Upload
phamhanh
View
226
Download
0
Embed Size (px)
Citation preview
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.1https://docs.citrix.com
Profile management 5.xについて
Mar 10 , 2017
Profile Managementは、XenAppサーバー、XenDesktopで作成された仮想デスクトップ、および物理デスクトップのプロファイルソリューションとして動作します。管理するプロファイルがある各コンピューターにProfile Managementをインストールします。
Active Directoryのグループポリシーオブジェクトにより、Citrixユーザープロファイルの適用を制御できます。多くの設定を調整することはできますが、一般的にはこのトピックで説明するようにサブセットを構成するだけで十分です。
自分の展開に適したポリシーのセットを選択する最良の方法は、「構成上の判断」にある質問に回答することです。
この機能の使用条件については、エンドユーザーライセンス契約(EULA)で説明しています。
ここでのトピックに使用される用語については、「Profile managementの用語集」を参照してください。
解決された問題
既知の問題
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.2https://docs.citrix.com
Profile management 5.xの新機能
Mar 10 , 2017
このバージョンには、次の重要な機能強化が含まれ、お客様が報告されたさまざまな問題にも対応してるため、より優れたユーザーエクスペリエンスを提供します。
デフォルトのプログラムローミングデフォルトのプログラムローミング - - Profile ManagementはWindows 10およびWindows Server 2016で既定プログラムのローミングをサポートするようになりました。ログオン除外チェックログオン除外チェック - Profile Managementで、ユーザーのログオン時に同期するアイテムを省略でます。デフォルトでは、ログオン除外チェックは無効になっています。詳しくは、「ログオン除外チェックを有効にするには」を参照してください。
解決された問題
既知の問題
このバージョンのProfile managementでは、次の機能が強化されています。
カスタマーエクスペリエンス向上プログラム(カスタマーエクスペリエンス向上プログラム(CEIPCEIP)の統合)の統合 - - Profile Managementは、カスタマー エクスペリエンス向上プログラムを統合し、匿名の統計および使用状況情報を収集して、Citrix製品の品質とパフォーマンスを向上させるために役立てます。CEIPはデフォルトで有効になっていますが、いつでも停止できます。このプログラムについて詳しくは、「カスタマーエクスペリエンス向上プログラム(CEIP)を構成するには」を参照してください。レジストリエントリのアクティブライトバックをサポートレジストリエントリのアクティブライトバックをサポート - - ローカルコンピューターで変更されるファイルをセッション中ログオフする前にユーザーストアにバックアップできます。
解決された問題既知の問題
このバージョンのProfile managementには次の新機能があります。
プロファイル保護プロファイル保護 - Profile managementによるプロファイルの取り扱いを拡張することによって、プロファイルの保護を提供します。 Profile managementは、健全とわかっている最新のNTUSER.DATファイルのバックアップを保持します。Profile managementが破損を検出した場合、健全とわかっている最新のバックアップコピーを使用してプロファイルを復元します。 詳しくは、「Prof ile management \Prof ile management \レジストリレジストリ」を参照してください。構成の簡素化構成の簡素化 - グループポリシーオブジェクト(GPO)管理テンプレート(.admファイル)には、事前に定義された、お勧めの含める項目と除外する項目が含まれます。 項目を手動で含めたり除外したりする代わりに、デフォルトの一覧を使用できます。 GPOテンプレートには、次の2つのデフォルトの一覧が含まれます。デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - - ディレクトリディレクトリ - .ini構成ファイルと同じGPO除外ディレクトリを設定します。デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - - 「デフォルトの除外の一覧の有効化 - ディレクトリ」と同様ですが、レジストリキーの除外を設定します。
詳しくは、「Profile Management \Profile Management \レジストリレジストリ」と「Profile Management \Profile Management \ファイルシステムファイルシステム」を参照してください。
解決された問題
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.3https://docs.citrix.com
既知の問題
解決された問題
Profile managementをアップグレードするときに、インストーラーはWMI Providerと共に古いバージョンを削除してから新しいバージョンをインストールします。 2つのコンポーネントに分けてからアップグレードを実行すると、WMI Providerはアップグレードされません。 この場合、WMI Providerを別途インストールして、2つのコンポーネントが互いに、そしてVDA
との互換性を維持できるようにします。 正しいバージョンのWMI ProviderがProfile managementのアップグレード後にインストールされるようにするために、スタンドアロンのWMI MSIファイルまたはVDAバージョン7.5 および 7.6のインストーラーを提供する必要があります。
バージョン7.7より以前のVDA上でProfile management 5.4にアップグレードする場合は、profilemgt_x64/x86.msiを使用します。 バージョン7.7のVDAでアップグレードする場合は、Profile management 5.4およびWMI Provider 5.4が(profilemgt_x64/x86.msiおよびUpmVDAPlugin_x64/x86.msiによって)自動的にインストールされます。
解決された問題
既知の問題
解決された問題
このバージョンのProfile managementには、以下の機能が含まれています。
Int ernet Explorer 10Int ernet Explorer 10およびそれ以降のバージョンとの互換性の向上およびそれ以降のバージョンとの互換性の向上Cookieおよび履歴情報が保護および通常モードで保持されるようになりました。古いCookieは、保護および通常モードで処理(自動的に消去)されます。
相対パスのサポート相対パスのサポート - この機能拡張により、Profile managementでローカルプロファイルをユーザーストアに相対パス(..\UPM)を使ってコピーできるようになりました。 [#LA4696]
Version 5.1.1Version 5.1.1以降に解決された問題以降に解決された問題 - このリリースでは、Version 5.1.1のリリース以降に確認された以下の問題が解決されています。プロファイルのストリーム配信機能を有効にすると、VIPREアンチウイルスソフトウェアが動作しなくなります。 この問題を回避するには、プロファイルのストリーム配信機能を無効にするか、該当するユーザーに対してアンチウイルス除外ポリシーを設定してください。 [#419926]
User Profile Managerが有効な場合、Windows 8および8.1の[スタート][スタート]ボタンを右クリックして[オプション][オプション]メニューを開けないという問題がありました。 この修正により、[スタート][スタート]ボタンを右クリックすると[オプショ[オプション]ン]メニューが開くようになります。 [#431237]
解決された問題
このリリースでは、Version 5.1のリリース以降に確認された以下の問題が解決されています。
Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御(UAC)が有効な場合に発生します。 この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.4https://docs.citrix.com
専用アクセス権が設定されます。 [#LA4764]
Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。 現時点では、Windows Server 2012 R2での問題は解決されていません。 [#LA4814]
保護モードで動作するInternet Explorer 10以降で、ローカルストア内のキャッシュデータが保持されないという問題がありました。 [#LA5478]
解決された問題
このバージョンは、Windows 8.1およびWindows Server 2012 R2と互換性があります。
解決された問題
このバージョンのProfile managementには次の新機能があります。
新しいアーキテクチャ新しいアーキテクチャ — — Profile managementのアーキテクチャは再設計されました。 Windowsの変更ジャーナルの代わりに、ファイルおよびフォルダーの変更を追跡する新しいメカニズムが採用されています。 これにより、ソフトウェアの内部操作が簡素化されました。 この結果、[MFTキャッシュファイルのディレクトリ]ポリシーも削除されました。自動構成自動構成 — — Profile managementによりあらゆるXenApp/XenDesktop環境が検査され、その結果(Personal vDiskの存在など)に応じてデフォルト値が設定されるようになりました。 自動構成されるのは[未構成]状態のポリシーのみなので、既存のカスタマイズ内容は保持されます。 これにより、短時間での展開と容易な最適化が可能になります。 この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。 この自動構成機能は、XenAppやほかの環境では使用できません。XenDeskt opXenDeskt opとの統合との統合 — — Profile managementをXenDesktop 7メディアからインストールできるようになりました。ただし、単体でのダウンロードも可能です。 Profile managementは、デフォルトで自動的にインストールされます。 管理者は、Citrix StudioでXenDesktopポリシーを使用してProfile management設定を構成し、Desktop Directorを使用してユーザープロファイルに関する診断情報を参照したり問題を解決したりします。改善されたトラブルシューティング改善されたトラブルシューティング — — トラブルシューティングを支援するために、デスクトップオペレーティングシステムのローカルクライアント管理者が処理されるようになりました。ただし、サーバーオペレーティングシステムの管理者は無視されます。 これはデフォルトの動作なので、特別な構成は必要ありません。ただし、必要に応じて[ローカル管理者のログオン処理]ポリシーを使用して、この設定を変更できます。 また、(ユーザーストアが使用できないなど)問題が発生した場合にユーザーに一時プロファイルを提供する代わりに、エラーメッセージを表示して自動的にユーザーをログオフできるポリシーが追加されました。除外グループ除外グループ - - この新しいポリシーは、Active Directoryグループメンバーのプロファイルを特定し、そのプロファイルをProfile managementによる処理から除外します。 このポリシーは、大規模な展開環境で便利です。 この除外は、[ローカル管理者のログオン処理]ポリシーで処理に含めた項目よりも優先されます。Microsof t Applicat ion Virt ualizat ionMicrosof t Applicat ion Virt ualizat ion((App-VApp-V)のサポート)のサポート — — App-Vで作成された仮想アプリケーションのユーザー設定は、従来のMicrosoft移動プロファイルとは異なる方法で格納されます。 Profile managementでは、特別な構成を行わなくてもApp-Vのユーザー設定が処理されます。 ただし、一部のサービスプロバイダーが提供するApp-V配信メカニズムとの互換性は保証されません。拡張同期拡張同期 — — 拡張同期機能は、データをユーザープロファイルの外部に格納するXenDesktopのPersonal vDisk機能で置き換えられています。 拡張同期機能では、処理に含めるまたは除外する項目を組み合わせることで非プロファイルデータを格納することもできましたが、不要になったためこのバージョンから削除されました。 代わりにPersonal vDiskを使用してください。
解決された問題
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.5https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.6https://docs.citrix.com
Profile Management 5で解決された問題
Mar 10 , 2017
Profile Management 5.6以降の修正
Profile Management 5.7には、Profile Management 5.6、5.5、5.4.1、5.4、5.2.1、5.2、5.1.1、5.1、5.0に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。
修正#LC3532をインストールした場合、プロファイルでファイルを開くと、ファイルが空として表示されることがあります。
[#LC5943]
Windowsの移動プロファイルをProfile Managementプロファイルに移行しようとする場合、Windows 8.1およびWindows
2012R2でUseProfilePathExtensionVersionレジストリキーが設定されていないと、失敗することがあります。
[#LC6150]
アクティブライトバックが有効な場合、ログオンし、HKEY CURRENT USERハイブのキーを削除して、ユーザーストアに変更がライトバックされる前に同じ名前の新しいキーを作成すると、新しいキーをユーザーストアにバックアップすることができません。
[UPM-31]
ユーザーストアからユーザーログオン時のローカルプロファイルに除外の一覧にあるファイルとディレクトリをコピーしようとすると、失敗します。
[UPM-39]
Windows 10またはWindows 2016でログオフ時にローカルキャッシュを削除するポリシーを有効にしていると、ログオフ時にNTUSER.DATファイルが削除されないことがあり、次回のログオン時に別のローカルプロファイルが作成されます。
[UPM-96]
HDXポリシー(「ロックされたファイルにアクセスする場合の試行数」など)が範囲外の、無効な整数値を許可することがあります。
[UPM-170]
Citrix Directorでそのセッションに対して[プロファイルのリセット]をクリックしたあとにセッションをログオフし、後で再ログインすると、新しいプロファイルをロードできません。
[UPM-188][ [#658534]
テンプレートのプロファイルパスがローカルパスとして設定されると、ユーザーのログオン時に一時プロファイルが作成されます。
[UPM-189]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.7https://docs.citrix.com
ログファイルへの書き込み権限がないと、Profile Managementのメモリ消費が急激に増加することがあります。
[UPM-200]
Profile management 5.5以降の修正
Profile management 5.6には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1、5.4、5.4.1、5.5に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。
Windows 8.1では、拡張保護モードが有効の場合、Internet Explorer 11を使用してファイルをダウンロードしようとしても失敗します。
[#LC3464]
RDPを使用してXenApp 7.7サーバーにログオンしようとすると、サーバーがようこそ画面のまま応答しなくなることがあります。
[#LC5169]
ユーザーのログオフ時に、ローカルでキャッシュしたプロファイルが削除されません。
[#LC5470]
ライセンスサーバーがオフラインのとき、サーバーでユーザーリダイレクトフォルダーを使用するファイルが失われます。
[#LC5595]
更新しないままライセンスの試用期間が終了すると、ユーザーのファイルが失われます。
[#LC5775]
WAN接続でProfile managementのユーザープロファイルストアからアプリケーションのアイコンをコピーしようとすると、アイコンが灰色表示されることがあります。
[#LC6152]
Profile management 5.4.1以降の修正
Profile management 5.5には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1および5.4、5.4.1に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。
Profile managementでのログオフプロセスで、次のエラーメッセージとともにファイルのロックが発生する可能性があります:
「The process cannot access the file because it is being locked by another process.」
ロックが解除されるまで、Profile managementによってロックされたファイルを削除しようとしても失敗することがあります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.8https://docs.citrix.com
[#LC3532]
再起動されるまで、ファームのXenAppサーバーが応答しなくなることがあります。
[#LC4318]
VDAをバージョン7.6.1000以前からバージョン7.7以降にアップグレードした後でProfile ManagementやVDAを削除、修復、または再インストールしようとすると、失敗することがあります。
[#LC5207]
Profile managementで、ユーザープロファイル内のファイルがロックされることがあります。その場合、ファイルがロックされている間、ユーザーは再接続試行時に一時プロファイルを受け取ります。
[#LC5278]
Profile management 5.4以降の修正
Profile management 5.4.1には、Profile management 5.0、5.1、5.1.1、5.2、5.2.1および5.4に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。
レジストリキーHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenDesktop\Hotfixes配下の一部の値(文書番号など)が正しく更新されないことがあります。
[#LC1962]
Profile management 4.1.5では、ローミングポリシーが無効化されている場合でも、ユーザーのローミングプロファイルがコピーされます。
[#LC3233]
Windows 8.1では、拡張保護モードが有効の場合、Internet Explorer 11を使用してファイルをダウンロードしようとしても失敗します。
[#LC3464]
Profile managementでのログオフプロセスで、次のエラーメッセージとともにファイルのロックが発生する可能性があります:
「The process cannot access the file because it is being locked by another process.」
ロックが解除されるまで、Profile managementによってロックされたファイルを削除しようとしても失敗することがあります。
[#LC3532]
ログオフ時に、Profile managementでサーバー上のファイル/フォルダーがロックされ、そのためにアプリケーションが起動に失敗することがあります。 ローカルにキャッシュされたプロファイルも削除されません。
[#LC5266]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.9https://docs.citrix.com
Profile management 5.2.1以降の修正
Profile management 5.4には、Profile management 5.0、5.1、5.1.1、5.2、および5.2.1に含まれていたすべての修正に加えて、以下の新しい修正が含まれています。
ログオンまたはログオフ時に、一部のサードパーティ製アプリケーションによるファイル名の変更やファイルの移動に失敗することがありました。 たとえば、ローカルプロファイル内にfile0、file1、およびfile2という名前のファイルがあった場合に、ログオフ時にfile2からfile3、file1からfile2、およびfile0からfile1への変更に失敗します。この問題は、待機領域またはユーザーストア内にfile2が既に存在する場合に発生します。
[#LC0465]
ユーザーのログオフ時に、Profile managementサービス(UserProfileManager.exe)が異常停止することがありました。
[#LC0625]
パフォーマンスモニター(Perfmon)の[ログオン処理時間]パネルに、User Profile Manager(UPM)によって管理されていないユーザーログオンのデータが記録される場合がありました。
[#LC0779]
User Profile Manager(UPM)によるファイルとユーザーストアの同期が一定期間行われない場合がありました。
[#LC1338]
次のログオプションを有効にすると、デバッグ情報が次のログファイルに記録されませんでした。
ポリシー:Active Directory操作ポリシー:ログオンおよびログオフ時のポリシー値ポリシー:ログオフ時のレジストリ差分
[#LC2003]
ユーザーがhttps://support.microsoft.com/ja-jp/kb/2890783で説明されているようにプロファイルのバージョンを有効にすると、User Profile Manager(UPM)は次の理由で移行を行わない場合がありました。
Microsoft移動プロファイルが「V4」という拡張子で作成されている。UPMプロファイルが「デフォルトユーザー」テンプレートから移行および作成されなかった。
[#LC2427]
ユーザープロファイルをDesktop Directorでリセットすると、ユーザーが初めてログオンする場合にフォルダーへのリダイレクトが動作しなくなっていました。 フォルダーへのリダイレクトは、ユーザーが後でログオンするときには動作します。
[#LC2602]
Profile management(UserProfileManager.exe)サービスが予期せずに閉じる場合がありました。
[#LC2979]
#LC0625の修正を適用すると、Profile management(UserProfileManager.exe)サービスが予期せずに閉じる場合がありました。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.10https://docs.citrix.com
[#LC3058]
ユーザーデバイスがシャットダウンのプロセス中に、Profile managementが予期せずに終了することがありました。
[#LC3626]
Profile managementが有効になっていると、ユーザーが初めてログオンするときにMicrosoft App-Vが提供するMicrosoft
アプリケーションが開きますが、次のエラーメッセージが表示されて以降のログオンに失敗していました。
「The Application failed to launch. This may be due to a network failure.
Error code: 0x4FC09004-0000002C」
[#349636]
Windows 10移動プロファイルをCitrix移動プロファイルに移行するときに、Profile managementは移動プロファイルパスを解決してV2に設定します。 ただし、Windows 10はプロファイルサフィックスとしてV5を使用しているため、既存の移動プロファイルが見つからず、新しいCitrixプロファイルがユーザーストアに作成されます。
[#565586]
ユーザーデバイスを再起動すると、[スタート]メニュー、タスクバー、および[検索]が応答しなくなっていました。
[#586345]
Profile management 5.2以降の修正
Profile management 5.2.1には、Profile management 5.0、5.1、および5.2でのすべての修正に加えて、以下の修正が含まれています。
ログオンまたはログオフ時に、一部のサードパーティ製アプリケーションによるファイル名の変更やファイルの移動に失敗することがありました。 たとえば、ローカルプロファイル内にfile0、file1、およびfile2という名前のファイルがあった場合に、ログオフ時にfile2からfile3、file1からfile2、およびfile0からfile1への変更に失敗します。この問題は、待機領域またはユーザーストア内にfile2が既に存在する場合に発生します。
[#LC0465]
ユーザーのログオフ時に、Profile managementサービス(UserProfileManager.exe)が異常停止することがありました。
[#LC0625]
Profile management 5.1以降の修正
Profile management 5.2には、Profile management 5.0および5.1でのすべての修正に加えて、以下の修正が含まれています。
この修正により、一部のレジストリキーのアクセス権が調整されます。これらのレジストリキーは、デフォルトのWindowsプロファイルから新しいプロファイルを作成するときに使用されます。
[#LA3724]
この機能拡張により、「..\UPM」などの相対パスで参照されるローカルのプロファイルをユーザーストアにコピーできるよ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.11https://docs.citrix.com
うになります。
[#LA4696]
この修正により以下の問題が解消されます。
Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り専用アクセス権が設定されます。
[#LA4764]
Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。
[#LA4814]
一部のアプリケーションが正しく動作しなくなることがありました。この問題は、ユーザープロファイルでAppData\Local\Microsoft\Windows\WinXフォルダーとAppData\LocalLow\Sun\Javaフォルダーを利用できないために発生します。 この場合、これらのアプリケーションの起動時に以下のエラーメッセージが表示されます。
「explorer.exe
指定されたデバイス、パス、またはファイルにアクセスできません。 これらの項目にアクセスするための適切なアクセス許可がない可能性があります。」
この修正により、新たに作成されるプロファイルでこの問題が発生しなくなります。 既存のプロファイルの問題は解決されません。 既存のプロファイルの問題を解決するには、ローカルの設定フォルダーの内容を(template/local default
profileから)手作業でコピーしてください。
[#LA5103]
固定プロファイルを設定すると、Profile managementにより以下のエラー2003がサーバーのイベントビューアーに記録されるという問題がありました。
「指定されたパスが見つかりません。」
[#LA5212]
保護モードで動作するInternet Explorer 10以降で、ブラウザーのローカルストアを永続キャッシュデータで使用できないという問題がありました。
[#LA5478]
オフラインプロファイルサポート機能を有効にすると、ユーザーデバイスの再起動後に以下のエラーメッセージが表示されることがありました。
「System Event Notification Serviceに接続できませんでした。」
[#LA5763]
UserProfileManager.exeが異常停止して、イベントビューアーに以下のエラーメッセージが記録されることがありました。
イベントID 7031「Citrix Profile Managementサービスは予期せぬ原因により終了しました。 このサービスの終了は1回目です。 次の修正操作が60000ミリ秒以内に実行されます:サービスを再起動します。」
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.12https://docs.citrix.com
[#LC0169]
ワイルドカード文字を使用した「\*.tmp」や「\*.txt」などの除外規則(http://docs.citrix.com/ja-ja/profile-
management/5/upm-tuning-den/upm-include-task-den.htmlを参照)を設定しても、ユーザープロファイルの親フォルダーのファイルが正しく除外されないという問題がありました。
[#LC0217]
Profile managementでNetAppファイラー2.1上にプロファイルを作成できないという問題がありました。
[#LC0423]
ワイルドカード文字を使用した「\*.tmp」や「\*.txt」などの除外規則(http://docs.citrix.com/ja-ja/profile-
management/5/upm-tuning-den/upm-include-task-den.htmlを参照)を設定しても、ユーザープロファイル全体(ユーザープロファイルの親フォルダーおよびすべてのサブフォルダー)のファイルが正しく除外されないという問題がありました。
[#LC0178]
Profile management 5.1以降の修正
Profile management 5.1には、Profile management 5.0および5.1でのすべての修正に加えて、以下の修正が含まれています。
Internet Explorerでのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御(UAC)が有効な場合に発生します。 この修正により、HKEY_CURRENT_USER\Software\Policiesの読み取り専用アクセス権が設定されます。
[#LA4764]
Microsoft Internet Explorer Version 9、10、および11でのファイルのダウンロードに失敗することがありました。この問題は、保護モードおよびユーザーアカウント制御が有効な場合に発生します。 現時点では、Windows Server 2012 R2での問題は解決されていません。
[#LA4814]
保護モードで動作するInternet Explorer 10以降で、ローカルストア内のキャッシュデータが保持されないという問題がありました。
[#LA5478]
Profile management 5.0以降の修正
Profile management 5.1には、Profile management 5.0でのすべての修正に加えて、以下の修正が含まれています。
サーバーでホストされるアプリケーションを起動すると、Directorでのセッション数の値が増加します。 ただし、[平均ログオン期間]パネルの値やそのグラフが正しく更新されないことがありました。
[#386860]
処理対象としてフォルダーを追加しても、ログオフ後に元の設定に戻ってしまうことがありました。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.13https://docs.citrix.com
[#394798]
フィルタードライバーのアンロードおよび再ロードにより、Windows Server 2012で重大な例外が発生し、ブルースクリーンエラーが表示されることがありました。
[#395123]
Profile managementとサードパーティ製のフォルダーリダイレクトソフトウェアを併用すると、Directorの[ユーザーの詳細]ページの[個人設定]パネルでエラーが発生することがありました。
[#404309]
profilemgt_x86/_x64.msiパッケージで、ファイルのバージョン形式が正しくありませんでした。この製品のバージョン情報の最後のフィールドは、「0」である必要があります。
この修正により、製品バージョンが以下のようになります。
<major>.<minor>.0.<build number>(基本パッケージのインストール時)
[#407473]
Citrix Profile management 4.1以降の修正
Profile management 5.0には、Profile management 4.1以降の以下の修正が含まれています。
キャッシュ機能とアンチウイルスソフトウェアの設定に矛盾があると、アプリケーションが応答不能になり、エラーメッセージも表示されなくなることがありました。 この機能拡張により、この問題が生じたときにイベントビューアーにメッセージが記録されるようになります。
[#235486]
ターミナルサーバー上にProfile managementをインストールすると、Wbemtest.exeにより新しいユーザーオブジェクトが報告されます。 ただし、ユーザーのログオフ時にレポートが更新されず、ユーザーオブジェクトがroot\rsop\user名前空間に残ることがありました。 この修正により、[[Delet e local profile during logof fDelet e local profile during logof f]]が有効な場合に、Wbemtestでログオフ済みのユーザーの名前空間が表示されなくなります。
[#235532]
Trend Micro社のアンチウイルスソフトウェアが動作する環境でプロファイルのストリーミング機能を有効にすると、プロファイル管理をVersion 3.1.1にアップグレードした後で、特定のアプリケーションが起動しなくなることがありました。
[#236518]
NTUSER.DATファイルへの変更内容が保存されないことがありました。この問題は、NTUSER.DATファイルがユーザーストアと同期されないために発生します。
[#241476]
セッションの継続時間が5時間を超える場合に、そのセッションでのプロファイル変更がログオフ時にユーザーストアに同期されないという問題がありました。この問題は、セッション中にワークステーションがロックされた場合に発生します。
[#246507]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.14https://docs.citrix.com
この機能拡張により、[ユーザーストアへのパス]ポリシーで同一Active Directory変数の複数のユーザーを指定できるようになります。
[#253039]
ログオフ時にユーザープロファイルを削除するためのポリシーが有効な場合に、以下のレジストリキーがユーザーデバイスから正しく削除されないという問題がありました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\{SID} [ログオフするユーザーのSID]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\Status\{SID} [ログオフするユーザーのSID]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\{SID} [ログオフするユーザーのSID]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IdentityStore\Cache\{SID} [ログオフするユーザーのSID]
[#255860]
Windows Server 2003 Service Pack 2により、Windowsプロファイルの名前が「%USERNAME%.%DOMAIN%]形式に変更されました。 Profile managementでは「%USERNAME%」が使用されるため、プロファイルが正しく検索されないという問題がありました。 この修正により、%USERNAME%.%DOMAIN%形式のプロファイルも正しく処理されるようになります。
[#257005]
実際のプロファイルの代わりに一時プロファイルがユーザーに割り当てられることがありました。
[#259149]
[ログオフ時にインターネットCookieファイルを処理]オプションが正しく機能しなくなることがありました。
[#259398]
多数のログオンが発生している時間帯に、Profile managementのデッドロックによりXenApp 6サーバーでセッションの切断が発生し、再接続や新規接続が拒否されることがありました。
[#259620]
NetApp共有上でユーザーストアをホストする場合に、プロファイルのロードに失敗することがありました。
[#LA0979]
同期対象から除外したフォルダーが、ユーザーの次回ログオン時に削除されることがありました。
[#LA1015]
ストアの場所として相対パスを使用すると、ユーザー設定が保存されなくなることがありました。
[#LA1340]
ユーザーストアフォルダーからローカルのプロファイルフォルダーにコピーされたURLをユーザーが開こうとすると、Internet Explorerが応答不能になることがありました。
[#LA1387]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.15https://docs.citrix.com
ユーザーのログオフ時に、プロファイルが正しく削除されないという問題がありました。
[#LA1424]
[ログオフ時にローカルでキャッシュしたプロファイルの削除]オプションを有効にした場合に、ユーザーのログオフ後に古いプロファイルフォルダーが削除されずに残ることがありました。
この修正により、この問題が以下のように解決されます。
ユーザーがログオフしてから2、3分後にプロファイルフォルダーが削除されます。ユーザーがログオフしてすぐにログオンすると、プロファイルフォルダーは削除されずにそのまま使用されます。プロファイルフォルダーがログオフ時にほかのプロセスによりロックされていた場合でも、エラーは発生しません。 プロセスが終了したときに、プロファイルフォルダーが削除されます。 そのユーザーが再ログオンしたときにプロファイルフォルダーがまだロックされている場合は、新しいプロファイルフォルダーが作成されます。この新しいプロファイルフォルダーの名前には、1ずつ増分する数値が追加されます。 古いプロファイルフォルダーは、バックグラウンドで削除されます。
[#LA1680]
Microsoft社の文書番号973289の手順に従ってWindowsシステム準備ツールSysprep.exeを使用するときにCopyProfileパラメーターにtrueを設定すると、オペレーティングシステムのデフォルトプロファイルがProfile managementで使用できなくなるという問題がありました。
[#LA1681]
この機能拡張を使用すると、一時プロファイルでログオンしたユーザーは次のメッセージを受け取り、[OK]をクリックするとログオフされます。
「プロファイルのセットアップに問題がありました。[OK]をクリックするとログオフします。このセッションで追加した変更は保存されません。管理者に連絡して問題を解決してください。」
この機能を有効にするには、[Profile Management]>[上級設定]の[問題が発生すると、ユーザーをログオフします]ポリシーを有効にしてください。
[#LA1879]
Windows移動ユーザープロファイルのCitrixプロファイルへの移行に失敗することがありました。この問題は、GPOで構成されたWindows移動プロファイルで発生します。
[#LA1898]
特定の構成で、クライアントデバイス上のファイルを変更してからログオフし、ほかのデバイスからログオンすると、更新されたファイルが同期されずに削除されるという問題がありました。 この場合、そのデバイスからログオフして再ログオンすると、更新されたファイルが同期されます。
[#LA2233]
一部のレジストリキーの解析時に、Profile managementが異常終了することがありました。
[#LA2779]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.16https://docs.citrix.com
Profile management 5.xの既知の問題
Mar 10 , 2017
このバージョンの既知の問題は次のとおりです。
ミラーリングするフォルダーのポリシーが有効になっていないと、Windows 10の[スタート]メニューが予期せず終了し、 タイルがクリアされることがあります。この問題を回避するには、ミラーリングするフォルダーを構成して次のフォルダーを追加します。
AppData\Local\Microsoft\Windows\INetCookies(Windows 8.1のCookieの場所)AppData\Roaming\Microsoft\Windows\Cookies(Windows 7およびWindows 8のCookieの場所)AppData\Local\Microsoft\Windows\WebCache(CookieデータベースはWebcache01.datで維持されます)
[UPM-377]
VDAの[オフラインプロファイルサポート]ポリシーと[ログオフ時にローカルでキャッシュしたプロファイルの削除]ポリシーを同時に有効にすると、ログオンのたびに新しいローカルプロファイルが作成されることがあります。注:Profile ManagementをVDAと使用すると、[ログオフ時にローカルでキャッシュしたプロファイルの削除]ポリシーが自動的に有効になります。
[UPM-404]
ファイルの種類の関連付け(FTA)がWindows 10およびWindows Server 2016上のProfile Managementでローミングできないことがあります。
[UPM-413]
Windows 10でユーザーが異なるクライアントデバイスで数回ローミングすると、[スタート]メニュータイルが表示されなくなることがあります。これはサードパーティ製品の問題です。詳しくは、技術文書移動ユーザープロファイルを展開するを参照してください。
[UPM-415]
このバージョンの既知の問題は次のとおりです。
Windows 7でアクティブライトバックレジストリが有効な場合、ログオンして、HKCUハイブのキーの名前を数回変更してからログオフすると、最近名前を変更したキーだけでなく、名前を変更したすべてのキーが作成され、ユーザーストアにバックアップされます。
[UPM-26]
アクティブライトバックレジストリが有効な場合、ログオンし、HKCUハイブのキーを削除して、ユーザーストアに変更がライトバックされる前に同じ名前の新しいキーを作成すると、新しいキーをユーザーストアにバックアップすることができません。
[UPM-31]
このバージョンの既知の問題は次のとおりです。
Profile Managementが、Profile Managementのユーザープロファイルストアにファイルを同期しないことがあります。次のエラーメッセージがログに表示されます。
「MoveFileAPIWrapper: Renaming/moving to returned: Cannot create a f ile when that f ile already exists.」
[#LC4320]
Citrix Directorでそのセッションに対して[プロファイルのリセット]をクリックしたあとにセッションをログオフし、後で再ログインすると、新しいプロファイルをロードできません。この問題を回避するには、Microsoftの更新プログラムのKB3176495およびKB3176936をアンインストールします。
[#658534]
このバージョンの既知の問題は次のとおりです。
Profile managementは、Windows 10 OSでCitrix移動プロファイルを削除できません。そのため、[スタート]メニューが予期せず閉じ、以降のセッションでは特定のデフォルトのプログラムがタスクバーからなくなることがあります。この問題は、次のいずれかの機能が有効になっている場合に発生します。ログオフ時にローカルでキャッシュしたプロファイルの削除ローカルプロファイル競合の制御ローカルプロファイルを削除ローカルプロファイル名を変更
テンプレートプロファイルテンプレートプロファイルがローカルプロファイルを上書きするテンプレートプロファイルが移動プロファイルを上書きするすべてのログオンでCitrix固定プロファイルとして使用されるテンプレートプロファイル
[#565138]
インストールのプロセス中にCitrix Desktop Serviceを停止できないため、Profile managementをVDAに適切にインストールできません。この問題は断続的に発生します。解決策としては、「サービスの再起動」オプションではなく「後で再起動」オプションを選択してProfile managementをVDAにインストールします。
[#588169]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.17https://docs.citrix.com
パフォーマンスモニターで「リモートサービスの使用」を使用している場合、Microsoft Windows 10またはMicrosoft Windows 7マシンからのProfile managementのログオフ期間が正しくありません。
[#600109]
Windows 2012 R2、Windows 10、およびWindows 8でProfile managementを5.3(またはそれ以前のバージョン)から5.4(またはそれ以降のバージョン)にアップグレードするときに、ユーザーストアのパスに、オペレーティングシステム名として「!CTX_OSNAME!」が含まれるか、アップグレード前のプロファイルバージョンとして「!CTX_PROFILEVER!」が含まれていると、アップグレード後にユーザーストアが見つかりません。
回避策:ユーザーストアへのパスを手動で修正します。次の表を参照してプロファイルパスを修正します。
プラットフォームプラットフォーム !CT X_PROFILEVER! !CT X_PROFILEVER! 値値 !CT X_OSNAME! !CT X_OSNAME! 値値
Windows 7/Windows 2008/Windows 2008R2 V2 Win7/Win2008/Win2008
Windows 8/Windows 2012 V3 Win8/Win2012
Windows 8.1/Windows 2012R2 V4 Win8.1/Win2012R2
Windows 10 1511 V5 Win10
Windows 10 Redstone 1/Windows Server 2016 V6 Win10RS1/Win2016
[#603142]
[SyncExclusionListFiles]がMicrosoft Windows 10で設定されておらず、ユーザーが異なるユーザーデバイスにログオンする場合、[スタート]メニューと検索バーが予期せず閉じ、タスクバーのアイコンがなくなります。この問題は、次のいずれかの処理を実行することで解決できます。管理者としてユーザーデバイスにログオンして、ファイル!ctx_localappdata\Microsoft\Windows\UsrClass.dat*をProfile managementのインストールパスにある構成ファイルUPMPolicyDefaults_all.iniの[SyncExclusionListFiles]以下に追加します。Citrix User Profile Managerサービスを再起動するか、ユーザーデバイスを再起動します。グループポリシーオブジェクト(Group Policy Object:GPO)を作成してそれをMicrosoft Windows 10ユーザーデバイスに適用し、ファイル!ctx_localappdata!\Microsoft\Windows\UsrClass.dat*をポリシー[Exclusion list -Files]に追加します。ユーザーデバイスでgpupdate /forceを実行します。
[#603550]
レジストリ除外機能によりNTUSER.DATに格納されているレジストリ値のみが除外されます。ただし、Software/Classesの値はAppData\Local\Microsoft\Windows\UsrClass.datの場所に別のファイルとして格納されるため、これらの値はこの機能によって除外できません。
[#603831]
このバージョンの既知の問題は次のとおりです。
Virtual Desktop Agent(VDA 7、7.1、または7.5など)環境でアップグレードしたコンポーネントがProfile management 5.2のみの場合、Profile managementとWindows Management
Instrumentation(WMI)が正しく動作しません。この問題により、Directorの[ユーザーの詳細]ページの[個人設定]パネルに正しい情報が表示されません。
この問題を回避するには、次の手順を実行します。
1. Profile management 5.2へのアップグレードを行う前に、C:\Program Files\Citrix\Virtual Desktop Agentフォルダーの以下のDLLファイルをバックアップします。- upmWMIPlugin.dll
- upmWMIAdmin.dll
- upmWMIMetrics.dll
- upmWMIUtils.dll
- upmComNet.dll
2. Profile management 5.2にアップグレードして再起動したら、以下の手順を実行します。
1. 管理者権限でコマンドプロンプトを開きます。2. コマンドnet stop brokeragentを実行してBroker Agent Serviceサービスを停止します。3. バックアップしておいたDLLファイルをC:\Program Files\Citrix\Virtual Desktop Agentフォルダーに戻し、アップグレードされたファイルを置き換えます。4. Installer Tool(installutil.exe)を実行して、以下のDLLを登録します。
- C:\windows\Microsoft.NET\Framework\V4.x.xxxx\installutil.exe UpmWmiAdmin.dll
- C:\windows\Microsoft.NET\Framework\V4.x.xxxx\installutil.exe UpmWmiMetrics.dll
5. ユーザーデバイスを再起動します。
[#488288]
ShareFile 2.10.155.6が動作するためには、ShareFileをインストールしてからUser Profile Managerをインストールする必要があります。
Internet ExplorerのCookieは、拡張保護モード(EPM)では動作しません。
このバージョンの既知の問題は次のとおりです。
Profile managementをインストールした後でCitrix ShareFile 2.7をインストールすることはできません。このバージョンのShareFileを最初にインストールしてください。この問題を解決するには、Profile managementをアンインストールしてからShareFile 2.7をインストールし、Profile managementを再インストールしてください。この問題は、ShareFile 2.6では発生しません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.18https://docs.citrix.com
[#16538]
一部の環境で、仮想デスクトップへのログオン時にウェルカムアニメーションが表示される代わりに画面表示が黒くなることがあります。この問題は、Windows 8、Windows 8.1、またはWindows Server 2012 R2を実行する仮想デスクトップで確認されています。この問題の回避方法については、CTX135782を参照してください。
[#416513]
ユーザーがCitrixユーザープロファイルで初めてログオンする場合、Directorの[個人設定]パネルでプロファイルのサイズが0MBと表示されます。これ以降のログオンでは、正しいプロファイルサイズが表示されます。
[#419922]
プロファイルのストリーム配信機能を有効にすると、VIPREアンチウイルスソフトウェアが動作しなくなります。この問題を回避するには、プロファイルのストリーム配信機能を無効にするか、該当するユーザーに対してアンチウイルス除外ポリシーを設定してください。
[#419926]
Directorで、特定のプロファイルの種類をリセットする場合、一部の特殊フォルダー(デスクトップフォルダーなど)が復元されません。この問題に対する回避策はありません。この問題は、Citrixユーザープロファイルに移行された移動プロファイルでのみ発生します。
[#421617]
App-Vクライアントでユーザープロファイルをストリーム配信すると、ユーザーのログオン時に遅延が生じることがあります。この問題を回避するには、Profile managementで[プロファイルストリーム配信]設定を無効にするか、XenDesktop SDKでUserLogonRefreshを無効にしてください。
[#422030]
Microsoft Windows 8マシン上でMicrosoft Windows 8.1プロファイルを使用する場合、タスクバー上のエクスプローラーアイコンが正しい対象フォルダーの場所に設定されず、スタートメニュータイルが表示されません。この問題を解決するには、タスクバーからエクスプローラーアイコンを固定解除して、[スタート]メニューからエクスプローラーを起動して、タスクバーに固定し直してください。Microsoft Windows 8.1マシン上でMicrosoft Windows 8プロファイルを使用する場合、この問題は発生しません。
[#422043, #422069]
このバージョンの既知の問題は次のとおりです。
クロスプラットフォーム設定が有効になっていないにもかかわらず、Profile managementログファイルにこの設定のエラーが通知されることがあります(たとえば、ProcessLogon: Performing
Cross Platform logon processingおよびCpsUserData::Init)。クロスプラットフォーム設定機能を使用していない場合は、このエラーは無視しても問題ありません。
[#313618]
初回ログオン時に実行されるデフォルトのWindows 8アプリケーション(天気、ニュース、Bingなど)が、以降のログオン時に実行されなくなり、再構成が必要になることがあります。この問題は、ユーザープロファイルが存在せず、AppData\Localフォルダーが除外されていない(デフォルト)環境で発生します。2回目以降のログオンでこれらのアプリケーションが正しく表示されるようにするには、ユーザーがこれらのアプリケーションをWindowsストアからインストールする必要があります。これらのアプリケーションはログオフ時に削除されるため、ユーザーは必要に応じて再インストールする必要があります。
[#394802]
!CTX_PROFILEVER! 値
!CTX_PROFILEVER! 値
!CTX_OSNAME! 値
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.19https://docs.citrix.com
はじめに
Mar 10 , 2017
eDocsのこのセクションのトピックでは、Windowsプロファイルについて説明します。Citrix Profile managementを初めて使用される場合、このセクションの説明を介してこのコンポーネントが自分の組織に適したものであるのかを判断し、役に立つ場合にはその評価方法を理解できます。
また、Profile management intoを実務環境に配備する方法と問題の発生時にトラブルシューティングを実行する方法についてもご理解いただけます。
プロファイルとは何か、またそれがユーザーにとってどのような恩恵があるのかを理解するには、「プロファイルについて」を参照してください。
自分の組織に対してProfile managementが有意なソリューションであるかを判断するには、以降のトピックを読んでください。
プロファイルに関する一般的な推奨事項Profile managementの使用シナリオ複数リソースへのアクセス
また、このリリースの新しい機能や既存の機能についても確認できます。
簡単な一連の質問に回答することで、Profile managementを展開特定のニーズに合わせて構成することができます。これにより、このソフトウェアを推奨構成で即座にセットアップできます。この方法でソフトウェアの構成を開始するには、「構成上の判断」を参照してください。
包括的なトラブルシューティング情報については、「基本的なトラブルシューティングチェックリスト」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.20https://docs.citrix.com
プロファイルについて
Mar 10 , 2017
Windowsユーザープロファイルとは、フォルダー、ファイル、レジストリ設定、および特定のユーザーアカウントでログオンするユーザーの環境を定義する構成設定のコレクションです。これらの設定は、管理者の構成によってはユーザーがカスタマイズできる場合があります。カスタマイズできる設定例としては次のものがあります。
壁紙やスクリーンセーバーなどのデスクトップ設定ショートカットや[スタート]メニュー設定Internet Explorerのお気に入りやホームページMicrosoft Outlookの署名プリンター
一部のユーザー設定やデータはフォルダーのリダイレクト機能によりリダイレクトすることができます。フォルダーのリダイレクト機能を使用しない場合は、ユーザープロファイル内にこれらの設定が格納されます。
Windowsには、次のような複数の種類のプロファイルがあります。
プロファイルの種類プロファイルの種類 保存場所保存場所 構成場所構成場所 アプリケーションアプリケーション 変更の保存の可否変更の保存の可否
Local ローカルデバイス ローカルデバイス ローカルデバイスのみ はい
移動 Network Active Directory アクセスされる任意のデバイス はい
固定
(固定移動)
Network Active Directory アクセスされる任意のデバイス サーバー側
一時 - - ローカルデバイスのみ サーバー側
一時プロファイルは、特定の種類のプロファイルを割り当てられない場合にのみ使用されます。固定プロファイルを除き、通常はユーザーごとにプロファイルが存在します。また固定プロファイルでは、ユーザーはカスタム設定を保存できません。
リモートデスクトップサービスのユーザーの場合、特定の移動プロファイルまたは固定プロファイルを割り当てて、リモートデスクトップサービスセッションやローカルセッション内でユーザーに同じプロファイルが割り当てられる場合に発生する問題を避けることができます。
Windowsユーザープロファイルは、Microsoftによって次のようにバージョンが設定されています。
Version 5 - Windows 10
Version 4 - Windows 8.1およびWindows Server 2012 R2
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.21https://docs.citrix.com
Version 3 - Windows 8およびWindows Server 2012
Version 2 - Windows Vista、Windows 7、Windows Server 2008、およびWindows Server R2
Version 1 - Windows VistaおよびWindows Server 2008以前のオペレーティングシステム
MicrosoftのVersion 1プロファイルのフォルダー構造(または名前空間)はほぼ相互交換可能です。 たとえば、Windows XP
およびWindows Server 2003上のフォルダーはほとんど同じです。 同じように、Version 2プロファイルのフォルダー構造は、ほぼ相互交換可能です。
ただし、Version 1と以降のプロファイル間では名前空間が異なります。 プロファイルのフォルダー構造は後継のオペレーティングシステムで変更されており、ユーザーデータおよびアプリケーションデータに対して分離されたユーザー特定のフォルダーが使用されます。 Version 1プロファイルはデータをルートフォルダーのDocuments and Settingsに保存します。Version 2プロファイルは、データをUsersというより直感的な名前のフォルダーに保存します。 たとえば、Windows VistaのAppData\Localフォルダーの内容は、Windows XPのDocuments and Settings\<username>\Local Settings\Application Data
フォルダーの内容と同じです。
Version 1プロファイルと以降のプロファイルの違いについて詳しくは、Managing Roaming User Data Deployment Guideを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.22https://docs.citrix.com
プロファイルの割り当て
Mar 10 , 2017
このトピックでは、Citrix Profile managementではなくMicrosoft Windowsでのプロファイルの割り当てについて説明します。
プロファイルは、以下の複数の方法でユーザーに割り当てることができます。
Active Directory(AD)のユーザーアカウントプロパティを使用する。グループポリシー(GP)を使用する。これらの方法を使って、リモートデスクトップサービス(以前のターミナルサービス)セッション特定のプロファイルを割り当てます。
一部の方法は、特定のオペレーティングシステムでのみ実行できます。
リモートデスクトップサービスリモートデスクトップサービス。Windows Server 2008 R2にリモートデスクトップサービスのプロファイルを割り当てるには、コンピューターの構成\管理用テンプレート\Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\プロファイルにあるGPO設定の[リモートデスクトップサービス移動ユーザープロファイルのパスを指定する]を使用します。これより以前のオペレーティングシステムでは、コンピュータの構成\管理用テンプレート\Windowsコンポーネント\ターミナルサービスにあるGPO設定の[TS移動プロファイルのパスを指定する]を使用します。個々のユーザーのプロファイルを構成するには、ADのユーザーアカウントのプロパティページで、個々のアカウント上の[TS移動プロファイルのパスを指定する]で設定することもできます。ただし、一般的にはGPを使った割り当ての方が効果的です。
[ターミナルサーバー上の固定プロファイルを使用する]設定を使って、固定プロファイルの使用を強制できます。
Windows 7Windows 7、、Windows 8Windows 8、および、およびWindows ServerWindows Server:ユーザーアカウントのプロパティページを使用して、個々のアカウント上で移動プロファイルを設定します。さらに、Windows Server 2008 ADおよびWindows 7デバイスの場合、GPO設定の[このコンピューターにログオンしているすべてユーザーの移動プロファイルパスを設定する]を使用できます。これは、コンピューターの構成\管理用テンプレート\システム\ユーザープロファイルにあります。Windows 8またはWindows Server 2012コンピューターにログオンするユーザー向けに、Windows Server 2012のActive Directoryを使用してユーザーのホームフォルダーを設定することもできます。
