Windows 2000 環境での、Windows XP ユーザーデータと設定の管理

Windows 2000 環境での、Windows XP ユーザーデ...

By Craig Marl

Microsoft Corporation

2001 年 8 月発行

概要

この記事は、システム管理者向けに書かれています。Windows 2000 Server 環境での Windows XP における、IntelliMirror 各種ユーザーデータと設定管理機能について解説しています。変更と構成管理の中核であるこれらのコンポーネントは、組織の総所有コスト (TCO) 削減を支援します。

謝辞

Craig Marl (Microsoft Corporation、プログラムマネージャ)
John Kaiser (Microsoft Corporation、テクニカルエディタ)

トピック

はじめに
 ユーザープロファイルの概要
 ユーザープロファイルの構造
 Windows XP のユーザープロファイルの拡張機能
 移動ユーザープロファイルの設定方法
 ユーザープロファイルのベストプラクティス
 フォルダリダイレクトの概要
 フォルダリダイレクトの設定方法
 関連技術 : オフラインファイルと同期マネージャ
 フォルダリダイレクトのベストプラクティス
 IntelliMirror ユーザーデータと設定機能の一般的なシナリオ
 まとめ
 付録 : 移動ユーザープロファイルのグループポリシー設定
 関連リンク

はじめに

ユーザーデータに含まれるものといえば、ユーザーのコンピュータ上にある文書、画像、スプレッドシート、プレゼンテーション、そして電子メールメッセージがあります。ユーザー設定にはアプリケーション設定、ユーザー設定、ウィンドウサイズ、ツールバー設定その他が含まれます。

Microsoft IntelliMirror 管理技術によって、管理者はコンピュータシステムの総所有コスト (TCO) を削減しながらユーザーデータと設定を管理することができます。

サーバーとクライアントの双方で IntelliMirror を使用することにより、管理者はユーザーデータと設定を保護し、管理することができます。復元不可能なローカルワークステーションのデータは、容易にバックアップし集中管理が行える別サーバーにコピーすることができます。個人用のデータ、アプリケーションおよび設定はネットワークを通して、ユーザーが外出した先の別コンピュータで利用することができます。管理者は不具合のあるコンピュータを簡単に置き換え、すべてのユーザーデータと設定を新しいコンピュータへ容易に復元することができます。

IntelliMirror はフル実装されると、Active Directory サービスとグループポリシーを使用して、ユーザーのデスクトップをポリシーベースで管理します。管理者はユーザーのビジネス上の役割、グループメンバシップ、および勤務地点による特定の要件を満たすよう、Windows XP Professional デスクトップを自動的に設定することができます。IntelliMirror には、グループポリシーと Active Directory を必要としない機能も備えられています。それらの機能のいくつかはローカルレベルで、あるいはローカルポリシーを通じて設定することができます。あらゆる組織がそのニーズに従って IntelliMirror の利用形態を調整することが可能です。

この文書では、ユーザーデータと設定管理を提供する IntelliMirror のキーコンポーネントから、ユーザープロファイルとフォルダリダイレクトの 2 つを解説します。またこれら機能のアーキテクチャ概要と、コンピュータのライフサイクルを通じて IntelliMirror がどのように使用されるかを示す、サンプルシナリオも提供します。

ページのトップへ

ユーザープロファイルの概要

ユーザープロファイルには、ユーザーの環境や各種設定を含む、特定のユーザーのデスクトップコンピュータ設定が記録されています。

プロファイルは、Windows XP、Windows 2000、または Windows NT Workstation ベースのコンピュータにユーザーが最初にログオンしたときに作成されます。ユーザープロファイルとは、ユーザーがログオンしたときにシステムがロードするべき環境を定義した一連の設定およびファイルです。プログラムアイコン、画面の色、ネットワーク接続、プリンタ接続、マウス設定、ウィンドウのサイズや位置といった、ユーザー固有の設定がすべて含まれます。プロファイルはユーザーポリシーとは異なります。グループポリシーを使用していなくてもユーザーはプロファイルを持っています。

ユーザーのデータは、ローカルハードディスクドライブに保存することもできますし、またはユーザーがどのコンピュータにログオンしてもその場所でデータを使用できるように、IntelliMirror を設定することもできます。ユーザーデータには、実行可能ファイル、個人用ファイル、およびユーザー辞書といったユーザー設定へのショートカットを含めることができます。

ネットワークの管理方法に応じて、管理者またはユーザーがデスクトップ設定を定義できます。

Windows XP では、以下のユーザープロファイルが使用できます。

ローカル ユーザー プロファイル --- ユーザーが最初にコンピュータにログオンしたときに作成され、コンピュータのローカルハードディスクに保管されます。ローカルユーザープロファイルに加えた変更はすべて、変更が行われたコンピュータに固有のものとなります。
移動ユーザー プロファイル --- このプロファイルは管理者が作成し、サーバー上に保管します。このプロファイルは、ユーザーがネットワーク上のどのコンピュータにログオンしても使用可能で、このプロファイルに加えた変更はサーバー上で更新されます。
固定ユーザー プロファイル --- 管理者がユーザーに対して特定の設定を指定できるプロファイルです。固定ユーザープロファイルに変更を加えられるのはシステム管理者だけです。ユーザーがデスクトップ設定に加えた変更は、ユーザーがログオフすると失われます。固定ユーザープロファイル機能は、Windows 4.0 ベースのドメインとの互換性を提供するだけの目的で含まれています。

注　特定のユーザーまたはコンピュータに対して、管理されたデスクトップ設定を提供する必要がある場合は、固定プロファイルでなくグループポリシーを使用してください。

ユーザー プロファイルの利点

ユーザープロファイルの主要目的は、各ユーザーの設定とデータを、ほかのユーザーおよびローカルコンピュータのものと分離することにあります。各ユーザーの状態を分離することによって、以下のような利点があります。

コンピュータに個別の設定を与えなくて済みます。組織では、すべての主要なユーザー設定やデータを、ローカルコンピュータ以外の場所に保管することができます。これにより、コンピュータの交換やバックアップが非常に簡単になります。コンピュータの交換が必要な場合、単純にマシンを交換するだけで済みます。各ユーザーの状態情報はすべてネットワーク上に安全に保管され、特定のコンピュータに依存しません。ユーザーが新しいコンピュータに初めてログインしたとき、ユーザーの状態情報のローカルコピーが、新しいコンピュータにコピーされます。
ユーザーがどのコンピュータにログオンしても、設定を再度指定する必要なく、同じシステムおよびデスクトップ設定を使用できます。ネットワーク上にあって移動プロファイルをサポートしているコンピュータなら、どのマシンにログオンしても、最後のログオフ前に使用していたのと同じユーザーデスクトップが表示されます。移動ユーザーサポート機能によって、複数のユーザー間でコンピュータを共有しながら、各ユーザーが個別のデスクトップを持つことができます(この機能は、移動プロファイルと固定プロファイルの両方でサポートされています)。

ページのトップへ

ユーザープロファイルの構造

ユーザープロファイルは、レジストリハイブと、ファイルシステム内に格納された一連のフォルダで構成されています。レジストリとは、コンピュータ固有の設定とユーザー固有の設定を格納するために使用されるデータベースです。レジストリの一部はファイルとして保存することができ、ハイブと呼ばれます。これらのハイブは、その後必要に応じて使用するために再度読み込むことができます。ユーザープロファイルは、ハイブ機能の利点を活用して、移動プロファイル機能を提供します。ユーザープロファイルのレジストリハイブは、ファイル形式の NTuser.dat で、ユーザーがログオンするときにレジストリの HKEY_CURRENT_USER 部分にマップされます。NTuser.dat ハイブは、ユーザーのログオン時に、ユーザーの環境設定を保持します。このハイブには、ネットワーク接続、デスクトップの色やマウスといったユーザー固有のコントロールパネル設定、およびアプリケーション固有の設定などを維持するための設定が含まれます。一連のプロファイルディレクトリには、ショートカットリンク、デスクトップアイコン、スタートアップアプリケーションなどが保管されます。これら 2 つのコンポーネントによって、コンピュータ間で移動できる、ユーザー側で指定可能なすべての設定が記録されます。

ユーザープロファイルの既定の保管先は Windows NT 4.0 オペレーティングシステムから変更されたため、管理者は、ユーザーデータに悪影響を与えることなくオペレーティングシステムフォルダの安全性を確保することができます。新しく Windows XP または Windows 2000 がインストールされ実行されているコンピュータでは、プロファイルは、%Systemdrive%\Documents and Settings フォルダに保管されています。これに対して、Windows NT 4.0 を実行しているコンピュータでは、プロファイルはシステムディレクトリ内の %Systemroot%\profiles フォルダ (通常 WINNT\profiles) に保管されています。

注　Windows NT 4.0 から Windows XP にアップグレードした場合、プロファイルの保管先は %Systemroot%\profiles のままです。

表 1 に、インストール状況ごとのユーザープロファイルの保管先をまとめます。

表 1 ユーザー プロファイルの保管先

オペレーティングシステム	ユーザープロファイルの保管先
Windows XP の新規インストール (アップグレードではなく)	%SYSTEMDRIVE%\Documents and Settings。例 : C:\Documents and Settings
Windows 2000 から Windows XP へのアップグレード	%SYSTEMDRIVE%\Documents and Settings。例 : C:\Documents and Settings
Windows NT 4.0 から Windows XP へのアップグレード	%SYSTEMROOT%\Profiles。例 : C:\WinNT\Profiles
Windows 98 から Windows XP へのアップグレード	%SYSTEMDRIVE%\Documents and Settings。例 : C:\Documents and Settings

レジストリ ハイブに格納される構成設定

NTuser.dat ファイルには、以下の構成設定が含まれます。

Windows エクスプローラの設定 --- Windows エクスプローラに関してユーザー側で定義可能なすべての設定と、固定ネットワーク接続
タスクバー設定 --- すべてのタスクバー設定
プリンタ設定 --- すべてのネットワークプリンタ接続
コントロール パネル --- コントロールパネル内で実行されたすべてのユーザー定義設定
アクセサリ --- 電卓、時計、メモ帳、ペイント、ハイパーターミナル、その他を含む、Windows 環境に影響するすべてのユーザー指定アプリケーション設定
アプリケーション設定 --- アプリケーションの多くは、ユーザーのレジストリハイブ (HKEY_CURRENT_USER) にユーザーごとの設定を格納します。たとえば、Microsoft Word 2000 のツールバー設定などです。

