Mise en place de la redirection des dossiers de profils itinérants
Comment mettre en place la redirection de dossiers de profils itinérants
Vous avez des profils itinérants gérés par RDS
Le paramètre GPO se trouve, par exemple, dans les statégies ordinateur sous
Policies>Administratives Templates>Windows Components>Remote Desktop Services>Remote Desktop Sessin Host>Profiles>Set path for Remote Desktop Services Roaming User Profile
ou encore comme montré dans la capture ci-dessous
Vous souhaitez mettre en place la redirection de dossiers pour alléger le poids des profils itinérants, améliorer les temps d'ouverture de session et pouvoir supprimer des profils sans pour autant effacer les documents des utilisateurs
En pré-requis, il vous faut un partage dédié aux redirections. Si vous ne le faites pas et que vous avez le malheur d'utiliser le home folder des utilisateurs, ils risque d'effacer des répertoires par inadvertance.
Il est fortement recommandé de faire un partage caché (dont le nom se termine par $)
On va commencer par rediriger le Bureau.
Pour cela faites un clic droit>Propriétés sur Bureau
Bureau est dans Configuration utilisateur>Stratégies>Paramètres Windows>Redirection des dossiers
Pour une mise en place simple, sélectionnez
"De base Rediriger les dossiers de tout le monde vers le même emplacement"
Indiquez juste le chemin réseau du partage specialement créé pour recevoir la redirection des dossiers des utilisateurs
Cliquez sur Paramètres,
n accordez pas des droits exclusifs aux utilisateurs,
laissez l'OS migrer les données,
cochez "Rediriger le dossier vers l'emplacement du profil utilisateur local lorsque la stratégie sera supprimée". Cette option est nécessaire si vous devez faire un retour en arrière (voir http://support.microsoft.com/kb/888203/en-us)
Validez ce message
A la prochaine ouverture de session de l'utilisateur, un répertoire ayant pour nom son login sera créé
Pour l'instant, seul le Bureau y est présent car c'est la seule chose que l'on a redirigé.
Dans le cas présent, seul un fichier était sur le bureau mais il a bien été copié
Une fois la session de l'utilisateur fermé, le répertoire Bureau qui a été redirigé a disparu du profil itinérant
Pour rediriger le répertoire Mes Documents, procédez de la même façon que pour Bureau
Vous aurez de nouveau ce message à valider
A la prochaine ouverture de session, comme pour le Bureau, le répertoire Mes documents a été déplacé dans le partage dédié aux redirections
Le répertoire Mes documents redirigé, d'autres peuvent s'y accoler comme pour Images
Dans ce cas on retrouve donc Images mais aussi Musiquee et Vidéos
Quand un répertoire suit Mes documents, son onlget Paramètres est grisé car il reprend les réglages de Mes documents
Les répertoires se retrouvent dans le répertoire Document redirigé
Libre à vous de rediriger ou non les autres répertoire. AppData(Roaming) est sujet à débat. Cela peut être intéressant, cependant certaintes applications vont se mettre à générer des accès réseaux.
L'article “New” Citrix Best Practices donne un avis sur ce sujet mais je ne suis absolument pas certain de ma traduction. J'hésite entre :
_ ne redirigez que mes documents, appdata voir le bureau même si il y a 5 ans Microsoft a redisigné le système
_ redirigez tout pour qu'il ne reste que ntuser.dat de local
Attention : dans les effets de bord à prévoir avec la mise en place de la redirection de dossiers, il faut savoir que la corbeille ne fonctionnera plus. En effet la corbeille gère la récupération d'éléments situés localement à une machine, or avec la redirection de dossiers, vous éléments seront sur un partage réseau. Pour palier à ceci, sur le serveur qui hébergera vos partages, pensez à activer les clichés instantanés.
