Profile Managementのベストプラクティス
Windowsユーザープロファイルとは、 フォルダー、ファイル、レジストリ、および特定のユーザーアカウントでログオンする ユーザーの環境を定義する構成設定のコレクションです。これらの設定は、管理者の構成によっては ユーザーがカスタマイズできる場合があります。
Windows 10との互換性
Citrix Profile Managementでは、リリース時におけるWindows 10の最新バージョンがサポートされます。Windows 10のすべての以前のバージョンもサポートされます。たとえば、Citrix Profile Managementバージョン1912が出荷されたとき、Windows 10の最新バージョンは1909 (RS7)でした。Profile Management 1912では、Windows 1909(RS7)以前のWindows 10のすべてのバージョンがサポートされます。
次の表は、異なるバージョンのProfile Managementで推奨されるMicrosoft Windows 10オペレーティングシステムについてまとめたものです:
Profile Managementのバージョン | Windows 10のバージョン | メモ |
---|---|---|
1912 | Windows 10 1909(RS7) | Citrix Virtual Apps and Desktops 7 1912 |
1909 | Windows 10 1903(RS6) | Citrix Virtual Apps and Desktops 7 1909 |
1906 | Windows 10 1903(RS6) | Citrix Virtual Apps and Desktops 7 1906 |
1903 | Windows 10 1809(RS5) | Citrix Virtual Apps and Desktops 7 1903 |
1811 | Windows 10 1809(RS5) | Citrix Virtual Apps and Desktops 7 1811 |
1808 | Windows 10 1803(RS4) | Citrix Virtual Apps and Desktops 7 1808 |
7.18 | Windows 10 1803(RS4) | XenAppおよびXenDesktop 7.18 |
7.17 | Windows 10 1709(RS3) | XenAppおよびXenDesktop 7.17 |
7.16 | Windows 10 1703(RS2) | XenAppおよびXenDesktop 7.16 |
7.15長期サービスリリース(LTSR) | Windows 10 1703(RS2) | XenAppおよびXenDesktop 7.15 LTSRおよび最新の累積更新プログラム |
注:
Citrixユーザープロファイルが存在するOSをアップグレードしようとすると失敗する可能性があります。アップグレードを続行するには、ローカルマシンからCitrixユーザープロファイルを削除します。
Windows 10のスタートメニューのカスタマイズ
部分的ロックダウンによりカスタマイズしたレイアウトを使用し、グループポリシーで指定してカスタマイズされたメニューを展開することをお勧めします。スタートメニューレイアウトのカスタマイズについて詳しくは、https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/customize-start-layoutを参照してください。
スタートメニューのローミング
[スタート]メニューに固定されているアプリケーションは、次のオペレーティングシステムでは何度かログオンした後に表示されなくなる可能性があります。
- Windows 10バージョン1607以降、32ビット版および64ビット版
- Windows Server 2016、Standardおよび
Datacenter
エディション - Windows Server 2019、Standardおよび
Datacenter
エディション - Windows 10 Enterprise for Virtual Desktops
前述のオペレーティングシステムで[スタート]メニューのローミングが正しく機能するには、次の構成手順を実行します:
-
[ミラーリングするフォルダー] を有効にし、フォルダー一覧に次のフォルダーを追加します:
Appdata\Local\Packages
Appdata\Local\Microsoft\Windows\Caches
-
!ctx_localappdata!\TileDataLayer
(Windows 10バージョン1703より前のバージョンにのみ適用)
注:
Citrix Profile Management 1912以降、[デフォルトの除外一覧の有効化 - ディレクトリ] または [除外の一覧 - ディレクトリ] に追加されたフォルダーは、[ミラーリングするフォルダー] に追加しても同期できません。
appdata\local\packages
フォルダーを [ミラーリングするフォルダー] に追加する前に、除外の一覧から削除してください。 -
[同期するファイル] ポリシーを有効にし、同期するファイルの一覧に次のフォルダーを追加します:
Appdata\Local\Microsoft\Windows\UsrClass.dat*
OutlookとOffice 365
Microsoftでは、オンラインとオフラインで一貫したMicrosoft Outlookのエクスペリエンスを提供できるように、Exchangeキャッシュモードを推奨しています。Exchangeキャッシュモードは、Microsoft Outlookクライアントから有効にします。詳しくは、https://docs.microsoft.com/en-us/exchange/outlook/cached-exchange-modeを参照してください。
Exchangeキャッシュモードが有効になっていると、ユーザーのExchangeメールボックスのコピーが常にオフラインフォルダーファイル(* .ost)に存在します。このファイルのサイズが非常に大きくなる可能性があります。
Microsoft Outlookのデータをローカルまたは共有ドライブに保存しないことをお勧めします。代わりに、Outlookのネイティブ検索エクスペリエンスを有効にする機能を使用します。この機能を使用すると、ユーザー固有のOutlookのオフラインフォルダーファイル(* .ost)とMicrosoft検索データベースがユーザープロファイルとともに移動されます。この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。この機能の使用について詳しくは、「[ネイティブOutlookの検索エクスペリエンスを有効にする]」(/en-us/profile-management/1912-ltsr/configure/enable-native-outlook-search-experience.html)を参照してください。
1つの場所からProfile Managementを構成する