プロファイル ディレクトリに格納される構成設定

図 1 に、ユーザープロファイルの構造を示します。

xpusrdat1

図 1: ユーザー プロファイル

各ユーザーのプロファイルには、以下のフォルダが含まれます。

Application data* --- ワードプロセッシングプログラムのユーザー辞書など、アプリケーション固有のデータ。このディレクトリにどのデータを格納するかは、アプリケーションベンダが決定します。
Cookies --- Internet Explorer の cookie
Desktop --- ファイルやショートカットを含むデスクトップ項目
Favorites --- Internet Explorer の[お気に入り]
Local Settings* --- プロファイルと一緒に移動しないアプリケーション設定およびデータ

通常、コンピュータ固有であるか、またはサイズが大きすぎて効率的に移動できません。
- Application data --- コンピュータ固有のアプリケーションデータ
- History --- Internet Explorer の [履歴]
- Temp --- 一時ファイル
- Temporary Internet Files --- Internet Explorer のオフラインキャッシュ
My Documents --- ユーザーが作成するドキュメントの新しい既定の保管先。アプリケーションは、既定でこのフォルダにファイルを保存するよう設計される必要があります。
- My Pictures --- ユーザーのピクチャを格納する既定の保管先
NetHood* --- [ネットワークコンピュータ] の項目へのショートカット
PrintHood* --- プリンタフォルダ項目へのショートカット
Recent --- 最近使用されたドキュメントへのショートカット
SendTo --- 文書の保管先およびアプリケーションへのショートカット
Start Menu --- プログラムアイコンへのショートカット
Templates* --- テンプレート項目へのショートカット

* これらのディレクトリは、既定では非表示になっています。表示するには、表示のオプションを変更します。

既定では、[Local Settings] フォルダとそのサブフォルダは、プロファイルと一緒に移動しません。このフォルダには、一時ファイル、重要でない設定、および効率的に移動するには大きすぎるデータなど、ユーザーと一緒に移動する必要のないアプリケーションデータが格納されます。

管理者は、IntelliMirror のフォルダリダイレクト機能を使用して、ユーザープロファイル内の特定のフォルダの場所をネットワーク上の場所にリダイレクトできます。リダイレクトされたフォルダがオペレーティングシステムまたはアプリケーションからアクセスされると、オペレーティングシステムは、管理者によって指定されたネットワーク共有上の場所に自動的にリダイレクトします。ユーザーからみると、どのコンピュータを使用するかに関係なく同じ設定が利用できるため、移動の場合と同じ効果を持ちます。ただし移動とは異なり、これらの設定は実際はネットワーク共有上にあります。フォルダリダイレクトは、ローカル、移動、固定のいずれのユーザープロファイルでも使用できます。

ローカルプロファイルでフォルダリダイレクト機能を使用すると、移動プロファイルを実行しなくても、 (ユーザーのデータをどのコンピュータでも使用できる、サーバー上にデータを保持できる、などの)移動プロファイルのような利点が得られます。ただし、ローカルプロファイルでフォルダリダイレクトを使用した場合、どのコンピュータでも使用できるのは、ユーザーのドキュメントとファイルのみです。設定や構成をユーザーとともに移動させるには、移動プロファイルを使用する必要があります。

フォルダリダイレクトと移動プロファイルを組み合わせて使用すると、プロファイルの同期に必要なネットワークトラフィックを最小限に抑えながら、移動プロファイルの利点を生かすことができます。

フォルダリダイレクトは、グループポリシーを使用して実行します。移動プロファイルとともにフォルダリダイレクトを使用する方法については、この文書の後のセクションで説明します。

表 2 に、既定でプロファイルとともに移動するフォルダのリストと、それらがグループポリシーによってリダイレクトできるかどうかをまとめます。

表 2 プロファイルとともに移動するフォルダ

フォルダ名	説明	既定でプロファイルとともに移動	グループポリシーによってリダイレクト
Application Data	ユーザーごとの移動アプリケーションデータ	する	する
Cookies	ユーザーの Internet Explorer cookie	する	しない
Desktop	ファイルやショートカットを含むデスクトップ項目	する	する
Favorites	ユーザーの Internet Explorer の[お気に入り]	する	しない
Local Settings	一時ファイルおよびユーザーごとの移動しないアプリケーションデータ	しない	しない
My Documents	ユーザーのドキュメント	する	する
Nethood	[ネットワークコンピュータ] の項目へのショートカット	する	しない
PrintHood	プリンタフォルダ項目へのショートカット	する	しない
Recent	最近使用されたドキュメントへのショートカット	する	しない
Send to	文書の保管先およびアプリケーションへのショートカット	する	しない
Start Menu	ユーザーの個人用スタートメニュー	する	する
Templates	ユーザーごとのカスタムテンプレート	する	しない

ユーザーが自分のプロファイルを取得する方法

ユーザーが自分のプロファイルを取得する方法は、使用するよう設定されているプロファイルの種類によって異なります。このセクションでは、このプロセスについて説明します。

ローカル プロファイル － 新しいユーザー

ユーザーがログオンします。
オペレーティングシステムが、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList にあるユーザープロファイルのリストをチェックして、そのユーザーのローカルプロファイルが存在するかどうか判断します。エントリが存在する場合は、そのローカルプロファイルが使用されます。
ローカルプロファイルが見つからない場合で、コンピュータがドメインの一部である場合、オペレーティングシステムは、ドメインコントローラの NETLOGON 共有上にある [DefaultUser] という名前のフォルダ内にドメイン全体の既定プロファイルが存在するかどうか確認します。
- ドメイン全体のプロファイルが存在する場合は、それがローカルコンピュータ上の %SYSTEMDRIVE%\Documents and Settings\ の下の、ユーザー名と同じ名前のサブフォルダにコピーされます。たとえば、JDoe というユーザー名の新規ユーザーの場合、%SYSTEMDRIVE%\Documents and Settings\JDoe の下にプロファイルが作成されます。
- 既定のドメインプロファイルが存在しない場合は、ローカルのデフォルトプロファイルが %Systemdrive%\Documents and Settings\Default User フォルダからローカルコンピュータ上の %Systemdrive%\Documents and Settings\ の下のユーザー名と同じ名前のサブフォルダにコピーされます。
ユーザーのレジストリハイブ (NTUSER.DAT) は、レジストリの HKEY_CURRENT_USER 部分にマップされます。
ユーザーがログオフすると、プロファイルはコンピュータのローカルハードディスクに保存されます。

ローカル プロファイル － 既存のユーザー

ユーザーがログオンします。
Windows が、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList にあるユーザープロファイルのリストをチェックして、ユーザープロファイルへのパスを取得します。
ユーザーのレジストリハイブ (NTUSER.DAT) は、レジストリの HKEY_CURRENT_USER 部分にマップされます。
ユーザーがログオフすると、プロファイルはコンピュータのローカルハードディスクに保存されます。

移動プロファイル － 新しいユーザー

ユーザーがログオンします。
Windows が、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList にあるユーザープロファイルのリストをチェックして、キャッシュされたプロファイルのコピーがあるかどうか判断します。ローカルプロファイルのコピーが見つからない場合で、コンピュータがドメインの一部である場合、Windows は、ドメインコントローラの NETLOGON 共有上にある [DefaultUser] フォルダ内にドメイン全体の既定プロファイルが存在するかどうか確認します。
- ドメイン全体のプロファイルが存在する場合は、それがローカルコンピュータ上の %Systemdrive%\Documents and Settings\ の下の、ユーザー名と同じ名前のサブフォルダにコピーされます。
- 既定のドメインプロファイルが存在しない場合は、ローカルのデフォルトプロファイルが %Systemdrive%\Documents and Settings\Default User フォルダからローカルコンピュータ上の %Systemdrive%\Documents and Settings\ の下のユーザー名と同じ名前のサブフォルダにコピーされます。
ユーザーのレジストリハイブ (NTUSER.DAT) が、ローカルにキャッシュされているユーザープロファイルにコピーされ、レジストリの HKEY_CURRENT_USER 部分にマップされます。
その後ユーザーは、通常どおりにアプリケーションを実行して、ドキュメントを編集することができます。ユーザーがログオフすると、ローカルプロファイルは、管理者によって設定されたパスにコピーされます。サーバーにすでにプロファイルが存在する場合、ローカルプロファイルはサーバー上のコピーと結合されます (詳細については、後のセクションにある結合アルゴリズムを参照してください)。

移動プロファイル － 既存のユーザー

ユーザーがログオンします。
Windows が、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList にあるユーザープロファイルのリストをチェックして、ユーザープロファイルへのパスを取得します。
ユーザーのレジストリハイブ (NTUSER.DAT) が、ローカルにキャッシュされているユーザープロファイルにコピーされ、レジストリの HKEY_CURRENT_USER 部分にマップされます。
ローカルにキャッシュされているプロファイルの内容が、サーバーにあるプロファイルのコピーと比較され、2 つのプロファイルが結合されます (詳細については、後のセクションにある新しい結合アルゴリズムを参照してください)。
その後ユーザーは、通常どおりにアプリケーションを実行して、ドキュメントを編集することができます。ユーザーがログオフすると、ローカルプロファイルは、管理者によって設定されたパスにコピーされます。サーバーにすでにプロファイルが存在する場合、ローカルプロファイルはサーバー上のコピーと結合されます。

ページのトップへ

Windows XP のユーザープロファイルの拡張機能

Windows XP のユーザーデータ管理およびユーザー設定管理機能は、ユーザープロファイルの利用性、復元力、およびパフォーマンスを向上させるため、以下のようないくつかの拡張機能を提供しています。

新しいグループポリシー設定
Windows XP の高速ネットワークログオンのサポート
新しいシステムサービスプロファイル
より信頼性の高い移動

新しいグループ ポリシー設定

ユーザープロファイルポリシーは、グループポリシーエディタ内のそれ自身のノード (Administrative Templates\ System\User Profiles) に移動しました。また、コンピュータポリシー下に 3 つの新しいポリシーができました。

移動プロファイルへの変更をサーバーに伝達しない。このポリシーは、ユーザーが自分の移動プロファイルに加えた変更を、サーバーにあるプロファイルのコピーに結合するかどうか決定します。ログイン時にこのポリシーが設定された場合、ユーザーは、自身の移動プロファイルを受け取りますが、プロファイルに変更を加えても、ログオフ時に移動プロファイルに結合されません。
Administrator セキュリティ グループを移動ユーザー プロファイル共有に追加する。Windows 2000 では、新しく生成された移動プロファイルに対する既定のファイルアクセス権は、ユーザーに対してはフルコントロールまたは読み取りおよび書き込みアクセス権があり、管理者グループに対してはファイルアクセス権はありません。しかし、管理者はこのポリシーを使用することで、Windows NT 4.0 と同じ動作を選択することができ、これにより、管理者グループには、ユーザーのプロファイルディレクトリに対するフルコントロールが与えられます。
ローカル ユーザー プロファイルのみを許可する。この設定は、移動ユーザープロファイルを特定のコンピュータで使用可能にするかどうか決定します。既定では、移動プロファイルのユーザーがコンピュータにログオンすると、そのユーザーの移動プロファイルがローカルコンピュータにコピーされます。しかし、管理者はこの設定を使用することで、移動プロファイルを使用するよう設定されたユーザーが、特定のコンピュータ上で移動プロファイルを取得できないようにすることができます。

