Bonjour,
 
j'ai mis en place un PDC samba pour des clients Windows XP Pro. J'ai active les profils itinerants, qui fonctionnent, mais le probleme est aue les donnees de chaque utilisateur restent sur chaque PC ou ils se connectent. C'est peut etre un fonctionnement normal, je ne sais pas, mais ca me pose un probleme de stockage sur les PC Windows.
 
Connaissez vous un moyen de regler ce probleme ?
 
Voici mon smb.conf, pour information :
 
#-------------------------------#
#   Option general du serveur   #
#-------------------------------#
 
# les commentaires commencent soit par un diese (#) soit par un point virgule (
 
[global]
 
 dos charset = 850
        unix charset = ISO8859-1  
 
 # Nom du groupe de travail ou du domaine (JUNGLE)
 workgroup = DOMAIN
 
 # nom de la machine (= hostname) (TARZAN)
 netbios name = SERVER
 
 # Nom qui apparait lors du parcours reseau (%h = hostname)
 server string = %h
 
 # Activation du cryptage des mots de passe
 encrypt passwords = yes
 
 # Mode authentification  
 # - share = ok pour tous
 # - user = oblige d'avoir un compte sur le serveur samba
 # - domain = pour joindre un domain
 security = domain
 
 # Traitement des utilisateurs anonymes
 map to guest = Bad User
 
 # Liste des utilisateurs non valides
 ; invalid users = toto
 
 # Pour pouvoir synchroniser l'horloge des clients sur celle du serveur
 time server = Yes
 
 # Option de connection
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 ; hosts allow = 192.168.0. EXCEPT 192.168.0.35
 ; hosts deny = ALL
 
 # Configuration des logs du serveur
 log file = /var/log/samba/%m.log
 
 # Taille maximal des logs (en kb)
 max log size = 1000
 
 
 #------------------------------------------#
 #   Option pour un controleur de domaine   #
 #------------------------------------------#
 
 # L'option ci-dessous definit Samba comme le Controleur de domaine
 # principal (maitre).
 domain master = yes
 
 # Le niveau d'OS indique l'importance de ce serveur en tant que
 # candidat au role de controleur principal lorsqu'une election
 # est provoquee
 os level = 10
 
 # L'option ci-dessous indique samba de forcer une election de controleur
 # de domaine au demarrage, et lui donne ainsi une petite chance de gagner
 # lors de cette éction
 preferred master = yes
 
 # Activez ce qui suit si vous voulez activer des "logon scripts"
 # lorsque les utilisateurs se connectent sur des postes
 # Win95, 98, Me ou NT :
 domain logons = yes
 
        logon path = \\%L\profiles\%u\%m
 # Nom du script qui est execute lorsque les utilisateurs se loguent
 logon script = logon.bat
 
 # Administrateur du domaine
 admin users = root @adm
 
 # Utilisation de WINS pour la resolution des noms NETBIOS
 wins support = yes
 dns proxy = no
 
 # Ordre de resolution des noms NETBIOS
 name resolve order = wins lmhosts host bcast
 
 # Synchronisation des mots de passe samba avec les mots de passe Linux.
 # Ajouter ces options si l'on veut que l'utilisateur connecte sur un domaine
 # puisse changer son mdp
 unix password sync = Yes
 passwd program = /usr/bin/passwd %u
 
 # Script bash qui permet a l'administrateur d'ajouter des  
 # utlisateurs Unix / Samba depuis n'importe quels postes
 add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u
 
 # Scrip bash qui permet un ajout automatique des machines  
 # sur le serveur, au groupe dom_pc
 #add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$
 
 
 
#-----------------------------------------#
#   Option pour les partages de dossiers  #
#-----------------------------------------#
 
 # Le partage ci-dessous apparaitra comme repertoire personnel
 # (et donc a son nom) pour l'utilisateur qui se connecte au serveur.
 # Samba remplacera automatiquement homes par le nom de l'utilisateur.
[homes]
 comment = Home Directories
 browseable = no
 writable = yes
 
 
[netlogon]
 comment = Network Logon Service
 # Dossier contenant les scripts de execute par les clients apres leur authentification
 path = /var/server/netlogon
 #read only = yes
 write list = @dom_admin
 
[profiles]
 path = /var/server/profiles
 writeable = yes
 browseable = yes
 create mode = 0644
 directory mode = 0755
 guest ok = yes
 
[public]
 # Partage du dossier public, visible et accessible par tout le monde
 comment = Repertoire public sur serveur
 writable = yes
 path = /var/server/public
 guest ok = yes
 browseable = yes
 
[private]
 # Partage du dossier private, visible et pas accessible  
 # par tout le monde (seulement administrateurs)
 comment = Repertoire private du serveur
 path = /var/server/private
 valid users = @dom_users
 writable = yes
 guest ok = no
 
Merci  

 
Donc ton problème c'est les données contenu dans les profil utilisateurs (Mes docs, Application data, bureau, menu démarrer, etc.) qui restent sur tes postes clients ?

bonjour,
ton logon path existe?

Analyse des logs, tu dois avoir des logs significatif non?
 
++

Tu as raison Kernel-panic, c'est bien ce que je veux.
Les logs n'indiquent rien de special. Il paraitrait que c'est un fonctionnement normal de samba, mais ca m'etonne

 
 
Ok, c'est le fonctionnement par défaut des profil itinérants. Ça se modifie bien entendu.
 
Sinon tu as combien de postes clients ? C'est un truc qui se règle en 3 clicks avec Active Directory et les GPO, mais c'est plus compliqué à mettre en place avec un PDC  

J'ai une douzaine de PC clients.

