Présente : La solution de gestion des profils des utilisateurs pour serveurs d’annuaire et de fichiers basé sur les technologies Microsoft® Clients supportés : Windows XP à Windows 10 Serveurs supportés : Windows 2003 à Windows Server 2012 R2 (et Windows Server Preview / vNext) Introduction • KoXo Profiles est un système qui permet de fournir des profils obligatoires aux utilisateurs et de déléguer éventuellement la gestion des ordinateurs concernés. • Les profils fournis tiennent compte de la version du système d’exploitation et des groupes d’ordinateurs qui ont été décidés. • Dans le même groupe d’ordinateurs, on peut avoir différents systèmes d’exploitation : Windows XP, Windows Vista, Windows 7, Windows 8 et 8.1 et Windows 10. Ces 6 sortes de système d’exploitation impliquent trois sortes de profils : V1, V2 et V5. (Les profils V3 et V4 sont des cas particuliers et sont non supportés par Windows par défaut). • On peut déléguer la gestion du groupe d’ordinateurs, le gestionnaire fait partie des administrateurs locaux, il maitrise donc les configurations, les logiciels et les pilotes installés. • L’administrateur de groupe d’ordinateurs pourra configurer finement diverses applications (paramètres, couleurs, etc.), proposer un bureau uniforme, y compris la position des icônes (ceci à condition que les modes vidéo des différents ordinateurs soient identiques). Les bénéfices apportés par la solution Profil figé, les utilisateurs retrouvent tous les mêmes paramètres. Ouverture de session rapide : le profil est déjà quasi prêt. (Environ 10 secondes). Pas de client résidant sur les postes, ce qui garantit une stabilité de bonnes performances. Charge réseau minimale, seuls les profils modifiés sont rechargés au démarrage de l’ordinateur (quelques secondes dans ce cas-là). Pas de fragmentation des disques durs avec des centaines de profils. Meilleure confidentialité, le poste ne contient plus de données personnelles un fois la session fermée. Les types de profils « utilisateur » Profil local Profil itinérant (Roaming profile) Profil obligatoireAttribut (Mandatory profile) Active Directory «profilePath» : Profil • Local : Vide • Itinérant : \\DC1\ameunier$\PROFIL • Obligatoire : \\DC1\Profile super-obligatoire • Super-obligatoire : \\DC1\Profile.MAN • KoXo Profiles : C:\KoXoProfile N.B. : Dans un domaine, un profil est lié à l’utilisateur et est géré par un attribut de l’annuaire Active Directory : «profilePath». Le profil d’un utilisateur • Le registre d’un utilisateur est composé de trois parties essentielles : • La base de registre : KHEY_CURRENT_USER (NTUSER.DAT) • Les classes de la base de registre de l’utilisateur (UsrClass.DAT) (Exemple : indique qu’un fichier .TXT doit être ouvert par « MonNotepad.exe », etc.) • Un dossier contenant divers fichiers (on y retrouve les deux fichiers précédents) • Il existe cinq versions de profils : • Version 1 : Windows Server 2000, Windows 2003, Windows Server 2003 R2, Windows 2000, Windows XP • Version 2 : Windows 2008, Windows 2008 R2, Windows Vista, Windows 7 • Version 3 et 4 : Windows 2012, Windows 2012 R2, Windows 8, Windows 8.1 (Un correctif est nécessaire sinon on est en version 2). Nous ne gérons pas ce cas très particulier. • Version 5 : Windows Server Preview, Windows 10 Le stockage du profil • Un dossier de profil contient deux ou trois dossiers : 1. 2. 3. Partie locale (V1 : « Local Settings\Application Data » ou V2 : « AppData\Local ») Partie itinérante (V1 : « Application Data » ou V2 : « AppData\Roaming ») Partie locale (depuis vista)(« AppData\LocalLow »)(Ce dossier est utilisé dans des cas particuliers, mode protégé, mode sans échec, etc.) Ce sont les applications qui décident de stocker leurs données dans un des dossiers précédents. La structure de fichiers est très différente entre la version 1 et la version 2, ces structures ne sont pas compatibles. De Windows Vista à Windows 10, les principales différences portent sur de nouvelles valeurs de registre mais aussi de nouveaux fichiers pour l’écran d’accueil, menu démarrer et enfin pour les applications en mode UI (Metro). (Les applications sont stockées dans la partie locale du profil). Le profil dans le registre (1) NTUSER.DAT ou MAN UsrClass.DAT Le profil dans le registre (2) Liste des profils présents sur un ordinateur Quand on supprime « proprement » un profil, le dossier est supprimé mais aussi la clef de registre correspondante. Le profil itinérant • L’attribut Active Directory « profilePath » indique un chemin UNC sur lequel l’utilisateur a un contrôle total. (Ce dossier est vide initialement) • Dans le cas de Windows Vista, Windows 7 ou Windows 8.x, il faut ajouter « .V2 » au chemin, et « .V5 » pour Windows 10. • A la première ouverture de session, un profil local est créé et utilisé tout le temps de la session. • A la fermeture de session le profil est recopié (sauf une partie dite « locale ») vers le chemin UNC. Le profil local peut éventuellement être effacé (Objet de stratégie de groupe). • Pour les ouvertures de session suivantes le profil est