Profile Managementのベストプラクティス

Windowsユーザープロファイルは、フォルダー、ファイル、レジストリ設定、および特定のユーザーアカウントでログオンするユーザーの環境を定義する構成設定のコレクションです。

これらの設定は、管理者の構成によってはユーザーがカスタマイズできる場合があります。

Windows 10との互換性

Citrix Profile Managementは、最新のWindows 10バージョンとの互換性を維持します。次の表は、異なるバージョンのProfile Managementで推奨されるMicrosoft Windows 10オペレーティングシステムについてまとめたものです:

Profile Managementのバージョン Windows 10のバージョン
1906 Windows 10 1903(RS6) Citrix Virtual Apps and Desktops 7 1906
1903 Windows 10 1809(RS5) Citrix Virtual Apps and Desktops 7 1903
1811 Windows 10 1809(RS5) Citrix Virtual Apps and Desktops 7 1811
1808 Windows 10 1803(RS4) Citrix Virtual Apps and Desktops 7 1808
7.18 Windows 10 1803(RS4) XenAppおよびXenDesktop 7.18
7.17 Windows 10 1709(RS3) XenAppおよびXenDesktop 7.17
7.16 Windows 10 1703(RS2) XenAppおよびXenDesktop 7.16
7.15長期サービスリリース(LTSR) Windows 10 1703(RS2) XenAppおよびXenDesktop 7.15 LTSRおよび最新の累積更新プログラム

Windows 10のスタートメニューのカスタマイズ

部分的ロックダウンによりカスタマイズしたレイアウトを使用し、グループポリシーで指定してカスタマイズされたメニューを展開することをお勧めします。スタートメニューレイアウトのカスタマイズについて詳しくは、https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/customize-start-layoutを参照してください。

スタートメニューのローミング

[スタート]メニューに固定されているアプリケーションは、次のオペレーティングシステムでは何度かログオンした後に表示されなくなる可能性があります。

  • Windows 10バージョン1607以降、32ビット版および64ビット版
  • Windows Server 2016、StandardおよびDatacenterエディション。
  • Windows Server 2019、StandardおよびDatacenterエディション。
  • Windows 10 Enterprise for Virtual Desktops

上記のオペレーティングシステムで[スタート]メニューのローミングが正しく機能するには、次の構成手順を実行します:

  1. [ミラーリングするフォルダー]を有効にし、フォルダー一覧に次のフォルダーを追加します:
    • Appdata\Local\Packages
    • Appdata\Local\Microsoft\Windows\Caches
  2. [同期するファイル]ポリシーを有効にし、同期するファイルの一覧に次のフォルダーを追加します:
    • Appdata\Local\Microsoft\Windows\UsrClass.dat*

個人用ドキュメントフォルダー

個人用ドキュメントフォルダーのサイズが非常に大きくなることがあります。そのため、フォルダーのリダイレクト機能を使用して、次のフォルダーをリダイレクトすることをお勧めします:

  • デスクトップ

  • ドキュメント

  • ダウンロード

  • お気に入り

  • リンク

  • ミュージック

  • ピクチャ

  • 検索

  • ビデオ

フォルダーがリダイレクトされると、Citrix Profile Managementはログオン時にこれらのフォルダーを処理しなくなります。

OutlookとOffice 365

Microsoftでは、オンラインとオフラインでシームレスなMicrosoft Outlookでのエクスペリエンスを提供できるように、Exchangeキャッシュモードを推奨しています。Exchangeキャッシュモードは、Microsoft Outlookクライアントから有効にします。詳しくは、「https://docs.microsoft.com/en-us/exchange/outlook/cached-exchange-mode」を参照してください。

Exchangeキャッシュモードが有効になっていると、ユーザーのExchangeメールボックスのコピーが常にオフラインフォルダーファイル(* .ost)に存在します。このファイルのサイズが非常に大きくなる可能性があります。

シトリックスでは、Microsoft Outlookのデータをローカルまたは共有ドライブに保存しないことをお勧めします。代わりに、Outlookのネイティブ検索エクスペリエンスを有効にする機能を使用します。この機能を使用すると、ユーザー固有のOutlookのオフラインフォルダーファイル(* .ost)とMicrosoft検索データベースがユーザープロファイルと共に移動されます。この機能により、Microsoft Outlookでメールを検索するときのユーザーエクスペリエンスが向上します。この機能を使用する方法について詳しくは、「ネイティブOutlookの検索エクスペリエンスを有効にする」を参照してください。

1つの場所からProfile Managementを構成する

Profile Managementは、3つの場所から構成することができます。Profile Managementを構成するには、Citrix StudioでHDXポリシーを使用するか、Active Directoryでグループポリシーオブジェクトを使用することができます。また、ワークスペース環境管理を使用してProfile Managementを構成することもできます。

上記3つの場所のうち1つのみを選択してProfile Managementを構成することをお勧めします。

トラブルシューティングのベストプラクティス

潜在的な構成エラーを特定するには、常にProfile Managementの構成チェッカーツール(UPMConfigCheck)を使用します。このツールについて詳しくは、Knowledge CenterのCTX132805を参照してください。

Profile Managementが機能しない場合は、まず構成されたユーザーストアがアクセス可能かどうかを検証します。

Cookieの処理

Profile Managementでは、Internet Explorer 10およびInternet Explorer 11で古いCookieを削除できるようになりました。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用して古いCookieを削除し、Cookieフォルダーが大きくなりすぎることを避けます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加します:

  • AppData\Local\Microsoft\Windows\INetCookies

  • AppData\Local\Microsoft\Windows\WebCache

  • AppData\Roaming\Microsoft\Windows\Cookies

Microsoft資格情報の移動を有効にしたプロファイルストリーミング

デフォルトでは、構成ファイル内の次のフォルダはプロファイルストリーミングから除外されます:

  • AppData\Local\Microsoft\Credentials

  • Appdata\Roaming\Microsoft\Credentials

  • Appdata\Roaming\Microsoft\Crypto

  • Appdata\Roaming\Microsoft\Protect

  • Appdata\Roaming\Microsoft\SystemCertificates

プロファイルストリーミングの除外を手動で構成する場合、上記のフォルダーを[プロファイルストリーミングの除外の一覧 - ディレクトリ]に追加してください。

プロファイルを効率的に同期する

ユーザープロファイルの最適でない同期は、低速ログオン、ユーザー設定の損失、プロファイルの破損など、不完全なユーザーエクスペリエンスが発生する可能性があります。また、過剰な管理作業が必要になる場合もあります。プロファイルを効率的に同期するには、以下の推奨事項に従ってください:

フォルダーのリダイレクト

Microsoft Windowsにより提供されるフォルダーのリダイレクト機能をProfile Managementで使用できます。フォルダーのリダイレクトは、プロファイルソリューションにおいて重要な役割を果たします。フォルダーのリダイレクトを使用するには、関連ユーザーがProfile Managementで管理されているOU内に属していることを確認します。Active DirectoryでGPOを使用してフォルダーのリダイレクトを構成することをお勧めします。たとえば、[ユーザーの構成]>[管理用テンプレート]>[従来の管理用テンプレート(ADM)]>[Citrix]>[Profile Management]>[フォルダーのリダイレクト] で次のフォルダーをリダイレクトできます。

  • AppData(Roaming)
  • デスクトップ
  • スタートメニュー
  • ドキュメント
  • ピクチャ
  • ミュージック
  • ビデオ
  • お気に入り
  • 連絡先
  • ダウンロード
  • リンク
  • 検索
  • 保存したゲーム

上記の該当するすべてのフォルダーをリダイレクトします。リダイレクトからフォルダーを除外するには、これらのフォルダー、たとえば[保存したゲーム]フォルダーなどを同期やローミングから除外するポリシーを追加します。こうすることで、[保存されたゲーム]フォルダーはユーザーのマシンにのみ存在することになります。マシンが永続的でない場合は、フォルダーはログオフ時に削除されます。

注:

