Citrix Virtual Apps and Desktops

ユーザープロファイル

デフォルトでは、マスターイメージ上にVirtual Delivery AgentをインストールするときにCitrix Profile Managementが自動的にインストールされます。ただし、プロファイル管理ツールとしてProfile Managementを常に使用しなければならないということではありません。

ユーザーのニーズに応じてCitrix Virtual Apps and Desktopsポリシーを構成して、各デリバリーグループ内のマシンに異なるプロファイル処理を適用できます。たとえば、あるデリバリーグループではネットワーク上の特定の場所にテンプレートが格納されるCitrix固定プロファイルを使用して、別のデリバリーグループではいくつかのリダイレクトフォルダーと共に別の場所に格納されるCitrix移動プロファイルを使用するポリシーを構成できます。

  • 組織内のほかの管理者がCitrix Virtual Apps and Desktopsポリシーを管理する場合は、すべてのデリバリーグループにプロファイル関連のポリシーが正しく適用されるように共同で作業する必要があります。

  • Profile Managementポリシーは、グループポリシーやProfile ManagementのINIファイルで設定したり、各仮想マシン上でローカルに設定したりできます。これらの設定は、以下の順に読み取られます。

    1. グループポリシー(ADMまたはADMXファイル)
    2. [ポリシー]ノードにあるCitrix Virtual Apps and Desktopsポリシー
    3. ユーザーが接続する仮想マシン上のローカルポリシー
    4. Profile ManagementのINIファイル

    たとえば、グループポリシーと[ポリシー]ノードの両方で同じポリシーを構成する場合、グループポリシーのポリシー設定が適用され、Citrix Virtual Apps and Desktopsポリシー設定は無視されます。

いずれのプロフィル処理でも、Director管理者はユーザープロファイルの診断情報にアクセスしたりトラブルシューティングを行ったりできます。詳しくは、Directorのドキュメントを参照してください。

自動構成

デスクトップの種類は、インストールされているVirtual Delivery Agentに基づいて自動的に検出され、それに応じてStudioでの構成オプションやProfile Managementのデフォルトの動作が設定されます。

Profile Managementで設定されるポリシーは、以下の表のとおりです。ポリシーの非デフォルトの設定は保持され、この機能で上書きされることはありません。各ポリシーについて詳しくは、Profile Managementのドキュメントを参照してください。プロファイルを作成するマシンの種類により、調整されるポリシーが異なります。最初の要因は、マシンの種類が固定なのかプロビジョニングなのかという点です。次の要因は、それが複数のユーザーによって共有されるのか特定のユーザーに専用のものなのかという点です。

固定システムにはある種のローカルストレージが備わっていて、システムの電源がオフになってもシステムの内容を維持することができます。固定システムでは、ローカルディスクとしてSANのようなストレージテクノロジを使用できます。これと対照的に、プロビジョニングシステムは基本ディスクとある種のIDディスクから「オンザフライ」で作成されます。通常、RAMディスクまたはネットワークディスクがローカルストレージとして使用され、ネットワークディスクはしばしば高速リンクのSANによって提供されます。プロビジョニングテクノロジとは、一般的にCitrix ProvisioningまたはMachine Creation Services(またはサードパーティの同等物)を指します。場合により、プロビジョニングされたシステムが固定ローカルストレージを伴うことがあります。この場合は固定システムとして分類されます。

これらの2つの要因により、以下の種類のマシンが定義されます:

  • 固定かつ専用 - 静的に割り当てられ固定ローカルストレージを持つMachine Creation Servicesで作成される単一セッションOSマシン、固定ストレージを持つVDI-in-a-Boxで作成されるデスクトップ、物理的ワークステーション、およびノートブックコンピューターなど。
  • 固定かつ共有 - Machine Creation Servicesで作成されるマルチセッションOSマシンなど。
  • プロビジョニングかつ専用 - 静的に割り当てられるが固定ストレージを持たないCitrix Provisioningで作成される単一セッションOSマシンなど。
  • プロビジョニングかつ共有 - ランダムに割り当てられCitrix Provisioningで作成される単一セッションOSマシン、固定ストレージを持たないVDI-in-a-Boxで作成されるデスクトップなど。

次の表は、各種類のマシンに適したProfile Managementポリシー設定を示しています。通常、これらの設定は効果的ですが、必要に応じて変更した方がよい場合もあります。

重要:

[ログオフ時にローカルでキャッシュしたプロファイルの削除][プロファイルストリーム配信]、および [常時キャッシュ] は自動構成機能により設定されます。ほかのポリシー設定は、必要に応じて手作業で変更してください。

