none
Serveur RDS : Gestion des profils utilisateurs RRS feed

  • Question

  • Bonjour,

    Dans notre infrastructure actuelle (Niveau fonctionnelle Domaine : 2008 / Forêt : 2003 => voué à évoluer), l'ensemble des utilisateurs se connectent via un profil itinérant. 

    Pour information : Vu que la plupart ne bougent pas, j'envisage de les faire migrer vers un profil local avec redirection de dossiers.

    Ma question est la suivante : Etant donné que certains profils dépassent les dizaines de Giga en raison notamment des archives Outlook (le max à 40 et des poussières), je voudrais savoir comment je peux gérer ces profils au sein d'un serveur RDS nouvellement mis en place. Pour celui-ci, j'ai paramétré la taille max des profils à 5 Go. 

    => Comment gérer ces profils imposants en cas de connexion à ce nouveau serveur ? Si la taille dépasse les 5 Go, va t-il conserver uniquement une partie des données ou tout simplement refuser la connexion ?

    => Quelles sont vos recommandations svp ?

    Merci par avance.

    jeudi 26 mars 2020 09:42

Réponses

  • Bonjour,

    Je vais essayer de répondre à tes questions ...

    Concernant les profils, pour trouver le bon dossier le plus simple est de regarder les dates de modification des éléments ou de regarder avec l'utilisateur, la commande SET te permet de voir la variable USERPROFILE qui contient le chemin.

    Pour ce qui est de l'onglet Bureau à distance c'est une bonne question, depuis j'utilise les UPD, je n'utilise plus cet onglet et je préférai passer par des stratégies de groupe à la place des objets utilisateurs.

    1- La partie RemoteApp va te permettre de publier seulement l'application qui sera accessible avec le portail web. Que veux tu faire ? Si le serveur ne sert que pour cette application RemoteApp est une bonne solution, si c'est pour travailler comme sur un ordinateur personnel, il faut laisser en mode bureau

    2 - Pour ce qui est des licences, il faut norment les configurer sur le serveur de licence et ensuite configurer le déploierment RDS pour lui indiquer le type de licence et le serveur.

    Romain


    • Modifié Romain.D vendredi 27 mars 2020 08:34
    • Marqué comme réponse Amstrad44 vendredi 27 mars 2020 09:44
    vendredi 27 mars 2020 08:33

Toutes les réponses

  • Bonjour,

    Pour les nouveaux serveurs tu utilises les disques de profils ?

    Pour répondre à ta question des archives Outlook, je suis plutôt pour le ménage et une réintégration des PST dans les bal et arrêté avec ce système des années 2000 avec des bal à 100mo et le stockage des pst sur des serveurs (emplacement reseau).

    Finalement le résultat est le même, ils sont sauvegardés.

    Des PST à plusieurs giga ont un impact sur les performances d'Outlook, le rapatriement sur Exchange permet de limiter la synchro à une année et régler les problèmes de performance.

    Pour en revenir à ton probleme de profil, tu risques d etre sur des profils temporaires, car le rapatriement des données va prendre trop de temps.

    Pourquoi ne pas repartir sur un environnement "propre" ?

    Romain

    PS : le gout de g***e sur les PST n'est pas contre toi Amstrad mais un constat général.

    jeudi 26 mars 2020 09:53
  • Bonjour Romain,

    J'ai effectivement oublié de le préciser : j'avais pensé à repartir sur des profils "propres" pour la connexion à ce serveur RDS. Dans une autre boite, en tant que simple utilisateur, nous avions un profil distinct pour les accès aux VDI. De la même manière, je pourrais utiliser un concept similaire.

    => Mais comment cela se configure si on conserve le même identifiant ? Sur leur poste de travail physique, ils conserveraient leur profil actuel. Et lors de la connexion au serveur RDS (avec donc le même compte utilisateur), ils partiraient avec un profil "neuf"

    Concernant les PST, dans une ancienne boite, la DSI fournissait des disques durs externes cryptés. Charge aux utilisateurs finaux de gérer eux-mêmes leurs archives vu qu'il s'agissait de données personnelles. Je suis partisan de cette méthode. Mais dans mon entreprise actuelle, vu qu'historiquement, le service informatique est chargé de sauvegarder l'ensemble des données utilisateurs...