Profile managementを使用してユーザーのプロファイルを管理する場合は、そのほかのプロファイル割り当て方法よりも優先されます。Profile managementにより管理されていないプロファイルデータを持つユーザーは、複数の方法でプロファイルが割り当てられる場合があります。実際のプロファイルは、以下の優先順位で使用されます。
1. Citrixユーザープロファイル(つまり、Profile managementにより作成されたプロファイル)2. GPOにより割り当てられたリモートデスクトップサービスプロファイル3. ユーザープロパティにより割り当てられたリモートデスクトップサービスプロファイル4. GPOにより割り当てられた移動プロファイル(Windows Server 2008 ADおよびWindows 7のみ)5. ユーザープロパティにより割り当てられた移動プロファイル
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.23https://docs.citrix.com
Profile managementのアーキテクチャ
Mar 10 , 2017
このトピックでは、ユーザーストアおよびクロスプラットフォーム設定ストアのフォルダー構造について説明します。ユーザーストアは、Citrixユーザープロファイルの中心となる部分です。クロスプラットフォーム設定ストアは別の場所になります。
ユーザーストアおよびクロスプラットフォーム設定ストアの構造に関するここでの説明は、ローカライズおよびトラブルシューティングの支援を目的としたものです。プロファイルデータの問題を最小化し、セキュリティを保持するために設計されている以下の重要な推奨事項に従ってください:
いずれのストアの構造も変更しないでください。ストアのいずれの部分についてもファイルおよびフォルダーを直接書き込まないでください。この点において、ユーザーストアはリダイレクトされたフォルダーとは異なります。ユーザーストアはいずれのリダイレクトされたフォルダーとも別にしておきます。\リダイレクトされたフォルダーは、\server1\profiles\%username%および\\server1\folders\%username%などの同じファイルサーバーまたはDFS名前空間の解除共有に維持できます。またこの手法によって非常に簡単にVersion 1およびVersion 2プロファイルを共にサポートしたり、両方のプロファイルのバージョンによって共有されるリダイレクトされたフォルダーの単一のセットをサポートしたりできます。ユーザーはユーザーストアを確認する必要はないため、ドライブ文字は割り当てません。ユーザーストアにクォータを課さないでください。プロファイルサイズを制限する必要がある場合は、クォータを使うのではなく項目の除外を考慮します。
ユーザーストアは、デフォルトでユーザーのホームディレクトリのWINDOWSフォルダーとなります。 これによりパイロット版のインストールは簡素化しますが、実務環境のシステムではユーザーストアをネットワーク共有または(スケーラビリティを最高にするため)DFS名前空間にするよう構成する必要があります。 サポートされている実務作業準備が整ったユーザーストアの構成については、「Profile managementでの高可用性と障害復旧」を参照してください。
保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for
roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。
注注:Windows 7およびWindows 2008 R2クライアントデバイスでは、Windows 2012 R2 File Server上に共有を作成するときに[データアクセスの暗号化]チェックボックスを選択しないでください。
この表は、ルートレベルのユーザーストアのフォルダー構造を示しています。
フォルダーフォルダー 注注
\ ユーザーストアのプロファイルのルートです。
\UPM_Profile プロファイルからのファイルおよびフォルダーを含みます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.24https://docs.citrix.com
\UPM_Drive_C このフォルダーにはプロファイル外(このケースの場合はCドライブ)から包含された項目があります。このフォルダーは、Profile management 4.x以前からのアップグレード時にのみ表示されます。 Profile
management 5.0ではプロファイル外の項目の管理はサポートされていません。
\Pending このフォルダーには、ロックファイル、あらゆる待機ファイル、およびストリーム配信機能が使用されている場合にはスタンプファイルがあります。
フォルダーフォルダー 注注
この表に、いくつか例を示します。
フォルダー名の例フォルダー名の例 注注
\UPM_Profile\Data ユーザープロファイルのDataフォルダーの同期されたコンテンツ。
\UPM_Profile\AppData_upm_var ユーザープロファイルの反ローカライズされたApplication Dataフォルダーの同期されたコンテンツ。 このフォルダーは、Profile management 4.x以前からのアップグレード時にのみ表示されます。 Profile management 5.0では、Version 1プロファイル(この中のApplication Dataはサンプルフォルダーです)の管理はサポートされていません。
ユーザーストアには待機領域があります。この待機領域は、ストリーム配信されたユーザープロファイルおよびアクティブライトバック機能により使用されます。ユーザーが最後のセッションからログオフした後で、すべてのファイルが待機領域からユーザーストアに同期されます。新しいセッションではユーザーストアと待機領域の両方からファイルがダウンロードされ、これによりユーザーは常に最新のプロファイルを使用します。
非応答サーバーのイベントで、(ストリーム配信ユーザープロファイル機能の一部として構成される場合は)待機領域のファイルをユーザーストアに戻すようにタイムアウトを設定できます。
クロスプラットフォーム設定機能を使用する場合は、複数のプラットフォームを伴います。 つまり、プラットフォーム特定のフォルダーを定義して各プラットフォームのプロファイルを分離する必要があります。 一般的には、ユーザーストアへのパスポリシーのProfile management変数を使ってこれを実行します(パスに%USERNAME%\!CTX_OSNAME!!CTX_OSBITNESS! を使用するなど)。
クロスプラットフォーム設定ストアには、クロスプラットフォーム設定機能が構成された後で、サポートするアプリケーションの設定が保持されます。 (クロスプラットフォーム設定ストアへのパスポリシーを使って)構成中にストアの名前と場所を指定します。 ストアは、オペレーティングシステム間でローミングを実行するユーザーの設定のサブセットを保持します。
たとえば、Windows XPとWindows 7間で設定をローミングするとします。 プラットフォーム特定のフォルダーには、Windows XPおよびWindows 7に特有のユーザー設定があります。つまりクロスプラットフォーム設定ストアには、これらのオペレーティングシステム間をローミングする設定のサブセットがあります。 ログオン時に、このサブセットはプラットフォーム特定のフォルダーにコピーされ、その一部となります。 ログオフ時に、サブセットに対する変更が抽出され、クロスプラットフォーム設定ストアに戻されます。
各プラットフォーム特定のフォルダーには標準のサブフォルダー(UPM_Profileなど)があります。 詳しくは、「ユーザース
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.25https://docs.citrix.com
トアのフォルダー構造」を参照してください。 また、UPM_CPS_Metadataサブフォルダーが存在します。 このシステム作成フォルダーには、オペレーティングシステム間で共有される一時設定があります。
Citrixユーザープロファイルはフォレスト間では管理できません。ユーザープロファイルは同じフォレストのドメイン間で管理でき、同じログオン名を持つ複数のユーザーがフォレスト内の同じリソースにアクセスできます。これにより、プロファイルはユーザーストアへのパスで%USERDOMAIN%および%USERNAME%変数と一意に結合されます。
ただしこの場合、ユーザーストアへのパスを設定するときに、変数を使用し同一のログオン名を明確にする必要があります。これを実行するには、パスにドメイン名変数を付けます。またユーザーストア上で権限を設定し、Active Directoryのユニバーサルグループを使用するProfile managementの処理済みグループの設定を有効にする必要があります。
手動で定義する%ProfVer%のようなシステム変数を使用して、オペレーティングシステムのバージョン、またはオペレーティングシステム名を設定するProfile management変数、ビット数、またはプロファイルのバージョンを設定できます。Active
Directoryフォレストのユーザーストアパスの例については、「ユーザーストアへのパスを指定するには」を参照してください。
次の表は、プロファイルデータをユーザーストアに移動およびそこから移動したときに、どのようにProfile managementがフォルダーをローカライズまたは反ローカライズするかについて概説しています。フォルダー名のみがローカライズおよび反ローカライズされます。たとえば、スタートメニューエントリとレジストリ設定はProfile managementによって対応する言語に翻訳されません。
この情報は、Profile management 4.x以前からアップグレードし、Version 1プロファイルが存在する場合にのみ関係があります。Profile management 5.0では、Version 1プロファイルの管理がサポートされていません。
Version 1Version 1英語版のフォルダー英語版のフォルダー ユーザーストアフォルダーユーザーストアフォルダー ユーザープロファイルに相対するフルパスユーザープロファイルに相対するフルパス
Accessibility Accessibility_upm_var \Start Menu\Programs\Accessories\
Accessories Accessories_upm_var \Start Menu\Programs\
Administrative Tools AdminTools_upm_var \Start Menu\Programs\
Application Data AppData_upm_var \Local Settings\
Cookies Cookies_upm_var \
Desktop Desktop_upm_var \
Entertainment Entertainment_upm_var \Start Menu\Programs\Accessories\
Favorites Favorites_upm_var \
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.26https://docs.citrix.com
History History_upm_var \Local Settings\
Links Links_upm_var \Favorites\
Local Settings LocalSettings_upm_var \
My Documents MyDocuments_upm_var \
My Music MyMusic_upm_var \My Documents\
My Pictures MyPictures_upm_var \My Documents\
My Videos MyVideos_upm_var \My Documents\
NetHood NetHood_upm_var \
PrintHood PrintHood_upm_var \
Programs Programs_upm_var \Start Menu\
Recent Recent_upm_vars \
Start Menu StartMenu_upm_var \
Templates Templates_upm_var \
Temporary Internet Files TemporaryInternetFiles_upm_var \Local Settings\
SendTo SendTo_upm_var \
Startup Startup_upm_var \Start Menu\Programs\
System Tools SystemTools_upm_var \Start Menu\Programs\Accessories\
Version 1Version 1英語版のフォルダー英語版のフォルダー ユーザーストアフォルダーユーザーストアフォルダー ユーザープロファイルに相対するフルパスユーザープロファイルに相対するフルパス
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.27https://docs.citrix.com
プロファイルに関する一般的な推奨事項
Mar 10 , 2017
ネットワークベースのプロファイルが展開されている組織環境においては、Profile managementの採用を考慮します。固定プロファイルや移動プロファイルなど、ほかのソリューションを実装し、Microsoft Windowsに関する標準的な知識を用いてそれを保守することができるのかもしれません。しかしながら、(たとえば、ユーザーによるカスタマイズが非常に制限されているため固定プロファイルの使用が適しているコールセンターなど)展開が極度に限定されてない限りは、Profile
managementはより有用な選択肢である可能性があります。
フォルダーのリダイレクトを実行して、ユーザー特定のデータをプロファイルとは別に保存することをお勧めします。
ホームフォルダーおよびテンプレートのパスは、ネットワーク上にのみ構成します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.28https://docs.citrix.com
Profile managementの使用シナリオ
Mar 10 , 2017
Citrix Profile managementを導入して、アプリケーションをユーザーにどのように配信するのか、またはユーザーがどこにいるのかかかわらず、異なるシナリオにおいてユーザーを管理できます。これらのシナリオ例としては、次のものがあります。
アプリケーションを公開しているCitrix XenApp
公開デスクトップがあるCitrix XenApp
分離環境にアプリケーションをストリーム配信するCitrix XenApp
XenDesktop仮想デスクトップにストリーム配信されたアプリケーション
XenDesktop仮想デスクトップにインストールされたアプリケーション
物理デスクトップにストリーム配信されたアプリケーション
物理デスクトップにローカルでインストールされたアプリケーション
これについて、一般的に使用されるシナリオは次のとおりです。
複数セッション複数セッション - ユーザーは複数のXenAppサーバーのサイロにアクセスすることにより、複数のセッションを開きます。ただし、アプリケーション分離とサーバー上へのストリーム配信が、サーバーのサイロへの代替えとなります。このシナリオでは、このトピックについて詳しく説明します。「最終書き込み優先」および移動プロファイルの整合性の問題「最終書き込み優先」および移動プロファイルの整合性の問題 - 移動プロファイルへの最終書き込みによりすべての設定が保存されることになるため、複数のセッションを開いていて途中で変更が追加されても、移動プロファイルには正しいデータが残らないことがあります。また、ネットワーク、ストレージ、またはそのほかの問題により、設定がプロファイルに正しく書き込まれない場合があります。このシナリオでは、このトピックについて詳しく説明します。サイズの大きなプロファイルとログオン速度サイズの大きなプロファイルとログオン速度 - ユーザープロファイルのサイズが膨張すると、手に負えないほど大きくなり、ストレージや管理上の問題をもたらす可能性があります。通常ログオン時に、Windowsはネットワーク上のユーザーのプロファイル全体をローカルユーザーデバイスにコピーします。プロファイルサイズが大きくなり過ぎる、ユーザーのログオンにかかる時間が長くなります。
特に大規模環境では、ユーザーが複数のセッションを開いて、同じサーバーファーム内や複数のサーバーファームにある異なるXenAppサーバーでホストされる異なるアプリケーションにアクセスする必要があります。可能な場合Citrix管理者は、ユーザーが単一のサーバーから単一のセッションですべての同じXenAppサーバー上にアプリケーションを配置してアプリケーションにアクセスできるように、アプリケーションの分離やストリーム配信を考慮する必要があります。ただし、部署が特定のサーバーを制御したり、アプリケーションをストリーム配信できなかったりする場合には、これを実行できない場合があります。
ユーザーが複数のXenAppサーバーのアプケーションにアクセスする必要があると判断した場合は、プロファイルに対する影響を確認する必要があります。
この図は、複数のセッションがある場合にアプリケーション設定がなくなる可能性があることを示しています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.29https://docs.citrix.com
たとえば、ユーザー1がアプリケーションA、アプリケーションB、およびアプリケーションCにアクセスする必要があり、サーバー1、サーバー8、およびサーバー12にそれぞれルーティングされるとします。各アプリケーションにログオンすると、ユーザー1のターミナルサービス移動プロファイルが各サーバー上に読み込まれ、フォルダーが各セッションに対してリダイレクトされます。ユーザー1がサーバー1のアプリケーションAにログオンすると、ユーザー1は設定1を変更してセッションをログオフします。次にほかの2つのアプリケーションでの作業を終えて、ログオフします。
ログオフすると、途中の変更ではなく、最後に閉じられたセッション内の設定が保持されるため、サーバー1上のセッション内で行ったユーザー1による変更は上書きされます。次の日にユーザー1がアプリケーションAにログオンすると、このアプリケーションに対して行った変更はなくなってしまっています。
Profile managementは、一般的にこのような事態が発生するのを防ぐことができます。Profile managementはセッション中に変更された特定の設定のみをライトバックします。ほかの未変更の設定はすべてそのまま保持されます。このため、競合が発生するとすれば、ユーザー1がほかのセッション内で設定1を変更した場合にのみです。ただし、ほとんどの場合においては最後に追加した変更が保持されることが期待されるため、Profile managementがこのシナリオで使用されることとなります。
このシナリオはこのトピックの最初のシナリオと類似しています。「最終書き込み優先」問題はさまざまな問題を抱えており、アクセスするデバイス数の増加に従ってユーザー操作性が悪化する可能性があります。
移動プロファイルは、リダイレクトされたフォルダーを除きすべてのプロファイルデータを保持するため、ユーザープロファイルが非常に大きくなる可能性があります。プロファイルをダウンロードする必要があるため、ユーザーのログオンに時間がかかるだけではなく、ログオフ時の書き込みフェーズにおける潜在的な非整合性の問題が大きくなることにもなります。
Profile managementにより、特定のデータをユーザープロファイルから除外して、ユーザープロファイルのサイズを最小限のままで維持できます。プロファイルへは相違のみが書き込まれるため、ログオフの書き込みフェーズに含まれるデータはより少なく、早くなります。Profile managementは、一時データに対してプロファイルを使用し、アプリケーションの終了時にプロファイルをクリーンアップしないアプリケーションに対して有用です。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.30https://docs.citrix.com
複数リソースへのアクセス
Mar 10 , 2017
ユーザーが複数のリソースにアクセスするにつれて、プロファイルはより複雑になってきます。ネットワーク上に保存されたプロファイルにより、Microsoft Windowsはレジストリを使ってユーザー設定を保存します。プロファイルはログオン時にネットワークからローカルデバイスにコピーされ、ログオフ時にネットワークに再度コピーされます。ユーザーは日常的な作業として複数のコンピューターにアクセスしたり、デスクトップPCとノートPC間を移動したり、Citrix XenDesktopやCitrix
XenAppで作成された仮想リソースにアクセスしたりします。
このダイアグラムは、単一のCitrixユーザープロファイルで複数のリソースにログオンするユーザーをどのように追跡するのかを示しています。
たとえば、ユーザーがローカルの物理デスクトップからXenAppで公開されているアプリケーションにアクセスするとします。さらに、XenDesktopで作成された仮想デスクトップにもアクセスします。ユーザーの設定が適切に構成されていない場合、これらすべてのリソースで異なるユーザー設定が適用されます。
また、ユーザーが共有リソースにアクセスする場合、移動プロファイルの「最終書き込み優先」規則が適用されます。たとえば、管理者が移動プロファイルを有効にして、ユーザーがローカルデスクトップの背景色を変更するとします。ユーザーはXenDesktop仮想デスクトップにログオンし、ローカルデスクトップをログオフして、仮想デスクトップをログオフします。ローカルデスクトップからログオフした後に仮想デスクトップからログオフしため、仮想デスクトップセッションでの設定が最後にプロファイルに書き込まれ、ローカルデスクトップでの背景色の変更は破棄されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.31https://docs.citrix.com
Profile managementの役割
Mar 10 , 2017
Profile managementは、同じユーザーが同時ドメインログオンを実行することでプロファイルに対して複雑性と整合性の問題を引き起こす環境における、ユーザープロファイルの欠陥を処理します。たとえば、2つの異なる仮想リソースに対するセッションを移動プロファイルで開始する場合、最初に終了したセッションのプロファイルは後で終了したセッションのプロファイルにより上書きされます。この問題は「最終書き込み優先」として知られており、最初のセッションに適用したいずれの個人設定も破棄されてしまいます。
各リソースサイロに対して個別のプロファイルを使用することで、この問題に対処できます。ただしこの場合は、管理上の負荷と必要なストレージ容量が増えることになります。またほかにも、ユーザーがアクセスするリソースサイロにより設定が異なってしまうという短所もあります。
Profile managementはプロファイルを簡単で信頼性の高い方法で最適化します。プロファイル内のファイルやフォルダーと同様に、レジストリの変更がセッションの実行中やログオフ時に各ユーザーのユーザーストアに保存されます。一般的には、ファイルが既に存在する場合は、タイムスタンプが早い場合はそれが上書きされます。
ログオン時に、ユーザーのレジストリエントリやファイルがユーザーストアからコピーされます。ローカルにキャッシュされたプロファイルがある場合は、ユーザーストアの情報と同期されます。これにより、セッションですべてのアプリケーションやサイロに対するすべての設定を使用できるようになり、サイロごとに個別にユーザープロファイルを保持する必要はありません。ユーザープロファイルをストリーム配信することで、ログオン時間をさらに向上させることができます。
Profile managementは、ネットワーク中断に遭遇したモバイルユーザー(オフラインプロファイル機能が構成されている場合)および異なるオペレーティングシステムからリソースにアクセスするユーザー(クロスプラットフォーム設定機能が構成されている場合)のアプリケーション設定を保護するのに役立ちます。
注:Profile managementはローカルアカウントではなく、ドメインユーザーログオンを処理します。Profile managementのより詳細な概要については、Profile managementのブログ(http://blogs.citrix.com/tag/user_profile_manager - 英文)を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.32https://docs.citrix.com
変更履歴
Mar 10 , 2017
このトピックでは、このリリースのProfile managementのドキュメントに追加された重要な更新について説明します。これには、追加の新情報、あいまいな表現の修正、などが含まれます。(表示文字列の修正、既存のトピックの再編成、または他のドキュメントへのリンクの追加など)些少な更新情報については述べられていません。
ヒント:Profile managementの管理に関して最もよく読まれるトピックの一覧については、「Profile managementの最も頻繁に参照されるトピック」を参照してください。
日付日付 新規または更新されたコンテンツ新規または更新されたコンテンツ
2013年6月24日 バージョン5.0のリリース
2013年10月23日 バージョン5.1のリリース
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.33https://docs.citrix.com
最も読まれているトピック
Mar 10 , 2017
以下は、現在Profile managementのユーザーから最も頻繁に参照されているトピックです。
はじめに一般的な推奨事項システム要件構成上の判断インストールとセットアップダウンロードに含まれるファイルADMおよびINIファイルリファレンスセキュリティ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.34https://docs.citrix.com
システム要件
Mar 10 , 2017
Profile management 5.xを実行するシステムでは、以下のいずれかのオペレーティングシステムを実行している必要があります。デスクトップデスクトップ - Microsoft Windows 7、Windows 8、Windows 8.1、およびWindows 10
XenDesktop環境では、Windowsストアアプリ(「Metroスタイルアプリ」とも呼ばれます)は専用デスクトップおよびPersonal vDiskを使用するデスクトップでサポートされ、ほかの種類のデスクトップではサポートされません。
サーバーサーバー - Windows Server 2016、Windows Server 2008(Windows Server 2008 R2を含む)、およびWindows Server
2012(Windows Server 2012 R2を含む)のStandard、Enterprise、およびDatacenterエディション
Windows 7以降で拡張保護モードで動作するMicrosoft Internet Explorer 10以降の場合、Cookieはサポートされません。 このモードが有効な場合は、Profile managementでCookieを処理できません。
すべてのユーザーが、ユーザーストア(プロファイルが一元的に格納されるネットワークフォルダー)にアクセスできる必要があります。 必要な場合は、ユーザーのホームドライブにプロファイルを格納することもできます。 詳しくは、「Profile
managementのアーキテクチャ」を参照してください。
Profile managementがDesktop Studioに統合されているXenDesktop 7を使用する場合を除き、構成にはActive Directoryのグループポリシーオブジェクト(GPO)が必要です。 Windows Server 2008およびWindows Server 2012ネイティブモードのActive Directoryフォレスト機能レベルおよびドメイン機能レベルがサポートされています。 詳しくは、「Profile
managementでサポートするドメインおよびフォレスト」を参照してください。 Active Directoryを使用せずにローカルのINI
ファイルを使用することもできますが、一般的にINIファイルはテスト目的でのみ使用してください。 INIファイル内の設定は、GPO内で構成されていない設定(つまり[未構成]の設定)に対して適用されます。
Profile managementと共に使用しているCitrix製品またはコンポーネントで短いファイル名(「8.3ファイル名形式」)の使用が指定されている場合は、Profile management展開環境で短いファイル名のサポートを無効にしないでください。 このサポートを無効にすると、ユーザーストアとのファイルの同期時に問題が発生します。
Profile Management Serviceを実行しているコンピューターで、ドライブ文字でマウントされている単一のディスク上にプロファイルを保存します。 ユーザーのプロファイルを格納するためのフォルダー(C:\Usersなど)内にディスクがマウントされる場合、サービスからはアクセスできず、正しく処理されない可能性があります。
Profile management 5.xは次のCitrix製品と組み合わせて使用できます。
XenDesktop
XenApp
VDI-in-a-Box
Profile management、XenApp、XenDesktopの互換性について詳しくは、Additional Lifecycle Information for Citrix Profile
Managementを参照してください。
Profile managementをダウンロードするには
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.35https://docs.citrix.com
1. Citrixのダウンロードページにアクセスします。2. My Accountにログオンします。 アカウントは、展開しているCitrix製品のライセンス使用権に関連付けられている必要があります。 アカウントがライセンス使用権に関連付けられていない場合は、Citrix カスタマーサービスに問い合わせてください。
3. [Find Downloads]で、製品を選択し、ダウンロードの種類として[Components]を選択します。4. Profile managementの最新バージョンをダウンロードします。
Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがあるデバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネントでそれを使用できるか確認します。
Citrix XenAppを使ってアプリケーションをユーザーデバイスにストリーム配信する場合は、Citrix Offline Plug-in(XenApp
Plug-in for Streamed Appsから改称)1.3.1以降をユーザーデバイスにインストールします。このプラグインのバージョン1.2はストリーム配信アプリケーション設定に対するユーザーごとのディスクストレージの場所を変更するため、ユーザー設定はログオフ時になくなりました。バージョン1.3.1以降では、これらの設定は%LOCALAPPDATA%に保存され、データを失くことなくデバイス間でユーザーを移動できます。バージョン1.3.1以降のプラグインではProfile managementの構成は必要ありません。
サポートはされていませんが、XenApp Plugin for Streamed Apps 1.2を使用する必要がある場合は、データ損失問題の解決策についてCTX120086を参照してください。
このリリースのクロスプラットフォーム設定機能を使用するには、Microsoft Core XML Services (MSXML) 6.0 Service Pack 1
移行をProfile Management Serviceを実行するすべてのコンピューターにインストールする必要があります。このコンポーネントは、Microsoft .NET Framework 3.5の一部で、定義ファイルを処理するために必要です。システム要件を含めてMSXML
6.0 Service Pack 1については、http://www.microsoft.com/downloads/en/details.aspx?FamilyID=d21c292c-368b-4ce1-9dab-
3e9827b70604&displaylang=enを参照してください。
この機能は、サポートされているオペレーティングシステムおよびアプリケーションのセットでのみ機能します。詳しくは、「クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション」を参照してください。
次のプロファイルの種類からCitrixユーザープロファイルへの移行がサポートされています。
Windows移動プロファイル次のオペレーティングシステムをベースとするローカルプロファイル:
Windows 10
Windows 8
Windows 7
Windows Vista
Windows XP
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.36https://docs.citrix.com
Windows Server 2008
Windows Server 2003
User Profile Manager 2.0で作成されたCitrixユーザープロファイル
次の種類のプロファイルからのCitrixユーザープロファイルへの移行は、サポートされていません。
Microsoft固定プロファイル。ヒント:Microsoft固定プロファイルをCitrix固定プロファイルとして構成するには、Profile managementのテンプレートプロファイル機能を使用できます。 Citrix固定プロファイルは、ユーザーの変更が保存されないことを除き、通常のCitrix
ユーザープロファイルとまったく同じようにすべてのログオンと機能に使用されます。 詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。Citrix固定プロファイル。User Profile Manager Technical Preview版およびベータ版で作成されたCitrixユーザープロファイル。サードパーティ製のプロファイル(sepagoPROFILEを含む)。
32ビットのCitrixユーザープロファイルを64ビットのものにアップグレードすることはできません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.37https://docs.citrix.com
Profile managementの展開計画
Mar 10 , 2017
Profile management展開を計画するときに最初にやることとは、自分の環境やユーザーに適した構成を共に形作るポリシー設定のセットを決定することです。自動構成機能を使用すると、このXenDesktop展開に関する意思決定が一部簡素化されます。あらゆる展開環境でこの重要なタスクを実行する手順については、「構成上の判断」を参照してください。
構成を決定したら、それをレビューおよびテストします。一般的に、展開は次のことを実行することで構成されます。
1. ユーザーストアの作成2. Profile managementのインストール3. Profile managementの有効化
以下の情報は、パイロットスタディまたは評価においてProfile managementのINIファイルを使用するときに役立つ情報を提供することを目的としています。
重要:評価目的でINIファイル(UPMPolicyDefaults_all.ini)を使用する予定である場合は、実務環境でグループポリシー(GP)を使用する前にファイルの名前を(UPMPolicyDefaults_all_old.iniなどに)変更します。 ファイルの名前を変更することにより、評価目的で使用したときに指定した設定を適用せずに、実稼働設定のみを確実に適用できます。ファイルの名前を変更しない場合、Profile managementがグループポリシーで構成されていない設定に対してファイルを調査し、またデフォルトではない設定が見つかるとそれを採用します。 つまり望まない設定が適用されるという危険性を取り除くには、実務環境で使用するすべての設定についてはINIファイルではなくグループポリシーを使って構成します。
INIファイルにはADMおよびADMXファイルと同じポリシーが含まれていますが、それらのポリシーには別の名前が付いています。 GP内のポリシーの名前に詳しく、INIファイルを使用したパイロットスタディを計画している場合は、「Profile
managementのポリシー」の表を使用してポリシー名を比較します。
INIファイルの展開について詳しくは、「Profile managementのアップグレード」および「ローカルのグループポリシーオブジェクトによるProfile managementのテスト」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.38https://docs.citrix.com
構成上の判断
Mar 10 , 2017
Profile managementを構成するには、自分の環境に関する次の基本的な質問に回答する手法をお勧めします。
1. パイロット? 実稼働?2. プロファイルの移行? 新しいプロファイル?3. 固定? プロビジョニング? 専用? 共有?4. モバイル? 静的?5. アプリケーションの選択
各質問に対する回答により、eDocsのこのセクションの残りのトピックの説明に従って、Profile managementをそれぞれに構成します。 これらの質問に対する回答に一致するポリシーのみを構成する必要があります。そのほかのポリシーはデフォルトの設定のままにすることができます。 一部のポリシーは構成する必要はありません。こういったポリシーの一覧については、「管理」を参照してください。
各質問に回答してProfile managementを適切に構成した後は、次のことについて前もって考慮する必要があります。
Profile managementのレビュー、テスト、およびアクティブ化トラブルシューティング
UPMConfigCheckは、実際のProfile management展開を調査し、それが最適に構成されているかどうかを判断するPowerShell
スクリプトです。このツールについて詳しくは、CTX132805を参照してください。
異なるコンピューターのセットに対する質問への回答が同じである場合、それらのコンピューターセットをActive Directory
組織単位(OU)内にグループ化して、OUに付随する単一のグループポリシーオブジェクト(GPO)を使ってProfile
managementを構成することを考慮します。質問に対する回答が異なる場合は、それぞれに別のOU内にコンピュータをグループ化することを考慮します。
または、ドメインがWMIフィルタリングをサポートしている場合は、すべてのコンピューターを同じOU内にグループ化して、適切に構成されたGPO間でWMIフィルタリングを使って選択できます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.39https://docs.citrix.com
パイロット? 実稼働?
Mar 10 , 2017
パイロット展開の目的は、ソリューションを素早く確実に論証することができるということで、また重要な点としてパイロット展開ではコンポーネント数を減らすことができます。Profile managementの場合は、ユーザーストアとプロファイルが処理されるユーザーの選択という2つのコンポーネントになります。
Citrixユーザープロファイルに対するユーザーストアのセットアップは、Windowsの移動プロファイルに対するプロファイルストアのセットアップと完全に同じです。
パイロット展開の場合は、セットアップについての考慮事項をたいていの場合で無視できます。[ユーザーストアへのパス]ポリシーのデフォルトの値は、ユーザーのホームディレクトリのWindowsフォルダーです。これは、単一のオペレーティングシステム(かつ単一のプロファイルバージョン)が展開されている限り、単一プラットフォームパイロットで問題なく実行できます。プロファイルのバージョンについては、「プロファイルについて」を参照してください。ユーザーのホームディレクトリには十分なストレージがあり、ファイルサーバー割り当ては適用されない想定になっています。プロファイルでのファイルサーバー割り当ての使用は推奨しません。その理由について、「複数のファイルサーバー上のCitrix
ユーザープロファイルの共有」を参照してください。
実務展開の場合は、セキュリティ、負荷分散、高可用性、および障害復旧に関して注意深く考慮する必要があります。ユーザーストアの作成および構成に関して、これらのトピックの推奨事項に従ってください。
Profile managementのアーキテクチャユーザーストアの作成ユーザーストアへのパスを指定するにはProfile managementでの高可用性と障害復旧
実務環境は複雑なため、Profile managementのロールアウトをすべてのユーザーに同時にリリースするのではなく、段階的に行う必要があることがあります。また、展開をロールアウト処理してる間に異なるリソースに接続する場合、受け取るプロファイルが異なることをユーザーに通知する必要があることもあります。
パフォーマンス上の理由により、Profile managementは組み込みライセンスチェックではないエンドユーザーライセンス契約(EULA)によりライセンスされます。Active Directory(AD)ユーザーグループにユーザーを割り当てて、または適切なものがある場合には既存のADグループを使って、ライセンスの割り当てを管理するように選択できます。
パイロット展開では、Profile managementは通常、できる限り単数ではなく複数の部門からなる少人数のユーザーグループでの使用に限定され、代表的なADグループを使用できます。この場合、[処理済みグループ]および[除外グループ]ポリシーは未構成のままです。Profile Managementはグループのメンバーシップのチェックを実行せず、すべてのユーザーが処理されます。
これらのポリシーについては、「どのグループのプロファイルを処理するかを定義するには」を参照してください。
重要:すべての場合において、Profile managementにより処理されるユーザー数は関連のEULAにより設定される制限数を超えないようにする必要があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.40https://docs.citrix.com
プロファイルの移行? 新しいプロファイル?
Mar 10 , 2017
Profile management展開を利用して組織のプロファイルを更新できます。最初のうちは小さなカスタマイズしたプロファイルを使用し、追加の適用を厳正に制御します。または、既存のプロファイルをProfile management環境に移行し、数年に渡って蓄積されてきた個人設定を保持する必要がある場合があります。Citrix VDI-in-a-Boxがある展開環境では、何もない状態から始めるより既存のローカルプロファイルを移行した方が便利です。
既存のプロファイルの移行を実行する場合は、[既存のプロファイルの移行]および[ローカルプロファイル競合の制御]ポリシーを構成します。
次のダイアグラムは、この質問に対する回答をもとにしたこれらのポリシーの構成方法を図示しています。
プロファイルを全体的に新しく作成する場合は、[テンプレートプロファイル]ポリシーを使ったテンプレートの作成を考慮します。詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。テンプレートを作成しない場合は、たとえばVDI-in-a-BoxのマスターイメージからデフォルトのWindowsプロファイルがProfile managementにより提供されます。テンプレートが必要ない場合は、このポリシーは無効のままにします。
[テンプレートプロファイル][テンプレートプロファイル]ポリシーは、Profile managementにより管理されるコンピューターに最初にログオンする際に新しいユーザーのプロファイルを作成するためのベースとして使用することができるプロファイルの場所を指定するため、[ユーザーストアへのパス][ユーザーストアへのパス]ポリシーと似ています。
オプションとして、すべてのログオンに対してCitrix固定プロファイルとしてテンプレートを使用できます。この計画の一環として、ユーザーがアクセスするアプリケーションの識別、レジストリ状態、ショートカット、およびプロファイルに応じたデスクトップ設定の構成、プロファイルフォルダー上の権限の設定、ユーザーのログオンスクリプトの修正、といったタスクを実行する必要があります。
注:XenDesktop展開で固定プロファイルを選択する場合は、Profile managementのADMファイルまたはADMXファイルで
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.41https://docs.citrix.com
はなく、Desktop Studioを使用することを推奨します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.42https://docs.citrix.com
固定? プロビジョニング? 専用? 共有?
Mar 10 , 2017
プロファイルを作成するマシンの種類は、その構成内容に影響を及ぼします。最初の要因は、マシンの種類が固定なのかプロビジョニングなのかという点です。次の要因は、それが複数のユーザーによって共有されるのか特定のユーザーに専用のものなのかという点です。
固定システムにはある種のローカル記憶域が備わっていて、システムの電源がオフになってもシステムの内容を維持することができます。固定システムでは、ローカルディスクとして記憶域ネットワーク(SAN)のような記憶域テクノロジを使用できます。これと対照的に、プロビジョニングシステムは基本ディスクとある種のIDディスクから「オンザフライ」で作成されます。ローカル記憶域は通常、RAMディスクまたはネットワークディスクにより模倣されます。ネットワークディスクは多くの場合、高速リンクでSANによって提供されます。プロビジョニングテクノロジとは、一般的にProvisioning ServicesまたはMachine Creation Services(またはサードパーティの同等物)を指します。場合により、プロビジョニングされたシステムがPersonal vDiskによって提供される固定ローカルストレージを伴うことがあります。この場合は固定システムとして分類されます。
これらの2つの要因により、以下の種類のマシンが定義されます。
固定かつ専用固定かつ専用 - 例としては、静的割り当てと(XenDesktopの)Machine Creation Servicesで作成されるPersonal vDiskがあるデスクトップオペレーティングシステムマシン、VDI-in-a-Boxで作成されるPersonal vDiskがあるデスクトップ、物理的ワークステーション、およびラップトップコンピューター固定かつ共有固定かつ共有 - 例としては、(XenDesktopの)Machine Creation Servicesで作成されるサーバーオペレーティングシステムマシン、およびXenAppサーバープロビジョニングかつ専用プロビジョニングかつ専用 - 例としては、静的割り当てがある一方で(XenDesktopの)Provisioning Servicesで作成されるPersonal vDiskがないデスクトップオペレーティングシステムマシンプロビジョニングかつ共有プロビジョニングかつ共有 - 例としては、(XenDesktopの)Provisioning Servicesで作成されるランダム割り当てがあるデスクトップオペレーティングシステムマシン、VDI-in-a-Boxで作成されるPersonal vDiskがないデスクトップ、およびXenAppサーバー
次の表は、各種類のマシンに適したProfile managementポリシー設定を示しています。通常、これらの設定は効果的ですが、必要に応じて変更した方がよい場合もあります。
注:XenDesktop展開では、[ログオフ時にローカルでキャッシュしたプロファイルの削除]、[プロファイルストリーム配信]、および[常時キャッシュ]は自動構成機能により有効になっています。
ポリシーポリシー 固定かつ固定かつ専用専用
固定かつ固定かつ共有共有
プロビジョニングかプロビジョニングかつ専用つ専用
プロビジョニングかプロビジョニングかつ共有つ共有
ログオフ時にローカルでキャッシュしたプロファイルの削除
無効 有効 無効(注5) 有効
プロファイルストリーム配信 無効 有効 有効 有効
常時キャッシュ 有効(注1)
無効(注2)
無効(注6) 無効
アクティブライトバック 無効 無効(注 有効 有効
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.43https://docs.citrix.com
3)
ローカル管理者のログオン処理 有効 無効(注4)
有効 有効(注7)
ポリシーポリシー 固定かつ固定かつ専用専用
固定かつ固定かつ共有共有
プロビジョニングかプロビジョニングかつ専用つ専用
プロビジョニングかプロビジョニングかつ共有つ共有
1. このマシンの種類では[プロファイルストリーム配信]が無効なため、[常時キャッシュ]設定は常に無視されます。2. [常時キャッシュ]は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。
3. [アクティブライトバック]は無効にします。ただし、XenAppサーバー間を移動するユーザーのプロファイルの変更を保存する場合は、このポリシー設定を有効にします。
4. [ローカル管理者のログオン処理]は無効にします。ただし、ホスト共有デスクトップの場合は、このポリシー設定を有効にします。
5. [ログオフ時にローカルでキャッシュしたプロファイルの削除]は無効にします。これにより、ローカルにキャッシュされたプロファイルが保持されます。マシンは個々のユーザーに割り当てられるため、プロファイルがキャッシュされる場合にはログオンがより速くなります。
6. [常時キャッシュ]は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。
7. [ローカル管理者のログオン処理]は有効にします。ただし、XenAppサーバー間を移動するユーザーのプロファイルの場合は、このポリシー設定を無効にします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.44https://docs.citrix.com
モバイル? 静的?
Mar 10 , 2017
Active Directoryドメインに自分のマシンが永続的に接続されるかどうかを確認します。ラップトップコンピューターやモバイルデバイスの場合は、その可能性はおそらく低くなります。同様に、一部の展開においては固定ローカルストレージを持つ固定マシンがある場合でさえ(たとえば、衛星通信によって本社にリンクされる遠方の支社などでは)、マシンが長期間に渡ってデータセンターから分離されてしまいます。またほかの例として、インフラを復元中で、電源または通信が中断されている障害復旧などがあります。
一般的に、ネットワークを使用できない間にユーザーがログオフしない限りにおいては、Profile managementは短期間(24
時間未満)のネットワーク障害に対しては弾力的に対処します。こういった環境では、Profile managementを複数の方法で最適化してログオン処理にかかかる時間を短くできます。これを静的ケースといいます。
切断期間の延長が見込まれる、または企業ネットワークから切断されている間にユーザーがログオフするかコンピューターをシャットダウンできる必要がある場合は、Profile managementを最適化できません。ユーザーが再接続すると、ユーザーストアからプロファイル全体がフェッチされる一方で、ログオンにかかる時間が長くなります。これはモバイルケースといいます。
モバイルケース
延長された切断期間(およびActive Directoryドメインへの接続が断続的な期間)に対しては、[オフラインプロファイルサポート]ポリシーを有効にします。これにより、次のポリシーが自動的に無効になり、サポートされてない最適化を制御します。グループポリシーではこれらのポリシーが無効として表示されない場合がありますが、実際には無効になっています。
プロファイルストリーム配信常時キャッシュ
注:[オフラインプロファイルサポート]が有効な場合、[アクティブライトバック]が有効になっていますが、コンピューターがネットワークに接続された場合にのみ機能します。重要:Citrix VDI-in-a-Boxでは[オフラインプロファイルサポート]を有効にしないでください。Citrix VDI-in-a-Boxで作成されるデスクトップには固定ローカルストレージがないため、このポリシーは適していません。静的ケース
ポリシー:オフラインプロファイルサポートポリシー:オフラインプロファイルサポート
切断期間が短い場合、[オフラインプロファイルサポート]ポリシーを無効にします。これにより、次のポリシーのいずれかを構成できます。
ポリシー:ストリーム配信ユーザープロファイルグループポリシー:ストリーム配信ユーザープロファイルグループ[ストリーム配信ユーザープロファイルグループ]ポリシーを[未構成]にします。このポリシーは、[プロファイルストリーム配信]も有効になっている場合にのみ適用されます。[ストリーム配信ユーザープロファイルグループ]は、特定のActive Directoryユーザーグループに対してストリーム配信プロファイルの使用を制限するために使用されます。古いバージョンのProfile managementから移行する場合に役立つことがあるポリシーです。このポリシーの設定の手順については、「ユーザープロファイルをストリーム配信するには」を参照してください。
このポリシーに適用する高可用性および障害復旧については、「シナリオ4 - 外出中のユーザー」を参照してください。
ポリシー:待機領域のロックファイルのタイムアウトポリシー:待機領域のロックファイルのタイムアウト[待機領域のロックファイルのタイムアウト][待機領域のロックファイルのタイムアウト]ポリシーを[未構成]に設定し、デフォルトの操作を適用します。これは待機領域のロックに対する1日のタイムアウトです。これはサポートされる値のみであるため、このポリシーは調整しないでく
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.45https://docs.citrix.com
ださい。
ポリシー:アクティブライトバックポリシー:アクティブライトバックこのポリシーについては、「固定?」を参照してください。 プロビジョニング? 専用? 共有?
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.46https://docs.citrix.com
アプリケーションの選択
Mar 10 , 2017
展開内で使用しているアプリケーションは、Profile managementの構成に影響を与えます。しかし、ほかの構成判断基準と比べると、レジストリ内またはファイルシステム内といった、アプリケーションが永続的なカスタマイズを保存する場所によって判断基準が異なるため、これは単純なイエス/ノー形式の推奨事項とはなりません。
ユーザーのアプリケーションを完全に分析かつ理解して、アプリケーションの設定やユーザーのカスタム設定をアプリケーションが保存する場所を決定します。Procmon等のツールを使って、アプリケーションのバイナリを監視します。Googleはまた別のリソースです。Procmonについては、http://technet.microsoft.com/en-gb/sysinternals/bb896645を参照してください。
アプリケーションについて把握したら、包含を使ってProfile managementがどのファイルおよび設定を処理するのかを定義し、除外を使ってそのファイルおよび設定を処理しないのかを定義します。デフォルトでは、AppData\Local内のファイルを除くプロファイル内のすべてが処理されます。展開環境にDropBoxやGoogle Chrome、またはVisual Studioのワンクリック発行で作成されたアプリケーションがある場合は、AppData\Localのサブフォルダーを明示的に含める必要があることがあります。
単純アプリケーション
単純アプリケーションは問題なく動作するアプリケーションです。単純アプリケーションは、個人設定をHKCUレジストリハイブおよびプロファイル内の個人設定ファイルにストアします。単純アプリケーション基本同期を必要とします。基本同期では、次のものを使用して項目の包含と除外を順番に実行する必要があります。
次のいずれかのポリシーの相対パス(%USERPROFILE%に相対):同期するディレクトリ同期するファイル除外の一覧 - ディレクトリ除外の一覧 - ファイルミラーリングするフォルダー
注:Profile managementは、%USERPROFILE%を暗示的に示します。これを明示的にポリシーに追加しないでください。以下のいずれかのポリシーのレジストリ相対パス(つまり、HKCUルートへの相対):除外の一覧包含の一覧
項目の包含および除外については、「項目を包含および除外するには」を参照してください。
レガシアプリケーション
レガシアプリケーションは動作に問題があります。個人設定ファイルをプロファイル外のカスタムフォルダーに保存します。従来のアプリケーションでProfile managementを使用せず、代わりにXenDesktopのPersonal vDisk機能を使用することをお勧めします。
複合アプリケーション
複合アプリケーションは特別な取り扱いが必要です。アプリケーションのファイルはそれぞれに相互参照可能で、相互関連グループとして処理される必要があります。Profile managementは、Cookie管理とフォルダーミラーリングという複合アプリケーションに関する2つの動作をサポートします。
Internet ExplorerでのCookie管理は、以下の両方のポリシーが常に指定されている基本同期の特殊なケースです。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.47https://docs.citrix.com
ログオフ時のインターネットCookieファイルの処理ミラーリングするフォルダー
フォルダーミラーリング、Cookie管理、およびこれらのポリシーの設定手順については、「Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには」を参照してください。
クロスプラットフォームアプリケーション
クロスプラットフォームアプリケーションは、複数プラットフォームでホストされる可能性があるアプリケーションです。Internet ExplorerおよびMicrosoft Officeの特定のバージョンの場合は、設定がレジストリに保管されていたり、プロファイル内のファイルであったとしても、Profile managementはプラットフォーム間での個人設定の共有をサポートします。クロスプラットフォームアプリケーションの推奨されるポリシー設定については、「クロスプラットフォーム設定 - ケーススタディ」を参照してください。
プラットフォーム間でほかのアプリケーションの設定を共有する場合は、SepagoのProfile Migratorの使用を推奨します。
JavaおよびWebアプリケーション
Javaアプリケーションはプロファイル内にある多数の小さなファイルは処理しないままにでき、これによってプロファイルの読み込みにかかる時間を劇的に短縮できます。これを止めるには、AppData\Roaming\Sun\Javaの除外を考慮します。
ポリシーの概要
次の表は、異なる種類のアプリケーションに対してProfile managementを構成するために使用するポリシーについて概説しています。この表では、以下の用語が使用されます。
相対相対。これはローカルボリューム上の相対パスで、%USERPROFILE%(明示的には指定しない)に相対します。例:AppData\Local\Microsoft\Office\Access.qat、AppData\Roaming\Adobe\
絶対絶対。これはローカルボリューム上の絶対パスです。例:C:\BadApp\*.txt、C:\BadApp\Database\info.db
レジストリ相対レジストリ相対。これは、HKCUハイブ内のパスを参照します。例:Software\Policies、Software\Adobe
フラグフラグ。フラグは、パス情報が必要とされない処理を有効または無効するために使用されます。例:Enabled、Disabled
ポリシーポリシー ポリシーの種類(レジストリ、フォルポリシーの種類(レジストリ、フォルダー、またはファイル)ダー、またはファイル)
ワイルドカードのサワイルドカードのサポートの有無ポートの有無
アプリケーションのアプリケーションの種類種類
単純単純 レレガガシシ
複複合合
同期するディレクトリ フォルダー 相対 絶対
同期するファイル ファイル はい 相対 絶対
除外の一覧 - ディレクトリ フォルダー 相対 絶対
除外の一覧 - ファイル ファイル はい 相対 絶対
包含の一覧 レジストリ レジス
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.48https://docs.citrix.com
トリ相対
除外の一覧 レジストリ レジストリ相対
ミラーリングするフォルダー フォルダー 絶対
相対
ログオフ時のインターネットCookieファイルの処理
フラグ
ポリシーポリシー ポリシーの種類(レジストリ、フォルポリシーの種類(レジストリ、フォルダー、またはファイル)ダー、またはファイル)
ワイルドカードのサワイルドカードのサポートの有無ポートの有無
アプリケーションのアプリケーションの種類種類
単純単純 レレガガシシ
複複合合
ファイル名でのワイルドカード処理
(フォルダーまたはレジストリエントリーではなく)ファイルを参照するポリシーはワイルドカードをサポートします。詳しくは、「ワイルドカード文字の使用」を参照してください。
包含および除外の規則
Profile managementはファイル、フォルダー、およびレジストリキーをユーザーストアのユーザープロファイルから砲丸および除外するために規則を使用します。これらの規則は知覚的かつ直観的に機能します。デフォルトでは、すべての項目は包含されます最初の時点から、除外として最上位レベルの例外を構成し、次に包含やその他として最上位レベルの除外に対してより詳細な例外を構成できます。項目の包含や除外を含む規則については、「項目を包含および除外するには」を参照してください。
プロファイル内の英語以外のフォルダー名
Version 1プロファイルを使用する非英語システムの場合、その言語の包含および除外の一覧に相対パスを指定します(例えば日本語の場合は、「Documents」ではなく「ドキュメント」)。複数のロケールをサポートしている場合は、各言語の各包含または除外項目を追加します。次の手順
重要:このトピックでは、Profile management展開を構成するために回答する必要がある最後の質問について説明します(質問は「構成上の判断」に記載されています)。すべての質問に回答し、それに応じて設定を構成すると、構成をレビューする準備が整います。「Profile managementのレビュー、テスト、およびアクティブ化」の記述に従って導入します。ほかのすべてのポリシーはデフォルト設定のままにしておくことができます。これには、構成すべきではないポリシーも含まれています。こういったポリシーの一覧については、「構成が不要なポリシー」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.49https://docs.citrix.com
Profile managementのレビュー、テスト、およびアクティブ化
Mar 10 , 2017
このトピックの内容は、「構成上の判断」に示されている展開に関する質問にすべて回答済みで、それに合わせてProfile
managementのポリシーが構成されていることが前提となっています。構成をレビューして、それを適用させる準備が整いました。
担当者にポリシー設定のレビューを依頼します。次に、構成をテストします。これはINIファイルを使って実行できます。テストが完了したら、設定を手動でグループポリシーオブジェクトに転送します。
ポリシー:Profile managementの有効化
このポリシーを有効にするまで、Profile managementはアクティブになりません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.50https://docs.citrix.com
複数プラットフォームに対する計画
Mar 10 , 2017
複数プラットフォーム上のユーザープロファイルをこのような環境で使用する理由は?
