【Active Directory】移動ユーザープロファイルの仕組み | フォルダリダイレクトとの併用

はじめに

フリーアドレス制のオフィスや、VDI（仮想デスクトップ）環境の導入が進む中、「どの席のパソコンにログインしても、いつもの壁紙、いつものショートカットが出てきてほしい」 というニーズは非常に一般的です。

これを実現するのが、Active Directory（AD）環境で利用できる 「移動ユーザープロファイル」 という機能です。 しかし、仕組みを正しく理解せずに導入すると、「朝のログインに 10 分以上かかる…」といったトラブル（ログオン・ストーム）を引き起こす原因にもなります。

なお、本機能は Active Directory 環境であることが前提となります。AD の基本については、以下の記事で詳しく解説していますので、あわせてご覧ください。

本記事では、移動ユーザープロファイルがどのようにデータを同期しているのか、なぜ遅くなるのか、そして快適に運用するための「フォルダリダイレクト」との併用について解説します。

ユーザープロファイルとは（ローカルプロファイル）

Windows における「ユーザープロファイル」とは、ユーザーごとのデスクトップ環境や個人データをまとめた 「データの集合体」 です。 皆さんが普段 Windows にログインして使っている環境は、実態としては C:\Users\<ユーザー名> （ユーザーフォルダ）配下に保存されているファイル群によって構成されています。

プロファイルに含まれるもの

ユーザープロファイルの中には、大きく分けて 「設定」 と 「データ」 の 2 種類が混在しています。

カテゴリ	具体的な中身	特徴
環境設定（Settings）	・壁紙、マウス設定、テーマ ・ブラウザのお気に入り ・アプリの個別設定（AppData） ・プリンター設定、Outlook 署名	ファイルサイズは小さい。 （数 KB 〜 数 MB 程度）
実データ（Data）	・デスクトップ上のファイル ・ドキュメントフォルダ ・ピクチャ、ビデオ、ダウンロード	ファイルサイズは大きい。 （数 GB 〜 数十 GB になることも）

通常は「PC ごとにバラバラ」に保存される

Windows の標準状態（ローカルプロファイル）では、これらのデータは 「そのパソコンのハードディスク（C ドライブ）」 にしか保存されません。

そのため、あるユーザーが「PC-A」で作ったデスクトップのファイルや設定した壁紙は、「PC-B」にログインした時には反映されません。 PC-B にログインすると、そこにはまた真っさらな（あるいは以前 PC-B を使った時のままの）別のプロファイルが存在することになります。

移動ユーザープロファイルの仕組み（同期のタイミング）

では、Active Directory の「移動ユーザープロファイル」機能を有効にすると、これらのデータはどう扱われるのでしょうか。 その答えは、非常にシンプルな 「全データのコピー（同期）」 です。

メリットとデメリット

この「丸ごとコピー」というシンプルな仕組みには、メリットとデメリットが存在します。

メリット: どこでも「いつもの環境」

どの PC に座っても、サーバーから設定が降ってくるため、完全に同じデスクトップ環境で作業ができます。PC の故障時も、別の PC でログインすればすぐに復旧できます。

デメリット: データが増えると「激重」になる

• ここが最大の問題です。同期は「デスクトップが表示される前」に行われます。
• もし、デスクトップに 数 GB の動画ファイル を置いていたらどうなるでしょうか？
• 朝のログオン時に数 GB のダウンロードが走り、コピーが終わるまで操作できません。

さらに、社員が一斉に出社する始業時間には、サーバーへのアクセスが集中し、ネットワークがパンク状態（ログオン・ストーム）に陥ります。

ログオン遅延を防ぐ「フォルダリダイレクト」

移動ユーザープロファイルの「データ量が増えるとログオンが遅くなる」という致命的な弱点を補うために、必ずと言っていいほどセットで使われるのが 「フォルダリダイレクト」 です。

仕組み: コピーせずに「直接」見に行く

フォルダリダイレクトとは、その名の通り、特定のフォルダ（デスクトップ、ドキュメント、ピクチャなど）の保存場所を、ローカルディスク（Cドライブ）から ファイルサーバー上の共有フォルダへ変更（リダイレクト）する技術 です。

