ユーザープロファイル
既定では、Virtual Delivery Agent をインストールすると、Citrix Profile Management がマスターイメージにサイレントインストールされますが、プロファイルソリューションとして Profile Management を使用する必要はありません。
ユーザーのさまざまなニーズに合わせて、Citrix Virtual Apps and Desktops™ ポリシーを使用して、各デリバリーグループのマシンに異なるプロファイル動作を適用できます。たとえば、あるデリバリーグループでは、テンプレートが1つのネットワークロケーションに保存されているCitrix強制プロファイルが必要になる場合があります。一方、別のデリバリーグループでは、複数のリダイレクトされたフォルダーを持つ別のロケーションに保存されているCitrixローミングプロファイルが必要になります。
-
組織内の他の管理者がCitrix Virtual Apps and Desktopsポリシーを担当している場合は、彼らと協力して、デリバリーグループ全体でプロファイル関連のポリシーが設定されていることを確認してください。
-
Profile Management ポリシーは、グループポリシー、Profile Management .ini ファイル、および個々の仮想マシンでローカルに設定することもできます。プロファイル動作を定義するこれらの複数の方法は、次の順序で読み取られます。
- グループポリシー (.adm または .admx ファイル)
- ポリシーノードのシトリックス バーチャル アプリケーションズ アンド デスクトップス ポリシー
- ユーザーが接続する仮想マシン上のローカルポリシー
- プロファイル管理 .ini ファイル
たとえば、グループポリシーとポリシーノードの両方で同じポリシーを構成した場合、システムはグループポリシーのポリシー設定を読み取り、Citrix Virtual Apps and Desktopsポリシー設定を無視します。
どのプロファイルソリューションを選択しても、Director管理者は診断情報にアクセスし、ユーザープロファイルをトラブルシューティングできます。詳細については、Director ドキュメントを参照してください。
自動的な構成
デスクトップの種類は、Virtual Delivery Agent のインストールに基づいて自動的に検出され、Studioで行う構成の選択に加えて、それに応じてProfile Managementのデフォルトが設定されます。
Profile Management が調整するポリシーを次の表に示します。既定以外のポリシー設定は保持され、この機能によって上書きされることはありません。各ポリシーの詳細については、Profile Management のドキュメントを参照してください。プロファイルを作成するマシンの種類は、調整されるポリシーに影響します。主な要因は、マシンが永続的かプロビジョニングされているか、および複数のユーザーで共有されているか、1人のユーザー専用であるかです。
永続システムには何らかのローカルストレージがあり、その内容はシステムがオフになっても永続することが期待されます。永続システムは、SANなどのストレージテクノロジーを使用してローカルディスクのエミュレーションを提供する場合があります。対照的に、プロビジョニングされたシステムは、ベースディスクと何らかのIDディスクから「オンザフライ」で作成されます。ローカルストレージは通常、RAMディスクまたはネットワークディスクによってエミュレートされ、後者は多くの場合、高速リンクを備えたSANによって提供されます。プロビジョニングテクノロジーは通常、Citrix Provisioning または Machine Creation Services™ (またはサードパーティの同等品) です。プロビジョニングされたシステムが永続的なローカルストレージを持つ場合もあります。これらは永続的として分類されます。
これら2つの要素を合わせると、以下のマシンタイプが定義されます。
- 永続的かつ専用。例としては、Machine Creation Servicesで作成された、静的割り当てと永続的なローカルストレージを持つシングルセッションOSマシン、物理ワークステーション、ラップトップなどがあります。
- 永続的かつ共有。例としては、Machine Creation Servicesで作成されたマルチセッションOSマシン、およびCitrix Virtual Appsサーバーなどがあります。
- プロビジョニング済みかつ専用。例としては、Citrix Provisioning Service (Citrix Virtual Desktops™内) で作成された、静的割り当てを持つが永続ストレージを持たないシングルセッションOSマシンなどがあります。
- プロビジョニング済みかつ共有。例としては、Citrix Provisioning™ Service (Citrix Virtual Desktops内) で作成された、ランダム割り当てを持つシングルセッションOSマシン、およびCitrix Virtual Appsサーバーなどがあります。
以下のプロファイル管理ポリシー設定は、さまざまなマシンタイプに対する推奨ガイドラインです。これらはほとんどの場合にうまく機能しますが、展開の要件に応じて逸脱することもできます。
重要:
ログオフ時にローカルにキャッシュされたプロファイルを削除、プロファイルストリーミング、および常にキャッシュは、自動構成機能によって適用されます。その他のポリシーは手動で調整してください。
永続マシン
| ポリシー | 永続的かつ専用の両方 | 永続的かつ共有 |
|---|---|---|
| ログオフ時にローカルにキャッシュされたプロファイルを削除 | 無効 | 有効 |
| プロファイルストリーミング | 無効 | 有効 |
| 常にキャッシュ | 有効 (注 1) | 無効 (注 2) |
| アクティブライトバック | 無効 | 無効 (注 3) |
| ローカル管理者のログオンを処理する | 有効 | 無効 (注 4) |
プロビジョニングされたマシン
| ポリシー | プロビジョニング済みと専用の両方 | プロビジョニング済みと共有の両方 |
|---|---|---|
| ログオフ時にローカルにキャッシュされたプロファイルを削除する | 無効 (注5) | 有効 |
| プロファイルストリーミング | 有効 | 有効 |
| 常にキャッシュ | 無効 (注6) | 無効 |
| アクティブライトバック | 有効 | 有効 |
| ローカル管理者によるログオンを処理する | 有効 | 有効 (注7) |
- このマシンタイプではプロファイルストリーミングが無効になっているため、常にキャッシュ設定は常に無視されます。
- 常にキャッシュを無効にします。ただし、このポリシーを有効にし、ファイルサイズ制限 (MB単位) を定義することで、ログオン後できるだけ早く大きなファイルがプロファイルに読み込まれるようにすることができます。このサイズ以上のファイルは、できるだけ早くローカルにキャッシュされます。
- アクティブライトバックを無効にします。ただし、Citrix Virtual Appsサーバー間をローミングするユーザーのプロファイルに変更を保存する場合を除きます。この場合は、このポリシーを有効にします。
- ローカル管理者ログオンの処理を無効にします。ただし、ホスト型共有デスクトップの場合を除きます。この場合は、このポリシーを有効にします。
- ログオフ時にローカルキャッシュされたプロファイルを削除を無効にします。この設定は、ローカルにキャッシュされたプロファイルを保持します。マシンはログオフ時にリセットされますが、個々のユーザーに割り当てられているため、プロファイルがキャッシュされているとログオンが高速になります。
- 常にキャッシュを無効にします。ただし、このポリシーを有効にし、ファイルサイズ制限 (MB単位) を定義することで、ログオン後できるだけ早く大きなファイルがプロファイルに読み込まれるようにすることができます。このサイズ以上のファイルは、できるだけ早くローカルにキャッシュされます。
- ローカル管理者ログオンの処理を有効にします。ただし、Citrix Virtual Apps and Desktopsサーバー間をローミングするユーザーのプロファイルを除きます。この場合は、このポリシーを無効にします。
フォルダーリダイレクト
フォルダーリダイレクトを使用すると、プロファイルが保存されている場所とは異なるネットワーク共有にユーザーデータを保存できます。フォルダーリダイレクトはプロファイルサイズと読み込み時間を削減しますが、ネットワーク帯域幅に影響を与える可能性があります。フォルダーリダイレクトは、Citrixユーザープロファイルが使用されていることを必要としません。ユーザープロファイルを独自に管理し、フォルダーをリダイレクトすることもできます。
StudioのCitrixポリシーを使用してフォルダーリダイレクトを構成します。
- リダイレクトされたフォルダーのコンテンツを保存するために使用されるネットワークの場所が利用可能であり、適切な権限を持っていることを確認してください。場所のプロパティは検証されます。
- リダイレクトされたフォルダーはネットワーク上に設定され、ログオン時にユーザーの仮想デスクトップからそのコンテンツが入力されます。
フォルダーリダイレクトは、CitrixポリシーまたはActive Directoryグループポリシーオブジェクトのいずれかのみを使用して構成し、両方を使用しないでください。両方のポリシーエンジンを使用してフォルダーリダイレクトを構成すると、予期しない動作が発生する可能性があります。
高度なフォルダーリダイレクト
複数のオペレーティングシステム (OS) を使用する展開では、ユーザープロファイルの一部を各OSで共有したい場合があります。プロファイルの残りの部分は共有されず、1つのOSでのみ使用されます。OS間で一貫したユーザーエクスペリエンスを確保するには、各OSで異なる構成、つまり高度なフォルダーリダイレクトが必要です。たとえば、2つのOSで実行されているアプリケーションの異なるバージョンが共有ファイルを読み取ったり編集したりする必要がある場合、両方のバージョンがアクセスできる単一のネットワークロケーションにリダイレクトすることを決定します。あるいは、2つのOSでスタートメニューフォルダーの内容の構造が異なるため、両方ではなく1つのフォルダーのみをリダイレクトすることを決定します。このアプローチにより、各OSでスタートメニューフォルダーとその内容が分離され、ユーザーに一貫したエクスペリエンスが保証されます。
展開で高度なフォルダーリダイレクトが必要な場合は、ユーザーのプロファイルデータの構造を理解し、そのどの部分をOS間で共有できるかを判断する必要があります。フォルダーリダイレクトが正しく使用されないと、予期しない動作が発生する可能性があります。
