Q

Active Directoryのグループ・ポリシーの[コンピュータの構成]-[ソフトウェアの設定]にある[ソフトウェアインストール]を使用してアプリケーション配布を計画しています。具体的には,前日夜にグループ・ポリシーを構成し,翌朝の各クライアントの起動時にポリシーを適用して,アプリケーションを配布する運用を考えています。

 実際にグループ・ポリシーを構成しテストした結果,Windows 2000 Professionalではクライアント起動時にきちんとアプリケーションが使用できるようになりました。しかし,Windows XP Professionalではスタート・メニューに表示されず,配布したアプリケーションを使用できません。どうすればいいのでしょう?

A

これは,グループ・ポリシーの特性と,Windows XP独特の機能が相互作用して現れる現象です。

 まず,グループ・ポリシーの[コンピュータの構成]でソフトウエアを配布するポリシーはコンピュータ起動時にのみ適用されます。

表1●Active Directoryのポリシー適用を処理する基本設定

 一方,Windows XP Professionalは起動を高速化するために,[高速ログオン最適化機能]という機能が標準で有効になっています。この設定になっていると,ソフトウエア配布のような処理に時間のかかるポリシーは,コンピュータの起動時およびユーザーのログオン時に適用されずに,後から非同期に適用するようになります(表1)。

 これらの非同期に適用するポリシーは,バックグラウンドでの更新処理と同様,0~30分のランダムなオフセット値で,90分ごとにバックグラウンドで更新されます。このため,ソフトウエア配布のポリシー定義自体はきちんとバックグラウンドで更新されています。

 しかし,最初に書いたように[コンピュータへの割り当て]配布ポリシーはコンピュータ起動時にのみ適用されます。このため,せっかくポリシーで割り当てを設定したソフトウエアについても,設定した時点では導入されず,次回のコンピュータ起動時に初めて導入されることになります。

 このように,Windows XP Professionalでは,起動/ログオン時のポリシー適用の処理がWindows 2000と異なり非同期で行われるため,最初の起動時にはアプリケーションが利用できないのです。

高速ログオン最適化機能を無効にする
 Windows XP Professionalでも,Windows 2000 Professionalと同様に起動/ログオン時にポリシーを適用するには,別のポリシーを変更して高速ログオン最適化機能を無効にします。こうすれば,起動/ログオン時に同期的にすべてのポリシーを適用するようになります


△ 図をクリックすると拡大されます
図2●Windows XPでもソフトウエア配布を即座に有効にする

 まず,Windows XP Professionalで[ファイル名を指定して実行]から「Gpedit.msc」と入力してグループ・ポリシー・エディタを起動します。ここで,[ローカルコンピュータポリシー]-[コンピュータの構成]-[管理用テンプレート]-[システム]の[ログオン]を開きます(図2)。この中にある[コンピュータの起動およびログオンで常にネットワークを待つ]で[有効]を選択して[適用]または[OK]のボタンをクリックすれば設定できます。

 なお,この[コンピュータの起動およびログオンで常にネットワークを待つ]というポリシーは,Windows XP Professional以上でのみ有効な設定です。そのため,Windows 2000で構築したActive Directoryのグループ・ポリシーでは構成できないので注意してください。各Windows XP Professional上で個別に設定していく必要があります。もし,Windows Server 2003で構築したActive Directory環境があれば,グループ・ポリシーで一括適用することが可能です

 詳細はサポート技術情報を参照してください(305293)。

三浦 大輔