Windows XP の高速ネットワーク ログオンのサポート

高速ネットワーク ログオンの概要

Windows XP には、起動とログオンの際にネットワークを待機しないことによって、コンピュータのスタートアップを高速化するための新しい機能が含まれています。

Windows XP では、既定の設定により、スタートアップおよびログオンの際、ネットワークが完全に初期化されるのを待機しません。ログインしようとしている既存のユーザーはすべて、キャッシュされた資格情報を使用してログオンするため、ログオン時間が短くて済みます。コンピュータはネットワークが完全に開始されるのを待機しないため、グループポリシーは、ネットワークが利用可能になったときにバックグラウンドで適用されます。これにより、ログオンプロセスに以下のような影響があります。

いくつかのグループ ポリシー拡張機能に対する変更を有効にする際、 3 回のログオンが必要になる場合があります。バックグラウンド更新が既定の動作となりますので、ソフトウェアインストールやフォルダリダイレクトといったいくつかのポリシー拡張機能では、変更を適用するために最大 3 回のログオンが必要になる場合があります。これは、安全に動作できるようにするためです。これらの拡張機能では、ユーザーがログオンしていてはならないので、ユーザーがコンピュータをアクティブに使用する前にフォアグラウンドで拡張機能が処理される必要があります。詳細フォルダリダイレクトの場合は、セキュリティグループメンバシップに基いてポリシーが評価されるため、3 つのログオンが必要とされます。最初のログオンは、キャッシュされたユーザーオブジェクト (およびセキュリティグループメンバシップ) を更新するため、2 番目のログオンは、ポリシーがセキュリティグループメンバシップ内の変更を検出し、フォアグラウンドポリシーアプリケーションを要求するため、そして 3 番目のログオンは、フォアグラウンドで実際にフォルダリダイレクトポリシーを適用するためのものです。
いくつかのユーザー オブジェクト プロパティに対する変更を有効にする際、 2 回のログオンが必要になる場合があります。状況によっては、高速ログオンの最適化がオフになっている場合があります。ユーザーが移動ユーザープロファイルまたは HOMEDIR を持っている場合、ログオンの際に高速ログオンオプションが表示されません。（ただし、それでもコンピュータは高速に起動することがあります。）

高速ネットワーク ログオンをサポートするための、移動ユーザー プロファイルの変更

ユーザーが、しばらくログオンしていなかったコンピュータにログオンすると、ローカルユーザーレジストリハイブのタイムスタンプがサーバーのレジストリハイブと比較され、新しいほうが優先されます。タイムスタンプはハイブがロードされる前にチェックされるため、通常、優先されるのはサーバーにあるレジストリのコピーです。

ただし、Windows XP が高速ネットワークログオンモードで動作している場合、ユーザーは常にキャッシュされているプロファイルでログオンします。これによる効果は、ユーザーが現在移動ユーザーであることをシステムが検出した時点でローカルレジストリハイブがすでにロードされているため、ハイブのタイムスタンプが常に変更される点です。このことにより、ユーザーが複数のコンピュータにログオンする場合、キャッシュされたプロファイルでログオンするため、ユーザーの移動ステータスが 1 ステップ遅れることになり、古いほうのプロファイルが新しいサーバープロファイルを上書きする可能性が生じます。これを回避するため、移動プロファイルアルゴリズムは、特定のコンピュータ上でのローカルユーザーから移動ユーザーへの移行を特別なケースとして処理します。

ログオン時に、以下の条件のどちらが真であるかがチェックされます。

以前ローカルプロファイルを持っていたユーザーについて、これが最初の移動ログオンであるか。
ユーザープロファイルのコピーがサーバー上にあるか。

どちらも真である場合、アルゴリズムが変化し、新しいアルゴリズムが以下の動作を実行します。

ユーザーレジストリハイブ (ntuser.dat) 以外の、ローカルプロファイルの内容が、サーバー上のプロファイルのコピーと通常どおり結合されます。
サーバー上にあるユーザーレジストリのコピーは、ハイブのタイムスタンプに関係なく、常にサーバープロファイルからローカルプロファイルにコピーされます。

これ以外は、どのような場合でも、アルゴリズムが変更されることはありません。このチェックが行われるのは、ユーザーが特定のコンピュータ上で最初に移動ユーザーとなったときだけです。ユーザーが移動ユーザーになると、プロファイルをダウンロードできるようにするため、コンピュータは常にネットワークを待機し、その動作は Windows 2000 と全く同じです。

この変更のため、管理者がユーザーのユーザーオブジェクトからプロファイルパスを削除する際は、該当するプロファイルフォルダの名前を変更するか削除することをお勧めします。プロファイルフォルダが削除されず、管理者が同じプロファイルパスを再度追加した場合、ユーザーはレジストリの古いほうのサーバーコピーを受け取ることになります。

新しいシステム サービス プロファイル

Windows XP では、システムに 3 つの新しいユーザープロファイルが導入されています。

LocalService
NetworkService
System

LocalService および NetworkService プロファイル

ローカルシステムアカウントとして実行する必要のないサービスをホストするためにサービスコントロールマネージャが使用する 2 つの新しいビルトインユーザーアカウント用として、LocalService および NetworkService プロファイルが、Windows XP によって自動的に作成されます。これらの 2 つの新しいプロファイルは、通常のユーザープロファイルですが、システムが実行するために必要とされるため、少し異なる方法で処理されます。

LocalService および NetworkService プロファイルは、システムのプロパティダイアログのプロファイルリストには表示されません。
LocalService および NetworkService プロファイルは両方とも既定で %systemroot%\Documents and Settings に置かれていますが、通常は表示されないように、Super Hidden とマークされています。

システム プロファイル

Windows 2000 では、アプリケーションまたはサービスが、ローカルシステムとして実行されているプロセス用にユーザープロファイルをロードするため、 LoadUserProfile API を使用した場合、Windows は、%computername%$ という名前のプロファイル (%computername% はローカルコンピュータの名前) を作成していました。これは、ほかのコンポーネントが SYSTEM プロファイルをロードしたか否かによっては、システムプロファイルがロードされたかどうかに応じて、実際 HKEY_CURRENT_USER が異なるレジストリ (HKEY_USERS \S-1-5-18 または HKEY_USERS\.DEFAULT)に解決される場合があったため、アプリケーションやサービスによっては問題発生の原因となることがありました。

これを回避するため、Windows XP は、%systemroot%\System32\Config\SystemProfile 内にシステム用の新しいプロファイルを作成します。このプロファイルは常にロードされ、HKEY_USERS\.DEFAULT へのリンクとなります。これで、システムコンポーネントが常に一貫したプロファイルとレジストリを持つことになります。

より信頼性の高い移動

Windows 2000 では、ログオフ時にレジストリキーを開いたままにしてしまうアプリケーションやサービスを使用した場合、Windows がユーザーのレジストリハイブをアンロードできなくなるという問題があります。この問題が発生した場合、ユーザーが自身のプロファイルに加えた変更が、サーバーに保存されません。これにより、以下の 3 つの現象が起こります。

ユーザーがほかのコンピュータにログオンしたとき、変更が保存されていないことに疑問を持ち、結果としてユーザー側の使用環境に影響が及ぼされます。
"ロック" されたプロファイルがアンロードされないため、多くのユーザーがログインしているターミナルサーバーで大量のメモリを使用することになります。
コンピュータのクリーンアップや一時プロファイルなどのために、ログオフ時にプロファイルが削除されるようマークされている場合でも、プロファイルは削除されません。

この 3 つの現象は、次の方法で解決できます。

Windows 2000 では、ユーザーがログオフしたときにプロファイルが "ロック" されている場合、Windows は、60 秒間プロファイルをポーリングし、見つからなければあきらめます。Windows XP では、60 秒間の遅延の後にユーザーのレジストリハイブを保存し、プロファイルを適切に移動します。
アプリケーションまたはサービスがレジストリキーを閉じてプロファイルを "ロック解除" すると、Windows XP がユーザーのレジストリをアンロードするため、プロファイルによって消費されていたメモリが解放されます。
ログオフ時に削除するようプロファイルがマークされている場合は、参照カウントがゼロになると、プロファイルはアンロードされ削除されます。アプリケーションがレジストリキーを解放しない場合、Windows XP は、削除するようマークされたすべてのプロファイルを、次にコンピュータが起動したときに削除します。

改良された結合アルゴリズム

このセクションでは、ユーザーのプロファイルのローカルコピーとサーバーコピーを Windows XP がどのように整合させるかについて説明します。ユーザーの使用環境を向上させるため、Windows XP 移動プロファイルには、プロファイルのコピーを同期させるための新しいアルゴリズムが含まれています。これにより、ユーザーが 2 つの異なるコンピュータに同時にログインしたときに発生する問題を回避できます。Windows NT 4.0 のアルゴリズムは、ユーザーが単一のコンピュータのみにログオンするような、通常のケースではほとんど問題なく動作しました。しかし、ユーザーが同時に複数のコンピュータにログオンしたときは、各コンピュータがプロファイルのマスタコピーを持っていると見なされるため、不適切な動作が実行されることがありました。

Windows XP と Windows 2000 ではアルゴリズムが変更されて、ファイルレベルでのユーザープロファイルの結合がサポートされ、最後に書き込んだほうが優先されるようになりました。

新しいアルゴリズムの動作を説明するため、以下に、Windows NT 4.0 と Windows XP の動作を比較するための例を示します。

Windows NT 4.0 アルゴリズムの概要

Windows NT 4.0 では、アルゴリズムは同期を完全にサポートする Xcopy であったため、プロファイルを 1 つの場所から別の場所にミラーする能力を持ち、また宛先の場所にある余分なファイルやディレクトリはすべて削除されます。このアルゴリズムは、マスタプロファイルは同時に 1 つしか存在しないという概念に基いています。ユーザーがログオンしているとき、マスタプロファイルはローカルコンピュータ上にあります。ユーザーがログオンしていないとき、マスタプロファイルはサーバー上にあります。

ユーザーが、プライマリコンピュータであるコンピュータ A にログオンします。
移動プロファイルが、サーバー上の場所からローカルのプロファイル保管先に Xcopy されます。
ユーザーがドキュメントを作成したり色を変更したりします。これらすべての変更内容はローカルのプロファイル保管先に保管されます。
ユーザーがコンピュータからログオフすると、プロファイルがローカルのプロファイル保管先からサーバー上の場所に Xcopy されます。

