2013年11月30日土曜日

WindowsServer2012 フォルダーリダイレクトを設定する

移動ユーザープロファイルと関係性が高いのがフォルダーリダイレクト。

移動ユーザープロファイルは動作を見ていると分かる通り、ログオンのたびにプロファイルをすべてダウンロードし、ログオフのたびにプロファイルをすべてサーバーにアップロードする方式。
どのパソコンを使ってログオンしても同じ環境は使えるが、これではプロファイル内にとんでもなく重たいファイルをもたせている場合に、ネットワークの負荷増大は避けられない。

それを解消できるかもしれないのが、フォルダーリダイレクト。これは、プロファイル内の特定のフォルダーをどこか違う場所のフォルダーにリダイレクトできるというもの。
例えば共有ファイルサーバーなんかに、「デスクトップ」フォルダーを作って、これをユーザーのデスクトップフォルダーとしてリダイレクトしようという話。
フォルダーリダイレクトについて、ログオン/ログオフ時のダウンロード/アップロードは発生しない。ただし、ファイルを保存した瞬間に別の場所にアップロードされるので、まったくダウンロード/アップロードが発生しないわけではない。
これはこれで、どのパソコンを使っても指定したフォルダーについては同じ環境を利用できるというもの。

設定については以下に書いていく。
ちなみに、以下の環境を使って、フォルダーリダイレクトも行う。

1. 共有ファイルサーバーにフォルダーリダイレクト先となるフォルダーを作っていく
    前回のユーザープロファイルと同じフォルダーを利用する

2. 「Share」フォルダー下にフォルダーリダイレクト先である「FolderRedirect」フォルダーを作る

3. ポリシーを作成する

4. 今回はいろいろ出来るんだが、「基本 - 全員のフォルダーを同じ場所にリダイレクトする」を選択する

5. 「ルート パスの下に各ユーザーのフォルダーを作成する」を選択し、ルート パスを設定する
この設定をすると、以下のようなフォルダー構成となる。
「ルートパス」-「ユーザー名」フォルダー - リダイレクトするフォルダー

6. その他に「ユーザーにデスクトップに対して排他的な権限を与える」からチェックを外し、フォルダーを作成したユーザー以外でもリダイレクト先のフォルダーにアクセスできるようにする

7. ここまではデスクトップの設定だったが、他にもリダイレクトしたいフォルダーがあれば、設定をしていく

8. 今回は「デスクトップ」「ドキュメント」「ダウンロード」について設定を行った



9. これを「ProfileTestUsers」にリンクした

以下は初めてユーザーがログオンしてきた様子

ユーザー名フォルダーの下に設定したフォルダーが作成されている

ちなみにログオフすると、移動ユーザープロファイル内には、「デスクトップ」「ドキュメント」「ダウンロード」がない状態となった


ユーザープロファイルの場合は出来上がったプロファイルフォルダーを削除しても、問題なく(情報が消えるので問題はあるが)新規ユーザープロファイルフォルダーが再作成されるが、フォルダーリダイレクト先のフォルダーを消してしまった場合はオフラインファイルのせいで再作成を邪魔されたり、ポリシーを「gpupdate /force」でかけ直したりと面倒くさそう。・・・いつかまとめるか・・・

WindowsServer2012 移動ユーザープロファイルを設定する(やり直した編)

見づらいので書きなおす。

1. OUを準備
    今回は「ProfileTest」というOUの下に、「ProfileTestComputers」というコンピュータオブジェクトを登録するOUと、「ProfileTestUsers」という移動ユーザープロファイルしたいユーザーを登録するOUを所属させた

2. コンピュータオブジェクトを「ProfileTestComputers」に移動させる

3. ユーザーを作成する。また、セキュリティグループも作成する

4. プロファイル パスを設定する

5. セキュリティグループにも所属させる

6. プロファイル格納用フォルダーを作成する

7.  共有アクセス権を設定しつつ、共有フォルダーにする

8. ユーザープロファイル格納用のフォルダーを作成しておく

9. 以下のグループポリシーをすべて有効にする
・Adminisrtators セキュリティグループに移動ユーザプロファイルを追加する
・移動プロファイルフォルダのユーザー所有権を確認しない
・一時記憶された移動プロファイルのコピーを削除する

