次の方法で共有


Windows および Windows Server でのフォルダー リダイレクトと移動ユーザー プロファイル

ユーザー データとプロファイルの管理は、あらゆる規模の組織にとって重要です。 この記事では、フォルダー リダイレクトと移動ユーザー プロファイルについて説明します。 これらの機能は、IT チームがデータを一元化し、ユーザー エクスペリエンスを向上させ、さまざまなデバイス上のファイルや設定に簡単にアクセスできるようにするのに役立ちます。

フォルダー リダイレクト では、手動かグループポリシーを使って、ユーザーと管理者が既知のフォルダーを新しい場所にリダイレクトできます。 新しい場所は、ローカル コンピューター上のフォルダーでも、ファイル共有上のディレクトリでもかまいません。 ユーザーは、リダイレクトされたフォルダー内のファイルが依然としてローカル ドライブに存在しているかのようにファイルを操作できます。 たとえば、ローカル ドライブに格納されている Documents フォルダーをネットワークの場所にリダイレクトできます。 これによって、ユーザーがネットワーク上のどのコンピューターからでもフォルダー内のファイルを利用できるようになります。

移動ユーザー プロファイル を使用すると、ユーザー プロファイルをファイル共有にリダイレクトし、ユーザーが複数のコンピューター上で同一のオペレーティング システムとアプリケーションの設定を利用できるようになります。 ユーザーがプロファイル パスとしてファイル共有を設定したアカウントを使用してコンピューターにサインインすると、ユーザーのプロファイルがローカル コンピューターに読み込み、ローカル プロファイル (存在する場合) とマージされます。 ユーザーがコンピューターからサインアウトすると、プロファイルのローカル コピーがサーバー コピーとマージされます。 このプロセスには、セッション中に行われたすべての変更が含まれます。 通常、移動ユーザー プロファイルは、ネットワーク管理者がドメイン アカウントで有効にします。

フォルダー リダイレクト、オフライン ファイル、移動ユーザー プロファイルの利点

管理者は、フォルダー リダイレクト、オフライン ファイル、移動ユーザー プロファイルを使用して、ユーザー データと設定のストレージを一元化できます。 これらの機能を使用すると、ユーザーはオフライン中、またはネットワークまたはサーバーの停止中にデータにアクセスできます。 これらの機能は、次の特定のアプリケーションを実現することもできます。

  • サーバー ベースのバックアップ ツールを用いてユーザーのフォルダーと設定のバックアップを取るなどの管理タスクのために、クライアント コンピューターのデータを一元管理。

  • ネットワークまたはサーバーの停止が発生した場合でも、ユーザーがネットワーク ファイルへのアクセスを続行できるようにします。

  • 帯域幅の使用を最適化し、オフサイトにある企業サーバーでホストされているファイルやフォルダーにアクセスするブランチ オフィスのユーザーのエクスペリエンスを強化します。

  • オフラインでの作業中や低速ネットワーク下でもモバイル ユーザーのネットワーク ファイルへのアクセスを確保。

フォルダー リダイレクトと移動ユーザー プロファイル用のプライマリ コンピューター

プライマリ コンピューターを使用すると、フォルダー リダイレクト、移動ユーザー プロファイル、またはその両方の使用をユーザーのプライマリ コンピューターのみに制限できます。

ドメイン ユーザーごとに、プライマリ コンピューターと呼ばれる一連のコンピューターを指定できます。これにより、フォルダー リダイレクト、移動ユーザー プロファイル、またはその両方を使用するコンピューターを制御できます。 プライマリ コンピューターの指定は、ユーザー データと設定を特定のデバイスにリンクする簡単な方法です。 管理が容易になり、データのセキュリティが向上し、プロファイルの破損のリスクが軽減されます。

ユーザーのプライマリ コンピューターを指定する利点は主に以下の 4 つです。

  • 管理者は、ユーザーがリダイレクトされたデータおよび設定にアクセスするために使用できるコンピューターを指定できます。 たとえば、管理者は、デスクトップやノート PC などの特定のデバイス間でのみローミングするようにユーザー データと設定を構成できます。 つまり、共有会議室のコンピューターなど、データは他のコンピューターにローミングされません。 この方法により、ユーザー情報の制御とセキュリティが向上します。

  • プライマリ コンピューターを指定すると、ユーザーがサインインしたコンピューターに個人または会社の残りのデータを残すセキュリティとプライバシーのリスクが軽減されます。 たとえば、一時的なアクセスのために従業員のコンピューターにサインインする一般管理者は、個人データや企業データを残しません。

  • プライマリ コンピューターの指定により、管理者は、x86 ベースのコンピューターと x64 ベースのコンピューターとの間など、構成の異なるシステムの間でローミングをしたことから発生するプロファイルの不適切な構成や破損のリスクを低減できます。

  • ユーザーのローミング プロファイルとリダイレクトされたフォルダーはダウンロードされないため、サーバーなどの非特権コンピューターでの最初のサインインは高速です。 ユーザー プロファイルへの変更をファイル共有にアップロードする必要がないため、サインアウト時間も短縮されます。

コンピューターのプライマリ動作

プライベート ユーザー データのダウンロードをプライマリ コンピューターだけに制限する目的から、ユーザーがコンピューターにサインインするときにはフォルダー リダイレクトと移動ユーザー プロファイルの機能によって次のロジック チェックを実行します。

  • Windows オペレーティング システムは、グループ ポリシー設定 (プライマリ コンピューターのみに移動プロファイルをダウンロード し、 プライマリ コンピューターでのみフォルダーをリダイレクトする) をチェックして、Active Directory Domain Services (AD DS) の msDS-Primary-Computer 属性がユーザーのプロファイルのローミングまたはフォルダー リダイレクトの適用の決定に影響を与える必要があるかどうかを判断します。

  • ポリシー設定でプライマリ コンピューターのサポートが有効な場合、AD DS スキーマで msDS-Primary-Computer 属性がサポートされるかどうかが確認されます。 この属性がサポートされる場合、次の手順で、ユーザーがログオンしているコンピューターがユーザーのプライマリ コンピューターとして指定されているかどうかが確認されます。

    • コンピューターがユーザーのプライマリ コンピューターの 1 つである場合、Windows は移動ユーザー プロファイルとフォルダー リダイレクト設定を使用します。

    • コンピューターがプライマリ コンピューターでない場合、Windows は次の処理を行います。

      • ユーザーのキャッシュされたローカル プロファイル (存在する場合) を読み込みます。 そうでない場合は、新しいローカル プロファイルが作成されます。
      • 前のグループ ポリシーで設定された削除アクションに基づいて、リダイレクトされたフォルダーを削除します。 このアクションは、ローカルのフォルダー リダイレクト設定に格納されます。

詳細については、「フォルダー リダイレクトと移動ユーザー プロファイル用のプライマリ コンピューターを展開する」を参照してください

フォルダー リダイレクト、オフライン ファイル、移動ユーザー プロファイルの詳細については、次の記事を参照してください。