Profile Managementのベストプラクティス
Windowsユーザープロファイルとは、フォルダー、ファイル、レジストリ、および特定のユーザーアカウントでログオンするユーザーの環境を定義する構成設定のコレクションです。これらの設定は、管理者の構成によってはユーザーがカスタマイズできる場合があります。
Windows 10および11との互換性
Citrix Profile Managementでは、リリース時におけるWindows 10および11の最新バージョンがサポートされます。Windows 10および11のすべての以前のバージョンもサポートされます。たとえば、Citrix Profile Managementバージョン1912が出荷されたとき、Windows 10の最新バージョンは1909 (RS7)でした。Profile Management 1912では、Windows 1909(RS7)以前のWindows 10のすべてのバージョンがサポートされます。
詳しくは、Knowledge CenterのCTX224843の記事を参照してください。
注:
Citrixユーザープロファイルが存在するOSをアップグレードしようとすると失敗する可能性があります。アップグレードを続行するには、ローカルマシンからCitrixユーザープロファイルを削除します。
Windows 10のスタートメニューのカスタマイズ
部分的ロックダウンによりカスタマイズしたレイアウトを使用し、グループポリシーで指定してカスタマイズされたメニューを展開することをお勧めします。スタートメニューレイアウトのカスタマイズについて詳しくは、https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/customize-start-layoutを参照してください。
スタートメニューのローミング
[スタート]メニューに固定されているアプリケーションは、次のオペレーティングシステムでは何度かログオンした後に表示されなくなる可能性があります。
- Windows 10バージョン1607以降、32ビット版および64ビット版
- Windows Server 2016、Standardおよび
Datacenter
エディション - Windows Server 2019、Standardおよび
Datacenter
エディション - Windows 10 Enterprise for Virtual Desktops
Windows 10での[スタート]メニューのローミングの有効化
Windows 10で[スタート]メニューのローミングが正しく機能するようにするには、自動構成を有効にするか、[自動構成を無効にする] ポリシーを [有効] にして、次の構成手順を実行します:
ヒント:
自動構成は、Profile Management 2103以降で機能します。手動構成は、すべてのProfile Managementバージョンで機能します。
-
[ミラーリングするフォルダー] を有効にし、フォルダー一覧に次のフォルダーを追加します:
Appdata\Local\Packages
Appdata\Local\Microsoft\Windows\Caches
-
!ctx_localappdata!\TileDataLayer
(Windows 10バージョン1703より前のバージョンにのみ適用)
注:
Citrix Profile Management 1912以降、[デフォルトの除外の一覧 - ディレクトリ] または [除外の一覧 - ディレクトリ] に追加されたフォルダーは、[ミラーリングするフォルダー] に追加しても同期できません。
appdata\local\packages
フォルダーを [ミラーリングするフォルダー] に追加する前に、除外の一覧から削除してください。 -
[同期するファイル] ポリシーを有効にし、同期するファイルの一覧に次のフォルダーを追加します:
Appdata\Local\Microsoft\Windows\UsrClass.dat*
Windows Serverでの[スタート]メニューのローミングの有効化
Windows Server 2016およびWindows Server 2019で[スタート]メニューのローミングが正しく機能するようにするには、自動構成を有効にするか、[自動構成を無効にする] ポリシーを [有効] にして、次の構成手順を実行します:
ヒント:
自動構成は、Profile Management 2103以降で機能します。手動構成は、すべてのProfile Managementバージョンで機能します。
-
[ミラーリングするフォルダー] を有効にし、ミラーリングするフォルダー一覧に次のフォルダーを追加します:
Appdata\Local\Microsoft\Windows\Caches
-
[除外の一覧 - ディレクトリ] ポリシーを有効にしてから、除外するフォルダーの一覧に次のフォルダーを追加します:
Appdata\Local\Packages
-
[除外の一覧 - ファイル] ポリシーを有効にしてから、除外するファイルの一覧に次のファイルを追加します:
Appdata\Local\Microsoft\Windows\UsrClass.dat*
注:
Windows 10とWindows Server 2016/2019の両方に同じポリシーを使用することはできません。VDIと共有デスクトッププラットフォームに個別のポリシーを構成するか、Profile Management 2103以降を使用している場合は自動構成を使用します。
OutlookとOffice 365
Microsoftでは、オンラインとオフラインで一貫したMicrosoft Outlookのエクスペリエンスを提供できるように、Exchangeキャッシュモードを推奨しています。Exchangeキャッシュモードは、Microsoft Outlookクライアントから有効にします。詳しくは、https://docs.microsoft.com/en-us/exchange/outlook/cached-exchange-modeを参照してください。
Exchangeキャッシュモードが有効になっていると、ユーザーのExchangeメールボックスのコピーが常にOutlookのオフラインデータファイル(* .ost)に存在します。このファイルのサイズが非常に大きくなる可能性があります。
Microsoft Outlookのデータをローカルまたは共有ドライブに保存しないことをお勧めします。代わりに、Outlookのネイティブ検索エクスペリエンスを有効にする機能を使用します。この機能を使用すると、ユーザー固有のOutlookのオフラインデータファイル(* .ost)とMicrosoft検索データベースがユーザープロファイルとともに移動されます。この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。この機能の使用について詳しくは、「[ネイティブOutlookの検索エクスペリエンスを有効にする]」(/en-us/profile-management/2112/configure/enable-native-outlook-search-experience.html)を参照してください。
1つの場所からProfile Managementを構成する
