバックされます。 このポリシーにより、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。

ストリーム配信ユーザープロファイルグループストリーム配信ユーザープロファイルグループ

このポリシーは、OU内のWindowsユーザーグループのサブセットのプロファイルをストリーム配信します。 すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。

このポリシーを無効にすると、すべてのユーザーグループが処理されます。 このポリシーをここで構成しない場合、INI

Page 198: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.198https://docs.citrix.com

ファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。

先頭に戻る

Profile Management\クロスプラットフォーム設定

クロスプラットフォーム設定の有効化クロスプラットフォーム設定の有効化

展開を簡素化するため、デフォルトではクロスプラットフォーム設定は無効になっています。 この機能の計画とテストが完了した後後にのみ、このポリシーを有効にしてクロスプラットフォーム設定を有効にします。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。

クロスプラットフォーム設定ユーザーグループクロスプラットフォーム設定ユーザーグループ

1つ以上のWindowsユーザーグループを入力します。 たとえば、このポリシーを使ってテストユーザーグループのプロファイルのみを処理するとします。 このポリシーを構成すると、Profile managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。 このポリシーが無効な場合、[処理済みグループ]ポリシーで指定されたユーザーのすべてが処理されます。

このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。

クロスプラットフォーム定義へのパスクロスプラットフォーム定義へのパス

ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。 これは、UNCパスである必要があります。 ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。 この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)ファイル共有である必要があります。このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。

クロスプラットフォーム設定ストアへのパスクロスプラットフォーム設定ストアへのパス

クロスプラットフォーム設定ストアへのパスを設定します。このフォルダーには、ユーザーのクロスプラットフォーム設定が保存されています。 ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。 パスは絶対UNC

パスまたはホームディレクトリへの相対パスにすることができます。

複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。T ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。 パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。 [同じ変数を使用できます。ユーザーストアへのパス]と。このポリシーが無効な場合は、パスにWindows\PM_CPが使用されます。 このポリシーをここで構成しない場合、INI

ファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。

Page 199: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.199https://docs.citrix.com

クロスプラットフォーム設定を作成するためのソースクロスプラットフォーム設定を作成するためのソース

プラットフォームのOUでこのポリシーが有効な場合、基本プラットフォームとしてプラットフォームを指定します。 このポリシーは、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。

各プラットフォームのプロファイルのセットは、個別のOUに格納されます。 このため、管理者はどのプラットフォームのプロファイルデータをクロスプラットフォーム設定ストアに格納するかを決定する必要があります。 このプラットフォームを「基本プラットフォーム」と呼びます。 クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、このポリシーを無効にしない限りはProfile managementが単一のプラットフォームプロファイルからストアにデータを移行します。

重要:このポリシーを複数のOUやユーザー/マシンオブジェクトで有効にすると、最初のユーザーがログオンしたプラットフォームが基本プラットフォームになります。デフォルトでは、このポリシーは有効になっています。

先頭に戻る

Page 200: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.200https://docs.citrix.com

クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション

Mar 10 , 2017

このトピックでは、このリリースのProfile managementのクロスプラットフォーム設定機能によってサポートされるアプリケーションおよびオペレーティングシステム(OS)について説明します。

定義ファイルには、選択したWindowsアプリケーションに対して共通の個人設定が含まれています。各ファイルとその中の定義により、ユーザーは複数OS上の同じアプリケーションに接続し、各プラットフォームで本質的に同じプロファイルを使用できます。たとえば、Microsoft Officeの2つのインスタンスにユーザーがアクセスするとします。1つのインスタンスはWindows 7仮想デスクトップにインストールされていて、もう一方はWindows Server 2003上のCitrix XenAppで公開されているとします。どちらのインスタンスへアクセスするとしても、Officeの操作性は同じです。

事前構成済み定義ファイルはクロスプラットフォーム設定機能のキーとなる要素です。各サポートするアプリケーションに対して1つの定義ファイルがあります。定義ファイルはXML形式です。

重要:すべてのOS間でのアプリケーションの動作を綿密に分析し、またこの機能による操作について完全に理解することなく定義ファイルを編集すると、ユーザーのプロファイルに対してトラブルシューティングすることが難しい予期しない変更が引き起こされる可能性があります。このため、Citrixは提供された定義ファイルの変更および新しい定義ファイルの作成をサポートしません。加えて、Windowsユーザープロファイルの性質により一部のアプリケーション設定はOS間で複製することができません。さらに加えて、この機能はレジストリおよびアプリケーション設定には適していますが、ファイルやフォルダー、または一般的にフォルダーのリダイレクト(ブラウザーのお気に入りやデスクトップおよび[スタート]メニュー設定)に使用されるオブジェクトには適していません。

任意のサポートされるクライアントOS間、および任意のサポートされるサーバーOS間でプロファイルをローミングできます。

次のものがサポートされます(該当するx86およびx64バージョン):

