web-dev-qa-db-ja.com

移動プロファイル:同じユーザーの同時ログイン

移動プロファイルとフォルダーリダイレクトを使用しているWindows Server 2008 R2環境を管理しています。クライアントマシンはWindows 7を実行しています。ビジネスの性質上、ユーザーがログオフすることはほとんどなく、一度に複数のマシンにログオンすることがよくあります。これは明らかに、「最後の作家の勝利」の競合と、各セッションが別のセッションで行われた変更を上書きすることで多くの問題を引き起こします。

競合を減らすためにさまざまな方法を試しましたが、まだ満足のいく解決策がありません。私はユーザープロファイルのバックグラウンドアップロードの新機能を使用していますが、この記事ではそれが問題を実際に解決しないことを説明しています: http://blogs.sepago.de/helge/2009/04/02/Microsoft-タックルズ-ザ-ラスト-ライター-勝利-問題-ローミング-プロファイル-ウィンドウズ-7-サーバー-2008-r2 / 。私はまた、ProfileUnityなどのサードパーティ製ソフトウェアをいくつか試してみましたが、それでもいくつかの問題がありました。そしてもちろん、ユーザーが自分のコンピューターを離れるとき、および新しいセッションを開始する前に、ログオフについてより良心的になるようにすることを提案しました。しかし、経営陣は、それは起こり得ず、私たちの環境では機能しないと述べました。

だから問題は、この問題を経験した人はいますか?競合を解消しなくても、少なくとも競合を最小限に抑える設定またはサードパーティのアプリを知っていますか?コンピュータが定期的にログオフし、ユーザーに透過的にログオンし直すようにする方法はありますか?

windows-7windows-server-2008-r2user-managementroaming-profileuser-profile
7
ThinkerIV

まず、移動プロファイルが正しく実装されている限り、移動プロファイルの使用には何の問題もありません。それらが古いコンセプトであるからといって、今日のIT環境でそれらの有用性や有効性が低下することはありません。ローミングプロファイルは、PCごとに1人のユーザーとユーザーごとに1人のPCを意図して設計されたのではなく、正確なユースケース、複数のコンピューター(ワークステーションまたはターミナルサーバー)にログオンする1人または複数のユーザー向けに設計されました。その目的は、ユーザーがログオンするコンピューターに関係なく、ユーザーに一貫した環境(デスクトップ、アプリケーション設定など)を提供することでした。

第2に、ある種の自動ログオフメカニズムを実装しても、ユーザーが複数のコンピューターに同時に複数のログオンを行うことを妨げないため、問題は解決しません。ユーザーが1つのコンピューターまたはTSに午前9時にログオンし、別のコンピューターに午前10時にログオンすることを停止するにはどうすればよいですか?自動ログオフメカニズムが起動しても、同じ問題が発生します。

3番目に、フォルダーリダイレクトは、一部のフォルダーをローミングプロファイルからリダイレクトすることで状況を改善できますが、すべてのユーザーフォルダーをリダイレクトできないため、問題は解決しません。リダイレクトできないローミングプロファイルのコアコンポーネント(ntuser.dat、プログラム設定など)があります。

4番目に、ログオン時間の設定に基づいてセッションのユーザーをログに記録する設定はありません。ユーザーのログオフとログオン時間に基づくセッションの切断に関連する2つの設定は、ユーザーをSMB共有から切断し、デスクトップセッションからログオフしません。設定があります。さまざまなタイミング(アイドル、アクティブ、切断)に基づいて、TS上のユーザーセッションを終了(ログオフ)するため。

残念ながら、行動上の問題によって引き起こされた技術的な問題は、技術的な解決策では完全に解決することができません。役立つかもしれないいくつかの提案はここにあります:

  1. マイドキュメント、デスクトップ、スタートメニューなどのフォルダーにフォルダーリダイレクトを実装します(他のユーザーが提案したとおり)。

  2. ユーザーがターミナルサービスにログオンしている場合は、GPOを介したシングルログオン制限を実装します。これにより、ユーザーが複数のセッションを持つことを防ぎます。

  3. 1日の出発前にログオフする習慣を身につけるようにユーザーを教育します。これは良い習慣/エチケットと考えられており、経営陣によって奨励され、サポートされるべきです。経営陣がその考えに頭を悩ませている場合、問題が解決しないかどうかは責任の一部です。

6
joeqwerty

ローミングプロファイルの大きな問題は、90年代半ばに1つの特定のユースケース(ユーザーごとに1台のPCとPCごとに1人のユーザー)向けに設計されたことです。そのシナリオでは、移動プロファイルは適切に機能しますが、シナリオが変更されると、(無惨に)失敗します。

同時セッションによって引き起こされる「最後のライターの勝利」の問題は、私が長年取り組んでいるターミナルサーバーの世界ではよく知られています。いわゆるサイロのため、ユーザーが複数の同時セッションを持つことは非常に一般的です。

