Profile Management 2109

ログが記録されない場合のトラブルシューティング

ログをまったく記録していない場合は、以下に例示するトラブルシューティングを試してみてください。この方法では、どの構成設定が読み取られているかを見つけて、(複数のADMファイルがある場合に)その設定がどこから読みとられているかを確定し、またログファイルがプロファイルに適用された変更を正常に追跡しているかをチェックします。例ではテストユーザーがログオンする小さなテスト用の組織単位(OU)を作成します。ここではログファイルおよびポリシーの結果セット(RSoP)レポートで追跡するプロファイル修正を作成できます。

この例の展開環境では、Windows Server 2003で実行中のCitrix Virtual Appsサーバーで公開されているリソースにユーザーがCitrix Online Plug-inを使って接続しています。この展開環境ではOUベースのグループポリシー(GPO)が使われています。INIファイルベースの設定は使われていません。

注意: レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

  1. CitrixユーザープロファイルをホストするCitrix Virtual Appsサーバーを1つ実稼働環境から削除します。このサーバーだけを含む新しいOUに追加します。
  2. そのサーバーでProfile Managementをいったんアンインストールしてから再インストールします。再インストールするとき、短いファイル名(いわゆる8.3ファイル名)がアクティブ化されているかチェックします。この例ではWindows Server 2003を使用して、次のように実行します:
    • 以下のレジストリエントリが1(DWORD値)に設定されている場合、これを0に設定してProfile Managementを再インストールします:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation。これは、短いファイル名のサポートを有効にします。
    • エントリが1以外に設定されている場合、(c:\prof-manなど)各サブフォルダー名が8文字以下になっている場所でProfile Managementの再インストールを実行します。 これ以降のオペレーティングシステムについては、このレジストリエントリを編集する必要はありません。
  3. サーバーに対するドメイン管理者としてログオンします。
  4. ローカルポリシーを調べて、このレベルでADMファイルを削除します。
  5. 新しいOUに割り当てられているGPOへのリンクをすべて削除します。
  6. サーバーで、レジストリエディターからキーおよびすべてのサブキーを削除します:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\
  7. Profile ManagementのINIファイルは、いずれも削除します。
  8. [マイコンピューター]を右クリックして[プロパティ]を選択し、[詳細設定]タブ を開き、テストするプロファイル以外のすべてのプロファイルを削除します。表示されるすべてのエラーについて原因を調査します。
  9. これにより、ユーザーとしてログオンしている場合にProfile Managementログファイルをチェックし、Authenticated Usersグループにファイルの完全な制御を与えることができます。これは、C:\Windows\System32\LogFiles\UserProfileManager\<domainname>#<computername>_pm.logです(ここで、<domainname>はコンピューターのドメイン、<computername>はその名称です)。ドメインが確認できない場合、ログファイルはUserProfileManager.logとなります。
  10. 次の設定のみを含むGPOを作成し、それを新しいOUにリンクします。このGPOはAuthenticated Usersグループに割り当てられる必要があります。次の設定が有効になります:
    1. Profile Managementの有効化。
    2. ユーザーストアへのパス。
    3. ログの有効化。
    4. ログ設定。ADMファイルのこのセクションのすべての設定を選択します。
    5. 既存のプロファイルの移行。[ローミングおよびローカルプロファイル]を選択します。
    6. ローカルプロファイル競合の制御。[ローカルプロファイル名を変更]を選択します。
    7. ログオフ時にローカルでキャッシュしたプロファイルの削除。 [ローカル管理者のログオン処理]設定を無効にします。Profile Managementの不適切な構成によりユーザーがログオンできなくなった場合でも、管理者としてはログオンできるため、この設定はトラブルシューティング時に役立ちます。
  11. OUを右クリックして[継承のブロック]を選択し、GPOリンクをどのようにOUに適用するかを制御します。
  12. まだログオンを実行したことがなく、またサーバー上のローカル管理者のグループメンバーではないドメインテストユーザーを作成します。
  13. このユーザーにフルデスクトップを公開し、ユーザーをRemote Desktop Usersグループに設定します。
  14. ドメインに複数のドメインコントローラー(DC)がある場合は、サーバーと同じサイトのすべてのDC間で強制的にADを複製します。
  15. ドメイン管理者としてサーバーにログオンし、ログファイルを削除してCitrix Profile Managementサービスを再開し「gpupdate /force」を実行します。
  16. レジストリをチェックして、HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\の値だけが新しいGPOのものかを確認します。
  17. 管理者としてログオフします。
  18. Citrix Online Plug-inを使って、新しいドメインテストユーザーとして公開フルデスクトップにログオンします。
  19. Internet Explorerの一部の設定を変更し、マイドキュメントフォルダーに空のテストファイルを作成します。
  20. Profile Managementログファイルへのショートカットを作成します。それを開き、エントリを調べます。注意が必要と思われるすべての項目について、調査を行います。
  21. いったんログオフしてから、ドメイン管理者としてログオンします。
  22. テストユーザーおよびサーバーに対するRSoPレポートを作成します。

必要な内容がレポートに含まれていない場合は、対象となる項目について調べます。

ログが記録されない場合のトラブルシューティング

この記事の概要