ユーザーによる複数のコンピューティングデバイスへのアクセスは、一般的によく行われます。このようなデバイス上のシステム間の違いに対処するために、任意の種類の移動プロファイルを使用します。たとえば、別のデバイスに移動したときには存在していなかったローカルプロファイルへのショートカットをデスクトップ上に作成すると、デスクトップには壊れたショートカットが置かれます。
デスクトップオペレーティングシステム(OS)とサーバーOS間でローミングを実行するときにも同様の問題があります。(電源設定またはビデオ設定など)一部の設定をサーバー上には適用できないことがあります。また、各デバイス上に異なるアプリケーションがインストールされている場合は、ローミングを実行するとほかの問題が発生する可能性があります。
一部の個人設定(My Documents、Favorites、およびOSやアプリケーションのバージョンとは無関係に機能するそのほかのファイルなど)は、ほかの設定よりも管理が非常に簡単です。しかしこのような設定でさえ、ドキュメントの種類が1つのシステムでしかサポートされてない場合にはローミングの実行が難しくなることがあります。たとえば、あるシステム上にMicrosoft Projectがインストールされていて、ほかのシステム上ではこのファイルタイプが認識されない場合などです。同じアプリケーションが両方のシステムにインストールされているにもかかわらず、片方だけに別のアドオンがドキュメントによってインストールおよび求められる場合は、状況がさらに悪くなります。
アプリケーションインストールの内容が異なるとどのような問題が発生しますか?
プラットフォームがまったく同じようにインストール構成であったとしても、アプリケーションの構成がそれぞれ異なっている場合は、アプリエーションの起動時にエラーが生じることがあります。たとえば、あるプラットフォーム上ではExcelのマクロまたはアドオンがアクティブになっているが、別のプラットフォームではアクティブになっていない場合などです。
スタートメニュー
スタートメニューにはリンク(LNKおよびLNK2ファイル)があります。ユーザー特有のメニューはプロファイルに保存され、ユーザーにより頻繁に変更できます。(実行可能ファイルまたはドキュメントへの)カスタムリンクの追加は一般的ではありません。また言語特定のリンクにより、同じアプリケーションに対して複数のスタートメニューエントリが生じます。さらに、ドキュメントのパスがほかのシステムに相対するものであったり、またはアクセスできないネットワークパスであったりするため、ほかのコンピューター上ではドキュメントへのリンクが無効な場合があります。
デフォルトでは、実行可能ファイルのリンクの多くがコンピューター依存になっているため、スタートメニューのフォルダーの内容はProfile managementにより保存されません。ただし、システムが非常に似通っている状況では、Profile
managementの構成にスタートメニューを含めるとユーザーがデスクトップからデスクトップへとローミングを実行する際の整合性が向上します。または、フォルダーのリダイレクトによりスタートメニューを処理できます。
注:影響が最も小さいと思われる変更により、予期しない結果が生ずることがよくあります。これについては、Sepagoブログの「— Citrix User Profile Manager (UPM) and the Broken Rootdrive
」を参照してください。常時、プラットフォーム間でスタートメニューの動作をテストおよび検証します。
クイック起動ツールバー
クイック起動ツールバーにはリンクがあり、またユーザーが構成することができます。デフォルトでは、クイック起動ツールバーはProfile managementにより保存されます。リンクはコンピューター依存である可能性があるため、環境によってはこの
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.51https://docs.citrix.com
構成は適したものでないこともあります。
プロファイルからツールバーを除外するには、次のエントリを除外フォルダーの一覧に追加します:AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
作成が必要なプロファイルの種類
重要:構造が異なっているため、複数プラットフォームがある環境の各ユーザーに対してVersion 1とVersion 2のプロファイルを個別に作成することをお勧めします。Windows VistaとWindows 7におけるプロファイルの名前空間の違いは、これらのプラットフォーム間でのプロファイルの共有を難しくし、またWindows XPとWindows Server 2003間でも障害が発生することがあります。Version 1プロファイルとVersion 2プロファイルについて詳しくは、「プロファイルについて」を参照してください。ここで複数プラットフォームの定義には、(ビット数の違いを含む)複数オペレーティングシステムだけではなく、同じオペレーティングシステムで実行している複数のアプリケーションのバージョンも含まれます。次の例は、この推奨の理由について説明しています。
32ビットシステムには、オペレーティングシステムに対して32ビットのオペレーティングシステム特有の場所でアプリケーションの開始を指示するレジストリキーがあることがあります。64ビットシステム上のCitrixユーザープロファイルによりキーが使用される場合、そのシステム上には指定の場所が存在しない可能性があり、アプリケーションの開始に失敗します。Microsoft Office 2003、Office 2007、およびOffice 2010は一部のWord設定を異なるレジストリキーに保存します。このため、これらのアプリケーションを同じオペレーティングシステム上で実行する場合でさえ、Wordアプリケーションの3
つの異なるバージョンに対してそれぞれにプロファイルを作成する必要があります。
CitrixユーザープロファイルでMicrosoftのフォルダーのリダイレクトを使用してプロファイルの相互運用性を確保することをお勧めしますが、Windows VistaまたはWindows 7とWindows XPが混在する環境内では、特にこれが重要となります。
ヒント:組織のデータ管理ポリシーによっては、Active Directoryから削除されたユーザーアカウントに対するユーザーストアやクロスプラットフォーム設定ストアからプロファイルを削除した方がいい場合があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.52https://docs.citrix.com
複数のファイルサーバー上のCitrixユーザープロファイルの共有
Mar 10 , 2017
地理的に同じ場所にいるすべてのユーザーを網羅する単一のファイルサーバー上にユーザーストアがあるというのが、Profile
managementの最も簡素な実装です。このトピックでは、複数ファイルサーバーを伴うより分散された環境について説明します。高度に分散された環境については、「Profile managementでの高可用性と障害復旧」を参照してください。
注:割り当てによりデータ損失が引き起こされ、プロファイルをリセットする必要があるため、ユーザーストアに対するサーバー側のファイル割り当ては無効にします。サーバー側のファイルの割り当てが有効になっている別のボリュームに対してフォルダーのリダイレクトを実行し、プロファイルで保持する個人データ(ドキュメント、音楽、およびピクチャなど)の量を制限します。ユーザーストアを複数のファイルサーバーに配置できます。これは多数のプロファイルをネットワーク間で共有する必要がある大規模な展開環境で有用です。Profile managementはユーザーストアを単一の設定で定義します。ユーザーストアへのユーザーストアへのパスパスこの設定に属性を追加して複数ファイルサーバーを定義します。Active Directoryのユーザースキーマで定義されているLDAP属性を使用することができます。詳しくは、http://msdn.microsoft.com/en-us/library/ms675090(VS.85).aspxを参照してください。
ユーザーが異なる都市にある学校にいると仮定し、これを示すために#l#属性(locationのLの小文字)が構成されます。都市は、ロンドン、パリ、マドリッドであるとします。次のように、ユーザーストアへのパスを構成します。
\\#l#.userstore.myschools.net\profile\#sAMAccountName#\%ProfileVer%\
パリ(Paris)の場合は、これを次のようにします。
\\Paris.userstore.myschools.net\profile\JohnSmith\v1\
次に使用できるサーバー間でそれぞれの都市に分割します。たとえば、DNSでParis.userstore.myschools.netをセットアプしてサーバー1を指定するようにします。
この方法で任意の属性を使用する前に、その値をすべてチェックします。値は、サーバー名の一部として使用できる文字のみを含む必要があります。たとえば、#l#の値はスペースまたは非常に長いものである可能性があります。
#l#属性を使用できない場合、同様のパーティション化を実行する#company#または#department#などほかの属性に対するADユーザースキームを調べます。
また、カスタム属性を作成できます。システム内部ツールであるActive Directory Explorerを使って、特定のドメインに対してどの属性が定義されているかを見分けます。Active Directory Explorerは、http://technet.microsoft.com/ja-
jp/sysinternals/bb963907(en-us).aspxで入手できます。
注:プロファイルまたはサーバーの識別には、%homeshare%などの環境変数を使用しないでください。Profile managementはシステム環境変数を認識しますが、ユーザー環境変数は認識しません。ただし、関連Active Directoryプロパティである#homeDirectory#は使用できます。そのため、ユーザーのHOMEディレクトリと同じ共有上にプロファイルを保存する場合は、ユーザーストアのパスを#homeDirectory#\profilesとして設定します。ユーザーストアに対するパスでの変数の使用については、次のトピックで説明しています。
ユーザーストアへのパスを指定するには組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.53https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.54https://docs.citrix.com
組織単位(OU)内および複数のOU間でのプロファイルの管理
Mar 10 , 2017
組織単位(OU)内
Profile managementが組織単位(OU)内でプロファイルをどのように管理するかを制御できます。Windows Server 2008環境では、Windows Management Instrumentation(WMI)のフィルター処理機能を使って、OU内のコンピューターのサブネットに対するADMまたはADMXファイルを限定します。WMIフィルター処理は、グループポリシー管理コンソールService
Pack 1(GPMC with SP1)の機能です。WMIフィルター処理について詳しくは、「http://technet.microsoft.com/ja-
jp/library/cc779036(WS.10).aspx」および「http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx」を参照してください。GPMC with SP1については、http://www.microsoft.com/DOWNLOADS/details.aspx?
displaylang=ja&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887nを参照してください。
次の方式により、単一のOU内の単一のグループポリシーオブジェクト(GPO)を使ってオペレーティングシステムが異なっている複数のコンピューターを管理できます。各方式では、ユーザーストアへのパスを定義するためにそれぞれ異なった手法を採用しています。
ハードコードされた文字列Profile management変数システム環境変数
ハードコードされた文字列は、一種類のみのコンピューターがある場所を指定します。これにより、Profile managementを使ってこれらのコンピューターのプロファイルを一意に識別することができます。例えば、Windows 7を実行するコンピューターのみで構成されたOUの場合に、[ユーザーストアへのパス]に\server\profiles$\%USERNAME%.%USERDOMAIN%\Windows7と指定します。この例では、Windows 7フォルダーがハードコードされています。ハードコードされた文字列は、Profile Management Serviceを実行するコンピューター上でのセットアップが必要ありません。
Profile managementでは、特別なセットアップを行わなくても、コンピューターを一意に識別できるように変数を柔軟に組み合わせることができます。たとえば、1つのOU内に32ビット版および64ビット版のWindows 7およびWindows 8のプロファイルが混在する場合、[ユーザーストアへのパス]に「\\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」と指定できます。この例では、2つのProfile management変数によりWin7x86フォルダー(32ビット版のWindows 7のプロファイル)およびWin8x64フォルダー(64ビット版のWindows 8のプロファイル)が指定されます。Profile management変数について詳しくは、「Profile
managementポリシー」を参照してください。
システム環境変数は、一部構成を必要とします。Profile Management Serviceを実行する各コンピューター上でのセットアップが必要になります。Profile management変数が適切ではない場合、次のようにシステム環境変数をユーザーストアへのパスに組み込むことを考慮します。
各コンピューター上で、システム環境変数%ProfVer%をセットアップします(ユーザー環境変数はサポートされていません)。次に、ユーザーストアへのパスを次のように設定します。
\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%
たとえば、Windows 7 32ビットコンピューターに対しては%ProfVer%の値をWin7に、Windows 7 64ビットコンピューターに対してはWin7x64に設定します。Windows Server 2008 32ビットおよび64ビットコンピューターに対しては、それぞれ2k8および2k8x64を設定します。これらの値を多数のコンピューターに対して手作業で設定するには時間がかかりますが、
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.55https://docs.citrix.com
Provisioning Servicesを使えば基本イメージに変数を追加するだけです。
この変数の実行例については、次の例を参照してください(英文)。
http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0
この例には、Profile managementではサポートされていないWindows Server 2000についての記述も含まれています。
ヒント:Windows Server 2008 R2およびWindows Server 2012では、グループポリシーを使って環境変数の作成と適用をスピードアップできます。グループポリシーオブジェクト管理エディターで、[コンピューターの構成]、[基本設定]、[Windowsの設定]、[環境]の順に選択し、[操作]メニューで[新規]、[環境変数]の順に選択します。複数のOU間
Profile managementが複数のOU間でプロファイルをどのように管理するかを制御できます。OU階層およびGPO継承によっては、複数のOUに適用するProfile managementポリシーの共通セットに1つのGPOを分散できます。たとえば、すべてのOU
に対して[ユーザーストアへのパス]および[Profile managementの有効化]を適用する必要があり、これらを専用のGPO
に別々に保存すると、そのGPOにあるポリシーのみが有効になります(ほかのすべてのGPOでは未構成のままです)。
また、専用GPOを使って継承したポリシーを無効にすることもできます。GPO継承については、Microsoft社のWebサイトを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.56https://docs.citrix.com
Profile managementでサポートするドメインおよびフォレスト
Mar 10 , 2017
Profile managementでは、Windows Server 2008およびWindows Server 2012のドメインおよびフォレストの機能レベルがサポートされます。これよりも古いオペレーティングシステムはサポートされません。
システム環境変数を使用すると、複数ドメインの環境であいまいなユーザー名が作成されないようにするのに役立ちます。詳しくは、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.57https://docs.citrix.com
Profile managementでの高可用性と障害復旧
Mar 10 , 2017
ユーザーストアの構造に精通していることが前提となっています。ユーザーストアの作成方法については「Profile
managementのアーキテクチャ」および「ユーザーストアの作成」を参照してください。
これらのトピックでは、Citrix Profile managementに適用する高可用性および障害復旧に関してサポートされているシナリオについて説明します。関連するMicrosoftテクノロジのシナリオと相関して説明し、また何がサポートされているかを明らかにします。
シナリオ1:地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップシナリオ2:複数のフォルダーターゲットおよびレプリケーションシナリオ3:障害復旧シナリオ4:外出中のユーザーシナリオ5:負荷分散ユーザーストア
Profile managementは、信頼性の高い環境内で実行すると仮定します。主に、この信頼性はActive Directory(AD)の可用性およびネットワークユーザーストア(NUS)に対して適用されます。このいずれかを使用できないときにはProfile
managementによってプロファイルを提供することができずWindowsにより実行され、この場合は一般的にデフォルトのプロファイルが提供されます。
移動プロファイルとの比較
障害復旧および高可用性シナリオにおいては、Microsoftの移動プロファイルに影響する問題と同じ問題がCitrix Profile
managementにもあると考えます。問題が解決したとの情報がない限りは、Profile managementではこういった問題が解決していません。
特に、次の点に注意します。Profile managementのサポートは、移動プロファイルもサポートされているシナリオに制限されています。詳しくは、http://technet.microsoft.com/en-us/library/hh341474(WS.10).aspxの「Can I use DFS with Offline Files and redirected
My Documents folders?」を参照してください。オフラインファイルのキャッシュオプションは、移動ユーザープロファイル共有では無効にする必要があります。これと同じ制限がProfile management共有にも適用されます。詳しくは、http://support.microsoft.com/kb/287566を参照してください。移動プロファイルはDFS共有からは読み込まれません。これと同じ制限がProfile management共有にも適用されます。詳しくは、http://support.microsoft.com/kb/830856を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.58https://docs.citrix.com
シナリオ1 - 地理的に近いユーザーストアおよびフェールオーバークラスターの基本セットアップ
Mar 10 , 2017
「ユーザーに地理的に近い、プロファイルの優先ネットワークユーザーストア(NUS)を常に使用させる」オプション1および2に該当します。
「NUSをフェールオーバークラスターにし、高可用性を実現する」オプション2に該当します。
次の図は、このシナリオを図で示しています。 北アメリカ(NA)にいるユーザーは、オーストラリアのブリースベン(Brisbane)にあるNUSではなくニューヨーク(New York)にあるNUSを使用して遅延を小さくし、オーストラリアまたはニュージーランド(ANZ)への大陸間リンクへ送信するトラフィックを最小限にしたいと思っています。
オプション1 – DFS名前空間
参照が必要な情報
Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/ja-jp/library/cc730736(WS.10).aspxを参照してください。ユーザーストアの負荷分散に関する情報については、Citrixブログ(http://community.citrix.com/display/ocb/221/09/07/Profile+Management+-+Load+Balancing+User+Stores)を参照してください。
このオプションの実装
DFS名前空間は、ブログで示されているいくつかの問題を解決できます。
NUSの名前空間、\\MyCorp\Profilesをセットアップします。これは名前空間ルートです。ニューヨークとブリズベーン(およびそのほかの任意のサイト)に名前空間サーバーをセットアップします。各名前空間サーバーには、各Active Directoryの
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.59https://docs.citrix.com
場所に対応したフォルダーを設定し、ニューヨークまたはブリズベーンのサーバー上のターゲットを順に有します。
Active Directory(ユーザーレコードの一部)で次の場所が構成されます。
ADの場所属性(の場所属性(#l#)) 地理的な場所地理的な場所
Wagga Wagga ANZ
Darwin ANZ
Brisbane ANZ
Auckland ANZ
Seattle NA
San Diego NA
West Palm Beach NA
Poughkeepsie, New York NA
次の図は、DFS名前空間を使ったセットアップの一例です。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.60https://docs.citrix.com
これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:
\\MyCorp\Profiles\#l#
8つのサイトに属しているユーザーのプロファイルは、2つのサーバーに分配され、シナリオで必要とされる地理的な近さを満たします。
代替手段
名前空間ターゲットの順番を変更でき、また次の順番規則を使用できます。DFS名前空間が度のターゲットを使用するかを解決する場合、ローカルサイトのターゲットのみ選択するように指定できます。すべてのデスクトップおよびサーバーが確実に同じサイトに属している場合に限り、任意のユーザーに対してこの方法は有効です。
この手法は、普段はポキプシー(Poughkeepsie)にいるユーザーがウォガウォガ(Wagga Wagga)に出張するときには使用できません。出張時にノートPCのプロファイルはブリズベーンから取得されますが、公開アプリケーションが使用するプロファイルはニューヨークから取得されます。
推奨される方法はAD属性を使うことです。これにより、マシン構成ではなくユーザーのAD構成から#l#が配信されるため、同じDFS名前空間がユーザーが実行するすべてのセッションで確実に選択されます。
オプション2 - フェールオーバークラスタリングによるDFS名前空間
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.61https://docs.citrix.com
参照が必要な情報
2ノードのファイルサーバーフェールオーバークラスターを構成するためのステップバイステップガイドについては、http://technet.microsoft.com/ja-jp/library/cc731844(WS.10).aspxを参照してください。名前空間の種類の選択については、http://technet.microsoft.com/ja-jp/library/cc770287(WS.10).aspxを参照してください。
このオプションの実装
フェールオーバーのクラスタリングを追加すると、基本的な高可用性を提供できます。
ここでキーとなるポイントは、ファイルサーバーがフェールオーバークラスターとなることで、このためフォルダーターゲットは単一のサーバーではなくフェールオーバークラスターでホストされます。
高可用性を実現するために名前空間サーバーそのものが必要な場合は、ドメインベースの名前空間は名前空間サーバーとしてフェールオーバークラスターの使用をサポートしていないため、スタンドアローンの名前空間を選択する必要があります。フォルダーターゲットは、名前空間サーバーの種類とは関係なく、フェールオーバークラスターでホストされます。
重要:フェールオーバークラスターのサーバーに問題がある場合、ファイルロックの状態が保持されない場合があります。Profile managementはプロファイル処理の間のある時点でNUS上のファイルロックを解除します。このため、重要なポイントにおけるフェールオーバーによりプロファイルが壊れる結果となる可能性があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.62https://docs.citrix.com
シナリオ2 - 複数のフォルダーターゲットおよびレプリケーション
Mar 10 , 2017
「ローカルNUSを使用できない場合、ユーザーがプロファイルデータを社内ネットワークのどこかにあるバックアップの場所から取得できるようにする」ユーザーがバックアッププロファイルに変更を加えた場合は、優先NUSを再度使用できるようになった際にその変更をそこに適用する必要があります。
このシナリオの基本要件は、ネットワーク上のプロファイルに対する代替の場所を提供することです。ユースケースには、ネットワークインフラストラクチャの部分的な障害や、またはフェールオーバークラスターなどフォルダーターゲットを全く使用できないケースがあります。
考慮すべきオプションとしては、複数フォルダーターゲットの使用およびDFSレプリケーションの使用があります。
オプション1 - 複数のフォルダーターゲットに対する照会
参照が必要な情報
DFS名前空間の調整については、http://technet.microsoft.com/ja-jp/library/cc771083(WS.10).aspxを参照してください。
このオプションについて
照会は、ユーザーデバイスにより順番に試されるターゲットを順序指定した一覧です。これはソフトウェアライブラリなど、ターゲットが読み取り専用となっているシナリオを対象に設計されています。ターゲット間にはリンケージがないため、プロファイルでこの手法を使用すると、同期できない複数のプロファイルが作成されことがあります。
ただし、順序の指定方法と照会内のターゲットに対するターゲットの優先順位の両方を定義することができます。適切な順序の指定方法を選択すれば、すべてのユーザーセッションにおいて一貫性のあるターゲットの選択が実行されるように思われます。しかし実際には、ユーザーデバイスのすべてが同じサイト内にある場合でさえも、サイト内ルーティングの問題は異なるセッションにより選択されている異なるターゲットに帰着するという結果になります。この問題は、デバイスキャッシュ照会時にさらに悪化することとなります。
重要:このオプションはProfile management展開には適しておらず、また一般的にはサポートされていません。しかしながら、単一セッションのみ実行が保障され、[アクティブライトバック]が無効となっている一部の特殊な展開ではファイルの複製が使用されています。このような特殊なケースについては、Citrix Consulting Serviceまでご連絡ください。オプション2 - 分配ファイルシステムレプリケーション
参照が必要な情報
分配ファイルシステムレプリケーション(DFSR)については、http://technet.microsoft.com/ja-
jp/library/cc771058(WS.10).aspxを参照してください。複製されたユーザープロファイルデータに関するサポート情報については、http://blogs.technet.com/b/askds/archive/201/10/09/microsoft-s-support-statement-around-replicated-user-profile-
data.aspxを参照してください。DFSRが分配ファイルのロックをサポートしない理由については、http://blogs.technet.com/b/askds/archive/220/09/02/understanding-the-lack-of-distributed-file-locking-in-
dfsr.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.63https://docs.citrix.com
このオプションの実装
DFSレプリケーションにより、制限された帯域幅ネットワーク接続間でのフォルダー同期が実行されます。これにより、単一の名前空間フォルダー定義が参照する複数のフォルダーターゲットを同期するため、オプション1の問題が解決されるように見えます。実際、フォルダー定義にターゲットとしてフォルダーを追加すると、レプリケーショングループに属するものとしてそれを指定できます。
考慮すべきレプリケーションの形式には次の2つがあります:一方向レプリケーション(またはアクティブ/パッシブレプリケーション)は、安全なレポジトリに重要データをバックアップします。これは、たとえば障害復旧サイトのメンテナンスに適しています。これはパッシブターゲットが照会に対して無効である限りはProfile managementと連携させることでき、障害復旧計画が実行される際にのみ呼び出されます。双方向レプリケーション(アクティブ/アクティブレプリケーション)は、グローバルな共有データ間に対するローカル読み取り/書き込みアクセスを提供します。ここでは、即時レプリケーションは必須ではありません。共有データはあまり変更されることがありません。重要:アクティブ/アクティブDFSRはサポートされません。
データが複製される頻度はスケジュールで定義します。頻度スケジュールは、CPUおよび帯域幅の両方により集中していますが、速やかな更新を保証するものではありません。
操作における様々な点において、(共有)ユーザーストアへ更新を統合するために、Profile managementでは特定のファイルがNUSでロックされる必要があります。一般的に、これらの更新はセッションの開始時と終了時、またアクティブライトバックが有効な場合はセッションの途中に実行されます。分配ファイルロックはDFSレプリケーションによりサポートされないため、Profile managementはNUSとしてターゲットを1つしか選択できません。これにより双方向レプリケーション(アクティブ/アクティブレプリケーション)の利点が大幅に損なわれるため、Profile managementには適しておらず、またサポートされていません。一方向レプリケーション(アクティブ/パッシブレプリケーション)は、障害復旧システムの一部としてのみProfile managementに適しています。そのほかの使用には適していません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.64https://docs.citrix.com
シナリオ3 - 障害復旧
Mar 10 , 2017
「完全な障害復旧サイトをセットアップしてCitrixユーザープロファイルを処理する方法」
Profile managementでは、障害復旧(DR)に必要な次の主要機能がサポートされています。
DFS名前空間名前空間。これによりDRサイトが独自の名前空間サーバーを持つことができるため、このシナリオではドメインベース名前空間サーバーが望ましいです(スタンドアローンの名前空間サーバーを複製することはできませんが、フェールオーバークラスター上でホストされることができます)。複数のフォルダーターゲットおよび複数のフォルダーターゲットおよびDFSレプリケーションレプリケーション。各NUSに対して2つ以上のターゲットが提供されますが、標準操作で1つのみを有効にできます。一方向DFSレプリケーションをセットアップして、(DRサイトで)無効になっているターゲットを最新に保つことができます。ホストしている個々のフォルダーターゲットに対するフェールオーバークラスターホストしている個々のフォルダーターゲットに対するフェールオーバークラスター。これはオプションです。DRサイト上のリソースには適用されません。
この図では、ドメインベースの名前空間がNUSを管理しています (シナリオ1の図には意図的に名前空間が含まれていませんでした)。これはつまり、DRサイトを含む各サイトに名前空間サーバーを含めることができ、またサーバーは名前空間の同じビューをすべてサポートすることを示しています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.65https://docs.citrix.com
DR計画を実行する場合、DRサイトのNUSはマスターNUSから複製される変更により最新のものとなります。ただし、名前空間サーバーは依然として名前空間の間違ったビューを反映したままになっているため、構成を更新する必要があります。各フォルダーについて、マスターサイトのフォルダーターゲットを無効にし、DRサイトのフォルダーターゲットを有効にする必要があります。
ADの更新が適用された後、名前空間サーバーはDRフォルダーターゲットを正しく検索し、DRサイトをProfile management
で使用する準備が整います。
注:ユーザーストアへのパス設定は、現実のサーバーではなく名前空間フォルダーを参照するため、Profile management構成を更新する必要がありません。実際には、DRサイトは通常プロファイルに対して使用されないため、一方向または双方向レプリケーションを実行できます。障害が復旧したら、接続をDRサイトからマスターサイトにして、障害がマスターサイト上で複製された間にNUSに対して行われた変更を適用させます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.66https://docs.citrix.com
シナリオ4 - 外出中のユーザー
Mar 10 , 2017
「ユーザーが異なるオフィス間でローミングを実行する場合に、NUSを変更することで地理的に近いNUSを継続して使用する」
このシナリオで難しいとされるのは、ユーザーのログオンセッションが複数の場所から実行される可能性があるということです。通常ユーザーがある場所から別の場所へ移ってデスクトップセッションのローミングを実行する際、アプリケーションの多くはユーザーのデスクトップが現在どこにあるかを厭わないバックエンドサーバー上で実行されています。
またユーザーは、ほとんどの場合でそのホームとなる場所でホストされる切断されたセッションに再接続しており、そのためホームとは別の場所のNUSに何かしらによりセッションが強制的に切り替えられるとパフォーマンスが低下することになります。
外出先でデスクトップセッションを実行するユーザーにとっては、プロファイルストリーム配信および常時キャッシュ設定の使用が最適の方法です。ユーザーはいつものマシンを使ってCitrixストリーム配信ユーザープロファイルを利用しすばやくログオンを実行できます。常時キャッシュ設定を有効にすると、バックグラウンドでプロファイルの残りの部分が読み込まれます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.67https://docs.citrix.com
シナリオ5 - 負荷分散ユーザーストア
Mar 10 , 2017
「複数の地理的に近いネットワークユーザーストア(NUS)間でユーザーの負荷を分散する」
参照が必要な情報
Microsoft DFS名前空間テクノロジの概要については、http://technet.microsoft.com/ja-jp/library/cc730736(WS.10).aspxを参照してください。ユーザーストアの負荷分散に関する情報については、Citrixブログ(http://blogs.citrix.com/2009/07/21/profile-
management-load-balancing-user-stores/)を参照してください。
シナリオ1とは異なり、このシナリオでは必要な複数のNUSに対して十分な大きさの単一のサイトがあります。DFS名前空間を使用すると、シナリオ1のソリューションで向上できます。
シナリオ1(オプション1)は、DFS名前空間を使って複数のサイトを同じサーバー上の異なるフォルダーにマップしました。似たような方法を使って、名前空間のサブフォルダーを異なるサーバー上のフォルダーにマップできます。
理想的には、ユーザーアカウントを同じようなサイズで分割する#department#のようなAD属性を必要とします。シナリオ1
では、#department#は常に定義される必要があり、また正しいフォルダー名を含んでいる必要があります。
シナリオ1では、\\MyCorp\ProfilesというNUSの名前空間をセットアップします。この図は、名前空間のセットアップ方法を示しています。
これをセットアップしたら、次のようにユーザーストアへのパス設定を構成します:
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.68https://docs.citrix.com
\\MyCorp\Profiles\#l#\#department#
この新しい構成で、ウォガウォガ(Wagga Wagga)のユーザーが両方ともがローカルである2つのNUSサーバー間で分散されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.69https://docs.citrix.com
Profile managementでのフォルダーのリダイレクトの計画
Mar 10 , 2017
Profile managementはフォルダーのリダイレクトを実行し、その使用を促進させます。
Active Directory(AD)では、Application Dataやドキュメントなどのフォルダーをネットワークの場所に保存(リダイレクト)することができます。フォルダーのコンテンツをリダイレクト先の場所にユーザープロファイル内には含めずに保存することで、サイズが小さくなります。ADのバージョンによっては、リダイレクトできるフォルダーとできないフォルダーがあります。また、フォルダーのリダイレクトを構成すると、固定プロファイルを持つユーザーはプロファイルの使用を限定しながら一部の設定、ファイル、およびそのほかのデータを保存できます。
一般的なガイドラインとして、ネットワーク帯域幅に制限がある場合、セッション内で定期的にアクセスしないすべてのユーザーデータに対してフォルダーのリダイレクトを有効にすることをお勧めします。
リダイレクトできるすべてのフォルダーにADを介してアクセスできるわけではありません。特定のオペレーティングシステム上でリダイレクトできるフォルダーは、レジストリのHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Foldersにあります。
フォルダーのリダイレクトに関する重要な情報
Profile managementでフォルダーのリダイレクトを使用する場合は、以下の点に注意してください。
XenDesktop 7では、StudioでXenDesktopポリシーを使用してリダイレクトするフォルダーを指定します。 詳しくは、XenDesktopのドキュメントを参照してください。フォルダーのリダイレクトの構成を問題なく実行するには、Version 1とVersion 2のプロファイル間ではフォルダー構造が異なることに注意する必要があります。フォルダーのリダイレクト実行時のセキュリティに関する考慮事項については、「Secure」およびMicrosoft TechNet
Webサイトで「Configuring Folder Redirection」を参照してください。ユーザーストアは、リダイレクトされたフォルダーに使用される共有とは別に処理します。除外の一覧にリダイレクトされたフォルダーを追加しないでください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.70https://docs.citrix.com
サードパーティのディレクトリ、認証、およびファイルサービス
Mar 10 , 2017
このトピックでは、Microsoftにより提供されるもの以外のディレクトリ、認証、およびファイルサービスについて説明します。
ディレクトリサービス
重要:Active Directory(AD)は、Profile managementの操作に不可欠です。そのほかのディレクトリサービスはサポートされていません。次のようなものがあります。
Novell eDirectory。Windows 2000サーバー以前のオペレーティングシステム。Windows 2000サーバーはADをサポートしますが、必要なレベルまではサポートしていません。詳しくは、「Profile managementでサポートするドメインおよびフォレスト」を参照してください。Microsoft Windows NT 4.0 AD以前。Samba 4以前。
認証サービス
ほかの認証サービスはドメイン内でADと共存することができますが、Profile Management Serviceと同じくwinlogon.exeと相互通信し、ユーザーログオン処理で問題の原因となるため、Profile managementはこれをサポートしていません。たとえばNovellの認証サービスにより、ユーザーはプリンターやファイル共有などのNovellのリソースにはアクセスできますが、これはサポートされていません。
ファイルサービス
サードパーティのファイルサービスをユーザーストアやフォルダーのリダイレクト(使用するWindowsオペレーティングシステムによりサポートされている場合)に使用できます。ファイルサーバーは、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)である必要があり、またNTFSファイルシステムをサポートする必要があります。このような理由により、次のファイルサービスがサポートされています:
Windows Server 2003以降Samba 3
重要:Novellディレクトリに対する認証が必要なため、Novellファイルサービスはサポートされていません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.71https://docs.citrix.com
複数プラットフォーム上のプロファイルおよびProfilemanagementの移行に関するよくある質問
Mar 10 , 2017
このセクションでは、複数のWindowsオペレーティングシステムまたは単一のオペレーティングシステムの複数のバージョンやビット数がある環境でのプロファイルの使用に関する質問と回答について説明します。
アップグレードに関するよくある質問については、「Profile managementのアップグレードに関するよくある質問」を参照してください。
プロファイルの互換性の問題をどうやって避けることができますか?
この問題に対処するには、さまざまな環境をサポートする必要性とユーザーとそのデバイスに基づいたパーソナル設定の必要性とのバランスを考慮する必要があります。一般的には、管理者およびIT部門のみがこの2つの必要性のバランスを判断できます。さまざまなシステムを管理するには、ユーザープロファイルを調整して、プロファイルのローミング時にそれらの相違が適切に処理されるようにし、必要な場合は設定を完全に無視して追跡されないようにします。多くのサードパーティのソフトウェアソリューションでこの方法が採用されています。
トラブルシューティングの必要性を最低限に抑えるには、(インストールされるアプリケーションやOSのバージョンなど)セットアップが完全に一致するデバイス間でのみプロファイルがローミングされるようにします。しかし現実的には、昨今このような環境を維持するのは容易なことではなく、そのためユーザーエクスペリエンスも不完全なものとなります。たとえば、ユーザーは複数のオペレーティングシステムを使用するため、FavoritesフォルダーまたはMy Documentsフォルダーを複製すべきではありません。管理者は、フォルダーリダイレクト機能を使用してこういった場合のユーザーエクスペリエンスを強化できます。また、このMicrosoftの機能はそのほかのシナリオにも対応することができます。
プロファイルを異なるシステム間で共有できますか?
各プラットフォームに基本プロファイルを1つずつ構成することをお勧めします。オペレーティングシステムごとにプロファイルを構成する必要はありません。この推奨事項については、「複数プラットフォームに対する計画」を参照してください。この方法により、設定間の連携がうまくいかない、または指定のOSに適用されない、といった設定数を最少化します。たとえば、デスクトップの電源設定はサーバーのシナリオまたはリモートデスクトップサービス(以前のターミナルサービス)を含むシナリオには適用できません。
簡素化を目指してプロファイルの数を減らそうとし、一方でそれを複数のOSで使用すると、設定衝突のリスクがより大きくなります。システム構成が同じでない場合は、リスクはさらに大きなものとなります。たとえば、Microsoft Officeのアドインが各すべてのデバイス上には存在しないとします。さいわい、こういった場合には指定のデバイス上に適用できないこの設定は多くの場合で無視されます。これが無視されない場合には、サポートの問題が発生します。アドインがないと、Microsoft Excelを起動できません。
Profile managementでは、複数のバージョンまたはプラットフォーム間において、設定をどのようして有効にすることができますか?
複数の基本プロファイル間で一般的な設定を移動する機能が提供されています。Microsoft Office、Internet Explorer、および壁紙などの設定を移動させることができます。この種のシナリオでサポートできるレベルについては、アプリケーションでサポートするプラットフォーム間での設定の移動度合いにより異なってきます。それぞれのベストプラクティスについては、次の質問に対するMicrosoft社の回答のリンクを参照してください。
Microsoftは、プラットフォームおよびバージョン間で移動プロファイルをどのようにサポートしますか?
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.72https://docs.citrix.com
移動プロファイルのベストプラクティスについては、http://technet.microsoft.com/en-us/library/cc784484.aspxを参照してください。
Outlookでのローミングの実行に対する推奨手順については、http://office.microsoft.com/en-
us/ork2003/HA011402691033.aspxを参照してください。
Officeインストールの推奨事項については、http://office.microsoft.com/en-us/ork2003/HA011402061033.aspxを参照してください。
Office 2007のツールバー設定については、http://support.microsoft.com/kb/926805/en-usを参照してください。
標準のMicrosoft Windowsプロファイルソリューションがテクニカル要件、カスタム要件、またはビジネス要件に完全に対処しない場合、Profile managementにより有効なソリューションが提供されます。
x86およびx64プラットフォーム間でプロファイルを共有できますか?
Windows x86とx64間で単一のプロファイルの共有を実行できるかもしれませんが、問題がいくつか発生する可能性があります。
これには複数の理由があります。たとえば1つの理由として、ユーザーごとのファイル割り当てはHKEY_CURRENT_USER\Software\Classesに格納されます。非管理者がFirefoxをデフォルトのブラウザーとして設定すると、次のものが32ビットシステム上に格納されます。
HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command -> "C:\Program Files\Mozilla
Firefox\firefox.exe" -requestPending -osint -url "%1"
このパスを含んでいるプロファイルがWindows x64で使用されると、このOSは64ビットバージョンのFirefoxを探そうとしますが、そういったものは存在していません。代わりに32ビットバージョンがC:\Program Files (x86)\Mozilla Firefoxにインストールされているはずです。この結果、ブラウザーは起動ないことになります。
逆もまた真です。パスはx64プラットフォーム上で設定されますが、x86プラットフォームで使用されます。
1つのプロファイルが複数のプラットフォーム間でどのように動作するかをテストするとします。最初に何から開始しますか?
テストおよび検証は、複数プラットフォーム上における単一プロファイルの使用を実験するキーとなります。推奨される構成は、プラットフォームごとに1つのプロファイルを設定することです。ただし複数プラットフォーム間での単一プロファイルの動作を調査する場合は、次の情報を役に立てることができます。
次の質問に答えて何が問題の原因なのかを判別することから始め、このトピックの残りの質問を使って問題に取り組んで追跡します。
プラットフォーム間で実行されるアイテム:
マイドキュメントおよびお気に入りプロファイル内に(デフォルトで)完全に構成情報を保存するアプリケーション
プラットフォーム間では実行されない可能性があるアイテム:ハードコードされたデータ、パスデータなどを保存するアプリケーションx64またはx86プラットフォーム特有の設定すべてのシステムにあるわけではないExcelのアドインなど、同一ではないアプリケーションのインストール。アプリケーションごとに異なるあらゆる種類のエラー状態の原因となる可能静があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.73https://docs.citrix.com
ユーザーがログオンするコンピューターをベースとするプロファイルを割り当てることができますか?
はい。Profile managementはローカルデスクトップ、XenApp、XenDesktop、またはこれらの組み合わせをベースとするプロファイルを適用できます。
正しいProfile management設定を有効にすると、ユーザーがターミナルサーバーまたはXenAppセッションを実行中の場合にのみリモートデスクトップサービス(以前のターミナルサービス)が使用されます。ユーザーがリモートデスクトップサービスセッションを介してログオンするときに、この設定は(Citrixユーザープロファイルを除く)既存のプロファイルを上書きします。
Windows 7では、GPOコンピューター設定を使用して、ユーザーがログオンするコンピューターに基づいてプロファイルを割り当てることができます。これもGPをベースとしているため、プロファイルの割り当てはグループポリシーオブジェクト(GPO)が適用されるOUより異なります。
コンピューターベースのプロファイル割り当てが望ましい理由は?
明確なユーザーエクスペリエンスが望ましい場合には、プロファイルをユーザーがログオンするコンピューターに割り当てるのが非常に便利です。たとえば、リモートデスクトップサービス(以前のターミナルサービス)セッションで使用されるプロファイルをデスクトップで使用されるプロファイルとは別に保持するように管理者が判断できます。
Profile managementは、WindowsユーザープロファイルをCitrixユーザープロファイルへ移行しますか?
ユーザーのログオン時に既存の移動プロファイルおよびローカルプロファイルを自動的に移行するようにProfile management
を構成できます。また、新しいCitrixユーザープロファイルのベースとしてテンプレートプロファイルまたはデフォルトのWindowsプロファイルを使用できます。
Profile managementの移行の計画およびセットアップについては、「プロファイルの移行? 新しいプロファイル?」を参照してください。Profile managementがWindowsユーザープロファイルをCitrixユーザープロファイルに移行する方法について詳しくは、「ログオンダイアグラム」を参照してください。
Citrixユーザープロファイルに移行できるプロファイル
Profile managementによって、WindowsローカルプロファイルおよびWindows移動プロファイルを移行することができます。固定プロファイル(.manファイル)はProfile managementにより無視されますが、Citrixユーザープロファイルのテンプレートとして使用することができます。Profile managementを確実に実行するには、すべてのユーザーに対して固定プロファイルの割り当てを非アクティブにします。
既存のWindows固定プロファイルをテンプレートとして使用するには、「テンプレートまたは固定プロファイルを指定するには」を参照してください。
テンプレートプロファイルをどのように使用しますか?
