[Citrix/GPO] Nettoyer régulièrement le Documents & Settings

Nettoyer régulièrement le Documents & Settings [Citrix/GPO] - Windows & Software

Marsh Posté le 16-09-2004 à 08:54:26    

Hello...
 
alors ça va être en principe une petite question facile pour les pros. J'ai comme toujours une plate-forme Citrix Metaframe XP FR3 sous Windows Server 2003 (domaine AD Win2000). J'utilise des profils TSE itinérants, jusque là rien d'extraordinaire.  
 
J'ai mis en place des stratégies pour que le profil TSE s'efface du serveur Metaframe lorsque l'utilisateur s'en déconnecte. Mon problème est que beaucoup d'utilisateurs sont des porcs et ne ferment pas correctement leurs sessions. Résultat, les profils itinérants restent sur la machine, et finissent parfois pas créer des conflits avec les profils qui sont récupérés sur le serveur de ressources. Résultat, je suis parfois obligé de détruire les profils à la mimine sur tous les serveurs, et de réinitialiser le profil itinérant d'un utilisateur qui aurait des problèmes.
 
Je vois deux possibilités :
* Par scripts, durant la nuit, détruire tous les profils qui trainent encore sur les serveurs Metaframe. Le problème est de ne pas toucher aux profils "All Users", "Administrateur", et "Default User".
* Avoir une stratégie qui m'assure que le profil pouvant trainer sur le serveur Metaframe est TOTALEMENT écrasé par le profil provenant du serveur de ressources, et non "mixé" avec.  
 
Est-ce que quelqu'un a déjà mis une solution de ce type en place ? Ou une autre peut-être ? Merci pour vos idées ;)

Reply

Marsh Posté le 16-09-2004 à 08:54:26   

Reply

Marsh Posté le 16-09-2004 à 10:38:07    

et si tu met un stratégie pour forcer la déconnexion des utilisateurs au bout de 10 minutes d'inactivités.. çà ferme alors leur session et résout tes problemes nan?

Reply

Marsh Posté le 16-09-2004 à 12:07:09    

C'est un peu violent ça, je vais pas les virer du serveur sous prétexte qu'ils ne font rien dessus pendant 10 minutes :D
Et ça règlera pas le problème de ceux qui ferment mal leur session.

Reply

Marsh Posté le 16-09-2004 à 12:19:07    

bah j'ai p'tet mal compris ce que tu veux mais ta solution, la une, est aussi violente...
 
ma solution ( jamais testé) fait que les comptes seront fermé et c'est tout..  j'ai mis 10 minutes mais tu peux tres bien mettre 3 heures..  
 
mais bon, moi je débute dans le monde citrix/gpo... et je vais aussi bientot avoir les meme emmerdes que toi..
 
tu as passé un certif au faite?
 

Reply

Marsh Posté le 16-09-2004 à 12:24:29    

regarde peut etre du cote de delprof.exe qui dans sa derniere version permet de supprimer les profil errants avec tout un tas d'option.
 
par contre si tu supprime le profil chaque jours, tes users von devoir recreer un profil a chaque fois ?? ca allonge pas le temps de connexion ?


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 16-09-2004 à 12:25:59    

Mon problème, c'est que les utilisateurs qui ferment violemment leur session n'ont pas leur profil itinérant qui remonte sur le serveur de ressources. Ca encore, c'est pas le plus embêtant, c'est tant pis pour eux. Z'ont qu'à faire ça proprement. Ils apprendront :D
 
Mon problème, c'est que pour le coup, leur profil reste sur le serveur Metaframe sur lequel ils étaient. Et la fois suivante où ils tombent sur ce serveur, le profil itinérant se mélange avec le profil déjà en local, et généralement ça fout le bazar.
 
Pour la certif, non pas encore. En Octobre...

Reply

Marsh Posté le 16-09-2004 à 12:27:47    

boisorbe a écrit :

regarde peut etre du cote de delprof.exe qui dans sa derniere version permet de supprimer les profil errants avec tout un tas d'option.
 
par contre si tu supprime le profil chaque jours, tes users von devoir recreer un profil a chaque fois ?? ca allonge pas le temps de connexion ?