高度な展開でフォルダーをリダイレクトするには:
- 各OSに個別のDelivery Groupを使用します。
- 仮想デスクトップ上のものを含む仮想アプリケーションがユーザーデータと設定をどこに保存するかを理解し、データがどのように構造化されているかを理解します。
- 安全にローミングできる共有プロファイルデータ(各OSで同じ構造であるため)については、各Delivery Group内のコンテナフォルダーをリダイレクトします。
- ローミングできない非共有プロファイルデータについては、Desktop Groupのいずれか1つ(通常は最も使用されているOSを持つもの、またはデータが最も関連性の高いもの)のコンテナフォルダーをリダイレクトします。あるいは、OS間でローミングできない非共有データについては、両方のシステムのコンテナフォルダーを別々のネットワークロケーションにリダイレクトします。
高度な展開の例
この展開には、Windows 10デスクトップで実行されるMicrosoft OutlookおよびInternet Explorerのバージョンを含むアプリケーションと、Windows Server 2019によって提供されるOutlookおよびInternet Explorerの他のバージョンを含むアプリケーションがあります。2つのOS用に2つのDelivery Groupをすでに設定しています。ユーザーは、両方のアプリケーションのバージョンで同じ連絡先とお気に入りのセットにアクセスしたいと考えています。
重要: 以下の決定とアドバイスは、記述されているOSと展開に有効です。組織では、リダイレクトするフォルダーとそれらを共有するかどうかの決定は、特定の展開に固有のさまざまな要因によって異なります。
-
Delivery Groupに適用されるポリシーを使用して、以下のフォルダーをリダイレクトするように選択します。
フォルダー Windows 10でリダイレクトされますか? Windows Server 2019でリダイレクトされますか? マイドキュメント はい はい アプリケーションデータ いいえ いいえ 連絡先 はい はい デスクトップ はい いいえ ダウンロード いいえ いいえ お気に入り はい はい リンク はい いいえ マイミュージック はい はい マイピクチャ はい はい マイビデオ はい はい 検索 はい いいえ 保存されたゲーム いいえ いいえ スタートメニュー はい いいえ - 共有され、リダイレクトされたフォルダーの場合:
- OutlookとInternet Explorerの異なるバージョンによって保存されたデータの構造を分析した結果、連絡先フォルダーとお気に入りフォルダーを共有しても安全であると判断しました。
- マイ ドキュメント、マイ ミュージック、マイ ピクチャ、マイ ビデオフォルダーの構造は、OS間で標準的であることがわかっています。そのため、これらのフォルダーを各デリバリーグループで同じネットワーク場所に保存しても安全です。
- 共有されない、リダイレクトされたフォルダーの場合:
- Windows Serverデリバリーグループでは、デスクトップ、リンク、検索、またはスタートメニューフォルダーをリダイレクトしません。これらのフォルダー内のデータは2つのOSで異なる方法で整理されているためです。したがって、共有することはできません。
- この共有されないデータの予測可能な動作を保証するために、Windows 10デリバリーグループでのみリダイレクトします。Windows 10は、ユーザーが日常業務でより頻繁に使用します。ユーザーは、Windows Serverによって提供されるアプリケーションにはたまにしかアクセスしません。また、この場合、共有されないデータは、アプリケーション環境よりもデスクトップ環境により関連性があります。たとえば、デスクトップショートカットはデスクトップフォルダーに保存され、Windows 10マシンから作成されたものであれば役立つ可能性がありますが、Windows Serverマシンから作成されたものではありません。
- リダイレクトされないフォルダーの場合:
- ユーザーのダウンロードしたファイルでサーバーを散らかしたくないため、ダウンロードフォルダーをリダイレクトしないことを選択します
- 個々のアプリケーションからのデータは互換性やパフォーマンスの問題を引き起こす可能性があるため、アプリケーションデータフォルダーをリダイレクトしないことを決定します
フォルダーリダイレクトの詳細については、フォルダーリダイレクト、オフラインファイル、および移動ユーザープロファイルの概要を参照してください。
フォルダーリダイレクトと除外
Citrix Profile Management(ただしStudioではない)では、パフォーマンス強化により、除外を使用してフォルダーが処理されるのを防ぐことができます。この機能を使用する場合、リダイレクトされたフォルダーを除外しないでください。フォルダーリダイレクト機能と除外機能は連携して動作します。リダイレクトされたフォルダーが除外されないようにすることで、Profile Managementはそれらをプロファイルフォルダー構造に戻し、後でリダイレクトしないと決定した場合でもデータ整合性を維持できます。除外の詳細については、項目の含める/除外を参照してください。