クライアントクライアントOSOS。Windows XP、Windows Vista、およびWindows 7

サーバーサーバーOSOS。Windows Server 2003、Windows Server 2008、およびWindows Server 2008 R2

次のCitrix製品が、クロスプラットフォーム設定機能でサポートされます。

XenApp 5 Feature Pack for Windows Server 2003以降XenDesktop 4以降

次の定義ファイルをこのリリースで使用できます。XMLファイル名はサポートされるアプリケーションおよびバージョンを表しています。

Int ernet Explorer 7 Plus.xmlInt ernet Explorer 7 Plus.xml。このファイルは、プラットフォーム間におけるバージョン7、8、および9のInternet

Page 201: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.201https://docs.citrix.com

Explorer(お気に入りを除く)のローミングをサポートします。お気に入りとフィードのローミングはサポートされません。Of f ice 2007 .xmlOf f ice 2007 .xml。Of f ice 2010.xmlOf f ice 2010.xml。Wallpaper.xmlWallpaper.xml。このファイルは、プラットフォーム間におけるデスクトップ壁紙のローミングをサポートします。プラットフォーム間におけるテーマのローミングはサポートされません。

重要:上述のサポートされるシナリオにおいてのみ、各アプリケーションに対して定義ファイルを使用します。たとえば、Internet Explorer 7 Plus.xmlはブラウザーの複数のバージョン間で設定をローミングしますが、Office 2007.xmlまたはOffice2010.xmlを使ってOfficeのバージョン間で設定をローミングすることはできません。

Page 202: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.202https://docs.citrix.com

ログオンダイアグラム

Mar 10 , 2017

このダイアグラムは、ユーザープロファイル移行構造の詳細を示していますう。また、そのパフォーマンスについて説明しています。プロファイルを移行すると、2つのネットワークコピーが作成されることになり、ログオン処理速度が遅くなります。たとえば、「デフォルトプロファイルをローカルPmプロファイルおよびユーザーストアにコピー」操作は、最初に移動プロファイルストアからローカルコンピューターに完全なプロファイルをコピーし、次にローカルコンピューターからユーザーストアに2つ目の完全なプロファイルをコピーします。キャッシュプロファイルが使用される場合は、ネットワーク間でプロファイルデータはコピーされません。

ダイアグラムは、下から上に読んでください。一番下のボックスの内容を見て必要な操作(「デフォルトプロファイルをローカルPmプロファイルおよびユーザーストアにコピー」など)をチェックし、矢印を上に進んで必要な移行設定を確認します。

Page 203: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.203https://docs.citrix.com

Page 204: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.204https://docs.citrix.com

ログオフダイアグラム

Mar 10 , 2017

このダイアグラムは、ログオフ時のプロファイルデータのコピーまたはマージで使用されるロジックを示しています。

Page 205: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.205https://docs.citrix.com

用語集

Mar 10 , 2017

このトピックでは、Profile managementのソフトウェアおよびドキュメントで使用されている用語や定義について説明します。ほかのCitrixソフトウェアで使用されるプロファイル関連の用語についても説明します。Windowsユーザープロファイルに関するほかの概念について理解するは、Microsoft社のWebサイトを参照してください。

用語用語 説明説明

基本プラットフォーム

「クロスプラットフォーム設定ストア」を参照してください。

基本プロファイル

基本プロファイルは、ユーザーストアのプロファイルに対するUNCパスにより定義されます。クロスプラットフォーム設定機能が使用されている場合、プラットフォーム間で共有できるレジストリ設定およびファイルは、基本プロファイルのサブセットで構成されます。このサブセットは、クロスプラットフォーム設定ストアに対して、およびそこからコピーされ、移行またはローミングのターゲットとして使用されるプロファイルに追加されます。

クロスプラットフォーム設定ストアには基本プロファイルのサブセットが含まれますが、これ(およびターゲットプロファイル)は常に完全なプロファイルとして保持され、必要な場合には標準のWindows移動プロファイルまたはローカルプロファイルとして使用できます。ただし、ストリーム配信ユーザープロファイル機能が使用される場合には、基本プロファイルが一時的に不完全なものになる可能性があります。ユーザーがログオフしない限り、ファイルの一部が待機領域にある場合があります。

ローミングを実行する場合の基本プロファイルの定義に関する考慮事項については、「ローミング」を参照してください。

キャッシュ キャッシュおよび同期は、それぞれユーザーストアからのファイルのダウンロード、ユーザーストアへのファイルのアップロードのことを示します。フェッチはより特定の意味について言及し、ログオン後にユーザーが必要とする際にストリーム配信されたユーザープロファイル機能がユーザーストアからのファイルのサブセットをダウンロードすることを示します。