J'utilise des profils itinérants...ca prend quelques secondes pour reprendre un profil depuis le serveur de ressources.

Reply

Marsh Posté le 16-09-2004 à 12:30:42    

Wolfman a écrit :

Mon problème, c'est que les utilisateurs qui ferment violemment leur session n'ont pas leur profil itinérant qui remonte sur le serveur de ressources. Ca encore, c'est pas le plus embêtant, c'est tant pis pour eux. Z'ont qu'à faire ça proprement. Ils apprendront :D
 
Mon problème, c'est que pour le coup, leur profil reste sur le serveur Metaframe sur lequel ils étaient. Et la fois suivante où ils tombent sur ce serveur, le profil itinérant se mélange avec le profil déjà en local, et généralement ça fout le bazar.
 
Pour la certif, non pas encore. En Octobre...


 
 
ton server de ressources, c'est quoi?
un serveur de fichier lambda ou bien un san? ou autre?

Reply

Marsh Posté le 16-09-2004 à 12:33:43    

C'est un serveur IBM neuf, connecté à un SAN.

Reply

Marsh Posté le 16-09-2004 à 12:42:00    

Wolfman a écrit :

C'est un serveur IBM neuf, connecté à un SAN.


 
je vais alors te parler de mon projet et tu vas donc me dire s'il est viable à tes yeux ( voir ceux des autres si çà les interesse!)
 
une baie de 6 serveurs Citrix connecté à un SAN en FC.
sur les serveurs citrix, les utilisateurs auront droit à leur bureau pour faire utiliser office ( word excel outlook) via des leurs clients legers.
le SAN lui contiendra les profils des utilisateurs et leurs documents.
 
les serveurs citrix auront donc 2 cartes reseaux: une en FC pour le san et une autre en ethernet pour communiquer avec les clients legers et le controleur de domaine.  
 
 
mais une question me vient alors à l'esprit, comment fonctionne un NAS au niveau des droits sur les dossiers si un CD n'est pas connecté dessus? est-ce pour cela que vous avez un serveur connecté directement au NAS?

Reply

Marsh Posté le 16-09-2004 à 12:42:00   

Reply

Marsh Posté le 16-09-2004 à 12:46:04    

Lorsque tu connectes ton SAN à un serveur, tu y définis des zones spécifiques qui seront accessibles au serveur en tant que disque dur externe. Après, avec Windows tu fais une ou plusieurs partitions dessus, et tu gères les droits avec du NTFS tout simplement.  
 
Par contre, pour ce que tu veux faire, oublie tout de suite l'idée de connecter tous tes serveurs Metaframe au SAN. Vu le prix d'une carte Fiber Channel, tu as de quoi acheter un serveur de ressource qui servira de frontal pour mettre à dispo des partages réseau.

Reply

Marsh Posté le 16-09-2004 à 12:53:59    

la carte c'est environ 1500$ ...
mais mon soucis avec le fait d'utiliser un serveur frontal c'est qu'il va falloir faire du clustering pour le sécuriser.. et donc c'est le double du prix..
 
je pense que le fait de mettre une carte par serveur citrix permettra de faire une sorte de clustering.. puisque 6 serveurs...
 
pour l'instant, le prix ne me gene pas..

Reply

Marsh Posté le 16-09-2004 à 13:00:10    

Fait donc un autre topic pour ta question, je viendrai y répondre...en attendant on dévie de mon problème :D


Message édité par Wolfman le 16-09-2004 à 13:00:19
Reply

Marsh Posté le 16-09-2004 à 13:07:09    

je reviens sur mon delprof.exe qu'on a mis en oeuvre et qui marche pas mal avec un petit batch :D


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 16-09-2004 à 13:08:10    

boisorbe a écrit :

je reviens sur mon delprof.exe qu'on a mis en oeuvre et qui marche pas mal avec un petit batch :D

Je vais regarder ça. Merci ;)
Par contre je vais poser une question bête. Tu l'as mis en place comment ? Il faut que je fasse un script sur chaque serveur à lancer pendant la nuit c'est ça ?


Message édité par Wolfman le 16-09-2004 à 13:09:42
Reply

Marsh Posté le 16-09-2004 à 14:10:36    

ne pas mettre en cache le profil itinerant, mais de toute facon il sera obligatoirement copié.
 
donc à part une "moulinette", no way out.

