HP INC.の集中型ワークステーション
集中型ワークステーション環境
におけるユーザープロファイル
とフォルダーリダイレクト
適切なタイプのユーザープロファイルの選択
このホワイトペーパーでは、お使いの環境に最適なプロファイルタイプを選ぶための参考になるように、各プ ロファイルタイプを評価します。まず、さまざまなタイプのユーザープロファイルを紹介し、組織にとって最 適なユーザープロファイルを選ぶ方法を説明します。各プロファイルタイプのメリットとデメリットを詳細に 解説し、さらにベストプラクティスに基づいて各タイプをセットアップするチュートリアルを記載します。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開テクニカル
ホワイトペーパー
コンテンツとナビゲーションコンテンツとナビゲーション
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開Microsoftのネイティブでサポートされている
プロファイル
ローカルプロファイル:ユーザーが作業しているローカルコンピューターのみに存在するプロファイルです。このプロファイルは既定のユーザーのフォルダー(「c:\user\default」または「c:\document and setting\default」)か ら作成され、既定のユーザーレジストリハイブ(HKEY_USERS\.Default)をコピーします。 メリット: • ユーザーのデータはすべてローカルに保存されるため、ログイン時間を大幅に短縮できます。 • ログインおよびログオフ中に転送されるデータが少なくなり、データはローカルコンピューターに保存され るため、帯域幅およびストレージの消費量が削減されます。 • 指定のデスクで毎回同じコンピューターを使用するユーザーに最適です。 デメリット: • ユーザーが別のPCにログオンする場合、サーバー上の別個のフォルダーに一部を格納しておかないとローカ ルデータにアクセスできないことがあります。 • ローカルプロファイルではデータがローカルに格納されるため、セキュリティの問題が発生します。当該PC が盗まれると、セキュリティ上の問題が生じるおそれがあります。 • 紛失、盗難、またはハードドライブの故障によるデータ損失のリスクがあります。 移動プロファイル:ユーザーと共に移動するプロファイルです。通常これらのプロファイルはファイルサーバー に集中化されているため、ネットワーク管理者が移動プロファイルを構成する必要があります。「Active Directory ユーザーとコンピューター」アプレット、GPOまたは[リモート デスクトップ サービス プロファイル]タブから、 各ユーザープロファイルへのネットワークパスを構成することができます。プロファイルのサイズを小さくする ために、移動プロファイルにファイルリダイレクトを組み合わせる方法がよく用いられます。 メリット: • ユーザーは設定を保持できます。 • 別のコンピューターでも同じ設定が使用でき、詳細入力が一度で済みます(たとえば、プログラムの初回起 動通知)。 • サーバーのファイルストアにデータをバックアップできるため、ユーザーはバックアップする必要がなく、 いつでもログアウトできます。 • ユーザーは、複数のコンピューターにログインできます。これは、オープンラボなど、指定されたデスクが ない環境で非常に役立ちます。 デメリット: • サイズがとても大きくなることがあり、ネットワーク速度によってはログオンに時間がかかることがあります。 • 経時的にプロファイルが破損する傾向があるため、バックアップから復元するか、新しいプロファイルを作 る必要があります。 • 急速にサイズが大きくなり、ディスク容量を消費することがあります。 • セキュリティの問題。ユーザーがログオンすると、プロファイルのコピーがハードドライブに残ります。コ ンピューターが盗まれた場合、このデータは簡単に危険にさらされる可能性があります。 • ログインに時間がかかる - ユーザーがプロファイルにデータを入れ過ぎると、ログオンまたはログオフの際 に毎回大量のデータを転送するため、非常に長い時間がかかることがあります。これは、プロファイルの破 損にもつながる可能性があります。 • 帯域幅の消費 - ユーザープロファイルのサイズが大きいことにより、データ送受信のためにネットワーク帯 域幅を多く消費します。転送される多くのファイルやデータの多くはユーザーがログオンする際に毎回アク セスするものではないため、帯域幅が大きく浪費されることになります。 • メンテナンスの問題 - 放置された古いプロファイルでハードドライブの容量が圧迫され、他のユーザーがロ グインできない状態になり得ます。 固定プロファイル:移動プロファイルと同じ方法で動作するプロファイルですが、このプロファイルではユー ザーがログオフする際に変更を保存しません。プロファイルのディレクトリ内の「NTUSER.DAT」は「NTUSER. MAN」に名称変更されます。 メリット: • ユーザーエクスペリエンスが常に同じです(セッションごとに変更できないため)。 • 書き込み不可なのでプロファイルサイズが大きくならず、ログインが高速です。 • プロファイルが破損する問題が実質的に解消します。 デメリット: • 設定が保存されないため、ファイルへのアクセスはアクセスデータへのドライブのマッピングに依存します。 • ユーザーは、アプリケーションおよびデスクトップのカスタマイズを保存することができません。
コンテンツとナビゲーション
Microsoftにサポートされているがネイティブ
ではないプロファイル
FSLogixプロファイル:これも移動ユーザープロファイルと同じ方法で動作するプロファイルですが、このプロ ファイルはサーバーストアのVHD(X)コンテナーに格納され、ユーザーがホストにログインする際にVHD(X) コンテナーがストレージデバイスとしてマウントされます。 メリット: • 移動プロファイルよりもログインが高速になります。 • ユーザーは設定を保持できます。 • 別のコンピューターでも設定が保持されます。 • 詳細入力が一度で済みます(たとえば、プログラムの初回起動通知)。 • プロファイル破損のリスクが低い方法です。 デメリット: • プロファイルコンテナーがログインごとに一度しかマウントできないため、ユーザーは一度に1つのホスト にしかログインできません。 • 帯域幅とディスク容量の消費が増えます。ユーザープロファイルが大きくなったことにより、マウントにか かるネットワーク帯域幅の使用量が増えます。 • ログインにかかる時間は、プロファイルコンテナーのサイズ、ディスクI/O、および帯域幅によりますが、同 等の移動プロファイルよりもはるかに高速です。 シナリオ - ネットワーク とユーザーの状況に基づ くシナリオです 目的の動作 - プロファイルをどのようにセットアップし たいかによって分けたものです ローカルプロファイル 固定プロファイル 移動プロ ファイル FSLogix すべてのユーザーがローカ ルで、ローカルエリアネッ トワーク上に存在している 特性: 広帯域幅でネットワー クが安定 低遅延 すべてのローカルコンピューターおよびリモートコンピューター で、カスタマイズされたプロファイルを使用できるようにしたい 良い 最適 ローカルコンピューターではカスタマイズされたプロファイルを 使用し、リモートコンピューターでは静的プロファイルを使用す るようにしたい 最適なローカ ルシステム 最適リモートシ ステム すべてのコンピューターで同一のプロファイルを使用するよう にしたい 良い静的プロ ファイル とても良い 同期プロファ イル 最適 送信者は ローカルプロ ファイルである 必要がある すべてのローカルコンピューターではカスタマイズされたプロ ファイルを使用し、すべてのリモートコンピューターでは事前に 定義された静的プロファイルを使用するようにしたい 最適なローカ ルシステム 最適リモートシ ステム すべてのユーザーがリモート でネットワークにVPN接続し ない限り、ローカルエリア ネットワーク上に存在しない 特性: 低帯域幅でネットワークが 安定 高遅延 すべてのローカルコンピューターおよびリモートコンピューター で、カスタマイズされたプロファイルを使用できるようにしたい 最適 ローカルコンピューターではカスタマイズされたプロファイルを 使用し、リモートコンピューターでは静的プロファイルを使用す るようにしたい 最適なローカ ルシステム 最適リモートシ ステム すべてのコンピューターで同一のプロファイルを使用するよう にしたい 良い静的プロ ファイル 良い同期プロ ファイル とても良い。 