2012年5月23日水曜日

移動プロファイル(移動ユーザープロファイル)とは?

Samba with LDAP でのPDC構築の設定が不十分な時に、WindowsXp からドメインにログオンしたら、下記のメッセージが表示された。

移動プロファイルが読み込まれなかったため、ローカルプロファイルでログオンしようとしています。ログオフ時にプロファイルの変更はサーバーにコピーされません。正しいセキュリティの設定がされていないプロファイルフォルダのコピーが既にサーバーに存在しているため、プロファイルは読み込まれませんでした。現在のユーザーか Administrator のグループがフォルダの所有者でなければなりません。ネットワーク管理者に連絡してください。

そもそも移動プロファイルとは?

 ドメイン構成ではユーザのプロファイルの管理が可能になります。
 プロファイルには、ユーザのデスクトップ環境の個人設定が含まれており、Windowsの「デスクトップ」の情報などを含みます。プロファイルに移動プロファイル固定プロファイルがあります。

 移動プロファイルを利用すると、ドメインに所属するどの端末からドメインログオンしても、ログオフ時にユーザーのデスクトップ環境がサーバ側に保持されますので、常に自分のデスクトップ環境を利用し続けることができ、ユーザの利便性を向上させることができます。

移動プロファイル利用の注意点

 移動プロファイルの機能は、ドメインログオン時にプロファイル情報をサーバーからクライアントに転送しなければならないため、ネットワーク負荷が高まります。そのため、同時に多数のユーザーがドメインにログオンする環境においては、ログオンに時間がかかる事になる可能性がありので、利用に際しては利用頻度やネットワーク帯域なども考慮する必要があります。

移動プロファイルの利用方法

 移動プロファイルの機能を利用するためには、プロファイルを可能するパスを指定するための "logon path"、"logon home"パラメータと、プロファイルを格納するための [prifles]共有の設定を行います。
 "logon path"は、Windows NT/2000/XPなどで用いられるプロファイルの格納先です。"logon home"は、Windows98/Meなどで用いられるプロファイルの格納先です。

 "logon path"の格納先は、通常、Sambaサーバ上の [profiles]共有を用いるように設定します。また、プロファイルは一人一人が異なるため、ユーザごとに別々のプロファイルを作成するように%U変数を使って指定します。  ユーザが初めてドメインログオンするときには、profiles]共有にそのユーザ用のプロファイル情報をユーザの権限で作成するため、[profiles]共有ディレクトリは一般ユーザ権限で誰でも書き込み可能になっている必要があります。それぞれのユーザごとのプロファイルのディレクトリは、そのユーザ本人かrootユーザ以外が更新する必要はないため、ディレクトリにはstickyビットを設定します。

[root@hoge ~]# mkdir -p /var/samba/profiles
[root@hoge ~]# chmod 1777 /var/samba/profiles

samba.comf

[global]
   ‥‥
   logon path = \\%L\profiles\%U
   ‥‥
[profiles]
   path = /var/samba/profiles
   blowseble = no
   read only = no
   profile acls = yes
   create mask = 0600
   directory mask = 0700

上記の profile acls = yes の設定を行わないと「移動プロファイルが読み込まれなかったため・・・・」が表示されてしまう。

ドメインユーザーでログイン時に下記のようなエラーが発生する場合は...

ローカルのプロファイルが見つかりません。一時的なプロファイルでログインしています。ログオフ時にこのプロファイルへの変更は失われます。

 設定がスマートに完了していない状態で、エラーが発生(ページ先頭のエラー等)しながらもドメインユーザで中途半端にログインできてしまった場合に、ページ先頭のエラーを解消後に上記のエラーが発生する。
 これは、中途半端な状態でもログインができたのでsambaサーバー上にプロファイル用のフォルダが作成されています。しかし、ログインでプロファイルエラーが発生している状態だったので、sambaサーバー上に作成されたプロファイル用のフォルダには、何も情報(ファイル)が登録されていません。

 このような場合は、端末(PC)をログオフ後にsambaサーバー上に作成された、このエラーを起こしているドメインユーザーのプロファイル用のフォルダを削除することで解決します。
私の場合は、/var/lib/samba/profilesの中に作成されたこのユーザーのフォルダを削除しました。

0 件のコメント:

コメントを投稿