Reply

Marsh Posté le 16-09-2004 à 14:12:18    

tech77 a écrit :


pour l'instant, le prix ne me gene pas..


 
2 cartes/serveurs + "secure path" pour la redondance des lients + les switch fibres, + le double controlleur fibre dans ta baie + etc... :D

Reply

Marsh Posté le 16-09-2004 à 14:37:37    

brainbugs a écrit :

ne pas mettre en cache le profil itinerant, mais de toute facon il sera obligatoirement copié.
 
donc à part une "moulinette", no way out.


Comment ça "ne pas mettre en cache..." ? tu peux être plus précis ?

Reply

Marsh Posté le 16-09-2004 à 17:00:58    

Chez nous, le reboot des serveurs la nuit regle le problème...
Les sessions qui sont "Déco" sont automatiquement fermées, et donc plus de problème avec les profils.

Reply

Marsh Posté le 16-09-2004 à 17:01:41    

nikko a écrit :

Chez nous, le reboot des serveurs la nuit regle le problème...
Les sessions qui sont "Déco" sont automatiquement fermées, et donc plus de problème avec les profils.


Les profils sont effacés des serveurs ?? Comment ?

Reply

Marsh Posté le 16-09-2004 à 17:06:58    

Wolfman a écrit :

Comment ça "ne pas mettre en cache..." ? tu peux être plus précis ?


 
Ya une GPO "ne pas mettre en cache les profils itinirants"

Reply

Marsh Posté le 16-09-2004 à 17:36:10    

Wolfman a écrit :

Les profils sont effacés des serveurs ?? Comment ?


 
En fait, j'ai mal lu ta question...
Chez nous, on laisse s'accumuler les profils locaux sur les serveurs. On s'en fout en fait.
Pour ton problème, à part un batch qui virerait les dossiers comme tu l'as évoqué, je vois pas trop.

Reply

Marsh Posté le 16-09-2004 à 18:02:59    

brainbugs -> je jetterai un oeil là-dessus.
 
nikko -> mon problème, c'est que l'accumulation des profils fini par faire du bordel sur les serveurs. Et si un profil utilisateur est endommagé, on doit se palucher les 8 serveurs (bientôt 12) metaframe pour faire le nettoyage.

Reply

Marsh Posté le 17-09-2004 à 11:16:04    

tu peux aussi en limiter la taille par GPO

Reply

Marsh Posté le 17-09-2004 à 11:30:14    

La taille c'est pas un problème. C'est eux que ce va pénaliser parce que les sessions seront longues à charger ou fermer. De notre côté, niveau réseau, comme c'est du serveur à serveur, on a du tuyau à revendre...pour l'instant on est sur du 100 Mbps (on est en pré-prod), et c'est loin d'être saturé. Quand on passera en prod, on mettre une dorsale Gigabit pour relier tout ça, histoire que ça crache bien :D

Reply

Marsh Posté le 17-09-2004 à 11:39:06    

brainbugs a écrit :

Ya une GPO "ne pas mettre en cache les profils itinirants"


J'la trouve pô :heink:


Message édité par Wolfman le 17-09-2004 à 11:39:16
Reply

Marsh Posté le 17-09-2004 à 12:19:32    

ton dc est un 2000.. c'est p'tet pour çà... nan??

Reply

Marsh Posté le 17-09-2004 à 12:22:54    

sous 2003 çà y est!
 
configuration ordinateur/ modele d'admin/systeme/ profils utilisateurs!

Reply

Marsh Posté le 17-09-2004 à 12:23:31    

Oui. Mon DC est effectivement un 2000. Bon, ben tant pis. Je trouverai une autre solution :D

Reply

Marsh Posté le 22-09-2004 à 11:12:55    

je viens de trouver çà sur un DC sous 2000 serveur..:
 
configuration ordinateur/ modele d'admin/systeme/ouverture de session
 
"supprimer les copies mises en cache des profils itinérants"!!
 