Sender(リモー トコンピュー ター)はローカ ルプロファイ ルにする必要 がある すべてのローカルコンピューターではカスタマイズされたプロ ファイルを使用し、すべてのリモートコンピューターでは事前に 定義された静的プロファイルを使用するようにしたい 最適なローカ ルシステム 最適リモートシ ステム 一部のユーザーがリモート で、信頼できないネットワー クを使用している 特性: 平均的な帯域幅 不安定 高遅延 すべてのローカルコンピューターおよびリモートコンピューター で、カスタマイズされたプロファイルを使用できるようにしたい 最適 動作するが、 リモートユー ザーにとって 低速になる ローカルコンピューターではカスタマイズされたプロファイルを 使用し、リモートコンピューターでは静的プロファイルを使用す るようにしたい 最適なローカ ルシステム 最適リモートシ ステム 中程度 すべてのコンピューターで同一のプロファイルを使用するよう にしたい 最適 良い すべてのローカルコンピューターではカスタマイズされたプロ ファイルを使用し、すべてのリモートコンピューターでは事前に 定義された静的プロファイルを使用するようにしたい 最適なローカ ルシステム 最適リモートシ ステム 良い1
集中型ワークステーショ ン環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開 次の一覧は、ユーザーの状況や目的に応じて動作するプロファイルシナリオに関する参考ためのシナリオマト リックスです。ソリューションの選択に関して、実際にはシンプルな表には入らないほど多くの変数がありま すが、ここにはあくまで参考として示しました。複数のプロファイルタイプを組み合わせることによって、最 適な結果が得られることもあります。 移動プロファイルとFSLogixソリューションは、ネットワークに依存します。ソリューションの性能は、ネット ワーク性能によって変動します。コンテンツとナビゲーション
ユーザープロファイルの展開
このトピックでは、Windows Serverを使用して移動ユーザープロファイルを
Windowsクライアントコンピューターに展開する方法について説明します。移動
ユーザープロファイルでは、ユーザープロファイルがファイル共有にリダイレク
トされ、ユーザーが複数のコンピューター上で同一のオペレーティングシステム
とアプリケーションの設定を利用できるようになります。
前提条件
移動ユーザープロファイルには、次のソフトウェア要件があります。 • 既存のローカルユーザープロファイルのある環境に、フォルダーリダイレクトと共に移動ユーザープロファ イルを展開する場合、移動ユーザープロファイルの前にフォルダーリダイレクトを展開して、移動プロファ イルのサイズを最小にします。既存のユーザーフォルダーが正しくリダイレクトされたら、移動ユーザープ ロファイルを展開できます。 • 移動ユーザープロファイルを管理するには、Domain Administratorsセキュリティグループ、Enterprise Administratorsセキュリティグループ、またはGroup Policy Creator Ownersセキュリティグループのメンバーと してサインインする必要があります。• クライアントコンピューターでは、Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista、 Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、またはWindows Server 2008を実行 する必要があります。 • クライアントコンピューターは、管理しているActive Directoryドメインサービス(AD DS)に参加している 必要があります。 • グループポリシーの管理およびActive Directoryがインストールされたコンピューターが使用できる必要があ ります。 • 移動ユーザープロファイルをホストするための十分なストレージ容量を備えたファイルサーバーが使用でき る必要があります。 • 注:ユーザーが複数のPC、リモートデスクトップセッションホスト、または仮想デスクトップインフラストラ クチャ(VDI)サーバーを使用している場合、Windows 10、Windows Server 2019、またはWindows Server 2016上 ではそのユーザーのスタートメニューのレイアウトが移動されません。このホワイトペーパーでは、FSLogix でこの問題に対処し、ユーザーのスタートメニューがWindows 10および他のオペレーティングシステム上で 移動できるようにする方法について詳細に説明します。
複数のWindowsのバージョンで移動ユーザープロファイルを使用する場合の考慮事項
• 複数のWindowsのバージョン間で移動ユーザープロファイルを使用することはお勧めしません。Windows Vista/Windows Server 2008およびWindows 7/Windows Server 2008 R2のオペレーティングシステムバージョン間 での移動は、プロファイルバージョンに互換性がなく、プロファイル破損などの有害かつ予測できない問題 が生じるおそれがあるため、サポートされていません。 • フォルダーリダイレクトを使用して、ドキュメントやピクチャなどのユーザーファイルをユーザープロファ イルとは別に保存します。これにより、ユーザーがオペレーティングシステムのバージョンの違いに関係な く、同じファイルを使用できます。さらに、プロファイルが小さく維持され、サインインが速くなります。 • 異なるオペレーティングシステムを実行している複数のコンピューター間で移動ユーザープロファイルを使 用しないでください。オペレーティングシステムのバージョンが変更されるとユーザーが別のバージョンの オペレーティングシステムに移動されなくなります。
移動ユーザープロファイルの展開
手順1:
移動ユーザープロファイルのセキュリティグループを作成する
環境に移動ユーザープロファイルをまだ設定していない場合、最初の手順は、移動ユーザープロファイルポリ シー設定を適用するすべてのユーザーやコンピューターを含むセキュリティグループを作成することです。 • 汎用移動ユーザープロファイル展開の管理者は一般にユーザーのセキュリティグループを作成します。 • リモートデスクトップサービスまたは仮想デスクトップ展開の管理者は一般にユーザーと共有コンピュー ターのセキュリティグループを使用します。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション 移動ユーザープロファイルのセキュリティグループを作成する:
1. ADサーバーマネージャーでActive Directoryの[ユーザーとグループ]を開きます。
2. 適切なドメインまたはOUを右クリックし、[新規作成]を選択して、[グループ]を選択します。 3. [グループの作成]ウィンドウの[グループ]セクションで、次の設定を指定します。
