none
2003serverとvistaによるAD環境でのポリシーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

     

    いつもお世話になっております。

     

    2003serverR2(1台)とvistaSP1(30台)によるAD環境でのポリシーについてご教授頂きたいことがあります。

    上記の環境でクライアントの固定プロファイルを2003serverに保存して運用しています。

    この環境にて現在2点の問題が発生して非常に困っています。

     

    問題点1、グループポリシーが効かない時がある

    (例、コンパネ非表示のポリシーをかけていますが、表示されてしまう時がある)

     

    問題点2、サーバー上に置いたクライアントの固定プロファイルが読み込めない時がある

    (クライアントのキャッシュを読み込む時がある??)

     

    両方とも基本的には問題ないのですが、数台ランダムでログイン、ログオフを繰り返すと効かなくなるようです。

     

    ご教授お願いいたします。

     

     

    2008年12月4日 11:26
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    sugigi さん、こんにちは。
    フォーラムオペレーターの鈴木裕子です

     

    Win2003Server、Vistaの AD 環境で、グループポリシーが適用されないことと、固定プロファイルが読み込まれないことがあるとのことですね。
    クライアントに固定プロファイルのキャッシュが残っているのでは?という点から、気になったKBがありましたので、紹介させていただきますね。

     

    Windows Vista または Windows Server 2008 を実行しているコンピュータで、固定ユーザー プロファイルは削除、"キャッシュされたコピー、移動プロファイルの削除"グループ ポリシー設定を有効にされません。
    http://support.microsoft.com/kb/949528/ja

     

    ※機械翻訳がとてもわかりづらいので、英語版も
    On a computer that is running Windows Vista or Windows Server 2008, a mandatory user profile is not deleted when the "Delete cached copies of roaming profiles" Group Policy setting is enabled
    http://support.microsoft.com/kb/949528/en-us

     

    こちらのKBは、「一時記憶された移動プロファイルのコピーは削除する」ポリシーを有効にしていた場合、ローカルの固定プロファイルのキャッシュが削除されない、という現象です。
    もし、こちらのポリシーの適用によって固定プロファイルのキャッシュ削除を想定して運用されていた場合は、ローカルにキャッシュが残りますので(XPは削除されますが・・・)、問題点2に該当するのではないかと。また問題点1についても、テスト環境での情報ですが、こちらのKBを適用することで現象が回避できたという事例がありましたので、一度確認いただくと良いのではないかなと思いました。
    もしsugigi さんの環境で、こちらのポリシーを適用されていた場合は、上記KBが有効かもしれませんので、ぜひ一度確認してみて下さい(まだHotFixの段階ですので、ご検討の上でになると思いますが)。

     

    ご参考となれば幸いです!

    2008年12月9日 9:46
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    sugigi さん、こんにちは。
    フォーラムオペレーターの鈴木裕子です

     

    Win2003Server、Vistaの AD 環境で、グループポリシーが適用されないことと、固定プロファイルが読み込まれないことがあるとのことですね。
    クライアントに固定プロファイルのキャッシュが残っているのでは?という点から、気になったKBがありましたので、紹介させていただきますね。

     

    Windows Vista または Windows Server 2008 を実行しているコンピュータで、固定ユーザー プロファイルは削除、"キャッシュされたコピー、移動プロファイルの削除"グループ ポリシー設定を有効にされません。
    http://support.microsoft.com/kb/949528/ja

     

    ※機械翻訳がとてもわかりづらいので、英語版も
    On a computer that is running Windows Vista or Windows Server 2008, a mandatory user profile is not deleted when the "Delete cached copies of roaming profiles" Group Policy setting is enabled
    http://support.microsoft.com/kb/949528/en-us

     

    こちらのKBは、「一時記憶された移動プロファイルのコピーは削除する」ポリシーを有効にしていた場合、ローカルの固定プロファイルのキャッシュが削除されない、という現象です。
    もし、こちらのポリシーの適用によって固定プロファイルのキャッシュ削除を想定して運用されていた場合は、ローカルにキャッシュが残りますので(XPは削除されますが・・・)、問題点2に該当するのではないかと。また問題点1についても、テスト環境での情報ですが、こちらのKBを適用することで現象が回避できたという事例がありましたので、一度確認いただくと良いのではないかなと思いました。
    もしsugigi さんの環境で、こちらのポリシーを適用されていた場合は、上記KBが有効かもしれませんので、ぜひ一度確認してみて下さい(まだHotFixの段階ですので、ご検討の上でになると思いますが)。

     

    ご参考となれば幸いです!