Profile managementにより、新しいCitrixユーザープロファイルを作成する際のベースとして使用するテンプレートプロファイルを指定できます。一般的に、初めてプロファイルを割り当てられるユーザーは、ログオンするWindowsデバイスのデフォルトのユーザープロファイルを受け取ります。このため、さまざまなデバイスからの異なるデフォルトユーザープロファイルにより、さまざまな基本プロファイルが作成されることになります。そのため、テンプレートプロファイル機能をグローバルなデフォルトのユーザープロファイルとして使用することができます。
ユーザーがプロファイルデータを変更できないようにする場合は、テンプレートプロファイルをCitrix固定プロファイルとして指定することもできます。
詳しくは、「テンプレートまたは固定プロファイルを指定するには」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.74https://docs.citrix.com
トラブルシューティング
Mar 10 , 2017
発生した問題のトラブルシューティングを実行する最初の手順としては、次の基本手順を実行します。
1. XenDesktop 7を使用している場合は、Desktop Directorでトラブルシューティングを開始します。 このコンソールには、問題を診断して修正するのに役立てることができるプロファイルのプロパティが表示されます。
2. Use UPMConfigCheck。 これは、実際のProfile management展開環境を調査し、構成が最適かどうかを判断するPowerShellスクリプトです。 このツールについて詳しくは、CTX132805を参照してください。
3. Profile managementのINIファイルが使用中の場合、問題があるコンピューター上の構成をチェックします。4. 「構成上の判断」で説明されている推奨構成と比較して、グループポリシー(GP)の設定を確認します。 (包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリシーを非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構成]に設定しないでください。
5. 問題があるコンピューターのHKEY_LOCAL_MACHINE\Software\Policiesレジストリエントリをチェックして、不正GPによってポリシーが古くなっていたり、削除されたりしていないか確認します。 ポリシーがGPからは削除され、レジストリには残っている場合、タトゥが発生します。
6. 各ユーザーに対して適用されたすべてのProfile management設定が含まれているUPMSettings.iniファイルをチェックします。 このファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。
これらの手順を実行しても問題が解決されない場合は、eDocsのこのセクションにあるほかのトピックを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.75https://docs.citrix.com
トラブルシューティングのためのログの有効化
Mar 10 , 2017
Profile management展開に問題があり、それをトラブルシューティングする場合のみ、ログの記録を有効にします。また、問題が解決されてログファイルを削除したら、ログ記録は無効にします。ログファイルには、取り扱いに注意が必要な情報が含まれていることがあります。
ポリシー:ログの有効化
このポリシーはログ機能を有効または無効にします。Profile managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。
[ログの有効化]が無効な場合、エラーのみが記録されます。このポリシーをGPで構成しない場合、INIファイルの値が使用されます。このポリシーをGPまたはINIファイルで構成しない場合、エラーのみが記録されます。
ポリシー:ログ設定
このポリシーは、特定のアクションおよびイベントに焦点を当てて使用できるオプションのセットです。トラブルシューティングを実行している場合にのみこれらのオプションを設定し、またCitrixの担当者から特に求められない限りこれらすべてのポリシーを設定します。
[ログ設定]をGPで構成しない場合、INIファイルの値が使用されます。このポリシーをGPまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。
ポリシー:ログファイルの最大サイズ
Profile managementログファイルの最大サイズのデフォルト値は、1メガバイト(MB)です。ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やします。ログファイルのサイズがここで指定した値を超えると、既存のバックアップファイル(.bak)が削除され、そのログファイルがバックアップファイルとして保存されて新しいログファイルが作成されます。ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。
Machine Creation Servicesを使用するXenDesktop展開では、固定フォルダーによって(Profile managementのログファイルだけではなく)ログファイルに15MBの制限が課されます。ユーザーは、この制限が適用されないシステムディスクにログファイルを保存するか、このポリシーを使用してログファイルのサイズを最大7MBに制限することができます。これでProfile
managementは、現在のログファイルと.bakファイルとなった以前のログファイルを固定フォルダーに保存できます。
このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。このポリシーをGPで構成しない場合、INIファイルの値が使用されます。この設定をGPまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ポリシー:ログファイルへのパス
ログファイルが保存される代替パスを設定できます。 このパスには、ローカルドライブ、リモートパス、またはネットワークベースへのパス(UNCパス)を指定できます。 リモートパスは、大規模な分散環境では役立ちますが、大量のネットワークトラフィックが発生し、ログファイルに対して適切でなくなる可能性があります。
仮想マシン上のプロファイルの場合は、デスクトップのドライブが固定ドライブかどうかを考慮してください。これはログ機能に影響するからです。 (Personal vDisk機能を使ってCitrix XenDesktopで作成された場合など)デスクトップが固定ドライブの場合、このパスにはローカルパスを設定します。これにより、マシンを再起動した際にログファイルがそのまま保持されます。 (Personal vDisk機能を使わずXenDesktopで作成された場合など)デスクトップが固定ドライブではない場合は、UNCパスを設定します。これによりログファイルを保持することはできますが、マシンのシステムアカウントにはUNC共有への書き込みアクセス権が必要となります。 オフラインプロファイル機能で管理するラップトップコンピューターの場合は、
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.76https://docs.citrix.com
ローカルパスを使用します。
ログファイルにUNCパスを使用する場合:
ログファイルフォルダーにアクセス制御リストを適用して、認証されたユーザーまたはコンピューターアカウントのみが保存されたファイルにアクセスできるようにすることをお勧めします。重複ログファイルはローカルに残ります。 このファイルはコンピューター上にそのまま残すことができます。これを削除しようとする場合には、まずProfile Management Serviceを停止してからログファイルと構成ログファイルを削除し、そのあとでコンピューターを再起動します。ドメインコンピューターへのNTFSおよびSMB共有レベル権限を「読み取り/書き込み」に設定します。
例:
D:\LogFiles\ProfileManagement
\\servername\LogFiles\ProfileManagement
[ログファイルへのパス]をGPで構成しない場合、INIファイルの値が使用されます。 このポリシーをGPまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
XenDesktop Machine Creation Servicesを使用する特殊な場合は、ローカルの固定フォルダーがCドライブのC:\Program
Files\Citrix\PvsVM\Service\PersistedDataにマップされます。 この場所はログデータを最大で15MB保存するには適していますが、使用する場合に[ログファイルの最大サイズ]の制限を受けることとなります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.77https://docs.citrix.com
Profile managementのログファイル
Mar 10 , 2017
Profile managementをトラブルシューティングするときには、次のログが役立ちます。
非公式名非公式名 ログ名ログ名 Location ログ情報の種類ログ情報の種類
Windowsイベントログ
<なし> %SystemRoot%\system32\LogFiles Windowsイベントログは、Microsoftイベントビューアーに表示されるログで、主にエラーレポート目的に使用されます。ここにはエラーのみが書かれています。
Profilemanagementログファイル
#_pm.log %SystemRoot%\system32\LogFiles\UserProfileManager エラーを含む情報メッセージと警告は、Profile managementログファイルに書き込まれます。はコンピューターのドメインで、はコンピューターの名前です。ドメインを特定できない場合、ログファイルはUserProfileManager.logとなります。
Profilemanagement構成ログファイル
#_pm_config.log %SystemRoot%\system32\LogFiles\UserProfileManager 構成ログファイルは、ログの記録がオフになっている場合でもグループポリシーオブジェクト(GPO)およびINIファイル設定を取得します。ドメインを特定できない場合、構成ログファイルはUserProfileManager_pm_configとなります。
Citrixテクニカルサポートから求められた場合は、Citrix Diagnostic Facilityが作成したログファイルを検査する必要がある場合もあります。
このトピックのこれ以下の部分では、Profile managementログファイルの内容について説明します。
Profile managementログファイル - エントリの種類
一般的な警告一般的な警告。すべての一般的な警告です。一般的な情報一般的な情報。すべての一般的な情報です。ファイルシステム通知ファイルシステム通知。処理ファイルまたはフォルダーが変更されるたびに1つのログエントリが作成されます。ファイルシステム操作ファイルシステム操作。Profile managementにより実行されたファイルシステム操作です。レジストリ操作レジストリ操作。Profile managementにより実行されたレジストリ操作です。ログオフ時のレジストリ差分ログオフ時のレジストリ差分。セッションで変更されたHKEY_CURRENT_USERハイブのすべてのレジストリキーです。重要:この設定により、ログファイルの出力量が大きくなります。Active Directory操作操作。Profile managementがActive Directoryを照会するたびに、ログファイルにエントリが書き込まれます。ポリシー値ポリシー値。Profile Management Serviceの開始時またはポリシーの更新時に、ポリシー値がログファイルに書き込まれます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.78https://docs.citrix.com
ログオンログオン。ログオン時の一連のアクションがログファイルに書き込まれます。ログオフログオフ。ログオフ時の一連のアクションがログファイルに書き込まれます。個人用ユーザー情報個人用ユーザー情報。該当する場合は、ユーザーおよびドメイン名がログファイル内に記録されます。
各エントリの種類に対してCitrixポリシー設定が有効な場合は、そのエントリの種類がログに記録されます。
Profile managementログファイル - 形式
ログファイルの各行には、セミコロンで区切られた複数のフィールドがあります。
フィールドフィールド 説明説明
日付 ログエントリの日付
時間 ログエントリの時間(ミリ秒を含む)
重要度 INFORMATION、WARNING、またはERRORのいずれか
ドメイン ユーザーのドメイン(該当する場合)
ユーザー名 ユーザーの名前(該当する場合)
セッションID セッションのID(該当する場合)
スレッドID この行を作成したスレッドのID
機能および説明 実行したProfile managementの機能名とログメッセージ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.79https://docs.citrix.com
Profile managementで記録するイベントログ
Mar 10 , 2017
Profile managementで記録するイベントログは、Citrix EdgeSight、またはサードパーティの監視ツールやレポートツールで使用できます。イベントは、Windowsイベントビューアーで表示します。左側のペインで[アプリケーション]ノードを選択し、右側のペインでイベントの[ソース]列が[Citrix Profile management]となっているものを探します。
すべてのイベントに順番に番号が割り当てられるわけではありません。また、すべてのイベントがこのバージョンのProfile
managementで使用されるわけではありません。ただし、以前のバージョンからアップグレードした場合は、ログに記録されることがあります。
イイベベンントトID
説明説明 原因原因 操作操作
6 Citrix Profile management
サービスが開始しました。Citrix Profile managementサービスが開始しました。これは、自動開始、手動開始、または再開によるものである可能性があります。
開始または再開が計画したものではなかった場合、イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
7 Citrix Profile management
サービスが停止しました。Citrix Profile managementサービスが停止しました。これは、手動停止またはシャットダウン操作の一部である可能性があります。
サービスの停止が計画したものではなかった場合、イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
8 新しいバージョンのCitrix
Profile managementによりユーザー<ユーザー名>
のプロファイルが変更され、このバージョンでは…
このマシン上のCitrix Profile management
サービスが、より新しいバージョンのProfile managementによりユーザーストアのユーザープロファイルが修正されたのを検出しました。データが損失する可能性を防ぐため、以前のバージョンのProfile
managementは一時プロファイルの使用に戻ります。
このコンピューター(および同じユーザーストアを共有し、以前バージョンのProfile managementを使用するほかのすべてのコンピューター)をアップグレードして、最新のバージョンを使用します。
9 ログオンフック検出で問題が発生しました…
Citrix Profile managementサービスは、ログオン通知をセットアップ中に問題を検出しました。Citrix Profile managementサービスは、次のいずれかを必要とします:
スペースが含まれていないインストールパス
スペースが含まれないパスにCitrix
Profile managementを再インストールするか、またはProfile managementがインストールされているボリュームで8.3ファイル名のサポートを有効にします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.80https://docs.citrix.com
サービスがインストールされているボリュームでの8.3ファイル名のサポートの有効化
10 ユーザーストアへのユーザー<ユーザー名>パスは次のとおりです…
有効なCitrixユーザープロファイルは指定の場所で見つかりました。
ありません。このメッセージは情報の通知のみです。
11 spsMain:
CreateNamedPipeは失敗しました…
(このイベントは今後使用されません) ありません。
12 StartMonitoringProfile:
ユーザー<ユーザー名>に対してログオン中にWindows変更ジャーナル管理で問題が検出されました…
Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows
ユーザープロファイルが使用されます。
変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile
managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
13 StartMonitoringProfile:
ユーザー<ユーザー名>に対してログオフ中にWindows変更ジャーナル管理で問題が検出されました…
Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを停止できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。ファイルおよびレジストリの変更は、ユーザーに対して同期されません。
変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile
managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
14 CJIncreaseSizeIfNecessary:
変更ジャーナルの作成/リサイズに失敗しました…
Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルを作成またはサイズ変更中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows
ユーザープロファイルが使用されます。
変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile
managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
15 CJInitializeForMonitoring:
ジャーナルをクエリできCitrix Profile managementサービスは拡張同期に対して構成されたプロファイルまた
変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.81https://docs.citrix.com
ません… はフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルを照会中に問題が検出され、サービスは変更を監視できません。Citrix Profile
managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。
managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
16 CJInitializeForMonitoring:
初期マスターファイルテーブルのスキャンはエラーと共に終了しました。
Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルの初期スキャンを実行中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindows
ユーザープロファイルが使用されます。
変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile
managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
17 CJInitializeForMonitoring:
サービスの開始に失敗したので処理ファイルシステムを変更します!
Citrix Profile managementサービスは拡張同期に対して構成されたプロファイルまたはフォルダーの監視を停止できませんでした。ボリューム上でNTFS変更ジャーナルのスキャンの更新を実行中に問題が検出されました。このエラーにより、サービスによる変更の監視は阻害されません。Citrix
Profile managementはこのディレクトリを通常どおりに処理します。
このエラーはProfile managementの操作を阻害しませんが、エラーをチェックしてください。変更ジャーナル処理が構成され、すべてのボリュームに対する操作がProfile managementにより管理されていることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile
managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
18 CJProcessAvailableRecords:
内部エラー…
拡張同期に対して構成されたプロファイルまたはフォルダーを監視中にCitrix Profile
managementサービスでエラーが発生しました。ボリューム上でNTFS変更ジャーナルのスキャンの更新を実行中に問題が検出され、サービスは最近の変更を監視できません。Citrix Profile managementはこのフォルダー上の処理を完了しません。重要なデータを手動でバックアップしてください。
Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視できませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile
managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。
19 USNChangeMonitor: 変更ジャーナルの初期化に失敗しました…
拡張同期に対して構成されたプロファイルまたはフォルダーを監視中にCitrix Profile
managementサービスでエラーが発生しま
Citrix Profile managementサービスは、拡張同期に対して構成されたプロファイルまたはフォルダーを監視でき
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.82https://docs.citrix.com
した。ボリューム上でNTFS変更ジャーナルの初期スキャンの準備中に問題が検出され、サービスは変更を監視できません。Citrix Profile managementはこのディレクトリ上の処理を完了しません。重要なデータを手動でバックアップしてください。
ませんでした。Windows変更ジャーナル管理で問題が検出され、サービスは変更を監視できません。Citrix Profile
managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。
20 CADUser::Init: DNSドメインおよびADsPathの判別に失敗しました…
ログオンユーザーに関する情報についてActive Directoryの照会中に問題が発生しました。Citrix Profile managementはこのフォルダーを処理しません。代わりにWindowsユーザープロファイルが使用されます。
コンピューターとドメインコントローラー間のネットワークが機能していることを確認します。コンピューターに十分なシステムリソースがあることを確認します。イベントログでエラーをチェックし、Profile managementトラブルシューティング処理を含む指定の矯正操作を実行してください。
21 DNSドメインおよびADsPathの確定に失敗しました…
この問題は、Microsoft TechNetサポート技術情報263693で説明されているようにメモリ割り当て上の制限を原因とするものです。
この問題の解決策については、Citrix
Knowledge CenterでCTX124953を参照してください。
22 ファイルアクセスに時間がかかりました。ユーザー<ユーザー名>がユーザーストアからファイル<ファイル名>を取得中に遅延が発生しました。
ユーザーがファイルにアクセスしようとしましたが、Profile managementはこの操作で遅延を検出しました。ユーザーは警告メッセージを受信しました。これは、アンチウィルスソフトウェアにより、ユーザーストア内のファイルへのアクセスが妨げられていることが原因である可能性があります。
業務用アンチウィルス製品のトラブルシューティングおよび構成のヒントについて、Profile managementのドキュメントを参照してください。
23 ファイルアクセスが拒否される可能性があります。ユーザー<ユーザー名>がユーザーストアからファイル<ファイオル名>を取得中に長い遅延が発生しました。
ユーザーがファイルにアクセスしようとしましたが、Profile managementはこの操作で非常に長い遅延を検出しアクセスが拒否される可能性があります。ユーザーはエラーメッセージを受信しました。これは、アンチウィルスソフトウェアにより、ユーザーストア内のファイルへのアクセスが妨げられていることが原因である可能性があります。
業務用アンチウィルス製品のトラブルシューティングおよび構成のヒントについて、Profile managementのドキュメントを参照してください。
24 RevertToSelfがエラーコード<エラーコード番号>で失敗し、Profile
managementがシャット
一部のログオンおよびログオフ処理は、偽装を使って実行されます。RevertToSelf関数は通常は偽装の完了時に呼び出されます。このケースの場合、関数を呼び出すこ
セキュリティに問題があると思われる場合は、組織の規定に基づいて問題を処理し、次にProfile managementを再起動してください。
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.83https://docs.citrix.com
ダウンされました。 とができず、セキュリティ上の理由によりProfile managementソフトウェアがシャットダウンしました。ユーザーはエラーメッセージを受信しました。
25 ユーザー<ユーザー名>のプロファイルはCitrix
Profile managementにより管理されていますが、ユーザーストア<ユーザーストア名>に到達できませんでした…
このコンピューター上のCitrix Profile
management サービスが指定のユーザーストアに到達できませんでした。通常これはネットワークの問題か、ユーザーストアをホストしているサーバーが使用できないことが原因です。
ユーザーストアをホストしているサーバーを使用できるようにして、このコンピューターとサーバー間のネットワークに問題がないか確認します。
26 デフォルトのプロファイルの場所<場所名>は無効です。この場所のプロファイルを正常に監視できません…
このコンピューター上のプロファイルは、ドライブ文字(C: など)をマウントされたディスクにある必要があります。
このコンピューター上のプロファイルをドライブ文字をマウントされたディスクに移動して、Profile management
を再起動してください。
27 ユーザー<ユーザー名>のプロファイルフォルダーがデフォルトのプロファイルの場所<場所名>にありません…
レジストリ内で、このユーザーのプロファイルの場所とデフォルトのプロファイルの場所とが一致しません。Profile
managementサービスを実行しているマシン上の異なるボリューム間でプロファイルが移動された場合などに、この問題が発生します。
必要な場合は適切なツールを使ってこのユーザーのプロファイルをデフォルトのフォルダーの場所に置き、これによりファイルシステムのプロファイルデータがプロファイルのレジストリ設定と一致します。
28 ユーザー<ユーザー名>のレジストリハイブ上のセキュリティアクセス許可をリセットしようとしてエラーが発生しました。
このCitrixユーザープロファイルの作成に使用されるデフォルトまたはテンプレートプロファイルのレジストリにアクセス許可の問題があると思われます。
該当する場合は、SetAclなどサードパーティ製のユーティリティを使ってProfile managementユーザーストアのユーザーのレジストリハイブ上のセキュリティのアクセス許可をリセットします。
29 テンプレートプロファイルパスは構成されていますが、プロファイルが見つかりませんでした…
アクセス可能なファイルNTUSER.DATを含んでいないため、指定のフォルダーをテンプレートプロファイルパス設定として指定できません。この問題に対する一般的な原因は、NTUSER.DATを含むフォルダーを構成するのではなく、NTUSER.DATファイル自体のフルパスを構成していることです。
テンプレートプロファイルパス設定はActive Directory属性、システム環境変数または%USERNAME%およ
有効なテンプレートフォルダーパスを構成しているかチェックします。テンプレートフォルダーパスに有効なNTUSER.DATファイルがあるか、またフォルダー上にアクセス権限が適切に設定されすべてのファイルに読み取りアクセスできるかをチェックします。
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.84https://docs.citrix.com
び%USERDOMAIN%変数の拡張をサポートしません。
33 Citrix Profile management
が<場所>のローカルプロファイルからユーザーストアにプロファイルを作成しました。
指定された場所からユーザーストアにプロファイルが作成されました。
ありません。このメッセージは情報の通知のみです。
34 Citrix Profile management
が<場所>の移動プロファイルからユーザーストアにプロファイルを作成しました。
指定された場所からユーザーストアにプロファイルが作成されました。
ありません。このメッセージは情報の通知のみです。
35 Citrix Profile management
が<場所>のテンプレートプロファイルからユーザーストアにプロファイルを作成しました。
指定された場所からユーザーストアにプロファイルが作成されました。
ありません。このメッセージは情報の通知のみです。
36 <ユーザー>の既存のプロファイルフォルダーは、このユーザーの新しいCitrix固定プロファイル用に準備できませんでした。可能な場合、ユーザーには一時プロファイルが提供されます。
Citrix固定プロファイルでは、ログオンごとに1つのテンプレートプロファイルのコピーが使用されます。既存のプロファイルは削除されて、Citrix固定プロファイルは指定されたテンプレートの場所からコピーされます。この処理は失敗しました。
既存のプロファイルフォルダーを手動で削除してください。ファイルが別の処理でロックされているために削除に失敗する場合は、コンピューターを再起動する必要がある可能性があります。テンプレートフォルダーが存在し、ユーザーにその内容を読み取る権限があることを確認してください。
37 ユーザー<ユーザー名>のユーザーストア<ユーザーストアパス>に到達できませんでした。このユーザーの一時プロファイルが作成され、このユーザーストアのプロファイルには変更は保存されません。
このコンピューター上のCitrix Profile
management サービスが指定のユーザーストアに到達できませんでした。通常これはネットワークの問題か、ユーザーストアをホストしているサーバーが使用できないことが原因です。
ユーザーストアをホストしているサーバーを使用できるようにして、このコンピューターとサーバー間のネットワークに問題がないか確認します。
38 ユーザー<ユーザー名>のプロファイルはCitrix
Profile managementにより管理されていますが、ユーザーストア<ユーザー
このコンピューター上のCitrix Profile
managementサービスでは、指定されたユーザーストアでプロファイルが見つかりませんでした。これは、ネットワークの問題か、ユーザーストアをホストしている
ユーザーストアをホストしているサーバーが使用可能であり、このコンピューターとサーバー間のネットワークが動作中であること、さらにユーザーストアへのパスが既存のプロファ
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.85https://docs.citrix.com
ストアパス>が見つかりませんでした。
このユーザーの一時プロファイルが作成され、このユーザーストアのプロファイルには変更は保存されません。
サーバーが使用できないことが原因である可能性がありますが、ユーザーストアのプロファイルが削除または移動されたか、ユーザーストアへのパスが変更されて、ユーザーストアの既存のプロファイルを正しく指し示していないことも原因である可能性があります。
イルを指し示していることを確認します。ユーザーストアのプロファイルが削除されている場合は、ローカルマシン上のプロファイルを削除します。
イイベベンントトID
説明説明 原因原因 操作操作
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.86https://docs.citrix.com
ログファイルチェックリスト
Mar 10 , 2017
基本的なトラブルシューティングチェックリストの内容を実行した後、次に示すようにProfile managementのログファイルを調べます。
1. ログ機能が有効であることを確認します。2. ログファイルでエラーをチェックします。ERRORという語を検索することで、警告を検索できます。3. ログファイルで警告をチェックします。WARNINGという語を検索することで、警告を検索できます。4. エラーが発生したコンピューター上でgpupdate /forceコマンドを実行し、ログファイルをもう一度チェックします。どの設定がアクティブか、また設定がどこから(グループポリシーまたはINIファイル)読み取られたかを確認します。
5. ユーザーストアのパスが正しいかチェックします。6. Active Directoryからすべての情報が正しく読み取られたかをチェックします。7. タイムスタンプをチェックします。時間がかかりすぎていた操作がありましたか?
問題の識別にログファイルの情報が役に立たない場合は、「詳細なトラブルシューティングチェックリスト」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.87https://docs.citrix.com
ログが記録されない場合のトラブルシューティング
Mar 10 , 2017
ログをまったく記録していない場合は、以下に例示するトラブルシューティングを試してみてください。この方法では、どの構成設定が読み取られているかを見つけて、(複数のADMファイルがある場合に)その設定がどこから読みとられているかを確定し、またログファイルがプロファイルに適用された変更を正常に追跡しているかをチェックします。例ではテストユーザーがログオンする小さなテスト用の組織単位(OU)を作成します。ここではログファイルおよびポリシーの結果セット(RSoP)レポートで追跡するプロファイル修正を作成できます。
この例の展開環境では、Windows Server 2003で実行中のXenAppサーバーで公開されているリソースにユーザーがCitrix
Online Plug-inを使って接続しています。この展開環境ではOUベースのグループポリシー(GPO)が使われています。INIファイルベースの設定は使われていません。
注意:レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。1. CitrixユーザープロファイルをホストするXenAppサーバーを1つ実務環境から削除して、そのサーバーだけを含む新しいOU
に追加します。2. そのサーバーでProfile managementをいったんアンインストールしてから再インストールします。 再インストールするとき、短いファイル名(いわゆる8.3ファイル名)がアクティブ化されているかチェックします。 この例ではWindows
Server 2003を使用して、次のように実行します。以下のレジストリエントリが1(DWORD値)に設定されている場合、これを0に設定してProfile managementを再インストールします:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation。これは、短いファイル名のサポートを有効にします。エントリが1以外に設定されている場合、(c:\prof-manなど)各サブフォルダー名が8文字以下になっている場所でProfile managementの再インストールを実行します。
これ以降のオペレーティングシステムについては、このレジストリエントリを編集する必要はありません。3. サーバーに対するドメイン管理者としてログオンします。4. ローカルポリシーを調べて、このレベルでADMファイルを削除します。5. 新しいOUに割り当てられているGPOへのリンクをすべて削除します。6. サーバーで、レジストリエディターからキーおよびすべてのサブキーを削除します:
HKEY_LOCAL_MACHINE\Software\Policies\Citrix\UserProfileManager\
7. Profile managementのINIファイルは、いずれも削除します。8. [マイコンピューター]を右クリックして[プロパティ]を選択し、[詳細設定]タブを開き、テストするプロファイル以外のすべてのプロファイルを削除します。 表示されるすべてのエラーについて原因を調査します。
9. これにより、ユーザーとしてログオンしている場合にProfile managementログファイルをチェックし、Authenticated
Usersグループがファイルを完全な制御するようにできます。 これは、C:\Windows\System32\LogFiles\UserProfileManager\<domainname>#<computername>_pm.logです。ここで<domainname>はコンピューターのドメイン、<computername>はその名称です。 ドメインが確認できない場合、ログファイルはUserProfileManager.logとなります。
10. 次の設定のみを含む新しいGPOを作成し、それを新しいOUにリンクします。 このGPOはAuthenticated Usersグループに割り当てられる必要があります。 次の設定が有効になります:1. Profile managementの有効化:2. ユーザーストアへのパス。3. ログの有効化。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.88https://docs.citrix.com
4. ログ設定。 ADMファイルのこのセクションのすべての設定を選択します。5. 既存のプロファイルの移行。 [ローミングおよびローカルプロファイル]を選択します。6. ローカルプロファイル競合の制御。 [ローカルプロファイル名を変更]を選択します。7. ログオフ時にローカルでキャッシュしたプロファイルの削除。[ローカル管理者のログオン処理]設定を無効にします。Profile managementの不適切な構成によりユーザーがログオンできなくなった場合でも、管理者としてはログオンできるため、この設定はトラブルシューティング時に有用です。
11. OUを右クリックして[継承のブロック]を選択し、GPOリンクをどのようにOUに適用するかを制御します。12. まだログオンを実行したことがなく、またサーバー上のローカル管理者のグループメンバーではない新しいドメインテストユーザーを作成します。
13. このユーザーにフルデスクトップを公開し、ユーザーをRemote Desktop Usersグループに設定します。14. ドメインに複数のドメインコントローラー(DC)がある場合は、サーバーと同じサイトのすべてのDC間で強制的にADを複製します。
15. ドメイン管理者としてサーバーにログオンし、ログファイルを削除してCitrix Profile Managementサービスを再開し、gpupdate /forceを実行します。
16. レジストリをチェックして、HKEY_LOCAL_MACHINE\Software\Policies\Citrix\UserProfileManager\の値だけが新しいGPOのものかを確認します。
17. 管理者としてログオフします。18. Citrix Online Plug-inを使って、新しいドメインテストユーザーとして公開フルデスクトップにログオンします。19. Internet Explorerの一部の設定を変更し、マイドキュメントフォルダーに空のテストファイルを作成します。20. Profile managementログファイルへのショートカットを作成します。 それを開き、エントリを調べます。 注意を必要するかもしれないあらゆる項目について、調査を実行します。
21. いったんログオフしてから、ドメイン管理者としてログオンします。22. テストユーザーおよびサーバーに対するRSoPレポートを作成します。
必要な内容がレポートに含まれていない場合は、対象となる項目について調べます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.89https://docs.citrix.com
詳細なトラブルシューティングチェックリスト
Mar 10 , 2017
問題を修正するために基本的なトラブルシューティングチェックリストの内容を実行し、その後で有用な情報のソースとしてProfile managementのログファイルを参照したら、このチェックリストを使ってさらにトラブルシューティングを実行します。
分析するコンピューターのポリシーの結果セット(RSoP)をチェックし、すべてのGPOが正しく適用されるようにします。Profile managementの最新のバージョンがインストールされているかをチェックします。WindowsのエクスプローラーでUserProfileManager.exeを右クリックして[プロパティ]の[バージョン情報]を選択し、バージョンをチェックします。最新のバージョンは、My Accountサイトに用意されています。Citrix製品を選択し、ソフトウェアをダウンロードするセクションから、Profile managementをダウンロードします。ヒント:最新のバージョンにアップグレードして、Profile management 2.1.1以降の環境にHotfixを適用できます。アップグレード後、必要な場合はこれ以降の任意の機能を有効にできます。Profile managementサポートフォーラムを確認します。既に同じ問題が報告され、解決されている場合があります。問題が発生したコンピューターと同じオペレーティングシステムをクリーンインストールしたコンピューター上で問題を再現してみてください。可能なら、問題が発生したコンピューターにインストールされているソフトウェア製品をこのクリーンコンピューターに1つずつインストールして、各ソフトウェアのインストール後に問題が再現されるかをチェックします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.90https://docs.citrix.com
よくある問題のトラブルシューティング
Mar 10 , 2017
低速ログオンの既知の問題と回避策については、CTX102017を参照してください。
ユーザープロファイルのストリーム配信を有効にしていて、この機能がユーザーのプロファイルに適用中かどうかを検証するには、次の手順を実行します。1. Profile managementのログファイルで、次の種類のエントリをチェックします。
2010-03-16;16:16:35.369;INFORMATION;;;;1140;ReadPolicy: Configuration value read from policy: PSEnabled=<1>
この機能が有効になっている場合は、最後のアイテムがPSEnabled=<1>に設定されている必要があります。
2. Profile managementのログファイルで、ユーザーに対する次のエントリをチェックします。2010-03-16;20:17:30.401;INFORMATION;;;2;2364;ProcessLogon: User logging on with Streamed Profile support enabled.
ストリーム配信されたユーザープロファイルが適用中でない場合は、アイテムが次のようになります。ProcessLogon: User
logging on with Streamed Profile support disabled.
(ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにある)UPMSettings.iniを使って適用されるProfile
managementのポリシーを決定します。このファイルを調査は、ポリシー結果のセット(RSoP)を使うよりも便利なことがあります。特にGPOとINIファイル設定の組み合わせを使ってポリシーを決定する場合に便利です。
UPMFRSettings.ini(これもルートフォルダーにある)を使い、除外の一覧にあるため処理されないプロファイルフォルダーを判別します。
ユーザープロファイルが破損し、特定のファイルまたはフォルダーに問題があることを確信している場合は、除外一覧にそのファイルまたはフォルダーを追加して、それを同期処理から除外します。
(Profile managementのあるなしにかかわらず)場合により、ログオフ後にレジストリプロファイルデータへの接続が保持されることがあります。これにより、ログオフに時間がかかったり、ユーザーセッションの中断が完了しなかったりすることがあります。MicrosoftのUser Profile Hive Cleanup(UPHClean)ツールを使ってこの問題を解決できます。
Microsoft Delprof.exeおよびSepago Delprof2はユーザープロファイルを削除するためのツールです。
VMwareソフトウェアを使用して仮想デスクトップを作成するときに、ユーザーのキャッシュされたプロファイルがロックされていて削除できない場合、トラブルシューティングの情報については、「Profile managementとVMware」を参照してください。
プロファイル問題の診断として、ユーザーのプロファイルのどこにファイルが保存されているのかを判別できます。これはす
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.91https://docs.citrix.com
ぐにチェックすることができます。1. イベントビューアーで、左側のペインの[アプリケーション]をクリックします。2. 右側のペインの[ソース]列で、対象となるCitrix Profile Managementイベントを検索して、それをダブルクリックします。
3. イベントに割り当てられたユーザーストアへのパスが[全般]タブにリンクとして表示されます。4. ファイルにアクセスする場合は、リンクをクリックしてユーザーストアに移動します。
サーバーがユーザーのログオンおよびログオフを正常に処理しているかを判別するには、ユーザーストアのユーザーのプロファイル内のPmCompatibility.iniファイルをチェックします。このファイルは、プロファイルのルートフォルダーにあります。このファイル内の最後のエントリは、ユーザーが最後にログオフしたサーバーの名前です。たとえば、Profilemanagement 5.0を実行するサーバーでは、エントリは次のようになります。[LastUpdateServerName] 5.0=
以前のバージョンのProfile managementにロールバックすることができます。ロールバックするには、ユーザーストアをホストするファイルサーバーで、コマンドラインから「del /s」を実行します。これで、それぞれのプロファイルからPmCompatibility.iniファイルが削除されます。たとえば、ユーザーストアのローカルパスがD:\UpmProfilesの場合は、次のように実行します。
del /s D:\UpmProfiles\pmcompatibility.ini
コマンドが完了してから以前のバージョンを実行中のコンピューターにログオンして、ユーザーストアからプロファイルを受け取ることができます。
複製されたVMwaregフォルダーがユーザープロファイルに作成されます。複製には、増分フォルダー名(000、001、002、など)が付きます。この問題と解決方法について詳しくは、CTX122501を参照してください。
Citrix製品とNovell eDirectory(以前のNovell Directory Services)がある環境でユーザーがログオンを実行する場合、ログオン処理に時間がかかり、イベントログにエラーが書き込まれることがあります。セッションは、[個人設定を適用しています]の段階で最長で30秒間ハングまたはフリーズすることがあります。この問題と解決方法について詳しくは、CTX118595を参照してください。
除外フォルダーがユーザーストアに表示されます。これは既定の動作であり、修正の必要はありません。除外の一覧のフォルダーはユーザーストアで作成されますが、そのコンテンツは同期されません。
デバッグモードをアクティブ化しても、すべてのログ機能が自動では有効になりません。[ログ設定]で、ログを記録するイベントのチェックボックスをすべてオンにしているか確認します。
ヒント:一覧の最後のチェックボックを有効にするには、スクロールダウンする必要があることがあります。
グループポリシーオブジェクト(GPO)で設定を変更しても、Citrix Profile Management Serviceを実行するコンピューターではそれが有効になりません。これは、グループポリシーがすぐには更新されず、展開で指定されたイベントや間隔を元に更新されるためです。グループポリシーをすぐに更新するには、コンピューターで「gpupdate /force」を実行します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.92https://docs.citrix.com
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
デフォルトでは、(ユーザーストアを使用できないなど)問題に遭遇した場合にはユーザーに一時プロファイルが提供されます。ただしその代わりに、エラーメッセージを表示してユーザーをログオフさせるためにProfile managementを構成することができます。これはトラブルシューティングに役立てることができます。
この機能の構成手順については、「ユーザーを強制的にログオフするには」を参照してください。
一部の環境では、ユーザーがログオンすると、キャッシュされたプロファイルではなく新しいプロファイルを受け取ります。この問題と解決方法について詳しくは、CTX118749を参照してください。
ユーザーストアでコピーが削除された後にもローカルプロファイルが存在する場合は、ユーザーが一時プロファイルを受け取ることがあります。ユーザーストアがクリアされてもログオフ時にローカルプロファイルが削除されなかった場合に、こういった状況が発生します。Profile managementではこのようなプロファイルの部分的な削除はネットワーク、共有、または権限のエラーとして処理され、ユーザーに一時プロファイルが提供されます。このような理由のため、プロファイルの部分的な削除は推奨されません。この問題を回避するには、対象のコンピューターにログオンしてプロファイルを手動で削除します。
展開内にPersonal vDisk(XenDesktopの機能)がある場合、Personal vDiskのデフォルトの処理が正常に実行されないとユーザーが一時プロファイルを受け取ることがあります。詳しくは、「ユーザープロファイルを移行するには」を参照してください。
XenDesktop展開環境では、リモートデスクトッププロトコル(RDP)セッションから切断されると、仮想デスクトップが応答しなくなるか、または再起動します。このため、セッションの終了時にプロファイルデータがなくなるという問題が発生します。この問題は、Citrix Virtual Desktop Agentバージョン3.1.3242以降では解決しています。
ユーザーがCitrix環境にログオンできず、次のエラーメッセージが表示されます。「移動プロファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。(中略)ネットワーク管理者に問い合わせてください。」これは、WindowsのアプリケーションイベントログにイベントID 1000、ソースUserenvとして表示されます。
この問題とそのほかの回避策について詳しくは、CTX106512を参照してください。
Citrix XenDesktop環境では、ユーザーはデフォルトのプリンターを選択できますが、一部の場合においてログオン間でこの選択が保持されません。これは、標準イメージモードのCitrix Provisioning Services vDiskをベースとしたプールされた仮想デスクトップ上でXenDesktopポリシーを使ってプリンターを設定するときに見られます。Profile managementログファイルにプリンターのレジストリエントリがログオフ時にコピーされ(予期された動作)、ユーザーのNTUSER.datがエントリに含まれない(予期しない動作)ことが示されていたとしても、この問題はProfile managementによるものではありません。実はこの問題は、XenDesktopがDefaultPmFlagsレジストリ設定を使用することによるものです。詳しくは、CTX120126を参照してください。
一部の場合では、プロファイルに予期しないプリンターが追加され、ユーザーがそれを削除した後で次にログオンした際、それがまた表示されることがあります。詳しくは、Profile managementサポートフォーラムを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.93https://docs.citrix.com
複数プラットフォーム間で、アプリケーション設定のローミングが正常に実行されないことがあります。通常、これは以下のことが原因です。
あるシステムから別のシステムに適用できない設定(すべてのシステムではない、ハードウェア特有の設定など)。異なるシステムに異なった構成でインストールされるアプリケーション(あるシステムにはC:ドライブにインストールされ別のシステムにはD:ドライブにインストールされるアプリケーション、あるシステムにはC:\Program Filesにインストールされ別のシステムにはC:\Program Files (x86)にインストールされるアプリケーション、またはあるシステムにはインストールされ別のシステムにはインストールされないExcelアドインなど)。プロファイル以外に設定情報を保存するアプリケーションがある(ローカルマシンの設定またはユーザープロファイル以外に保存された情報など)。レジストリに保管される言語特定の構成設定。Profile managementは言語特定フォルダー名をVersion 1プロファイルでは自動に変換しますが、レジストリでは変換しません。
ほとんどの場合、問題の原因となるシステムをより適切に標準化することでこれらの問題を最小化できます。しかし、(複数プラットフォームにおいて)OSまたは各アプリケーションに内在する非互換性によってこの問題が生じることもよくあります。問題のある設定が不可欠なものでない場合は、プロファイルからそれを除外すると問題が解決することがあります。
ごく稀に、プロファイルが不明なアカウントに属していると表示されることがあります。コンピューターの[システムのプロパティ]ダイアログボックスの[詳細設定]タブで[ユーザープロファイル]の[設定]をクリックすると、[不明なアカウント]が表示されます。これはイベントログエントリの"Profile notification of event Create for component failed, error code
is ???."によるものです。レジストリで、アプリケーションIDはMicrosoftコンポーネントのSHACCT Profile Notification
Handlerを指定します。
自分の環境でこれが発生するか確認するには、Profile managementによりデータが処理されないユーザーとしてログオンして状態をチェックします。
これはProfile managementによる問題ではなく、Active Directoryが仮想マシンスナップショットと適切に相互通信しないことによるものだと思われます。Citrixユーザープロファイルの操作に影響はなく、ユーザーはログオンとログオフを実行でき、そのプロファイルの変更は保持されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.94https://docs.citrix.com
診断情報の収集
Mar 10 , 2017
Profile managementの問題に関する情報を収集する前に、問題を再現できることを確認します。XenDesktop 7を使用している場合は、Desktop Directorでトラブルシューティングを開始します。このコンソールには、問題を診断して修正するのに役立てることができるプロファイルのプロパティが表示されます。
1. グループポリシー管理エディターでProfile Managementのグループポリシーオブジェクト(GPO)を開くか、GPOを使ってログを管理していない場合はメモ帳でINIファイルを開きます。 INIファイルとその場所については、「ダウンロードに含まれるファイル」を参照してください。
2. Profile Management\Log settingsフォルダーで、次の設定を構成します。[ログの有効化]を[有効]に設定します。[ログ設定]のイベントをすべて選択します。[ログファイルの最大サイズ]で、Profile managementのログファイルに最大サイズをバイトで設定します。
3. サーバーまたはデスクトップでgpupdate /forceを実行します。4. Citrixテクニカルサポートにより求められた場合は、「詳細なトラブルシューティングチェックリスト」の説明に従って診断トレースログ(Profile management 3.x以降で実行可能)を収集します。
5. 問題を再現し、.log.bakファイルを含むログファイルを収集します。6. オプションとして、またはCitrixテクニカルサポートから求められた場合は、ポリシーの結果セット(RSoP)レポート、アプリケーションイベントログ、USERENVログ、UPMSettings.ini、UPMFRSettings.ini、およびPmCompatibility.iniを収集します。 INIファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。
Citrix Provisioning Servicesが展開の一部を構成する場合はデータコレクションが複雑になり、プロファイルの初期化中に問題が発生します。この場合、上述の構成更新をINIファイルに施す必要があり(および上述のGPOログ設定は非構成)、またはむしろ「プロビジョニングイメージでProfile managementを事前構成するには」で説明されている内容に従います。
診断の拡張機能を使用すると、Citrixテクニカルサポート用にトレースログを作成してパッケージ化することができます。 これは、特にストリーム配信ユーザープロファイルの操作など、Profile managementのパフォーマンスの多くの要素に関連している(ユーザーデバイスまたは仮想デスクトップではなく)サーバーに関するイベントをキャプチャします。
ユーザーデバイスまたは仮想デスクトップに関するトレースログの作成については、CTX124455を参照してください。
テクニカルサポートに提供を依頼された場合は、トレースログをパッケージ化して送信します。
Citrix診断ファシリティを使ってトレースログを記録する前に、監視するプロファイルがあるデバイス、仮想デスクトップ、またはCitrixサーバーで使用されるCitrix製品やコンポーネントでそれを使用できるか確認します。
Access管理コンソールおよびデリバリーサービスコンソールのCitrix診断ファシリティというツールを使って、トレースログを収集してパッケージ化します。 これは、Citrixサポートが環境内の問題を診断する場合に有用です。
1. CTX105147の説明に従って、Access管理コンソールまたはデリバリーサービスコンソールでトレースログの生成を開始します。
2. トレースするモジュールを選択する場合、次のProfile managementモジュールの1つまたはすべてを選択します。UPM_ServiceUPM_Service。 これは、(ログオン時、ログオフ時、またはセッション同期の実行時や定期的メンテナンスタスク実行時など)Profile Management Serviceが呼び出されるたびに記録します。UPM_DLL_Perf monUPM_DLL_Perf mon。 これにより、Profile managementに割り当てられたWindowsパフォーマンスモニターカウン
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.95https://docs.citrix.com
ターおよびProfile managementによって生成されたエラーをトレースできます。UPM_DriverUPM_Driver。 これは、ファイルシステムの変更と、Citrixストリーム配信ユーザープロファイルドライバーが使用されるそれぞれの時刻を記録します。
3. CTX105147で説明されている残りの手順を完了させます。
Profile managementの内部データ状態をダンプファイルに保存できます。セッションの特定のポイントに問題を分離でき、ログファイルには割り当てられたエントリがない場合に、これが役に立ちます。1. 該当するユーザープロファイルがあるドライブのルート(通常はC:)に$$upm_log$$.txtファイルを作成します。 Profile
managementはその内部データ状態をログファイルフォルダーのUserProfileManagerInternalData.logファイルにダンプし、$$upm_log$$.txtファイルを削除します。
デフォルトのWindows事後検証用デバッグツールとしてのNT Symbolic Debugger(NTSD)の設定について詳しくは、CTX109065を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.96https://docs.citrix.com
Citrixテクニカルサポートへの連絡
Mar 10 , 2017
ログファイルおよびこのセクションで説明したそのほかのトラブルシューティングの内容をチェックして、問題がProfile
managementによるものと判断した場合は、テクニカルサポートまで連絡してください。お問い合わせの際は、次のファイルおよびそのほかのできる限り多くの情報をご提供ください。
すべてのProfile managementログファイル(%SystemRoot%\System32\Logfiles\UserProfileManager)。ログ設定はすべてアクティブにしておく必要があります。問題のあるマシンのログファイルには、最低限次の情報が含まれている必要があります。
サービスの開始(Profile managementのバージョンとビルド番号)サービスによる構成の読み取り該当するユーザーの完全なログオン処理1つ問題発生時のユーザーが実行したアクティビティ該当するユーザーの完全なログオフ処理1つ
ヒント:ログファイルの最大サイズを増やしておく必要があります。コンピューターおよび該当するユーザーのポリシーの結果セット(RSoP)。該当するシステムにインストールされているオペレーティングシステム、言語、およびバージョンの詳細。システムにインストールされているCitrix製品およびバージョンの詳細。PmCompatibility.iniおよびUPMSettings.ini。これらのファイルは、ユーザーストアの各Citrixユーザープロファイルのルートフォルダーにあります。可能な場合は、Userenvデバッグファイル。このツールの詳細については、Microsoftのドキュメントを参照してください。可能な場合は、セッションのダンプファイル。このCitrixツールについて詳しくは、「セッションのダンプファイルを作成するには」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.97https://docs.citrix.com
Secure
Mar 10 , 2017
このトピックでは、Profile managementを保護するための推奨事項について説明します。一般的には、ユーザーストアが置かれているサーバーを保護して、Citrixユーザープロファイルデータへの不要なアクセスを防ぎます。
保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for
roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。
ユーザーストアおよびクロスプラットフォーム設定ストアに対する次の権限をテストおよび推奨しています。権限の共有:ユーザーストアルートフォルダーのフルコントロール現在Microsoftにより推奨されている次のNTFS権限:
グループまたはグループまたはユーザー名ユーザー名
PermissionPermission 適用先適用先
作成所有者 フルコントロール サブフォルダーおよびファイルのみ
フォルダーの一覧/データの読み取りおよびフォルダーの作成/データの追加
このフォルダーのみ
ローカルシステム フルコントロール このフォルダー、サブフォルダーおよびファイル
継承は無効になってないという前提で、これらの権限によりアカウントを使ってストアにアクセスし、ユーザーのプロファイルのサブフォルダーを作成して、必要な読み取りおよび書き込み操作を実行します。
また、サブフォルダーとファイルのみのフルコントロールを持つ管理者のグループを作成して管理作業をより簡素化できます。これにより、グループのメンバーによるプロファイル(共通のトラブルシューティングタスク)の削除をより簡単にします。
テンプレートプロファイルを使用している場合、ユーザーはそれに対する読み取りアクセスを必要とします。
クロスプラットフォーム設定機能を使用している場合、定義ファイル保存するフォルダー上で次のようにACLsを設定します:認証ユーザーに対する読み取りアクセス、管理者に対する読み取り/書き込みアクセス。
Windows移動プロファイルは、ネットワーク上のプロファイルデータを含むフォルダーから管理者の権限を自動的に削除します。 Profile managementは、ユーザーストアのフォルダーからこれらの権限を自動的に削除しませんが、組織のセキュリティポリシーによっては、これを手動で削除することができます。
注:アプリケーションがユーザープロファイル内のファイルのACLを変更する場合、Profile managementはユーザーストア内でその変更を繰り返しません。 これは、Windowsの移動プロファイルの動作と一貫性があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.98https://docs.citrix.com