• [グループ名]に、セキュリティグループの名前を入力します。たとえば、Roaming User Profilesのようにな ります。 • [グループのスコープ]で[セキュリティ]を選択し、[グローバル]を選択します。 4. [メンバー]セクションの[追加]を選択します。[ユーザー、連絡先、コンピューター、サービス アカウン トまたはグループの選択]ダイアログボックスが表示されます。 5. セキュリティグループにコンピューターアカウントを含める場合は、[オブジェクトの種類]を選択し、 [コンピューター]チェックボックスをオンにしてから、[OK]を選択します。 6. 移動ユーザープロファイルを展開するユーザー、グループ、またはコンピューターの名前を入力し、 [OK]を選択し、さらに[OK]を選択します。
手順2:
移動ユーザープロファイルのファイル共有を作成する
移動ユーザープロファイル用の個別のファイル共有(移動プロファイルフォルダーの誤ったキャッシュを回避 するため、リダイレクトされたフォルダー用の共有から独立した)がまだない場合は、次の手順に従って、 Windows Server を実行するサーバー上にファイル共有を作成します。 注:使用しているWindows Serverのバージョンによっては、一部の機能が異なる場合や使用できない場合があり ます。 Windows Server上でファイル共有を作成する: 1. サーバーマネージャーのナビゲーションウィンドウで[ファイル サービスと記憶域サービス]を選択し、[共有] を選択して共有のページを表示します。 2. [共有]タイルで、[タスク]を選択してから[新しい共有]を選択します。新しい共有ウィザードが表示されます。 3. [プロファイルの選択]ページで、[SMB 共有 – 簡易]を選択します。ファイルサーバーリソースマネー ジャーをインストールしており、フォルダー管理プロパティを使用している場合は、代わりに[SMB 共有 - 高度]を選択します。 4. [共有の場所]ページで、共有を作成するサーバーとボリュームを選択します。 5. [共有名]ページで、[共有名]ボックスに共有の名前(User Profiles$など)を入力します。 注:共有を作成する場合、共有名の後ろに「$」を付けて共有を非表示にします。これにより、共有が通常 のブラウザーから非表示になります。 6. [他の設定]ページで、[継続的可用性を有効にする]チェックボックスをオフにし(ある場合)、必要に応じて [アクセスベースの列挙を有効にする]および[データ アクセスの暗号化]チェックボックスをオンにします。 7. [アクセス許可]ページで、[アクセス許可をカスタマイズする]を選択します。[セキュリティの詳細設定]ダイ アログボックスが表示されます。 8. [継承の無効化]を選択し、[継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換しま す]を選択します。 9. 「移動ユーザープロファイルをホストするファイル共有に必要なアクセス許可」で説明し、次のスクリー ンショットに示すように、アクセス許可を設定し、一覧にないグループとアカウントのアクセス許可を削除 し、手順1で作成した移動ユーザー プロファイルグループに特殊なアクセス許可を追加します。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開 ユーザーアカウント アクセス 適用対象 System フルコントロール このフォルダー、サブフォルダー、 およびファイル Administrators フルコントロール このフォルダーのみ 作成者/所有者 フルコントロール サブフォルダーとファイルのみ データを共有に置く必要があるユーザーのセキュリティグループ(Roaming User Profiles Users and Computers) フォルダーの一覧表示/データの読み取り (高度なアクセス許可) フォルダーの作成/データの保留 (高度なアクセス許可) このフォルダーのみ 図1 移動ユーザープロファイル共有のアクセス許可の設定 10. [SMB 共有 - 高度]プロファイルを選択した場合、[管理プロパティ]ページで、[ユーザー ファイル]フォルダー の使用法値を選択します。 11. [SMB 共有 - 高度]プロファイルを選択した場合、[クォータ]ページで、オプションで共有のユーザーに適用 するクォータを選択します。 12. [確認]ページで、[作成]を選択します。 移動ユーザープロファイルをホストするファイル共有に必要なアクセス許可
コンテンツとナビゲーション
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開手順3:
移動ユーザープロファイルのGPOを作成する
移動ユーザープロファイル設定用のGPOをまだ作成していない場合、次の手順に従って、移動ユーザープロファ イルに使用する空のGPOを作成します。このGPOは、移動ユーザープロファイル設定を構成することができ、 さらに、一般に仮想デスクトップ環境内やリモートデスクトップサービスによって展開する場合に行うよう に、コンピューターで移動ユーザープロファイルを有効にするためにも使用できます。 移動ユーザープロファイルのGPOを作成する: 1. ADサーバーから[グループ ポリシーの管理]を開きます。 2. 移動ユーザープロファイルを設定するドメインまたはOUを右クリックし、[このドメインに GPO を作成し、 このコンテナーにリンクする]を選択します。3. [新しい GPO]ダイアログボックスで、GPOの名前(Roaming User Profile Settingsなど)を入力し、[OK]を選択 します。
4. 新しく作成したGPOを右クリックし、[リンクの有効化]チェックボックスをオフにします。これにより、 GPOの構成が完了するまで、それが適用されるのを防ぎます。
5. GPOを選択します。[スコープ]タブの[セキュリティ フィルター処理]セクションで、[Authenticated Users]を 選択した後に[削除]を選択して、GPOがすべてのユーザーに適用されないようにします。
6. [セキュリティ フィルター処理]セクションで[追加]を選択します。
7. [ユーザー、コンピューター、またはグループの選択]ダイアログ ボックスで、手順1で作成したセキュリテ ィグループの名前(Roaming User Profilesなど)を入力して、[OK]を選択します。
8. [委任]タブを選択して[追加]を選択し、「Authenticated Users」と入力して[OK]を選択します。もう一度[OK]を 選択して、既定の読み取りアクセス許可を受け入れます。
手順4:
オプション1:ユーザーアカウントに移動ユーザープロファイルを設定する
移動ユーザープロファイルをユーザーアカウントに展開する場合、次の手順を使用して、Active Directory Domain Servicesでユーザーアカウントに移動ユーザープロファイルを指定します。リモートデスクトップサービスや仮 想デスクトップの展開で一般に行われるように、移動ユーザープロファイルをコンピューターに展開する場合 は、代わりに「手順5:オプション2:コンピューターに移動ユーザー プロファイルを設定する」で説明する手 順に従います。 注:移動ユーザープロファイルをActive Directoryを使用してユーザーアカウントに設定し、さらにグループポリ シーを使用してコンピューターに設定した場合、コンピューターベースのポリシー設定が優先されます。 ユーザーアカウントに移動ユーザープロファイルを設定する:
1. [Active Directory ユーザーとグループ]で、適切なドメインの[ユーザー]コンテナー(またはOU)に移動し ます。 2. 移動ユーザープロファイルを割り当てるすべてのユーザーを選択し、ユーザーを右クリックして、[プロ パティ]を選択します。 3. [プロファイル]セクションで、[プロファイル パス:]チェックボックスをオンにし、ユーザーの移動ユーザー プロファイルを保存するファイル共有のパスを、後ろに%username%(これはユーザーが初めてサインイン したときに、自動的にユーザー名に置換される)を付けて入力します。たとえば、次のように入力します。 \\fs1.corp.contoso.com\User Profiles$\%username% 4. [OK]を選択します。
手順5:
オプション2:コンピューターに移動ユーザープロファイルを設定する
一般に、リモートデスクトップサービスや仮想デスクトップの展開で行われるように、移動ユーザープロファ イルをコンピューターに展開する場合は、次の手順に従います。移動ユーザープロファイルをユーザーアカ ウントに展開する場合は、このトピックの「手順4:オプション1:ユーザーアカウントに移動ユーザープロ ファイルを設定する」で説明した手順に従います。 移動ユーザープロファイルをグループポリシーを使用してコンピューターに設定し、さらにActive Directoryを 使用してユーザーアカウントに設定した場合、コンピューターベースのポリシー設定が優先されます。 コンピューターに移動ユーザープロファイルを設定する: 1. ADサーバーから[グループ ポリシーの管理]を開きます。2. グループポリシーの管理で、手順3で作成したGPO(Roaming User Profiles Settingsなど)を右クリックし、 [編集]を選択します。
コンテンツとナビゲーション
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開 3. グループポリシーの管理エディターウィンドウで、[コンピューターの構成]、次に[ポリシー]、次に[管理用 テンプレート]、次に[システム]、次に[ユーザー プロファイル]に移動します。 4. [このコンピューターにログオンしているすべてユーザーの移動プロファイル パスを設定する]を右クリック し、[編集]を選択します。 5. [プロパティ]ダイアログボックスで、[有効]を選択します。 6. [このコンピューターにログオンしているユーザーは、この移動プロファイル パスを使用]ボックスに、ユー ザーの移動ユーザープロファイルを保存するファイル共有のパスを、後ろに%username%(これはユーザー が初めてサインインしたときに、自動的にユーザー名に置換される)を付けて入力します。たとえば、次の ように入力します。\\fs1.corp.contoso.com\User Profiles$\%username% 7. [OK]を選択します。 注:クライアントPCの展開に使用するWindows10基本イメージから不要なアプリを削除することで、サインイン時間をさらに短縮します。Windows Server 2019およびWindows Server 2016には事前にプロビジョニングされたア プリがないため、サーバーイメージ上でこの手順をスキップできます。
• アプリを削除するには、Windows PowerShell でRemove-AppxProvisionedPackageコマンドレットを使用して、 次のアプリケーションをアンインストールします。PCが既に展開されている場合は、Remove-AppxPackage を使用して、これらのアプリの削除をスクリプト化できます。 – Microsoft.windowscommunicationsapps_8wekyb3d8bbwe – Microsoft.BingWeather_8wekyb3d8bbwe – Microsoft.DesktopAppInstaller_8wekyb3d8bbwe – Microsoft.Getstarted_8wekyb3d8bbwe – Microsoft.Windows.Photos_8wekyb3d8bbwe – Microsoft.WindowsCamera_8wekyb3d8bbwe – Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe – Microsoft.WindowsStore_8wekyb3d8bbwe – Microsoft.XboxApp_8wekyb3d8bbwe – Microsoft.XboxIdentityProvider_8wekyb3d8bbwe – Microsoft.ZuneMusic_8wekyb3d8bbwe これらのアプリをアンインストールすると、サインイン時間が短縮されますが、これらのいずれかが展開に必 要な場合はインストールしたままにすることができます。
手順6:
移動ユーザープロファイルGPOを有効にする
グループポリシーを使用して、コンピューターに移動ユーザープロファイルを設定しているか、グループポリ シーを使用して、他の移動ユーザープロファイルをカスタマイズした場合、次の手順は、GPOを有効にし、影響 のあるユーザーへの適用を許可することです。 移動ユーザープロファイルGPOを有効にする: 1. [グループ ポリシーの管理]を開きます。 2. 作成したGPOを右クリックし、[リンクの有効化]を選択します。メニュー項目の横にチェックボックスが表 示されます。手順7:
移動ユーザープロファイルをテストする
移動ユーザープロファイルをテストするには、移動ユーザープロファイル用に構成されたユーザーアカウント でコンピューターにサインインするか、移動ユーザープロファイル用に構成されたコンピューターにサインイ ンします。次に、プロファイルがリダイレクトされることを確認します。 1. 移動ユーザープロファイルを有効にしているユーザーアカウントでプライマリコンピューターにサインイ ンします(プライマリコンピューターのサポートを有効にしている場合)。特定のコンピューターで移動 ユーザープロファイルを有効にしている場合、これらのいずれかのコンピューターにサインインします。 2. ユーザーが以前にコンピューターにサインインしている場合、管理者特権でコマンドプロンプトを開き、 次のコマンドを入力して、クライアントコンピューターに最新のグループポリシー設定が適用されるように します。GpUpdate /Force 3. ユーザープロファイルが移動であることを確認するには、[コントロール パネル]を開き、[システムとセキュ リティ]、[システム]、[システムの詳細設定]の順に選択し、[ユーザー プロファイル]セクションの[設定]を 選択して、[種類]列で[移動]を探します。コンテンツとナビゲーション クライアントのオペレーティングシステムの バージョン サーバーのオペレーティングシステムのバージョン プロファイル拡張子 Windows Vista Windows 7 Windows Server 2008 Windows Server 2008 R2 v2 Windows 8 Windows Server 2012 v3 Windows 8.1 Windows Server 2012 R2 v4 Windows 10、バージョン1507および1511 該当なし v5 Windows 10、バージョン1607、1703、1709、 1803、1809、1903 Windows Server 2016および Windows Server 2019 v6
固定ユーザー プロファイルの作成
