locked
Profils itinérants - Terminal Server 2008 R2 RRS feed

  • Question

  • Bonjour à tous,

    Tout d'abord je souhaite vous remercier du temps que vous prenez pour répondre à la communauté. Ce post est mon premier sur le site de Microsoft, et j'essaierais à mon tour de répondre quand je le pourrais aux demandeurs d’ici, aussi.

    Je ne suis pas certains que mon topic se trouve dans la bonne section, auquel cas, si un modérateur constate cela, je m'excuse par avance de la gêne occasionnée.

    Objectif :

    Je monte une maquette fonctionnel qui sera ensuite implantée dans mon entreprise. Jeune administrateur système en alternance je me forme sur le tas en multipliant les plates formes.

    Ici, j'exposerai mon problème : celui de migrer toute l’infrastructure en charge du client, en TSE. J'imputerai énormément de GPO afin que les droits et possibilités des actions soient bien gérées, mais ce qui me fait écrire est un autre problème.

    Nous aimerions que nos collaborateurs puissent se connecter sur n'importe quel client léger, et accéder à son bureau virtuel au travers du TSE. (Inutile concernant le VDI ma direction, s'y oppose)

    De plus, nous aimerions que sur chaque serveur TS, la client retrouve son bureau de façon identique. Ce qui se fait très bien au travers des profils itinérants.

    Cependant, du fait de la mise en place du profil itinérant sur l'objet dans l'AD. Le portage du profil se fait dés que le client se connecte, même sur le client-léger.

    Ce que nous ne voudrions c'est que l'utilisateur ne retrouve sa session à l'identique que sur les serveurs de la ferme TSE.

    J'ai d'ailleurs constaté que si je me connecte en tant que "bgrenon" sur mon domaine depuis un seven, donc avant de lancer mon client RDP pour le TS, le portage de profil fonctionne. Je retrouve tous les fichiers que j'ai crée sur le serv TS. 

    Si j'utilise un xp, c'est différent, je vois bien une adaptation du bureau, je travaille bien en local comme sous seven, mais là je ne retrouve pas mes fichiers sur le bureau. (toujours ne amont du TS)

    Ce que je voudrais : 

    - Des clients (ancien poste physique qui seront transformés en client léger) qui ne reçoivent pas de portage de profil

    - Le client se connecte au travers de son client RDP - à la ferme TSE

    - Les profils itinérants stockés sur notre baie sont portés sur les serv TSE

    Est-ce que ceci est possible ? Pouvons nous exclure le portage sur tel ou tel machine ?

    Ou vais-je devoir être obligé d'ôter toutes formes d'identification sur le client léger, afin qu'ils aient tous un bureau commun, jusqu'à la connexion RDP sur la ferme TSE ?

    De plus, pourquoi XP ne prend pas le portage de profil itinérant ? Je n'ai pas cru comprendre que cela ne concernait que Vista et noyau sup.

    Je vous remercie de votre lecture et vous souhaite une excellente journée !

    Cordialement,

    lundi 31 mars 2014 12:58

Réponses

  • Bonjour à tous, 

    Si cela peut aider quelqu'un, j'ai trouvé une solution.

    Il existe une GPO qui fait l'inverse de l'activation des profils itinérants. 

    Pour explicaiton, dans mon cas j'ai une trois unités d'organisation, une TSE_user, une TSE_computer, ainsi qu'une TSE_Server.

    Sur la TSE_user (les client qui vont se connecter en tse) j'applique la GPO pour redirigé le profil. Donc dés qu'il s'authentifieront, leur profil sera chargé depuis la baie ou autre.

    Sur la TSE_computer j'applique une GPO qui dit que je n'autorise que les profils locaux sur ce conteneur(OU). Et dans ce conteneur, je met tous mes clients léger. 

    Ca me permet de bloquer le profil quand la personne lance le client léger, et quand elle se connecte sur le serveur TSE son profil est chargé car non concerné par la gpo computer!

    Si ça a pu aider quelqu'un !

    Merci encore!

    jeudi 3 avril 2014 08:21

Toutes les réponses