ネットワークお助け隊!
ブログ

HOME > ネットワークお助け隊!ブログ > AD環境+モバイル環境+VPN接続②

2013.03.29 Update

AD環境+モバイル環境+VPN接続②

前回の続き

VPNソリューションパック モバイルオプション

および

スマートフォンでVPN

を「モバイル利用のWindowsPCで、ActiveDirectory環境(AD環境)でも利用可能か?」

ですが、

「ActiveDirectory 移動プロファイル」

を使っていると、プロファイルの同期がうまく取れないことが発覚。

 

 

現象としては、移動プロファイルを使ってるPCをシャットダウンやログオフする際

プロファイルの同期に失敗する

という状況になってしまいます。。。。

シャットダウン時のWindows側のログやVPNルータ側のログを照らし合わせて確認したところ

おそらく

 ①ユーザがWindowsをシャットダウンする

 ②VPN接続を切断する

 ③プロファイルを同期する

 ④ADからログオフする

とう流れで動作しているっぽい、、、

②で先にVPNを切っちゃうので、同期ができないという感じです。

これはWindowsのログオフ、シャットダウンにおける動作の流れなので

Windowsでなんとかするしかないようですが、色々しらべてみると

レジストリの変更で上記順番を変更できるようです。

■XPの場合

http://support.microsoft.com/kb/q158909

■7の場合

http://support.microsoft.com/kb/q950918

 

このレジストリ変更すると

 ①ユーザがWindowsをシャットダウンする

 ②プロファイルを同期する

 ③ADからログオフする

 ④VPN接続を切断する

に変更されるっぽい。

 

実際びびりながらもレジストリの変更してみると

うまくプロファイルの同期ができたっぽい。

XPも7もうまく同期が取れました。

ただ、WindowsPC側のインターネット回線がモバイル想定(Xi、WIMAX等)なので

同期にめちゃくちゃかかるため、実運用としてOKかどうかは微妙、、、

 

 

また、何故かわかりませんが、同じ設定にしたのに、同期されないPCもありました。

レジストリがうまく適用されていないのか、何なのか原因はつかめませんでしたが

パソコンによってはうまくいかないケースもあるようです、、

(過去にいろいろ設定いじったパソコンだったので、そのせいかもしれませんが、、)

この辺は実際のパソコン、AD環境を使って試した方が間違いないですね、、、、、
 

 

(通常の設定ではなくレジストリをいじって設定する怖いところか??)

移動プロファイルについては、「出来なくもないけど、パソコンやNWの環境にもよる」という微妙な結果に、、、、

 

もっと良い方法があるのかもしれませんが、そのためには私自身がもう少しADのこと勉強しないといけないですね、、、

 

CONTACTお問い合わせ

  • お電話からのお問い合わせはこちら

    052-508-8411

    受付時間9:00-17:00(土・日・祝日除く)

  • WEBからのお問い合わせはこちら

    お問い合わせフォーム