locked
Pb gestion des profils sur serveur bureau à distance RRS feed

  • Question

  • Bonjour,

    Nous avons 3 serveurs 2008R2 avec le rôle bureau à distance, un 4ème serveur qui est gestionnaire de licence et broker TS et un 5ème qui est serveur de fichier sur lequel se trouve un répertoire avec tous les profils des utilisateurs.

    Dans l'AD l'onglet "profil terminal serveur" de chaque utilisateur à bien le répertoire %username" qui pointe sur l’emplacement spécifique du 5ème serveur.

    Chaque utilisateur se connecte à sa session via un client léger du type HP T5520. Jusque là pas de soucis ça fonctionne.

    Mon problème est que chaque serveur TSE, garde sur son c:\ une copie du profil utilisateur et ne semble pas mettre à jour ou lire correctement le répertoire du profil AD dont le chemin est sur le 5ème serveur. Quand l'utilisateur ferme sa session, le profil ne disparaît pas du TSE. Si je supprime le  profil, la prochaine fois que le broker le renvoi sur le TSE où le profil est supprimé, l'utilisateur n'a plus qu'une session à profil temporaire.

    Du coup, les paramètres imprimantes de l’utilisateur, ses paramètres outlook...etc ne suivent pas forcement l'utilisateur d'un TSE à l'autre. Il recommence sa config sur chaque TSE, jusqu'à ce que les 3 soient identiques... et les imprimantes (déployéez par GPO depuis un serveur d'impression) peuvent où non remonter sur les profils...

    Ainsi, je ne trouve pas où paramétrer le fait qu'à chaque fermeture de session le TSE, le serveur met à jour le profil général qui sur le serveur de fichier, supprime le profil en local et retourne le chercher à la prochaine ouverture de session... (comme cela ce passé très bien sous les serveurs 2003...).

    Merci de votre aide

    mercredi 30 mai 2012 09:22

Réponses

  • Bonjour,

    Nous avons trouvé ce qui bloque chez nous. Le GPO qui se cumulent sur l'utilisateur.

    Nous avons 2 GPO qui s'applique sur les utilisateurs. Sur l'une nous avions le paramètre Ordinateur "supprimer les copies mises en cache des profils itinérants" d'activé, MAIS PAS sur la seconde...

    Une fois mis en place sur la seconde plus de problème... Du moins après avoir fait le ménage.

    Ainsi pour chaque GPO qui s'applique sur l'utilisateur il faut activé "supprimer les copies mises en cache des profils itinérants" sur la stratégie ordinateur dans la même GPO.

    Pour faire le ménage:

    sur le long terme il a l'air de se faire tout seul. Mais si on veut le faire de suite sur un profil (pour test):

    1. modifié les GPO

    2. supprimer le dossier du profil concerné dans le c:\utilisateurs du TSE

    3. ouvrir une session qui sera temporaire

    4. supprimer le .BAK dans la base de registre (voir message au-dessus)

    5. réouvrir la session et ça fonctionne de suite (du moins chez nous)

    Bon courage

    mardi 8 janvier 2013 13:45

Toutes les réponses

  • Hello

    Pour bien comprendre les profils itinérants => http://blogs.msdn.com/b/rds/archive/2009/06/02/user-profiles-on-windows-server-2008-r2-remote-desktop-services.aspx

    Sinon, cela s'active par GPO dans Configuration Ordinateur => Modèles d'administration => Composants Windows => Système => Profils utilisateurs => Supprimer les copies mises en cache des profils itinérants. Vérifie dans le registre si c'est bien appliqué

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DeleteRoamingCache = 1 (REG_DWORD)

    Pour rappel, un profil roaming s'applique uniquement lorsque l'utilisateur se connecte à un serveur RDP. Lorsqu'un utilisateur se connecte son profil est téléchargé depuis le partage réseau vers le disque local. Lorsqu'il se déconnecte les modifications sont synchronisés du local vers le partage, et normalement supprimé avec le réglage GPO.

    Il peut arriver qu'un profil ne soit pas supprimé du fait que le registre ne soit pas totalement déchargé (UPHClean) ou autre...


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"


    samedi 9 juin 2012 08:02
  • Bonsoir,

    Attention, les profils itinérants (Roaming) ne sont pas uniquement liés à l'utilisation des sessions RDP !

    => se méfier lors de la suppression des profils locaux...

    Donc, effectivement si l'on n'active ces stratégies que lors des sessions RDP, cela peut aider.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (69 MCPs) http://base.faqexchange.info

    dimanche 10 juin 2012 21:07
  • Merci,

    ça me semble être ce que je cherchais, je test cette semaine et vous tiens au courant.

    lundi 11 juin 2012 06:37
  • En fait, cette GPO est bien activé (je ne m'en souvenez plus, on avait dû le faire y a 1 an à la mise en place). Je me permet, un petit rectificatif du chemin:

    Configuration Ordinateur => Modèles d'administration => Système => Profils utilisateurs => Supprimer les copies mises en cache des profils itinérants.

    Par contre dans la base de registre des serveurs bureau à distance, il n'y a pas la clef indiquée... ça veut dire que la GPO n'est pas complétement appliquée?

    En naviguant un peu dans les GPO j'ai trouvé celle-ci:Compte d’ordi/Strategie/model d’admin/composant windows/services bureau à distance/hote de la session/profils

    "Définir le chemin d'acès au profil utilisateur itinérant des services bureau à distance", la connaissez-vous? comment trouvé la cle de registre liée? A priori il ne ferait même pas de mise en cache en local du profil avec celle-ci. Du moins, s'il l'applique...

    lundi 11 juin 2012 12:53
  • Je pense avoir trouvé la source de mon soucis...

    Avec un profil neuf, le répertoire apparaît sous mon serveur bureau à distance de test (hors broker TS), puis disparaît bien avec la fermeture de la session (sans rien faire dans la session).

    Puis je commence à travailler, dans la session: ouverture de document office (word, excel, pas d'outlook). Et là bing! Le répertoire du profil ne disparaît plus. Nous avons Office 2003

    Je le renomme différemment, plus moyen d'avoir une session autre qu'une session temporaire...

    Sur ce serveur test, je n'ai qu'une seule GPO = le serveur de licence TSE (pas de redirection de dossier) et j'ai exactement le même problème que les autres bureau à distance qui ont la redirection de dossier, la suppression du cache du profil, les imprimante déployées... etc

    Qu'est-ce que office2003 peut avoir avec ça? et donc le répertoire appdata, non?

    lundi 11 juin 2012 15:26
  • Un petit up, car je n'ai toujours pas trouvé la solution... Merci
    lundi 27 août 2012 07:59
  • Bonjour,

    J'ai eu un cas similaire sur la même architecture que toi. Le profil ne se décharge pas à la fermeture de session. Une fois supprimé à la main par l'administrateur, impossible de se connecter sans avoir le fameux profil temporaire.

    Pour résoudre le problème des profils temporaire, il faut aller dans le registre, sous : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

    Ici, supprime tout ce qui se termine par .bak

    Tes utilisateurs pourront alors se reconnecter sans avoir le profil temporaire.

    Par contre je n'ai toujours pas trouvé le moyen de supprimer automatiquement le dossier profil de l'utilisateur quand il se déconnecte.

    Sais-tu comment faire ?

    Merci
    • Modifié Mazzz86 vendredi 2 novembre 2012 09:39
    vendredi 2 novembre 2012 09:39
  • Bonjour Little Kevin,

    Avez vous parcouru la réponse de Mazz86?

    Merci de nous tenir au courant.

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    lundi 5 novembre 2012 11:12
  • Bonjour,

    Je ne m'étais plus penché sur ce problème, depuis mes derniers messages...

    Je viens de refaire une batterie de test, suite aux éléments de Mazzz86.

    Dans la base de registre, je n'ai pas de .BAK, tant que l'utilisateur n'a pas eu au moins 1 connexion sur un profil temporaire.

    Mais supprimer le profil sur le c:\ et le répertoire de l'utilisateur dans le regedit avant qu'il ne soit en .BAK fonctionne aussi.

    Je n'ai toujours pas résolu le moyen de supprimer automatiquement le dossier profil de l'utilisateur quand il se déconnecte, ni mon prestataire informatique...

    En fait, depuis que nous avons changer nos vieux copieurs pour des plus récents, nous avons moins de soucis sur les profils et cela ne nous dérange plus de trop que les dossiers profils restent sur le C:. Mais se serai quand même plus propre qu'ils disparaissent et nécessiterai moins d'espace disque.

    La question reste ouverture. Je trouve quand même bizarre qu'il n'y ait pas plus de personne concernés par se phénomène.

    Merci Mazzz86 pour cette info sur le regedit, ça enlève quand même une bonne épine du pied, quand un profil est bloqué.

    vendredi 9 novembre 2012 12:53
  • Bonjour,

    Nous avons trouvé ce qui bloque chez nous. Le GPO qui se cumulent sur l'utilisateur.

    Nous avons 2 GPO qui s'applique sur les utilisateurs. Sur l'une nous avions le paramètre Ordinateur "supprimer les copies mises en cache des profils itinérants" d'activé, MAIS PAS sur la seconde...

    Une fois mis en place sur la seconde plus de problème... Du moins après avoir fait le ménage.

    Ainsi pour chaque GPO qui s'applique sur l'utilisateur il faut activé "supprimer les copies mises en cache des profils itinérants" sur la stratégie ordinateur dans la même GPO.

    Pour faire le ménage:

    sur le long terme il a l'air de se faire tout seul. Mais si on veut le faire de suite sur un profil (pour test):

    1. modifié les GPO

    2. supprimer le dossier du profil concerné dans le c:\utilisateurs du TSE

    3. ouvrir une session qui sera temporaire

    4. supprimer le .BAK dans la base de registre (voir message au-dessus)

    5. réouvrir la session et ça fonctionne de suite (du moins chez nous)

    Bon courage

    mardi 8 janvier 2013 13:45