このトピックでは、Windows Serverを使用して固定ユーザープロファイルをWindowsクライアントコンピューター に展開する方法について説明します。 固定ユーザープロファイルは、ユーザーの設定を指定するために管理者 が事前に構成した移動ユーザープロファイルです。固定プロファイルで一般的に定義される設定には、デスク トップに表示されるアイコン、デスクトップの背景、[コントロールパネル]の[ユーザー設定]、[プリンターの選 択]などがあります。通常は移動ユーザープロファイルに保存されているユーザーのセッション中に行われた構 成の変更は、固定ユーザープロファイルが割り当てられたときには保存されません。 固定ユーザープロファイルは、キオスクデバイスや教育機関での使用など、標準化が重要な場面で役立ちま す。システム管理者のみが、固定ユーザープロファイルを変更することができます。 ユーザーが企業ネットワークに接続されていない場合など、固定プロファイルを保存しているサーバーが使用で きない場合、固定プロファイルを持つユーザーは、固定プロファイルのローカルにキャッシュされたコピーでサ インインできます(存在する場合)。そうしないと、ユーザーは一時的なプロファイルでサインインします。 ユーザープロファイルは、管理者がプロファイルサーバーのファイルシステムの各ユーザープロファイルの NTuser.datファイル(レジストリハイブ)の名前をNTuser.datからNTuser.manに変更した場合に、固定プロファイ ルになります。この.man拡張機能により、ユーザープロファイルは読み取り専用のプロファイルになります。各Windowsバージョンのプロファイル拡張機能
固定プロファイルを格納するフォルダーの名前には、それが適用されるオペレーティングシステムの適切な拡 張子を使用する必要があります。次の表は、各オペレーティングシステムバージョンの適切な拡張子を示して います。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開固定ユーザープロファイルを作成する方法
まず、必要なカスタマイズを含む既定のユーザープロファイルを作成し、[CopyProfile]を応答ファイルでTrueに 設定してSysprepを実行し、カスタマイズされた既定のユーザープロファイルをネットワーク共有にコピーして から、プロファイルの名前を変更して固定にするようにします。既定のユーザープロファイルを作成するには
1. ローカル管理者グループのメンバーとして、Windows 10を実行しているコンピューターにサインイン します。ドメインアカウントを使用しないでください。 注:Windows 10のクリーンインストールを実行しているラボまたは余分なコンピューターを使用して、既定 のユーザープロファイルを作成します。ビジネス用に必要なコンピューター(つまり運用コンピューター) を使用しないでください。このプロセスでは、ユーザープロファイルフォルダーを含むすべてのドメイン アカウントがコンピューターから削除されます。 2. ユーザープロファイルに含めるコンピューター設定を構成します。たとえば、デスクトップの背景の 設定を構成したり、既定のアプリをアンインストールしたり、基幹業務アプリをインストールしたりする ことができます。 注:以前のバージョンのWindowsとは異なり、固定プロファイルを使用して開始とタスクバーのレイアウト を適用することはできません。[スタート]メニューとタスクバーをカスタマイズするための別の方法につい ては、「関連トピック」を参照してください。 3. CopyProfileパラメーターをTrueに設定する応答ファイル(Unattend.xml)を作成します。CopyProfileパラメー ターを指定すると、Sysprepは現在サインオンしているユーザーのプロファイルフォルダーを既定のユーザー プロファイルにコピーします。Windowsアセスメント&デプロイメントキット(ADK)の一部であるWindows システムイメージマネージャーを使用して、Unattend.xmlファイルを作成できます。コンテンツとナビゲーション
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開 4. PCから不要になった、または必要のないアプリケーションをアンインストールします。Windows 10アプリ ケーションをアンインストールする方法の例については、「Remove-AppxProvisionedPackage」を参照して ください。アンインストールできないアプリケーションの一覧については、次を参照してください。 注:不要なアプリをアンインストールして、ユーザーのサインイン時間を短縮することを強くお勧めし ます。 5. コマンドプロンプトで次のコマンドを入力し、enterキーを押します。 sysprep /oobe /reboot /generalize /unattend:unattend.xml(Sysprep.exeは次の場所にあります:C:\Windows\System32\sysprep。既定では、Sysprepはこの同じフォル ダー内のunattend.xmlを探します。) ヒント 「SysprepはWindows インストールを検証できませんでした」というエラーメッセージが表示された場合 は、%WINDIR%\System32\Sysprep\Panther\setupact.logを開いて、次のようなエントリを探します。 ログに記載されているアプリをアンインストールするには、Windows PowerShellのRemove-AppxProvisionedPackageとRemove-AppxPackage -AllUsersコマンドレットを使用します。 6. SysprepプロセスはPCを再起動し、最初の実行エクスペリエンス画面から開始します。セットアップを完了 して、ローカル管理者権限を持つアカウントを使用してコンピューターにサインインします。 7. [スタート]を右クリックし、[コントロールパネル]([大きい]または[小さいアイコンで表示])>[システム]> [高度なシステム設定]をクリックして、[ユーザープロファイル]セクションの[設定]をクリックします。 8. [ユーザープロファイル]の[既定のプロファイル]をクリックし、[コピー先]をクリックします。 9. [コピー先]の[使用を許可する]で、[変更]をクリックします。 10. [ユーザーまたはグループの選択]で、[選択するオブジェクト名を入力してください]フィールドにeveryone と入力し、[名前の確認]をクリックして、[OK]をクリックします。 11. [コピー先]の[プロファイルのコピー先]フィールドに、固定プロファイルを保存するパスとフォルダー名を 入力します。フォルダー名には、オペレーティングシステムバージョンの適切な拡張子を使用する必要が あります。たとえば、フォルダー名は、Windows 10バージョン1607のユーザープロファイルフォルダーと して識別するために、「v6」で終わる必要があります。 1. デバイスがドメインに参加していて、ネットワーク上の共有フォルダーへの書き込み権限を持つアカウ ントでサインインしている場合は、共有フォルダーのパスを入力することができます。 2. デバイスがドメインに参加していない場合は、プロファイルをローカルに保存して、共有フォルダーの 場所にコピーすることができます。 12. [OK]をクリックして、既定のユーザープロファイルをコピーします。
ユーザープロファイルを固定にするには
1. エクスプローラーで、プロファイルのコピーが保存されているフォルダーを開きます。 注:フォルダーが表示されていない場合は、[表示]>[オプション]>[フォルダーと検索のオプションを 変更]の順にクリックします。[表示]タブで、[非表示のファイルとフォルダーを表示する]、[保護されたオ ペレーティングシステムファイルを表示しない]の順に選択し、[はい]をクリックして、オペレーティング システムファイルを表示することを確認してから、[OK]をクリックして変更を保存します。 2. 名前をNtuser.datからNtuser.manに変更します。ユーザーに固定ユーザープロファイルを適用する方法
