古い、一時、またはローカルのプロファイルに関する問題のトラブルシューティング

  • [アーティクル]

一般的に、古いプロファイル、一時的なプロファイル、ローカル プロファイルで問題が発生した場合、ユーザーの問題の根本的な原因は FSLogix にはありません。 ほとんどの場合、これらの問題は、サポート要求を作成しなくても解決できます。 これらの問題の最も一般的な原因と解決策について説明します。

FSLogix 製品が有効になっていません

FSLogix をインストールした後、どの機能も構成設定も有効になっていません。 構成によっては、プロファイル コンテナーや ODFC コンテナーの機能を有効にする必要があります。

解決策

FSLogix プロファイルまたは ODFC コンテナーを有効にして構成する方法に関する記事を確認してください。

VHDLocations または CCDLocations の設定が正しくありません

VHDLocations は標準コンテナーで使用され、CCDLocations はクラウド キャッシュ コンテナーで使用されます。 いずれの構成でも、これらの設定の値 (レジストリまたはグループ ポリシー) を正しく設定する必要があります。 さらに、FSLogix がインストールされ、有効である仮想マシンから、その場所にアクセスできる必要があります。

解決策

  1. 仮想マシンで、レジストリ エディターを開きます。
  2. 構成の次のキーを見つけます。
    • HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\FSLogix\ODFC
  3. VHDLocations または CCDLocations の値と型が、REG_SZ 型 (推奨) または REG_MULTI_SZ 型のいずれかで存在していることを検証します。
  4. 複数のエントリを含む VHDLocations の REG_SZ 値はセミコロンで区切る必要があります。

Note

運用環境で使用する前に、その場所へのアクセス権をテスト ユーザーで検証する必要があります。

ユーザーにストレージ プロバイダーへのアクセス権 (アクセス許可) がありません

ストレージ プロバイダーへのアクセス許可の構成は、FSLogix ソリューションの正しく構成されていない最も一般的な設定の 1 つです。 ストレージ プロバイダーによっては、NTFS アクセス制御リスト (ACL)、共有レベルのアクセス許可、または Azure ロールベースのアクセス制御 (RBAC) のアクセス許可があります。 構成によっては、ユーザーが仮想マシンにサインインできない場合があります。

F R X シェル アクセスが拒否されました

図 1: プロファイルのアタッチ失敗 - アクセスが拒否されました

プロファイル ログ エラー

[ERROR:00000005]   Attach vhd(x) failed, file is locked.  Retrying 3 time(s) at 15 second intervals (Access is denied.)
[ERROR:00000005]   Failed to attach VHD. (Access is denied.)
[ERROR:00000005]   Failed to attach virtual disk: \\<server-name>\<share-name>\%username%-%sid%\Profile_%username%.vhdx (Access is denied.)
[ERROR:00000005]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 10. FrxStatus: 31 (Access is denied.)

解決策

ストレージへのアクセス許可の構成に関する記事を確認してください。

プロファイルが別のコンピューターで使われている

既定の構成では、FSLogix は同じプロファイル コンテナーへの単一ユーザー セッションを許可し、一時プロファイルを許可します。 同じプロファイル コンテナーを使うように構成されている別の仮想マシンにユーザーが接続しようとして、元のセッションからサインアウトしていない場合、一時的なプロファイルを取得します。 PreventLoginWithTempProfile 設定を有効にすると、プロファイル コンテナーの使用中にユーザーが仮想マシンにサインインするのを効果的に防ぐことができます。

F R X シェル コンテナ―が使用中です

図 2: プロファイルのアタッチ失敗 - 使用中のプロファイル

プロファイル ログ エラー

[ERROR:000000a7]   Operation 'AcquireExclusiveLock' failed.  Retrying %x time(s) at %y second intervals (Unable to lock a region of a file.)
[INFO]             Status set to 1: Cannot load user's profile
[INFO]             ErrorCode set to 33 - Message: The process cannot access the file because another process has locked a portion of the file.
[ERROR:00000021]   LoadProfile failed. Version: 2.9.8430.30244 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 33 (The process cannot access the file because another process has locked a portion of the file.)

解決策

各組織は、このような状況に対する適切な対応方針を検討する必要があります。 場合によっては、ユーザーが一時的なプロファイルを使用してサインインして作業することを許可する方が、サインインの試行を拒否するよりも望ましいかもしれません。 別の状況では、新しい接続を開始する前にセッションからサインアウトするようにユーザーを教育します。 最終的な選択肢は、FSLogix を使用中に複数接続または同時接続を有効にすることです。

ローカル プロファイルが存在する

既存のプロファイルが存在している仮想マシンに FSLogix がインストールされているときの既定の動作は、FSLogix プロファイルを作成または検索するのではなく、ローカル プロファイルに従います。 この問題は、ユーザーがローカル プロファイルを持たず、FSLogix が有効になっている仮想マシンにサインインした場合に発生します。 ユーザーが FSLogix プロファイルを取得し、それが新しいプロファイルのように表示されます。

解決策

DeleteLocalProfileWhenVHDShouldApply 設定を有効にすると、サインイン時にローカル プロファイルが削除され、FSLogix プロファイル コンテナーが作成またはアタッチされます。

警告

データ損失の発生を抑えるために、DeleteLocalProfileWhenVHDShouldApply 設定を有効にする前に、存在するローカル プロファイルを注意して確認することをお勧めします。

PreventLoginWithFailure または PreventLoginWithTempProfile が有効な場合の一時またはローカルのプロファイル

プロファイルがアタッチに失敗したとき、または一時 Windows プロファイルのときにユーザーのサインインを防ぐように構成されている場合、FSLogix は frxshell.exe を使って標準の Windows shell.exe を置き換えます。 リモート アプリケーションとフル デスクトップ エクスペリエンスを使うユーザーは、サインインがブロックされません。 リモート アプリケーションは標準の Windows shell.exe を呼び出さないので、FSLogix はサインイン時に直接のアプリケーションにフックできません。

プロファイル エラー ログ

Note

このエラーは、プロファイルの読み込みに失敗した理由によって異なる場合があります。 たとえば、「アクセスが拒否されました」などです。

[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithFailure.  Data: 1
[09:33:09.168][tid:00000c58.0000140c][INFO]             Configuration Read (DWORD): SOFTWARE\FSLogix\Profiles\PreventLoginWithTempProfile.  Data: 1
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   FindFile failed for path: \\<server-name>\<share-name>\%sid%_%username%\Profile*.VHDX (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             Status set to 27: Cannot find virtual disk at the provided location
[09:33:09.543][tid:00000c58.0000140c][INFO]             ErrorCode set to 1326 - Message: The user name or password is incorrect.
...
[09:33:09.543][tid:00000c58.0000140c][ERROR:0000052e]   LoadProfile failed. Version: 2.9.8440.42104 User: %username%. SID: %sid%. SessionId: 2. FrxStatus: 31 (The user name or password is incorrect.)
[09:33:09.543][tid:00000c58.0000140c][INFO]             loadProfile time: 391 milliseconds
...
[09:33:17.215][tid:00000c58.0000140c][INFO]           ===== Begin Session: StartShell
[09:33:17.215][tid:00000c58.0000140c][INFO]            User: %sid% (%username%)
...
[09:33:17.246][tid:00000c58.0000140c][INFO]            No FSLogix user session info found for user %sid%. This is not a profile we should handle
[09:33:17.246][tid:00000c58.0000140c][INFO]            Session configuration read (DWORD): SOFTWARE\FSLogix\Profiles\Sessions\%sid%\LogonStage = '5'(Logon_Complete)

解決策

これは、現在の回避策がない既知の問題です。 ほとんどの状況では、ユーザーがストレージのアクセス許可が原因でプロファイルを読み込めませんでした。 「SMB ストレージのアクセス許可の構成」に関するハウツー記事をご覧ください。

ストレージ プロバイダー空間に関する問題

FSLogix は、リモート ストレージ プロバイダーを利用してユーザー コンテナーを格納しています。 パフォーマンスと全体的な記憶域容量の両方について、ストレージ プロバイダーを注意深く監視することが重要です。 ストレージ プロバイダーが最大サイズに達した場合、ユーザーには問題が 1 つ以上発生する場合があります。

  • ユーザーは新しいコンテナーを作成できないため、一時プロファイルまたはローカルのプロファイルを使用することになります。
  • 現在のユーザー セッションがハングするか応答しなくなります。
  • サインインまたはサインアウト時に、ユーザーがコンテナーをマウントできないか、正しくデタッチできません。

解決策

リモート ストレージ プロバイダーの容量を増やします。