固定マシン

ポリシー 固定かつ専用 固定かつ共有
ログオフ時にローカルでキャッシュしたプロファイルの削除 無効 有効
プロファイルストリーム配信 無効 有効
常時キャッシュ 有効(注1) 無効(注2)
アクティブライトバック 無効 無効(注3)
ローカル管理者のログオン処理 有効 無効(注4)

プロビジョニングされたマシン

ポリシー プロビジョニングかつ専用 プロビジョニングかつ共有
ログオフ時にローカルでキャッシュしたプロファイルの削除 無効(注5) 有効
プロファイルストリーム配信 有効 有効
常時キャッシュ 無効(注6) 無効
アクティブライトバック 有効 有効
ローカル管理者のログオン処理 有効 有効(注7)
  1. このマシンの種類では [プロファイルストリーム配信] が無効なため、[常時キャッシュ] 設定は常に無視されます。
  2. [常時キャッシュ] は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。
  3. [アクティブライトバック] は無効にします。ただし、Citrix Virtual Appsサーバー間を移動するユーザーのプロファイルの変更を保存する場合は、このポリシー設定を有効にします。
  4. [ローカル管理者のログオン処理] は無効にします。ただし、ホスト共有デスクトップの場合は、このポリシー設定を有効にします。
  5. [ログオフ時にローカルでキャッシュしたプロファイルの削除] は無効にします。この設定により、ローカルにキャッシュされたプロファイルが保持されます。各マシンが個々のユーザーに割り当てられているため、ログオフ時にマシンがリセットされても、プロファイルのキャッシュによりすばやくログオンできるようになります。
  6. [常時キャッシュ] は無効にします。ただし、このポリシー設定を有効にして制限サイズ(MB)を指定すると、ログオン後すぐにサイズの大きなファイルがプロファイルにロードされるようになります。制限サイズ以上のすべてのファイルは、すぐにローカルにキャッシュされます。
  7. [ローカル管理者のログオン処理] は有効にします。ただし、Citrix Virtual Apps and Desktopsサーバー間を移動するユーザーのプロファイルに対しては、このポリシー設定を無効にします。

フォルダーのリダイレクト

フォルダーリダイレクトを有効にすると、ユーザーデータをユーザープロファイルとは異なるネットワーク共有上に格納できます。これにより、プロファイルのサイズが小さくなるため短時間でロードされるようになりますが、ネットワーク帯域幅が消費されます。フォルダーリダイレクト機能では、Citrixユーザープロファイルを使用する必要はありません。管理者は独自にユーザーのプロファイルを管理して、フォルダーをリダイレクトできます。

フォルダーリダイレクトを構成するには、StudioでCitrixポリシーを使用します。

  • フォルダーのリダイレクト先のネットワーク共有が使用可能であり、適切なアクセス権が設定されていることを確認します。リダイレクト先のプロパティは自動的に検証されます。
  • リダイレクト先のネットワーク共有をセットアップすると、ユーザーの次回ログオン時にプロファイルがリダイレクトされます。

フォルダーリダイレクト機能は、CitrixポリシーまたはActive Directoryグループポリシーオブジェクトのいずれか一方のみを使用して構成してください。両方のポリシーエンジンを使用すると、予期しない問題が発生することがあります。

詳細なフォルダーリダイレクト

複数のオペレーティングシステムが混在する展開環境では、ユーザープロファイルの一部がすべてのオペレーティングシステムで共有されるように構成できます。プロファイルの残りの部分は共有されず、単一のオペレーティングシステムでのみ使用されます。異なるオペレーティングシステム上で一貫したユーザーエクスペリエンスを提供するには、オペレーティングシステムごとに異なる構成(詳細なフォルダーリダイレクト)が必要です。たとえば、2つのオペレーティングシステム上で使用される異なるバージョンのアプリケーションで共通のファイルがロードされるようにするには、そのファイルをネットワーク上の単一の場所にリダイレクトします。また、[スタートメニュー] フォルダーの構造が2つのオペレーティングシステムで異なる場合は、どちらか一方のオペレーティングシステムのフォルダーのみがリダイレクトされるように設定できます。これにより、各オペレーティングシステムで [スタートメニュー] フォルダーおよびその内容が分離され、ユーザーに一貫したエクスペリエンスを提供できます。

詳細なフォルダーリダイレクトを使用する場合は、ユーザープロファイル内のデータ構造を理解して、どの部分をオペレーティングシステム間で共有できるかを確認する必要があります。フォルダーリダイレクトを正しく使用しないと、予期しない問題が発生する可能性があります。