通常、Windows は「デスクトップ」を表示する際、C:\Users\UserA\Desktop を読みに行きます。 しかし、この機能を有効にすると、Windows は 「あ、デスクトップの場所は C ドライブじゃなくて、サーバーの \\Server\Share\UserA\Desktop なんだな」 と認識し、ネットワーク越しにサーバーのデータを直接読み書きするようになります。

移動プロファイルとの決定的な違い（コピーしない＝速い）

移動ユーザープロファイルとの最大の違いは、「ログオン時にデータをコピー（ダウンロード）しない」 という点です。

移動ユーザープロファイル

• データをサーバーからローカルへ 「全量コピー」 します。
• データが 10GB あれば、10GB の通信が終わるまで操作できません。

フォルダリダイレクト

• サーバーへの 「リンク（参照先）」 を張るだけです。
• データが 100GB あっても、ログオン時に転送されるデータはゼロです。
• ユーザーが「ファイル A」を開こうとした瞬間に、初めてその「ファイル A」だけの通信が発生します。

【推奨構成】移動プロファイル ＋ フォルダリダイレクト

これまでの解説で、移動ユーザープロファイルには「便利だが、データが増えると遅くなる」というジレンマがあることが分かりました。 この問題を解決し、メリットだけを享受するための構成が、「移動ユーザープロファイルとフォルダリダイレクトの併用」 です。

役割分担で「いいとこ取り」をする

なぜこの 2 つを組み合わせるのが定石なのか。それは、「軽いもの（設定）」と「重いもの（データ）」で扱い方を分けることができるからです。

機能	対象データ	扱い方	目的
移動ユーザープロファイル	設定情報（軽い） （壁紙、AppData、レジストリ等）	同期（コピー） ログオン時にローカルへ持ってくる	アプリの設定や見た目を維持する
フォルダリダイレクト	実データ（重い） （デスクトップ、ドキュメント等）	直接参照（リンク） コピーせず、サーバーを直接読み書き	ログオン時間の短縮 ネットワーク負荷の軽減

「環境維持」と「高速ログオン」の両立

この構成にすることで、ユーザーがログオンする際の動作は次のように最適化されます。

設定のポイント（AD ユーザー設定 / GPO）

最後に、これまで解説した 2 つの機能を Active Directory 上の「どこで」設定するのか、その勘所を紹介します。 それぞれ設定する場所が異なる点に注意してください。

移動プロファイルパス設定

移動ユーザープロファイルの設定は、ポリシーではなく 「ユーザーごとのプロパティ」 で行います。

• 設定ツール: Active Directory ユーザーとコンピューター (dsa.msc)
• 設定場所: 対象ユーザーのプロパティ > [プロファイル] タブ
• 設定項目: [プロファイル パス]
  • ここに、プロファイルを保存する共有フォルダのパスを指定します。
  • 定石設定: \\FileServer\Profiles\%username%
  • ※ %username% という変数を使うことで、自動的にユーザー名のフォルダが作成されます。

フォルダリダイレクト設定

フォルダリダイレクトは、ユーザー個人ではなく、組織単位（OU）に対して一括適用するため 「グループポリシー（GPO）」 で設定します。

• 設定ツール: グループポリシー管理エディタ (gpme.msc)
• 設定場所:
  • [ユーザーの構成]
    • [ポリシー]
      • [Windows の設定]
        • [フォルダー リダイレクト]
• 設定項目:
  • 「デスクトップ」や「ドキュメント」などの項目を右クリックし、プロパティから「基本 – 全員のフォルダーを同じ場所にリダイレクトする」などを選択します。
  • 対象パス: \\FileServer\Redirect\%username%\Desktop など

まとめ

本記事では、Active Directory の「移動ユーザープロファイル」の仕組みと、実用的な運用に欠かせない「フォルダリダイレクト」との組み合わせについて解説しました。

• ユーザープロファイル: 通常は PC ごとにバラバラに保存される設定とデータの塊。
• 移動ユーザープロファイル: サーバー経由で同期する機能だが、データ量が増えるとログオンが遅くなる。
• フォルダリダイレクト: 重いデータをサーバーの直接参照に切り替え、高速化を実現する。

以上、最後までお読みいただきありがとうございました。