Citrix Profile managementのストリーム配信ユーザープロファイル機能は、上級のNTFS機能を使ってユーザーのプロファイルからなくなったファイルの存在をシミュレートします。この点においてこの機能は、磁気テープや書き込み可能な光学式記憶域など、一般的には低速の大容量記憶装置上に使用頻度の低いファイルを保管するために使用される、Hierarchical Storage
Managers(HSM)として知られる製品のクラスに非常によく似ています。このようなファイルが必要な場合、HSMドライバーは最初のファイル要求を傍受してから要求の処理を一時停止し、保管記憶域からファイルをフェッチして、ファイル要求の続行を許可します。これと同等の機能を持たせるため、ストリーム配信ユーザードライバーのupmjit.sysが事実上HSMドライバーとして定義されます。
このような環境では、ストリーム配信ユーザープロファイルドライバーと同じく、HSMドライバーを保護するようにアンチウィルス製品を構成することがとても重要です。最も危険な脅威に対する防御を実行するため、HSMドライバーなどのデバイスドライバーレベルでアンチウィルス製品の機能を実行し、ファイル要求を傍受してオリジナルの処理を一時停止し、ファイルをスキャンしてから処理を再開する必要があります。
アンチウィルスプログラムは誤って構成し易く、ストリーム配信ユーザープロファイルドライバーなどHSMで割り込みが発生し、これによりユーザーストアからのファイルのフェッチが妨げられ、ログオンでハングが起こります。
さいわい、業務用アンチウィルス製品は一般的にHSMなどの高性能記憶域製品を対象としていて、HSMが処理を終了するまでスキャンを遅らせるように構成できます。個人向けのアンチウィルス製品は、一般的にこの点については性能が劣っているため、個人向けおよび小規模個人オフィス向けのアンチウィルス製品はストリーム配信ユーザープロファイルではサポートされていません。
ストリーム配信ユーザープロファイルで使用するようにアンチウィルス製品を構成するには、次の機能のいずれかを設定します。ここで示す機能名は、汎用的な名称です。信頼済みプロセス一覧信頼済みプロセス一覧:アンチウィルス製品にHSMを関連付けて、これによりHSMがファイル取得プロセスを完了できます。アンチウィルス製品は、信頼されてないプロセスにより最初にアクセスされたときにファイルをスキャンします。ファイルを開く場合または状態チェックの場合にスキャンしないファイルを開く場合または状態チェックの場合にスキャンしない:この機能は、(ファイルの実行または作成時など)データにアクセスされたときにのみファイルをスキャンするようにアンチウィルス製品を構成します。(ファイルを開く場合またはファイルの状態をチェックする場合など)ほかの種類のファイルへのアクセスはアンチウィルス製品により無視されます。HSMは一般的にファイルを開くおよびファイル状態をチェックする操作に応じてアクティブとなるため、このような操作におけるウィルススキャンを無効にすると、衝突の発生する可能性を取り除くことができます。
Citrixでは、ストリーム配信ユーザープロファイルを業界をリードする業務用アンチウィルス製品のバージョンでテストして、Profile managementの互換性を確保しています。次のようなアンチウィルス製品をテストしています。
McAfee Virus Scan Enterprise 8.7
Symantec Endpoint Protection 11.0
Trend Micro OfficeScan 10
これらの製品の以前のバージョンについては、テストを行っていません。
これ以外のベンダーの業務用アンチウィルス製品を使用している場合は、それがHSM対応であるか、つまりスキャンを実行する前にHSM操作を完了するよう構成できるかを確認する必要があります。
一部のアンチウィルス製品では、管理者が読み取りスキャンまたは書き込みスキャンのみを選択できます。この選択により、セキュリティとパフォーマンスのバランスをとります。この選択は、ストリーム配信ユーザープロファイル機能には影響しません。
ストリーム配信とアンチウィルスの展開でのストリーム配信とアンチウィルスの展開でのProfile managementProfile managementのトラブルシューティングのトラブルシューティング
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.99https://docs.citrix.com
ログオンのハングまたは時間がかかりすぎるなどの問題がある場合は、Profile managementと業務用アンチウィルス製品間の構成に誤りがある可能性があります。次の手順を順に実行してみてください。
1. Profile managementが最新のバージョンかをチェックします。既に同じ問題が報告され、修正されている場合があります。
2. Profile managementサービス(UserProfileManager.exe)を業務用アンチウィルス製品の信頼済みプロセスの一覧に追加します。
3. 開く、作成する、リストアする、または状態をチェックするなどのHSM操作でウィルスチェックをオフにします。読み取りまたは書き込み操作でのみウィルスチェックを実行します。
4. ほかの上級ウィルスチェック機能をオフにします。たとえば、アンチウィルス製品がファイルの最初の数ブロックのクイックスキャンを実行して実際のファイルの種類を判別する可能性があります。これらのチェックは、ファイルコンテンツを宣言されたファイルの種類と一致させますが、HSM操作との衝突が発生する可能性があります。
5. 最低限、プロファイルが保存されているローカルデバイス上のフォルダーでは、Windows検索インデックスサービスをオフにします。このサービスは、不必要なHSM取得の引き起こし、ストリーム配信ユーザープロファイルと業務用アンチウィルス製品間で競合を発生させます。
これらいずれによっても問題を解決できない場合は、([プロファイルストリーム配信]設定を無効にして)ストリーム配信ユーザープロファイルをオフにしますこれにより問題が解決したら、この機能を再度有効にして、業務用アンチウィルス製品を無効にします。これで問題がない場合は、不作用の事例についてのProfile management診断情報を収集して、Citrixテクニカルサポートに連絡します。この場合、業務用アンチウィルス製品の正確なバージョンを知らせる必要があります。
Profile managementを引き続き使用するには、業務用アンチウィルス製品を再度有効にして、ストリーム配信ユーザープロファイルをオフにするのを忘れないようにします。Profile managementのそのほかの機能は、この構成で引き続き有効です。プロファイルのストリーム配信のみが無効になります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.100https://docs.citrix.com
Profile managementのインストールとセットアップ
Mar 10 , 2017
Profile managementの展開は、MSIファイルとADMまたはADMXファイルのインストールからなります。 インストールではなくアップグレードについては、「アップグレードと移行」を参照してください。
ユーザープロファイルを管理する各コンピューターにProfile managementのMSIファイルをインストールします。 通常は配信ツール、イメージングソリューション、またはストリーム配信テクノロジーを使って、コンピューター上に.msiファイルをインストールします。 また、ダウンロードパッケージ内のインストーラーの1つを使って任意のコンピューターに直接インストールすることもできます。 無人インストールがサポートされています。
グループポリシー(GP)を追加して、ADMまたはADMXファイルをインストールします。
MSIファイルとADMまたはADMXファイルをインストールしただけでは、Profile managementは有効になりません。 そのほかのすべてのセットアップタスクを実行した後に、(「Profile managementを有効にするには」で説明する手順により)Profile managementを有効にする必要があります。
すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同じバージョンのADMまたはADMX
ファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加することを推奨します。 これによリ、(異なるバージョンによる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデータの破損を防ぐことができます。
注意Profile Management 5.xリリースでは、同一のユーザーストア構造を保持しますが、プロファイルバージョンの更新はMicrosoftオペ
レーティングシステムの更新に従います。
この手順では、単一のコンピューターにProfile managementをインストールします。
1. 管理者権限でコンピューターにログオンします。2. ダウンロードパッケージから適切なインストーラーを検索して、実行します。 インストールウィザードが開きます。3. ウィザードに表示される指示に従って処理を進めます。4. コンピューターを再起動します。
重要:Profile managementの以前のバージョンでは、提供されるINIファイルのレジストリ除外の一覧から次のキーが削除されました。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
グループポリシーでこの除外を使用し、このプロシージャでOVERWRITEINIFILES=yesとセットする場合、レジストリ除外の一覧には3つのキーのすべてを追加するか、または(サブセット以外の)何も追加しないようにします(ここで、OVERWRITEINIFILESオプションは、INIファイルではなくグループポリシーを使っての展開、または構成設定を破棄し
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.101https://docs.citrix.com
てデフォルトのINIファイルを再インストールできる展開を主に意図しています)。このオプションは、キーを含むINIファイルにより適用されたすべての変更を無効にします。このオプションなしでインストーラーを実行し、INIファイル内のキー設定を手作業で削除することをお勧めします。またはこのオプションを使用する場合は、説明に従って除外を追加します。インストール中における除外の保持については、Sepagoのブログ(http://www.sepago.de/sepago-backstage/blogs/)を参照してください。1. コマンドラインで、次のコマンドを実行します。
msiexec /i /quiet [/norestart] [INSTALLDIR=] [OVERWRITEINIFILES=yes] [INSTALLPOLICYINIFILES=no]
このコマンドは、ユーザーインターフェイスを表示せずにインストールを実行し、またインストール後に再起動を実行します。
ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロンプトから、管理者特権でmsiexec
コマンドを実行します。
オプション/norestartを使用して再起動することがないようにできますが、オペレーティングシステムによっては、再起動を実行するまでProfile managementは機能しない可能性があります。たとえば、Windows 7ワークステーションを再起動する必要はありません。
INSTALLDIRはユーザーが指摘できます。
オプションOVERWRITEINIFILES=yesについて詳しくは、「Profile managementのアップグレード」を参照してください。
オプションINSTALLPOLICYINIFILESをnoに設定すると、Profile managementのINIファイルがインストールされません。以前のバージョンのProfile managementでINIファイルを使用しており、そのINIファイル内の設定を引き続きこのバージョンのProfile managementでも使用する場合は、インストール後にそれぞれの設定を、グループポリシーエディターの対応するProfile managementポリシーに手作業で転送します。
ユーザーアカウント制御(UAC)が有効な場合、たとえば管理者特権でのコマンドプロンプトから、管理者特権でmsiexec
コマンドを実行します。
2. アップグレードしている場合は、一部のファイルが使用中であることを示すダイアログボックスが表示されることがあります。 その場合、このダイアログボックスでアプリケーションを閉じるか、または閉じないままで続行するかを選択する必要があります。 ここではアプリケーションを閉じるオプションを選択します。
以前のバージョンのProfile managementのADMファイルがグループポリシーにない場合は、この手順を使用します。 ADM
ファイルをアップグレードしている場合は、「Profile managementのアップグレード」を参照してください。
本番環境では、グループポリシーでProfile managementを構成します。 管理するコンピューターを含んでいる各組織単位(OU)について、グループポリシーオブジェクト(GPO)を作成してそれを関連付けて、その後でProfile managementのADMまたはADMXファイルをそのGPOに追加します。
Citrixユーザープロファイルを構成するには、Windowsグループポリシー管理コンソールを実行する任意のコンピューターを使用できます。 このコンピューターは、ドメインコントローラーである必要はありません。 ドメインコントローラーはADM
またはADMXファイルを保存するだけです。
注:小規模なパイロットプロジェクトや評価でActive Directory(AD)のテスト展開環境を別個に使用できない場合は、ADMまたはADMXファイルの代わりにインストール済みのINIファイルを使用することもできます。 テストに成功したあと、INIファイルからAD展開に移動する場合に、「デフォルトで処理に含める項目と除外する項目」で説明している最小限のデフォルトに加えて、必要な包含と除外をすべてADMまたはADMXファイルに追加するようにしてください。1. ドメインコントローラーで、次のいずれかを実行します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.102https://docs.citrix.com
ADMファイルをインポートします。 このファイルは、ダウンロードパッケージのGPOフォルダーにあります。ダウンロードパッケージのGPOフォルダーから、ADMXファイルをC:Windows\PolicyDefinitionsフォルダーにコピーし、ADMLファイルをC:Windows\PolicyDefinitions\<localized folder>にコピーします。 言語が日本語のオペレーティングシステムの場合には、<localized folder>はja-JPとなります。 手順5.に進みます。
2. Profile managementの構成に使用するコンピューターで、[Active Directoryユーザーとコンピューター]を開きます。3. Profile managementがインストールされるコンピューターを含んでいるOUを識別します。 Profile managementを構成して既存のOU構造で実行する方法については、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。
4. グループポリシーの管理では、グループポリシーオブジェクト(GPO)を作成し、各OUにリンクします。注:GPOにセキュリティフィルターを適用する場合、Authenticated Usersグループまたはコンピューターグループのいずれかを使用します。 個々のユーザーのみを含むセキュリティグループを使用しないでください。
5. グループポリシーエディターでGPOを編集します。1. GPOの下で[コンピューターの構成]を展開して、[管理用テンプレート]を右クリックします。2. [テンプレートの追加と削除]を選択して[追加]をクリックします。3. 以前にインポートまたはコピーしたADMまたはADMXファイルを検索し、[開く]をクリックします。4. [閉じる]をクリックします。 これにより、ADMまたはADMXファイルからの設定を保存するCitrixフォルダーと
Profile managementサブフォルダーが作成されます。
注意Profile management 5.5では、ADMXポリシーノードはCitrixコンポーネントの配下に配置されます。 Profile management 5.5を構成するには:
[WindowsFolder]\PolicyDefinitionsフォルダーにある既存の.admxファイルを削除し、ctxprofile5.5.0.admxファイルとCitrixBase.admxファイルを同フォルダーにコピーします。[WindowsFolder]\PolicyDefinitions\<localized folder>にある既存の.admlファイルを削除し、ctxprofile5.5.0.admlファイルおよびCitrixBase.admlファイルを同フォルダーにコピーします。
この手順で、単一のコンピューターからProfile managementを削除します。コンピューターの管理者である必要があります。
1. データの消失を防ぐには、すべてのユーザーがログオフさせる必要があります。2. [プログラムと機能]に表示されるインストール済みプログラムの一覧で[Profile management]を選択し、[アンインストール]をクリックします。
3. [はい]をクリックします。4. コンピューターを再起動します。
また無人モードでProfile managementを削除することもできます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.103https://docs.citrix.com
ダウンロードに含まれるファイル
Mar 10 , 2017
このリリースには、次のファイルが含まれています。
ファイル名ファイル名 説明説明
profilemgt_x86.msi 32ビットシステムのインストーラー
profilemgt_x64.msi 64ビットシステムのインストーラー
GPO\ctxprofile5.1.0.adm グループポリシーで使用されるADMファイル
GPO\ctxprofile5.1.0.admx グループポリシーで使用されるADMXファイル
GPO\ctxprofile5.1.0.adml グループポリシーのADMXファイルで使用されるADMLファイル
welcome.html ドキュメントリソースの一覧
CrossPlatform\*.xml サポートするアプリケーションの定義ファイル
DLLやそのほかのファイルに加えて、インストーラーによりインストールディレクトリ(デフォルトでは、C:\Program
Files\Citrix\User Profile Manager)に作成される次のファイルに注意を払う必要があります。
ファイル名ファイル名 説明説明
UPMPolicyDefaults_all.ini Profile managementのINIファイル
UserProfileManager.exe Profile managementにより管理されるコンピューター上で機能を実行するWindowsサービス
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.104https://docs.citrix.com
ユーザーストアの作成
Mar 10 , 2017
このトピックでは、各組織のニーズに合ったユーザーストアの作成について説明します。またここでの説明に加えて、変数を適切に使用するなど、できる限り効率的にユーザーストアへのパスを構成する必要があります。この問題に関する説明や例については、「ユーザーストアへのパスを指定するには」を参照してください。
ユーザーストアは、Citrixユーザープロファイルを一元的に保存しておくネットワーク上の場所を指します。
ユーザーストアには、任意のサーバーメッセージブロック(SMB)共有またはCommon Internet File System(CIFS)共有を使用できますが、最適の結果を得るにはファイル共有が次の条件を満たす必要があります。
Citrixユーザープロファイルのアカウントでアクセスできること。プロファイルデータを保存するための十分な容量があること。ディスク障害またはネットワーク障害に強いこと。
下の図は、リダイレクトされたフォルダー項目のストレージ、別のファイルサーバー上のクロスプラットフォーム設定ストア、およびMicrosoft Officeを実行するXenDesktopのWindows 7仮想デスクトップを使用した場合のユーザーストアの例を示しています。 また仮想デスクトップにアクセスするユーザーデバイスも、参照のため表示されています。
保護されたユーザーストアの作成に関する推奨事項については、Microsoft TechNet Webサイトの「Create a file share for
roaming user profiles」を参照してください。 この推奨事項は、基本操作に対する高レベルのセキュリティを実現します。 また、Administratorsグループがあるユーザーストアへのアクセスを構成する場合は、Citrixユーザープロファイルを変更または削除するために必要とされます。
展開環境に複数のプラットフォームがある場合は、「複数プラットフォームに対する計画」でVersion 1およびVersion 2のプロファイルの種類について確認してください。ユーザーストアの構造については、「Profile managementのアーキテクチャ」を参照してください。
注:アプリケーションがユーザープロファイル内のファイルのアクセス制御リスト(ACL)を変更する場合、Profilemanagementはユーザーストア内でその変更を繰り返しません。これは、Windowsの移動プロファイルの動作と一貫性があ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.105https://docs.citrix.com
ります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.106https://docs.citrix.com
ローカルのグループポリシーオブジェクトによるProfile managementのテスト
Mar 10 , 2017
実務環境にProfile managementを展開する前に、テスト環境を使用することをお勧めします。提供されたINIファイルを使ってローカルマシン上にこのセットアップを作成できますが、ドメインのグループポリシーオブジェクト(GPO)に設定を転送するための、フルサポートされたより簡単な方法とは、ローカルインストールおよびデバイス上のADMファイルの設定をベースとしたものです。ログオンとログオフの動作をテストし、満足のいく結果が得られるようにローカルGPOを調節します。ローカルポリシーは組織単位(OU)およびドメインポリシーが存在しないか構成されていないところに呼び出されるため、デバイスが実務OUのメンバーの場合、この方法で安全にテストを実行できます。ローカルポリシーを使用する場合、(ドメインやサイト内など)ほかのどこかでProfile management GPOが使用されてないことを確認します。
また、管理者がProfile management ADMファイルの構成に対するドメインGPOへアクセスしない、または制御しない場合は、ローカルGPOを長期間のソリューションとして使用できます。ただしこれにより、各デバイス上にProfile management
ADMファイルがインストールされて正しく構成され複数のデバイスにアクセスする場合に、ドメインユーザーが設定を保持できないなど環境内の複雑性が増すことになります。
重要:このような理由のため、CitrixはローカルGPOを長期間の企業ソリューションとして使用することはお勧めしません。Windows 2008ドメインコントローラーでテストを実行している場合は、Windows Management Instrumentation(WMI)フィルターを使ってOU内の単一のマシンに一時的に設定を制限することを考慮します。
さまざまなデバイスからリソースにアクセスする場合にエンドユーザーの操作性の違いを最小限にとどめるのは、プロファイルソリューションを導入する際の究極の目標です。Profile managementが登場する前は、ユーザーのレジストリやファイルの内容が、物理デバイス、プロファイル構成、およびオペレーティングシステムにより異なっていることがありました。こういった理由により、ユーザーが移動(ローミング)するコンピューター上のシステムインストール間での相違を処理するように、Profile managementを構成する必要があります。
そのため、実務環境を模した環境でリソースへのユーザーアクセスをチェックする必要があります。これには次のものが含まれます。アプリケーションをローカルにインストールしたクライアントデバイス。Citrix XenDesktopで作成され、ストリーム配信されたアプリケーションとローカルにインストールされたアプリケーションを含む仮想デスクトップXenAppサーバーで公開された、またはXenAppサーバーからストリーム配信されたCitrix XenAppアプリケーションターミナルサービスクライアント
ユーザーは異なるオペレーティングシステムからのアプリケーションにアクセスする可能性があります。このオペレーティングシステムのバリエーションにより、単一のユーザープロファイル内に競合する構成が作成される可能性があります。バリエーションはプロファイルソリューションのキーとなる要素であるため、Version 1プロファイルとVersion 2プロファイル間には相違があり、これが展開環境にどのような影響を及ぼすかを理解する必要があります。Version 1プロファイルとVersion 2
プロファイルについて詳しくは、「プロファイルについて」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.107https://docs.citrix.com
アップグレードと移行
Mar 10 , 2017
このセクションでは、Profile managementソフトウェアのアップグレード方法と、既存のWindowsユーザープロファイルをCitrixユーザープロファイルに移行する方法について説明しています。 たとえば、ここでの説明に従ってバージョン3.xからバージョン5.xに簡単にアップグレードできます。
アップグレードを実行する前に、どのProfile management機能および設定がアップグレード前と後のリリースで使用できるかを把握します。 この情報を確認するには、「Profile managementのポリシー」を参照してください。 INIファイルからグループポリシーへのアップグレードを容易にするため、INIファイルの設定名をADMおよびADMXファイルの設定名にもマップしています。
アップグレード中は(グループポリシーまたはINIファイルで)Profile managementを構成しないでください。最初に展開をアップグレードし、次に理想的には「構成上の判断」の質問に回答することで必要に応じて設定を構成します。
ヒント:最新のバージョンにアップグレードして、Profile management 2.1.1以降の環境にHotfixを適用できます。アップグレード後、必要な場合はこれ以降の任意の機能を有効にできます。
異なるバージョンのProfile managementが混在する展開の場合、次のことを実行する必要があります。
混在展開となっている期間を最短化する最新バージョンのADMまたはADMXファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加し、すべての新機能を必ず無効にして、新しいポリシーにかかる時間を増やすポリシーを有効にする前に、すべてのコンポーネントを最新バージョンのProfile managementにアップグレードする
バージョン5.xと3.2がある混在展開がサポートされます。ただしこのような展開は、以前のバージョンから新しいバージョンへ移行する間の一時的な状態として処理します。
重要:Citrix Technical Preview版またはベータリリース版を含む、バージョン2.1.1以前をバージョン5.xと組み合わせた展開環境はサポートされません。ただしアップグレードを実行できず、展開内にこのようなバージョンを混在させる必要がある場合、このトピックの後述の内容が役に立つ場合があります。
ここからは、Profile management 2.1.1以前、およびProfile management 3.xまたは5.xの混在に関する情報について説明します。あるバージョンから別のバージョンへの移行方法について、言及しています。このトピックでは、バージョン2およびバージョン5という用語をこれらのバージョンの略語として使用します。
別個のOUに各バージョンを分離し、各バージョンを実行するコンピューターに対して別個のユーザーストアを保持します。または、単一のユーザーストアが両方のバージョンを実行するコンピューターに適用される場合は、すべてのコンピューターでバージョン5へアップグレードされるまでは、すべてのバージョン5の設定を無効にする必要があります。「混在」ユーザーストアでバージョン4設定を有効にした後も、バージョン2を実行するコンピューターにログオンできますが、この場合は(ネットワーク、Citrixユーザープロファイルではない)一時Windowsユーザープロファイルが適用され、そのプロファイルに追加した変更は保存されません。これが混在展開を一時的なものとして、アップグレードを完了する前にこの状態である期間を最短にする必要がある理由です。
別個のOUおよびユーザーストアの使用は不便です。この問題を避けるため、次の2つの方策のうちの1つを使用できます。処理済みグループ設定を使って、各グループをProfile managementの適切なバージョンで構成します。方策1よりも方策2の方がより効果的です。方策2では、バージョン5の処理済みユーザーグループの更新が維持され、アプリケーションおよびデスクトップの2つのセットが保持(ただしXenAppからアプリケーション定義をエクスポートして自動化できる)されます。こ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.108https://docs.citrix.com
れには、移行に時間をかけることができるという利点があります。
注:これらの方策を実行する代わりに、Windows Server 2008 Active DirectoryでWMIフィルタリングを使用してGPOをOU内のコンピューターのサブセットに適用し、度のバージョンのProfile managementがインストールされているかを判別できます。これにより、バージョンに合致させるためにどのポリシーを適用するかを自動的に調節できます。
このシナリオでは、ダウンタイムの受け入れが可能なことが前提となっています。 すべてのコンピューターが同時に移行されます。
移行方法は、次のとおりです。1. バージョン2のADMファイルをバージョン5のファイルに置き換えます。 バージョン4のADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューターの操作はそのまま続行されます。
2. バージョン5の設定はすべて無効である必要があります。 デフォルトの[有効でない][有効でない]に依存しないでください。3. すべてのコンピューターでバージョン2からバージョン5へのアップグレードを開始します。 これを通常のメンテナンスおよび更新のスケジュールに合わせます。 1つを例外として、バージョン5設定を有効にするまでは、バージョン5はバージョン2として動作します。 例外は次のとおりです。 このアップグレード処理に時間がかかることがまれにあります。 複数のサーバーからCitrixユーザープロファイルにアクセスすると、複数のバージョン4セッションが作成されます。 たとえば、ユーザーが最初にワークステーションを使ってあるサーバー上の仮想デスクトップにアクセスし、次にラップトップコンピューターから別のサーバー上の公開アプリケーションにアクセスするとします。 Profile managementは2つめのラップトップコンピューターセッションに対して保留領域を使用することになります。 この時点で、OU全体は(バージョン5機能を構成していないにもかかわらず)バージョン5展開として処理され、PmCompatibility.iniが更新されて、これが反映されます。
4. オプションとして、バージョン5処理済みユーザーグループを設定して、小規模のパイロットグループのメンバーだけを含めるようにします。 ADグループポリシーの変更が(週末を経過するなど)ネットワークを介して適用されるのを待ちます。 この間、ほかのユーザーによるアクセスをブロックする必要はありません。 パイロットグループのプロファイルのバックアップをとります。 次にパイロットグループでProfile managementをテストします。
5. パイロットグループの結果に満足がいく場合は、ほかのユーザーのプロファイルのバックアップをとります。6. 次にスケジュールされているメンテナンス期間を用いて、残りのユーザーをバージョン5処理済みユーザーグループに追加します。 ADグループポリシーの変更が適用されるのを待ってから、残りのユーザーによるログオンを許可します。
このシナリオでは、すべてのマシンまたはユーザーを一度には新しいバージョンに移動できず、そのためバッチで移行するユーザーのサブセットを選択する前提となっています。この方法は、複数のデータセンターがある展開環境、またはユーザーが地理的にさまざまな場所にいる展開環境に適しています。
移行方法は、次のとおりです。1. バージョン2のADMファイルをバージョン5のファイルに置き換えます。バージョン4のADMファイルには前のバージョンとの互換性があるため、バージョン2のコンピューターの操作はそのまま続行されます。
2. バージョン5の設定はすべて無効である必要があります。デフォルトの[有効でない]に依存しないでください。3. 数台のコンピューター(最初のバッチ)でバージョン5へのアップグレードを実行します。または、バージョン5を新しいコンピューターにインストールします。デフォルトでは、バージョン5の処理済みユーザーグループ含まれているグループは空で、そのためバージョン5のユーザーとして処理されるユーザーはいません。方法1で説明した例外は、段階的移行でコンピューターをアップグレードする場合にも適用される場合があります。
4. バージョン5のコンピューターから新しいアプリケーション(XenAppを使用)または仮想デスクトップ(XenAppまたはXenDesktopを使用)を公開します。これらのアプリケーションやデスクトップは、名称がバージョン5のユーザーが使用することを示す以外の点では、バージョン2のコンピューターで以前に公開したものと同じです。
5. このバッチで選択したユーザーが(たとえばWeb Interfaceを使用して)アプリケーションまたはデスクトップにログオン
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.109https://docs.citrix.com
します。新しいアプリケーションを選択します(ユーザー名またはグループメンバーシップをベースに、Web Interfaceを使ってこれを強制的に実行します)。この結果、セッションをバージョン4のコンピューターで実行しますが、セッションはバージョン2の設定で処理されます。
6. すべてのユーザーのプロファイルのバックアップを取る必要があります。7. バージョン2の処理済みユーザーグループからバージョン4のグループにユーザーを移動します。ADグループポリシーがバージョン5のコンピューターに適用されるのを待ちます。次回ログオン時に、ユーザーのセッションがバージョン5設定で処理されます。
8. 前述のように、コンピューターの次のバッチをアップグレードし、ユーザーの次のバッチを移行します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.110https://docs.citrix.com
Profile managementのアップグレード
Mar 10 , 2017
このトピックでは、Active Directoryを使ったProfile management展開全体のアップグレード処理について説明します。重要:アップグレード処理は、ここで示す手順に従って実行する必要があります。必ず新しいADMまたはADMXファイルをグループポリシーに追加した後に、すべてのコンピューター上のソフトウェアをアップグレードします。ファイルを追加する前にアップグレードを実行すると、ログファイルが2か所に保存される可能性があります(一方には古いバージョンのログファイル、もう一方には新しいバージョンのログファイル)。この考慮事項は、特にXenDesktop展開を対象としたものです。また、Active Directoryレプリケーションにより変更を展開全体に適用することできる場合に、スケジュールされたメンテナンス期間で、または同時にアップグレードを実行することが重要です。通常、これには24時間かかります。
アプグレード処理には次のようなものがあります。
1. 次のいずれかを実行します。新しいグループポリシーオブジェクト(GPO)を作成し、新しいADMまたはADMXファイルを新しいGPOに追加して、以前の設定を新しいGPOに再適用します。このトピックで説明した手順により、既存のADMまたはADMXファイルをアップグレードします。
2. このトピックで説明した手順により、すべてのコンピューターでMSIファイルをアップグレードします。3. GPOを適用します。
以前のバージョンのProfile management ADMファイルが既にグループポリシーにある場合は、この手順に従ってそれをアップグレードできます。以前のバージョンのすべてのポリシー設定は、アップグレード後にも保持されます。詳しくは、「— 新しいADMまたはADMXファイルは、ソフトウェアの新しいバージョンと共にリリースされています。 対処方法
」を「Profile managementのアップグレードに関するよくある質問」で参照してください。
1. ドメインコントローラーで、次のいずれかを実行します。ADMファイルをインポートします。このファイルは、ダウンロードパッケージのGPOフォルダーにあります。ダウンロードパッケージのGPOフォルダーから、ADMXファイルをC:Windows\PolicyDefinitionsフォルダーにコピーし、ADMLファイルをC:Windows\PolicyDefinitions\にコピーします。日本語のオペレーティングシステムの場合には、はja-JPとなります。
2. Profile managementの構成に使用するコンピューターで、[Active Directoryユーザーとコンピューター]を開きます。3. グループポリシーオブジェクトエディターで、[管理用テンプレート]を右クリックして[テンプレートの追加と削除]を選択します。
4. 既存のバージョンのProfile management ADMファイル(ctxprofile4.0.0など)を選択し、[削除]をクリックしてから[閉じる]をクリックします。 管理用テンプレート\Citrixフォルダーが削除されます。
5. もう一度[管理用テンプレート]を右クリックして、[テンプレートの追加と削除]を選択します。6. [追加]をクリックして新しいバージョンのADMまたはADMXファイルを選択し、[閉じる]をクリックします。 以前の設定をそのまま維持したまま、新しいファイルがインポートされます。
すべてのユーザーデバイスに同じバージョンのProfile managementをインストールし、同じバージョンのADMまたはADMX
ファイルをすべてのドメインコントローラー上の各グループポリシーオブジェクトに追加することを推奨します。これによリ、(異なるバージョンによる)異なるユーザーストア構造が存在する場合に発生する可能性があるプロファイルデータの破損を防ぐことができます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.111https://docs.citrix.com
新しい設定を有効にする前に、すべてのコンピューターでProfile managementを最新バージョンにアップグレードすることをお勧めします。使用中のバージョンの設定が新しいかどうかをチェックするには、「Profile managementポリシー」を参照してください。
1. すべてのユーザーがコンピューターからログオフする必要があります。2. 各コンピューターでMSIファイルを実行して、このバージョンのProfile managementを既存のバージョンの上にインストールします。 詳しくは、「Profile managementのインストールとセットアップ」を参照してください。
以前のバージョンのProfile managementでINIファイルを変更していて、このバージョンのProfile managementにアップグレードする場合、デフォルトではProfile managementによりファイルの変更が検出され、INIファイルが上書きされません。INIファイル設定をそのまま維持しながらこのバージョンの新しい設定を使用する場合は、次のいずれかを実行する必要があります。このバージョンのINIファイルの新しい設定を変更した古いINIファイルに手作業で追加する古いバージョンのINIファイルのコピーを保存し、OVERWRITEINIFILES=yesコマンドラインオプションを使ってアップグレード中にファイルを強制的に上書きして、アップグレードしたINIファイルに保存した設定を追加する
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.112https://docs.citrix.com
Profile managementのアップグレードに関するよくある質問
Mar 10 , 2017
このトピックでは、Citrix Profile management 5.0へのアップグレードに関する質問と回答について説明します。
Profile managementのアップグレード,および異なるバージョンをどのように混在させるかについて詳しくは、Citrix Profile
managementのブログを参照してください。
重要:バージョン3.0よりも前のバージョンからはアップグレードしないでください。
このソフトウェアを実務環境に実装する前に、Profile managementをテストします。パイロット環境では個別の組織単位(OU)を使用し、実務環境のユーザーと同じアカウントを使用しないようにします。最低でも、別のユーザーストアを使用する必要があります。
バージョン2.xからアップグレードする場合、バージョン5.0はバージョン2.0で使用されるスキーマよりも新しいものを使用するため、ユーザーストアのプロファイルをバージョン5.0タグでマークすることに注意します。バージョン2.1.1は新しいスキーマを検出できますが、それを処理できません。そのため、一時プロファイルを読み込んでバージョン5.0で管理されているデータの上書きを避けようとします。この状況は実務環境では望ましいものではありません。バージョン5.0のテストには別のユーザーストアを使用することをお勧めします。
以前リリースのADMファイルを新しいADMおよびADMXファイルと置き換えることができます。既存の設定はそのまま保持されます。同じグループポリシーオブジェクト(GPO)のファイルを置き換えることができます。新しいGPOを作成する必要はありませんが、意図的に作成する場合は、手順について「Profile managementのアップグレード」を参照してください。
バージョン2.xからアップグレードする場合、アップグレード処理中は、Profile management 5.0の新しい機能をいずれも有効にすべきではありません。バージョン5.0には、バージョン2.xが書き込むと破損する新しいスキーマが導入されています。そのためProfile management 2.1.1には互換性チェックが導入され、より新しいバージョンも含む環境でこのバージョンを実行しても、結果的な破損を避けることができます。
アップグレード処理の間、Profile managementを実行しないようにします。一部のマシンに古い構成があり、そのほかのマシンに新しい構成がある場合、不合が引き起こされたり、一時プロファイルが割り当てられたりします。
すべてのアップグレードが完了してProfile management 2.xシステムがなくなると、バージョン5.0の必要な機能をGPOで有効にしても安全です。スケジュールされたメンテナンス期間にこれを実行し、Active Directory(AD)の変更用に許可する時間(通常は24時間)を増やすことができます。
このトピックでは、バージョン5.0からそれよりも古いバージョンへのロールバックについて説明します。
重要:以前のバージョンへのロールバックは公式にはテストされておらず、また難しいものになります。最も重要となるのは、スキーマの復元です。これは、(スケジュールされたダウンタイムの)すべてのユーザーがログオフしている間にすべてのユーザープロファイルに対して行われる必要があります。
ユーザーストアの各ユーザーのプロファイルには、PmCompatibility.iniというルートディレクトリのファイルがあり、これを削除する必要があります。これらのファイルをすべて削除した後、以前のバージョンに戻してそのバージョンのADMファイ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.113https://docs.citrix.com
ルで展開を再起動できます。
PmCompatibility.iniファイルが削除されていない場合、以前のバージョンによりチェックが実行され、バージョン5.0のシステムもユーザーストアを使用することが検出されると、ユーザーには一時プロファイルが提供され、ユーザーはサポートデスクに連絡することが求められます。ユーザーにログオフするように伝えて、その後ユーザーストアからINIファイルを手動で削除できます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.114https://docs.citrix.com
ユーザープロファイルを移行するには
Mar 10 , 2017
このトピックでは、CitrixユーザープロファイルをWindowsの移動プロファイルへと移行する方法について説明します。また、Personal vDisk(Citrix XenDesktopの機能)からCitrixユーザープロファイルを削除してProfile managementがそれを処理できるようにする方法についても説明します。移行計画については、「Profile managementのアップグレードとプロファイルの移行」を参照してください。
CitrixユーザープロファイルをWindowsの移動プロファイルにいつでも移行することができます。これには、移動プロファイルが保存されるネットワークの場所へのプロファイルデータの移動が伴います。移行後、ユーザーのログオンまたはアプリケーション設定にProfile managementは一切関係がなくなります。1. すべてのユーザーをログオフさせる必要があります。2. Profile managementにより管理しているすべてのコンピューターからProfile Management Serviceを削除します。3. ユーザーストアで、\UPM_Profileのコンテンツを移動プロファイルの場所に移動します。 クロスプラットフォーム設定ストアのコンテンツを移動する必要はありません。
4. さらに、Version 1プロファイルの場合のみ、\UPM_Profileのすべてのサブフォルダーから_upm_var suff ixを削除します。注:この手順はスクリプトを実行させて簡素化することができます。
XenDesktopでPersonal vDisk機能を使用する場合、デフォルトではユーザープロファイルは仮想デスクトップのC:ドライブではなく、Personal vDiskのP:ドライブに保存されます。または(Personal vDiskを使う代わりに)Citrix Profile managementを使用する場合、Virtual Desktop Agentをインストールする際に新しいカタログに使用するマスターイメージのレジストリを変更して、このデフォルトの設定を変更できます。このシナリオでは、カタログが新しいためログオンしているユーザーが存在せず、P:ドライブで保存されているプロファイルはありません。
重要:Personal vDiskがある既存のカタログのマシンでProfile managementを有効にする場合は、これとはまた別のシナリオとなります。カタログは既に使用されているため、ログオンが既に実行されていてプロファイルがP:ドライブに存在する(レジストリの修正後にそのまま残る)こととなります。そのため、デフォルトを別に変更する必要があります。Profile managementが有効な際、P:ドライブにプロファイルがあることで起きる問題には、ユーザーが壁紙をリセットする必要がある、アプリケーションを再構成する必要がある、または一時プロファイルを受け取るといったことがあります。
ここで示す順に従って、この代替シナリオでデフォルトの設定を変更します。
1. 移行するプロファイルがある仮想マシンのメンテナンスダウンタイムのスケジュールを設定します。2. スタートアップスクリプトを作成(または既存のスクリプトを編集)し、Microsoft Windows XPのプロファイル削除ツールであるDelprof.exe、またはそれ以降のオペレーティングシステムに対応する同様のツールであるSepagoのDelprof2.exe
を含めます。 シャットダウンコマンドに続いて次のコマンドを実行します。\\\delprof.exe /q /i shutdown /s /t 0
Delprof.exeはMicrosoft社のWebサイトからダウンロードできます。このツールについて詳しくは、http://support.microsoft.com/kb/315411を参照してください。
3. マスターイメージで、次のレジストリ設定を1から0に変更します:注意:レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.115https://docs.citrix.com
HKLM\Software\Citrix\personal vDisk\Config\EnableUserProfileRedirection
4. マスターイメージのインベントリを更新します。5. 予定されたダウンタイムの間に、マスターイメージを仮想マシンに配信し、それらを必ず再起動します。 スクリプト実行の時点で、P:ドライブからプロファイルが削除され、マシンがシャットダウンします。
6. すべてのマシンがシャットダウンされたら、スタートアップスクリプト(または既存のスクリプトに追加した行)を削除します。
7. すべてのマシンを再起動するか、ユーザーにログオンさせます。 この時点から、プロファイルは仮想でデスクトップのC:
ドライブにストアされます。
注:プロファイルを逆方向に移行して(Profile managementではなく)Personal vDiskで管理するには、この手順を実行しつつ、EnableUserProfileRedirectionのレジストリ設定を0から1に変更します。これにより、Personal vDiskのP:ドライブにプロファイルがロードされます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.116https://docs.citrix.com
管理
Mar 10 , 2017
重要:通常、以下のポリシーを構成する必要はありません。Citrix担当者からの指示がない限り、デフォルトの設定を使用してください。ポリシー:ロックされたファイルにアクセスする場合の試行数ポリシー:ロックされたファイルにアクセスする場合の試行数
通常、このポリシーを有効にする必要はありません。
Profile Management Serviceは、ログオフ時にロックされたファイルへのアクセスをこのポリシーで指定された回数だけ試行し、それをユーザーストアにコピーします。通常、ファイルをコピーするときにファイルへの書き込みは不要であり、ファイルの読み取りのみを実行します。ファイルがロックされている場合、このサービスはそのプロファイルを削除せずにそれを「古いもの」としてそのまま残します(適切なポリシーが有効な場合)。
このポリシーを有効にしないことをお勧めします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.117https://docs.citrix.com
構成の優先順位
Mar 10 , 2017
Profile managementを構成するには、グループポリシーおよびINIファイルを使用します。 構成した設定内容は、次のように適用されます。
1. グループポリシーにより定義される設定が優先されます。 ポリシー設定が[未構成][未構成]の場合にのみ、INIファイルが照会されます。注:注:組織単位(OU)内のサイトやドメインに選択的にグループポリシーオブジェクトを適用する場合は、それがより優先的に適用されます。 詳しくは、https://technet.microsoft.com/en-us/library/cc754948(v=ws.10).aspxの「Defining the
scope of application of Group Policy」を参照してください。 また、ドメインおよびOUグループのポリシーはローカルポリシーよりも優先されます。
2. 設定がポリシーにより定義されていない場合は、INIファイルの設定が使用されます。3. 設定がグループポリシーおよびINIファイルにより構成されていない場合、デフォルトの設定が使用されます。
XenDesktop 7の展開環境では、XenDesktopポリシーにより上記の優先順位が変更されることに注意してください。詳しくは、XenDesktopのドキュメントの「ユーザープロファイル」を参照してください。
トラブルシューティング時には、グループポリシー設定でデフォルトのログを有効にしてINIファイルで詳細なログを有効にするなど、グループポリシーとINIファイルで異なる設定の構成が必要な場合があります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.118https://docs.citrix.com
移行ポリシーを選択するには
Mar 10 , 2017
Profile managementを有効にした後でユーザーが最初にログオンする際には、Citrixユーザープロファイルはまだありませんが、ログオン中に既存のWindowsユーザープロファイルを移行できます。 既存のプロファイル(ローミング、ローカル、またはその両方)のどれをコピーするか、また以降のすべての処理で使用するかを決定します。
移行計画について詳しくは、「プロファイルの移行? 新しいプロファイル?」を参照してください。 また既存のプロファイルの移行に関するシステム要件について、「システム要件」を参照してください。
1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [既存のプロファイルの移行]ポリシーをダブルクリックします。3. [有効]をクリックします。4. ドロップダウンの一覧から次のいずれかのオプションを選択します。
ローカル。ローカルプロファイルを移行している場合は、この設定を使用します。ローカルおよびローミング。ローカルプロファイルまたは(以前のターミナルサービスプロファイルであるリモートデスクトップサービスプロファイルを含む)移動プロファイルを移行している場合は、この設定を使用します。ローミング。移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、この設定を使用します。
[既存のプロファイルの移行]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、既存のローカルプロファイルおよび移動プロファイルが移行されます。この設定が無効の場合、プロファイルは移行されません。この設定が無効でユーザーストアにCitrixユーザープロファイルがない場合は、新しいプロファイルを作成するための既存のWindowsメカニズムがProfile managementなしでセットアップで使用されます。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.119https://docs.citrix.com
テンプレートまたは固定プロファイルを指定するには
Mar 10 , 2017
デフォルトでは、ユーザーが最初にログオンするコンピューター上のデフォルトのユーザープロファイルから新しいCitrix
ユーザープロファイルが作成されます。新しいプロファイルを作成するときに、Profile managementは集中管理的に保存されたテンプレートを代わりに使用できます。テンプレートには、任意のネットワークファイル共有にある標準の移動、ローカル、または固定Windowsプロファイルを使用できます。
デフォルトのユーザープロファイルが各デバイスで異なる場合、そのユーザーに対して作成された基本プロファイルに差異が生じることになります。つまり、選択したテンプレートプロファイルをGlobal Default Userプロファイルとみなすことができます。
前提条件:
テンプレートプロファイルにユーザー特定のデータが含まれていないことユーザーには、テンプレートプロファイルに対する読み取りアクセス権限が必要固定プロファイルをテンプレートプロファイルに変換するには、NTUSER.MANファイルの名前をNTUSER.DATに変更します。テンプレートプロファイルで、NTUSER.DATからSACLsを削除します
既存のMicrosoftプロファイルをカスタマイズしたテンプレートの作成については、http://support.microsoft.com/kb/959753およびhttp://support.microsoft.com/kb/973289を参照してください。
1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [テンプレートプロファイル]ポリシーをダブルクリックします。3. [有効]をクリックします。4. [テンプレートプロファイルへのパス]に、テンプレートまたは固定プロファイルとして使用するプロファイルの場所を入力します。 これは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートに必要なそのほかのフォルダーやファイルへの完全なパスです。重要:NTUSER.DATのみで構成されている場合は、パスにはファイル名を含めないようにします。たとえば、「\\myservername\myprofiles\template\ntuser.dat」ではなく「\\myservername\myprofiles\template」を指定します。UNCパスやローカルマシン上のパスなどの絶対パスを使用します。たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。相対パスは使用できません。
このポリシーは、Active Directory属性の拡張、システム環境変数、または%USERNAME%および%USERDOMAIN%変数をサポートしません。
5. オプションとして、既存のWindowsユーザープロファイルを上書きするにはチェックボックスをオンにします。 ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デフォルトでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移行されます)。 これは、[テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレートプロファイルが移動プロファイルを上書きする]チェックボックスをオンにして変更できます。 また、テンプレートはCitrix固定プロファイルとして識別されます。Windows固定プロファイルと同様に、変更はCitrix固定プロファイルに保存できません。
[テンプレートプロファイル]をここで構成しない場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しない場合、テンプレートまたは固定プロファイルは使用されません。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.120https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.121https://docs.citrix.com
プロファイルの競合を解決するには
Mar 10 , 2017
Profile managementを既存の展開環境に追加すると、ローカルのWindowsユーザープロファイルと(ユーザーストアの)Citrixユーザープロファイル間で競合が発生します。このシナリオでは、ローカルのWindowsプロファイルのデータをどのように管理するかを決定する必要があります。1. [Profile Management]で[プロファイル制御]フォルダーを開きます。2. [ローカルプロファイル競合の制御]ポリシーをダブルクリックします。3. [有効]をクリックします。4. ドロップダウンの一覧から次のいずれかのオプションを選択します。
ローカルプロファイルを使用:Profile managementは、ローカルのWindowsユーザープロファイルを処理しますが、いずれの方法によっても変更はしません。ローカルプロファイルを削除:Profile managementは、ローカルのWindowsユーザープロファイルを削除して、ユーザーストアからCitrixユーザープロファイルをインポートします。ローカルプロファイル名を変更:Profile managementは、ローカルのWindowsユーザープロファイルの名前を変更してバックアップとして保持し、ユーザーストアからCitrixユーザープロファイルをインポートします。
[ローカルプロファイル競合の制御]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINI
ファイルが未構成の場合、既存のローカルプロファイルを使用します。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.122https://docs.citrix.com
Profile managementを有効にするには
Mar 10 , 2017
デフォルトでは、展開を促進するため、Profile managementはログオンまたはログオフを処理しません。必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile managementを有効にします。
1. [Profile Management]で、[Profile managementの有効化]ポリシーをダブルクリックします。2. [有効]をクリックします。
この設定項目が未構成の場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、WindowsユーザープロファイルはProfile managementで処理されません。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.123https://docs.citrix.com
Profile managementのINIファイルについて
Mar 10 , 2017
Profile managementには、INIファイルに保存されているデフォルトの構成が用意されています。この構成は、Profile
managementサービスが認識できるようにするために、インストールフォルダーに置いておく必要があります。通常、ほとんどの環境でデフォルトの構成を使用できます。これにより、すべてのグループのすべてのユーザーのプロファイルが管理されます。
英語版以外のProfile managementをWindows XPまたはWindows Server 2003で展開している場合は、UPMPolicyDefaults_all.iniを使用して該当する言語バージョンのINIファイルを作成する必要があります。このファイルのコピーのファイル名を適切に変更して(日本語の場合はUPMPolicyDefaults_all_ja.iniなど)、フォルダー名も合わせて変更します。次のファイル名を使用します。
フランス語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_fr.ini
ドイツ語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_de.ini
スペイン語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_es.ini
日本語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_ja.ini
簡体中国語のオペレーティングシステムの場合は、UPMPolicyDefaults_all_zh-CN.ini
INIファイルにエントリを追加する場合は、変数と値の形式が正しいことを確認してください。
フラグ(オン/オフインジケーター)は次の形式になります。<変数>=<値>
値を1にすると設定が有効となり、そのほかの値や値を空にすると設定が無効になります。たとえば、次のエントリはServiceActive設定を有効にします。ServiceActive=1
次のいずれのエントリも設定を無効にします。ServiceActive=ON ServiceActive=OFF ServiceActive=TRUE ServiceActive=FALSE ServiceActive=
一覧のエントリはこの形式である必要があります。<値>=
=の後に1を入力しないでください。たとえば、次のエントリは同期されるMicrosoft Officeファイルを指定します。[SyncFileList] AppData\Local\Microsoft\Office\*.OfficeUI
グループポリシー設定の変更は、ターゲットコンピューターでポリシーの更新を手動また自動で実行するときに適用されます。INIファイルの変更は、コマンドgpupdate /forceの実行時(推奨手段)、またはターゲットコンピューターでProfile
Management Serviceの再起動時に有効になります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.124https://docs.citrix.com
項目の包含および除外
Mar 10 , 2017
このトピックでは、Profile managementがユーザーのプロファイルから項目を包含および除外するために使用する処理について説明します。デフォルトの包含または除外の一覧を変更してユーザーのログオンおよびログオフにおける操作性を向上させようとする場合は、この処理について理解する必要があります。この処理が必要かどうかを判別するには、「アプリケーションの選択」を参照してください。
たとえばMicrosoft Wordは、アクセスされていてもローミングユーザーに同じ操作性を提供する必要がある、高度にカスタマイズ可能で、頻繁に使用されるアプリケーションであるため、これを包含します。反対に企業アプリケーションは、一部のグループではあまり使用されず、そのためそのプロファイルデータをログオンおよびログオフするたびにダウンロードする必要がないため、これを除外します。
デフォルトでは、ローカルプロファイルのすべてのファイルおよびフォルダーはユーザーストアと同期されます。除外の一覧にファイルやフォルダーを追加して、同期しないファイルやフォルダーを指定できます。フォルダーを除外する場合、包含の一覧にサブフォルダーを追加して、同期するサブフォルダーを指定できます。
次のものを包含および除外できます。
内部プロファイルを含むファイルおよびフォルダー。プロファイル外に個人設定を保存するファイルおよびフォルダー。個人設定を保存するHKEY_CURRENT_USERハイブ内のレジストリエントリ。HKEY_LOCAL_MACHINEハイブのレジストリエントリはデフォルトでは処理されず、またデフォルトで処理されるように構成できません。