これがミラーリングプロセスです。サーバー上の場所がローカルプロファイルと同じになるよう、サーバー上の場所に余分なファイルがあれば、すべて削除されます。先にも述べたように、ユーザーが単一のコンピュータのみにログオンする場合には、ほとんどのケースで問題なく動作しますが、同時に複数のコンピュータにログオンするような場合には、不適切な動作が実行されることがあります。

Windows NT 4.0 結合アルゴリズムに関する問題例

Windows NT 4.0 では、ユーザーが 2 台以上のコンピュータにログオンすると問題が発生します。先の例を使って説明すると、以下のようになります。

ユーザーがコンピュータ A にログオンします。
ユーザーがコンピュータ B にログオンします。
ユーザーが、コンピュータ A 上でドキュメントを作成し、ユーザープロファイル内に保存します。
ユーザーがコンピュータ A からログオフします。
ユーザーがコンピュータ B からログオフします。

コンピュータ B から見ると、マスタプロファイルはローカルに保管されているため、ステップ 3 でユーザーが作成したドキュメントは削除されます。ローカルプロファイルが現在のマスタサーバープロファイルであるためには、サーバー上にある余分なファイルは削除される必要があります。

Windows XP のアルゴリズムでは、ドキュメントが作成された時刻とプロファイルがロードされた時刻を比較できるため、ドキュメントは保持されます。プロファイルのロード時刻より後でドキュメントが作成または修正されている場合、ファイルは別のソースから来ているため、保存されなければなりません。

ファイルが修正されたときも、同様の問題が生じることがあります。たとえば、あるユーザーが、サーバー上にあるプロファイルのコピー内で、自分の [マイドキュメント] フォルダに Document.doc という名前のドキュメントを持っているとします。

ユーザーがコンピュータ A にログオンします。
ユーザーがコンピュータ B にログオンします。
ユーザーが、コンピュータ A でドキュメントを修正します。
ユーザーがコンピュータ A からログオフします。
ユーザーがコンピュータ B からログオフします。

ユーザーがコンピュータ B からログオフしたとき、コンピュータが新しいバージョンのドキュメントに古いほうを上書きしたため、コンピュータ A でドキュメントに加えた変更は失われます。コンピュータは、それ自身がプロファイルのマスタバージョンを持っていると見なすようプログラムされています。

Windows XP のアルゴリズムでは、ドキュメントが修正された時刻とプロファイルがロードされた時刻を比較できるため、ドキュメントに加えた変更は保持されます。これにより、ユーザーの使用環境は格段に向上します。

Windows XP の結合アルゴリズムの概要

Windows XP は、ファイルレベルでユーザープロファイルを結合します。結合されたプロファイルには、ユーザーのプロファイルのローカルコンピュータおよびサーバーにあるコピー内のファイルのスーパーセットが含まれます。同じファイルがローカルおよびサーバーの両方のプロファイルにある場合、最後に修正されたほうが使用されます。つまり、新しいファイルは削除されず、更新されたバージョンの既存ファイルは上書きされません。

ドキュメントまたはファイルが更新されたとき、新しいアルゴリズムは、宛先ファイルのタイムスタンプとソースファイルのタイムスタンプを比較します。宛先ファイルのほうが新しい場合、上書きは行われません。

ユーザーがコンピュータにログオンすると、そのときの時刻が保存されます。ユーザーがログオフする際、このタイムスタンプを使用して、サーバープロファイル内でどのファイルが新しく、ローカルプロファイル内でどのファイルが削除されたかが判断されます。たとえば、[ マイドキュメント ] フォルダ内の Review.doc というドキュメントが、サーバープロファイルでは存在し、ローカルプロファイルでは存在しない場合、それは、異なるコンピュータから持ってきた新しいファイルであるか、またはもともとローカルプロファイルにあったがユーザーが削除したファイルです。この新しいプロファイルがロードされた時刻がわかれば、Review.doc のタイムスタンプと比較することができます。プロファイルのロード時刻より後で Review.doc が作成または書き込みされている場合、ファイルは別のソースから来ているため、保存されなければなりません。Review.doc のタイムスタンプが、プロファイルのロード時刻より古い場合、ロードの際にローカルコンピュータにコピーされているはずですから、Reveiw.doc を削除する必要があります。

また、セッション間に削除された項目を削除されたままにしておくため、ローカルキャッシュ内からもいくつかのファイルを削除しなければならない場合があります。以下に例を挙げます。

ユーザーがコンピュータ A にログオンします。
ユーザーが、コンピュータ A でドキュメントを作成または修正します。
ユーザーがコンピュータ B にログオンします。
ユーザーがコンピュータ B からログオフします。コンピュータ B は、ドキュメントのコピーを持っています。
ユーザーは文書を削除し、コンピュータ A からログオフします。

ファイルが確実に削除されるようにするため、ユーザーがログオンする際、キャッシュされたバージョンのプロファイルと、サーバー上のプロファイルが同期されます。ローカルキャッシュにあってサーバー上になく、最後のログオフ時刻以降修正されていないファイルはすべて削除されます。これらの変更を利用して、Windows XP はユーザーのプロファイルを結合することができます。

非移動フォルダ

移動ユーザープロファイルは、ユーザーがログオンするときにサーバーからクライアントにコピーされ、ユーザーがログオフするときにサーバーにコピーされます。しかし、Windows XP では、ユーザープロファイル内に、ログオンやログオフのセッション中にコピーされない、ユーザーごとのローカル設定フォルダが含まれます。オペレーティングシステムコンポーネントやその他のアプリケーションは、非移動の、ユーザーごとのデータをこのフォルダ内に保管することができます。

たとえば Internet Explorer は、ユーザーの[お気に入り]はユーザープロファイルの移動部分に保管し、一時インターネットファイルはユーザープロファイルのローカルの非移動部分に保管することができます。既定では、[Temp] および [Temporary Internet Files] フォルダは、移動ユーザープロファイルから除外されます。ほかにも移動しないフォルダを設定したい場合は、グループポリシースナップインを使用します。このポリシーを有効化すると、ほかのフォルダも除外することができます。ただし、[ 特定のディレクトリを移動プロファイルから除外する ] を使用して、[Temp] および [Temporary Internet Files] フォルダを移動ユーザープロファイルに含めることはできません。

プロファイル サイズのクォータ

Proquota.exe プログラムは、ユーザーのプロファイルのサイズを監視するために設定できるツールです。個々のユーザープロファイルが既定のファイル上限を超えると、ユーザーは、ファイルのサイズを小さくするまでコンピュータからログオフできなくなります。

プロファイルのクォータサイズは、グループポリシースナップインを使用して管理します。グループポリシースナップインの User Configuration\Administrative Templates\System\Logon\Logoff ノードにある [ プロファイルのサイズを制限する ] ポリシーを使用して、移動ユーザープロファイルの最大サイズを設定し、上限に達したときのシステムの動作を指定することができます。詳細については、このポリシーの [説明] タブをクリックしてください。

[マイドキュメント] フォルダのフォルダリダイレクトと移動ユーザープロファイルを組み合わせて使用する場合は、プロファイルのクォータを使用しないことをお勧めします。通常ユーザープロファイルに書き込まれる項目は、ユーザーに代わって、オペレーティングシステムやアプリケーションによって書き込まれるため、ユーザーはそれらについて認識していません。このようなファイルとしては、Custom.dic や[お気に入り]などが挙げられます。

何千人ものユーザーがログオンできる公共のコンピュータなど、複数のユーザーが使用するコンピュータのディスク容量が心配な場合は、ログオフ時にキャッシュされたバージョンのプロファイルを削除するポリシーを使用することができます。このポリシーは、[ 一時記憶された移動プロファイルのコピーを削除する ] と呼ばれ、グループポリシースナップインの ComputerConfiguration\Administrative Templates\System\Logon ノードでアクセスできます。

移動ユーザー プロファイルのグループ ポリシー設定

移動ユーザープロファイルに関するポリシー設定のリストについては、付録を参照してください。これらのポリシー設定の詳細については、ポリシーの [ 説明 ] タブをクリックしてください。

ページのトップへ

移動ユーザープロファイルの設定方法

移動プロファイルを設定するには、以下の手順を実行します。

ユーザーの移動プロファイルの設定

ユーザープロファイルを格納するためのフォルダをサーバー上に作成します。これは、個々のユーザープロファイルをすべて格納するための最上位フォルダとなります。
フォルダを共有フォルダとして設定し、すべてのユーザーに [ フル コントロール ] アクセス許可を与えます。
[Active Directory ユーザーとコンピュータ ] スナップインを開き、個人の [ ユーザー ] オブジェクトに移動します。
ユーザー名を右クリックし、ショートカットメニューの [ プロパティ ] をクリックします。
[ プロファイル ] タブをクリックします。
[ プロファイル パス ] として、ユーザープロファイルが格納されるネットワーク共有へのパスを入力します。たとえば、JDoe というネットワーク名を持つユーザーの場合、\\NetworkShare\Profiles\%username% というパスを入力すると、ユーザープロファイルの格納に使用するサーバー上のプロファイル共有に JDoe というディレクトリが作成されます。

また、Active Directory Scripting Interface (ADSI) を使用して、プロファイルパスを作成することもできます。ADSI は、ネットワークリソース管理のための単一セットのインターフェイスを提供します。管理者は、ADSI を Visual Basicｮ Scripting Edition (VbScript) または Jscriptｮスクリプトと組み合わせて、ユーザーやサービスといった、ディレクトリサービス内のリソースを管理することができます。

ADSI および ADSI スクリプトについては、Microsoft Platform SDK を参照してください。

ページのトップへ

ユーザープロファイルのベストプラクティス

移動ユーザープロファイルで最大限の効果を得るには、すべてのマニュアルをよく読み、実装について十分に計画を立てる必要があります。このセクションでは、移動ユーザープロファイル使用のベストプラクティスについて説明します。

高速ログオン拡張機能を無効にしてください

Windows XP で高速ログオン「拡張機能」が有効になっている状態でユーザーがローカルから移動プロファイルに変更すると、プロファイルの変更を登録するために各コンピュータで 2 回のログオンが必要になります。これは、ユーザーが常にキャッシュされた資格情報でログオンするためです。したがって、ユーザーが移動状態になったことをネットワークに認識させるために 1 回、さらにこれらの設定を適用するためにもう 1 回のログオンが必要になります。

最大の効果を得るため、コンピュータの構成\管理用テンプレート\システム\ログオンにある [ コンピュータの起動およびログオンで常にネットワークを待つ ] を有効化してください。