çà doit surement résoudre ton pb, nan?
 
edit:
 
apres test, çà ne fonctionne pas... les profils TSE restent sur les serveurs...  
 
parcontre,  delprof çà marche tres tres bien!!
je me suis fait donc un petit cmd ... j'ai indiqué les 2 serveurs à nettoyer... et hop.. a pu les profils TSE sur les serveurs..!!!
 
donc, ché pas si çà fera propre mais genre mettre un scheduler pour nettoyer les serveurs tous les soirs vers minuit depuis le pdc par exemple et c'est fini!! :whistle:  nan?
 
 
mon cmd contient:
 
deprof /Q /R /C:"le-nom-de-ton-serveur
 
le /R est la solution je pense la mieux adapté: delete roaming profile cache only
 
c tout!


Message édité par tech77 le 22-09-2004 à 12:04:41
Reply

Marsh Posté le 22-09-2004 à 20:00:47    

Merci pour le retour d'expérience.. ;)

Reply

Marsh Posté le 22-09-2004 à 23:26:19    

je suis etonne que les profils en cache TSE restent avec la strategie si elle est applique sur la GPO domain controler
 
je testerais ca sur ma plateforme de test si j'ai le temps demain


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 05-10-2004 à 15:16:40    

boisorbe a écrit :

je suis etonne que les profils en cache TSE restent avec la strategie si elle est applique sur la GPO domain controler
 
je testerais ca sur ma plateforme de test si j'ai le temps demain


 
Finis les soucis : Utilisez UPHClean, il s'occupe de tout...
 
http://www.microsoft.com/downloads [...] laylang=en  :)

Reply

Marsh Posté le 05-10-2004 à 22:08:56    

Un truc pour diminuer aussi le temps de chargement (et certains conflits de version de profil), c'est de déplacer (avec une GPO) les dossiers "mes doc", "application data", "menu démarrer" et "bureau" sur un serveur de fichiers, comme ca il ne sont pas copié en local, puis aussi d'exclure certains dossier (aussi avec gpo) les dossier temporaire et autres...
J'ai pas de CPD sous la main, je vous donnerai le chemin exact des strategies a activer, si ca interresse quelqu'un...

Reply

Marsh Posté le 06-10-2004 à 08:54:23    

MartyFouet a écrit :

Finis les soucis : Utilisez UPHClean, il s'occupe de tout...
 
http://www.microsoft.com/downloads [...] laylang=en  :)


Je veux bien, mais comment??
Que fait-t'il au juste??
 
Merci..

Reply

Marsh Posté le 06-10-2004 à 09:25:02    

Qqun a un retour d'expérience sur UPHClean ? J'ai aussi régulièrement ce problème. Pour l'instant je le fait à la mimine (1 seul serveur Citrix pour une 15aine de user), mais si ca pouvait être automatique j'aurais la conscience tranquille en partant ...
 
edit : bonbon après lecture du readme ca a l'air inoffensif a tester, pas de reboot nécessaire, possibilité de l'activer en mode report only. On va voir ce que ca donne.
 
re edit : bon ca tourne je reposterai dans qques jours


Message édité par Gaard28 le 06-10-2004 à 09:42:47
Reply

Marsh Posté le 06-10-2004 à 21:59:16    

Gaard28 a écrit :

Qqun a un retour d'expérience sur UPHClean ? J'ai aussi régulièrement ce problème. Pour l'instant je le fait à la mimine (1 seul serveur Citrix pour une 15aine de user), mais si ca pouvait être automatique j'aurais la conscience tranquille en partant ...
 
edit : bonbon après lecture du readme ca a l'air inoffensif a tester, pas de reboot nécessaire, possibilité de l'activer en mode report only. On va voir ce que ca donne.
 
re edit : bon ca tourne je reposterai dans qques jours


 
tiens nous au courant, je susi tres preneur de retour d'expe sur ce produit :jap:


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 07-10-2004 à 14:55:42    

Pour l'instant ca tourne en mode report_only donc ca envoie des évènements mais ca touche à rien. C'est quand meme pratique pasque ca donne la cause du non déchargement d'un profil. Pour l'instant c systèmatiquement les impressions (spoolsv.exe).

Reply

Marsh Posté le 19-10-2004 à 12:23:03    

Pour info, on utilise uphclean sur une ferme de 40 serveurs Citrix et pas de pb

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed