今週と来週は、IntelliMirrorがらみの機能について取り上げよう。といっても最近では、IntelliMirrorそのものが死語と化している感がある。これはWindows 2000とActive Directoryが登場したときにアピールされた概念だ。
具体的には、ユーザーが作成したドキュメントを個別のクライアントPCに置く代わりにファイルサーバに強制的に配置する機能として、移動ユーザープロファイルとフォルダリダイレクトについて取り上げる。いずれも、ユーザーが作成したファイルをサーバに集中することで散逸を防ぐとともに、バックアップを行いやすくする狙いがある。
また、移動ユーザープロファイルについては、クライアントPCが入れ替わった場合でも容易に環境を引き継げるメリットもある。
移動ユーザープロファイルの設定
移動ユーザープロファイルを使用すると、ユーザープロファイルの情報は個々のコンピュータのローカルディスクではなく、共有フォルダに配置するようになる。そのため、プロファイル情報を置いた共有フォルダにアクセスできれば、どのコンピュータでログオンしても同じ環境・同じファイルを利用できる。ログオン時に、その共有フォルダから必要な情報を読み取って動作する仕組みだ。
ただし、対象はユーザープロファイルだけなので、アプリケーションソフトについては、個々のコンピュータごとにセットアップする必要がある。もっともそれについては、グループポリシーなどを使って自動展開する手段が別に用意されている。
ログオンした後で加わった設定変更やファイルの作成・変更の結果については、作業中はローカルディスクに仮に保存しておいて、それをログオフ時に一括して共有フォルダ上のプロファイル情報に対して書き戻す。
なお、同じユーザーが異なる2台のコンピュータでActive Directoryにログオンして、それぞれ異なる設定・編集などを行った場合には、先にログオンしたコンピュータで行った変更だけを反映するようになっているので注意したい。
ところで。移動ユーザープロファイルそのものは、Active Directoryが存在しなくても利用できる。[コンピュータの管理]管理ツールを使用してユーザーアカウントのプロパティを設定する際に、プロファイルパスの指定を行えるからだ。しかし、Active Directoryがなければ、個々のコンピュータごとにユーザーアカウントを作成して、さらにプロファイルパスの設定を行わなければならない。これでは煩雑すぎるので、実質的にはActive Directoryとセットで使うものだと考える方がいいだろう。
移動ユーザープロファイルの設定
移動ユーザープロファイルを利用するには、[Active Directoryユーザーとコンピュータ]管理ツールで、設定したいユーザーアカウントのプロパティ画面を表示させる。そこで[プロファイル]タブに移動して、プロファイル情報を置く共有フォルダ内のパスを[プロファイルパス]にに、UNC名で指定すればよい。
このとき、共有フォルダのサブフォルダとしてユーザーごとに専用のフォルダを用意しておき、それを含む形でパス指定を行うように注意する。環境変数を利用して「\<サーバ名>\<共有名>\%UserName%」と指定すると間違いがない。
ユーザーアカウントのプロパティ画面にある[プロファイルパス]で共有フォルダのパスを指定すると、移動ユーザープロファイルになる |
なお、Windows 2000/XPとWindows Vista/7ではプロファイルフォルダの構成が異なるため、移動ユーザープロファイルの互換性がない。移動ユーザープロファイルを使用する場合、クライアントPCのOSや、そこで使用するアプリケーションソフトを統一するのが、円滑に運用するためのポイントだ。
移動ユーザープロファイルを設定する際の注意
また、移動ユーザープロファイルでは共有フォルダ上に置いたプロファイル情報のアクセス権設定が、往々にしてトラブルを生む原因になる。以下の手順で設定するようお薦めしたい。
1. プロファイル情報の置き場所となる共有フォルダを準備する。
2. その共有フォルダには、Active Directoryにログオンしたユーザー以外はアクセスできないように、共有アクセス権を「Domain Admins - フル コントロール」「Domain Users - 変更」とする。
3. その共有フォルダに、ユーザーごとにサブフォルダを作成する。ユーザーログオン名と同名のフォルダを作成するのが分かりやすいが、クライアントPCのOSとしてWindows Vista/7を使用する場合には、フォルダ名を「<ユーザー名>.V2」とする必要がある。
4. [Active Directoryユーザーとコンピュータ]管理ツールで、前述の手順により、ユーザーアカウントのプロパティとしてプロファイルパスを設定する。
ユーザー別のフォルダを、事前に作成しておく点がポイントだ。こうしないと、当該ユーザーが最初にログオン/ログオフを行った際にフォルダを自動作成するのだが、そうやって作成したフォルダの所有権は当該ユーザーに割り当てられるため、管理者がアクセスできない状態になる。それでは何かと具合が悪いので、ユーザーがログオンして利用を始める前に、移動ユーザープロファイル用のフォルダを用意しておく方が良い。