ユーザープロファイル
デフォルトでは、Virtual Delivery Agentをインストールすると、Citrix Profile managementはマスターイメージにサイレントインストールされますが、プロファイルソリューションとしてProfile managementを使用する必要はありません。
ユーザーのさまざまなニーズに合わせて、XenAppおよびXenDesktop®ポリシーを使用して、各デリバリーグループのマシンに異なるプロファイル動作を適用できます。たとえば、あるデリバリーグループでは、テンプレートが1つのネットワークロケーションに保存されているCitrix強制プロファイルが必要な場合がありますが、別のデリバリーグループでは、複数のリダイレクトされたフォルダーとともに別のロケーションに保存されているCitrix移動プロファイルが必要な場合があります。
-
組織内の他の管理者がXenApp®およびXenDesktopポリシーを担当している場合は、彼らと協力して、デリバリーグループ全体でプロファイル関連のポリシーが設定されていることを確認してください。
-
Profile managementポリシーは、グループポリシー、Profile management .iniファイル、および個々の仮想マシン上でローカルに設定することもできます。プロファイル動作を定義するこれらの複数の方法は、次の順序で読み取られます。
- グループポリシー(.admまたは.admxファイル)
- ポリシーノード内のXenAppおよびXenDesktopポリシー
- ユーザーが接続する仮想マシン上のローカルポリシー
- プロファイル管理 .iniファイル
たとえば、グループポリシーとポリシーノードの両方で同じポリシーを構成した場合、システムはグループポリシーのポリシー設定を読み取り、XenAppおよびXenDesktopポリシー設定を無視します。
どのプロファイルソリューションを選択しても、Director管理者は診断情報にアクセスし、ユーザープロファイルのトラブルシューティングを行うことができます。詳細については、Directorのドキュメントを参照してください。
Personal vDisk機能を使用する場合、Citrixユーザープロファイルはデフォルトで仮想デスクトップのPersonal vDiskに保存されます。Personal vDiskにコピーが残っている間に、ユーザーストア内のプロファイルのコピーを削除しないでください。そうすると、Profile managementエラーが発生し、仮想デスクトップへのログオンに一時プロファイルが使用されます。
自動的な構成
デスクトップの種類は、Virtual Delivery Agentのインストールに基づいて自動的に検出され、Studioで行う構成の選択に加えて、それに応じてProfile managementのデフォルトが設定されます。
Profile managementが調整するポリシーを以下の表に示します。デフォルト以外のポリシー設定は保持され、この機能によって上書きされることはありません。各ポリシーの詳細については、Profile managementのドキュメントを参照してください。プロファイルを作成するマシンの種類は、調整されるポリシーに影響します。主な要因は、マシンが永続的かプロビジョニング済みか、および複数のユーザーで共有されるか、1人のユーザー専用であるかです。
永続システムには何らかのローカルストレージがあり、システムの電源がオフになってもその内容が保持されることが期待されます。永続システムでは、ローカルディスクのエミュレーションを提供するために、ストレージエリアネットワーク (SAN) などのストレージテクノロジーが採用される場合があります。対照的に、プロビジョニングされたシステムは、ベースディスクと何らかの識別ディスクから「オンザフライ」で作成されます。ローカルストレージは通常、RAMディスクまたはネットワークディスクによってエミュレートされ、後者は高速リンクを備えたSANによって提供されることがよくあります。プロビジョニングテクノロジーは通常、Provisioning Services または Machine Creation Services™ (またはサードパーティ製の同等品) です。プロビジョニングされたシステムが永続的なローカルストレージを持つこともあり、これは Personal vDisk によって提供される場合があります。これらは永続的として分類されます。
これら2つの要素を合わせると、次のマシンタイプが定義されます。
- 永続的かつ専用 – 例としては、Machine Creation Services で作成された、静的割り当てと Personal vDisk を持つデスクトップOSマシン、VDI-in-a-Box で作成された Personal vDisk を持つデスクトップ、物理ワークステーション、ラップトップなどがあります
- 永続的かつ共有 – 例としては、Machine Creation Services で作成されたサーバーOSマシンなどがあります
- プロビジョニング済みかつ専用 – 例としては、Provisioning Services で作成された、静的割り当てを持つが Personal vDisk を持たないデスクトップOSマシンなどがあります
- プロビジョニング済みかつ共有 – 例としては、Provisioning Services で作成された、ランダム割り当てを持つデスクトップOSマシン、および VDI-in-a-Box で作成された Personal vDisk を持たないデスクトップなどがあります