ユーザーのプロファイルの内容を変更する前に、組み込みWindowsパフォーマンスモニター(Perfmon)カウンターのセットの使用を考慮します。このカウンターセットにより、プロファイルの性質を把握します。使用できるカウンターには、プロファイルサイズの大きさやローカルコンピューター上でのCitrixユーザープロファイルの作成にかかる時間の長さがあります。
プロファイルを(Profile managementを実行するコンピューター上で)ローカルにキャッシュするかしないかを判断する必要があります。この決定の判断基準としては、展開内のCitrix製品、ローカルコンピューター上で使用できる空き容量、および展開内のユーザー数があります。
すべての包含および除外フォルダー名は言語特定です。ただし、ユーザーストアのフォルダー名は、オペレーティングシステムの言語には依存しない形式です。
オペレーティングシステムによりローカルとして処理されるディスク上のファイルまたはフォルダーを同期できます。ネットワークマップドライブ上のファイルやフォルダーは同期できません。
既存のユーザーの場合、HKEY_CURRENT_USERハイブ全体がユーザーストアにコピーされます。新規ユーザーの場合、Microsoftのローカル、移動、デフォルト、またはテンプレートプロファイルのハイブがコピーされます。ユーザーストアに変更があると、包含がハイブに追加され、除外がハイブから削除されます。
レジストリキー値への変更は保持されません。これは設計によるものであり、(たとえば、特定のアプリケーション機能の標準化を目的として)変更されるべきではないレジストリ値を含んでいるテンプレートプロファイルを管理者がユーザーに提供
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.125https://docs.citrix.com
する一般的な使用ケースに対処したものです。望ましくないキーを含むテンプレートプロファイルがある場合、SepagoのProfile Nurseなどのツールを使ってユーザーストアからそれを除去します。
除外はログオン時ではなく、ログオフ時に処理されます。除外はユーザーストアからデータを削除しませんが、そこに新しいデータが書き込まれるのを防ぎます。
デフォルトの除外以外、一般的にはProfile managementを最初にロールアウトするときにいずれの項目も除外する必要はありません。アプリケーションのパフォーマンスを追跡し、ユーザーからフィードバックを収集した後、複数アプリケーションからの設定が破損するか、または不必要な設定を収集したためにユーザーのNTUSER.DATファイルが非常に大きくなった場合に、除外項目を追加する必要があることがあります。
除外としてリダイレクトされたフォルダーを追加しないでください。
重要:同期からAppData\Local and AppData\LocalLow フォルダーを除外することを推奨します。これを除外しない場合、非常に多量のデータがネットワーク上を転送される可能性があり、ユーザーのログオンの待ち時間が長くなることがあります。これらのフォルダーは、標準のWindows移動プロファイルによっては同期されません。デフォルトの構成では、除外の一覧にこれらのフォルダーが含まれています。
Profile managementがファイル、フォルダー、およびレジストリキーを包含および除外する場合は、次の規則が使用されます。1. デフォルトではすべての項目が包含される2. 包含および除外の両方に同じパスが構成される場合は、包含が優先される3. 包含は同じフォルダー内の除外よりも優先される4. 包含は上のフォルダー階層の除外よりも優先される5. 除外は上のフォルダー階層の包含よりも優先される
これらの規則は知覚的かつ直観的に機能します。デフォルトでは、すべての項目は包含されます最初の時点から、除外として最上位レベルの例外を構成し、次に包含やその他として最上位レベルの除外に対してより詳細な例外を構成できます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.126https://docs.citrix.com
デフォルトで処理に含める項目と除外する項目
Mar 10 , 2017
このトピックでは、Profile managementでのプロファイル処理にデフォルトで含める項目および除外する項目について説明します。展開環境によっては、処理に含めるまたは除外する項目を必要に応じて追加してください。追加が必要な項目を判断する方法については、「アプリケーションの選択」を参照してください。
重要:INIファイルの代わりにグループポリシーを使用する場合(またはINIファイルをテストした後でグループポリシー展開をロールアウトする場合)は、インストールされているINIファイルとは異なり、ADMまたはADMXファイルにデフォルトで項目が追加されていないことに注意してください。デフォルト項目は、管理者がADMまたはADMXファイルに追加する必要があります。これらの項目については、このトピックの表を参照してください。以下の点に注意してください。
INIファイルとADMまたはADMXファイルでの設定名の対応については、「Profile Managementポリシー」を参照してください。また、Profile management変数(!ctx_internetcache!など)がどのように展開されるかについても理解しておいてください。INIファイルから項目を貼り付ける場合は、各項目の末尾の等号(=)を削除してください。項目の冒頭にバックスラッシュ(\)を追加しないでください。
デフォルト値デフォルト値
<空白>
デフォルト値デフォルト値
Software\Microsoft\AppV\Client\Integration=
Software\Microsoft\AppV\Client\Publishing=
Software\Microsoft\Speech_OneCore=
注:Microsoft App-Vを使用する場合は、この除外項目ではなく「Profile managementとApp-V」で説明されている項目を除外してください。
デフォルト値デフォルト値
<空白>
デフォルトでプロファイルのすべてのフォルダーが処理されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.127https://docs.citrix.com
以下のフォルダーが同期処理から除外されます。
デフォルト値デフォルト値
!ctx_internetcache!=
!ctx_localappdata!\Google\Chrome\User Data\Default\Cache=
!ctx_localappdata!\Google\Chrome\User Data\Default\Cached Theme Images=
!ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIcons=
!ctx_localappdata!\Google\Chrome\User Data\Default\JumpListIconsOld=
!ctx_localappdata!\GroupPolicy=
!ctx_localappdata!\Microsoft\AppV=
!ctx_localappdata!\Microsoft\Messenger=
!ctx_localappdata!\Microsoft\Office\15.0\Lync\Tracing=
!ctx_localappdata!\Microsoft\OneNote=
!ctx_localappdata!\Microsoft\Outlook=
!ctx_localappdata!\Microsoft\Terminal Server Client=
!ctx_localappdata!\Microsoft\UEV=
!ctx_localappdata!\Microsoft\Windows Live=
!ctx_localappdata!\Microsoft\Windows Live Contacts=
!ctx_localappdata!\Microsoft\Windows\Application Shortcuts=
!ctx_localappdata!\Microsoft\Windows\Burn=
!ctx_localappdata!\Microsoft\Windows\CD Burning=
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.128https://docs.citrix.com
!ctx_localappdata!\Microsoft\Windows\Notif ications=
!ctx_localappdata!\Packages=
!ctx_localappdata!\Sun=
!ctx_localappdata!\Windows Live=
!ctx_localsettings!\Temp=
!ctx_roamingappdata!\Microsoft\AppV\Client\Catalog=
!ctx_roamingappdata!\Sun\Java\Deployment\cache=
!ctx_roamingappdata!\Sun\Java\Deployment\log=
!ctx_roamingappdata!\Sun\Java\Deployment\tmp=
$Recycle.Bin=
AppData\LocalLow=
Tracing=
デフォルト値デフォルト値
<空白>
デフォルトでプロファイルのすべてのファイルが処理されます。
デフォルト値デフォルト値
<空白>
デフォルトでプロファイルのすべてのファイルが処理されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.129https://docs.citrix.com
項目を包含および除外するには
Mar 10 , 2017
前提条件として、包含および除外がどのように機能するかを理解している必要があります。詳しくは、「項目の包含および除外」を参照してください。デフォルトの包含および除外項目については、「デフォルトで処理に含める項目と除外する項目」を参照してください。
ヒント:必要な場合は、特定のトップレベルのフォルダーを包含できます。 共同環境では、これによって重要なフォルダーを他の管理者に対して合図するという利点があります。1. [Profile Management]>[レジストリ]の順に移動し、[包含の一覧]ポリシーをダブルクリックします。2. [有効]をクリックします。3. ログオフ時に処理されるHKCUハイブに任意のプロファイル関連のレジストリキーを追加します。 例:Software\Adobe
4. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期するディレクトリ]ポリシーをダブルクリックします。
5. [有効]をクリックします。6. Profile managementが処理し、除外フォルダーにある任意のフォルダーを追加します。
Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。 この一覧のパスは、絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファイルの場所から相対的に解釈されます。 例:
Desktop\exclude\include Desktop\excludeというフォルダーがない場合でも、includeというサブフォルダーが必ず同期されます。
7. [Profile Management]>[ファイルシステム]>[同期]の順に移動し、[同期するファイル]ポリシーをダブルクリックします。
8. [有効]をクリックします。9. Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。この設定で、除外フォルダーのファイルを含めることができます。 この一覧のパスは、絶対パスまたは相対パスにできます。 相対パスは、ユーザープロファイルの場所から相対的に解釈されます。 ファイル名に対してのみ、ワイルドカードを使用できます。 ワイルドカードは入れ子にできず、再帰的に適用されます。 例:
AppData\Local\Microsoft\Office\Access.qat デフォルト構成で除外されるフォルダーのファイルを指定します。AppData\Local\MyApp\*.cfg プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルを指定します。
[包含の一覧]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、すべてのHKCUハイブが処理されます。
[同期するディレクトリ]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。 この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になります。
[同期するファイル]をここで構成しない場合、INIファイルの値が使用されます。 この設定をここまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。 この設定を無効にすると、この設定を有効にして空の一覧を設定するのと同じ結果になります。
変更を適用するには、コマンドプロンプトで gpupdate /force コマンドを実行します。詳しく
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.130https://docs.citrix.com
は、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
1. [Profile Management]の[レジストリ]を選択し、[除外の一覧]ポリシーをクリックします。2. [有効]をクリックします。3. [表示]をクリックして、ログオフ時に処理しないHKCUハイブに任意のレジストリキーを追加します。 例:
Software\Policies
4. [Profile Management]の[ファイルシステム]を選択し、[除外の一覧 - ディレクトリ]ポリシーをダブルクリックします。
5. [有効]をクリックします。6. Profile managementで処理しない任意のフォルダーを追加します。 フォルダー名は絶対パスまたはユーザープロファイル(%USERPROFILE%)に相対するパスで指定できます。 変数を使ってプロファイルを検索しますが、このポリシーには変数自体を入力しないでください。 パスから、最初のバックスラッシュを削除します。例:
DesktopユーザープロファイルのDesktopフォルダーを無視します。MyApp\tmp%USERPROFILE%\MyApp\tmpフォルダーを処理しません。
7. [Profile Management]の[ファイルシステム]で、[除外の一覧 - ファイル]ポリシーをダブルクリックします。8. [有効]をクリックします。9. Profile managementで処理しない任意のファイルを追加します。 ファイル名は絶対パスまたはユーザープロファイル(%USERPROFILE%)に相対するパスで指定できます。 変数を使ってプロファイルを検索しますが、このポリシーには変数自体を入力しないでください。 ワイルドカードを使用でき、またこれは再帰的に適用されます。例:
*.tmpは、%USERPROFILE%内のすべての一時ファイルを無視します。appData\roaming\MyUnwantedApp*.tmpは、指定のアプリケーションに対して%USERPROFILE%の.tmp拡張子を持つすべてのファイルを無視します。
[除外の一覧]が無効の場合、レジストリキーは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、レジストリキーは除外されません。
[除外の一覧 - ディレクトリ]が無効の場合、フォルダーは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、フォルダーは除外されません。
[除外の一覧 - ファイル]が無効の場合、ファイルは除外されません。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、ファイルは除外されません。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.131https://docs.citrix.com
ワイルドカード文字の使用
Mar 10 , 2017
ファイルを参照するポリシー(ファイル包含および除外の一覧など)で、?(疑問符)や*(アスタリスク)などDOSスタイルのワイルドカードを使用できます。通常クエスチョンマーク(?)は単一の文字に該当します。アスタリスク(*)は0以上の文字に該当します。
ワイルドカードは再帰的に機能します。ワイルドカードを使用する場合は、有効なパスを指定する必要があります。
ワイルドカードをサポートするポリシーは、環境変数またはActive Directory属性の使用など、そのほかの種類の処理をサポートしません。フォルダーまたはレジストリエントリを参照するポリシーではワイルドカードを使用できません。
ワイルドカード文字\h*.txtは、house.txt、h.txt、およびhouse.txt.txtにマッチしますが、ah.txtにはマッチしません。
ワイルドカード\a?c.txtは、abc.txtにマッチしますが、ac.txtにはマッチしません。
ワイルドカード\a?c*d.txtは、abcd.txtおよびabccd.txtにマッチしますが、acd.txtにはマッチしません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.132https://docs.citrix.com
ログオン除外チェックを有効にするには
Mar 10 , 2017
ログオン除外チェックを有効にすると、ユーザーがログオンしたときに、Profile Managementはログオン除外一覧に指定されたファイルやフォルダーを、ユーザーストアからローカルプロファイルに同期しません。デフォルトでは、ログオン除外チェックは無効になっています。
ログオン除外チェックを有効にするには、以下の手順に従います。
1. Profile Management .iniファイルを開きます。.iniファイルについて詳しくは、「Profile managementのINIファイルについて」を参照してください。
2. [全般設定]セクションで、EnableLogonExclusionCheckアイテムを追加します。3. ログオン除外チェックを有効にするには、値を1に設定します。チェックを無効にするには、値を0に設定します。EnableLogonExclusionCheck=1
EnableLogonExclusionCheck=0
4. Profile Management .iniファイルを保存して閉じます。
この変更を有効にするには、gpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-
us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.133https://docs.citrix.com
ユーザーストアへのパスを指定するには
Mar 10 , 2017
ユーザーストアへのパスを指定する前に「Profile managementのアーキテクチャ」を参照してください。展開に関連する場合は、以下による影響について把握する必要があります。多言語プロファイルの保存包含と除外の結合
1. [Profile Management]で、[ユーザーストアへのパス]ポリシーをダブルクリックします。2. [有効]を選択し、ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを入力します。
以下のパスを設定できます。相対パス相対パス。 これはホームディレクトリに対して相対である必要があり、一般的にはActive Directory(AD)のユーザーの#homeDirectory#属性として構成されます。
UNCUNCパスパス。 通常、サーバー共有またはDFS名前空間です。無効化または未構成無効化または未構成: この場合、#homeDirectory#\Windowsの値が使用されます。
次の種類の変数をこの設定に対して使用できます。
パーセントで囲まれたシステム環境変数(%ProfVer%など)。 ただし、システム環境変数が正しくセットアップされている必要があります。 詳しくは、「組織単位(OU)内および複数のOU間でのプロファイルの管理」を参照してください。ハッシュで囲まれたADユーザーオブジェクトの属性(例:#sAMAccountName#)。Profile managementの変数。 詳しくは、「Profile managementのポリシー」を参照してください。
ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。 またカスタムAD属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。 属性では大文字と小文字が区別されます。
例:
「\\server\share\#sAMAccountName#」と指定した場合、UNCパス\\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。「\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」 と指定した場合、\\server\profiles$\JohnSmith.Finance\Win8x64などに格納されます。
重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。 たとえば、このファイルが\\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合、ユーザーストアのパスを\\server\profiles$\JohnSmith.Finance\Win8x64(\UPM_Profile subfolderではない)として設定します。このダイアグラムは、AD属性、環境変数、およびProfile management変数を組み込む、典型的なユーザーストアへのパスのコンポーネントを図示しています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.134https://docs.citrix.com
ユーザーストアへのパスの指定に変数を使用する詳細については、次のトピックを参照してください。
複数のファイルサーバー上のCitrixユーザープロファイルの共有組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧
[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。
この設定をここで構成しない場合、INIファイルの設定が使用されます。 この設定をここまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.135https://docs.citrix.com
どのグループのプロファイルを処理するかを定義するには
Mar 10 , 2017
プロファイルが処理されるユーザーと、処理されないユーザーを定義できます。 コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。 ドメイングループを<ドメイン名>\<
グループ名>の形式で指定します。 ローカルグループをGROUP NAMEの形式で指定します。
注注:コンピューターのローカルグループは新しく作成されたローカルグループで、メンバーはドメインユーザーである必要があります。
1. [Profile Management]で、[処理済みグループ]ポリシーをダブルクリックします。2. [有効]をクリックします。3. [表示]をクリックします。4. Profile managementが処理するプロファイルを持つユーザーを含むグループを追加します。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しないと、[除外グループ]ポリシーを使用してユーザーグループを除外しない限り、すべてのユーザーグループのメンバーが処理されます。
5. [Profile Management]で、[除外グループ]ポリシーをダブルクリックします。6. [有効]をクリックします。7. [表示]をクリックします。8. Profile managementで処理しないユーザーを含むグループを追加します。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。
9. ローカル管理者のプロファイルを管理するには、[Profile Management]で[ローカル管理者のログオン処理]ポリシーをダブルクリックし、[有効]をクリックします。重要:デフォルトの場合、Profile managementは使用中のオペレーティングシステムを認識し、サーバーのオペレーティングシステムではなく、デスクトップのオペレーティングシステムのローカル管理者のアカウントを処理します。これは、ユーザーは通常、デスクトップ上でのみローカル管理者グループに所属し、サーバー環境でのローカル管理者の処理を除外すると、トラブルシューティングに役立つからです。そのため、このポリシーは、デフォルトの動作を変更する場合にのみ有効にしてください。[除外グループ]ポリシーは、[ローカル管理者のログオン処理]ポリシーよりも優先されます。つまり、あるアカウントが両方のポリシーに含まれている場合、そのアカウントはProfile managementで処理されません。
この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここかINIファイルで構成しないと、ローカル管理者のプロファイルは処理されません。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.136https://docs.citrix.com
証明書を保存するには
Mar 10 , 2017
この手順に従って、セッション中に証明書ストアにインポートされた個人の証明書を保存します。デフォルトでは、証明書は自動的に同期されます。
1. Application Data\Microsoft\SystemCertif icates\Myというパスを[同期するディレクトリ]設定に追加します。オペレーティングシステムの言語によりこの場所のApplication Dataフォルダーが決定されます。複数言語のシステムの設定にポリシーが使用されている場合は、各言語の場所を一覧に追加します。
日本語のシステムでは、パスはApplication Data\Microsoft\SystemCertificates\Myとなります。ドイツ語のシステムでは、パスはAnwendungsdaten\Microsoft\SystemCertificates\Myとなります。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.137https://docs.citrix.com
ユーザープロファイルをストリーム配信するには
Mar 10 , 2017
Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にプロファイルに含まれるファイルやフォルダーにアクセスする場合にのみ、それらがユーザーストアからローカルコンピューターにフェッチされます。 待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。 フェッチは即座に実行されます。 待機領域について詳しくは、「待機領域」を参照してください。ストリーム配信は必要とされず、またCitrix XenDesktopのPersonal vDisk機能では実行されません。
1. [Profile Management]で、[ストリーム配信ユーザープロファイル]をダブルクリックします。2. [プロファイルストリーム配信]をダブルクリックします。3. [有効]をクリックして[OK]をクリックします。4. オプションとして、ユーザーに対するストリーム配信操作を向上させるには、[常時キャッシュ]をダブルクリックして[有効]を選択し、次のいずれかを実行します。ストリーム配信されるファイルやフォルダーの制限サイズを小さくしてネットワーク帯域幅を節約するには、メガバイト単位で制限サイズを設定します。制限値を超えたファイルやフォルダーはすべてログオン後すぐに取得されます。プロファイル全体のキャッシュ機能を有効にするには、制限値を0に設定します。ログオン後、ユーザーに対するフィードバックを示すことなく、バックグラウンドのシステムタスクとしてユーザーストアのすべてのファイルがフェッチされます。
サイズの大きいファイルが存在する場合は、[常時キャッシュ]ポリシーを使用するとログオン時間が短くなり、パフォーマンスが向上します。
5. [OK]をクリックします。6. オプションで、[待機領域のロックファイルのタイムアウト(日数)]をダブルクリックして[有効]をクリックし、ファイルを開放するタイムアウト期間を入力します。これにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、ファイルが待機領域からユーザーストアにライトバックされます。 この設定により、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。
7. [OK]をクリックします。8. オプションで、組織単位のユーザープロファイルのサブセットだけをストリーム配信する場合は[ストリーム配信ユーザープロファイルグループ]をダブルクリックして[有効]をクリックし、グループの一覧を入力します。 すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。
9. [OK]をクリックします。
プロファイルストリーム配信をポリシーまたはINIファイルに構成しない場合、プロファイルストリーム配信は有効になります。
[常時キャッシュ]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、この機能が無効になります。
[待機領域のロックファイルのタイムアウト]をここで構成しない場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。
[ストリーム配信ユーザープロファイルグループ]を無効にすると、すべてのユーザーグループが処理されます。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.138https://docs.citrix.com
フォルダーのリダイレクトを構成するには
Mar 10 , 2017
Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile managementで使用することができます。
重要:フォルダーのリダイレクトは、次のいずれかの方法だけを使って構成します:Microsoft Active Directory(AD)GPOまたはCitrixポリシー。 フォルダーのリダイレクトの構成に複数の方式を使用すると、予期できない結果となることがあります。 最も包括的な構成オプションが提供されるため、Microsoft AD GPOの使用をお勧めします。 1. Profile managementで管理するOUにユーザーを移動します。2. GPOを作成して、編集用に開きます。3. [ユーザーの構成]、[ポリシー]、[管理用テンプレート]、[Citrix]、[Profile Management]、[フォルダーリダイレクト]の順に開き、リダイレクトするフォルダーを選択します。
4. [<フォルダー名>フォルダーをリダイレクト]ポリシーを有効にして、共有フォルダーのパスを入力します。 リダイレクトするフォルダーを例外項目として追加しないでください。 また、このパスにユーザー名やフォルダー名を含めないでください。 たとえば、Desktopフォルダーのパスを「\\server\share\」と設定すると、\\server\share\<ユーザー名>\Desktopにリダイレクトされます。
5. 変更を適用させるには、http://technet.microsoft.com/ja-jp/library/bb490983(en-us).aspxを参照して、コマンドプロンプトからgpupdate /forceコマンドを実行します。
すべてのフォルダーはリダイレクト可能です。たとえば、以下のフォルダーをリダイレクトできます。Documentsフォルダー。ユーザーのホームディレクトリにリダイレクトできます。Music、Pictures、およびVideosフォルダー。Documentsフォルダーから相対的な場所にリダイレクトできます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.139https://docs.citrix.com
Cookieフォルダーおよびその他のトランザクションフォルダーを管理するには
Mar 10 , 2017
このトピックは、Profile management 3.1以降を対象としています。
フォルダーのミラーリングおよび古いCookieの削除という2つの処理はそれぞれ相関しています。Internet ExplorerのCookies
フォルダーを管理している場合は、両方の処理を実行します。これにより、Index.datおよびブラウザーのCookieに伴うプロファイルの膨張を防ぎながら、トランザクションの整合性を確実にします。
またミラーリングは、より広範囲に渡って適用することもできます。これは、ミラーリングが(参照フォルダーとしても知られる)任意のトランザクションフォルダーを必要とする同様の問題の解決に役立つためで、またこのフォルダーには、あるファイルがほかのファイルを参照する相互依存ファイルが含まれています。フォルダーのミラーリングにより、Profile
managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。
たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。ところが、これらのCookieはマージされてしまい、Index.dat
のCookieへの参照は最新ではなくなります。新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookie
フォルダーのサイズが膨張します。
Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされ、Index.datが最新の状態で維持されます。
Cookieフォルダーは複数のセッションが実行される場合だけではなく、Webサイトへのアクセスが繰り返され、古いCookie
がたまった場合にも膨張します。このトピックの2つ目の手順では、すべてのプロファイルから古いCookieを削除して、プロファイルの膨張の問題を解決します。
Int ernet Explorer 10Int ernet Explorer 10以降のブラウザーを使用する場合に必要な設定以降のブラウザーを使用する場合に必要な設定
構成:以下のフォルダーをミラーリングに追加します。AppData\Local\Microsoft\Windows\INetCookies(Windows 8.1でのCookieの場所)AppData\Roaming\Microsoft\Windows\Cookies(Windows 7およびWindows 8でのCookieの場所)AppData\Local\Microsoft\Windows\WebCache(CookieデータベースはWebcache01.datで維持されます)
注:履歴:UPM Version 5.1およびそれ以前のバージョンでのプロファイルからは閲覧の履歴が保持されません。Cookie:UPM Version 5.1およびそれ以前のバージョンでのプロファイルで作成されたCookieは保持されます。古いCookie:UPM Version 5.1およびそれ以前のバージョンではこれらのCookieは処理されず、手作業で削除するまでプロファイルに保持されます。UPM Version 5.2でInternet Explorer 10以降を使用する場合は、これらのCookieは保護および通常モードで保持されます。
Internet Explorer 9およびそれ以前のバージョンでのCookieと閲覧の履歴情報は、Internet Explorer 10およびそれ以降のものとは互換性がありません。異なるバージョンのInternet Explorerがインストールされたシステム間をユーザーが移動しないように通知してください。[#474200]
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.140https://docs.citrix.com
Cookieを保存するフォルダー以外のすべてのトランザクションフォルダーに対して、この方法を使用します。
注意:トランザクションフォルダーをミラーリングすると「最終書き込み優先」が実行され、複数のセッションで変更されたファイルは最後の更新によって上書きされます。このため、ユーザーのプロファイルに対する変更が失われる結果になることがあります。1. [Profile Management]、[ファイルシステム]、[同期]の順に選択して、[ミラーリングするフォルダー]ポリシーをダブルクリックします。
2. [有効]をクリックします。3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリストを追加します。 このポリシーは再帰的に実行されるため、一覧にはサブフォルダーを追加しないでください。 たとえば、AppData\Roaming\Microsoft\Windows\Cookiesを追加する場合、AppData\Roaming\Microsoft\Windows\Cookies\Low
を追加しないようにします。
[ミラーリングするフォルダー]をここで構成しない場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、フォルダーはミラー化されません。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
Internet Explorer 10以降を使用する場合、以下の手順は不要です。
1. [Profile Management]の[上級設定]で、[ログオフ時のインターネットCookieファイルの処理]ポリシーをダブルクリックします。
2. [有効]をクリックします。3. [OK]をクリックします。
ここで[ログオフ時にインターネットCookieファイルを処理]を構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、index.datは処理されません。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
[ログオフ時のインターネットCookieファイルの処理]を有効にするとログオフにかかる時間が長くなることに注意してください。ただし、次に示すベストプラクティスの例では、Cookieフォルダーの整合性を維持するために、[ミラーリングするフォルダー]および[ログオフ時のインターネットCookieファイルの処理]の両方を有効にしています。
1. [Profile Management]、[ファイルシステム]、[同期]の順に選択して、[ミラーリングするフォルダー]ポリシーをダブルクリックします。
2. [有効]をクリックします。3. ユーザーストアのルートフォルダーと相対する、ミラーリングするフォルダーのリストを追加します。 フォルダーCookies
for Version 1プロファイルとAppData\Roaming\Microsoft\Windows\Cookies for Version 2プロファイルを追加します。4. [Profile Management]の[上級設定]で、[ログオフ時のインターネットCookieファイルの処理]ポリシーをダブルクリックします。 この手順により、Index.datにより参照される古いCookieが削除されます。
5. [有効]をクリックします。6. [OK]をクリックします。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しく
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.141https://docs.citrix.com
は、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.142https://docs.citrix.com
オフラインプロファイルを構成するには
Mar 10 , 2017
Citrixオフラインプロファイルは、ネットワークに断続的アクセスするノートPCユーザーまたはモバイルデバイスユーザーを対象としたものです。この機能により、プロファイルをできるだけ早い段階でユーザーストアと同期できます。ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルがラップトップコンピューターやモバイルデバイス上にそのまま保持されます。モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。
この機能は、(Citrix XenClientを実行するコンピューターを含む)ドメイン参加のコンピューターでのみ機能し、継続的にネットワークに接続しているサーバーまたはデスクトップコンピューターでの使用を意図したものではありません。
一般的には、オフラインプロファイルとストリーム配信ユーザープロファイルの両方を有効にすることはありません。このためオフラインプロファイルは、ストリーム配信プロファイルおよび[ログオフ時にローカルでキャッシュしたプロファイルの削除]設定よりも優先され、これを無効にします。これにより、ユーザーは最初のログオン時にノートPCまたはモバイルデバイス上で常に完全なプロファイルを有することができます。
オフラインプロファイルは次の方法で構成できます。
グループポリシーを使用するグループポリシーを使用する。これにより機能を集中管理できますが、オフラインプロファイルを使用するノートPCまたはデバイスを含むOUを別に作成する必要があります。INIINIファイルを使用するファイルを使用する。ノートPCおよびモバイルデバイスに対してOUを別個に作成したくない場合にはこれがより簡単なオプションですが、事実上この機能は各デバイスのオーナーが自分で制御することになります。このオプションは、各ノートPCまたはモバイルデバイスを一回のみ構成する必要があります。
グループポリシーを使って[オフラインプロファイルサポート]を構成しない場合、INIファイルの値が使用されます。この設定をグループポリシーまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。
1. オフラインプロファイルを使用するノートPCおよびモバイルデバイス、使用しているXenAppサーバー、および使用している仮想デスクトップを含んだ、Profile managementによって管理されるすべてのコンピューターを含むOUを作成します。
2. ノートPCとモバイルデバイスだけを含んだ子OUを作成します。3. グループポリシー管理で、サイト全体のポリシーに適用するベースライングループポリシーオブジェクト(GPO)を作成し、両方のOUにリンクを設定します。
4. すべてのコンピューターに共通のProfile management設定でベースラインGPOを構成します。5. 2つ目のオフラインGPOを作成し、子OUにリンクを設定します。6. 以下のようにオフラインGPOを構成します。
1. [Profile Management]で[オフラインプロファイルサポート]をダブルクリックします。2. [有効]をクリックして[OK]をクリックします。3. ノートPCおよびモバイルデバイスに対してのみ適用するそのほかの設定を構成します。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
前提条件として、[オフラインプロファイルサポート]がベースラインGPOとオフラインGPOの両方で未構成である必要があります。これらの設定が構成されている場合、INIファイル設定が無視されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.143https://docs.citrix.com
1. 各ノートPCまたはモバイルデバイスで、Profile managementのインストーラーにより作成されたINIファイルを検索します。 INIファイルを検索するには、「ダウンロードに含まれるファイル」を参照してください。
2. セミコロンを削除して、この行のコメントを解除します。;OfflineSupport=
3. INIファイルを保存します。変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.144https://docs.citrix.com
アクティブライトバックを構成するには
Mar 10 , 2017
プロファイルの整合性を確保するため、ローカルコンピューターで変更されるファイルとフォルダーをセッション中ログオフする前にユーザーストアにバックアップできます。
ただしユーザーが(2台目のコンピューターなどで)2つ目のセッションを開始する場合、最初のセッションをログオフする前にこの2つ目のセッションを開始した場合には、最初のセッションでファイルに適用した変更が2つ目のセッションにも適用されます。
1. [Profile Management]で[アクティブライトバック]をダブルクリックします。2. [有効]をクリックして[OK]をクリックします。
グループポリシーオブジェクトおよびHDXで[アクティブライトバック]を構成しない場合、INIファイルの値が適用されます。 この設定がいずれの場所でも構成されていない場合は、Profile managementにより動的に構成されます。 詳しくは、「詳細なトラブルシューティングチェックリスト」を参照してください。
変更を適用するには、コマンドプロンプトでgpupdate /forceコマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
注意レジストリエントリのアクティブライトバックはデフォルトで無効になっています。 アクティブライトバックが有効になっている
場合、[[Profi le ManagementProfi le Management]]>[アクティブライトバックレジストリ][アクティブライトバックレジストリ]でこの機能を有効にできます。 グループポリシーオブ
ジェクトおよびHDXで[アクティブライトバック]を構成しない場合、INIファイルの値が適用されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.145https://docs.citrix.com
Customer Experience Improvement Program(CEIP)を構成するには
Mar 10 , 2017
Customer Experience Improvement Program(CEIP)を構成するには、次の手順に従います。
1. グループポリシー管理エディターを開きます。2. [ポリシー][ポリシー]>[管理用テンプレート:ポリシー定義([管理用テンプレート:ポリシー定義(ADMADM)])]>[従来の管理用テンプレート[従来の管理用テンプレート((ADMADM)])]>[[Cit rixCit rix]]>[プロファイル管理][プロファイル管理]>[詳細設定][詳細設定]で、[カスタマーエクスペリエンス向上プログラム][カスタマーエクスペリエンス向上プログラム]をダブルクリックします。
3. [有効][有効]または[無効][無効]を選択して、[[OKOK]]をクリックします。4. 変更を適用させるには、Gpupdateを参照して、コマンドプロンプトからgpupdat e /f orcegpupdat e /f orceコマンドを実行します。
注注:グループポリシーオブジェクトおよびHDXで[カスタマーエクスペリエンス向上プログラム][カスタマーエクスペリエンス向上プログラム]を構成しない場合、INI
ファイルの値が適用されます。 この設定がいずれの場所でも構成されていない場合は、デフォルトで有効になります。
CEIPについて詳しくは、『Citrixカスタマーエクスペリエンス向上プログラム(CEIP)について』を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.146https://docs.citrix.com
ユーザーを強制的にログオフするには
Mar 10 , 2017
デフォルトでは、(ユーザーストアを使用できないなど)問題に遭遇した場合にはユーザーに一時プロファイルが提供されます。ただしその代わりに、エラーメッセージを表示してユーザーをログオフさせるためにProfile managementを構成することができます。これはトラブルシューティングに役立てることができます。
1. [Profile Management]で[上級設定]フォルダーを開きます。2. [問題が発生する場合にユーザーをログオフ]ポリシーをダブルクリックします。3. [有効]をクリックします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.147https://docs.citrix.com
クロスプラットフォーム設定を構成するには
Mar 10 , 2017
重要:この機能については、以下の重要な注意点があります。Profile managementのクロスプラットフォーム設定は、サポートされるオペレーティングシステム(OS)およびアプリケーションのセットと連携して動作します。組織でこれらのいずれかが1つ以上使用されている場合にのみ、この機能を実務環境で構成します。Microsoft Officeの設定をアプリケーションのバージョン間で移動させることはできません。詳しくは、「クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション」を参照してください。この機能はレジストリおよびアプリケーション設定には適していますが、ファイルやフォルダー、または一般的にフォルダーのリダイレクト(ブラウザーのお気に入りやデスクトップおよび[スタート]メニュー設定)に使用されるオブジェクトには適していません。異なるプロファイルのバージョンを持つシステム間でこの機能を使ってユーザープロファイルを移行する場合は、すべてのユーザーを移行した後でこの機能を無効にしてください。この機能を使用する場合、一部のパフォーマンス、主にログオフに対して影響を及ぼします。そのため、プロファイルバージョン間でのローミングをサポートしない限りは、この機能を無効のままにしておくべきです。
このトピックでは、クロスプラットフォーム設定を構成するための手順例について示します。より詳細なケーススタディについては、「クロスプラットフォーム設定 - ケーススタディ」を参照してください。
ヒント:この機能を実務環境に展開する前に、制限された小規模環境でテスト使用することをお勧めします。[クロスプラットフォーム設定ユーザーグループ]オプションを使ってこれを実行します。この設定を構成すると、Profile managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。この設定が無効な場合、[処理済みグループ]設定で指定されたユーザーのすべてが処理されます。[クロスプラットフォーム設定ユーザーグループ]をグループポリシーまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。1. すべてのプラットフォームで共通の設定については、Profile managementのADMまたはADMXファイルへのリンクがある共通のグループポリシーオブジェクト(共通GPO)を作成し、必要に応じて設定を構成します。 これは、重複的な設定を防いでトラブルシューティングを効率的に行うためのベストプラクティスです。 要件によっては、すべてのProfile
management設定が[ユーザーストアへのパス]を除いて複数プラットフォーム上で動作します。この設定は、Version 1
およびVersion 2のプロファイルのユーザーストア構成が異なるためにプラットフォームごとに個別に構成する必要があります。 共通GPOでは、この設定を未構成のままにします。
2. (Windows XPからWindows 8に移行している場合はこれらのオペレーティングシステムに対して個別のOUを作成するなど)異なるプラットフォームに対して個別のOUを作成し、各OUに[ユーザーストアへのパス]適切に設定します。
3. プラットフォーム間で実行するための個人設定を有するサポート済みアプリケーションの定義ファイル(.xml)を検索します。 これらのファイルは、ダウンロードパッケージのCrossPlatformフォルダーにあります。
4. ネットワーク上の適切な場所に、XMLファイルをコピーします。5. グループポリシー管理エディターで共通GPOを編集します。 [Profile Management]の下の[クロスプラットフォーム設定]を開いてこれらの設定を構成します。クロスプラットフォーム設定ユーザーグループ。クロスプラットフォーム設定下のユーザーを制限します。この設定はオプションです。この機能をテストしたり、さまざまな段階でロールアウトしたりするときに便利な設定です。クロスプラットフォーム定義へのパス。ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。これは、UNCパスである必要があります。ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File
System(CIFS)ファイル共有である必要があります。クロスプラットフォーム設定ストアへのパス。複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。Tユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。[ユーザーストアへのパ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.148https://docs.citrix.com
ス]と同じ変数を使用できます。6. プラットフォームのOUで[クロスプラットフォーム設定を作成するためのソース]を[有効]に指定して、基本プラットフォームを指定します。 この設定は、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。 ほかのプラットフォームのOUで、このポリシーを[無効]または[未構成]に設定します。 各プラットフォームのプロファイルのセットは、個別のOUに格納されます。このため、管理者はどのプラットフォームのプロファイルデータをクロスプラットフォーム設定ストアに格納するかを決定する必要があります。このプラットフォームを基本プラットフォームと呼びます。クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、この設定を無効にしない限りはProfile management
が単一のプラットフォームプロファイルからストアにデータを移行します。重要:[クロスプラットフォーム設定を作成するためのソース]を複数のOUで有効にすると、最初のユーザーがログオンしているプラットフォームが基本プロファイルになります。
7. [クロスプラットフォーム設定の有効化]を[有効]に設定します。 デフォルトでは展開を容易にするために、この設定を有効にするまでクロスプラットフォーム設定は無効になっています。
8. グループポリシーの更新を実行します。9. プラットフォーム間でプロファイルを移行する際、プロファイルのローミングをサポートしていない場合には、移行が完了したら[クロスプラットフォーム設定の有効化]を[無効]に設定します。
[クロスプラットフォーム定義へのパス]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、クロスプラットフォーム設定は適用されません。
[クロスプラットフォーム設定ストアへのパス]が無効な場合は、デフォルトのパスであるWindows\PM_CPが使用されます。この設定項目が未構成の場合、INIファイルの値が使用されます。この設定をここまたはINIファイルで構成しない場合、デフォルトのパスが使用されます。
[クロスプラットフォーム設定の有効化]をここで構成しない場合、INIファイルの値が使用されます。この設定項目およびINIファイルが未構成の場合、クロスプラットフォーム設定は適用されません。
この例では、ユーザーのアプリケーション設定で、Version 2のプロファイルを作成する2つのオペレーティングシステム間を移動できるようにする手順を含む、主な手順について説明します。ここではMicrosoft Office 2010をアプリケーションの例として、Windows Server 2008上のCitrix XenApp 6.5とWindows 7上のCitrix XenApp 6.5間で移動を実行します。どちらのオペレーティングシステムも64ビット版です。
1. ユーザーは、XenAppサーバー上の公開アプリケーションであるOffice 2010およびInternet Explorer 9に日常的にアクセスし、これらのアプリケーションのいくつかの設定を変更します(Officeで電子メール署名を変更し、Internet Explorerで新しいホームページを選択するなど)。
2. 後ほど、(Citrix XenDesktopにより作成される)仮想デスクトップが作成されますが、この時点ではまだユーザーに対してリリースされていません。デスクトップはWindows 7を実行し、Office 2010とInternet Explorer 9が事前構成されています。
3. ユーザーは、新しいデスクトップで同じ設定を使用したいと思っています。これを実現するには、このトピックの説明に従ってクロスプラットフォーム設定機能を構成します。これを実行するには、Windows Server 2008のOUで[クロスプラットフォーム設定を作成するためのソース]を有効にします。
4. ユーザーが次に(新しい仮想デスクトップではなく)公開アプリケーションを実行すると、その設定がクロスプラットフォーム設定ストアにコピーされます。
5. これにより新しいデスクトップがユーザーにリリースされます。ユーザーがログオンしてローカルのOfficeおよびInternet
Explorerを実行すると、Windows Server 2008セッションからの設定が使用されます。ユーザーが変更した電子メール署名やホームページはWindows 7マシンで使用できます。
6. ユーザーは仮想デスクトップ上でInternet Explorerを使用し、ホームページを再度変更します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.149https://docs.citrix.com
7. ユーザーのログオフ後、変更はそのまま維持されます。ユーザーは、自宅から仮想デスクトップにアクセスすることはできませんが、公開されているInternet Explorer 9をリモートで実行できます。この場合、前の手順によりWindows 7で作成した最新のホームページの設定が有効になっています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.150https://docs.citrix.com
クロスプラットフォーム設定 - ケーススタディ
Mar 10 , 2017
クロスプラットフォーム設定機能の主な使用シナリオは、Windows 7およびWindows Server 2008からWindows 8およびWindows Server 2012への移行です。これは、Microsoft Office 2003またはOffice 2007からOffice 2010への移動に伴うものである思われます。一般的なWindows 2003システムの使用環境においては、有意義な共存状態が期待されており、このためクロスプラットフォーム設定機能には移行後の環境と元の環境を両方ともに共存させることが求められます。
このケーススタディは、Office 2007を実行する既存のWindows 7およびWindows 2008環境で開始され、共有およびプロビジョニングされたWindows 8仮想デスクトップを追加します。
ケーススタディは、次のものから構成されます。
初期構成新しいサイトの計画計画の実行そのほかの考慮事項
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.151https://docs.citrix.com
初期構成
Mar 10 , 2017
次の図は、このケーススタディの環境構成を表しています。
Windows 7マシンは、Citrix XenApp 6.5で公開されているOffice 2007を使用するように構成されています。
ドメインには、Windows 2008レベルでActive Directoryを実行しているWindows 2008ドメインコントローラーが含まれます。すべてのマシンは、2k8_Farmと呼ばれる組織単位(OU)に属しており、Profile management 5.0 .admファイルが2k8_Farm_POと呼ばれるグループポリシーオブジェクト(GPO)に追加されます。次のポリシーが構成されます。
ポリシーポリシー 値値
ユーザーストアへのパス \\FileServ1\Profiles\#sAMAccountName#\%ProfVer%
プロファイルストリーム配信 有効
アクティブライトバック 有効
システム環境変数%ProfVer%を設定するマシンのログインスクリプトは、OUのすべてのマシン上で実行します。
マシンの種類マシンの種類 % Prof Ver%% Prof Ver%
Windows 2008上のXenAppサーバー Win2008
Windows 7デスクトップ Win7
たとえば、ユーザーjohn.smithの場合、Windows 7デスクトップでは\\FileServ1\Profiles\john.smith\Win7に、XenAppサー
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.152https://docs.citrix.com
バーでは\\FileServ1\Profiles\john.smith\Win2008にプロファイルがあります。デスクトップとサーバーに対してそれぞれ個別にプロファイルが保持されます。管理者は、ワークステーションとサーバーのオペレーティングシステム間でプロファイルを移動するときに問題があることを認識し、留意しています。
フォルダーのリダイレクトは、[ユーザーの構成]、[ポリシー]、[Windowsの設定]、[フォルダーのリダイレクト]の順に選択し、グループポリシーを使用してセットアップします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.153https://docs.citrix.com
新しいサイトの計画
Mar 10 , 2017
ネットワーク管理者は、Windows Server 2012ドメインコントローラーおよびActive Directory 2012をベースとして、新しい環境に対して新しいドメインをセットアップすることに決定しました。最終的に、XenAppを実行するWindows 2012をベースとした新しいXenAppファームが計画されますが、現時点ではWindows 7 XenDesktopサイトに対してのみ新しいドメインが使用されます。
サイトは、XenServer環境でホストされWindows端末によってアクセスされる共有Windows 7基本イメージがベースになっています。Office 2007はこの基本イメージに含まれています。
両ドメインのユーザー共に新しいドメインの使用が予定されているため、OldDomainとNewDomain間で双方向信頼がセットアップされ、どちらも同じADフォレストに属する必要があります。
次の図は、新しいXenDesktopサイトの構成を表しています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.154https://docs.citrix.com
計画の実行
Mar 10 , 2017
フェーズ1:新しいファイルサーバーを構成する
クロスプラットフォーム設定(\\FileServ3)を管理し、2k12_Farm(\\FileServ2)のプロファイルを保存するために、NewDomainにファイルサーバーをセットアップします。
この場合、プロファイルおよびクラスプラットフォーム設定に対しては別のファイルサーバーをセットアップするようにします。このことは必ずしも必須ではありませんが、これによって簡単にクロスプラットフォーム設定のサーバーを使用できるようにできます。たとえばプロファイルサーバーはDFS名前空間を使用するなど設計が異なっているため、実装には時間がかかることがあります。
両方の場合とも、サーバー共有は共有フォルダー上の移動ユーザープロファイルに対する推奨セキュリティに従ってセットアップされます。詳しくは、http://technet.microsoft.com/ja-jp/library/cc757013(WS.10).aspxを参照してください。
フェーズ2:2k8_FarmのマシンをProfile management 5.0にアップグレードする
この手順については、「Profile managementのアップグレード」を参照してください。
フェーズ3:展開する定義ファイルを選択する
多数の構成ファイル(つまり、定義ファイル)がMicrosoft Office、Internet Explorer、Windowsの壁紙に対して供給されています。
重要:Citrixの担当者から指示があるまでは、これらのファイルを更新しないでください。展開に関連する構成ファイルを選択し、これらのファイルのみを\\FileServ3\CrossPlatform\Definitionsにコピーします。この例では、Office 2007.xmlだけをコピーします。
フェーズ4:2k8_FarmのマシンをProfile management 5.0向けに構成する
アップグレードが完了したら、次の構成を変更してクロスプラットフォーム設定機能を(部分的に)有効にします。この段階では、\\FileServ3\CrossPlatformのみを使用できるようにする必要がある、という点に注意します。
ポリシーポリシー 値値 説明説明
ユーザーストアへのパス
\\FileServ1\Profiles\#sAMAccountName#\%ProfVer% 変更なし。このパスはOldDomainユーザーによってのみ使用されるため、NewDomainユーザーをサポートするために変更する必要はありません。
クロスプラットフォーム設定の有効化
有効
クロスプラットフォーム設定ユーザーグループ
無効 すべてのユーザーグループが処理されます。
クロスプラット \\FileServ3\CrossPlatform\Definitions 定義ファイルが置かれている
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.155https://docs.citrix.com
フォーム定義へのパス
場所です。
クロスプラットフォーム設定ストアへのパス
\\FileServ3\CrossPlatform\Store\%USERNAME%.%USERDOMAIN% クロスプラットフォーム設定ストアは両方のドメインのユーザーによって共有されるため、%USERNAME%および%USERDOMAIN%の両方をパスで指定する必要があります。
クロスプラットフォーム設定を作成するためのソース
有効 これにより、NewDomainのリソースに対するアクセスをユーザーに提供する前に、OldDomainからのクロスプラットフォーム設定を使用してクロスプラットフォーム設定ストアを初期化できます。
ポリシーポリシー 値値 説明説明
マシンのログオンスクリプトに対する変更は必要ありません。
フォルダーのリダイレクトポリシーに対する変更は必要ありません。
これでOUの2k8_Farmを実行する準備ができました。ユーザーがログオンすると、Profile managementは定義ファイルOffice
2007.xmlで指定された設定をクロスプラットフォーム設定ストアにコピーします。