Profile Managementは、3つの場所から構成することができます。Profile Managementを構成するには、Citrix StudioでHDXポリシーを使用するか、Active Directoryでグループポリシーオブジェクトを使用します。また、Workspace Environment Managementを使用してProfile Managementを構成することもできます。
上記3つの場所のうち1つのみを選択してProfile Managementを構成することをお勧めします。
詳しくは、このビデオをご覧ください:
トラブルシューティングのベストプラクティス
潜在的な構成エラーを特定するには、常にProfile Managementの構成チェッカーツール(UPMConfigCheck)を使用します。このツールについて詳しくは、Knowledge CenterのCTX132805を参照してください。
Profile Managementが機能しない場合は、まず構成されたユーザーストアがアクセス可能かどうかを検証します。
Cookieの処理
Profile Managementでは、Internet Explorer 10およびInternet Explorer 11で古いCookieを削除できるようになりました。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用すると、古いCookieを削除して、Cookieフォルダーが大きくなりすぎることを防止できます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:
-
AppData\Local\Microsoft\Windows\INetCookies
-
AppData\Local\Microsoft\Windows\WebCache
-
AppData\Roaming\Microsoft\Windows\Cookies
Microsoft資格情報の移動を有効にしたプロファイルストリーミング
デフォルトでは、構成ファイル内の次のフォルダーはプロファイルストリーミングから除外されます:
-
AppData\Local\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Crypto
-
Appdata\Roaming\Microsoft\Protect
-
Appdata\Roaming\Microsoft\SystemCertificates
プロファイルストリーミングの除外を手動で構成する場合、前述のフォルダーを[プロファイルストリーミングの除外の一覧 - ディレクトリ]に追加してください。
プロファイルを効率的に同期する
ユーザープロファイルの同期が不十分な場合、ログオンが遅くなり、ユーザー設定が失われ、プロファイルが破損する可能性があります。また、過剰な管理作業が必要になる場合もあります。プロファイルを効率的に同期するには、この記事に記載されている推奨事項に従ってください。
フォルダーのリダイレクト
Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile Managementで使用できます。フォルダーのリダイレクトは、プロファイルソリューションにおいて重要な役割を果たします。
フォルダーのリダイレクトを使用するには、関連ユーザーがProfile Managementで管理されているOU内に属していることを確認します。Active DirectoryでGPOを使用してフォルダーのリダイレクトを構成することをお勧めします。
たとえば、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile Management]>[フォルダーのリダイレクト] で対応するポリシーを有効にして、次のフォルダーをリダイレクトできます:
ドキュメント、画像、音楽、ビデオ、お気に入り、連絡先、ダウンロード、リンク、検索、保存したゲーム
注:
- フォルダーのリダイレクトによって、ユーザーがログオンするたびにフォルダーのデータをコピーする必要がなくなるため、ユーザーのログオン時間が短縮されます。
- アプリケーションや[スタート]メニュー で問題が発生する可能性があるため、AppData(Roaming) および [スタート]メニューに対してフォルダーのリダイレクトを有効にしないことを強くお勧めします。
- デスクトップフォルダーが大きすぎる場合は、リダイレクトしないでください。この場合、リダイレクトによってログオン時に黒い画面が表示されることがあります。
ファイルとフォルダーの包含および除外
Profile Managementによって、包含または除外の一覧をカスタマイズして、同期しないファイルやフォルダーを指定できます。プロファイルの膨張を避けるには、Appdata\Local\Google\Chrome\UserData\Default\CacheにあるChromeキャッシュファイルのようなサードパーティアプリケーションのキャッシュファイルを除外します。詳しくは、「項目の包含および除外」を参照してください。
プロファイルストリーム配信
Profile Managementは、ログオンしたユーザーがアクセスした時点で、プロファイルに含まれるファイルをユーザーストアからローカルコンピューターにフェッチします。これにより、ログオン処理が高速になり、プロファイルサイズが小さくなります。たとえば、ファイルが使用されていない場合、そのファイルはローカルプロファイルフォルダーにコピーされません。また、[常時キャッシュ] ポリシーを使用して、ストリーミングされるファイルのサイズに下限を設定することもできます。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。
アクセスされていないフォルダーをフェッチする必要をなくすには、[フォルダーのプロファイルストリーミングを有効にする] と [プロファイルストリーミング] の両方のポリシーを有効に設定します。
アクティブライトバックとレジストリ
特に多くの変更されたファイルがある場合、この機能は、プロファイルストリーミング機能に比べてログオフ時間を短縮できます。この機能では、更新されたファイルやフォルダー(レジストリエントリは除く)をセッション中、ユーザーがログオフする前にユーザーストアに同期させます。
Internet Explorer 10/11のCookieのサポート
Profile Management 5.0以降では、Internet Explorer 10およびInternet Explorer 11でCookieの処理に関する拡張機能をサポートします。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用して古いCookieを削除し、Cookieフォルダーが大きくなりすぎることを避けます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加できます:
- AppData\Local\Microsoft\Windows\INetCookies
- AppData\Local\Microsoft\Windows\WebCache
- AppData\Roaming\Microsoft\Windows\Cookies
詳しくは、「ログオフ時にインターネットCookieファイルを処理」を参照してください。