Profile Managementのベストプラクティス
Windowsユーザープロファイルとは、フォルダー、ファイル、レジストリ、および特定のユーザーアカウントでログオンするユーザーの環境を定義する構成設定のコレクションです。これらの設定は、管理者の構成によってはユーザーがカスタマイズできる場合があります。
1つの場所からProfile Managementを構成する
Profile Managementは、3つの場所から構成することができます。Profile Managementを構成するには、次のいずれかの方法を使用します:
- Active DirectoryのGPO
- Citrix Studioのポリシー
- Workspace Environment Management
上記3つの場所のうち1つのみを選択してProfile Managementを構成することをお勧めします。
詳しくは、このビデオをご覧ください:
Cookieの処理
Profile Managementでは、Internet Explorer 10およびInternet Explorer 11の古いCookieの削除をサポートしています。[ログオフ時にインターネットCookieファイルを処理する] ポリシーを使用すると、古いCookieを削除して、Cookieフォルダーが大きくなりすぎることを防止できます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:
-
AppData\Local\Microsoft\Windows\INetCookies
-
AppData\Local\Microsoft\Windows\WebCache
-
AppData\Roaming\Microsoft\Windows\Cookies
ユーザーのログオンパフォーマンスの向上
Profile Managementは、ユーザーのログオンパフォーマンスを向上させるさまざまなポリシーを提供しています。例としては、[ストリーム配信ユーザープロファイル] ポリシー、[フォルダーのミラーリングを高速化] ポリシー、[プロファイルコンテナ] ポリシーなどがあります。これらのポリシーは、毎日の使用でユーザープロファイルが増加し続けるなどのシナリオで役立ちます。
このセクションでは、ユーザーログオンのパフォーマンスを向上させる2つのProfile Managementソリューションについて説明します。
ストリーム配信プロファイルの有効化とフォルダーのミラーリングの高速化
環境にユーザーストアを展開した後、次のポリシーを有効にして、ユーザーログオンのパフォーマンスを向上させます:
-
[Profile Management]>[ストリーム配信ユーザープロファイル] に移動してから、[プロファイルストリーミング] および [フォルダーのプロファイルストリーミングを有効にする] を有効にします。
-
[Profile Management]>[ファイルシステム] に移動してから、[フォルダーのミラーリングを高速化] を有効にします。
完全プロファイルに対してプロファイルコンテナを有効にする
VHDXベースのCitrixプロファイルソリューション(プロファイルコンテナと呼ばれる)を展開して、ログオンのパフォーマンスを向上させることができます。これらのVHDXファイルは、ユーザーのログオン時に動的に接続されます。 VHDXベースのソリューションを展開するには、プロファイルコンテナを有効にして、次のように完全ユーザープロファイルを格納します:
- [Profile Management]>[プロファイルコンテナ設定] に移動します。
- [プロファイルコンテナ] を有効にして、プロファイルコンテナ一覧にアスタリスク(*)を入力します。
パフォーマンスの比較
一般的なユーザープロファイルを使用したテストに基づく前述のソリューションをお勧めします。詳しくは、Knowledge CenterのCTX463658を参照してください。次の表に示すように、いずれかのソリューションを展開した後、ユーザーのログオン時間とログオフ時間は大幅に短縮されました。
[ストリーム配信ユーザープロファイル] と [フォルダーのミラーリングを高速化] を有効にした結果をテストします:
| パラメーター | 以前 | 以後 |
|---|---|---|
| ログオン時間 / 合計ログオン時間 | 53.81 s / 56.48 s | 1.80 s / 4.45 s |
| ログオフ時間 / 合計ログオフ時間 | 42.49 s / 43.67 s | 5.62 s / 6.89 s |
完全プロファイルの [プロファイルコンテナ] ポリシーを有効にしたテストの結果:
| パラメーター | 以前 | 以後 |
|---|---|---|
| ログオン時間 / 合計ログオン時間 | 53.81 s / 56.48 s | 2.66 s / 5.26 s |
| ログオフ時間 / 合計ログオフ時間 | 42.49 s / 43.67 s | 3.63 s / 4.99 s |
OutlookとOffice 365
Microsoftでは、オンラインとオフラインで一貫したMicrosoft Outlookのエクスペリエンスを提供できるように、Exchangeキャッシュモードを推奨しています。Exchangeキャッシュモードは、Microsoft Outlookクライアントから有効にします。詳しくは、https://docs.microsoft.com/en-us/exchange/outlook/cached-exchange-modeを参照してください。
