Amazon WorkSpacesで移動プロファイル、フォルダーリダイレクトの利用

記事タイトルとURLをコピーする

こんにちは、技術2課、大阪勤務の全(ちょん)です。

最近、便利なWindowsのコマンドを発見しました。 それは、、、fsutil です。 大容量データの転送テストの際によく使われるコマンドとなりますが、CUIに長けている方は「常識だろ」と思われる方は多いかもしれません。 5年早く知って入ればテキストファイルに文字列を繰り返しコピペするといった苦行を味合わずに済んだのにと、恥ずかしくなりました。 (今回のブログ内容とは関係ありません)

今回はAmazon WorkSpacesで移動プロファイルやフォルダーリダイレクト機能が利用できるということで実装方法をご紹介します。

移動プロファイルおよびフォルダーリダイレクトの概要

それぞれの概要は以下のリンクをご参照願います。 https://docs.microsoft.com/ja-jp/windows-server/storage/folder-redirection/folder-redirection-rup-overview

移動プロファイルおよびフォルダーリダイレクト機能で実現できること

Amazon WorkSpacesではデフォルトで12時間ごとにユーザーボリューム(Dドライブ)のスナップショットが取得されます。 言い換えると障害等でAmazon WorkSpacesを再構築する必要が発生した場合、最悪、12時間前のデータに戻る可能性があります。 移動プロファイルやフォルダーリダイレクトを利用することで、ユーザーボリュームを逐一バックアップすることができ、不測の事態に備えることができます。

また、ユーザープロファイルにはデスクトップやドキュメントはもちろん、メールデータやインストールされた電子署名証明書等も含まれます。 日々のバックアップだけではなく、オンプレミス環境からAmazon WorkSpacesへの移行する場合にも大いに役立つ機能だと思います。 クライアント用PCを移行するのは大変な作業ではありますが、この機会にご検討してみてはいかがでしょうか。

前提条件

今回は以下の構成で実装しました。 ・Active Directory on EC2(Windows Server 2016 R2) ・ADConnecter(サイズ:スモール) ・Amazon WorkSpaces(Windows 10) ・FSx for Windows Server(Single AZ) AWS環境構築手順およびActive Directoryインストール手順は省略します(特別な手順は特にありません)

構成図は以下のとおりとなります。

移動プロファイル設定

手順は以下のリンクを参考とさせていただきました。 https://docs.microsoft.com/ja-jp/windows-server/storage/folder-redirection/deploy-roaming-user-profiles

手順1.移動プロファイル用フォルダの作成

FSx for Windowsへアクセスし、移動プロファイル用フォルダ(今回はProfiles)を作成します。

手順2.ユーザープロファイルの設定

[Active Directory ユーザーとコンピューター]を起動し、移動プロファイルを設定したいAmazon WorkSpaces用ユーザーを右クリックし[プロパティ]を選択します。

[プロファイル]タブを選択し、[プロファイルパス(P):]へ、手順1.で作成した移動プロファイル用フォルダのフルパスを入力し、末尾にユーザー名を入力します。その後、[OK]を選択します。 複数ユーザーを一括で設定したい場合、複数選択でプロパティ画面を開き、プロファイルパスの末尾に%username%と入力します。

【テスト】 移動プロファイルの確認

設定が完了しましたら、Amazon WorkSpacesへログインしてみましょう。 確認方法は以下の通りとなります。

Amazon WorkSpaces側で[コントロールパネル]>[ユーザーアカウント]>[ユーザーアカウント]>[ユーザープロファイルの詳細プロパティ]を選択し、[種類]と[状態]がそれぞれ移動と表示されていること。

移動プロファイル用に作成した共有フォルダにユーザー名のフォルダ(※)が作成されていること。

※ 今回の構成の場合、フォルダ名は<ユーザー名.V6>となります。詳細については以下のリンクをご確認ください。 https://support.microsoft.com/ja-jp/help/3056198/roaming-user-profiles-versioning-in-windows-10-and-later

フォルダーリダイレクト設定

手順は以下のリンクを参考とさせていただきました。 https://docs.microsoft.com/ja-jp/windows-server/storage/folder-redirection/deploy-folder-redirection

手順1.フォルダーリダイレクト用フォルダの作成

FSx for Windowsへアクセスし、フォルダーリダイレクト用フォルダ(今回はRedirect)を作成します。

手順2.フォルダーリダイレクトのGPO作成

[グループポリシーの管理]を起動し、Amazon WorkSpacesを利用するユーザーが所属するOU(今回はWorkSpaces-OU)を右クリックし、[このドメインにGPOを作成し、このコンテナーにリンクする]を選択します。

GPO名(今回はRedirect)を入力し、[OK]を選択します。

作成したGPOを右クリックし、編集を選択します。

[ユーザーの構成]>[ポリシー]>[Windowsの設定]>[フォルダーリダイレクト]を選択し、フォルダーリダイレクト設定を実施したいフォルダを右クリックし、[プロパティ]を選択します。

[ターゲット]タブの[設定]を[基本 - 全員のフォルダーを同じ場所にリダイレクトする]を選択します。 [対象フォルダーの場所(T)]を[ルートパスの下に書くユーザーのフォルダーを作成する]を選択します。 [ルートパス(P):]を手順1.で作成したフォルダーリダイレクト用フォルダのフルパスを入力します。 設定が完了したら[OK]を選択します。

警告画面が表示されますが、[はい(Y)]を選択します。

【テスト】 フォルダーリダイレクトの確認

設定が完了しましたら、Amazon WorkSpacesへログインしてみましょう。 確認方法は以下の通りとなります。

ポリシーを適用させるため、コマンドプロンプト(またはPowerShell)を管理者権限で起動し、以下のコマンドを実行してください。

gpupdate /force

ポリシーの適用が完了後、ログオフの要求がきますので再接続してください。

Amazon WorkSpaces側でフォルダーリダイレクト設定を実施したフォルダのプロパティ画面を開き、[全般]タブの[場所:]に記載されているパスに、設定した共有フォルダのパスが表示されていること。

フォルダーリダイレクト用に作成した共有フォルダにユーザー名のフォルダが作成されていること。

まとめ

今回はAmazon WorkSpacesで移動プロファイルおよびフォルダーリダイレクト機能が利用できるという紹介となりました。 今回はFSx for Windows Serverを利用しましたが、もちろんEC2で構築したWindowsサーバーでも共有フォルダ設定を実施することで代用可能となっております。 移動プロファイルやフォルダーリダイレクト機能はすごく便利な機能のため、ぜひ、ご活用ください。