Active Directory ドメインサービス – フォルダーリダイレクトの構成と確認

Active Directory ドメインサービス
2024.02.26

今回は「フォルダーリダイレクト」の構成と確認について解説を行います.
前回,移動ユーザープロファイルの構成を行いましたが,移動ユーザープロファイルだけの場合はログオン・ログオフ時のファイルサーバーからの読み取り,書き戻しにとても時間を要します.
ですので,実際にはフォルダーリダイレクトと組み合わせて構成するケースが大半です.

フォルダーリダイレクトとは

フォルダーリダイレクトとは移動プロファイルと違い「デスクトップ」や「ドキュメント」のデータをローカルに保持せずに,直接ファイルサーバーを参照し,データをローカルに置かないで運用が可能になる技術です.

これによってログオン・ログオフ時のファイルサーバーからの読み出し,書き戻しが無くなります.
また,クライアント端末ローカルにデータを保持しないためクライアント側のディスク領域の節約にもつながります.

以下の例ですと「デスクトップ」などフォルダーリダイレクト対象にできるものは全部対象とした場合ですが,一部だけ対象にする,もしくは一部だけ除外する.ということも可能です.
(積極的にそのようにする理由はありませんが)

また,壁紙などのユーザーの設定情報はフォルダーリダイレクトの対象にはなりません.これは引き続き移動ユーザープロファイルを用いる必要があります.
従って,一般的に構成する方式は次のようなイメージになります.

ユーザーの設定情報は引き続き移動ユーザープロファイルを利用します.ログオン・ログオフ時はファイルサーバーからの読み出し,書き戻しが必要ではありますが,対象となるデータは大幅に減ります.

「デスクトップ」や「ダウンロード」は透過的にファイルサーバーアクセスするように構成されるため,ユーザーは意識する必要がありません.また,該当フォルダーのデータの編集の際にファイルサーバーアクセスが発生するため,ログオン・ログオフ時の負荷が大きく削減できます.

フォルダーリダイレクトの構成

ファイルサーバー領域の作成

フォルダーリダイレクトとしてファイルサーバーにデータを保管しますので,共有を作成する必要があります.
管理上,移動ユーザープロファイルとは別の場所に作成を行う事をお勧めします.

作成の方法については以下の記事を参考にしてください.今回の共有名は「FolderRedirect」として以降解説していきます

  • Windows ファイルサーバー – ファイルサーバーサービスを構成する「共有の作成とアクセス権の設定」
    • この記事を参考に「FolderRedirect」の共有を作成します
    • アクセス権はこの記事と同様で大丈夫です

  • Windows ファイルサーバー – ファイルサーバーサービスを構成する「クォータの設定」
    • この記事を参考に「FolderRedirect」に対してクォータを適用します
    • ユーザーデータが置かれる領域になりますので「10GB」など多少容量が大きい設定をお薦めします
  • Windows ファイルサーバー – DFS 名前空間とDFS レプリケーションの構成
    • この記事を参考に「FolderRedirect」用の DFS 名前空間を作成してください
    • 名前空間は「Profiles」をそのまま利用頂く形式で大丈夫です.
      • \\<ドメイン名>\Profiles\FolderRedirect というパス名になるように設定してください
    • 冗長構成をとる為,DFS レプリケーションも合わせて構成をしてください

フォルダーリダイレクトの構成

サーバーマネージャーの「ツール」をクリックし「グループポリシーの管理」をクリックします.

ツリーを展開し「グループポリシーオブジェクト」を表示,右クリックで「新規」をクリックします.

グループポリシーの名前を入力して「OK」をクリックします.今回は「フォルダーリダイレクト」という名前にしました.

作成したポリシーを選択,右クリックし「編集」をクリックします.

「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「フォルダーリダイレクト」とツリーを辿っていきます.
フォルダーリダイレクトのツリーを展開すると「AppData(Roaming)」や「デスクトップ」などの項目が確認できます.

AppData(Roaming) の構成

AppData(Roaming) を選択,右クリックして「プロパティ」をクリックします.

「ターゲット」タブの設定にて「基本 – 全員のフォルダーを同じ場所へリダイレクトする」を選択します.
対象フォルダーの場所は「ルートパスの下に各ユーザーのフォルダーを作成する」を選択し,ルートパスにファイルサーバーパスを入力します.
今回は「\\lab.seichan.org\Profiles\FolderRedirect」を入力します.この場合,次のようにリダイレクトフォルダーが作成されます.
「\\lab.seichan.org\Profiles\FolderRedirect\<ユーザー名>\Roaming」

「設定」タブをクリックし「ユーザーに AppData(Roaming) に対して排他的な権限を与える」のチェックを外します.
これにチェックがついたままですと,Administrator のアクセスができない状態となります.

設定が完了したら「適用」をクリックし「OK」で完了します.

「デスクトップ」およびその他の構成

AppData(Roaming) と同様の設定を行います.
フォルダーリダイレクトとして指定可能な項目は「デスクトップ」,「スタートメニュー」,「ドキュメント」,「Puctures」,「ミュージック」,「Videos」,「お気に入り」,「連絡先」,「ダウンロード」,「リンク」,「検索」,「保存されたゲーム」です.

移動ユーザープロファイルを構成している場合,ここでフォルダーリダイレクトを行わない場合は全て移動ユーザープロファイルの中に収められることになります.
ですので,全体的にフォルダーリダイレクトの対象として設定することが望ましいです.

グループポリシーのリンク

作成したポリシーをリンクします.フォルダーリダイレクトはユーザーポリシーですので,ユーザーが格納されている OU に対してリンクする必要があります.
今回は「User」OU に適用を行います.

適用したい OU を選択,右クリックし「既存の GPO のリンク」をクリックします.

作成したポリシーを選択して「OK」をクリックします.

リンクしたポリシーを選択し「設定」タブをクリックして設定状況を確認しておきます.

以上でフォルダーリダイレクトの設定が完了です.

フォルダーリダイレクト動作の確認

では実際に動作の確認を行ってみましょう.

ログイン後,すでにデスクトップに作成済みだったフォルダーのパスを確認してみます.
次のように,ローカルデスクトップではなく,ファイルサーバーに存在していることが確認できます.

ファイルサーバー上でもどのように見えているのか確認します.
このように,ファイルサーバー上にフォルダーがいることが確認できます.

この,元々ローカルにファイルがあったものがフォルダーリダイレクト先に移動されるのはグループポリシーでそのように設定を行ったからです.
フォルダーリダイレクトの「設定」タブ内の「○○の内容を新しい場所に移動する」のチェックがついていればこの動作になります.

フォルダーリダイレクト可能なものを全て対象にした場合,ファイルサーバーからみると次のように見えます.

以上で,移動ユーザープロファイル+フォルダーリダイレクトの構成の説明を終わります.
最後になりますが,この方法は今までのやり方になっており,新しい方法として FSLogix を利用したプロファイルのモビリティが利用されます.次はその説明を行いたいと思います.

コメント

タイトルとURLをコピーしました