TUTOS.EU

Mise en place de la redirection des dossiers de profils itinérants

Comment mettre en place la redirection de dossiers de profils itinérants


Vous avez des profils itinérants gérés par RDS
Le paramètre GPO se trouve, par exemple, dans les statégies ordinateur sous
Policies>Administratives Templates>Windows Components>Remote Desktop Services>Remote Desktop Sessin Host>Profiles>Set path for Remote Desktop Services Roaming User Profile

ou encore comme montré dans la capture ci-dessous

Vous souhaitez mettre en place la redirection de dossiers pour alléger le poids des profils itinérants, améliorer les temps d'ouverture de session et pouvoir supprimer des profils sans pour autant effacer les documents des utilisateurs

En pré-requis, il vous faut un partage dédié aux redirections. Si vous ne le faites pas et que vous avez le malheur d'utiliser le home folder des utilisateurs, ils risque d'effacer des répertoires par inadvertance.

Il est fortement recommandé de faire un partage caché (dont le nom se termine par $)

On va commencer par rediriger le Bureau.

Pour cela faites un clic droit>Propriétés sur Bureau

Bureau est dans Configuration utilisateur>Stratégies>Paramètres Windows>Redirection des dossiers

Pour une mise en place simple, sélectionnez

"De base Rediriger les dossiers de tout le monde vers le même emplacement"

Indiquez juste le chemin réseau du partage specialement créé pour recevoir la redirection des dossiers des utilisateurs

Cliquez sur Paramètres,
n accordez pas des droits exclusifs aux utilisateurs,
laissez l'OS migrer les données,
cochez "Rediriger le dossier vers l'emplacement du profil utilisateur local lorsque la stratégie sera supprimée". Cette option est nécessaire si vous devez faire un retour en arrière (voir http://support.microsoft.com/kb/888203/en-us)

Validez ce message

A la prochaine ouverture de session de l'utilisateur, un répertoire ayant pour nom son login sera créé

Pour l'instant, seul le Bureau y est présent car c'est la seule chose que l'on a redirigé.

Dans le cas présent, seul un fichier était sur le bureau mais il a bien été copié

Une fois la session de l'utilisateur fermé, le répertoire Bureau qui a été redirigé a disparu du profil itinérant

Pour rediriger le répertoire Mes Documents, procédez de la même façon que pour Bureau

Vous aurez de nouveau ce message à valider

A la prochaine ouverture de session, comme pour le Bureau, le répertoire Mes documents a été déplacé dans le partage dédié aux redirections

Le répertoire Mes documents redirigé, d'autres peuvent s'y accoler comme pour Images

Dans ce cas on retrouve donc Images mais aussi Musiquee et Vidéos

Quand un répertoire suit Mes documents, son onlget Paramètres est grisé car il reprend les réglages de Mes documents

Les répertoires se retrouvent dans le répertoire Document redirigé

Libre à vous de rediriger ou non les autres répertoire. AppData(Roaming) est sujet à débat. Cela peut être intéressant, cependant certaintes applications vont se mettre à générer des accès réseaux.

L'article “New” Citrix Best Practices donne un avis sur ce sujet mais je ne suis absolument pas certain de ma traduction. J'hésite entre :
_ ne redirigez que mes documents, appdata voir le bureau même si il y a 5 ans Microsoft a redisigné le système
_ redirigez tout pour qu'il ne reste que ntuser.dat de local

Attention : dans les effets de bord à prévoir avec la mise en place de la redirection de dossiers, il faut savoir que la corbeille ne fonctionnera plus. En effet la corbeille gère la récupération d'éléments situés localement à une machine, or avec la redirection de dossiers, vous éléments seront sur un partage réseau. Pour palier à ceci, sur le serveur qui hébergera vos partages, pensez à activer les clichés instantanés.


