客先本番環境でのみ発生し、切り分けのために構築した検証環境では再現していないため、詳しい発生条件が分かっていないが、二度と同じ障害を踏まないために記録として残しておくこととする。
まずは環境の説明
特定されなそうな範囲で書くと、本番環境は、下記の構成である。・VMware Horizon View。
・自動デスクトッププール。
・ADはWindows Server 2008 R2。
ユーザー認証用のドメインというかフォレスト(以下「フォレストA」)は元からあって、Viewのコンピュータアカウントを入れるために新規に別フォレスト(「以下フォレストB」)を構築。2つのフォレストで双方向信頼関係を結んでいる。
・移動ユーザープロファイル。
・デスクトップとドキュメントをファイルサーバにフォルダリダイレクト。
やらかした事と起きた現象
(本番環境にテスト時の残骸が残っていたのが敗因のすべてなのだが)。フォレストBにはテスト用のOUと本番用のOUが作ってあり、下記のような状況であった。
- テスト用のOU…テスト用の仮想デスクトップが所属。テスト用のグループポリシーオブジェクト(GPO)をリンク。
- 本番用のOU…本番用の仮想デスクトップが所属。本番用のGPOがリンクされていた。
このGPOの状況が非常にダメで、
- テスト用のGPOは、フォルダリダイレクト先パスをNetBIOS名で記述
- 本番用のGPOは、フォルダリダイレクト先パスをFQDNで記述
で、テスト用OUの仮想デスクトップにログオンしたユーザーが、一度ログオフして次回に本番用OUの仮想デスクトップにログオンすると、フォルダリダイレクトの中身が消滅した。
発生トリガーは、フォルダリダイレクト先パスの指定方法がNetBIOS名からFQDNに変わったことだと思われる。
ところが、これと同じような構成の検証環境を構築して再現試験を行っても、一向に現象が発生してくれない(違いは、Viewではなくて普通のESXi環境なのと、検証環境のフォレストは本番環境と違って単一フォレストなところ。あまり関係なさそうなのだが…)。
他にも何か条件があるのだと思うが、今のところ目星もついていない。
どなたか似たような現象を踏んだことがある方がいたら情報交換したい所存。
とりあえず今回教訓は、フォルダリダイレクトのパスはみだりにいじらないほうがよい(いじるなら事前にバックアップを取る)ということ。※
※そもそものきっかけは、「エンドユーザーが意図せずテスト用OUの仮想デスクトップにログオンしてしまった」という想定外の出来事が起きて、それが招いた悲劇なのだけど、なぜそんなことが起きたのかは当記事の主旨から外れるので省略。
0 コメント:
コメントを投稿