異なるオペレーティング システム バージョン間の移動

Windows 2000 と Windows XP の間での移動はスムーズに実行できますが、以下の点に注意することで、さらに問題発生の可能性を最小限にすることができます。

複数バージョンのオペレーティングシステム間の移動は、避けられるのであれば避けてください。移動自体には、問題発生の原因となるようなことはありませんが、アプリケーションがプロフィルに置くデータによって、もう一方のバージョンのオペレーティングシステムに思わぬ悪影響が及ぼされる場合があります。
同じバージョンのアプリケーションをインストールしてください。
アプリケーションは、同じパスおよびドライブにインストールしてください。
異なるバージョンのオペレーティングシステムを、同じ %systemdrive% および同じ %windir% にインストールしてください。
ユーザーが、Windows NT 4.0 ベースのクライアントと Windows XP または Windows 2000 ベースのクライアント間で移動する場合は、Windows XP または Windows 2000 上でインストール中にプロファイルパスを設定することを検討してください。ユーザーが Windows NT 4.0 ベースのクライアントと Windows XP または Windows 2000 ベースのクライアントとの間で移動する場合、既定のプロファイルパスの違い (%windir%\Profiles 対 %systemdrive%\Documents and Settings) により、問題が発生することがあります。問題発生の可能性を最小限にするため、プロファイルへのパスは、両方のクライアントで同じにしてください。

My Documents フォルダの場所を、ユーザーの移動プロファイルの外にリダイレクトしてください

新しいコンピュータの初期ログオン時間を短縮するため、[My Documents] フォルダの場所は、ユーザーの移動プロファイルの外にリダイレクトすることをお勧めします。これを実行するための最適な方法は、フォルダリダイレクトです。Active Directory を有効化していない場合は、ログインスクリプトを使用するか、またはユーザーにマニュアルで実行するよう指示してください。

移動ユーザー プロファイル内のファイルに対して暗号化されたファイル システム (EFS) を使用しないでください

暗号化されたファイルシステムは、移動ユーザープロファイル内のファイルとは互換性がありません。EFS を使用してプロファイルフォルダまたはファイルを暗号化した場合、ユーザーのプロファイルは移動しません。

注　これは、リモート共有上のファイル暗号化には影響しません。

移動プロファイルを使用するユーザーのディスク クォータを小さくし過ぎないようにしてください

ユーザーのディスククォータが小さすぎると、移動プロファイルの同期化が失敗する場合があります。システムがユーザープロファイルの重複コピーを一時的に作成できるよう、十分なディスク領域を割り当ててください。同期化プロセスの一部として、ユーザーのコンテキスト内に一時プロファイルが作成されるため、そのユーザーのクォータが消費されます。

移動プロファイル共有上でオフライン フォルダを使用しないでください

移動ユーザープロファイルが格納されている共有ではオフラインフォルダをオフにしてください。ユーザープロファイルのオフラインフォルダをオフにしないと、オフラインフォルダと移動プロファイルの両方がユーザープロファイル内のファイルを同期化しようとするため、同期処理に問題が発生することがあります。

注　これは、[マイドキュメント] などのリダイレクトされたフォルダでのオフラインフォルダ使用には影響しません。

移動プロファイルを使用する場合は、グループ ポリシー ループバック ポリシー処理は慎重に使用してください

グループポリシーループバック処理により、異なるユーザータイプのグループポリシーを、ログオンされるコンピュータに基いて適用することができます。このポリシーは、特定のコンピュータのユーザーにユーザータイプポリシーを適用する必要がある場合に便利です。これを実行するには 2 つの方法があります。1 つは、処理されるユーザーにポリシーを適用できるようにし、なおかつユーザーがログオンしたコンピュータに基いてもユーザーポリシーを適用できるようにする方法です。もう 1 つは、ユーザーオブジェクトの場所に基いてユーザーの設定を適用するのではなく、コンピュータの GPO リストのみに基いてポリシーを処理する方法です。

ユーザーが Windows 2000 または Windows XP ベースのコンピュータと Windows NT 4.0 ベースのコンピュータの間で移動する場合は特に、ループバックポリシー処理および移動プロファイルの使用を慎重に行ってください。アプリケーションは、オペレーティングシステムのバージョンに関係なく、HKCU\Software\Policies にポリシー設定を格納できる「タトゥーイング」が発生する場合があります。Windows NT 4 も、HKCU\Software\Microsoft\windows\currentversion\explorer\policies 内にいくつかのエクスプローラポリシーを格納していました。Windows 2000 および Windows XP は、最新のポリシーを再適用する前に毎回これらのキーを消去しますが、Windows NT 4 はこれらを消去しないため、Windows 2000 ベースのコンピュータから移動したときに設定が残ります。

ページのトップへ

フォルダリダイレクトの概要

フォルダリダイレクトとは IntelliMirror の機能の 1 つであり、ユーザーや管理者はこの機能を使用して、フォルダのパスを新しい場所にリダイレクトすることができます。新しい場所には、ローカルコンピュータ上のフォルダやネットワーク共有のディレクトリを指定できます。ユーザーは、ローカルドライブにあるドキュメントと同じように、サーバー上のドキュメントで作業できます。たとえば、通常はコンピュータのローカルハードディスク上にある [My Documents] フォルダを、ネットワーク上の場所にリダイレクトできます。ユーザーは、ネットワーク上のどのコンピュータからでも、フォルダ内のドキュメントを使用できます。[My Documents] フォルダは、ユーザーがドキュメントやグラフィックなどのファイルを保存できる、Windows XP または Windows 2000 デスクトップ上の場所です。

以前は、フォルダをネットワークにリダイレクトするには、管理者がログインスクリプトを使用してレジストリの値を変更する必要がありました。Windows XP では、同じ作業をグループポリシーで実行できます。

フォルダ リダイレクトを使用する利点

フォルダリダイレクトにはさまざまな利点があります。以下に挙げた利点の中には、すべてのフォルダのリダイレクトに適用されるものもありますが、[My Documents] フォルダのリダイレクトには特に多くの利点があります。

ユーザーがネットワーク上のさまざまなコンピュータにログオンしても、ユーザーのドキュメントが常に利用可能になります。
システム管理者は、グループポリシーを使用してディスククォータを設定し、ユーザーの特殊フォルダで使用可能な容量を制限することができます。
ユーザー固有のデータは、ユーザーのローカルコンピュータ上の、オペレーティングシステムファイルを保持しているのとは別のハードディスクにリダイレクトできます。これにより、オペレーティングシステムを再インストールしなければならない場合でも、ユーザーのデータを保護することができます。
共有ネットワークサーバー上に保管されているデータは、日常のシステム管理業務の一部としてバックアップできます。これはより安全な方法であり、ユーザー側で作業を行う必要がありません。

また、フォルダリダイレクトと移動ユーザープロファイルを組み合せることにより、移動ユーザーやモバイルユーザーのログオンおよびログオフ回数を減らすことができます。データをネットワークに保持することにより、可用性やバックアップ面で有利なだけでなく、低速ネットワーク接続やその後のログオンセッションでのパフォーマンスも向上させることができます。ユーザーのプロファイルがサーバーからコピーされる場合、ユーザーのドキュメントの中のいくつかだけがコピーされるため、パフォーマンスが向上します。ユーザーがログオンするたびにユーザープロファイル内のすべてのデータがデスクトップにコピーされるのでなく、ユーザーが必要とするデータだけがコピーされます。

フォルダリダイレクトと移動ユーザープロファイルを組み合わせて使用すると、コンピュータの交換も簡単になります。ユーザーのコンピュータを交換した場合でも、そのユーザーが必要とするデータを、交換後のコンピュータ上にすばやく再現することができます。移動ユーザープロファイルおよびグループポリシーベースのアプリケーション展開とともに、フォルダリダイレクトを使用して [My Documents] フォルダと [Application Data] フォルダをリダイレクトすることで、組織は、ユーザーに関する主な状態情報をネットワーク上の場所に移動することができます。これにより、ユーザーがどの Windows XP コンピュータにログオンしていても、そのユーザーのドキュメント、設定、およびアプリケーションが利用可能になります。

可用性を向上させるため、オフラインファイル技術によって、ユーザーは、ネットワークに接続していないときでも [My Documents] にアクセスすることができます。詳細については、この記事の関連技術セクションを参照してください。この技術は、ラップトップコンピュータを使用する場合に特に便利です。

リダイレクト可能なフォルダ

リダイレクトできるのは、マイドキュメント、マイピクチャ、アプリケーションデータ、デスクトップ、およびスタートメニューの 5 つです。これらは、重要なユーザーデータおよび設定を保持するために組織がリダイレクトする必要のある主要フォルダとされています。これらのフォルダをリダイレクトするとさまざまな利点があります。それぞれの有用性は、組織のニーズによって異なります。

マイ ドキュメント。シェル内で、ユーザーが自分のドキュメントとピクチャを保存する場所。Windows XP の共通ダイアログボックスは既定で [My Documents] フォルダをポイントするため、ユーザーは多くの場合このフォルダにファイルを保存します。共有ネットワークサーバーに保管されたデータは、日常のシステム管理業務の一部としてバックアップでき、ユーザー側で作業を行う必要がないため、安全です。
マイ ピクチャ。Windows XP でのピクチャおよびイメージの既定の保管先。マイピクチャは、マイドキュメントフォルダの後になるよう設定することをお勧めします。
アプリケーション データ。アプリケーションは多くの場合、ユーザーとともに移動するユーザープロファイルのアプリケーションデータ部分に、辞書などの大きなデータを置きます。アプリケーションデータは、パフォーマンスを向上させるために、リダイレクトできるフォルダのリストに追加されました。このため、ユーザーはカスタム辞書などのアプリケーションデータにアクセスできますが、ログオンのたびに大きなファイルをダウンロードする必要がありません。
デスクトップ。組織によっては、デスクトップの外観を同じに揃える必要がある場合があります。ユーザーグループのデスクトップをリダイレクトすることにより、すべてのユーザーに同じデスクトップ項目を持つ同じデスクトップを共有させることができます。
スタート メニュー。Windows NT 4.0 との互換性を維持するため、Windows XP では、フォルダリダイレクトを使用してスタートメニューフォルダをリダイレクトできます。スタートメニューのリダイレクトは、ほかのフォルダのリダイレクトとは異なる方法で処理されます。ユーザーのスタートメニューの内容は、リダイレクト先の場所にはコピーされません。リダイレクトされるスタートメニューは、管理者によって事前に作成され、すべてのユーザーのスタートメニューが同一であることが前提となります。Windows XP ベースのコンピュータでのベストプラクティスとしては、フォルダリダイレクトを使用してスタートメニューフォルダをリダイレクトしないでください。スタートメニューに表示される項目の制御には、グループポリシーを使用してください。

