オラクる。

oracle専門ブログにしてみようかな~っと

カテゴリ: Windows Server

Active Directoryの移動プロファイル機能を利用すると、ADユーザーのデスクトップやドキュメントにあるファイルをローカルディスク上ではなく、ネットワーク共有上に格納することが出来ます。
そのため、同じユーザーが他のコンピューターにログインしても同じファイルを参照することが出来ます。

2_000012

ADユーザーとコンピューターを開きます。
移動プロファイルを利用したいユーザーやグループで右クリックして、プロパティを選択します。

2_000017
 
プロファイルタブのプロファイルパスにユーザーデータを格納したいネットワーク共有を指定します。
%username%を付与することで、ユーザー名のフォルダが作成されます。

2_000014
 
設定したユーザーがログインすると、ネットワーク共有配下に「ユーザー名.v2」のフォルダが作成されました。
ここにユーザーデータが格納されます。

2_000015

ちなみに管理者が、そのフォルダにアクセスしようとするとアクセス拒否のメッセージが出てしまいます。
これを解消する手段もあります。 

フォルダーリダイレクト機能を利用するとユーザーのドキュメントやお気に入りをローカルディスクではなく、共有フォルダに配置することが出来ます。
そうすることによって、あるユーザーが違うコンピュータにサインインしても同じドキュメントやお気に入りを見ることが出来ます。
利用する仮想マシンが変わるかもしれない仮想デスクトップ環境では有用な機能です。

2_000008

フォルダーリダイレクト機能はGPOで制御します。
フォルダーリダイレクト機能を利用したいOUに設定されているGPOを編集します。

2_000009

GPOの編集画面から「ユーザーの構成」→「ポリシー」→「Windowsの設定」→「フォルダーリダイレクト」を開きます。
フォルダーリダイレクトの設定が可能なフォルダ名の一覧が表示されています。

2_000010

フォルダーリダイレクトを行ないたいフォルダを右クリックして、プロパティを選択します。

2_000011

 プロパティが開くので、「対象のフォルダーの場所」で「ルートパスの下に各ユーザーのフォルダを作成する」を選択します。
ルートパスとして共有フォルダをUNCパスで作成します。

このように設定することによって、設定した共有フォルダに各ユーザーのフォルダが作成され、 そこにフォルダーリダイレクトされたデーターが配置されます。

前回紹介したADMX、ADMLファイルはPolicyDefinitionsフォルダにコピーしても、他のドメインコントローラには複製されません。
1つのドメインにドメインコントローラが複数ある場合は、 PolicyDefinitionsフォルダを他のドメインコントローラに手動でコピーする必要があります。
また、何か修正を行った場合は、再度フォルダの内容をコピーする必要があります。

ADMX、ADMLファイルを他のドメインコントローラに自動で複製させたい場合は、ADMX、ADMLファイルをセントラルストアと呼ばれる場所に格納します。
また、GPOはセントラルストアに格納されているADMX、ADMLを優先的に参照するので、修正内容は自動的に他のドメインコントローラにも反映されるようになります。
セントラルストアの配置場所は%systemroot%\SYSVOL\sysvol\(ドメイン名)\Policiesになります。

2_000005

前回ADMX/ADMLを配置したc:\windows\PolicyDefinitionsの内容をコピーして・・・

2_000006
 
c:\Windows\SYSVOL\sysvom\(ドメイン名)\Policiesにコピーします。

2_000007

ここでコピーした内容は他のドメインコントローラにも自動的に反映されます。 

グループポリシーの「管理用テンプレート」の項には様々なポリシーがありますが、それらはテンプレートファイルとして%SystemRoot%\PolicyDefinitionsフォルダーにXML形式のファイルとして配置されています。
また、ファイルの形式には2種類あり、言語に依存しないADMXファイルと言語に依存するADMLファイルです。
ADMLファイルはPolicyDefinitionsに「国名-言語名」のフォルダを作り、配置しています。

このPolicyDefinitionsフォルダには新たにADMXやADMLのファイルを配置し、新たな管理用テンプレートとすることが出来ます。
Office2013用の管理用テンプレートをダウンロードして確認してみます。
 
以下のサイトよりOffice2013用の管理用テンプレートをダウンロードすることが出来ます。
 
003

Download Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool from Official Microsoft Download Center
http://www.microsoft.com/en-us/download/details.aspx?id=35554
 
ダウンロードしてきたファイルを解凍すると、ADMXファイルと各種言語に対応したADMLファイルが確認できます。

2_000001
2_000002

それらのファイルをドメインコントローラの%SystemRoot%\PolicyDefinitionsフォルダーにコピーします。
ADMLファイルは各言語のフォルダにコピーします。

2_000003
2_000004

そうするとGPOにOffice2013用の管理用テンプレートが表示されるようになります。 

Windowsで遅延や瞬断などのネットワークの問題が起きて、切り分けをしなければならない場合、Scalable Networking Pack(SNP)の機能を無効にしてみるのはWindows Server 2008の頃から、良く講じられてきた手段です。
Windows Server 2008の頃は、まだ出始めの新しい機能だったのでバグも多かったようですが・・・Windows Server 2012になって、どうなったのでしょうか
気になって調べてみたら、MSのブログに記載がありました

SNP (Scalable Networking Pack) 機能に関する最新情報 - Ask the Network & AD Support Team - Site Home - TechNet Blogs
 
>Windows 8 / Windows Server 2012 でも SNP の無効化の切り分けが有効な状況についての基本的な考え方については変わりはありません。

切り分けの手段として現在も有効なようです。

flex_001259

SNPにはRSS、Chimney、NetDMAの3つがありますが、それぞれの既定値は以下の通りです。

RSS:マルチコアCPUにNW負荷を分散させる技術・・・有効(enabled)
Chimney:CPUはではなくNICが直接NW処理を行なう技術・・・無効(disabled)
NetDMA:NW処理をチップセット全体に分散させる技術・・・ 無効(disabled)

2008の場合、RSS有効、Chimney自動(高負荷のとき有効)、NetDMA有効が既定だったので変更になっているようですね。 

flex_001260
flex_001261
flex_001262

ただし、netsh int tcp set global helpでヘルプを見るとnetdmaに関しては廃止になったようです。
またchimneyの既定値はAutomatic、自動と記載がありますが、本当は無効です。
 
flex_001263

RSS、chimney(既定で無効ですが)を無効にさせるコマンドは以下の通りです。

netsh int tcp set global rss=disabled 
netsh int tcp set global chimney=disabled 

このページのトップヘ