フェーズ5:2k12_Farmのマシンを準備する
この時点で、ファイルサーバーは2k8_Farmでセットアップされています。次は、XenDesktopサイトを構築します。Windows 7 XenDesktop仮想デスクトップの実行中に、Profile management 5.0をインストールします。これに適した構成は次のとおりです。
ポリシーポリシー 値値 説明説明
ユーザーストアへのパス
\\FileServ2\Profiles\%USERNAME%.%USERDOMAIN%\%ProfVer% このファイル共有は両方のドメインのユーザーにより使用されるため、ドメイン情報を含めることも重要となります。
アクティブライトバック
無効
クロスプラットフォーム設定の有効化
有効
クロスプラットフォーム設定ユーザーグループ
無効 すべてのユーザーグループが処理されます。
クロスプラット \\FileServ3\CrossPlatform\Definitions 定義ファイルが置かれている場
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.156https://docs.citrix.com
フォーム定義へのパス
所です。この設定は、2k8_Farmの設定と一致する必要があります。
クロスプラットフォーム設定ストアへのパス
\\FileServ3\CrossPlatform\Store\%USERNAME%.%USERDOMAIN% クロスプラットフォーム設定ストアは両方のドメインのユーザーによって共有されるため、%USERNAME%および%USERDOMAIN%の両方をパスで指定する必要があります。この設定は、2k8_Farmの設定と一致する必要があります。
クロスプラットフォーム設定を作成するためのソース
無効 クロスプラットフォーム設定ストアのプロファイルデータの初期セットアップにNewDomainの設定が使用されるのを防ぎます。OldDomainの設定を優先させることができます。
ポリシーポリシー 値値 説明説明
システム環境変数%ProfVer%を設定するマシンのログインスクリプトは、OUのすべてのマシン上で実行します。
マシンの種類マシンの種類 %ProfVer% 説明説明
Windows2012上のXenAppサーバー
Win2012x64 これはこの時点では必要ありませんが、64ビットサーバーを使用するときに必要となります。くわしくは、「そのほかの考慮事項」を参照してください。
Windows 7デスクトップ
Win7 Windows 7の32ビットおよび64ビットの両方のバージョンが展開されている場合、それぞれに個別のプロファイルを設定することをお勧めします。このため、%ProfVer%を各プラットフォームでそれぞれ構成する必要があります。
OldDomainのユーザーのjohn.smithは、Windows 7デスクトップの場合は\\FileServ2\Profiles\ john.smith.OldDomain\Win7
に、XenAppサーバーの場合は\\FileServ2\Profiles\ john.smith.OldDomain\Win2012x64にプロファイルがあります。
NewDomainのユーザーのwilliam.brownは、Windows 7デスクトップの場合は\\FileServ2\Profiles\
william.brown.NewDomain\Win7に、XenAppサーバーの場合は\\FileServ2\Profiles\william.brown.NewDomain\Win2012x64にプロファイルがあります。
一方、フォルダーのリダイレクトはグループポリシーを使ってセットアップします。ドメインはWindows Server 2012をベースとしているので、<グループポリシーオブジェクト名>、[ユーザーの構成]、[ポリシー]、[Windowsの設定]、[フォルダーのリダイレクト]の順に選択して、フォルダーのリダイレクトを設定します。
ポリシーポリシー 値値
お気に入り \\FileServ2\Redirected\%USERNAME%.%USERDOMAIN%\Favorites
マイドキュメント \\FileServ2\Redirected\%USERNAME%.%USERDOMAIN%\Documents
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.157https://docs.citrix.com
ポリシーポリシー 値値フォルダーのリダイレクトのパスに、%USERDOMAIN%が追加されている点に注目します。このポリシーはNewDomainのユーザーに対してのみ適用されるため、これは必須ではありませんが、後でOldDomainユーザーを同じサーバーに移行するときに役立つ可能性があります。これでOldDomainのユーザーは、フォルダーを\\FileServ1にリダイレクトするOldDomainのフォルダーのリダイレクトポリシーを引き続き使用します。フェーズ6:テストを実行する
テストは2つの段階で実行します。
1. NewDomainのユーザーに対するプロファイルデータが正常に機能しているかテストします。これらのユーザーは、クロスプラットフォーム設定ストアではデータをセットアップしません。[クロスプラットフォーム設定を作成するためのソース]ポリシーが無効に設定されているため、プロファイルの変更は、OldDomainには適用されません。
2. OldDomainの少人数のユーザーでテストを実行します。最初にユーザーがログオンするときに、クロスプラットフォーム設定データがそのプロファイルにコピーされます。以降のログオンでは、一方のドメインに対する変更がもう一方のドメインにコピーされます。OldDomainのユーザーがNewDomainにログオンし、(OldDomainがProfile management 5.0にアップグレードされて以降、ユーザーがOldDomainのプロファイルを使用していないために)プロファイルデータがない場合は、クロスプラットフォーム設定ストアは更新されません。ドメイン間で設定を移動する前に、このトピックで説明された構成を使ってユーザーはOldDomainにログオンする必要があります。これにより、(数年にわたって作成された可能性がある)ユーザー設定がNewDomainのデフォルトの設定によって上書きされることがないようにできます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.158https://docs.citrix.com
そのほかの考慮事項
Mar 10 , 2017
このケーススタディで構成したように、Profile managementはクロスプラットフォーム設定ストアを初期化するためにNewDomainからの設定を使用しません。ストアの初期化にはOldDomainからの設定のみを使用できます。このことは、NewDomainに(Windows 7 32ビットとWindows 7 64ビットなど)複数の種類のプロファイルがない限りは有効です。あるいは、NewDomainのユーザーはOldDomainのリソースにアクセスする必要があることがあります。こういった場合、ポリシー[クロスプラットフォーム設定を作成するためのソース]を複数種のマシン上で間違いのないように有効にする必要があります。
注意:[クロスプラットフォーム設定を作成するためのソース]の設定を間違うと、多くの蓄積された貴重な設定を有する既存のプロファイルが新しいプロファイルによって消されてしまう可能性があります。これを防ぐため、一度に1種類のプラットフォームでのみこのポリシーを設定することをお勧めします。これは概してより古い(より成熟した)プラットフォームで、ユーザーがこのまま維持しておきたいと思う設定が蓄積されてきています。このケーススタディでは、多くのポイントを例証するために別個のドメインが使用されます。さらにクロスプラットフォーム設定機能は、2つのOU間、または単一のOUの異なる種類のマシン間でさえ、設定の移動を管理できます。この場合、ポリシー[クロスプラットフォーム設定を作成するためのソース]を別種のマシンに対しては異なる設定にする必要がある可能性があります。これはさまざまな方法で実行できます。
INIファイルのCPMigrationsFromBaseProfileToCPStore設定を使用し、マシンの種類ごとにポリシーを別々に設定します。ポリシー[クロスプラットフォーム設定を作成するためのソース]は使用しないでください。Windows Management Instrumentation(WMI)フィルタリングを使って、同じOU場の異なるGPOを管理します。OUのすべてのマシンに適用するGPOの共通設定を構成できますが、ポリシー[クロスプラットフォーム設定を作成するためのソース]を追加のGPOに追加し、WMIクエリを使ってフィルターできるだけです。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.159https://docs.citrix.com
統合
Mar 10 , 2017
このセクションの内容は、ほかのCitrix製品またはコンポーネントをProfile managementと共に展開するCitrix管理者を対象としています。 Profile managementのドキュメントのほかのトピックに加えて、ここで説明する情報も参照してください。 たとえば、このような展開環境でのProfile managementで一般的な問題を解決する方法については、「トラブルシューティング」を参照してください。
このセクションでは、サードパーティ製品がProfile managementやプロファイルとどのように連係するかについても説明します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.160https://docs.citrix.com
Profile managementとXenApp
Mar 10 , 2017
Profile managementエンドユーザーライセンス契約(EULA)に同意すると、XenAppサーバー上でこのバージョンのProfile
managementを使用することができます。また、ローカルのデスクトップにProfile managementをインストールでき、これによってローカルプロファイルを公開リソースと共有できます。
注:Profile managementは、XenDesktop環境では自動的に構成されますが、XenApp環境では自動的に構成されません。グループポリシーまたはINIファイルを使用して、お使いのXenApp展開に合わせてProfile managementの設定を調整する必要があります。Profile managementは、リモートデスクトップサービス(以前のターミナルサービス)を実行するXenApp環境で動作します。この環境では、各サポートされているオペレーティングシステムに対して組織単位(OU)をセットアップする必要があります。詳しくは、Microsoft社のドキュメントを参照してください。
XenAppのバージョンやオペレーティングシステムが混在するサーバーファームでは、XenAppのバージョンまたはオペレーティングシステムごとに別個のOUを使用することをお勧めします。
重要:(XenAppで公開された共有アプリケーションデータを含んでいるフォルダーなど)複数のユーザーによって共有されているフォルダーの包含および除外はサポートされていません。ストリーム配信されるアプリケーション
アプリケーションがユーザーデバイスに直接ストリーム配信される、またはXenAppサーバーにストリーム配信され、そこからユーザーに公開される環境で、Profile managementを使用できます。
XenAppのクライアント側のアプリケーション仮想化テクノロジは、アプリケーションを自動的に分離するアプリケーションのストリーム配信をベースにしています。 アプリケーションのストリーム配信機能により、アプリケーションをXenAppサーバーとクライアントデバイスに配信して、保護された仮想環境で実行できます。 アプリケーション間の競合を避けるためにユーザーデバイスでアプリケーション間の連動を制御するなど、ユーザーにストリーム配信されるアプリケーションを分離するのには多くの理由があります。 たとえば、ローカルのMicrosoft Office 2003とストリーム配信のOffice 2007を混在させるなど、同じアプリケーションの異なるバージョンを使用する場合には、ユーザー設定の分離が必要になります。 ユーザー設定の分離に失敗すると競合が生まれ、(ローカルおよびストリーム配信される)両方のアプリケーションの機能に深刻な問題が生じます。
ストリーム配信されるアプリケーションとProfile managementを使用する場合の要件については、「システムの要件」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.161https://docs.citrix.com
Profile managementとXenDesktop
Mar 10 , 2017
重要:XenDesktopに統合されているProfile management機能を使用することをお勧めします。 詳しくは、XenDesktopのドキュメントを参照してください。 このトピックでは、これとは異なる展開環境、つまりXenDesktopとは別個にインストールおよび構成されたProfile managementコンポーネントをXenDesktopと組み合わせて使用する環境について説明します。XenDesktop展開環境でのProfile managementのインストールとアップグレード
Profile managementエンドユーザーライセンス契約(EULA)に同意すると、XenDesktop環境でこのバージョンのProfile
managementを使用することができます。このEULAに同意すると、XenDesktop環境でProfile managementをXenAppと一緒に使用することもできます。
XenDesktop展開でProfile managementをアップグレードする場合、「Profile managementのアップグレード」で説明されているようにログファイルの場所の影響を考慮します。
XenDesktopの簡易展開セットアップの場合、推奨事項については「構成上の判断」を参照してください。
XenDesktop展開環境でのProfile managementの構成
ロールアウトするイメージ上でProfile managementが適切に構成されていない場合、グループポリシーが適用される前にProfile managementサービスが起動してしまいます。これを避けるには、実務環境にイメージを配置する前に、このドキュメントで説明されている手順に従って構成を実行します。
重要:(複数の仮想デスクトップによって共有できるデータを含んでいるフォルダーなど)複数のユーザーによって共有されているフォルダーの包含および除外はサポートされていません。Personal vDisk展開環境でのProfile managementの構成
XenDesktopのPersonal vDisk機能を使用する場合、デフォルトではCitrixユーザープロファイルが仮想デスクトップのPersonal vDisk(通常はP:ドライブ)に保存されます。 プロファイルはユーザーのC:ドライブに保存されません。 ただし、Profile managementはC:ドライブ上でプロファイルを検索しようとするので、Virtual Desktop Agentのインストールまたはアップグレード時にマスターイメージ上のレジストリを修正する必要があります。 また、Personal vDisk上の領域が解放されたため、マスターイメージ上のアプリケーションに対するデフォルトの割り当てディスクスペースを増やすことをお勧めします。 これらの修正方法については、XenDesktopの管理についてのドキュメントを参照してください。
Personal vDiskにプロファイルのコピーが残っている間は、ユーザーストア内のコピーを削除しないでください。 これを削除するとProfile managementでエラーが発生し、仮想デスクトップへのログオンに一時プロファイルが使用されることになります。 詳しくは、「よくある問題のトラブルシューティング」の「— ユーザーが新しいまたは一時的なプロファイルを受け取る
」を参照してください。
Metroアプリ
XenDesktop環境では、Windowsストアアプリ(「Metroスタイルアプリ」とも呼ばれます)は専用デスクトップおよびPersonal vDiskを使用するデスクトップでサポートされ、ほかの種類のデスクトップではサポートされません。
Metroアプリでは、単一ユーザーによる専用デバイス上での使用が想定されています。Citrixユーザープロファイルを含む、いずれの種類の移動プロファイルとも連携するようには設計されてはいません。ユーザーがデスクトップ上のMetroアプリを必要とする場合、専用デスクトップ上でプロファイルを作成して、ログオフ時にそのプロファイルを保持することを推奨します。ユーザーは、このデスクトップ上でのみアプリケーションアクセスするようにする必要があります。ユーザーストアにプロファイルを作成するいずれのほかのデスクトップ上のMetroアプリも使用できません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.162https://docs.citrix.com
次の場合、Metroアプリは動作しません。
1. (Citrixユーザープロファイルなど)任意の種類の移動プロファイルを含むプールされたマシン(ランダム、静的、またはRDS)にユーザーがアクセスする場合
2. ユーザーがPersonal vDiskで専用デスクトップにアクセスするが(推奨される解決策)、プロファイルがほかのデスクトップで既に作成されている場合
このような場合、ユーザーが現在のセッションにアプリケーションをインストールできるようにする一時的な修正手段があります。その修正手段とは、Microsoftの推奨事項に従って[Allow deployment operations in special profiles]ポリシーを有効にすることです。このポリシーは、グループポリシー管理エディターの[コンピューターの構成]、[ポリシー]、[管理用テンプレート]、[Windowsコンポーネント]の順に選択すると表示される、[App Package Deployment]にあります。ただし、これによりユーザーがログオンするたびにアプリケーションをインストールしなければならなくなります。
XenDesktopの設定例
このトピックでは、一般的なXenDesktop展開で使用されるProfile managementのポリシー設定について説明しています。Windows 7仮想デスクトップはCitrix Provisioning Servicesで作成され、複数のユーザーによって共有されます。 この例では、プール(ランダム)カタログから作成されてログオフ時に削除されるデスクトップは静的ワークステーション(非モバイルラップトップ)での使用を目的としており、Personal vDiskは使用されません。
特にポリシーの記述がない箇所については、グループポリシーでの選択またはエントリがないか、デフォルトの設定が適用されます。
以下の点に注意してください。
ユーザーストアへのパスユーザーストアへのパス - Profile management変数をユーザーストアへのパスに組み込むことができます。 この例では、パスが処理されるときにWin7およびx86にそれぞれ格納される!CTX_OSNAME! および!CTX_OSBITNESS!を使用しています。 またユーザー名を指定するため、Active Directory属性の#sAMAccountName#も使用されています。ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除 - デスクトップはPersonal vDiskを含まず、ユーザーのログオフ時に削除されるため、このポリシーを無効にしても問題はありません。 そのため、ローカルでキャッシュしたプロファイルは保存する必要がありません (デスクトップがログオフ時に削除されなかった場合は、このポリシーを有効にする必要があります)。プロファイルストリーム配信プロファイルストリーム配信 - この設定を有効にすると、この展開におけるログオン時間が向上します。アクティブライトバックアクティブライトバック - このポリシーは有効です。この展開内にプールされたデスクトップは、プロファイルに変更を加えてデスクトップセッションを閉じなかったユーザーに一時的にのみ割り当てられます。 この設定を有効にすると、プロファイル内のローカルファイルの変更はログオフ前にユーザーストアにミラー化されます。
注注:アクティブライトバックポリシーを有効化した場合、1セッションで大量のファイル操作(ファイル作成、ファイルコピー、ファイル削除など)を行うと、システムI/Oアクティビティの増大が引き起こされ、Profile managementがファイルの変更をユーザーストアに同期させる際に、一時的に性能の問題が発生する可能性があります。
ローカル管理者のログオン処理ローカル管理者のログオン処理 - ほとんどのユーザーがローカル管理者となるXenDesktop展開に対しては、この設定を有効にすることを推奨します。処理グループ処理グループ - すべてのドメインユーザーのプロファイルはProfile managementにより管理されます。除外の一覧除外の一覧 - ディレクトリディレクトリ(ファイルシステム)および除外の一覧除外の一覧(レジストリ) - これらの設定により、一覧内の一時またはキャッシュされたファイルおよび一覧内のレジストリエントリが処理されるのを防ぎます。 これらのファイルおよびエントリは一般的にはユーザープロファイルに保存されます。同期するディレクトリ同期するディレクトリおよび同期するファイル同期するファイル - ユーザーのアプリケーションデータが保存される場所に関する情報を使ってこの設定を定義します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.163https://docs.citrix.com
重要:XenDesktop展開は変化していくため、設定したProfile managementポリシーは、この例のものとは異なってくる場合があります。 設定を計画するには、「構成上の判断」の説明に従ってください。Citrix/Profile Management
Prof ile managementの有効化の有効化
有効
処理済みグループ処理済みグループ
MyDomainName\Domain Users
ユーザーストアへのパスユーザーストアへのパス
\\MyServer.MyDomain\MyUserStore\#sAMAccountName#\!CTX_OSNAME!_!CTX_OSBITNESS!
アクティブライトバックアクティブライトバック
有効
ローカル管理者のログオン処理ローカル管理者のログオン処理
有効
Citrix/Profile Management/Profile handling
ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除
Disabled
Citrix/Profile Management/Advanced settings
ログオフ時のインターネットログオフ時のインターネットCookieファイルの処理ファイルの処理
有効
Citrix/Profile Management/File system
除外の一覧除外の一覧 - ディレクトリディレクトリ
$Recycle.Bin
AppData\Local\Microsoft\Windows\Temporary Internet Files
AppData\Local\Microsoft\Outlook
AppData\Local\Temp
AppData\LocalLow
AppData\Roaming\Microsoft\Windows\Start Menu
AppData\Roaming\Sun\Java\Deployment\cache
AppData\Roaming\Sun\Java\Deployment\log
AppData\Roaming\Sun\Java\Deployment\tmp
Citrix/Profile Management/File system/Synchronization
同期するディレクトリ同期するディレクトリ
AppData\Microsoft\Windows\Start Menu\Programs\Dazzle Apps
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.164https://docs.citrix.com
ミラーリングするフォルダーミラーリングするフォルダー
AppData\Roaming\Microsoft\Windows\Cookies
Citrix/Prof ile Management/Streamed user prof ilesプロファイルストリーム配信プロファイルストリーム配信
有効
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.165https://docs.citrix.com
Profile managementとVDI-in-a-Box
Mar 10 , 2017
Citrix VDI-in-a-Boxで作成されたデスクトップでProfile managementを使用できます。詳しくは、「ユーザープロファイル管理の構成」を参照してください。
Profile managementエンドユーザーライセンス契約(EULA)に同意すると、VDI-in-a-Box環境でこのバージョンのProfile
managementを使用することができます。このEULAに同意すると、VDI-in-a-Box環境でProfile managementをXenAppと一緒に使用することもできます。詳しくは、「Profile ManagementとXenApp」を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.166https://docs.citrix.com
Profile managementとUE-V
Mar 10 , 2017
Profile management 5.xとMicrosoft User Experience Virtualization(UE-V)2.0を同一環境内で併用することができます。UE-Vは、特にプロファイルのバージョンが複数存在する場合(Version 1とVersion 2が混在する場合など)に便利な機能です。このため、UE-Vを使用する環境ではCitrix Profile managementのクロスプラットフォーム設定機能を使用しないでください。UE-Vではより多くのアプリケーション、ユーザーセッション中の同期処理、およびアプリケーション用のXMLファイルでの構成や生成がサポートされるため、Profile managementよりも適している場合があります。
Profile managementとUE-Vを併用する場合は、クロスプラットフォーム設定機能の有効/無効にかかわらず、以下の点に注意してください。
AppData\Local\Microsoft\UEVフォルダーを除外項目として設定してください。これを行わないと、UE-Vで取得されたプロファイル設定が、Profile managementにより上書きされてしまいます。UE-Vで管理されるプロファイルを、Profile managementのみで管理するものと共有しないでください。共有すると、後から書き込まれたものが使用されてしまいます。つまり、UE-VまたはProfile managementのうち、後から同期処理を行った方のデータが保持されるため、データが損失することがあります。
注:UE-Vを使用するには、Microsoft Desktop Optimization Pack(MDOP)が必要です。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.167https://docs.citrix.com
Profile managementとShareFile
Mar 10 , 2017
このトピックでは、Citrix ShareFile展開環境でProfile managementを使用する場合について説明しています。提供する一部の情報については、そのほかのインターネットベースのファイル共有システムにおいても有用なものがあります。
ShareFileは、Profile management 4.1.2以降と組み合わせて使用できます。ShareFileはオンデマンドモードでのみサポートされます。
インストール
ShareFile 2.7を使用する場合、互換性の問題を避けるために、Profile managementをインストールする前にShareFile 2.7を最初にインストールします。このインストールの従属問題は、ShareFile 2.6では発生しません。
除外
ShareFileは構成データを\AppData\Roaming\ShareFileフォルダーにローカルで保存します。Citrixユーザープロファイルを持つユーザーの場合は、この構成データをユーザープロファイルに移す必要があるため、これによりユーザー特定のShareFile
構成が保持されます。このShareFileフォルダーはプロファイルの一部であるため、Profile management構成は必要ありません。構成データはデフォルトで移動されます。
ただし、ShareFileにより管理されるユーザーデータはプロファイルのルートであるShareFileフォルダー(%USERPROFILE%\ShareFile)に含まれます。このデータはShareFileサーバーにより管理され、それと同期するため、プロファイルには移動しないようにします。そのため、このフォルダーをProfile management除外として追加する必要があります。除外の設定方法については、「項目を包含および除外するには」を参照してください。
Personal vDisk
(Citrix XenDesktopを使って)Personal vDiskで仮想デスクトップを作成する場合、vDisk上のユーザーデータの場所でShareFileを構成します。これにより、デスクトップとShareFileサーバー間でのファイル同期が確実に実行されます。デフォルトでは、Personal vDiskはデスクトップ上のP:ドライブとしてマップされ、データはP:\Users\に置かれます。この場合、ShareFileのLocalSyncFolderポリシーを使って場所を設定します。
重要:Profile managementとPersonal vDiskのパフォーマンスによくない影響を及ぼす不必要な動機を避けるため、サイズの大きなファイルを含むフォルダー上では仮想デスクトップでファイルを同期する必要がない限り、Folder-ID設定の使用を推奨します。これはShareFileの設定です。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.168https://docs.citrix.com
Profile managementとApp-V
Mar 10 , 2017
Profile management 5.xをMicrosoft Application Virtualization 5.0(App-V 5.0)と同じ環境で使用できます。
以下の項目をProfile managementの処理から除外する必要があります。
Profile Management\ファイルシステム\除外の一覧\ディレクトリAppData\Local\Microsoft\AppV
これらの項目を除外しない場合、App-Vアプリケーションは初回アクセス時には動作しますが、以降のログオン時にはエラーが発生して実行できなくなります。除外の設定方法については、「項目を包含および除外するには」を参照してください。
App-VでUserLogonRefresh設定が有効な場合は、Profile managementの[プロファイルストリーム配信]ポリシーを無効にしてください。
App-Vアプリケーションのシーケンス化の方法の例については、http://support.microsoft.com/kb/2830069を参照してください。
App-Vに対応するサードパーティ製のProfile managementソリューションの設定について詳しくは、https://technet.microsoft.com/ja-jp/library/dn659478.aspxを参照してください。 Microsoft Windows 10システムにはSoftware\Classesを含めないようにします。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.169https://docs.citrix.com
Profile managementとProvisioning Services
Mar 10 , 2017
このトピックでは、Citrix Provisioning Servicesで作成された仮想デスクトップ(vDisk)上でのCitrixユーザープロファイルの保持について説明します。このセクションの説明を読む前に、vDisk構成がProfile management構成に対してどのような影響を与えるかについて、「固定?」を参照する必要があります。 プロビジョニング? 専用? 共有?
サポートされるモード
差分ディスクイメージモードではない、標準イメージおよびプライベートイメージモードで実行中のvDisk上でProfile
managementを使用できます。
重要でない、ローカルでキャッシュされたプロファイルをマスターターゲットデバイスから削除するには
重要でない、ローカルでキャッシュされたプロファイルが保存されるのを防ぐには、マスターターゲットデバイスイメージを取得する前に標準のイメージモードで実行中のvDiskからそれらのプロファイルを削除し、現在のログオンしているローカル管理者のプロファイルは削除しないようにします。次の方法によってこれを実行します。この手順の実行中に、エラーメッセージが表示される場合があります。
1. [コンピューター]を右クリックします。2. [プロパティ]を選択します。3. [システムの詳細設定]をクリックします。4. [詳細設定]タブで、[ユーザープロファイル]の[設定]をクリックします。5. 削除する各プロファイルを選択し、[削除]をクリックします。
vDiskイメージからのログファイルの抽出
このトピックでは、Citrix Provisioning Servicesで作成された共有vDiskイメージにあるログファイルの使い方について説明します。Profile managementはログオフ時にログファイルを保存しますが、vDiskイメージを使用している場合には基本イメージがリセットされるとログファイルも削除されることを考慮する必要があります。この場合にログファイルを抽出するには、特定の操作を実行する必要があります。この操作内容は、このファイルがログオン時に削除されるか、ログオフ時に削除されるかにより異なります。
XenDesktop展開環境では一般的にvDiskイメージを使用するため、ここでの説明例にもXenDesktopを使用します。
ログオフ時に削除されるログファイルを抽出するにはログオフ時に削除されるログファイルを抽出するには
プロファイル全体もしくは一部がネットワーク上のユーザーストアに保存されない場合は、ログファイルもそこには保存されません。
Provisioning Servicesの書き込みキャッシュがProvisioning Servicesを実行するコンピューター上に保存される場合は、ログファイルはユーザーストアに保存されます。
書き込みキャッシュがローカルに格納される場合は、ユーザーと同じデバイスからログオンしなければなりません。ただし、書き込みキャッシュがRAMでローカルに保存される場合にはこれにも失敗することがあります。
書き込みキャッシュがProvisioning Servicesを実行するコンピューター上にない場合は、vDiskイメージのコピーを作成してそれを新しい仮想マシンに割り当て、書き込みキャッシュをそのイメージ上に変更する必要があります。これにより、書き込みキャッシュがそのコンピューター上に保存されます。
1. XenDesktopで新しいデスクトップグループを作成して仮想マシンを1つ追加し、それをvDiskイメージに関連付けます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.170https://docs.citrix.com
2. テストユーザー1人および管理者1人にその仮想マシンへのアクセス権限を付与します。3. (電源管理機能によりマシンがシャットダウンしないように)デスクトップグループのアイドルプール数が常に1になるようにして、ログオフ時の動作を(マシンの再起動およびイメージのリセットを防ぐために)[何もしない]に設定します。
4. 仮想デスクトップにテストユーザーとしてログオンし、次にログオフします。5. XenCenterまたはVMwareコンソールから管理者としてログオンし、ログファイルを抽出します。
デスクトップグループの作成およびそのプロパティに変更について詳しくは、XenDesktopのドキュメントを参照してください。
ログオン時に削除されるログファイルを抽出するにはログオン時に削除されるログファイルを抽出するには
プロファイルが現在ネットワーク上のユーザーストアにあり、ユーザーのログオン時には正常に読み込まれない場合、ログファイルのエントリは消失します。
1. セッションをログオフする前に、ドライブを\\\C$にマップしてログファイルを検索します。このログファイルは完全なものではありません(一部のエントリは消失されます)が、トラブルシューティングしている問題がログオン時のものである場合は、問題の原因を突き止めるには十分な情報を得ることができます。
Provisioning Servicesログファイルの場所を変更するにはログファイルの場所を変更するには
標準イメージモードを使用すると、システムのシャットダウン時にProvisioning Servicesイベントログファイルがなくなります。この問題の発生を防ぐための、ファイルのデフォルトの場所の変更については、CTX115601を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.171https://docs.citrix.com
プロビジョニングイメージでProfile managementを事前構成するには
Mar 10 , 2017
Citrix Provisioning Services、Citrix XenServer、またはVMware ESXなどのプロビジョニングソフトウェアを使用して、Profile
managementを事前インストールしたイメージを作成できます。これを行うには、(Provisioning Servicesのプライベートイメージモードの場合など)イメージをセットアップする間に、レジストリでいくつかのグループポリシー設定をキャプチャします。これらの設定は、(Provisioning Servicesの標準イメージモードに戻す場合など)イメージを展開してもそのまま残ります。仮想マシンが実行を開始する時点の状態と、ログオン時のユーザーの要件に適したデフォルト値を選択するのが理想的です。少なくとも、「固定?」で説明されているこれらのポリシーに対して、適切なデフォルト値が設定されていることを確認する必要があります。 プロビジョニング? 専用? 共有?
Citrix Profile managementサービスが開始される前にgpupdateが実行されていないとデフォルト値が使用されるため、デフォルト値はほとんどの場合に適切な値にするのが理想的です。これらの設定やそのほかの設定を事前構成してイメージを作成するには、次の手順に従います。
注:Provisioning Servicesを使用している場合は、Profile managementのINIファイルで最初にイメージを事前構成し、テストが無事に成功した場合のみ、設定をADMまたはADMXファイルに転送することをお勧めします。1. ADMまたはADMXファイルを使用する場合は、適切なグループポリシーオブジェクト内のファイルを使用して、必要な設定を変更します。 INIファイルを使用する場合は、この手順をスキップし、変更は後の手順で行います。
2. ログレベルに対しても同じ変更を加えます。3. 次のいずれかを行います。
Citrix Provisioning Servicesの場合は、イメージを標準イメージモードにしてオペレーティングシステムを起動します。Citrix XenServerまたはVMware ESXの場合は、オペレーティングシステムを起動します。
4. (セットアップ時に使用したテストユーザーアカウントではなく)管理者アカウントでログオンし、gpupdate /forceを実行します。これにより、レジストリが正しく構成されます。
5. INIファイルを使用している場合は、ファイルで必要な設定を変更します。6. Profile Management Serviceを停止します。7. 作成される新しいログファイルとの混同を避けるため、古いProfile managementログファイルおよび構成ログファイルを削除します。 これらのファイルには、古いイメージの名前が付いています。 イメージを更新すると(新しいイメージの名前が付いた)新しいファイルが作成されるため、古いファイルは不要になります。
8. 次のいずれかを行います。Citrix Provisioning Servicesの場合は、イメージを標準イメージモードに戻します。Citrix XenServerまたはVMware ESXの場合は、更新されたイメージを保存します。
9. イメージのオペレーティングシステムを起動します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.172https://docs.citrix.com
Profile managementとSelf-service Plug-in
Mar 10 , 2017
デフォルトでは、Profile managementはWindowsのスタートメニューフォルダーを除外します。そのため、Citrix Self-service
Plug-inのユーザーは、サブスクライブしたアプリケーションにスタートメニューからはアクセスできません。このデフォルトの動作を変更するには、[除外の一覧[除外の一覧 - ディレクトリ]ディレクトリ]ポリシーから%APPDATA%\Microsoft\Windows\Start Menuフォルダーを削除します。さらに、構成にグループポリシーオブジェクトを使用する場合は、Profile managementのINIファイルを削除することをお勧めします。これにより、サブスクライブされたアプリケーションのスタートメニューフォルダー(およびユーザー作成の任意のサブフォルダー)がProfile managementにより管理されるようになります。
注:グループポリシーではなくProfile managementのINIファイルを使用している場合には、ファイル内のデフォルトの除外の一覧からこのエントリを削除します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.173https://docs.citrix.com
Profile managementとVMware
Mar 10 , 2017
このトピックでは、VMware ESXなどのVMwareソフトウェアで作成された仮想マシン上のCitrixユーザープロファイルについて説明します。ここでは、ローカルプロファイルキャッシュがロックされる問題の解決方法について説明します。
(XenDesktopまたはXenApp展開環境で)VMwareで作成された仮想マシンからユーザーがログオフするときに、キャッシュされたローカルプロファイルを削除するようにProfile managementをセットアップしても削除されない場合は、以下の解決策を使用します。
この問題は、VMware ESX 3.5で作成された仮想マシン上で移動プロファイルが使用され、Profile managementで[ログオフ時にローカルでキャッシュしたプロファイルの削除]設定が有効になっている場合に発生しました。
これは、VMware ToolsのShared Foldersオプションがプロファイルにファイルを追加してそのファイルが処理の実行によってロックされ、その結果ログオフ時にプロファイルの削除が妨げられることが原因で発生します。追加されるファイルはC:\Documents and Settings\userid\Application Data\VMware\hgfs.datです。
Profile managementで詳細ログを有効にしている場合、この問題がログファイルに次のようなエントリとして検出されます。
2009-06-03;11:44:31.456;ERROR;PCNAME;JohnSmith4;3;3640;DeleteDirectory: Deleting the directory \Local
Settings\Application Data\VMware> failed with: The directory is not empty.
Windows Server 2008上のXenApp展開環境でこの問題を解決するには、以下の手順に従います。
1. 管理者としてXenAppサーバーにログオンします。2. XenApp展開環境で、サーバーからすべてのユーザーをログオフします。3. コントロールパネルで、[プログラムの追加と削除]を開きます。4. [VMware Tools]を選択して、[変更]をクリックします。5. [共有フォルダー]を[インストールしない]に変更します。6. [次へ]、[変更]、[完了]の順にクリックします。7. サーバーを再起動します。8. 半分削除されたプロファイルをクリーンアップします。 [マイコンピューター]を右クリックして[プロパティ]を選択し、[詳細設定]タブで[ユーザープロファイル]の[設定]を選択し、プロファイルを選択して削除します。 Windows
によりプロファイルの削除に関するエラーが表示されます。
注:また、VMware上でProfile managementが動作する環境では、複数の連続プロファイルが作成されるという別の問題があります。この問題と解決方法について詳しくは、CTX122501を参照してください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.174https://docs.citrix.com
Profile managementとOutlook
Mar 10 , 2017
このトピックでは、Microsoft Outlookと移動プロファイルを統合する最適な方法について説明します。
Outlookデータは、ネットワーク共有やローカルコンピューター上ではなく、サーバー上に保存することをお勧めします。
移動プロファイルにより、環境変数%UserProfile%で定義された(ローカルコンピューター上の)場所にあるファイルやフォルダーがユーザーと共に移動されます。ただし、%UserProfile%\Local Settingsフォルダーは例外となります。デフォルトでは、(.ost、.pst、.pabファイルなど)一部のOutlookデータはこの非移動フォルダーで作成されるというMicrosoft社の推奨事項により、この例外はデフォルトでOutlookユーザーに適用されます。
重要:この場所にあるファイルは、一般的にサイズが大きく、移動プロファイルのパフォーマンスに悪影響を与えます。次のことを実行することで、Outlookと統合した移動プロファイルのトラブルシューティングを減らすことができ、ユーザーや管理者による電子メールの管理を向上させることができます。
可能な場合は、.pstファイルの使用を防ぐMicrosoft Office用のADMテンプレートを使用します。より多くの空き領域が必要な場合は、ネットワーク共有ではなく、Microsoft Exchangeサーバー上のストレージを増やします。個々のユーザーに.pstファイルに対する例外を許可したり、個人用ストレージ容量を増やしたりするのではなく、(会社全体の電子メールストレージサーバーに適用される)全社の電子メール保有ポリシーを定義して実行します。またこのポリシーにより、受信トレイへの電子メールの復元をユーザーが簡単に要求できるようにして、.pstファイルの使用を防ぐ必要があります。.pstファイルの使用を止めることができない場合は、Profile managementまたは移動プロファイルをExchangeサーバーで構成しないでください。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.175https://docs.citrix.com
Password ManagerおよびSingle Sign-OnでのWindowsプロファイルの使用
Mar 10 , 2017
このトピックでは、Profile management特有の情報については説明していません。 ここでは、ローカルプロファイルや、移動プロファイル、固定プロファイル、ハイブリッドプロファイルを使用して、Citrix Single Sign-Onの動作が最適になるようにするための、いくつかのWindowsオプションの構成方法を説明します。 このトピックは、Citrix Single Sign-On 4.8または5.0を対象としています。
ローカルプロファイル
ローカルプロファイルは、ユーザーがログオンしているローカルサーバー上に保存されます。 Password ManagerとSingle Sign-Onは、レジストリ情報を、次の場所にあるユーザーレジストリのHKEY_CURRENT_USER\Software\Citrix\MetaFrame Password Managerレジストリハイブに保存します。これは
%SystemDrive%\Documents and Settings\%username%\NTUSER.DATにあります。
ファイルは次の場所にも保存されます。
%SystemDrive%\Documents and Settings\%username%\Application Data\Citrix\MetaFrame Password Manager。
Windows 7の場合、Single Sign-Onは次の場所を使用します。
%APPDATA%\Roaming\Citrix\MetaFrame Password Manager
重要:Single Sign-Onには、次のファイルに対するフルコントロールのアクセス許可が不可欠です。
ファイル名ファイル名 説明説明
%username%.mmf aelist.iniへのポインターがあるユーザーのアカウント情報ファイル。
entlist.ini 同期ポイントまたはActive Directoryのエンタープライズレベルで作成されるアプリケーション定義ファイル。
aelist.ini ユーザーのローカルアプリケーション定義ファイル(applist.ini)およびエンタープライズアプリケーション定義(entlist.ini)を結合することで作成されるアプリケーション定義ファイル。
移動プロファイル
移動プロファイルはネットワーク共有上に保存され、ユーザーがログオンするたびにローカルサーバーコピーと同期します。移動プロファイル展開に成功した際の特性として、SAN(System Area
Network)またはNAS(Network Area Storage)などの高速ネットワーク接続性があります。そのほかの一般的な展開には、プロファイルが高可用性サーバー上に保存されるクラスタリング解決策があります。
移動プロファイル展開と固定プロファイル展開には、留意すべき2つの問題があります:単一の移動プロファイルは、1ファイルの同期ポイントとのみ使用できます。複数同期ポイントが使用されている場合、メモリマップファイル(MMF)内のデータが破損することがあります。
複数の同時接続セッションで移動プロファイルが使用される場合、同じバックエンドMMFを共有します。このため、再試行ロックカウンター、最終使用データカウンター、およびイベントログエントリなど、いくつかの一般的なセッションデータをすべてのアクティブなセッションが共有します。
固定プロファイルまたはハイブリッドプロファイル
固定プロファイルは、定義によるユーザー読み取り専用プロファイルです。 Single Sign-Onは、Application Dataの下のプロファイルフォルダーへの書き込み権限が必要です。 固定プロファイルでは、ユーザーは変更を作成できますが、ログオフ時にこの変更はプロファイルには保存されません。 Single Sign-Onが固定プロファイルで正常に動作するには、Application Dataフォルダーをリダイレクトする必要があります。
ユーザーがログオンするたびに、レジストリの変更が書き込まれます。 アカウント情報は同期ポイントで同期されますが、変更はプロファイル内に保存されません。
Windows 2000以降、MicrosoftによりApplication Dataフォルダーのリダイレクトを実行するためのメカニズムが提供されています。 ただし、Windows NT4ドメインを使用するには、Application
Dataフォルダーの場所を変更することができるログオンスクリプトが必要となります。 KixまたはVBScriptなどのツールを使い、Application Dataフォルダーに対する書き込み可能な場所を定義することで、これを実行できます。
次の例では、ユーザーのログオン時にKixを使ってApplication Dataフォルダーをリダイレクトします:
重要:このサンプルスクリプトは情報提供の目的のみのものであり、初回テスト時を除いて環境内で使用するべきではありません。 $LogonServer = "%LOGONSERVER%" $HKCU = "HKEY_CURRENT_USER" $ShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" $UserShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" $UserProfFolder = "$LogonServer\profiles\@userID" $UserAppData = "$LogonServer\profiles\@userID\Application Data" $UserDesktop = "$LogonServer\profiles\@userID\Desktop" $UserFavorites = "$LogonServer\profiles\@userID\Favorites" $UserPersonal = "X:\My Documents" $UserRecent = "$LogonServer\profiles\@userID\Recent" if (exist("$UserAppData") = 0) shell '%ComSpec% /c md "$UserAppData"' endif if (exist("$UserDesktop") = 0) shell '%ComSpec% /c md "$UserDesktop"' endif if (exist("$UserRecent") = 0) shell '%ComSpec% /c md "$UserRecent"' endif if (exist("$UserFavorites") = 0) shell '%ComSpec% /c md "$UserFavorites"' endif
ハイブリッドプロファイルは、固定プロファイル問題に対するもう1つの解決策です。 ユーザーがログオンする際、固定プロファイルはユーザーが使用できるアプリケーションに基づくユーザーレジストリハイブをロードし、カスタムアプリケーションはロードおよびアンロードします。 固定プロファイルとして、ユーザーはセッション中にレジストリの該当する部分を変更できます。 固定プロファイルとの違いは、ユーザーのログオフ時に変更が保存され、再度ログオンするときにこれがリロードされることです。
ハイブリッドプロファイルが使用される場合、ログオンおよびログオフ処理の一部としてHKEY_CURRENT_USER\Software\Citrix\MetaFrame Passwordレジストリキーがインポートおよびエクスポートされる必要があります。
フォルダーリダイレクト
フォルダーリダイレクトはグループポリシーオブジェクトおよびActive Directoryを使って実行されます。 ユーザープロファイルの一部であるフォルダーの場所を定義するには、グループポリシーを使用します。
次の4つのフォルダーにリダイレクトできます:マイドキュメントアプリケーションデータDesktop
スタートメニュー
リダイレクトの2つのモードである基本リダイレクトと詳細リダイレクトは、グループポリシーを使って構成できます。 どちらのモードもSingle Sign-Onでサポートされています。 Windows 2000では、ユーザー名変数を使ってアプリケーションデータを保存する共有を参照する必要があります(\\servername\sharename\%username%など)。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.176https://docs.citrix.com
フォルダーリダイレクトにはユーザーによる制限はなく、すべてのアプリケーションに対して適用されます。 このため、Application Dataフォルダーを使用するすべてのアプリケーションでサポートする必要があります。
フォルダーリダイレクトについて詳しくは、次のMicrosoft技術文書を参照してください。
「フォルダリダイレクトを使用して、セキュリティが強化されたリダイレクトフォルダを動的に作成する方法」
「Windowsのフォルダのリダイレクト機能」
「フォルダーをリダイレクトする、管理者にアクセスを有効にします。」
ベストプラクティス
実行できる場所にApplication Dataフォルダーをリダイレクトします。これにより、ユーザーがログオンするたびにフォルダー内のデータをコピーする必要がなくなり、ネットワークパフォーマンスが向上します。Password Manager Agentのトラブルシューティングを実行する場合は、ログオンユーザーにApplication Dataフォルダーのフルコントロール権限があるか必ず確認します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.177https://docs.citrix.com
Google Chromeブラウザー
Mar 10 , 2017
ユーザーがGoogle Chromeを使用する場合は、以下のフォルダーを同期から除外します。Appdata\Local\Google\Chrome\User Data\Default\JumpListIcons
Appdata\Local\Google\Chrome\User Data\Default\JumpListIconsOld
Appdata\Local\Google\Chrome\User Data\Default\Cache=
Appdata\Local\Google\Chrome\User Data\Default\Cached Theme Images=
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.178https://docs.citrix.com
Firefoxブラウザー
Mar 10 , 2017
ユーザーがFirefoxを使用する場合は、以下のファイルを同期から除外します。
Appdata\roaming\mozilla\Firefox\profiles\*\sessionstore.bak
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.179https://docs.citrix.com
Profile managementのポリシー
Mar 10 , 2017
このトピックでは、ADMおよびADMXファイル内のポリシーとProfile managementの構成に使用されるテンプレートに関する重要な点ついていくつか説明します。
デフォルトの設定を含む各ポリシーについて詳しくは、「Profile managementポリシーに関する説明とデフォルト設定」を参照してください。 このポリシーの設定の手順については、「管理」を参照してください。
ポリシーの変更
(包含の一覧や除外の一覧など)一覧として入力する任意のProfile managementポリシーを非アクティブにするには、ポリシーを[無効]に設定します。 ポリシーを[未構成]に設定しないでください。
変更を適用するには、コマンドプロンプトで gpupdate /force コマンドを実行します。詳しくは、http://technet.microsoft.com/en-us/library/bb490983.aspxを参照してください。
Profile management変数
このバージョンのProfile managementでは、グループポリシーとINIファイルの両方で次の変数を使用できます。
ファイルおよびレジストリエントリを定義するポリシーについて、以下の変数を次のように展開します。
変数変数 Version 1プロファイルに対する展プロファイルに対する展開開
Version 2プロファイルに対する展開プロファイルに対する展開
!ctx_localsettings! Local Settings\Application Data AppData\Local
!ctx_roamingappdata! アプリケーションデータ AppData\Roaming
!ctx_startmenu! スタートメニュー AppData\Roaming\Microsoft\Windows\Start Menu
!ctx_internetcache! Local Settings\Temporary InternetFiles
AppData\Local\Microsoft\Windows\TemporaryInternet Files
!ctx_localappdata! Local Settings\Application Data AppData\Local
パスの構築に使用されるポリシーについて、以下の変数を次のように展開します。
変数変数 Version 1プロファイルに対する展開プロファイルに対する展開 Version 2プロファイルに対する展開プロファイルに対する展開
!ctx_profilever! v1 v2
!ctx_osbitness! x86 x64
さらにパスを構築するのに使用されるポリシーについて、!ctx_osname! がオペレーティングシステムごとに次のように短い
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.180https://docs.citrix.com
名前で展開されます。 Profile Management Serviceが開始されると、ログファイルには長い名前が書き込まれます。
長い名前長い名前 短い名前短い名前
Windows 10 Redstone 1 Win10RS1
Windows 10 Win10
Windows 8.1 Win8.1
Windows 8 Win8
Windows 7 Win7
Windows Server 2016 Win2016
Windows Server 2012 R2 Win2012R2
Windows Server 2012 Win2012
Windows Server 2008 R2 Win2008
Windows Server 2008 Win2008
ポリシーとバージョン
移行を目的として、次の表には異なるバージョンのProfile managementで使用できるポリシー、ADM(またはADMX)ファイルおよびINIファイルでの各ポリシーの場所、および各ポリシーで実行できる機能(またはこれがすべての展開の基本構成の一部かどうか)が示されています。 ADMまたはADMXファイルの場所はCitrix\Profile Managementフォルダーからの相対パスです。 INIファイルの場所が示されていない場合、ポリシーはそこに含まれていません。
またそのほかにも、この表の内容はProfile managementの展開を計画するときに決定する構成に関するポリシーにも関連しています。 詳しくは、「構成上の判断」を参照してください。 何も記述がない場合、Citrixのテクニカルサポートから指示のない限りはポリシーを設定しないでください。
簡単にアップグレードするには、Profile management 5.xでADMまたはADMXファイルのすべてのポリシーをデフォルトで[未構成]に設定します。
バージョンバージョン5.5から使用できるポリシーから使用できるポリシー
.admまたはまたは.admxファファイルのポリシーイルのポリシー
.admまたはまたは.admxファイルでの場ファイルでの場所所
.iniファイルでの場所ファイルでの場所 機能機能
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.181https://docs.citrix.com
デフォルトの除外の一覧
\Registry DefaultExclusionListRegistry
NTUSER.DAT \Registry LastKnownGoodRegistry
デフォルトの除外の一覧 - ディレクトリ
\File system DefaultSyncExclusionListDir
.admまたは.admxファイルのポリシー 構成判断
デフォルトの除外の一覧
デフォルトの除外の一覧 - ディレクトリ
NTUSER.DAT
Version 5.0~~5.4で使用できるポリシーで使用できるポリシー
.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイルファイルでの場所での場所
.iniファイルでの場所ファイルでの場所 機能機能
除外グループ ExcludedGroups 除外グループ
自動構成を無効にする \上級設定 DisableDynamicConfig 自動構成
AppData(Roaming)フォルダーをリダイレクト、デスクトップフォルダーをリダイレクト
\フォルダーのリダイレクト([ユーザーの構成]内)
XenDesktopとの統合
キャッシュしたプロファイルを削除する前の待ち時間
\Profile handling ProfileDeleteDelay 基本
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
除外グループ
自動構成を無効にする
AppData(Roaming)フォルダーをリダイレクト、デスクトップフォルダーをリダイレクト
キャッシュしたプロファイルを削除する前の待ち時間
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.182https://docs.citrix.com
フォルダーのリダイレクトポリシーは、次の理由のためINIファイルにありません。 このファイルのポリシーはコンピューターに適用され、ProcessedGroupsポリシーを使用するなどの基本的な方法でのみユーザーに対してフィルターすることができます。 一方、ADMまたはADMXファイルのポリシーは、フォルダーのリダイレクトに適し、通常はフォルダーのリダイレクトに必要な、より複雑な方法でフィルターできます。
バージョンバージョン4.xから使用できるポリシーから使用できるポリシー
.admまたはまたは.admxファイルのポリファイルのポリシーシー
.admまたはまたは.admxファファイルでの場所イルでの場所
.iniファイルでの場所ファイルでの場所 機能機能
クロスプラットフォーム設定ユーザーグループ
\Cross-platformsettings
CPUserGroupList クロスプラットフォーム設定クロスプラットフォーム設定の有効
化CPEnabled
クロスプラットフォーム設定を作成するためのソース
CPMigrationFromBaseProfileToCPStore
クロスプラットフォーム定義へのパス
CPSchemaPath
クロスプラットフォーム設定ストアへのパス
CPPath
オフラインプロファイルサポート OfflineSupport オフラインプロファイル
問題が発生する場合にユーザーをログオフ
\上級設定 LogoffRatherThanTempProfile 改善されたトラブルシューティング
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
クロスプラットフォーム設定ユーザーグループ
クロスプラットフォーム設定の有効化
クロスプラットフォーム設定を作成するためのソース
クロスプラットフォーム定義へのパス
クロスプラットフォーム設定ストアへのパス
オフラインプロファイルサポート モバイル? 静的?