ドメインでは、ユーザーアカウントのプロパティを変更して、サーバー上に存在する共有フォルダー内の固定 プロファイルをポイントするようにします。ユーザーに固定ユーザープロファイルを適用するには
1. Open [Active Directory ユーザーとコンピューター](dsa.msc)を開きます。 2. 固定プロファイルを割り当てるユーザーアカウントに移動します。 3. ユーザー名を右クリックして、[プロパティ]を開きます。 4. [プロファイル]タブの[プロファイルパス]フィールドに、拡張子を付けずに共有フォルダーへのパスを入力 します。 たとえば、フォルダー名が\\server\profile.v6の場合は、\\server\profileを入力します。 5. [OK]をクリックします。 この変更がすべてのドメインコントローラーにレプリケートされるまでには時間がかかる場合があります。ポリシーを適用してサインイン時間を改善する
ユーザーが固定プロファイルで構成されている場合、Windows 10は、ユーザーがサインインするたびに最初の サインインとして起動します。固定ユーザープロファイルを持つユーザーに対してサインインのパフォーマン スを向上させるには、次の表に示すグループポリシー設定を適用します。(表に、各ポリシー設定が適用でき るオペレーティングシステムのバージョンが表示されています)。コンテンツとナビゲーション グループポリシー設定 Windows 10 Windows Server 2016 Windows 8.1 Windows Server 2012 [コンピューターの構成]>[管理用テンプレート]> [システム]>[ログオン]>[初回サインインのアニ メーションを表示する]=[無効] 対応 対応 対応 対応 [コンピューターの構成]>[管理用テンプレート]> [Windows コンポーネント]>[検索]>[Cortana を許 可する]=[無効] 対応 対応 非対応 非対応 [コンピューターの構成]>[管理用テンプレート]> [Windows コンポーネント]>[クラウド コンテンツ]> [Microsoft コンシューマー エクスペリエンスを無 効にする]=[有効] 対応 非対応 非対応 非対応
FSLOGIXによるプロファイルの
展開
FSLogixとは
FSLogixは、非永続的なWindowsコンピューティング環境を強化、有効化、簡素化するソリューションのセット です。FSLogixソリューションは、パグリッククラウドとプライベートクラウドの両方の仮想環境に適していま す。FSLogixソリューションは物理デバイスを使用して、より移植性の高いコンピューティングセッションを作 成するために使用することもできます。 FSLogixソリューションには以下が含まれます。 • プロファイルコンテナー • Officeコンテナー • アプリケーションマスキング • Javaバージョンコントロール FSLogixソリューションでは以下が可能です。 • 非永続的環境におけるユーザーコンテキストを保持 • 非永続的環境におけるサインイン回数を最小化 • ホスト/クライアントとリモートプロファイルストアとの間のファイルIOを最適化 • ネイティブ(ローカル)プロファイルエクスペリエンス、ユーザープロファイルディスク(UPD)などの可視 リダイレクトを使用したソリューションにより多くの互換性問題を解消 • アプリケーションと「Gold Images」の管理を簡素化 • 特定のURLとアプリケーションで使用されるJavaのバージョンを指定主要な機能
• プロファイルコンテナーを使用して、ネットワークの場所にユーザープロファイルをリダイレクトします。 プロファイルはVHD(X)ファイルに置かれ、実行時にマウントされます。リモート環境にユーザーがサイン インしたりサインアウトする際には、一般的にプロファイルをネットワークにコピーしたりネットワークか らコピーしたりします。多くの場合において、ユーザープロファイルが大きいため、サインインやサインア ウトにかかる時間がとても長くなることがあります。ネットワーク上のプロファイルをマウントして使用す ることにより、ファイルをコピーするソリューションに関連することの多い遅延が解消されます。 • Officeコンテナーを使用することによって、Officeデータを含むプロファイルの一部のみをリダイレクトしま す。Officeコンテナーにより、代替プロファイルソリューションを既に使用している組織は非永続的環境にお いてOfficeを拡張することができます。この機能は、Outlookの.OSTファイルで役立ちます。 • アプリケーションは、プロファイルがローカルドライブにあるかのようにプロファイルを使用します。 FSLogixソリューションではフィルタードライバーを使用してプロファイルをリダイレクトするため、アプリ ケーションはプロファイルがネットワーク上にあることを認識しません。プロファイルがリモートストレー ジに格納されていると多くのアプリケーションが適切に動作しないため、リダイレクトを不明瞭にすること は重要です。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション • プロファイルコンテナーは、弾力的で可用性の高い環境を作るためにクラウドキャッシュと共に使用され ます。クラウドキャッシュでは、プロファイルVHDの一部がローカルハードドライブに置かれます。また、 クラウドキャッシュでは管理者が複数のリモートプロファイルの場所を指定することもできます。ローカル キャッシュには複数のリモートプロファイルコンテナがあり、ネットワークやストレージの障害や停止から ユーザーを保護します。 • アプリケーションマスキングは、アプリケーション、フォント、プリンター、または他のアイテムへのアク セスを管理します。アクセスは、ユーザー、IPアドレスの範囲および他の基準で制御することができます。 アプリケーションマスキングにより、大量のゴールドイメージを管理する手間を大幅に削減できます。
要件
以下のライセンスのうちの1つを保有していれば、FSLogixプロファイルコンテナー、Office 365コンテナー、 アプリケーションマスキング、およびJavaリダイレクトのツールにアクセスすることができます。 • Microsoft 365 E3/E5• Microsoft 365 A3/A5/ Student Use Benefits • Microsoft 365 F1
• Microsoft 365 Business • Windows 10 Enterprise E3/E5 • Windows 10 Education A3/A5 • Windows 10 VDA per user
• リモートデスクトップサービス(RDS)クライアントアクセスライセンス(CAL) • リモートデスクトップサービス(RDS)サブスクライバーアクセスライセンス(SAL) ユーザーが適正なライセンスを保有していれば、あらゆるパブリックデータセンターやプライベートデータセ ンターでFSLogixを使用することができます。FSLogixツールは、下記以降のすべてのオペレーティングシステム で動作します。 • デスクトップ - Windows 7 • サーバー - 2008 R2 • FSLogixソリューションでは、該当する場合には32ビットと64ビットの両方がサポートされます • Microsoftまたは元のソフトウェアもしくは機器のメーカーによってサポートされていない環境では、FSLogixソ リューションはサポートされません
FSLogixのメリット:
シンプルなアーキテクチャ