Windows XP でのフォルダ リダイレクト機能の向上

このセクションでは、Windows 2000 と Windows XP での違いについて説明します。

リダイレクトされたフォルダは、自動的にオフラインで使用できるようになります

Windows XP の標準設定では、マイドキュメント、デスクトップ、スタートメニュー、アプリケーションデータといった、リダイレクトされたすべてのシェルフォルダが、自動的にオフラインで使用可能になります。Windows 2000 では、リダイレクトされたフォルダ内のすべてのファイルをすべてオフラインで使用可能にするには、管理者は、[管理的に割り当てられたオフラインファイル] ポリシー設定を指定しなければなりませんでした。この設定は、詳細フォルダリダイレクトで使用するには難しく、余分な管理作業が必要でした。

既定の動作を上書きするには、[リダイレクトされたフォルダを自動的にオフライン利用できるようにしない] ポリシーを有効化します。この設定は、ユーザーの構成\管理用テンプレート\ネットワーク\オフラインファイルセクションのグループポリシーエディタ内にあります。

フォルダ リダイレクトと環境変数

クライアント側のフォルダリダイレクト拡張機能では、%username% および %userprofile% という 2 つの環境変数のみを処理できます。%logonserver%、%homedrive%、および %homepath% といったほかの環境変数は、フォルダリダイレクトでは使用できません。

ページのトップへ

フォルダリダイレクトの設定方法

管理者は、グループポリシースナップインを使用してフォルダリダイレクト設定を管理します。

フォルダリダイレクトを設定するには、以下の手順を実行します。

Active Directory ユーザーとコンピュータ スナップインからグループポリシースナップインを開始するには、[ スタート ] ボタンをクリックし、[ プログラム ] をポイントし、[ 管理ツール ] をクリックし、その後 [Active Directory ユーザーとコンピュータ ] をクリックします。
MMC コンソールツリーで、グループポリシーにアクセスしたいドメインまたは OU を右クリックし、[ プロパティ ]、[ グループ ポリシー ] の順にクリックします。
新しいグループポリシーオブジェクト (GPO) を作成するには、GPO に関連付けたいドメインまたは OU を右クリックし、コンテキストメニューから [ プロパティ ] を選択し、ドメインまたは OU のコンテナの [ プロパティ ] ページで [ グループ ポリシー ] タブをクリックします。
[ 新規 ] をクリックして、GPO に付ける名前を入力します。たとえば、「 Redirect MyDocuments GPO 」のように入力します。
[ 編集 ] をクリックして、グループポリシースナップインを開き、新しい GPO を編集します。
グループポリシーコンソール内で [ ユーザーの構成 ]、[Windows の設定 ]、および [ フォルダ リダイレクト ] ノードを展開します。リダイレクトできる 5 つの個人用フォルダのアイコンが表示されます。
これらのフォルダのいずれかをリダイレクトするには、フォルダ名を右クリックし、[プロパティ] をクリックして、[ 設定 ] ドロップダウンボックスから以下のいずれかのオプションを選択します。
- 基本－全員のフォルダを同じ場所にリダイレクトします。このグループポリシーオブジェクトによって影響を受けるすべてのフォルダは、同じネットワーク共有に保管されます。
- 詳細－各ユーザーグループに対して場所を指定します。フォルダは、セキュリティグループメンバシップに基いてそれぞれのネットワーク共有にリダイレクトされます。たとえば、アカウンティンググループのユーザーに属するフォルダは財務のサーバーへ、営業グループのユーザーに属するフォルダはマーケティングのサーバーへリダイレクトすることができます。
[ 対象のフォルダの場所 ] テキストボックス内で、使用する共有ネットワークフォルダの名前を入力するか、または [参照] をクリックしてフォルダ名を探します。以下の例では、環境変数 %username% が使用されています。これにより、複数のユーザーに対して単一のポリシーが使用できます。また、フォルダリダイレクトに、ユーザー名に基いた各ユーザー用のフォルダを作成させることができます。たとえば、\\FolderServer\MyDocumentsFolders\%username% と入力します。
フォルダの [ プロパティ ] ダイアログボックス内で [ 設定 ] タブを選択し、使用したいオプションを設定し、[ 完了 ] をクリックしてフォルダリダイレクトの設定を完了します。設定に使用できるオプションは以下のとおりです。
- ユーザーにマイ ドキュメントに対して排他的な権限を与える。このオプションを選択すると、%username% フォルダの NTFS セキュリティ記述子が、そのユーザーおよびローカルシステムのみについてフルコントロールに設定されます。つまり、管理者やほかのユーザーはフォルダに対するアクセス権を持ちません。このオプションは既定で有効化されています。
- マイ ドキュメントの内容を新しい場所に移動する。ユーザーがローカルの [マイドキュメント] フォルダに保持しているすべてのドキュメントを、サーバー共有に移動します。このオプションは既定で有効化されています。
- ポリシーが削除されたとき、フォルダを新しい場所に残す。グループポリシーオブジェクトが適用されなくなった場合に、ファイルを新しい場所に保持するよう指定します。このオプションは既定で有効化されています。
- ポリシーが削除されたとき、フォルダをローカルのユーザー プロファイルにリダイレクトする。このオプションを有効化すると、グループポリシーオブジェクトが適用されなくなった場合に、フォルダがローカルのプロファイルの場所にコピーされます。
- [My Documents] の [プロパティ] ページには、[マイピクチャ] フォルダ用に次の 2 つの追加オプションが含まれています。
- マイ ピクチャをマイ ドキュメントのサブフォルダにする。このオプションを選択すると、[マイドキュメント] フォルダがリダイレクトされたときに、[マイピクチャ] が [マイドキュメント] のサブフォルダとして保持されます。既定では、[マイピクチャ] は自動的に [マイドキュメント] フォルダの後になります。
- マイ ピクチャに管理ポリシーを指定しない。このオプションを選択した場合、グループポリシーは [マイピクチャ] の場所を制御しません。場所はユーザープロファイルによって決定されます。

重要なのは、ユーザー名で定義されたディレクトリを事前に作成すべきでないという点です。フォルダリダイレクトが、フォルダ上で適切な ACL を設定します。各ユーザーのフォルダを事前に作成する場合は、アクセス許可を正しく設定してください (この記事のベストプラクティスセクションにあるアクセス許可の一覧表を参照してください)。

グループポリシースナップインとフォルダリダイレクト拡張機能の使用について詳しくは、Windows 2000 Web サイトにある Windows 2000 Server オンラインヘルプ、グループポリシー、およびユーザーデータとユーザー設定の管理を参照してください。

ログイン スクリプトを使用したフォルダのリダイレクト

ユーザーのフォルダをリダイレクトする際には、グループポリシーを使用する方法が推奨されますが、別の方法で同様の結果を得ることもできます。ログインスクリプトを使用して、レジストリの [User Shell Folders] キーの値を設定すると、フォルダリダイレクトと同様の基本的機能が利用できます。

または、Windows NT 4.0 システムポリシーを使用して適切な値を設定することもできます。しかしその場合は、フォルダパス設定時にグループポリシーの利点は活用できません。このため、たとえばパスが変更されてもファイルは自動的に移動されず、レジストリの設定が保持されます。

ページのトップへ

フォルダリダイレクトのベストプラクティス

フォルダリダイレクトを最大限に活用するためには、グループポリシーのマニュアルをよく読み、実装 (特にグループポリシーに関係する実装) について十分に計画を立てる必要があります。

Windows 2000 でのグループポリシーおよびフォルダリダイレクトの開発の詳細については、Windows 2000 管理サービスを参照してください。

組織内ですでにホーム ディレクトリを展開している場合以外は、ホーム ディレクトリへのリダイレクト オプションを使用しないでください

Windows XP では、ユーザーの [My Documents] フォルダをユーザーのホームディレクトリにリダイレクトすることができます。このオプションは、従来からホームディレクトリを展開していて、既存のホームディレクトリ環境との互換性を維持しながら、ユーザーを [My Documents] 上に移動させたい組織のためだけに用意されています。このオプションは、組織内ですでにホームディレクトリが展開されている場合のみ使用してください。

各ユーザーのフォルダは、システムに作成させてください

フォルダリダイレクトが最適な状態で動作するよう、サーバー上にはルート共有だけを作成し、各ユーザーのフォルダはシステムに作成させてください。各ユーザーのフォルダを自分で作成しなければならない事情がある場合は、アクセス許可を正しく設定してください。

ルート フォルダとリダイレクトされるフォルダにアクセス許可が必要です

以下の表に、ルートフォルダの作成およびユーザーのフォルダのリダイレクトに必要なアクセス許可をまとめます。

表 3 は、ルートフォルダの作成に必要な NTFS アクセス許可の一覧です。

表 3 ルート フォルダ作成の NTFS アクセス許可

ユーザーアカウント	フォルダリダイレクトの既定のアクセス許可	アクセス許可の最低要件
作成者所有者	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。
ローカル管理者	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。
全員	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。	フォルダの一覧/データの読み取り、ファイルの作成/データの書き込み、フォルダの作成/データの追加。このフォルダのみに適用。
ローカルシステム	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。	フルコントロール。このフォルダ、サブフォルダ、およびファイルに適用。

表 4 は、ルートフォルダに必要な共有レベル (SMB: サーバーメッセージブロック) アクセス許可の一覧です。

表 4 ルート フォルダに必要な共有レベル

ユーザーアカウント	フォルダリダイレクトの既定のアクセス許可	アクセス許可の最低要件
全員	フルコントロール。	共有にデータを置く必要のあるユーザーに適合するセキュリティグループを使用。

表 5 は、リダイレクトされたユーザーのフォルダの管理に必要な NTFS アクセス許可の一覧です。

表 5 NTFS アクセス許可

ユーザーアカウント	フォルダリダイレクトの既定のアクセス許可	アクセス許可の最低要件
%username%	フルコントロール、フォルダの所有者。	フルコントロール、フォルダの所有者。
ローカルシステム	フルコントロール。	フルコントロール。
全員	フォルダのスキャン、属性の読み取り、拡張属性の読み取り、およびアクセス許可の読み取り。	全員－アクセス許可なし。

グループ ポリシーの削除について

グループポリシーが削除された場合のフォルダリダイレクトポリシー設定の動作について検討しておく必要があります。

ポリシー削除オプションは、以下の図 2 に示すような、選択したフォルダの [プロパティ] ページで指定します。これは、グループポリシースナップインの User Configuration\Windows Settings\Folder Redirection ノードにあり、フォルダを右クリックして [プロパティ] をクリックすることでアクセスできます。フォルダリダイレクトの設定方法を参照してください。