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.183https://docs.citrix.com
問題が発生する場合にユーザーをログオフ .admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
バージョンバージョン3.xから使用できるポリシーから使用できるポリシー
.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファファイルでの場所イルでの場所
.iniファイルでの場所ファイルでの場所 機能機能
アクティブライトバック PSMidSessionWriteBack アクティブプロファイルライトバック(バージョン4.0からアクティブライトバックと改称)
ミラーリングするフォルダー(バージョン3.1から有効)
\Filesystem\Synchronization
MirrorFoldersList フォルダーのミラーリング
ログオフ時にインターネットCookieファイルを処理(バージョン3.1から有効)
\Advanced settings ProcessCookieFiles
リダイレクトするフォルダーを削除(バージョン3.2、3.2.2、および4.0で有効)
DeleteRedirectedFolders フォルダーのリダイレクトのサポート
常時キャッシュ \Streamed user profiles PSAlwaysCache ストリーム配信ユーザープロファイル
プロファイルストリーム配信 PSEnabled
待機領域のロックファイルのタイムアウト
PSPendingLockTimeout
ストリーム配信ユーザープロファイルグループ
PSUserGroupsList
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
アクティブライトバック 固定? プロビジョニング? 専用? 共有?
ミラーリングするフォルダー(バージョン3.1から有効) アプリケーションの選択
ログオフ時にインターネットCookieファイルを処理(バージョン3.1から有効)
リダイレクトするフォルダーを削除(バージョン3.2、3.2.2、および4.0で有効)
モバイル? 静的?
常時キャッシュ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.184https://docs.citrix.com
プロファイルストリーム配信
待機領域のロックファイルのタイムアウト
ストリーム配信ユーザープロファイルグループ
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
バージョンバージョン2.xから使用できるポリシーから使用できるポリシー
.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイファイルでの場所ルでの場所
.iniファイルでの場所ファイルでの場所 機機能能
ユーザーストアへのパス PathToUserStore 基本
処理済みグループ ProcessedGroups
ローカルプロファイル競合の制御 \Profile handling LocalProfileConflictHandling
既存のプロファイルの移行 MigrateWindowsProfilesToUserStore
テンプレートプロファイル TemplateProfilePath,
TemplateProfileOverridesRoamingProfile,
TemplateProfileOverridesLocalProfile,
ログオフ時にローカルでキャッシュしたプロファイルの削除
DeleteCachedProfilesOnLogoff
MFTキャッシュファイルのディレクトリ(バージョン5.0で削除)
\Advanced settings USNDBPath
同期するディレクトリ \Filesystem\Synchronization
SyncDirList
除外の一覧 \Registry ExclusionListRegistry
同期するファイル \Filesystem\Synchronization
SyncFileList
包含の一覧 \Registry InclusionListRegistry
除外の一覧 - ディレクトリ \File system SyncExclusionListDir
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.185https://docs.citrix.com
除外の一覧 - ファイル SyncExclusionListFiles
ロックされたファイルにアクセスする場合の試行数
\Advanced settings LoadRetries
ローカル管理者のログオン処理 ProcessAdmins
Profile managementの有効化 ServiceActive
ログの有効化 \Log settings LoggingEnabled ログ記録機能
ログ設定 LogLevel...
ログファイルの最大サイズ MaxLogSize
ログファイルへのパス(バージョン2.1から有効)
PathToLogFile
.admまたはまたは.admxファイルのポリシーファイルのポリシー .admまたはまたは.admxファイファイルでの場所ルでの場所
.iniファイルでの場所ファイルでの場所 機機能能
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
ユーザーストアへのパス パイロット? 実稼働?
処理済みグループ
ローカルプロファイル競合の制御 プロファイルの移行? 新しいプロファイル?
既存のプロファイルの移行
テンプレートプロファイル
ログオフ時にローカルでキャッシュしたプロファイルの削除 固定? プロビジョニング? 専用? 共有?
MFTキャッシュファイルのディレクトリ(バージョン5.0で削除)
同期するディレクトリ アプリケーションの選択
除外の一覧
同期するファイル
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.186https://docs.citrix.com
包含の一覧
除外の一覧 - ディレクトリ
除外の一覧 - ファイル
ロックされたファイルにアクセスする場合の試行数
ローカル管理者のログオン処理
Profile managementの有効化
ログの有効化
ログ設定
ログファイルの最大サイズ
ログファイルへのパス(バージョン2.1から有効)
.admまたはまたは.admxファイルのポリシーファイルのポリシー 構成判断構成判断
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.187https://docs.citrix.com
Profile managementポリシーに関する説明とデフォルト設定
Mar 10 , 2017
このトピックでは、Profile managementのADMおよびADMXファイルのポリシーおよびそのファイルの構造について説明します。さらに、各ポリシーのデフォルト設定についても一覧で表示します。
これらの設定項目に対応するINIファイルの名前や、特定のポリシーをサポートするProfile managementのバージョン要件などの情報については、「Profile managementのポリシー」を参照してください。
グループポリシーオブジェクトエディターでは、ほとんどのポリシーが[コンピューターの構成]、[管理用テンプレート]、[従来の管理用テンプレート]、[Citrix]の順に選択すると表示されます。リダイレクトされたフォルダーポリシーは、[ユーザーの構成]、[管理用テンプレート]、[従来の管理用テンプレート]、[Citrix]の順に選択すると表示されます。
ADMおよびADMXファイルのセクション
すべてのProfile managementポリシーは、Citrixフォルダーにある次のセクションに含まれています。 セクションに[ユーザーの構成]のラベルが付いていない場合、ポリシーはグループポリシーエディターの[コンピューターの構成]にあります。
Profile Management
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
Profile Management\プロファイル制御
Profile Management\上級設定
Profile Management\ログ設定
Profile Management\レジストリ
Profile Management\ファイルシステム
Profile Management\ファイルシステム\同期
Profile Management\ストリーム配信されるユーザープロファイル
Profile Management\クロスプラットフォーム設定
Profile Management
Profile managementの有効化の有効化
デフォルトでは、展開を促進するため、Profile managementはログオンまたはログオフを処理しません。 必ずほかのすべてのセットアップタスクを実行し、環境内でCitrixユーザープロファイルの実行をテストした後で、Profile
managementを有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、Profile managementはいかなる方法でもWindowsユーザープロファイルを処理しません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.188https://docs.citrix.com
処理済みグループ処理済みグループ
コンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)の両方を使用できます。 ドメイングループは、次の形式で指定する必要があります:<ドメイン名>\<グループ名>
ここでポリシーを構成しない場合は、Profile managementはユーザーグループのメンバーのみを処理します。 このポリシーが無効な場合は、Profile managementはすべてのユーザーを処理します。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、すべてのユーザーグループのメンバーが処理されます。
除外グループ除外グループコンピューターのローカルグループとドメイングループ(ローカル、グローバル、およびユニバーサル)を使用して、特定のユーザープロファイルが処理されないようにすることができます。 ドメイングループは、「<DOMAIN NAME>\
<GROUP NAME>」形式で指定します。
ここでこの設定を構成する場合、これらのユーザーグループのメンバーが除外されます。 この設定が無効な場合は、どのユーザーも除外されません。 この設定をここで構成しない場合、INIファイルの値が使用されます。 この設定をここでまたはINIファイルで構成しない場合、どのグループのメンバーも除外されません。
ローカル管理者のログオン処理ローカル管理者のログオン処理
BUILTIN\Administratorsグループのメンバーのログオンが処理されるかどうかを指定します。 XenApp環境など、このポリシーがサーバーのオペレーティングシステムで無効な場合、または構成されていない場合は、ローカル管理者ではなくドメインユーザーによるログオンが処理されたとProfile managementは推定します。 デスクトップオペレーティングシステム(XenDesktop環境など)では、ローカル管理者のログオンも処理されます。 このポリシーにより、ローカル管理者権限があるドメインユーザー(通常は仮想デスクトップが割り当てられているXenDesktopユーザー)は、すべての処理、ログオン、およびProfile managementで問題があるデスクトップのトラブルシューティングをパイパスできます。
注:ドメインユーザーのログオンは、一般的には製品ライセンスに確実に準じるためグループのメンバーシップにより制限を受けることがあります。このポリシーが無効の場合、ローカル管理者によるログオンはProfile managementにより処理されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、管理者は処理されません。
ユーザーストアへのパスユーザーストアへのパス
ユーザー設定(レジストリ変更および同期済みファイル)が保存されるディレクトリ(ユーザーストア)へのパスを設定します。
以下のパスを設定できます。相対パス相対パス。 これは、(Active Directoryのユーザーの#homeDirectory#属性として通常構成される)ホームディレクトリに相対する必要があります。
UNCパスパス。 通常、サーバー共有またはDFS名前空間です。無効化または未構成無効化または未構成: この場合、#homeDirectory#\Windowsの値が使用されます。
次の種類の変数をこのポリシーに使用できます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.189https://docs.citrix.com
パーセントで囲まれたシステム環境変数(%ProfVer%など)。 ただし、システム環境変数が正しくセットアップされている必要があります。ハッシュで囲まれたActive Directoryユーザーオブジェクトの属性(#sAMAccountName#など)。Profile managementの変数。 詳しくは、「Profile management変数」を参照してください。
ユーザー環境変数は、%username%および%userdomain%を除いては使用できません。 またカスタム属性を作成し、場所またはユーザーなどで組織変数を完全に定義することができます。 属性では大文字と小文字が区別されます。
例:
「\\server\share\#sAMAccountName#」と指定した場合、UNCパス\\server\share\JohnSmithにユーザー設定が格納されます(現在のユーザーの#sAMAccountName#属性がJohnSmithである場合)。「\\server\profiles$\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!」 と指定した場合、\\server\profiles$\JohnSmith.DOMAINCONTROLLER1\Win8x64などに格納されます。
重要:属性や変数を使用する場合は、NTUSER.DATがあるフォルダーの1つ上のフォルダーを指定していることを確認してください。 たとえば、このファイルが\\server\profiles$\JohnSmith.Finance\Win8x64\UPM_Profileにある場合、ユーザーストアのパスを\\server\profiles$\JohnSmith.Finance\Win8x64(\UPM_Profile subfolderではない)として設定します。ユーザーストアへのパスの指定に変数を使用する詳細については、次のトピックを参照してください。
複数のファイルサーバー上のCitrixユーザープロファイルの共有組織単位(OU)内および複数のOU間でのプロファイルの管理Profile managementでの高可用性と障害復旧
[ユーザーストアへのパス]が無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。
このポリシーが無効の場合は、ユーザー設定はホームディレクトリのWindowsサブディレクトリに保存されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ホームドライブのWindowsディレクトリが使用されます。
アクティブライトバックアクティブライトバック
このポリシーを使い、変更される(レジストリエントリ以外の)ファイルおよびフォルダーをセッション中にログオフする前にユーザーストアに同期できます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、有効になります。
オフラインプロファイルサポートオフラインプロファイルサポート
このポリシーにより、プロファイルをできるだけ早い段階でユーザーストアと同期できます。 これは、ラップトップコンピューターやモバイルデバイスを使ってローミングを実行するユーザーに向けた機能です。 ネットワークの切断が発生した場合、再起動や休止状態後もプロファイルはラップトップコンピューターまたはモバイルデバイス上にそのまま保持されます。 モバイルユーザーが作業する際、プロファイルはローカルで更新されて、ネットワーク接続が再度確立されたらユーザーストアと同期されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、オフラインプロファイルは無効になります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.190https://docs.citrix.com
先頭に戻る
Profile Management\フォルダーのリダイレクト(ユーザーの構成)
このセクションのポリシー(例:[AppData(Roaming)フォルダーをリダイレクト])は、通常プロファイルに表示されるフォルダーをリダイレクトするかどうか、およびリダイレクトの対象を指定します。 ターゲットは(サーバー共有またはDFS名前空間の)UNCパスまたはユーザーのホームディレクトリに対する相対的なパスで指定します。 これは通常Active
Directoryの#homeDirectory#属性で構成されます。
ポリシーをここで構成しない場合、指定されたフォルダーはリダイレクトされません。
注注:フォルダーのリダイレクトにUNCパスを使用するとき、#homedirectory#変数はサポートされません。 ユーザーのホームディレクトリポリシーへのリダイレクトを選択すると、パスを指定する必要はありません。
先頭に戻る
Profile Management\プロファイル制御
キャッシュしたプロファイルを削除する前の待ち時間
オプションとして、ローカルにキャッシュされたプロファイルがログオフ時に削除される前の待ち時間を設定できます。0を指定すると、ログオフ処理が完了した後でプロファイルが直ちに削除されます。 Profile managementでは、1分ごとにログオフの状態がチェックされます。このため、60を指定すると、ユーザーのログオフ後1~2分後にプロファイルが削除されます。 ログオフ時にファイルやレジストリハイブにアクセスするプロセスがある場合は、ここで待機時間を延長できます。 また、プロファイルのサイズが大きい場合、待機時間を延長することでログオフ時間が短縮されることがあります。
重要:このポリシーは、[ログオフ時にローカルでキャッシュしたプロファイルの削除]が有効な場合にのみ機能します。このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、プロファイルはすぐに削除されます。
ログオフ時にローカルでキャッシュしたプロファイルの削除ログオフ時にローカルでキャッシュしたプロファイルの削除
ローカルでキャッシュしたプロファイルをログオフした後で削除するかどうかを指定します。
このポリシーが有効の場合、ユーザーのローカルプロファイルキャッシュがログオフ後に削除されます。 これは、ターミナルサーバーで推奨します。 このポリシーが無効の場合、キャッシュされたプロファイルは削除されません。
注:[キャッシュしたプロファイルを削除する前の待ち時間]を使用して、プロファイルをログオフ時のどの時点で削除するかを管理できます。[ログオフ時にローカルでキャッシュしたプロファイルの削除][ログオフ時にローカルでキャッシュしたプロファイルの削除]をここで構成しない場合は、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、キャッシュされたプロファイルは削除されません。
ローカルプロファイル競合の制御ローカルプロファイル競合の制御
このポリシーは、ユーザーストアのプロファイルと(Citrixユーザープロファイルではない)ローカルWindowsユーザープロファイルの両方がある場合にProfile managementがどのように動作するかを構成します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.191https://docs.citrix.com
このポリシーが無効またはデフォルト値の[ローカルプロファイルを使用]の場合、Profile managementはローカルプロファイルを使用しますが、いずれの方法によってもこれを変更しません。 このポリシーが[ローカルプロファイルを削除]の場合、Profile managementはローカルWindowsユーザープロファイルを削除して、ユーザーストアからCitrixユーザープロファイルをインポートします。 このポリシーが[ローカルプロファイル名を変更]の場合、Profile
managementは(バックアップ目的で)ローカルWindowsユーザープロファイル名を変更して、ユーザーストアからCitrixユーザープロファイルをインポートします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルプロファイルが使用されます。
既存のプロファイルの移行既存のプロファイルの移行
Profile managementは、ユーザーがユーザーストアにプロファイルを持たない場合、既存のプロファイルを「進行中に」移行できます。 移動プロファイルまたはリモートデスクトップサービスプロファイルを移行している場合は、[移動]を選択します。
次のイベントがログオン時に実行されます:既存のWindowsプロファイルが見つかり、ユーザーがユーザーストアにCitrixユーザープロファイルを持たない場合、Windowsプロファイルは進行中にユーザーストアに移行(コピー)されます。 この処理が終了したら、ユーザーストアプロファイルは、現在のProfile managementおよび同じユーザーストアへのパスで構成されたほかの任意のセッションにより使用されます。
この設定が有効な場合は、プロファイル移行をローミングプロファイルおよびローカルプロファイル(デフォルト)、ローミングプロファイルのみ、ローカルプロファイルのみに対してアクティブにすることでき、またはプロファイル移行を完全に無効にすることができます。 プロファイル移行が無効でユーザーストアにCitrixユーザープロファイルがない場合は、Profile managementなしで新しいプロファイル作成のための既存のWindowsメカニズムがセットアップで使用されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、既存のローカルおよび移動プロファイルが移行されます。 このポリシーが無効の場合、プロファイルは移行されません。 このポリシーが無効でユーザーストアにCitrixユーザープロファイルがない場合は、新しいプロファイルを作成するための既存のWindowsメカニズムがProfile managementなしでセットアップで使用されます。
テンプレートプロファイルテンプレートプロファイル
テンプレートとして使用するプロファイルへのパスを指定します。 これは、NTUSER.DATレジストリファイルがあるフォルダーや、テンプレートプロファイルに必要なそのほかのフォルダーやファイルへの完全なパスです。
重要:パスに「NTUSER.DAT」を含めないでください。 たとえば、「\\myservername\myprofiles\template\ntuser.dat」ではなく「\\myservername\myprofiles\template」を指定します。UNCパスやローカルマシン上のパスなどの絶対パスを使用します。 たとえば、Citrix Provisioning Servicesイメージ上で永続的にテンプレートプロファイルを指定するにはローカルマシン上のパスを使用できます。 相対パスは使用できません。
このポリシーは、Active Directory属性の拡張、システム環境変数、または%USERNAME%および%USERDOMAIN%変数をサポートしません。
このポリシーが無効の場合、テンプレートは使用されません。 このポリシーが有効な場合は、新しいユーザープロファイルを作成するときにProfile managementはローカルのデフォルトのプロファイルの代わりにテンプレートを使用します。 ユーザーにCitrixユーザープロファイルがなく、ローカルまたは移動Windowsユーザープロファイルがある場合、デ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.192https://docs.citrix.com
フォルトでローカルプロファイルが使用されます(また、無効でない場合はユーザーストアに移行されます)。 これは、[テンプレートプロファイルがローカルプロファイルを上書きする]または[テンプレートプロファイルが移動プロファイルを上書きする]チェックボックスをオンにして変更できます。 また、テンプレートをCitrix固定プロファイルとして指定すると、Windows固定プロファイルと同様に変更は保存されません。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、テンプレートは使用されません。
先頭に戻る
Profile Management\上級設定
ロックされたファイルにアクセスする場合の試行数ロックされたファイルにアクセスする場合の試行数ロックされたファイルにアクセスする場合の試行数を設定します。
このポリシーが無効の場合は、デフォルト値の5回が使用されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログオフ時のインターネットログオフ時のインターネットCookieファイルの処理ファイルの処理
一部の展開環境では、Index.datファイルでは参照されない余分なインターネットCookieがそのまま残ります。 ブラウズ実行後にファイルシステムに余分なCookieが残ると、プロファイルが膨張化することとなります。 このポリシーを有効すると、Index.datの処理が強制的に実行され、余分なCookieが削除されます。 このポリシーを有効にするとログオフに時間がかかるため、問題がある場合にのみ設定を有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、Index.datの処理は実行されません。
自動構成を無効にする自動構成を無効にする
Profile managementでは、あらゆるXenDesktop環境(Personal vDiskの存在など)が検査され、それに応じてグループポリシーが構成されます。 調整されるのは[未構成]状態のProfile managementポリシーのみなので、ユーザーによるカスタマイズは保持されます。 これにより、短時間での展開と容易な最適化が可能になります。 この自動構成機能には特別な構成は必要ありません。アップグレード(既存の設定を保持する場合)やトラブルシューティングを行うときは、自動構成機能を無効にすることができます。 この自動構成機能は、XenAppやほかの環境では使用できません。
この設定をここで構成しない場合、INIファイルの値が使用されます。
この設定をここまたはINIファイルで構成しない場合、環境が変わると自動構成が有効になってProfile management設定が変更されることがあります。
問題が発生する場合にユーザーをログオフ問題が発生する場合にユーザーをログオフ
このポリシーが無効、またはこれを構成しない場合、問題が発生すると(ユーザーストアが使用できないなど)、ユーザーに一時プロファイルが提供されます。 このポリシーが有効な場合は、エラーメッセージが表示されて、ユーザーはログオフされます。 これにより、問題のトラブルシューティングが容易になります。
この設定をここで構成しない場合、INIファイルの値が使用されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.193https://docs.citrix.com
この設定をここでまたはINIファイルで構成しない場合は、一時プロファイルが提供されます。
先頭に戻る
Profile Management\ログ設定
ログの有効化ログの有効化
このポリシーはログ機能を有効または無効にします。 Profile managementをトラブルシューティングする場合にのみ、このポリシーを有効にします。
このポリシーが無効の場合は、エラーのみがログに記録されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、エラーのみが記録されます。
ログ設定ログ設定
これは、特定の処理に対してのみ焦点を当てるために使用できるポリシーのセットです。 トラブルシューティングを実行している場合にのみ、これらのポリシーを設定し、またCitrixの担当者によって特に指示のない限りはこれらすべてのポリシーを設定します。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、エラーおよび一般的な情報のみがログに記録されます。
このポリシーのチェックボックスは、INIファイルの次の設定に対応しています:LogLevelWarnings、LogLevelInformation、LogLevelFileSystemNotification、LogLevelFileSystemActions、LogLevelRegistryActions、LogLevelRegistryDifference、LogLevelActiveDirectoryActions、LogLevelPolicyUserLogon、LogLevelLogon、LogLevelLogoff、およびLogLevelUserName。
ログファイルの最大サイズログファイルの最大サイズ
デフォルトでは、Profile managementログファイルの最大サイズは小さく設定されています。 ディスク容量に余裕がある場合は、これを5または10MB、もしくはそれ以上に増やします。 ログファイルのサイズがここで指定した値を超えると、既存のバックアップファイル(.bak)が削除され、そのログファイルがバックアップファイルとして保存されて新しいログファイルが作成されます。 ログファイルは、%SystemRoot%\System32\Logfiles\UserProfileManagerフォルダーに生成されます。
このポリシーが無効の場合は、デフォルト値の1 MBが使用されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
ログファイルへのパスログファイルへのパス
ログファイルが保存される代替パスを設定します。
このパスにはローカルドライブ、リモートパス、またはネットワークベースのパス(UNCパス)を指定できます。 リモートパスは、大規模な分散環境に対して有用ですが、大量のネットワークトラフィックを発生させ、ログファイルが適切でないものになる可能性があります。 プロビジョニングした仮想マシンに永続的なハードドライブがある場合は、そのドライブ上のローカルパスを指定します。 これにより、仮想マシンを再起動してもログファイルが保持されます。 固定ハードドライブがない仮想マシンの場合、UNCパスを設定するとログファイルを保持できますが、このマシンのシステ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.194https://docs.citrix.com
ムアカウントにはUNC共有に対する書き込みアクセス権がある必要があります。 オフラインプロファイル機能で管理するラップトップコンピューターの場合は、ローカルパスを使用します。
ログファイルをUNCパス上のフォルダーに保存する場合は、そのフォルダーに適切なアクセス制御リストを適用して、認証されたユーザーやコンピューターのみがログファイルにアクセスできるようすることをお勧めします。
例:
D:\LogFiles\ProfileManagement.
\\server\LogFiles\ProfileManagement
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、デフォルトの場所である%SystemRoot%\System32\Logfiles\UserProfileManagerが使用されます。
先頭に戻る
Profile Management\レジストリ
除外の一覧除外の一覧
ログオフ時に無視されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。
例:Software\Policies
このポリシーが無効の場合、レジストリキーは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、レジストリキーは除外されません。
包含の一覧包含の一覧
ログオフ時に処理されるHKEY_CURRENT_USERハイブのレジストリキーの一覧です。
例:Software\Adobe
このポリシーが有効な場合、この一覧のキーのみが処理されます。 このポリシーが無効な場合、すべてのHKEY_CURRENT_USERハイブが処理されます。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、すべてのHKEY_CURRENT_USERハイブが処理されます。
デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - Profile Management 5.5
ユーザーのプロファイルに同期しないHKCUハイブのレジストリキーのデフォルトの一覧。 このポリシーは、手動で記入しないでGPO除外ファイルを指定するために使用します。
このポリシーを無効にすると、デフォルトでProfile managementは、いかなるレジストリキーも除外しません。 このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINI
ファイルでも構成しない場合、デフォルトでProfile managementは、いかなるレジストリキーも除外しません。
NTUSER.DATバックアップバックアップ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.195https://docs.citrix.com
破損の場合には、健全とわかっている最新のNTUSER.DATのコピーのバックアップを有効化し、ロールバックします。
このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINIファイルでも構成しない場合、Profile managementはNTUSER.DATをバックアップしません。
先頭に戻るProfile Management\ファイルシステム
除外の一覧除外の一覧 - ファイルファイル
同期時に無視されるファイルの一覧。 ファイル名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。 ワイルドカードを使用でき、またこれは再帰的に適用されます。
例:
「デスクトップ\Desktop.ini」と指定した場合、デスクトップフォルダーのDesktop.iniファイルは同期されません。%USERPROFILE%\*.tmpは、プロファイル全体で.tmp拡張子を持つすべてのファイルを無視する。AppData\Roaming\MyApp\*.tmpは、プロファイルのある一部で.tmp拡張子を持つすべてのファイルを無視する。
このポリシーが無効の場合、ファイルは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ファイルは除外されません。
除外の一覧除外の一覧 - ディレクトリディレクトリ
同期時に無視されるフォルダーの一覧。 フォルダー名は、ユーザープロファイル(%USERPROFILE%)に対する相対パスで指定する必要があります。
例:
DesktopはユーザープロファイルのDesktopフォルダーを無視する
このポリシーが無効の場合、フォルダーは除外されません。 このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、フォルダーは除外されません。
デフォルトの除外の一覧の有効化デフォルトの除外の一覧の有効化 - ディレクトリディレクトリ - Profile management 5.5
同期時に無視されるディレクトリのデフォルトの一覧。 このポリシーは、手動で記入しないでGPO除外ディレクトリを指定するために使用します。
このポリシーを無効にすると、デフォルトでProfile managementは、いかなるディレクトリも除外しません。 このポリシーをここで構成しない場合、Profile managementはINIファイルの値を使用します。 このポリシーを、ここでもINIファイルでも構成しない場合、デフォルトでProfile managementは、いかなるディレクトリも除外しません。
先頭に戻る
Profile Management\ファイルシステム\同期
同期するディレクトリ同期するディレクトリ
Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.196https://docs.citrix.com
ル全体を同期します。 ユーザープロファイルのサブフォルダーは、この一覧に含めなくても同期されます。
この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。
例:
Desktop\exclude\includeにより、Desktop\excludeというフォルダーがない場合でも、includeというサブフォルダーが同期される
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外フォルダーのみが同期されます。
同期するファイル同期するファイル
Profile managementは、プロファイルがインストールされたシステムおよびユーザーストア間で各ユーザーのプロファイル全体を同期します。 ユーザープロファイル内のファイルは、この一覧に含めなくても同期されます。
このポリシーを使用して除外フォルダーのファイルを含めることができます。 この一覧にパスを追加するときは、ユーザープロファイルからの相対パスを入力します。 ファイル名に対してのみ、ワイルドカードを使用できます。 ワイルドカードは入れ子にできず、再帰的に適用されます。
例:
「AppData\Local\Microsoft\Office\Access.qat」と指定した場合、デフォルト構成で除外されるフォルダー内のファイルAccess.qatは同期されます。「AppData\Local\MyApp\*.cfg」と指定した場合、プロファイルフォルダーAppData\Local\MyAppとそのサブフォルダー内の.cfg拡張子を持つすべてのファイルが同期されます。
このポリシーを無効にすると、これを有効にして空の一覧を構成するのと同じ結果になります。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、ユーザープロファイル内の非除外ファイルのみが同期されます。
ミラーリングするフォルダーミラーリングするフォルダー
このポリシーは、(参照フォルダーとしても知られる)任意のトランザクションフォルダーに伴う必要とする問題の解決に役立てることができ、またこのフォルダーにはあるファイルがほかのファイルを参照する相互依存ファイルが含まれています。 フォルダーのミラーリングにより、Profile managementがトランザクションフォルダーおよびその内容を単一エンティティとして処理するため、プロファイルの膨張を防ぐことができます。 たとえば、Internet ExplorerのCookie
フォルダーをミラーリングして、Index.datが対象のCookieと同期されるように設定できます。 ただし、ミラーリングされたフォルダー内のファイルが複数のセッションで変更された場合、最後の更新によりそのファイルが上書きされ、プロファイルの変更が失われることがある点に注意してください。
たとえば、ユーザーがインターネットをブラウズする間にIndex.datがどのようにCookieを参照するかを考えます。 ユーザーが異なるサーバー上の2つのInternet Explorerセッションを実行して、各セッションで異なるWebサイトにアクセスする場合、それらのWebサイトからのCookieがそれぞれのサーバーに追加されます。 ユーザーが1つ目のセッションからログオフするときに(アクティブライトバック機能が有効な場合はセッションの途中でも)、2つ目のセッションからのCookieにより最初のセッションのCookieが置き換えられなければなりません。 ところが、これらのCookieはマージされ
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.197https://docs.citrix.com
てしまい、Index.datのCookieへの参照は最新ではなくなります。 新しいセッションでの以降のWebサイト閲覧ではマージが繰り返され、Cookieフォルダーのサイズが膨張します。
Cookieフォルダーをミラーリングすると、ユーザーがログオフするたびにCookieが最新セッションのもので上書きされ、Index.datが最新の状態で維持されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、フォルダーはミラー化されません。
先頭に戻る
Profile Management\ストリーム配信されるユーザープロファイル
プロファイルストリーム配信プロファイルストリーム配信
Citrixストリーム配信ユーザープロファイル機能を使うと、ユーザーがログオン後にプロファイルに含まれるファイルやフォルダーにアクセスする場合にのみ、それらがユーザーストアからローカルコンピューターにフェッチされます。 待機領域にあるレジストリエントリおよびすべてのファイルは除外されます。 フェッチは即座に実行されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、無効になります。
常時キャッシュ常時キャッシュ
ユーザーの操作性を向上させるために、プロファイルストリーム配信ポリシーに加えてオプションとしてこのポリシーを使用します。
これにより、ストリーム配信されるファイルの制限サイズが小さくなります。 制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。 プロファイル機能全体のキャッシュを使用するには、この制限サイズを0に設定します(プロファイルコンテンツのすべてがバックグランドタスクとしてフェッチされます)。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、無効になります。
待機領域のロックファイルのタイムアウト待機領域のロックファイルのタイムアウト
ユーザーのファイルを開放するタイムアウト期間(日単位)を設定できます。これにより、サーバーが非応答状態になるとユーザーストアがロックされるイベントで、ファイルが待機領域からユーザーストアにライトバックされます。 このポリシーにより、待機領域の膨張を防いでユーザーストアには常に最新のファイルを維持できます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値の1日が使用されます。
ストリーム配信ユーザープロファイルグループストリーム配信ユーザープロファイルグループ
このポリシーは、OU内のWindowsユーザーグループのサブセットのプロファイルをストリーム配信します。 すべてのほかのグループのユーザーのプロファイルはストリーム配信されません。
このポリシーを無効にすると、すべてのユーザーグループが処理されます。 このポリシーをここで構成しない場合、INI
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.198https://docs.citrix.com
ファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーが処理されます。
先頭に戻る
Profile Management\クロスプラットフォーム設定
クロスプラットフォーム設定の有効化クロスプラットフォーム設定の有効化
展開を簡素化するため、デフォルトではクロスプラットフォーム設定は無効になっています。 この機能の計画とテストが完了した後後にのみ、このポリシーを有効にしてクロスプラットフォーム設定を有効にします。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ユーザーグループクロスプラットフォーム設定ユーザーグループ
1つ以上のWindowsユーザーグループを入力します。 たとえば、このポリシーを使ってテストユーザーグループのプロファイルのみを処理するとします。 このポリシーを構成すると、Profile managementのクロスプラットフォーム設定機能によりこれらのユーザーグループのメンバーのみが処理されます。 このポリシーが無効な場合、[処理済みグループ]ポリシーで指定されたユーザーのすべてが処理されます。
このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここまたはINIファイルで構成しない場合、すべてのユーザーグループが処理されます。
クロスプラットフォーム定義へのパスクロスプラットフォーム定義へのパス
ダウンロードパッケージからコピーされた定義ファイルのネットワークの場所です。 これは、UNCパスである必要があります。 ユーザーにはこの場所への読み取りアクセス権限、管理者には書き込みアクセス権限が必要です。 この場所は、サーバーメッセージブロック(SMB)またはCommon Internet File System(CIFS)ファイル共有である必要があります。このポリシーをここで構成しない場合、INIファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、クロスプラットフォーム設定は適用されません。
クロスプラットフォーム設定ストアへのパスクロスプラットフォーム設定ストアへのパス
クロスプラットフォーム設定ストアへのパスを設定します。このフォルダーには、ユーザーのクロスプラットフォーム設定が保存されています。 ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。 パスは絶対UNC
パスまたはホームディレクトリへの相対パスにすることができます。
複数のプラットフォームにより共有されるプロファイルデータがあるユーザーストアの共有領域である必要があります。T ユーザーには、このフォルダーに対する書き込みアクセス権限が必要です。 パスは絶対UNCパスまたはホームディレクトリへの相対パスにすることができます。 [同じ変数を使用できます。ユーザーストアへのパス]と。このポリシーが無効な場合は、パスにWindows\PM_CPが使用されます。 このポリシーをここで構成しない場合、INI
ファイルの値が使用されます。 このポリシーをここでまたはINIファイルで構成しない場合、デフォルト値が使用されます。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.199https://docs.citrix.com
クロスプラットフォーム設定を作成するためのソースクロスプラットフォーム設定を作成するためのソース
プラットフォームのOUでこのポリシーが有効な場合、基本プラットフォームとしてプラットフォームを指定します。 このポリシーは、基本プラットフォームのプロファイルからクロスプラットフォーム設定ストアにデータを移行します。
各プラットフォームのプロファイルのセットは、個別のOUに格納されます。 このため、管理者はどのプラットフォームのプロファイルデータをクロスプラットフォーム設定ストアに格納するかを決定する必要があります。 このプラットフォームを「基本プラットフォーム」と呼びます。 クロスプラットフォーム設定ストアの定義ファイルにデータがない、または単一のプラットフォームプロファイルのキャッシュデータを含んでいる場合、このポリシーを無効にしない限りはProfile managementが単一のプラットフォームプロファイルからストアにデータを移行します。
重要:このポリシーを複数のOUやユーザー/マシンオブジェクトで有効にすると、最初のユーザーがログオンしたプラットフォームが基本プラットフォームになります。デフォルトでは、このポリシーは有効になっています。
先頭に戻る
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.200https://docs.citrix.com
クロスプラットフォーム設定によりサポートされるオペレーティングシステムおよびアプリケーション
Mar 10 , 2017
このトピックでは、このリリースのProfile managementのクロスプラットフォーム設定機能によってサポートされるアプリケーションおよびオペレーティングシステム(OS)について説明します。
定義ファイルには、選択したWindowsアプリケーションに対して共通の個人設定が含まれています。各ファイルとその中の定義により、ユーザーは複数OS上の同じアプリケーションに接続し、各プラットフォームで本質的に同じプロファイルを使用できます。たとえば、Microsoft Officeの2つのインスタンスにユーザーがアクセスするとします。1つのインスタンスはWindows 7仮想デスクトップにインストールされていて、もう一方はWindows Server 2003上のCitrix XenAppで公開されているとします。どちらのインスタンスへアクセスするとしても、Officeの操作性は同じです。
事前構成済み定義ファイルはクロスプラットフォーム設定機能のキーとなる要素です。各サポートするアプリケーションに対して1つの定義ファイルがあります。定義ファイルはXML形式です。
重要:すべてのOS間でのアプリケーションの動作を綿密に分析し、またこの機能による操作について完全に理解することなく定義ファイルを編集すると、ユーザーのプロファイルに対してトラブルシューティングすることが難しい予期しない変更が引き起こされる可能性があります。このため、Citrixは提供された定義ファイルの変更および新しい定義ファイルの作成をサポートしません。加えて、Windowsユーザープロファイルの性質により一部のアプリケーション設定はOS間で複製することができません。さらに加えて、この機能はレジストリおよびアプリケーション設定には適していますが、ファイルやフォルダー、または一般的にフォルダーのリダイレクト(ブラウザーのお気に入りやデスクトップおよび[スタート]メニュー設定)に使用されるオブジェクトには適していません。
任意のサポートされるクライアントOS間、および任意のサポートされるサーバーOS間でプロファイルをローミングできます。
次のものがサポートされます(該当するx86およびx64バージョン):
クライアントクライアントOSOS。Windows XP、Windows Vista、およびWindows 7
サーバーサーバーOSOS。Windows Server 2003、Windows Server 2008、およびWindows Server 2008 R2
次のCitrix製品が、クロスプラットフォーム設定機能でサポートされます。
XenApp 5 Feature Pack for Windows Server 2003以降XenDesktop 4以降
次の定義ファイルをこのリリースで使用できます。XMLファイル名はサポートされるアプリケーションおよびバージョンを表しています。
Int ernet Explorer 7 Plus.xmlInt ernet Explorer 7 Plus.xml。このファイルは、プラットフォーム間におけるバージョン7、8、および9のInternet
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.201https://docs.citrix.com
Explorer(お気に入りを除く)のローミングをサポートします。お気に入りとフィードのローミングはサポートされません。Of f ice 2007 .xmlOf f ice 2007 .xml。Of f ice 2010.xmlOf f ice 2010.xml。Wallpaper.xmlWallpaper.xml。このファイルは、プラットフォーム間におけるデスクトップ壁紙のローミングをサポートします。プラットフォーム間におけるテーマのローミングはサポートされません。
重要:上述のサポートされるシナリオにおいてのみ、各アプリケーションに対して定義ファイルを使用します。たとえば、Internet Explorer 7 Plus.xmlはブラウザーの複数のバージョン間で設定をローミングしますが、Office 2007.xmlまたはOffice2010.xmlを使ってOfficeのバージョン間で設定をローミングすることはできません。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.202https://docs.citrix.com
ログオンダイアグラム
Mar 10 , 2017
このダイアグラムは、ユーザープロファイル移行構造の詳細を示していますう。また、そのパフォーマンスについて説明しています。プロファイルを移行すると、2つのネットワークコピーが作成されることになり、ログオン処理速度が遅くなります。たとえば、「デフォルトプロファイルをローカルPmプロファイルおよびユーザーストアにコピー」操作は、最初に移動プロファイルストアからローカルコンピューターに完全なプロファイルをコピーし、次にローカルコンピューターからユーザーストアに2つ目の完全なプロファイルをコピーします。キャッシュプロファイルが使用される場合は、ネットワーク間でプロファイルデータはコピーされません。
ダイアグラムは、下から上に読んでください。一番下のボックスの内容を見て必要な操作(「デフォルトプロファイルをローカルPmプロファイルおよびユーザーストアにコピー」など)をチェックし、矢印を上に進んで必要な移行設定を確認します。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.203https://docs.citrix.com
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.204https://docs.citrix.com
ログオフダイアグラム
Mar 10 , 2017
このダイアグラムは、ログオフ時のプロファイルデータのコピーまたはマージで使用されるロジックを示しています。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.205https://docs.citrix.com
用語集
Mar 10 , 2017
このトピックでは、Profile managementのソフトウェアおよびドキュメントで使用されている用語や定義について説明します。ほかのCitrixソフトウェアで使用されるプロファイル関連の用語についても説明します。Windowsユーザープロファイルに関するほかの概念について理解するは、Microsoft社のWebサイトを参照してください。
用語用語 説明説明
基本プラットフォーム
「クロスプラットフォーム設定ストア」を参照してください。
基本プロファイル
基本プロファイルは、ユーザーストアのプロファイルに対するUNCパスにより定義されます。クロスプラットフォーム設定機能が使用されている場合、プラットフォーム間で共有できるレジストリ設定およびファイルは、基本プロファイルのサブセットで構成されます。このサブセットは、クロスプラットフォーム設定ストアに対して、およびそこからコピーされ、移行またはローミングのターゲットとして使用されるプロファイルに追加されます。
クロスプラットフォーム設定ストアには基本プロファイルのサブセットが含まれますが、これ(およびターゲットプロファイル)は常に完全なプロファイルとして保持され、必要な場合には標準のWindows移動プロファイルまたはローカルプロファイルとして使用できます。ただし、ストリーム配信ユーザープロファイル機能が使用される場合には、基本プロファイルが一時的に不完全なものになる可能性があります。ユーザーがログオフしない限り、ファイルの一部が待機領域にある場合があります。
ローミングを実行する場合の基本プロファイルの定義に関する考慮事項については、「ローミング」を参照してください。
キャッシュ キャッシュおよび同期は、それぞれユーザーストアからのファイルのダウンロード、ユーザーストアへのファイルのアップロードのことを示します。フェッチはより特定の意味について言及し、ログオン後にユーザーが必要とする際にストリーム配信されたユーザープロファイル機能がユーザーストアからのファイルのサブセットをダウンロードすることを示します。
Citrix固定プロファイル、Citrix
移動プロファイル、Citrixユーザープロファイル
Citrixユーザープロファイルは、Profile managementがインストールされて有効になった時点でユーザーが受け取るプロファイルを指す一般用語です。Citrixユーザープロファイルには、Citrix移動プロファイルとCitrix固定プロファイルの2種類があります。
Citrix移動プロファイルは、ファイル、フォルダー、およびレジストリ設定の標準的なコレクションです。これは、ユーザーが日々の作業でカスタマイズし、ログオフ時にユーザーストアに保存され、Profile
managementポリシーで処理されます。
Citrix固定プロファイルは、Profile managementによる処理方法に関してCitrix移動プロファイルに似ていますが、ログオフ時に変更がユーザーストアに保存されません。ログオン時には、固定プロファイルの新しいコピーがロードされます。
Citrixユーザープロファイルは、Microsoftローカルプロファイルや、Microsoft移動プロファイル、Microsoft固定プロファイルとは異なります。
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.206https://docs.citrix.com
コンピューター
Profile managementのトピックでこの用語が使用されている場合、一般用語であるコンピューターとはCitrix Profile Management Serviceがインストールされている任意のコンピューターのことを指します。これはユーザーデバイスであったり、(おそらくはXenDesktop仮想マシンからプロビジョニングされた)仮想デスクトップであったり、または公開アプリケーションをホストするXenAppサーバーであったりします。
クロスプラットフォーム定義ファイル
これはProfile managementと共に供給されるXMLファイルで、クロスプラットフォーム設定機能を実行するために必要な情報を含んでいます。サポートするアプリケーションに対して1つのファイルがあります。
クロスプラットフォーム設定ストア
これはクロスプラットフォーム設定機能が構成された後、サポートするアプリケーションに対する設定を保持する場所で、ユーザーストアとは別になります。クロスプラットフォーム設定ストアをシードするのに使用するプラットフォームのプロファイルデータを選択する必要があります。これは基本プラットフォームです。
フェッチ 「キャッシュ」を参照してください。
レガシアプリケーション
レガシアプリケーションは非標準の場所に設定を保存するため、不適切に動作します。これには、ユーザープロファイルに一時アプリケーションデータを保存してプロファイルの膨張を招くシステムも含まれます。
移行 移行は、あるプラットフォームからほかのプラットフォームへの計画された一方向の移動(Windows XP
からWindows 7への移動など)です。
プロファイル膨張
Windowsユーザープロファイルは、一時ファイルが削除されない場合にはサイズが大きくなります。これによってログオンに時間がかかることとなり、これをプロファイル膨張と呼びます。
ローミング ローミングは、複数のコンピューターまたはセッション(Windows 2008 R2コンピューターの基本プロファイルとWindows 7コンピューターの基本プロファイルなど)の異なる基本プロファイルを使用します。ユーザーは、異なる基本プロファイルがあるコンピューターやセッション間で移動して接続するときにローミングを実行します。
組織単位(OU)をどのように構成しているかにより、基本プロファイルをプラットフォーム間で共有できるかどうかが異なります。たとえば、Windows 2008 R2とWindows 7のOUで同じプロファイルを使用できます。この場合は、同じ基本プロファイルが共有されるため、ユーザーはローミングを実行しません。基本プロファイルは、同じプロファイルのバージョン(Version 1またはVersion 2のプロファイル)を持つオペレーティングシステムによってのみ共有できます。このため、Version 1とVersion 2のプロファイルが両方ともアクティブな場合にユーザーは常にローミングを実行します。
同期 「キャッシュ」を参照してください。
用語用語 説明説明
© 1999-2017 Citrix Systems, Inc. All rights reserved. p.207https://docs.citrix.com
ユーザーストア
ユーザーストアは、Citrixユーザープロファイルを一元的に保存しておくネットワーク上の場所を指します。
「クロスプラットフォーム設定ストア」を参照してください。
vDisk、PersonalvDisk
vDiskは、Citrix Provisioning Servicesによってマスターイメージから作成される仮想ディスクです。Personal vDiskとは、Citrix XenDesktopがプロファイル、ユーザーインストールおよび部門アプリケーション、またユーザーデータを保存するために使用するディスクです。Personal vDiskは、オペレーティングシステム、レジストリ、およびベースアプリケーションで使用されるディスクとは分離されています。
Version 1およびVersion 2のプロファイル
Microsoft Windows XPおよびWindows Server 2003のプロファイルはVersion 1プロファイルです。Windows Vista、Windows 7、Windows Server 2008、およびWindows Server 2008 R2のプロファイルはVersion 2プロファイルです。Version 1とVersion 2のプロファイルは名前空間が異なります。これにより、構成においていくつか違った点が存在します。
用語用語 説明説明