一般的にはAD/AAD参加済みPCはクローンは推奨できません。固有デバイス情報(SID)などが重複するためです。
今回、ユーザプロファイルをDに配置していますが、
- Sysprepしてクローン
- そのままクローン
した場合に、ユーザプロファイル生成の挙動をみてみます。
経緯
- 情シスとしてPCのリカバリや転用をするとき、ユーザさんにバックアップを依頼していますが、もっと自動化・ポータブルにできないかと感じたため。
- OneDriveでデスクトップ同期はいやがるユーザが多かったため。
- ユーザプロファイルをDにおくことができたので、もしCのリカバリだけですむなら運用上もベスト。
環境
・AzureAD参加済みWin10 PC 2台
・ユーザプロファイルフォルダはD:\Usersに設定ずみ
テスト手順A
・PC1の一般ユーザプロファイルをファイルサーバにバックアップ
・PC1をSysprepしてユーザプロファイル削除
・PC2としてクローンし起動
・PC2に管理者アカウントで入り、一般ユーザプロファイルをDにコピー
・PC2に同じ一般ユーザアカウントでログインし、ユーザプロファイルフォルダがどうなるか見てみる
テスト手順B
・PC1の一般ユーザプロファイルをファイルサーバにバックアップ
・PC1の一般ユーザプロファイルフォルダを削除
・PC1をSysprepせずにPC3としてクローン
・PC3に管理者アカウントで入り、一般ユーザプロファイルをDにコピー
・PC3に同じ一般ユーザアカウントでログインし、ユーザプロファイルフォルダがどうなるか見てみる
結論
・Sysprepすると、レジストリレベルでプロファイルが再生成されるので、フォルダをコピーしただけではローミングできませんでした。
テスト手順A
PC1の一般ユーザプロファイルをファイルサーバにバックアップ
3000ファイル以上あるようです。コピー時に一部エラーになりますがスキップできます。
追記:このスキップ処理が後述のエラーの原因の可能性もあります。
PC1をSysprepしてユーザプロファイル削除
SIDの重複を避けるため、クローン前におこないます。ユーザプロファイルも削除されます。
PC2としてクローンし起動
SysprepからOOBEに入ります。こちら応答ファイルでスキップできるようです。また調査したいと思います。
PC2に管理者アカウントで入り、一般ユーザプロファイルをDにコピー
ファイルサーバからコピーします。
現時点では一般ユーザプロファイルはレジストリには登録されていません。(データだけ存在している状態)
PC2に同じ一般ユーザアカウントでログインし、ユーザプロファイルフォルダがどうなるか見てみる
「アカウント名.AzureAD」というフォルダ名が生成されました。
さらに繰り返すと、Azuread.000というフォルダになりました。ユーザプロファイルはログイン時にかならず新規生成されるとわかりました。
テスト手順B
途中までおなじです。
- PC1の一般ユーザプロファイルをファイルサーバにバックアップ
- PC1の一般ユーザプロファイルフォルダを削除
- PC1をSysprepせずにPC3としてクローン
- PC3に管理者アカウントで入り、一般ユーザプロファイルをDにコピー
- PC3に同じ一般ユーザアカウントでログインし、ユーザプロファイルフォルダがどうなるか見てみる
ログイン直後からコピー元のファイルが存在しています。いったんローミングはできた形になります。
しかし、数分するとスタートメニューのエラーが出て、ログオフが必須になります。これでは実運用上ではきびしいですね。
まとめ
・Sysprepすると、レジストリレベルでプロファイルが再生成されるので、プロファイルフォルダをコピーしただけではローミングできませんでした。
・Sysprepしないクローンではいったん動作しましたが、スタートメニューのエラーがでました。
・ユーザプロファイルを正式にローミングしたい場合は、AD環境が必須そうです。
追記
こちらのページで、プロファイルコピーの方法が解説されていました!仮想環境ならスナップショットがとれますので、より安全とおもわれます。
Sysprepを使わずにプロファイルコピーする方法(Windows10 1703対応)
https://qiita.com/mkht/items/411081eff1a7552858a3