以下のプロファイル管理ポリシー設定は、さまざまなマシンタイプに対する推奨ガイドラインです。これらはほとんどの場合でうまく機能しますが、展開の要件に応じてこれらから逸脱することもできます。
重要: ログオフ時にローカルにキャッシュされたプロファイルを削除する、 プロファイルストリーミング、および 常にキャッシュするは、自動構成機能によって適用されます。その他のポリシーは手動で調整してください。
永続マシン
| ポリシー | 永続的と専用の両方 | 永続的かつ共有 |
|---|---|---|
| ログオフ時にローカルにキャッシュされたプロファイルを削除する | 無効 | 有効 |
| プロファイルストリーミング | 無効 | 有効 |
| 常にキャッシュ | 有効 (注1) | 無効 (注2) |
| アクティブライトバック | 無効 | 無効 (注3) |
| ローカル管理者ログオンの処理 | 有効 | 無効 (注4) |
プロビジョニングされたマシン
| ポリシー | プロビジョニング済みと専用の両方 | プロビジョニング済みと共有の両方 |
|---|---|---|
| ログオフ時にローカルにキャッシュされたプロファイルを削除する | 無効 (注 5) | 有効 |
| プロファイルストリーミング | 有効 | 有効 |
| 常にキャッシュ | 無効 (注 6) | 無効 |
| アクティブライトバック | 有効 | 有効 |
| ローカル管理者によるログオンを処理する | 有効 | 有効 (注 7) |
- このマシンタイプではプロファイルストリーミングが無効になっているため、「常にキャッシュ」設定は常に無視されます。
- 「常にキャッシュ」を無効にします。ただし、このポリシーを有効にし、ファイルサイズ制限 (MB単位) を定義することで、ログオン後できるだけ早く大きなファイルがプロファイルに読み込まれるようにすることができます。このサイズ以上のファイルは、できるだけ早くローカルにキャッシュされます。
- XenAppサーバー間をローミングするユーザーのプロファイルへの変更を保存する場合を除き、アクティブライトバックを無効にします。この場合は、このポリシーを有効にします。
- ホスト型共有デスクトップの場合を除き、ローカル管理者のログオン処理を無効にします。この場合は、このポリシーを有効にします。
- ログオフ時にローカルにキャッシュされたプロファイルを削除する機能を無効にします。これにより、ローカルにキャッシュされたプロファイルが保持されます。マシンはログオフ時にリセットされますが、個々のユーザーに割り当てられているため、プロファイルがキャッシュされているとログオンが高速になります。
- 「常にキャッシュ」を無効にします。ただし、このポリシーを有効にし、ファイルサイズ制限 (MB単位) を定義することで、ログオン後できるだけ早く大きなファイルがプロファイルに読み込まれるようにすることができます。このサイズ以上のファイルは、できるだけ早くローカルにキャッシュされます。
- XenAppサーバーとXenDesktopサーバー間をローミングするユーザーのプロファイルの場合を除き、ローカル管理者のログオン処理を有効にします。この場合は、このポリシーを無効にします。
フォルダーリダイレクト
フォルダーリダイレクトを使用すると、プロファイルが保存されている場所とは異なるネットワーク共有にユーザーデータを保存できます。これにより、プロファイルのサイズと読み込み時間が短縮されますが、ネットワーク帯域幅に影響を与える可能性があります。フォルダーリダイレクトでは、Citrixユーザープロファイルを使用する必要はありません。独自のユーザープロファイルを管理し、フォルダーをリダイレクトすることもできます。
StudioのCitrixポリシーを使用してフォルダーリダイレクトを構成します。
- リダイレクトされたフォルダーのコンテンツを保存するために使用されるネットワークの場所が利用可能であり、適切な権限を持っていることを確認してください。場所のプロパティは検証されます。
- リダイレクトされたフォルダーはネットワーク上に設定され、ログオン時にユーザーの仮想デスクトップからコンテンツが入力されます。
注: フォルダーリダイレクトは、CitrixポリシーまたはActive Directoryグループポリシーオブジェクトのいずれかのみを使用して構成し、両方を使用しないでください。両方のポリシーエンジンを使用してフォルダーリダイレクトを構成すると、予期しない動作が発生する可能性があります。
高度なフォルダーリダイレクト
複数のオペレーティングシステム (OS) を使用する展開では、ユーザープロファイルの一部を各OSで共有したい場合があります。プロファイルの残りの部分は共有されず、1つのOSでのみ使用されます。OS間で一貫したユーザーエクスペリエンスを確保するには、各OSで異なる構成が必要です。これが高度なフォルダーリダイレクトです。たとえば、2つのOSで実行されているアプリケーションの異なるバージョンが共有ファイルを読み書きする必要がある場合、両方のバージョンがアクセスできる単一のネットワーク上の場所にリダイレクトすることを決定します。あるいは、2つのOSでスタートメニューフォルダーの内容の構造が異なるため、両方ではなく1つのフォルダーのみをリダイレクトすることを決定します。これにより、各OSでスタートメニューフォルダーとその内容が分離され、ユーザーに一貫したエクスペリエンスが保証されます。
展開で高度なフォルダーリダイレクトが必要な場合は、ユーザーのプロファイルデータの構造を理解し、そのどの部分をOS間で共有できるかを判断する必要があります。これは、フォルダーリダイレクトが正しく使用されないと予期せぬ動作が発生する可能性があるため重要です。
高度な展開でフォルダーをリダイレクトするには:
- 各OSに個別のデリバリーグループを使用します。