FSLogixはシンプルさに基づいて構築されており、そのアーキテクチャもシンプルで、以下の3つのメインコン ポーネントのユーザープロファイル/Office 365コンテナー空間を備えています。 1. コンテナーディスク(VHD、VHDX)をホストするためのシンプルでセキュアなファイル共有。 2. お好みのベースイメージまたはテンプレートにインストールされた単一のエージェント。 3. エージェントの動作を制御するためのグループポリシーまたはレジストリ設定。 アーキテクチャはシンプルですが、上記の制御ポイントの各々には関連する考慮事項があり、以降ではそれら の考慮事項について説明します。FSLogixプロファイルコンテナー
プロファイルコンテナーでは、ユーザーセッションが開始されるとすぐに、マシンに接続されたコンテナーに 既存のプロファイルが完全にリダイレクトされます。これは単に、ローカルプロファイルを別の場所にリダイ レクトするものですが、その別の場所が仮想ディスクや「コンテナー」であるということです。ユーザーデー タを集中化する場合に向けて、フォルダーリダイレクトもサポートされています。プロファイルコンテナーとは
プロファイルコンテナーは、従来のプロファイル管理ソリューションとは異なります。従来のようにプロファ イルを管理するのではなく、既存のプロファイルが動作するように代替的な場所を管理し、ローカルプロファ イルのスピードを移動プロファイルのメリットと効果的に組み合わせ、双方に関連する短所を打ち消そうとす るものです。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション プロファイルコンテナーは、いくつかの異なるツールで構成することができます。 1. インストールのダウンロードに含まれているグループポリシーADMXファイル。 2. プロファイルコンテナー構成ツール。これらの設定はベースVDA上で構成され、プロファイルコンテナーの 基本的な構成が可能です。 3. レジストリキー。 すべてのFSLogix機能は、単一のエージェントから提供されます。FSLogixがソリューションのスイートに保有し ている他のツールや機能を外部に拡張する場合にも、コアの駆動コンポーネントは同じです。FSlogixは以下の ように機能します。 1. ユーザーがWindowsにログオン要求を開始する。 2. FSLogixエージェントが作動し、ネットワークの場所からプロファイルコンテナーをマウントする。 3. FSLogixエージェントが、プロファイルの場所をカーネルレベルでプロファイルコンテナーに書き換える。 (これがFSLogixの真にシンプルな点で、Windowsは変更が生じたことを考慮しません) 4. その後、FSLogixエージェントがOffice 365コンテナーをマウントする。 5. 上記と同じ手順で、%UserProfile%\の場所に格納された指定のデータリポジトリの場所をFSLogixがOffice 365 コンテナーに書き込む。 6. FSLogixが、ユーザーのための検索データベースを格納する場所を決定する。既定では、両方のテクノロ ジーが動作している場合、検索インデックスがプロファイルコンテナー内に存在することになりますが、 展開モデルによって異なる場合もあります。 7. ユーザーログオンがWindowsによって完了される。 このプロセス全体にかかる時間は長くても数秒ですが、一般的にはそれよりも短く、ストレージやネットワー クの能力に左右されるため、どのような環境でもサイズを小さくすることとテストすることが重要です。
アクセス方法
コンテナーは概念としてとてもシンプルですが、あまりシンプルではないシナリオもあり、考慮する必要があ ります。たとえば、マルチセッションRDSHやSBC環境、複数のVDIセッション、VDIと物理PCアクセスの要件の組 み合わせなどです。フォルダーリダイレクト
FSLogixは、フォルダーリダイレクトと完璧に共存することができ、追加構成は不要です。その代わり、FSLogix は単にコンテナー内にデータを格納して性能を向上させることができますが、マルチ環境アクセスが犠牲にな ります(VDIまたはRDSHのみのアクセスにより適しています)。フォルダーをOneDrive for Businessにリダイレクトすることもでき、これにより従来のファイル共有リダイレク トではなくOffice 365への同期が可能になります。これにより、FSLogixコンテナー内、つまりユーザーのローカ ルにこのデータのキャッシュが存在することになるため、ログオンとファイルアクセスに関連する性能が向上 します。当然ながら、OneDrive for Businessとユーザーデータの既存の考慮事項には考慮する必要があります。 必要に応じて、指定のフォルダーをプロファイルコンテナーから除外し、ローカルの場所にリダイレクトする こともできます。
考慮事項
• IOPS:IOはどのプロファイルソリューションでも重要です。IO機能を軽視すると、環境に被害が及びます。 このことはプロファイルコンテナーにも該当します。
• ファイルシステム:ホストコンテナーにWindows Server 2016を使用する場合、ReFSファイルシステムを使用し てください。特に差分ディスクを使用している場合はほぼ同時にマージ操作が行われるため、ReFSファイル システムを使用する必要があります。 • ADMXファイルを最新に保ってください。2.8.10のリリースでは、ADMXファイル内に以前にはなかった機能が 多数あり、構成を1か所で見られるのはとても便利です。 • シングルユーザーログイン:FSLogixでは、ログイン時にホストにプロファイルがマウントされるため、ユー ザーがホストにログインできるのは一度に1セッションのみであり、別のホストに同時に別のセッションでロ グインすることはできません。
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション
FSLogix移動プロファイルの設定
このトピックでは、Microsoft FSLogixを使用して移動プロファイルをWindowsクライアントコンピューターに展開 する方法について説明します。ユーザーのプロファイルを保持し、ファイル共有に格納するFSLogixプロファイ ルコンテナーを構成します。これにより、ユーザーが複数のコンピューター上で同一のデスクトップとアプリ ケーションの設定を利用できるようになります。プロファイルコンテナーを使用するとき、アプリケーション とユーザーのどちら側からもプロファイルがローカルディスク上にあるように見えます。 このチュートリアルでは以下について説明します。 • FSLogixエージェントのインストール • プロファイルコンテナー用のファイル共有の設定 • GPOのプロファイルコンテナーのレジストリ設定の構成 • 対象ユーザーグループと除外ユーザーグループの設定 • FSLogixユーザープロファイルのテストFSLogix移動ユーザープロファイルには、次のソフトウェア要件があります。