    Certains conservent des archives par année qui remontent à Mathusalem : intégrer ces archives qu'ils ne consultent plus dans leur bal, je trouve que cela les déresponsabilise sur le tri à réaliser régulièrement. Je crains que la situation empire à  terme dans cette configuration...

    Merci


    • Modifié Amstrad44 jeudi 26 mars 2020 10:08
    jeudi 26 mars 2020 10:06
  • Bonjour à quel niveau est configuré le profil ?

    Propriété de l'utilisateur ou stratégie de groupe ?

    Si c'est au niveau de l'objet Utilisateur dans l'AD, il y a deux paramètres differents pour les profils (itinérant et bureau à distance), si c'est au niveau stratégie de groupe, il va falloir utiliser les boucles de rappel et configurer les profils sur OU qui contient les ordinateurs et les serveurs.

    Romain

    jeudi 26 mars 2020 10:38
  • Le profil est configuré dans les propriétés dans l'AD. Par contre, nous avons des GPO utilisateurs dont une qui réalise la montée des lecteurs réseaux..

    Effectivement, maintenant que tu le dis, l'onglet "Profil des Services Bureau à distance" me parle mais je n'y avais jamais vraiment apporté attention.

    => Je suppose qu'il est préférable de choisir "Connexion à [Lecteur Réseau] " plutôt que "chemin d'accès local" ?Pour nos profils itinérants, c'est comme cela que c'est configuré. Nous avons d'ailleurs des profils V2 et V6 pour Windows 7 et Windows 10. Y a t-il une extension ou un autre moyen pour distinguer les profils de Bureau à distance ?

    J'ai juste deux dernières courtes questions :

    1- Applications : J'avais été amené à installer une application métier de manière traditionnelle comme je le fais pour un serveur classique. Mais dans un tuto, je vois qu'ils indiquent qu'on doit publier une remote app via le menu "Tâches" >> "Publier une application Remote App".

    Je suppose que les deux manières se complètent ?

    2- Licences : J'ai opté pour la licence par utilisateur. Seuls mes 2 comptes utilisateurs se sont connectés jusqu'à présent. Mais comment la vérification s'effectue ? Durant l'installation, je n'ai jamais été amené à saisir de numéro de licence (l'installation des serveurs s'effectue via un template VMWare).

    Merci



    • Modifié Amstrad44 vendredi 27 mars 2020 07:57
    jeudi 26 mars 2020 12:20
  • Bonjour,

    Je vais essayer de répondre à tes questions ...

    Concernant les profils, pour trouver le bon dossier le plus simple est de regarder les dates de modification des éléments ou de regarder avec l'utilisateur, la commande SET te permet de voir la variable USERPROFILE qui contient le chemin.

    Pour ce qui est de l'onglet Bureau à distance c'est une bonne question, depuis j'utilise les UPD, je n'utilise plus cet onglet et je préférai passer par des stratégies de groupe à la place des objets utilisateurs.

    1- La partie RemoteApp va te permettre de publier seulement l'application qui sera accessible avec le portail web. Que veux tu faire ? Si le serveur ne sert que pour cette application RemoteApp est une bonne solution, si c'est pour travailler comme sur un ordinateur personnel, il faut laisser en mode bureau

    2 - Pour ce qui est des licences, il faut norment les configurer sur le serveur de licence et ensuite configurer le déploierment RDS pour lui indiquer le type de licence et le serveur.

    Romain


    • Modifié Romain.D vendredi 27 mars 2020 08:34
    • Marqué comme réponse Amstrad44 vendredi 27 mars 2020 09:44
    vendredi 27 mars 2020 08:33
  • Bonjour Romain,

    Oui, pour le profil, il est bien configuré dans les propriétés de l'AD. Mais mon interrogation portait + sur la distinction des profils si on utilise qu'un seul serveur de profils regroupant différents environnements (compteAD.V2 pour Windows 7, CompteAD.V6 pour W10, quid pour les profils bureau à distance ?).

    C'est un point de details :)

    Merci beaucoup pour ton aide !

    "Resolu" !

    vendredi 27 mars 2020 09:43