前回の続き
VPNソリューションパック モバイルオプション
および
スマートフォンでVPN
を「モバイル利用のWindowsPCで、ActiveDirectory環境(AD環境)でも利用可能か?」
ですが、
「ActiveDirectory 移動プロファイル」
を使っていると、プロファイルの同期がうまく取れないことが発覚。
現象としては、移動プロファイルを使ってるPCをシャットダウンやログオフする際
プロファイルの同期に失敗する
という状況になってしまいます。。。。
シャットダウン時のWindows側のログやVPNルータ側のログを照らし合わせて確認したところ
おそらく
①ユーザがWindowsをシャットダウンする
②VPN接続を切断する
③プロファイルを同期する
④ADからログオフする
とう流れで動作しているっぽい、、、
②で先にVPNを切っちゃうので、同期ができないという感じです。
これはWindowsのログオフ、シャットダウンにおける動作の流れなので
Windowsでなんとかするしかないようですが、色々しらべてみると
レジストリの変更で上記順番を変更できるようです。
■XPの場合
http://support.microsoft.com/kb/q158909
■7の場合
http://support.microsoft.com/kb/q950918
このレジストリ変更すると
①ユーザがWindowsをシャットダウンする
②プロファイルを同期する
③ADからログオフする
④VPN接続を切断する
に変更されるっぽい。
実際びびりながらもレジストリの変更してみると
うまくプロファイルの同期ができたっぽい。
XPも7もうまく同期が取れました。
ただ、WindowsPC側のインターネット回線がモバイル想定(Xi、WIMAX等)なので
同期にめちゃくちゃかかるため、実運用としてOKかどうかは微妙、、、
また、何故かわかりませんが、同じ設定にしたのに、同期されないPCもありました。
レジストリがうまく適用されていないのか、何なのか原因はつかめませんでしたが
パソコンによってはうまくいかないケースもあるようです、、
(過去にいろいろ設定いじったパソコンだったので、そのせいかもしれませんが、、)
この辺は実際のパソコン、AD環境を使って試した方が間違いないですね、、、、、
(通常の設定ではなくレジストリをいじって設定する怖いところか??)
移動プロファイルについては、「出来なくもないけど、パソコンやNWの環境にもよる」という微妙な結果に、、、、
もっと良い方法があるのかもしれませんが、そのためには私自身がもう少しADのこと勉強しないといけないですね、、、
※コメント投稿者のブログIDはブログ作成者のみに通知されます