- 仮想デスクトップ上のものを含む仮想アプリケーションがユーザーデータと設定をどこに保存するか、およびデータがどのように構造化されているかを理解します。
- 安全にローミングできる共有プロファイルデータ(各OSで同じ構造であるため)については、各デリバリーグループ内のコンテナーフォルダーをリダイレクトします。
- ローミングできない非共有プロファイルデータについては、デスクトップグループのいずれか1つ(通常は最も使用されるOSまたはデータが最も関連性の高いOS)のコンテナーフォルダーをリダイレクトします。あるいは、OS間でローミングできない非共有データについては、両方のシステム上のコンテナーフォルダーを別々のネットワーク上の場所にリダイレクトします。
高度な展開の例 - この展開では、Microsoft OutlookとInternet Explorerのバージョンを含むアプリケーションがWindows 8デスクトップで実行され、OutlookとInternet Explorerの他のバージョンを含むアプリケーションがWindows Server 2008によって配信されます。これを実現するために、2つのOS用に2つのデリバリーグループをすでに設定しています。ユーザーは、これら2つのアプリケーションの両方のバージョンで同じ連絡先と「お気に入り」のセットにアクセスしたいと考えています。
重要: 以下の決定とアドバイスは、説明されているOSと展開に有効です。組織では、リダイレクトするフォルダーとそれらを共有するかどうかの決定は、特定の展開に固有の多くの要因に依存します。
- デリバリーグループに適用されるポリシーを使用して、以下のフォルダーをリダイレクトするように選択します。
| フォルダー | Windows 8でリダイレクトされますか? | Windows Server 2008でリダイレクトされますか? |
|---|---|---|
| マイドキュメント | はい | はい |
| アプリケーションデータ | いいえ | いいえ |
| 連絡先 | はい | はい |
| デスクトップ | はい | いいえ |
| ダウンロード | いいえ | いいえ |
| お気に入り | はい | はい |
| リンク | はい | いいえ |
| マイ ミュージック | はい | はい |
| マイ ピクチャ | はい | はい |
| マイ ビデオ | はい | はい |
| 検索 | はい | いいえ |
| 保存されたゲーム | いいえ | いいえ |
| スタートメニュー | はい | いいえ |
- 共有され、リダイレクトされたフォルダーの場合:
- OutlookとInternet Explorerの異なるバージョンによって保存されたデータの構造を分析した結果、連絡先フォルダーと「お気に入り」フォルダーを共有しても安全であると判断します。
- 「ドキュメント」、「ミュージック」、「ピクチャ」、「ビデオ」フォルダーの構造はOS間で標準的であるため、各デリバリーグループでこれらを同じネットワーク場所に保存しても安全です。
- 共有されない、リダイレクトされたフォルダーの場合:
- Windows Serverデリバリーグループでは、デスクトップ、リンク、検索、またはスタートメニューのフォルダーをリダイレクトしません。これらのフォルダー内のデータは2つのOSで異なる方法で整理されているためです。したがって、共有することはできません。
- この共有されないデータの予測可能な動作を保証するために、Windows 8デリバリーグループでのみリダイレクトします。Windows Serverデリバリーグループではなくこちらを選択するのは、Windows 8がユーザーの日常業務でより頻繁に使用されるためです。ユーザーはサーバーによって提供されるアプリケーションにはたまにしかアクセスしません。また、この場合、共有されないデータはアプリケーション環境よりもデスクトップ環境により関連性が高くなります。たとえば、デスクトップショートカットはデスクトップフォルダーに保存され、Windows 8マシンから作成されたものであれば役立つ可能性がありますが、Windows Serverマシンから作成されたものでは役立たない場合があります。
- リダイレクトされないフォルダーの場合:
- ユーザーのダウンロードファイルでサーバーを散らかしたくないため、「ダウンロード」フォルダーはリダイレクトしないことを選択します。
- 個々のアプリケーションからのデータは互換性およびパフォーマンスの問題を引き起こす可能性があるため、Application Dataフォルダーをリダイレクトしないことにしました
フォルダーリダイレクトの詳細については、https://docs.microsoft.com/ja-jp/previous-versions/windows/it-pro/windows-vista/cc766489(v=ws.10)?redirectedfrom=MSDNを参照してください。
フォルダーリダイレクトと除外
Citrix Profile Managementでは(Studioでは不可)、パフォーマンス強化により、除外を使用してフォルダーが処理されないようにすることができます。この機能を使用する場合、リダイレクトされたフォルダーを除外しないでください。フォルダーリダイレクトと除外機能は連携して動作するため、リダイレクトされたフォルダーが除外されないようにすることで、後でリダイレクトしないと決定した場合でも、Profile Managementはデータの整合性を維持しながら、それらをプロファイルフォルダー構造に再度移動させることができます。除外の詳細については、「項目を含めるおよび除外する」を参照してください。