Exchangeキャッシュモードが有効になっていると、ユーザーのExchangeメールボックスのコピーが常にOutlookのオフラインデータファイル(* .ost)に存在します。このファイルのサイズが非常に大きくなる可能性があります。
Microsoft Outlookのデータをローカルまたは共有ドライブに保存しないことをお勧めします。代わりに、Outlookのネイティブ検索エクスペリエンスを有効にする機能を使用します。この機能を使用すると、ユーザー固有のOutlookのオフラインデータファイル(* .ost)とMicrosoft検索データベースがユーザープロファイルとともに移動されます。この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。この機能の使用について詳しくは、「[ネイティブOutlookの検索エクスペリエンスを有効にする]」(/en-us/profile-management/2212/configure/enable-native-outlook-search-experience.html)を参照してください。
Microsoft資格情報の移動を有効にしたプロファイルストリーミング
デフォルトでは、構成ファイル内の次のフォルダーはプロファイルストリーミングから除外されます:
-
AppData\Local\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Credentials
-
Appdata\Roaming\Microsoft\Crypto
-
Appdata\Roaming\Microsoft\Protect
-
Appdata\Roaming\Microsoft\SystemCertificates
プロファイルストリーミングの除外を手動で構成する場合、前述のフォルダーを[プロファイルストリーミングの除外の一覧 - ディレクトリ]に追加してください。
スタートメニューのローミング
[スタート]メニューに固定されているアプリケーションは、次のオペレーティングシステムでは何度かログオンした後に表示されなくなる可能性があります。
- Windows 10バージョン1607以降、32ビット版および64ビット版
- Windows Server 2016、Standardおよび
Datacenterエディション - Windows Server 2019、Standardおよび
Datacenterエディション - Windows 10 Enterprise for Virtual Desktops
注:
Windows 10とWindows Server 2016/2019の両方に同じポリシーを使用することはできません。VDIと共有デスクトッププラットフォームに個別のポリシーを構成するか、Profile Management 2103以降を使用している場合は自動構成を使用します。
[スタート]メニューのローミングを自動的に有効にする
Profile Management 2103以降を使用している場合、[スタート]メニューのローミングは自動的に有効になります。
Profile Management 2106以降を使用している場合は、[Profile Management]>[ファイルシステム]>[同期] にある [フォルダーのミラーリングを高速化] ポリシーを有効にすることをお勧めします。この設定により、フォルダーミラーリング機能に関連するユーザーのログオンおよびログオフ時のエクスペリエンスが向上します。詳しくは、「フォルダーのミラーリングを高速化」を参照してください。
Windows 10で[スタート]メニューのローミングを手動で有効にする
Profile Management 2012以前を使用している場合は、次の手順に従ってください:
-
[Profile Management]>[ファイルシステム]>[同期] の順に移動します。
-
[ミラーリングするフォルダー] ポリシーを [有効] に設定し、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:
Appdata\Local\PackagesAppdata\Local\Microsoft\Windows\Caches-
!ctx_localappdata!\TileDataLayer(Windows 10バージョン1607以前にのみ適用可)
注:
Citrix Profile Management 1912以降、[デフォルトの除外の一覧 - ディレクトリ] または [除外の一覧 - ディレクトリ] に追加されたフォルダーは、[ミラーリングするフォルダー] に追加しても同期できません。
appdata\local\packagesフォルダーを [ミラーリングするフォルダー] に追加する前に、除外の一覧から削除してください。 -
[同期するファイル] ポリシーを [有効] に設定し、同期するファイルの一覧に次のファイルを追加します。
Appdata\Local\Microsoft\Windows\UsrClass.dat*
Windows Serverで[スタート]メニューのローミングを手動で有効にする
Profile Management 2012以前を使用している場合は、次の手順に従ってください:
-
[Profile Management]>[詳細設定] に移動し、[自動構成を無効にする] ポリシーを [有効] に設定します。
-
[Profile Management]>[ファイルシステム]>[同期] の順に移動します。
-
[ミラーリングするフォルダー] ポリシーを [有効] に設定し、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:
Appdata\Local\Microsoft\Windows\Caches
-
[除外の一覧 - ディレクトリ] ポリシーを [有効] に設定してから、除外するフォルダーの一覧に次のフォルダーを追加します:
Appdata\Local\Packages
-
[除外の一覧 - ファイル] ポリシーを [有効] に設定してから、除外するファイルの一覧に次のファイルを追加します:
Appdata\Local\Microsoft\Windows\UsrClass.dat*
プロファイルを効率的に同期する
ユーザープロファイルの同期が不十分な場合、ログオンが遅くなり、ユーザー設定が失われ、プロファイルが破損する可能性があります。また、過剰な管理作業が必要になる場合もあります。プロファイルを効率的に同期するには、この記事に記載されている推奨事項に従ってください。
フォルダーのリダイレクト
Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile Managementで使用できます。フォルダーのリダイレクトは、プロファイルソリューションにおいて重要な役割を果たします。
フォルダーのリダイレクトを使用するには、関連ユーザーがProfile Managementで管理されているOU内に属していることを確認します。Active DirectoryでGPOを使用してフォルダーのリダイレクトを構成することをお勧めします。
たとえば、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile Management]>[フォルダーのリダイレクト] で対応するポリシーを有効にして、次のフォルダーをリダイレクトできます:
ドキュメント、画像、音楽、ビデオ、お気に入り、連絡先、ダウンロード、リンク、検索、保存したゲーム
注:
- フォルダーのリダイレクトによって、ユーザーがログオンするたびにフォルダーのデータをコピーする必要がなくなるため、ユーザーのログオン時間が短縮されます。
- アプリケーションや[スタート]メニュー で問題が発生する可能性があるため、AppData(Roaming) および [スタート]メニューに対してフォルダーのリダイレクトを有効にしないことを強くお勧めします。
- デスクトップフォルダーが大きすぎる場合は、リダイレクトしないでください。この場合、リダイレクトによってログオン時に黒い画面が表示されることがあります。
プロファイルストリーム配信
Profile Managementは、ログオンしたユーザーがアクセスした時点で、プロファイルに含まれるファイルをユーザーストアからローカルコンピューターにフェッチします。これにより、ログオン処理が高速になり、プロファイルサイズが小さくなります。たとえば、ファイルが使用されていない場合、そのファイルはローカルプロファイルフォルダーにコピーされません。また、[常時キャッシュ] ポリシーを使用して、ストリーミングされるファイルのサイズに下限を設定することもできます。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。
アクセスされていないフォルダーをフェッチする必要をなくすには、[フォルダーのプロファイルストリーミングを有効にする] と [プロファイルストリーミング] の両方のポリシーを有効に設定します。
アクティブライトバックとレジストリ
特に多くの変更されたファイルがある場合、この機能は、プロファイルストリーミング機能に比べてログオフ時間を短縮できます。この機能では、更新されたファイルやフォルダー(レジストリエントリは除く)をセッション中、ユーザーがログオフする前にユーザーストアに同期させます。
Internet Explorer 10/11のCookieのサポート
Profile Management 5.0以降では、Internet Explorer 10およびInternet Explorer 11でCookieの処理に関する拡張機能をサポートします。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用して古いCookieを削除し、Cookieフォルダーが大きくなりすぎることを避けます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加できます:
- AppData\Local\Microsoft\Windows\INetCookies
- AppData\Local\Microsoft\Windows\WebCache
- AppData\Roaming\Microsoft\Windows\Cookies
詳しくは、「ログオフ時にインターネットCookieファイルを処理」を参照してください。
トラブルシューティングのベストプラクティス
潜在的な構成エラーを特定するには、常にProfile Managementの構成チェッカーツール(UPMConfigCheck)を使用します。このツールについて詳しくは、Knowledge CenterのCTX132805を参照してください。
Profile Managementが機能しない場合は、まず構成されたユーザーストアがアクセス可能かどうかを検証します。
Windows 10のスタートメニューのカスタマイズ
部分的ロックダウンによりカスタマイズしたレイアウトを使用し、グループポリシーで指定してカスタマイズされたメニューを展開することをお勧めします。スタートメニューレイアウトのカスタマイズについて詳しくは、https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/customize-start-layoutを参照してください。