copié du chemin UNC vers un dossier local et remonté au moment où la session est fermée. Avantages : L’ouverture de session est assez rapide si le profil est « neuf ». Les configurations suivent l’utilisateur sur les différents ordinateurs de même génération (Windows 2000/XP ou Windows Vista/7/8.x/10). Inconvénients : Quand le profil s’alourdit, l’ouverture de session devient longue et peut prendre plusieurs minutes. Si un problème survient au moment de la remontée, le profil est endommagé et suivra l’utilisateur (Exemple : Clavier US, etc.) Le profil obligatoire • L’attribut Active Directory « profilePath » indique un chemin UNC sur lequel l’utilisateur a un accès en lecture seule, ce chemin contient une copie d’un profil « type » pour lequel la ruche utilisateur du registre a été renommée en « NTUSER.MAN » (MANdatory). • A l’ouverture de session le profil est recopié dans un profil local (avec le fichier « NTUSER.MAN »). • A la fermeture de session, le profil n’est pas recopié vers le chemin UNC. • Ce mécanisme est reproduit de manière identique pour toutes les ouvertures de sessions. Avantages : Ouverture de session assez rapide. L’utilisateur a une configuration figée du système et de divers logiciels. Inconvénients : Le mécanisme génère un trafic réseau de quelques mégas par ouverture de session. Si beaucoup d’utilisateurs se connectent au même moment, l’ouverture peut être longue. L’utilisateur récupère toujours le même profil et ne correspond pas forcément à la machine et aux logiciels présents. Il faut créer un modèle « chargé » des configurations de toutes les applications utilisées dans le réseau. Le profil super-obligatoire • Le mécanisme est similaire au profil obligatoire, il nécessite Windows Vista au minimum, il permet par contre d’accroître la sécurité et de pas ouvrir de session si le profil ne se charge pas correctement. • Le chemin d’accès au profil se termine par « .MAN » • Exemple : « \\DC1\Profile.MAN » Avantages : idem au profil obligatoire avec une sécurité accrue. Inconvénients : Idem au profil obligatoire. Le profil « KoXo Profile » • Le mécanisme « KoXo Profile » est un profil obligatoire qui est stocké localement sur le disque dur système. • L’attribut AD « profilePath » indique le chemin local « C:\KoXoProfile », « C:\KoXoProfile.V2 » ou « C:\KoXoProfile.V5 ». Il faut donc que TOUS les ordinateurs où les utilisateurs concernés peuvent se connecter aient un tel dossier avec un modèle de profil inclus. • Les ordinateurs récupèrent automatiquement ce profil « type » par le biais d’une stratégie de groupe fournie qui effectue la copie et y place les droits. Avantages : Ouverture de session très rapide (quelques secondes). Pas de trafic réseau. L’utilisateur retrouve toujours un profil identique qui a été préconfiguré par un administrateur de groupes d’ordinateurs. Le profil correspond au type d’ordinateur et aux logiciels qui s’y trouvent. Inconvénient (ou avantage c’est selon…) : L’utilisateur ne peut pas mémoriser ses configurations. Installation de «KoXo Profiles» • L’installation se fait au niveau du serveur Création du dossier «KoXoProfiles» et du partage associé «KoXoProfiles$» via KoXo Administrator. Copie des fichiers (3 exécutables et quelques fichiers XML et ZIP) Mise en place d’une stratégie de groupes (GPO) «Ordinateurs» avec GPMC. Démo • Prévoir 20 minutes … Création de groupes d’ordinateurs • Dans KoXo Administrator : Création des dossiers et partages qui stockeront les profils V1, V2 et V5, un groupe associé et un utilisateur associé. Cet utilisateur administrera les ordinateurs de ce groupe. • Dans KoXo Profiles Console : Création des groupes d’ordinateurs ayant les mêmes noms que les précédents créés. Indiquer qui administre le groupe d’ordinateurs et sur quel critère un ordinateur appartient au groupe. Chargement du profil «KoXoProfile» • L’exécutable « KoXo Profile Downloader » est lancé au démarrage de l’ordinateur par le biais d’un script via une stratégie de groupe (GPO). Un fichier d’information est lu et est comparé à celui qui est déjà présent ou non sur le poste, si c’est nécessaire le profil est alors copié. S’il n’y a rien à faire l’opération dure moins d’une seconde et sinon environ 5 secondes typiquement. Démo • Prévoir 10 minutes… Modification et remontée d’un profil • L’administrateur du groupe d’ordinateur ouvre une session, effectue les configurations voulues et lance « KoXo Profiles Uploader ». Démo • Prévoir 20 minutes… Pour aller plus loin… • Il peut s’avérer très intéressant de stocker dans un sous-dossier du profil une ou plusieurs structures de menu Démarrer et du bureau. Une fois les GPO de redirection de dossiers mises en place, on pourra personnaliser le bureau et le menu en fonction de l’utilisateur et du groupe d’ordinateurs… • Tout ça sans quasiment aucun trafic réseau ! Téléchargements Téléchargez la version de démonstration, les documentations et les vidéos de tutoriel de KoXo Administrator sur http://www.koxo.net Questions & Réponses © 2006-2015 KoXo Développement
© Copyright 2024 Paperzz