De base l'emplacement des différents répertoire d'un profil est dans la clé de registre
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Mais il y a aussi
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell FoldersOn peut facilement lire cette clé avec cette commande powershell
get-itemproperty -path "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"Et avec
get-itemproperty -path "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"L'emplacement User Shell Folders est confirmé par un passage de cette page :
http://blogs.msmvps.com/acefekay/2009/09/08/folder-redirection/
Si dessous, une capture d'un compte "a" qui n'a pas de redirection de dossiers activée. On voit que sans sa clé de registre "Shell Folders" ne contient que des emplacements locaux pour les différents répertoires.
Pour comparaison, sur un autre compte nommé "user01" on a redirigé le bureau, mes documents et le menu démarrer. On constate que sa clé de registre "Shell Folders" contient quelques emplacements qui pointent sur un partage réseau :
Toujours pour comparaison, on a ici un compte "user01" et un compte "user02".
Pour "user01" on a redirigé le bureau, mes documents et le menu démarrer. Il n'y a aucune redirection pour "user02". Dans leur profil itinérant UPM respectif, on constante que pour "user01" le bureau et mes documents ne sont plus visibles car ils ont été redirigés.
Le menu démarrer d'un profil UPM sans redirection est sous AppData\Roaming\Microsoft\Windows
Comme indiqué sur l'url http://support.microsoft.com/kb/888203/en-us
pour arrêter une redirection de dossier, vérifiez au préalable dans la gpo, par répertoire redirigé, que dans les paramètres la case
"Rediriger le dossier vers l'emplacement du profil utilisateur local lorsque la stratégie sera supprimée" est cochée.
Chaque utilisateur doit ensuite fermer sa session et la réouvrir pour que ce paramètre propagé par gpo soit pris en compte.
Voici par exemple l'exemple de l'édition de l'emplacement du Bureau au niveau de la gpo pour le repasser en local.
On doit donc choisir "Rediriger vers emplacement du profil utilisateur local"
Ci-dessous le retour en local n'a été effectué que pour le bureau.
Au logon du compte "user01" le retour en local du bureau est bien effectif.
Les documents du bureau ont été récupérés.
Dans cet exemple, "Mes documents" est resté redirigé car on l'a souhaité.
Si le compte de l'utilisateur était paramétré pour avoir un profil itinérant,
le fait d'avoir paramétré la gpo sur "Rediriger vers emplacement du profil utilisateur local" au niveau du Bureau fait qu'après réouverture de la session, le bureau aurait été migré dans le profil itinérant.
Le répertoire bureau aurait disparu du partage dédié aux redirections de dossiers.
Si vous avez les droits d'écriture sur la base de registre, pour Mes Documents
vous pouvez tenter de repointer sur le répertoire local à l'aide de la commande ci-dessous.
Il faudra également effectuer une copie des documents qui vers le répertoire local.
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Personal /t REG_EXPAND_SZ /d "%USERPROFILE%\Documents" /fNotez que vous pouvez vous retrouver dans un gpresult ou dans les journaux avec une erreur de ce type :
Folder Redirection did not complete policy processing because the user needs to log on again for the settings to be applied. Group Policy will attempt to apply the settings at the user's next logon
Je n'ai pas trouvé une vraie solution et les gpo ci-dessous n'ont pas réellement résolu le problème, mais ce que j'ai trouvé sur les forums n'indique que cette piste. La mise en place de disques SSD sur les serveurs Citrix lèverait le souci.
Bref, tentez d'activer l'attente du réseau lors du démarrage de l'ordinateur :
Et spécifiez par exemple un délai d'attente de 2 minutes, mais attention cela allonge les délais de logon .. :
Pages Web
| Site Web | Description |
|---|---|
| Remote Desktop Services Blog | User Profiles on Windows Server 2008 R2 Remote Desktop Services |
| New Citrix Best Practices | Quand est-il des bonnes pratiques en janvier 2014 ? Notamment sur la redirection des dossiers |
| http://technet.microsoft.com | How Folder Redirection Extension Works |
Article(s) suivant(s)
Article(s) précédent(s)
Article(s) en relation(s)