Stratégie de groupe
 
Démarrer...Exécuter...gpedit.exe
Modèles d'administration...Système...Profils utilisateur
Supprimer les copies mises en cache des profils itinérant: activé
Ne pas détecter les connexions réseau lentes: activé
(Pour qu'une stratégie de groupe soit appliqué, les utilisateurs concernés doivent avoir une permission de lecture sur %SYSTEMROOT%/system32/GroupPolicy (dossier caché par défaut) ainsi qu'au sous-dossiers et fichiers pertinents.)
 
Tu peux faire la manip sur chaque poste ou simplement copier/coller le dossier GroupPolicy sur chacun des postes
 
 
Note:  
En l'absence de copie local des profils itinérant, les utilisateurs avec de "gros" profil peuvent mettre une éternité à ouvrir une session (téléchargement intégrale du profil a chaque ouverture de session).
 
Il serait bien, si tu ne le fait pas déjà, d'offrir une espace de stockage personnel a tes utilisateur sur le réseau.
Espace que tu monte à l'aide d'un script d'ouverture de session (net use Z: \\server\truc\bidule ...voir "net use /?" ) et d'éduquer les utilisateurs à utiliser leur espace de stockage perso (Z:) au lieu d'enregistrer systématiquement leur fichiers sur le Bureau ou dans \Mes docs.
Ce qui au final va permettre d'avoir des profils de plus petites tailles et des ouverture de session plus rapide.

Je reprends juste un truc sur ce topic :

 

 
La copie sur le poste client du profil par Windows ( configuration par défaut ) ne sert qu'en cas d'indisponibilité du réseau / du PDC, pour que l'utilisateur puisse ouvrir sa session normale.
Dès que le réseau est dispo, le profil est téléchargé depuis le serveur ...
Si tu désactives ce cache, le jour où ton PDC ou ton réseau est mort, les utilisateurs démarreront une sessions Windows XP par défaut qui ne sera pas sauvegardée
 
Perso je te déconseille donc de virer ce cache
Par contre, j'approuve à 200% la remarque de Kernel-Panic sur le Z:, qui d'ailleurs au passage peut se monter automatique sans script de netlogon via des directives de configuration de samba :
partage [homes]
et logon drive = z:

 
 
En cas d'indisponibilité du réseau / PDC aucun utilisateur ne peux ouvrir une session sur le domaine à la base.
 
Et comme les profils itinérants utilise la forme user@domain et non  la forme \localmachine\user.
Si le PDC / réseau est indisponible, l'utilisateur ne pourra pas accéder à son profil et ce même si une copie locale existe vu qu'il doit être authentifié par le PDC.

J'utilise deja un espace de stockage personnel, qui se monte automatiquement via le script logon.bat
Merci de votre aide, je vais effectuer quelques tests pour decider

FAUX

justement, si tu gardes les profils en cache, tu peux ouvrir une session meme si le PDC n'est pas disponible,
comment tu crois que font des utilisateurs itinerants avec des portables
un compte local+un compte du domaine?

teste toi meme
n'active pas la supression des profils en cache...
debranche ton cable reseau, et ouvre une session
tu verra ca fonctionne tres bien...
j'ai moi meme un portable XP SP2 sur un domaine samba,
où que je me trouve, je peux me logguer qd meme...

la seule difference entre les profils itinerants et locaux, c'est que :
locaux: ouverture de session sans probleme PDC disponible ou pas...

Itinerant : Win te previent qu'il ne trouve pas le serveur et qu'il va utiliser le profil mis en cache...(et dans ce cas, si la strategie de suppression des profils en cache est active, alors il utilisera un profil temporaire, supprimé à la fermeture de la session)

le truc c'est que l'utilisateur doit s'etre loggué au moins une fois PDC disponible pour que ca marche
et ca, ca marche local comme itinerant...

aknott31 +1
 
lorsque tu te loggues via un PDC, Windows mets en cache tes identifiants (d'où la nécessité de s'identifier au moins une fois, réseau et PDC dispos)
 
Ensuite, tu peux rouvrir une session autant de fois que tu veux, câble réseau débranché.
 
Et comme le dit aknott31, encore heureux, sinon les utilisateurs itinérants (portables ...) seraient dans la merde hein ...

Bonjour,  
cette discution m'intéresse car j'utilise également des profils itinérants... et des temps d'ouverture de session parfois très long. (Stations XP Pro sur DC Windows Server 2003, Lan 100/1000)
J'ai vérifié le contenu du Bureau et de Mes Documents (mes utilisateurs ont un espace Z:\ sur le serveur pour cela).
 

Dans mon cas, la stratégie est désactivée. Y aurai-t-il un gain à ne pas détecter les connexions lentes ?
Quels autres points faut-il vérifier pour optimiser ?
Merci d'avance pour vos suggestions.

la taille globale du profil est a regarder aussi
certains profils grossissent via le sous-dossier application data...

Effectivement,
et cela même si l'application a été désinstallée...
A ce propos, existe-t-il un outil d'analyse, orienté Profil utilisateur qui permettrait de faire un peu le ménage ?

pas à ma connaissance...
mais ca existe peut-etre...

Pour répondre au topic original de sonick, il existe un moyen d'effacer le profil à lors d ela déconnexion : il faut intégrer la clé DeleteDeleteRoamingCache ci-dessous :

c.f. :
http://www.infoprat.net/astuces/wi [...] dr_027.php
http://www.itpro.fr/article.asp?ma [...] 50&id=2235