De base l'emplacement des différents répertoire d'un profil est dans la clé de registre

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
Lien vers le fichier : cliquez ici

Mais il y a aussi

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Lien vers le fichier : cliquez ici

On peut facilement lire cette clé avec cette commande powershell

get-itemproperty -path "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
Lien vers le fichier : cliquez ici

Et avec

get-itemproperty -path "Registry::HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
Lien vers le fichier : cliquez ici

L'emplacement User Shell Folders est confirmé par un passage de cette page :
http://blogs.msmvps.com/acefekay/2009/09/08/folder-redirection/

Si dessous, une capture d'un compte "a" qui n'a pas de redirection de dossiers activée. On voit que sans sa clé de registre "Shell Folders" ne contient que des emplacements locaux pour les différents répertoires.

Pour comparaison, sur un autre compte nommé "user01" on a redirigé le bureau, mes documents et le menu démarrer. On constate que sa clé de registre "Shell Folders" contient quelques emplacements qui pointent sur un partage réseau :

Toujours pour comparaison, on a ici un compte "user01" et un compte "user02".
Pour "user01" on a redirigé le bureau, mes documents et le menu démarrer. Il n'y a aucune redirection pour "user02". Dans leur profil itinérant UPM respectif, on constante que pour "user01" le bureau et mes documents ne sont plus visibles car ils ont été redirigés.

Le menu démarrer d'un profil UPM sans redirection est sous AppData\Roaming\Microsoft\Windows


Comme indiqué sur l'url http://support.microsoft.com/kb/888203/en-us
pour arrêter une redirection de dossier, vérifiez au préalable dans la gpo, par répertoire redirigé, que dans les paramètres la case
"Rediriger le dossier vers l'emplacement du profil utilisateur local lorsque la stratégie sera supprimée" est cochée.
Chaque utilisateur doit ensuite fermer sa session et la réouvrir pour que ce paramètre propagé par gpo soit pris en compte.

Voici par exemple l'exemple de l'édition de l'emplacement du Bureau au niveau de la gpo pour le repasser en local.
On doit donc choisir "Rediriger vers emplacement du profil utilisateur local"

Ci-dessous le retour en local n'a été effectué que pour le bureau.
Au logon du compte "user01" le retour en local du bureau est bien effectif.
Les documents du bureau ont été récupérés.
Dans cet exemple, "Mes documents" est resté redirigé car on l'a souhaité.

Si le compte de l'utilisateur était paramétré pour avoir un profil itinérant,
le fait d'avoir paramétré la gpo sur "Rediriger vers emplacement du profil utilisateur local" au niveau du Bureau fait qu'après réouverture de la session, le bureau aurait été migré dans le profil itinérant.
Le répertoire bureau aurait disparu du partage dédié aux redirections de dossiers.

Si vous avez les droits d'écriture sur la base de registre, pour Mes Documents
vous pouvez tenter de repointer sur le répertoire local à l'aide de la commande ci-dessous.
Il faudra également effectuer une copie des documents qui vers le répertoire local.

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Personal /t REG_EXPAND_SZ  /d "%USERPROFILE%\Documents" /f
Lien vers le fichier : cliquez ici

Notez que vous pouvez vous retrouver dans un gpresult ou dans les journaux avec une erreur de ce type :

Folder Redirection did not complete policy processing because the user needs to log on again for the settings to be applied. Group Policy will attempt to apply the settings at the user's next logon

Je n'ai pas trouvé une vraie solution et les gpo ci-dessous n'ont pas réellement résolu le problème, mais ce que j'ai trouvé sur les forums n'indique que cette piste. La mise en place de disques SSD sur les serveurs Citrix lèverait le souci.

Bref, tentez d'activer l'attente du réseau lors du démarrage de l'ordinateur :

Et spécifiez par exemple un délai d'attente de 2 minutes, mais attention cela allonge les délais de logon .. :

Pages Web

Site WebDescription
Remote Desktop Services BlogUser Profiles on Windows Server 2008 R2 Remote Desktop Services
New Citrix Best PracticesQuand est-il des bonnes pratiques en janvier 2014 ? Notamment sur la redirection des dossiers
http://technet.microsoft.comHow Folder Redirection Extension Works