詳細なフォルダーリダイレクトを使用するには、以下のタスクを行います。

  • 各オペレーティングシステムで異なるデリバリーグループを使用します。
  • 配信する仮想アプリケーション(仮想デスクトップ上のものを含む)がユーザーのデータや設定をどこに格納するか、およびそのデータ構造を確認します。
  • 移動可能な共有プロファイルデータ(異なるオペレーティングシステムでも構造が同じデータ)を含んでいるフォルダーを、各デリバリーグループでリダイレクトされるように設定します。
  • 共有できないプロファイルデータについては、1つのデリバリーグループでのみリダイレクトされるように設定します。通常、使用頻度の高いオペレーティングシステムやより実用的なデータのデリバリーグループでリダイレクトを設定します。または、共有できないプロファイルデータを含んでいるフォルダーを、オペレーティングシステムごとに異なるネットワーク共有にリダイレクトすることもできます。

高度なフォルダーリダイレクトの例

この例では、Windows 10とWindows Server 2019で異なるバージョンのMicrosoft OutlookとInternet Explorerがインストールされている場合について説明します。これら2つのオペレーティングシステム用に2つのデリバリーグループをセットアップします。ユーザーがこれらのアプリケーションで共通の「アドレス帳」と「お気に入り」にアクセスできるようにするには、詳細なフォルダーリダイレクトを以下のように構成します。

重要: ここで説明する内容は、上記のオペレーティングシステムおよび配信環境での例であり、実際の環境ではさまざまな要因によりフォルダー構造が異なる場合があります。

  • これらのデリバリーグループに適用するポリシーで、以下のフォルダーをリダイレクトします。

    フォルダー Windows 10でリダイレクト? Windows Server 2019でリダイレクト?
    マイドキュメント はい はい
    アプリケーションデータ いいえ いいえ
    連絡先 はい はい
    デスクトップ はい いいえ
    ダウンロード いいえ いいえ
    お気に入り はい はい
    リンク はい いいえ
    マイ ミュージック はい はい
    マイピクチャ はい はい
    マイ ビデオ はい はい
    検索 はい いいえ
    保存したゲーム いいえ いいえ
    スタートメニュー はい いいえ
  • オペレーティングシステム間で共有されるフォルダーをリダイレクトする場合、以下の点に注意してください。
    • アドレス帳」フォルダーと「お気に入り」フォルダーのリダイレクトを設定する前に、異なるバージョンのOutlookとInternet Explorerでユーザーデータのフォルダー構造を確認してください。
    • マイドキュメント」、「マイミュージック」、「マイピクチャ」、および「マイビデオ」の各フォルダーの構造はこれらのオペレーティングシステムで共通です。そのため、両方のデリバリーグループで同じネットワーク共有にリダイレクトできます。
  • オペレーティングシステム間で共有できないフォルダーをリダイレクトする場合、以下の点に注意してください。
    • 「デスクトップ」、「リンク」、「検索」、および「スタートメニュー」の各フォルダーの構造はこれらのオペレーティングシステムで異なるため、Windows Server 2008用のデリバリーグループではリダイレクトされないように設定します。これにより、これらのデータは共有されなくなります。
    • 予期せぬ問題の発生を避けるため、これらのフォルダーはWindows 10用のデリバリーグループでのみリダイレクトします。Windows 10は、日々の作業でユーザーがより頻繁に使用します。ユーザーがWindows Serverによって提供されるアプリケーションにアクセスすることは、あまり多くありません。また、これらのデータは、アプリケーション環境よりもデスクトップ環境のものの方が実用的です。たとえば、デスクトップ上のショートカットは「デスクトップ」フォルダーに格納されるため、Windows ServerマシンよりもWindows 10マシンのデスクトップショートカットをリダイレクトした方が便利です。
  • 以下のフォルダーは、オペレーティングシステム間での共有に向いていません。
    • ユーザーがダウンロードしたファイルがサーバー上にコピーされるのを防ぐため、「ダウンロード」フォルダーはリダイレクトしません。
    • 個々のアプリケーションのデータにより互換性やパフォーマンス上の問題が生じることがあるので、「アプリケーションデータ」フォルダーはリダイレクトしません。

詳しくは、http://technet.microsoft.com/en-us/library/cc766489%28v=ws.10%29.aspxを参照してください。

フォルダーリダイレクトと除外設定

StudioではなくCitrix Profile Managementを使用する場合は、一部のユーザープロファイルフォルダーに対して除外規則を設定して、パフォーマンスを向上できます。この機能を使用する場合は、リダイレクトされるフォルダーに対して除外規則を設定しないでください。フォルダーのリダイレクト機能と除外機能は連携して機能します。リダイレクトされるフォルダーがProfile Managementの処理から除外されないようにしてください。これにより、後でリダイレクト機能を無効にしてもユーザープロファイルフォルダー構造の整合性が保持されます。除外について詳しくは、「項目の包含および除外」を参照してください。