プロファイルコンテナーを構成する前に: • すべての資格と構成要件を満たしていることを確認します。 • サーバーとすべてのホストコンピューターにFSLogixソフトウェアをダウンロードしインストールします。 • プロファイルコンテナーのインストールと構成は、リモートプロファイルの管理に使用される他のソリュー ションの使用を停止してから行います。 • プロファイルコンテナー用のVHD(X)ファイルをアンチウイルス(AV)スキャンから除外します。 • 既存のローカルユーザープロファイルのある環境に、フォルダーリダイレクトを伴う移動ユーザープロファ イル用のFSLogixを展開する場合、移動ユーザープロファイルの前にフォルダーリダイレクトを展開して、移 動プロファイルのサイズを最小にします。既存のユーザーフォルダーが正しくリダイレクトされたら、移動 ユーザープロファイルを展開できます。 • 移動ユーザープロファイルを管理するには、Domain Administratorsセキュリティグループ、Enterprise Administratorsセキュリティグループ、またはGroup Policy Creator Ownersセキュリティグループのメンバーとし てサインインする必要があります。• クライアントコンピューターでは、Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista、 Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、またはWindows Server 2008を実行する 必要があります。 • クライアントコンピューターは、管理しているActive Directoryドメインサービス(AD DS)に参加している必要 があります。 • グループポリシーの管理およびActive Directoryがインストールされたコンピューターが使用できる必要があり ます。 • 移動ユーザープロファイルをホストするための十分なストレージ容量を備えたファイルサーバーが使用でき る必要があります。
FSLogixをダウンロードしインストールする
FSLogixソフトウェアは、ライセンスキーを必要としなくなりました。最新バージョンのFSLogixをダウンロード してインストールすることをお勧めします。旧バージョンのFSLogixを使用しているお客様は古いバージョンの 使用を継続し、「MSFT0-YXKIX-NVQI4-I6WIA-O4TXE」のキーを使用する必要があります。FSLogixを使用し始める 前に、すべてのユーザーが適正な資格を有し、ライセンス条件に合意する必要があります。FSLogixをダウンロードする
FSLogixはこちらからダウンロード可能です。Microsoft FSLogixコンポーネントをインストールする
FSLogixのダウンロードには3つのインストーラーが含まれ、用途に合わせて必要な個別のコンポーネントをイン ストールするために使用されます。Microsoft FSLogix Appsのインストール
Microsoft FSLogix Appsでは、すべてのFSLogixソリューションのための重要なドライバーとコンポーネントがイン ストールされます。FSLogixを使用するすべての環境でFSLogix Appsをインストールする必要があります。インス トール後には、フォルダーリダイレクトに使用する前にプロファイルコンテナーまたはOfficeコンテナーを構成 します。
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション FSLogixアプリケーションをインストールするには:
• FSLogixのダウンロードファイルから、使用環境に合わせて32ビットまたは64ビットを選択します。 • FSLogixAppSetup.exeを実行します。
• [オプション]をクリックしてインストールフォルダーを指定します。
• 使用許諾契約書に同意して[インストール]をクリックします。
• Microsoft FSLogix Appsがインストールされます。
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション
Application Masking Rule Editorのインストール
Application Masking Rule Editorはアプリケーションマスキングによって使用されるルールを定義するために使用 されます。
• FSLogixのダウンロードファイルから、使用環境に合わせて32ビットまたは64ビットを選択します。 • FSLogixAppsRuleEditorSetup.exeを実行します。
• [オプション]からインストールフォルダーを指定します(上記Microsoft FSLogix Appsのスクリーンショットを 参照)。
• 使用許諾契約書に同意して[インストール]をクリックします。
Java Version Control Rule Editorのインストール
Java Version Control Rule EditorはJavaバージョンコントロールによって使用されるルールを定義するために使用 されます。
• FSLogixのダウンロードファイルから、使用環境に合わせて32ビットまたは64ビットを選択します。 • FSLogixAppsJavaRuleEditorSetup.exeを実行します。
• [オプション]からインストールフォルダーを指定します(上記Microsoft FSLogix Appsのスクリーンショットを 参照)。 • 使用許諾契約書に同意して[インストール]をクリックします。
FSLogixグループポリシーテンプレートファイルのインストール
FSLogixのダウンロードフォルダーに、Active DirectoryのGPOセントラルストアレポジトリへのインポートが必要 になるADMLファイルが含まれています。 ローカルでテンプレートファイルを使用するには: • ADMXファイル(fslogix.admx)をC:\Windows\PolicyDefinitionsにコピーします。 • ADMLファイル(fslogix.adml)をC:\Windows\PolicyDefinitions\en-USにコピーします。 • GPEDIT.MSCを実行します。 • [コンピューターの構成]に移動し、次に[管理用テンプレート]、次に[FSLogix]に移動します。GPOセントラルストア
セントラルストアに読み込むには: • ADMXファイル(fslogix.admx)を%logonserver%\sysvol%userdnsdomain%\policies\PolicyDefinitionsにコピーし ます。 • ADMLファイル(fslogix.adml)を%logonserver%\sysvol%userdnsdomain%\policies\PolicyDefinitions\en-USにコピー します。 • GPMC.MSCを実行します。 • [コンピューターの構成]に移動し、次に[管理用テンプレート]、次に[FSLogix]に移動します。1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション
FSLogix GPOを作成する
手順1:
[グループ ポリシーの管理]を開きます。手順2:
FSLogix構成を必要なコンピューターアカウントに適用するために使用する新しいGPOを作成します(または既 存のGPOを使用します)。手順3:
[コンピューターの構成\管理用テンプレート]を開き、[FSLogix]フォルダーがあることを確認します。手順4:
以下のグループポリシー設定を行います。• FSLogix\Office 365 Container – Enable = オプションが有効 • FSLogix\Office 365 Container – Sync OST to VHD = オプションが有効
• FSLogix\Office 365 Container – VHD Location = VHDの場所:\\LAB-DC1\O365Container
• FSLogix\Office 365 Container\Advanced – Swap directory name components = [Swap directory name components]に チェックを入れる
• FSLogix\Office 365 Container\Advanced – Virtual Disk Type = VHDX
1
集中型ワークステーション環境におけるユーザー プロファイルとフォル ダーリダイレクト4
ユーザープロファイル の展開8
固定ユーザープロファイ ルの作成10
FSLogixによるプロファイ ルの展開コンテンツとナビゲーション 他の構成可能なGPO設定の一覧はこちらです。