10. コンピュータオブジェクトにもユーザーオブジェクトにも適用したいので、作成したポリシーを「ProfileTest」OUにリンクさせる

以下は初めてユーザーがログオンしてきた場合の様子

まだ中身は何もないが

ユーザーがログオフすると、情報がアップロードされてくる

同じユーザー名で複数のパソコンで入ってる場合どうなるんだろうか・・・

2013年11月28日木曜日

WindowsServer2012 移動ユーザープロファイルを設定する(手順模索編)

せっかくなので、移動ユーザープロファイルやフォルダーリダイレクトについても勉強してみる。
まずは移動ユーザープロファイルから。
ちょっと悩んでしまった。

1. まずはユーザープロファイル用のOUとオブジェクトを用意し、ユーザーはわかりやすく同OU内のセキュリティグループに所属させる

2. 共有フォルダーにするためのフォルダーを作成する(ここでは「Share」フォルダー)

3. 共有フォルダーのアクセス権を設定する(ここでは1で作ったセキュリティグループに対して変更と読み取りを設定)

4. 一応Administratorsにもフルコントロールを与える

5. ユーザーオブジェクトのプロパティから以下のようにユーザーのプロファイルの場所を指定する
    「\\共有サーバー\共有フォルダー\%username%」

6. グループポリシーを新たに作成し、「Adminisrtators セキュリティグループに移動ユーザプロファイルを追加する」を有効にする

7. この操作を行ったグループポリシーを、該当するユーザーのいるOUにリンクさせる

----------------------------------------------------------------------------------
これでは失敗だった。結局移動ユーザープロファイルそのものには成功したが、作られたフォルダーにAdministratorsの権限がなかった。

8. グループポリシーで「移動プロファイルフォルダのユーザー所有権を確認しない」を有効にする

9. グループポリシーで「一時記憶された移動プロファイルのコピーを削除する」を有効にする

10. クライアントPC格納用OUを作成しそれにグループポリシーをリンクしてみる

----------------------------------------------------------------------------------
これもまた失敗だった。結局移動ユーザープロファイルそのものには成功したが、作られたフォルダーにAdministratorsの権限がなかった。

11. Default Domain Policyと同じ場所にリンクさせる

----------------------------------------------------------------------------------
移動ユーザープロファイルはもちろん、プロファイルフォルダーへのアクセスもうまくできた。権限がついている状態。

12. ユーザーOUとクライアントPC格納用OUのどちらにもリンクさせる

----------------------------------------------------------------------------------
移動ユーザープロファイルはもちろん、プロファイルフォルダーへのアクセスもうまくできた。権限がついている状態。


ということでいろいろやったが、まとめると以下のような感じ。

○移動ユーザープロファイルの設定自体は、ユーザーオブジェクトのプロパティから設定する

○Administratorsグループのユーザーがプロファイルフォルダーにアクセスするため以下のグループポリシーを有効にする
    「Adminisrtators セキュリティグループに移動ユーザプロファイルを追加する」

○事前にプロファイルフォルダーをAdministratorsグループのユーザーなどが作成することも考慮し以下のグループポリシーを有効にする
    「移動プロファイルフォルダのユーザー所有権を確認しない」

○クライアントPCのローカルにゴミを残したくない場合は以下のグループポリシーを有効にする
    「一時記憶された移動プロファイルのコピーを削除する」

○新規で上記のように作ったポリシーを有効にするためには、Default Domain Policyと同じ場所に作成したグループポリシーをリンクさせるか、ユーザーOUとクライアントPC格納用OUのどちらにもリンクさせる(それじゃかっこ悪いから、その2つのOUを1つにまとめるか、その上に1つOUを作った方がいいかな)

だいたいこんな理解でいいはず。

2013年11月26日火曜日

WindowsServer2012 WindowsServerバックアップで復元する

WindowsServerバックアップで単純に完全に復元してみる。

1. 起動直後に「F8」連打で以下の画面を出す

2. 「トラブルシューティング」をクリックする

3. 「イメージでシステムを回復」をクリックする

4. ユーザーを選択する

5. ユーザーのパスワードを入力して「続行」をクリックする

6. バックアップイメージが格納されたドライブやデータを選択し、「次へ」をクリックする

7. 特に何もなければ「次へ」をクリックする

8. 「完了」をクリックする

9. 「はい」をクリックする

10. 待つ

11. 再起動する

何の問題もなければ、バックアップ取得時点の状態にOSは戻っている。