Profile Managementは、3つの場所から構成することができます。Profile Managementを構成するには、Citrix StudioでHDXポリシーを使用するか、Active Directoryでグループポリシーオブジェクトを使用します。また、Workspace Environment Managementを使用してProfile Managementを構成することもできます。
上記3つの場所のうち1つのみを選択してProfile Managementを構成することをお勧めします。
トラブルシューティングのベストプラクティス
潜在的な構成エラーを特定するには、常にProfile Managementの構成チェッカーツール(UPMConfigCheck)を使用します。このツールについて詳しくは、Knowledge CenterのCTX132805を参照してください。
Profile Managementが機能しない場合は、まず構成されたユーザーストアがアクセス可能かどうかを検証します。
Cookieの処理
Profile Managementでは、Internet Explorer 10およびInternet Explorer 11で古いCookieを削除できるようになりました。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用すると、古いCookieを削除して、Cookieフォルダーが大きくなりすぎることを防止できます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:
-
AppData\Local\Microsoft\Windows\INetCookies
-
AppData\Local\Microsoft\Windows\WebCache
-
AppData\Roaming\Microsoft\Windows\Cookies
Microsoft資格情報の移動を有効にしたプロファイルストリーミング
デフォルトでは、構成ファイル内の次のフォルダーはプロファイルストリーミングから除外されます:
-
AppData\Local\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Crypto
-
Appdata\Roaming\Microsoft\Protect
-
Appdata\Roaming\Microsoft\SystemCertificates
プロファイルストリーミングの除外を手動で構成する場合、前述のフォルダーを[プロファイルストリーミングの除外の一覧 - ディレクトリ]に追加してください。
プロファイルを効率的に同期する
ユーザープロファイルの同期が不十分な場合、ログオンが遅くなり、ユーザー設定が失われ、プロファイルが破損する可能性があります。また、過剰な管理作業が必要になる場合もあります。プロファイルを効率的に同期するには、この記事に記載されている推奨事項に従ってください。
フォルダーのリダイレクト
Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile Managementで使用できます。フォルダーのリダイレクトは、プロファイルソリューションにおいて重要な役割を果たします。
フォルダーのリダイレクトを使用するには、関連ユーザーがProfile Managementで管理されているOU内に属していることを確認します。Active DirectoryでGPOを使用してフォルダーのリダイレクトを構成することをお勧めします。
たとえば、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile Management]>[フォルダーのリダイレクト] で対応するポリシーを有効にして、次のフォルダーをリダイレクトできます:
ドキュメント、画像、音楽、ビデオ、お気に入り、連絡先、ダウンロード、リンク、検索、保存したゲーム
注:
- フォルダーのリダイレクトによって、ユーザーがログオンするたびにフォルダーのデータをコピーする必要がなくなるため、ユーザーのログオン時間が短縮されます。
- アプリケーションや[スタート]メニュー で問題が発生する可能性があるため、AppData(Roaming) および [スタート]メニューに対してフォルダーのリダイレクトを有効にしないことを強くお勧めします。
- デスクトップフォルダーが大きすぎる場合は、リダイレクトしないでください。この場合、リダイレクトによってログオン時に黒い画面が表示されることがあります。
ファイルとフォルダーの包含および除外
Profile Managementによって、包含または除外の一覧をカスタマイズして、同期しないファイルやフォルダーを指定できます。プロファイルの膨張を避けるには、Appdata\Local\Google\Chrome\UserData\Default\CacheにあるChromeキャッシュファイルのようなサードパーティアプリケーションのキャッシュファイルを除外します。詳しくは、「項目の包含および除外」を参照してください。
プロファイルストリーム配信
Profile Managementは、ログオンしたユーザーがアクセスした時点で、プロファイルに含まれるファイルやフォルダーをユーザーストアからローカルコンピューターにフェッチします。これにより、ログオン処理が高速になり、プロファイルサイズが小さくなります。たとえば、ファイルが実際に使用されていない場合、そのファイルはローカルプロファイルフォルダーにコピーされません。また、[常時キャッシュ] ポリシーを使用して、ストリーミングされるファイルのサイズに下限を設定することもできます。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。
アクティブライトバックとレジストリ
特に多くの変更されたファイルがある場合、この機能は、プロファイルストリーミング機能に比べてログオフ時間を短縮できます。この機能では、更新されたファイルやフォルダー(レジストリエントリは除く)をセッション中、ユーザーがログオフする前にユーザーストアに同期させます。
Internet Explorer 10/11のCookieのサポート
Profile Management 5.0以降では、Internet Explorer 10およびInternet Explorer 11でCookieの処理に関する拡張機能をサポートします。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用して古いCookieを削除し、Cookieフォルダーが大きくなりすぎることを避けます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加できます:
- AppData\Local\Microsoft\Windows\INetCookies
- AppData\Local\Microsoft\Windows\WebCache
- AppData\Roaming\Microsoft\Windows\Cookies
詳しくは、「ログオフ時にインターネットCookieファイルを処理」を参照してください。