図 2 フォルダのプロパティ ページでのポリシー削除の指定

以下の表 6 に、グループポリシーオブジェクトが適用されなくなった場合に、リダイレクトされたフォルダとその内容がどうなるかをまとめました。

表 6 リダイレクトされたフォルダに関する、フォルダ プロパティ ページの設定

[(指定されたフォルダ) の内容を新しい場所に移動する] オプションの状態	[ポリシーの削除] オプションで選択されている項目	ポリシーが削除されたときの動作
有効	ポリシーが削除されたとき、フォルダをローカルのユーザープロファイルにリダイレクトする	特殊フォルダが、そのユーザープロファイルの場所に戻ります。フォルダの内容が、ユーザープロファイルの場所にコピーされます。内容はリダイレクトされた場所から削除されません。ユーザーは、ローカルコンピュータ上でのみ、引き続き内容にアクセスできます。
無効	ポリシーが削除されたとき、フォルダをローカルのユーザープロファイルにリダイレクトする	特殊フォルダが、そのユーザープロファイルの場所に戻ります。注この場合、フォルダの内容はユーザープロファイルの場所にコピーまたは移動されることはありません。その結果、ユーザーは内容を見ることができなくなります。
有効または無効	ポリシーが削除されたとき、フォルダを新しい場所に残す	特殊フォルダは、そのリダイレクト先に残ります。内容は、リダイレクト先に残ります。ユーザーは、リダイレクトされたフォルダ内で引き続き内容にアクセスできます。

重要リダイレクトオプションを [管理ポリシーを指定しない] に変更しても、フォルダはローカルプロファイルにリダイレクトされません。このオプションは、フォルダリダイレクトが設定されていないことを意味します。フォルダが以前リダイレクトされている場合は、以前の場所に引き続きリダイレクトされつづけます。フォルダをローカルユーザープロファイルに戻したい場合、管理者は、[ ローカル ユーザー プロファイルにリダイレクトする ] 設定を使用してください。

ユーザーのデータが保管されているサーバー共有で、オフライン フォルダ設定を使用してください

これは特に、ラップトップを使用しているユーザーにとって便利です。特に、リダイレクトされたフォルダはどの種類でも、オフラインファイルと組み合わせることをお勧めします。

以下の表 7 に、オフラインファイルで推奨される設定を一覧します。

表 7 オフライン ファイルに推奨される設定

リダイレクトされるフォルダ	推奨されるオフラインフォルダ設定
マイドキュメント	ドキュメントの自動キャッシュまたはドキュメントの手動キャッシュ (ユーザーが手動でファイルやフォルダをオフラインで利用可能にしなければならないようにする場合)。
マイピクチャ	ドキュメントの自動キャッシュまたはドキュメントの手動キャッシュ (ユーザーが手動でファイルやフォルダをオフラインで利用可能にしなければならないようにする場合)。
アプリケーションデータ	プログラムの自動キャッシュ。
デスクトップ	プログラムの自動キャッシュ (デスクトップが読み取り専用の場合)。

[ ログオフする前にオフライン ファイルをすべて同期する ] グループ ポリシー設定を常に有効化してください

この設定を有効化することにより、オフラインファイルが完全に同期され、ユーザーのリダイレクトされたフォルダ内のすべてのファイルが、オフライン作業で使用できるようになります。この設定が有効化されていないと、システムは高速同期だけを実行するため、最近使用されたファイルのみがキャッシュされます。

マイピクチャをマイドキュメントの後にしてください

ファイル共有の拡張性といった特別な理由がない限り、[マイピクチャ] フォルダは [マイドキュメント] フォルダの後になるように設定することをお勧めします。

一般に、フォルダ リダイレクトでは既定の設定を使用してください

オフラインファイルが有効化されているのと同じサーバー上に移動プロファイルを保管する場合は、リダイレクトされたフォルダによって、オフラインファイルがログオンおよびログオフ時に同期されるよう設定されます。

共有が使用できない場合、オフラインキャッシュが手動で同期されるまで、オフラインファイルはサーバー全体が使用できないと判断します。サーバーが使用できないとオフラインフォルダが判断している間は、移動プロファイルはサーバーと同期されません。フォルダリダイレクトおよび移動ユーザープロファイルと関連してオフラインファイルを使用している場合は、最適な結果を得るために、ログオフ時にオフラインファイルを同期化する設定は既定どおり有効化しておく必要があります。

アプリケーション データ フォルダをリダイレクトしているときは、 Outlook 2000 の複数のインスタンスを開かないでください

ユーザーがアプリケーションデータをリダイレクトしていて、複数のコンピュータ上で Outlookｮ 2000 メッセージングおよび共同作業クライアントの複数のインスタンスを使用しているとき、それらのインスタンスの 1 つが Outlook 2000 である場合、ユーザーが電子メールを開くときのパフォーマンスが低下します。Outlook 2000 は、outcmd.dat ファイルを開いたまま保持します。このファイルには、Outlook 内で行ったツールバーのユーザー設定 (位置など) が保管されています。Outlook の別のインスタンスがこのファイルにアクセスしようとしても、実行中の Outlook 2000 のインスタンスによってロックされているため、アクセスできません。2 番目の Outlook は何度も outcmd.dat にアクセスを試みるため、メッセージを開いたり、応答したりする際に長い遅延が生じます。

注　Office XP に含まれる Outlook バージョン 2002 は outcmd.dat を開いたままにしません。この問題は、いずれかのコンピュータ上で Outlook 2000 が実行されている場合のみ発生します。

ページのトップへ

IntelliMirror ユーザーデータと設定機能の一般的なシナリオ

このセクションでは、IntelliMirror のユーザーデータおよび設定管理機能の実用的な利用方法のサンプルシナリオを紹介します。

シナリオでは、一般的なライフサイクルを通じた各種利用法および段階における、ユーザーのコンピュータの断片的な状況について説明します。各シナリオは、全体像として、また個別のイベントとして参照していただくことができ、IntelliMirror がコンピューティング環境の維持管理にかかる時間と労力を削減することで、組織全体に対していかに利益をもたらすかを理解していただけるでしょう。

以下のシナリオについて説明しています。

新入社員
ラップトップユーザー
コンピュータの交換
共有コンピュータ環境

新入社員

最も重要であり最も時間のかかる IT 関連タスクの 1 つに、新しい従業員用のコンピュータのセットアップがあります。IntelliMirror を使用している組織では、新しい従業員が新しいコンピュータにログオンしたとき、デスクトップ上にすでにドキュメントとショートカットが用意されています。従業員ハンドブック、部署ごとの共有ドキュメント保管先へのショートカット、ユーザーの部署ごとのガイドラインや手続きのショートカットといった、すべての従業員にとって有用な共通ファイル、URL、およびフォルダへのショートカットがあります。デスクトップオプション、アプリケーション設定、インターネット設定などすべてに全社共通の標準設定を適用することで、ユーザーがヘルプデスクに問い合わせをしたときも、サポートスタッフがあらかじめユーザーの初期設定を理解して対応することができます。

この例では、すべての新しいユーザー用にセットアップされ、新しい従業員がネットワークにログオンする前に設定された、構成済みのユーザープロファイルを、ユーザーは取得します。管理者は、企業の標準規定に従ってコンピュータの内外観と動作を設定し、システムコントロールパネルアプリケーションに組み込まれているユーザープロファイル1 ユーティリティを使用して、ユーザープロファイルを、ドメインコントローラの Netlogon 共有にある既定のユーザーフォルダにコピーしました。新しい従業員がネットワークに初めてログオンしたとき、Windows がこの既定のプロファイルをローカルコンピュータにコピーし、このプロファイルを、新しい従業員のプロファイルの基盤として使用しました。管理者は、ユーザーが受け取った既定プロファイルの設定に加え、ユーザーのドキュメントがネットワークサーバー上に安全に保管されて定期的にバックアップされるように、グループポリシーを使用して、ユーザーの [ マイ ドキュメント ] フォルダをネットワーク上の場所にリダイレクトしました。

ラップトップ ユーザー

社内でラップトップを使って仕事をするユーザーは、ドキュメントを作成して、自分の [ マイ ドキュメント ] フォルダに保存します。ドキュメントを保存した後、ユーザーはログオフし、ラップトップコンピュータのネットワーク接続を解除して、自宅に持ち帰ります。自宅で、ネットワークに接続していない状態でも、ユーザーは職場で [ マイ ドキュメント ] に保存したドキュメントの編集を続行できます。

翌日、ユーザーは出勤し、ネットワークにログオンします。ユーザーがオフラインで作業を行ったことが検出されると、ダイアログボックスが表示され、[ マイ ドキュメント ] 内のデータに変更が加えられたためネットワーク上のコピーと同期されることが通知されます。

このシナリオでは、ユーザーのマイドキュメントフォルダがネットワークサーバーにリダイレクトされており、ネットワークフォルダがオフラインでも使用可能なように設定されているため、ドキュメントはネットワーク上の場所とローカルコンピュータのキャッシュの両方に透過的に保存されます。このため、コンピュータがネットワークから接続解除されていても、ドキュメントを使用することができます。

すべてのプロセスは、ユーザーに対して透過的です。ユーザーにとっては、ドキュメントをローカルのハードディスクに保存するのと何ら違いはありません。

ユーザーがネットワークに再接続するとすぐに、IntelliMirror はリダイレクトされたフォルダのネットワーク上の場所に再接続を試みます。IntelliMirror は、再接続されると、ローカルとネットワークのフォルダ間でデータに違いがあるかどうか判断します。このシナリオでは、ユーザーはローカルコンピュータのドキュメントに修正を加えました。IntelliMirror は、この変更を識別して、ネットワーク上に保管されたバージョンのデータを更新するようユーザーに促します。

コンピュータの交換

ユーザーが使用していたコンピュータのハードウェアが完全に故障してしまい、突然動作しなくなりました。ユーザーはサポートラインに電話をかけ、20 分後、Windows XP Professional オペレーティングシステムだけがロードされた新しいコンピュータが届きました。技術支援を待つまでもなく、ユーザーは新しいコンピュータのコンセントを差し込み、ネットワークに接続して、起動しました。ユーザーはこのコンピュータですぐに社内ネットワークにログオンすることができ、交換前のコンピュータと同じ外観のデスクトップが表示されました。同じ配色が使われており、ユーザーの好みの背景がスクリーンセーバーに表示され、アプリケーションアイコン、ショートカット、お気に入りなども以前と全く同じです。さらに重要なことは、ユーザーの全データファイルが復元されていることです。