    2008年12月9日 9:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    鈴木 様

     

    早速のご連絡ありがとうございます。

    残念ながら「一時記憶された移動プロファイルのコピーは削除する」のポリシーは有効にしていません。

    コンパネを表示させないポリシーを有効にしているのですが、ポリシーが効かない時がちょくちょくあります。

    また、やはり時々固定プロファイルが読み込めず、ログインエラーの表示が出てローカルログインしてしまいます。

     

    設定上で確認するところなどありますでしょうか?

     

    ご教授宜しくお願い致します。

    2008年12月10日 5:42
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こちのフォーラムに同じようなFAQがありましたので、まずその回答をよく読むべきでしょう。

     

    したに資料があります。

    http://www.atmarkit.co.jp/fwin2k/vista_feature/11gp/11gp_04.html

    (以下は抜粋しました)

    Windows Server 2003で作成したグループ・ポリシーは従来のWindows用のテンプレートを基に作成されるため、Windows Vistaにしか適用できない項目についてはカバーできない。以前のWindowsと共通で利用可能なポリシーについては、Windows Server 2003で作成したグループ・ポリシーでも適用は可能だが、これではWindows Vistaの設定をすべてコントロールすることはできない。

    したにもKBがあります。

    http://support.microsoft.com/kb/929841/ja

     

    また、したのMSの資料によると

    http://www.microsoft.com/japan/technet/windowsvista/library/fb3681b2-da39-4944-93ad-dd3b6e8ca4dc.mspx

    (以下は抜粋しました)

    Windows Vista では、Windows Server 2003 または Windows XP から作成された既定のネットワークプロファイルを読み取ることができません。したがって、Windows Vistaを使用して新しい既定のネットワークプロファイルを作成する必要があります。

    (中略)

    既定のネットワーク プロファイルを作成するには、大量のデータをドメインコントローラの Netlogon 共有にコピーする必要があります。Netlogon 共有は sysvol 上にあるフォルダです。

     

    「既定のネットワークユーザープロファイルを作成する」 以下にその手順があるようです。

    (中略)

     ・

     ・

    5.Netlogon 共有に新しいフォルダを作成し、Default User.v2という名前を付けます。

      

      

      

     

    ※検証はしていないのですが、参考になればと思います。

     

    2008年12月11日 8:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    鈴木 様

     

    今回進展があったのですが、固定プロファイルの破損が考えられた為、MS様のプロファイル修復を参考に行った結果、テストユーザーでは①と②のエラーが出ずにいけました。

    やはり2003serverとvistaでの相性から破損が起り易いというのが考えられるのかと思います。

    暫く様子見としています。

     

    また、「一時記憶された移動プロファイルのコピーは削除する」ポリシーですが、前回の返答では無効だったと記述していましたが、すいません、有効になっていました。

    プロファイル修復でまたエラーが出るようであれば、このKBを実行したいと思います。

    こちらのKBはvsitaへの適用ですよね?

    一応vistaのwindowsupdateは最新になっているので、このKBはすでに当たっているのかなと思いますがいかがでしょうか?

    2008年12月16日 2:21
    |
  • Question
    サインインして投票
    0
    サインインして投票

    sugigi さん、こんにちは。フォーラムオペレーターの鈴木裕子です

     

    本日確認したところ、KB 949528はまだ HotFix の段階ですので、WindowsUpdate では適用されていないと思います。
    更新履歴からも適用されているかどうか確認できますが、こちらのスレッド(http://forums.microsoft.com/TechNet-JA/ShowPost.aspx?PostID=3586209&SiteID=36)で弊社 鹿島がご紹介しているような、PowerShellスクリプトで書き出す方法もありますので、sugigi さんの利用しやすい方法で確認してみて下さい。
    適用が必要な場合はKBのリンクから入手いただくことができますが、テスト環境にて充分確認の上でお願いします。

     

    現象の方は、その後いかがですか?
    解決されていると一番よいのですが・・・その後の経過もお待ちしております!

    2008年12月22日 9:26
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレータ大久保です。

     

    sugigi さん、やはり破損の可能性が高そう といったかんじでしたが、現在いかがでしょうか?

    HotFix の適用もお試しいただけたかなーと気になるところですが、ひとまず鈴木の投稿に「回答済み」チェックをつけさせていただきました。

    また何かありましたら、TechNet フォーラムをご利用ください。おまちしてます。

    2009年1月5日 5:21
    |