しがないエンジニアの肥溜めブログ

しがないエンジニアである私の技術日記でございます。インターネッツという大海原にクソみたいな投稿を繰り返すのは申し訳なく思い、インターネットの片隅に肥溜めを配置しました。非常に環境に優しいブログです。

【Windows】移動ユーザープロファイルとフォルダリダイレクトについて

VMware Horizonの設計/構築を実施するにあたり、移動ユーザプロファイルとフォルダリダイレクトの理解が必要となったため、調べてみました。

そもそもユーザプロファイルとは何かから確認していきます。

ユーザプロファイル

ユーザごとの環境情報を定義する設定ファイルです。Windowsにおいてユーザアカウントを作成後、初回ログインのタイミングで作成されます。

具体的には、以下のような設定やユーザ固有のフォルダが作成されます。

  • 設定
    • デスクトップ設定(壁紙、スクリーンセーバー)
    • 「スタート」メニュー設定
    • プリンタ設定
    • ネットワークドライバ設定
    • コントロールパネル設定(コントロールパネルから設定した情報)...など
  • フォルダ
    • デスクトップ
    • ドキュメント
    • お気に入り
    • ピクチャ
    • ミュージック...など

以下の手順を実行することで、現在ログインしているユーザのユーザプロファイルを確認することができます。

 (1) [Windowsキー]+[Rキー]を押下し、「%userprofile%」と入力します。

 f:id:stuffed_cabbage:20180811114805j:plain

 (2) 以下のようにユーザ固有のデータが保存されるフォルダが表示されます。

 f:id:stuffed_cabbage:20180811115429j:plain

また、[コントロールパネル]‐[システムとセキュリティ]‐[システム]ー[システムの詳細設定]から、端末に保存されているユーザプロファイルを確認することができます。
※ WindowsServer2012R2の場合の手順です。

 f:id:stuffed_cabbage:20180811114756j:plain

ユーザプロファイルは、それぞれのユーザの端末内に保存されているため、バックアップを取得する場合は、個別に取得する必要があります。また、ユーザ固有の設定情報(ユーザプロファイル)が端末に紐づくため、作業端末が変わるとユーザは再度設定を行う必要がありました。それらを改善する機能が次項の「移動ユーザプロファイル」です。

移動ユーザプロファイル

ユーザプロファイルをネットワーク上のサーバに保存し、ユーザがログオンするたびにサーバからユーザプロファイル情報を取得する方式です。ユーザプロファイルが端末ではなくユーザに紐づくため、どの端末からでも同様の環境を利用することができます。

以下の手順で、移動プロファイルを設定することができます。

 (1) 「Active Directory ユーザーとコンピューター」を開きます。

 (2) 設定対象のユーザを右クリックし、「プロパティ」を選択します。

 f:id:stuffed_cabbage:20180811115437j:plain

 (3) 「プロファイル」タブを選択して、「プロファイル パス」欄に共有フォルダパスを入力します。

 f:id:stuffed_cabbage:20180811115441j:plain

通常のユーザプロファイルと同様にユーザのログオン時に自動作成されます。
「%username%」と入力することで、ユーザ名のディレクトリが作成することができます。

上記のようにファイルサーバでユーザプロファイルを管理する際には、共有フォルダの権限に注意が必要です。本設定のみで移動ユーザプロファイルを設定した場合、管理者(Administrator)がユーザプロファイルにアクセスできなくなります。そのため、以下のグループポリシーを設定して、ユーザプロファイルが格納されるフォルダに対して管理者(Administrator)権限をフォルダ作成時に自動的に付与します。

  • [コンピュータの構成]‐[管理用テンプレート]‐[システム]‐[ユーザプロファイル]
    • 移動プロファイルフォルダのユーザ権限を確認しない: 有効
    • Administratorセキュリティグループを移動ユーザプロファイルに追加する: 有効

上記のグループポリシーを設定することで、管理者からもユーザプロファイルを管理することができます。

移動ユーザプロファイルを設定することで、ユーザプロファイルの管理が一元化され、バックアップや移行作業などが容易になりました。しかし、移動ユーザプロファイルにもデメリットがあります。

それは、ユーザログオン時に共有フォルダからユーザプロファイルを読み込む際に時間がかかるという点です。

移動ユーザプロファイルはネットワーク経由でアクセスする共有フォルダに配置されています。
ユーザプロファイルの容量やネットワーク負荷によっては、ユーザプロファイルの読み込みに時間がかかり、ローカルにユーザプロファイルを配置する場合に比べてログオン時間が長くなります。

上記の問題を解決する方法が、次項の「フォルダリダイレクト」です。  

フォルダリダイレクト

ユーザプロファイルに存在するユーザ固有のフォルダ(デスクトップ、ドキュメント)を共有フォルダにリダイレクトする方式です。ログオン時にはショートカットのみ読み込むような動作となるため、移動ユーザプロファイルのみを利用する場合に比べてログオン時間を短縮することができます。

以下の手順で、フォルダリダイレクトを設定することができます。

 (1) 設定対象のグループポリシーを編集します。

 (2) 「グループポリシー管理エディタ」を開き、[ユーザの構成]-[Windowsの設定]-[フォルダリダイレクト]を開きます。

 f:id:stuffed_cabbage:20180811115444j:plain

 ユーザプロファイルから確認できたユーザ固有のフォルダが一覧表示されていることが確認できます。

 (3) 「デスクトップ」を右クリックし、[プロパティ]を選択します。

 (4) 以下の画面が表示されるので、設定を「基本‐全員のフォルダを同じ場所にリダイレクトする」を選択し、必要事項を入力します。

  f:id:stuffed_cabbage:20180811115448j:plain

 上記画面の設定では、ファイルサーバである「fileserver」上の「redirect」フォルダに「ユーザ名フォルダ\デスクトップ」が作成されます。画面下部より、ユーザ クレアさんには「\fileserver\redirect\クレア\Desktop」でリダイレクトされることがわかります。

 (5) 以下のようにユーザグループ別にフォルダリダイレクトさせることもできます。

 f:id:stuffed_cabbage:20180811115452j:plain

参考

VMware Horizon 導入実践ガイド [モバイルクラウド時代のワークスタイル変革] (impress top gear)

VMware Horizon 導入実践ガイド [モバイルクラウド時代のワークスタイル変革] (impress top gear)

  • 作者: 大谷篤志,工藤真臣,熊谷哲人,染谷文昭,照川陽太郎,三ッ木恒幸,山辺和篤
  • 出版社/メーカー: インプレス
  • 発売日: 2014/11/13
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (1件) を見る
Citrix XenDesktop デスクトップ&アプリケーション仮想化 実践ガイド

Citrix XenDesktop デスクトップ&アプリケーション仮想化 実践ガイド

ひと目でわかる Active Directory WindowsServer 2012 R2版 (TechNet ITプロシリーズ)

ひと目でわかる Active Directory WindowsServer 2012 R2版 (TechNet ITプロシリーズ)