Citrix固定プロファイル、Citrix

移動プロファイル、Citrixユーザープロファイル

Citrixユーザープロファイルは、Profile managementがインストールされて有効になった時点でユーザーが受け取るプロファイルを指す一般用語です。Citrixユーザープロファイルには、Citrix移動プロファイルとCitrix固定プロファイルの2種類があります。

Citrix移動プロファイルは、ファイル、フォルダー、およびレジストリ設定の標準的なコレクションです。これは、ユーザーが日々の作業でカスタマイズし、ログオフ時にユーザーストアに保存され、Profile

managementポリシーで処理されます。

Citrix固定プロファイルは、Profile managementによる処理方法に関してCitrix移動プロファイルに似ていますが、ログオフ時に変更がユーザーストアに保存されません。ログオン時には、固定プロファイルの新しいコピーがロードされます。

Citrixユーザープロファイルは、Microsoftローカルプロファイルや、Microsoft移動プロファイル、Microsoft固定プロファイルとは異なります。

Page 206: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.206https://docs.citrix.com

コンピューター

Profile managementのトピックでこの用語が使用されている場合、一般用語であるコンピューターとはCitrix Profile Management Serviceがインストールされている任意のコンピューターのことを指します。これはユーザーデバイスであったり、(おそらくはXenDesktop仮想マシンからプロビジョニングされた)仮想デスクトップであったり、または公開アプリケーションをホストするXenAppサーバーであったりします。

クロスプラットフォーム定義ファイル

これはProfile managementと共に供給されるXMLファイルで、クロスプラットフォーム設定機能を実行するために必要な情報を含んでいます。サポートするアプリケーションに対して1つのファイルがあります。

クロスプラットフォーム設定ストア

これはクロスプラットフォーム設定機能が構成された後、サポートするアプリケーションに対する設定を保持する場所で、ユーザーストアとは別になります。クロスプラットフォーム設定ストアをシードするのに使用するプラットフォームのプロファイルデータを選択する必要があります。これは基本プラットフォームです。

フェッチ 「キャッシュ」を参照してください。

レガシアプリケーション

レガシアプリケーションは非標準の場所に設定を保存するため、不適切に動作します。これには、ユーザープロファイルに一時アプリケーションデータを保存してプロファイルの膨張を招くシステムも含まれます。

移行 移行は、あるプラットフォームからほかのプラットフォームへの計画された一方向の移動(Windows XP

からWindows 7への移動など)です。

プロファイル膨張

Windowsユーザープロファイルは、一時ファイルが削除されない場合にはサイズが大きくなります。これによってログオンに時間がかかることとなり、これをプロファイル膨張と呼びます。

ローミング ローミングは、複数のコンピューターまたはセッション(Windows 2008 R2コンピューターの基本プロファイルとWindows 7コンピューターの基本プロファイルなど)の異なる基本プロファイルを使用します。ユーザーは、異なる基本プロファイルがあるコンピューターやセッション間で移動して接続するときにローミングを実行します。

組織単位(OU)をどのように構成しているかにより、基本プロファイルをプラットフォーム間で共有できるかどうかが異なります。たとえば、Windows 2008 R2とWindows 7のOUで同じプロファイルを使用できます。この場合は、同じ基本プロファイルが共有されるため、ユーザーはローミングを実行しません。基本プロファイルは、同じプロファイルのバージョン(Version 1またはVersion 2のプロファイル)を持つオペレーティングシステムによってのみ共有できます。このため、Version 1とVersion 2のプロファイルが両方ともアクティブな場合にユーザーは常にローミングを実行します。

同期 「キャッシュ」を参照してください。

用語用語 説明説明

Page 207: Profile management 5.xについて - docs.citrix.com · (..\UPM)を使ってコピーできるようになりました。 [#LA4696] Version 5.1.1以降に解決された問題

© 1999-2017 Citrix Systems, Inc. All rights reserved. p.207https://docs.citrix.com

ユーザーストア

ユーザーストアは、Citrixユーザープロファイルを一元的に保存しておくネットワーク上の場所を指します。

「クロスプラットフォーム設定ストア」を参照してください。

vDisk、PersonalvDisk

vDiskは、Citrix Provisioning Servicesによってマスターイメージから作成される仮想ディスクです。Personal vDiskとは、Citrix XenDesktopがプロファイル、ユーザーインストールおよび部門アプリケーション、またユーザーデータを保存するために使用するディスクです。Personal vDiskは、オペレーティングシステム、レジストリ、およびベースアプリケーションで使用されるディスクとは分離されています。

Version 1およびVersion 2のプロファイル

Microsoft Windows XPおよびWindows Server 2003のプロファイルはVersion 1プロファイルです。Windows Vista、Windows 7、Windows Server 2008、およびWindows Server 2008 R2のプロファイルはVersion 2プロファイルです。Version 1とVersion 2のプロファイルは名前空間が異なります。これにより、構成においていくつか違った点が存在します。

用語用語 説明説明