  • 可能な場合は、AppDataフォルダーをリダイレクトします。これにより、ユーザーがログオンするたびにフォルダー内のデータをコピーする必要がなくなり、ネットワークパフォーマンスが向上します。
  • AppDataフォルダーをリダイレクトすると、一部のアプリケーションで問題が発生することがあります。
  • フォルダーを、Citrixサーバーと同じサブネットを共有するファイルサーバーにリダイレクトする必要があります。
  • デスクトップフォルダーが大きすぎる場合は、リダイレクトしないでください。この場合、リダイレクトによってログオン時に黒い画面が表示されることがあります。

ファイルとフォルダーの包含および除外

Profile Managementによって、除外の一覧にファイルやフォルダーを追加して、同期しないファイルやフォルダーを指定できます。次のファイルとフォルダーを同期から除外することをお勧めします:

  • AppData\LocalLow。デフォルトでは、このフォルダーは.iniファイルで除外されます。
  • AppData\Local。多くのアプリケーションが、一時データやキャッシュファイルを含むデータをAppDataLocalに書き込むため、フォルダーの膨張につながります。このフォルダーには、重要なユーザーの個人設定を含む.DATファイルや.iniファイルなども含まれています。したがって、フォルダー全体を除外する前に、アプリケーションが書き込んでいる内容を慎重に確認してください。その後、必須ファイルを含めて、必須ではないファイルを除外します。
  • AppData\Roaming。このフォルダー内のファイルは、ユーザーストアにコピーされます。このフォルダーにアプリケーション設定を保持することをお勧めします。デフォルトでは、AppData\Roaming内の一部のフォルダーは.iniファイルから除外されます。これらのフォルダーを除外の一覧に追加できます。

AppDataフォルダーに加えて、必要に応じて他のプロファイルファイルやフォルダーを含めたり除外したりすることで、プロファイルのサイズを小さくできます。詳しくは、「項目の包含および除外」を参照してください。

プロファイルストリーム配信

プロファイルに含まれるファイルやフォルダーは、ログオンしたユーザーがアクセスした時点でユーザーストアからローカルコンピューターに取得されます。これにより、ログオン処理が高速になり、プロファイルサイズが小さくなります。たとえば、ファイルが実際に使用されていない場合、そのファイルはローカルプロファイルフォルダーにコピーされません。この機能は、特定のユーザーグループに対してのみ有効にすることをお勧めします。この機能を使用するには、まず該当するユーザをユーザグループに追加してから、そのユーザグループに対してこの機能を有効にします。また、[常時キャッシュ]ポリシーを使用して、ストリーミングされるファイルのサイズに下限を設定することもできます。制限サイズを超えたすべてのファイルはログオン後できるだけすぐにキャッシュされます。

アクティブライトバックとレジストリ

特に多くの変更されたファイルがある場合、この機能は、プロファイルストリーミング機能に比べてログオフ時間を短縮できます。この機能では、更新されたファイルやフォルダー(レジストリエントリは除く)をセッション中、ユーザーがログオフする前にユーザーストアに同期させます。

Windows 10/Windows Server 2016のスタートメニュー

重要:

以下の説明は、Windows 10バージョン1703以降には適用されません。代わりに、Windows 10バージョン1703以降では、これら2項目を含めることをお勧めします。

Windows 10およびWindows Server 2016の[スタート]メニューのユーザーエクスペリエンスを向上させるには、以下の項目をグループポリシー管理エディターの同期から除外します:

  • !ctx_localappdata!\Packages
  • !ctx_localappdata!\Microsoft\Windows\UsrClass.dat*

[ミラーリングするフォルダー]を有効にし、フォルダー一覧に!ctx_localappdata!\TileDataLayerを追加します。

Internet Explorer 10/11のCookieのサポート

Profile Management 5.0以降では、Internet Explorer 10およびInternet Explorer 11でCookieの処理に関する拡張機能をサポートします。[ログオフ時にインターネットCookieファイルを処理する]ポリシーを使用して古いCookieを削除し、Cookieフォルダーが大きくなりすぎることを避けます。また、ミラーリングするフォルダーの一覧に次のフォルダーを追加できます:

  • AppData\Local\Microsoft\Windows\INetCookies
  • AppData\Local\Microsoft\Windows\WebCache
  • AppData\Roaming\Microsoft\Windows\Cookies

詳しくは、「ログオフ時にインターネットCookieファイルを処理」を参照してください。