最後のライターが勝つ問題は、実際にはファイル(フォルダーリダイレクトによって解決できる可能性があります)ではなく、単一のファイルNTUSER.DATに格納されているレジストリHive HKCUに関するものです。そのファイルはすべてのセッションで変更されるため、セッションがログオフすると常に書き戻され、ネットワーク内のそのファイルの既存のバージョンが上書きされます。

残念ながら、移動プロファイルだけでこれを回避する方法はありません。そのため、Citrix /ターミナルサーバーの世界ではサードパーティのプロファイル管理製品が非常に人気があります。私は後にCitrixに販売され、現在は主要製品であるXenAppおよびXenDesktopにバンドルされているそのような製品の作成を支援しました。 HKCUで変更されたキーを識別し、それらをネットワーク上にあるNTUSER.DATのコピーにマージします。

他の市販製品も最後の作家勝利問題を解決します。無料の解決策はありません。

2
Helge Klein

Wfica32.exeプロセスを監視する各マシンにWindowsサービスまたはexeをプッシュすることができます。そして、スムーズなローミングのためにそのプロセスがマシンから消えたら、ワークステーションをロックします。

1
Jay Ehlen

ほとんどの書き込みはネットワーク経由で行われますが、ほぼリアルタイムで行われるため、フォルダーリダイレクトはほとんどの問題を軽減します。ドキュメントを閉じるのを忘れたため、(特定のフォルダではなく)ドキュメントからロックアウトされるのを見てきました。

さらに、アイドル状態の場合はログオフを試みることもできます(管理者の同意を得られた場合、ユーザーは退出する前に作業内容を保存する必要がありますが、とにかくそうする必要があります)。
http://t3chnot3s.blogspot.com/2011/04/logoff-idle-windows-sessions-via-screen.html

1
84104

GPOを使用して、ログオン時間外に基づいてコンピュータを強制的にログオフさせることができます。これにより、営業時間後にそれらがプッシュオフされ、ログオンし直されません。

GPOを使用してすべてのPCにサードパーティアプリをプッシュすると、制限時間が経過した後にログオフを強制することができます。これを行うスクリーンセーバーがあると思います。スクリーンセーバーがX分後にアクティブ化されると、ユーザーはログオフされますが、再度ログオンすることはありません。

私が管理した移動プロファイル環境では、プロファイルが常にデータを同期しているために発生するログオン/オフ速度とネットワークトラフィックに本当に不満でした。一部の人々は自分のデスクトップに何百ものファイルを保存しました-完全に不要です。私は物事の構造を変更し、代わりにこれを行いました:

  • ユーザーには、デスクトップ上にファイルサーバー上の専用の共有フォルダーへのショートカットが与えられました
  • すべてのデータ(ドキュメント/デスクトップなど)をそれらの共有フォルダに移動しました
  • ユーザーはファイルをローカルに自分のプロファイルに保存しないでください

これにより、プロファイルがすっきりときれいになり、ログオンが非常に高速になり、開いているファイルの複数のコピーが開いたときに「ファイルはすでに開いています」というメッセージが表示されるため、問題が解決しました。 2台目のPCからファイルサーバー上のファイル。また、重要なデータはすべて単一のサーバー上にあり、バックアップを実行できるため、ファイルバックアップに関するいくつかの問題も解決されました。

最後に、環境の構成を変更することに関心がない場合は、ユーザーを教育する必要があります。多くの点で、これはあなたが修正する必要がある問題として私を襲いません。環境は正常に機能しています。ユーザーは、物事を正しく行うために必要なことを意識していません。経営陣に話しかけ、トレーニングクラスを開催してもらい、ワークステーションを適切に保存してログオフする方法について15分の話をまとめます。彼らが間違っていることを彼らに言わないでください-彼らがあなたが教えるように物事を行うなら、彼らは問題が少なくなり、彼らの仕事はより簡単でより効率的になると彼らに伝えてください。

1
jlehtinen

同時ユーザーログインを防ぐソリューションは、(UserLockとは異なり)購入を必要としないLimitLoginを使用して実現することもできます。機能はそれほど多くないかもしれませんが、無料です。

Microsoft TechNetの here からダウンロードして情報を入手できます。

ローミングプロファイルに同様の問題があるため、これをお客様の1人で実装することを検討しています。

0
SysAdman

serLockを確認する必要があります。これは、(他の機能の中でも)防止またはを可能にするサードパーティのソフトウェアソリューションです。ユーザー、ユーザーグループ、または組織単位ごと、およびセッションタイプ(ワークステーション、ターミナル、インタラクティブ、インターネットインフォメーションサービスまたはVPN/RAS)ごとの同時ログオン(同じID、同じパスワード)を制限します。

制限は細かく設定でき、ユーザーごと、グループごと、組織単位ごとに異なります。

さらに、UserLockを使用すると、ユーザーは、許可されている最大数の制限のためにログオンを許可されていない新しいワークステーションから前のセッションをリモートで閉じることができます。

0
François