災害回復シナリオでは、IntelliMirror は、最小限のサポートでユーザーのコンピュータをすばやく交換し実行できるよう支援します。この例では、ユーザーが移動ユーザープロファイルを使用するよう設定されていたため、ユーザーの作業環境のコピーがネットワークサーバー上に安全に保管されていました。このため、新しいコンピュータが到着した時点で、ユーザーはすぐにログオンでき、サーバー上にあるユーザープロファイルのコピーが新しいコンピュータにダウンロードされました。さらに管理者が、フォルダリダイレクトを使用して、マイドキュメントやアプリケーションデータといった主要なユーザーフォルダをリダイレクトしていたため、ユーザーのドキュメントはサーバー上に安全に保管されていました。

共有コンピュータ環境

このシナリオでは、ユーザーは、コールセンターや IT サポートといった部署で働いており、日々異なるコンピュータで作業しています。ある夜遅く、ユーザーが重要なドキュメントで作業を行っているときにシフトが終了しました。ユーザーは文書を保存し、コンピュータをログオフしました。翌日、ユーザーは業務に戻ると、そのとき空いている、昨夜とは異なるコンピュータにログオンします。ユーザーがネットワークにログオンすると、昨夜と同じ外観を持ち、同じように使用できるデスクトップが表示されます。ユーザーはデスクトップにある [My Documents] フォルダを開き、昨夜保存したのと全く同じ場所にあるドキュメントを見つけ、作業を続行することができます。

この例では、ユーザーが移動ユーザープロファイルを使用するよう設定されていたため、ユーザーの作業環境のコピーがネットワークサーバー上に保管されていました。ユーザーがコンピュータにログオンしたとき、ユーザーの既存の設定、ショートカット、およびドキュメントがローカルコンピュータにコピーされていたため、ユーザーは、昨夜のコンピュータと同じように作業を続行することができました。このシナリオのバリエーションとしては、フォルダリダイレクトとともに移動プロファイルを使用する方法があります。ユーザーは、どのコンピュータ上でも、同じネットワーク環境を保持し、同じドキュメントにアクセスすることができます。1 つのコンピュータ上で行った変更は、次にユーザーが別のコンピュータにログオンしたときに、そのコンピュータに同期されます。

1 ユーザープロファイルユーティリティにアクセスするには、[ スタート ] ボタンをクリックし、[ 設定 ] をポイントして、 [ コントロール パネル ] をクリックし、[ システム ] をダブルクリックして [ システムのプロパティ ] ダイアログボックスの [ 詳細設定 ] タブをクリックし [ ユーザー プロファイル ] 設定します。

ページのトップへ

まとめ

サーバーとクライアントの両方で IntelliMirror を使用することで、管理者は、ユーザーデータと設定を保護および管理することができます。また、ローカルワークステーションの回復不可能なデータを、簡単にバックアップし中央管理できるサーバーにコピーすることができます。個人用のデータ、アプリケーション、および設定は、ネットワーク内でユーザーが使用するさまざまなコンピュータ上で利用可能になります。管理者は、簡単に、障害のあるコンピュータを交換し、すべてのユーザーデータと設定を新しいコンピュータに復元することができます。

完全に展開された場合、IntelliMirror は、Active Directory およびグループポリシーを使用して、ユーザーデスクトップをポリシーベースで管理します。Windows XP または Windows 2000 Professional デスクトップは、ユーザーの業務上の役割、グループメンバシップ、および場所といった特定の要件を満たすよう、自動的に設定できます。グループポリシーおよび Active Directory は、すべての IntelliMirror 機能に必要というわけではありません。いくつかの機能は、ローカルレベルまたはローカルポリシーを通じて設定できます。企業は、それぞれの必要性に応じて IntelliMirror の使用方法を調整できます。企業で IntelliMirror の利用を計画する際は、どの機能を使用するかを判断し、必要な技術を実装する必要があります。

この文書では、ユーザープロファイル、およびユーザーリダイレクトという、ユーザーデータと設定の管理に関する 2 つの主要コンポーネントについて説明しました。また、これらの機能の構造的な概要とサンプルシナリオを提供しました。

ページのトップへ

付録 : 移動ユーザープロファイルのグループポリシー設定

ポリシー	グループポリシースナップインの場所	解説
プロファイルのサイズを制限する	User Configuration\Administrative Templates\System\User Profiles	移動ユーザープロファイルサイズの最大値を設定します。また、移動ユーザープロファイルのサイズが最大に達した場合のシステムの応答を決定します。
ホームディレクトリを共有のルートディレクトリに接続する	User Configuration\Administrative Templates\System\User Profiles	%HOMESHARE% と %HOMEPATH% 環境変数の設定を Windows NT 4.0 およびそれ以前でのバージョンの設定に復元します。
特定のディレクトリを移動プロファイルから除外する	User Configuration\Administrative Templates\System\User Profiles	ユーザーの移動プロファイルから除外されたフォルダを管理者が一覧に追加できるようにします。
一時記憶された移動プロファイルのコピーを削除する	Computer Configuration\Administrative Templates\System\ User Profiles	ユーザーがログオフするときに、このローカルコンピュータのハードディスク上にユーザーの移動プロファイルのコピーを保存するかどうかを指定します。このポリシー、およびこのフォルダにある関連ポリシーには、リモートサーバーに常駐している移動ユーザープロファイルを管理するための方法が説明されています。特に、リモートプロファイルの読み込みが遅いときの応答の方法が指定されています。
ユーザープロファイル用の低速回線接続のタイムアウト	Computer Configuration\Administrative Templates\System\ User Profiles	移動ユーザープロファイルでの '低速' を定義します。ユーザーの移動プロファイルがあるサーバーからの応答が、このポリシーで指定されたしきい値よりも長くかかる場合は、プロファイルへの接続は遅いとみなされます。このポリシーおよびこのフォルダ内のほかのポリシーを使って、ユーザーの移動プロファイルの読み込みが遅い場合のシステムの応答を定義します。
移動ユーザープロファイル共有への管理者セキュリティグループの追加 Windows XP の新機能	Computer Configuration\Administrative Templates\System\ User Profiles	このポリシーによって、管理者は Windows NT 4.0 と同じ操作ができるようになります。また、管理者グループに対してユーザープロファイルディレクトリへのフルコントロールが与えられます。
移動プロファイルへの変更をサーバーに伝達しない Windows XP の新機能	Computer Configuration\Administrative Templates\System\ User Profiles	このポリシーは、移動プロファイルへの変更をサーバーにあるプロファイルのコピーに統合させるかどうかを決定します。このポリシーが設定されている場合、ログオン時にユーザーは移動プロファイルを受け取りますが、そのプロファイルへの変更はログオフ時に元の移動プロファイルに統合されません。
ローカルプロファイルのみ有効 Windows XP の新機能	Computer Configuration\Administrative Templates\System\ User Profiles	この設定は、ユーザーの移動プロファイルが特定のコンピュータで利用できるかどうかを決定します。既定では、移動プロファイルを持ったユーザーがコンピュータにログオンすると、そのユーザーの移動プロファイルはローカルコンピュータにコピーされます。この設定を使うと、移動プロファイルを使うように構成されているユーザーが特定のコンピュータにあるプロファイルを受け取らないようにすることができます。
低速リンクが検出された場合ユーザーに通知する	Computer Configuration\Administrative Templates\System\ User Profiles	移動プロファイルの読み込みが遅いとき、ユーザーに通知します。この通知を使うと、ユーザーはローカルコピーを使用するか移動ユーザープロファイルの読み込みを待つかどうかを選択することができます。このポリシーを無効にした場合、または構成しなかった場合は、移動ユーザープロファイルの読み込みが遅くてもユーザーには通知されません。代わりに、プロファイルのローカルコピーが読み込まれます。[リモートユーザープロファイルを待つ] ポリシーを有効にしている場合、ユーザーに通知することなくリモートコピーが読み込まれます。
ユーザープロファイルのアンロードと更新の試行回数の上限	Computer Configuration\Administrative Templates\System\ User Profiles	Windows 2000 専用。ユーザープロファイルのレジストリ部分のアンロードと更新をシステムが何回試行するかを決定します。このポリシーで指定された試行回数に達すると、システムは試行を中止します。この結果、ユーザープロファイルが最新のものでなく、またローカルおよび移動プロトコルファイルが一致しない可能性があります。
低速回線接続を検出しない	Computer Configuration\Administrative Templates\System\ User Profiles	低速リンクの検出機能を無効にします。低速リンクの検出機能を使うと、移動ユーザープロファイルを格納しているリモートサーバーとユーザーのコンピュータとの間の接続速度が計測されます。低速リンクが検出されると、このフォルダにある関連ポリシーによって応答方法が通知されます。
リモートユーザープロファイルを待つ	Computer Configuration\Administrative Templates\System\ User Profiles	読み込みが遅い場合でも、ユーザーの移動プロファイルのリモートコピーの読み込みが完了するのを待つようにします。ユーザーが低速接続の通知を受けたにもかかわらず許可された時間内に応答しないときも、システムはリモートコピーを待ちます。
ダイアログボックスのタイムアウト	Computer Configuration\Administrative Templates\System\ User Profiles	ユーザーの入力待ち状態のときに、システムが既定値を使うまでの待ち時間 (タイムアウト時間) を決定します。次のようなイベントの発生に関するメッセージにユーザーが一定時間応答しない場合、既定値が使用されます。ユーザーの移動プロファイルを保存しているサーバーと、ユーザーのコンピュータの間で低速接続が検出されたときユーザーがログオンまたはログオフするときに、ユーザーのサーバーベースのプロファイルにシステムがアクセスできないときユーザーのローカルプロファイルがサーバーベースのプロファイルよりも新しいとき

ページのトップへ

トピック

はじめに

ユーザー プロファイルの概要

ユーザー プロファイルの構造

Windows XP のユーザー プロファイルの拡張機能

移動ユーザー プロファイルの設定方法

ユーザー プロファイルのベスト プラクティス

フォルダ リダイレクトの概要

フォルダ リダイレクトの設定方法

関連技術 : オフライン ファイルと同期マネージャ

フォルダ リダイレクトのベスト プラクティス

IntelliMirror ユーザー データと設定機能の一般的なシナリオ

まとめ

付録 : 移動ユーザー プロファイルのグループ ポリシー設定

関連リンク

ダウンロード

ユーザープロファイルの概要

ユーザープロファイルの構造

Windows XP のユーザープロファイルの拡張機能

移動ユーザープロファイルの設定方法

ユーザープロファイルのベストプラクティス

フォルダリダイレクトの概要

フォルダリダイレクトの設定方法

関連技術 : オフラインファイルと同期マネージャ

フォルダリダイレクトのベストプラクティス

IntelliMirror ユーザーデータと設定機能の一般的なシナリオ

付録 : 移動ユーザープロファイルのグループポリシー設定