[RESOLU]2 serveurs TSE mais un seul profil ??

[pkaer]

Bonsoir,

Voici d'abord la config :

Un serveur Active Directory (SRVAD)
2 serveurs TSE (SRVTSE1 et SRVTSE2)

Je voudrais que les utilisateurs se connectant indifférement sur l'un ou l'autre des serveurs TSE, retrouvent leur bureau mais aussi leur Imprimantes.

Je ne souhaite pas utiliser les profils itinérants pour éviter des transferts sur le réseau.

J'ai donc indiqué dans "Utilisateurs et Ordinateurs Active Directory"-> "Profile de services Terminal Server"-> "Profil utilisateur" un chemin complet vers le Ntuser.dat que j'ai copié sur le serveur Active Directory (SRVAD)
\\srvad\%username%\ntuser.dat

Ceci a eu pour effet de passer mes profils en itinérant. Je les ai donc modifiés pour les repasser en local et effectivement tout fonctionne correctement au niveau du bureau. Si je créé une icone sur un des serveurs TSE, en me connectant sur l'autre avec le même login, je retrouve bien mon icône.

Par contre pour les imprimantes, elles continuent d'être créées dans le Ntuser.dat des serveurs TSE et non pas dans le serveur Active Directory. Ceci m'oblige à recopier les fichiers Ntuser.dat du serveur SRVTSE1 vers le serveur SRVTSE2.

Je pense que M$ a du prévoir qq chose de plus simple car si j'avais 20 serveurs TSE, cela deviendrait vite fastidieux.

Quelqu'un a t'il une expérience sur le sujet pour m'aider. J'avoue être un peu sec sur le sujet malgrè mes recherches

Merci d'avance
PK

[pkaer]

Personne n'aurait une petite idée pour faciliter la vie d'un pauvre administrateur !!

Merci
PK

[hb]

Bonsoir,
...

Je pense que M$ a du prévoir qq chose de plus simple car si j'avais 20 serveurs TSE, cela deviendrait vite fastidieux.
...
PK

oui il a prevu quelque chose monsieur M£, ca s'appelle les profils itinerants, ça sert pil poils à ça !
mais comme tu n'en veux pas, et bien qu'est ce que tu es en train de faire, re inventer le profil de base sur un partage reseau ??? ça pas un debut de profil itinerant ça ?
en plus si ton user ouvre une session sur les 2 serveurs en meme temps, comment va etre gere le conflit avec ta methode ?
moi j'opterais pour un profil itinerant mais je le tunerais pour qu'il soit le plus light possible.
pas de cache internet
"mes documents" en local et pas dans le profil
etc...
aisni tu ne traineras quasiment que le ntuser.dat

[pkaer]

@hb
Merci de ta réponse,

En fait c'est justement le conflit lorsque un utilisateur ouvre deux sessions qui m'a amené à redéfinir un profile partagé. Par ailleurs, j'ai utilisé un max les GPO pour mutualiser sur le serveur SRVAD les rep tels Mes Documents et autres.

Je m'explique : au dessus de mes deux TSE j'ai une couche Metaframe XP qui fonctionne en loadbalancing. Lorsque qu'un utilisateur ouvre deux sessions, il n'est pas assuré de se retrouver sur le même serveur TSE.
Dans le cas d'un profil itinérant, je pense (mais peut-être que je me trompe) que c le dernier qui ferme la session qui va renvoyer les infos du profil sur le serveur non ? Si c'est cela c pas très cool.

Exemple avec profil itinérant:

je me connecte sur le SRVTSE1, je récupère mon profil et je créé un raccourci sur mon bureau.

Je lance une 2ème session sur SRVTSE2, qui elle aussi récupère mon profil. Question, ai-je mon premier raccourci sur le bureau ?
ensuite je créé là aussi un autre racourci différent du premier.

Je ferme ma session sur SRVTSE1. Question le profil est-il ré-écrit avec les deux raccourcis ou simplement avec le premier ?

Je ferme ma session sur SRVTSE2. Question le profile est-il ré-écrit avec les deux raccourci ou simplement avec le 2ème ?

Que d'intérrogation.....

Si tu as d'autres réflexions, idées, pistes... je suis preneur.

Merci
@+
PK

[Methos_Hi]

@hb

Exemple avec profil itinérant:
je me connecte sur le SRVTSE1, je récupère mon profil et je créé un raccourci sur mon bureau.
Je lance une 2ème session sur SRVTSE2, qui elle aussi récupère mon profil. Question, ai-je mon premier raccourci sur le bureau ?
ensuite je créé là aussi un autre racourci différent du premier.
Je ferme ma session sur SRVTSE1. Question le profil est-il ré-écrit avec les deux raccourcis ou simplement avec le premier ?
Je ferme ma session sur SRVTSE2. Question le profile est-il ré-écrit avec les deux raccourci ou simplement avec le 2ème ?

Dans l'ordre :
Non
le premier
le second

Cà serait le cas même s'il n'y avait qu'un serveur.

DAns ce cas si le loadbalancing ne mutualise pas les espaces de stockage des utilisateurs des deux serveurs et bien lors de la reconnexion, l'utilisateur aura le raccourci correspondant au serveur sur lequel il a été redirigé par le loadbalancing. Il y aurait donc deux profils différents sur les serveurs

[pkaer]

Ok,

Donc pour l'instant ma solution me plait bien car :

Si je crée un raccourci lors d'une connexion sur le SRVTSE1, lorsque je me connexte sur le SRVTSE2, (en restant connecté sur le SRVTSE1) je vois le raccourci.
Si je crée maintenant un raccouci sur le SRVTSE2, il apparait aussitot sur ma connexion sur le SRVTSE1.
Si je supprime un des raccouci sur l'un ou l'autre des SRVTSEx, il disparait instantanement sur l'autre.

Conséquence et application directe, je n'ai besoin de paramétrer qu'une seule fois ma connexion Exchange dans Outlook, et ce quelque soit le nombre de serveur TSE.

Reste le problème des imprimantes. Je pense définir un serveur "Master" pour les créer et avec un script faire une recopie dans les profiles des autres Serveurs TSE.

Maintenant, je j'avoue que je ne mesure pas vraiment le risque...
Quelqu'un voit-il où cela peut coincer ?

@+
PK

[hb]

as tu deja testé ta soluce avec un profil ouvert sur 2 serveurs ?
à mon avis non car il y a forcement un pb
la 1ere session ouvre \\srv\%username%\ntuser.dat en lecture/ecriture et le verrouille
la 2eme session ne peu donc pas avoir acces au profil !!!
alors je me doute, il ouvre un nouveau profil par defaut en local, ou un truc du genre

quant à tes imprimantes 2 possibilités

1/ tu installes toutes les imprimantes en local de chacun des 2 serveurs ainsi tous les users peuvent les voir sans manipulation particuliere

2/ tu installes l'imprimante pour chaque utilisateur en se loggant avec son profil "itinerant" et ainsi il en profite automatiquement sur les 2 serveurs

3/ tu utilises l'auto mount de citrix et l'utilisateur voit ses imprimantes definies sur son poste

[pkaer]

@hb,

Je te confirme que j'ouvre bien le même profil sur deux serveurs TSE/metaframe, et ce sans problème. (Voir exemple ci-dessus) On voit donc en temps réel les modifs faites sur un serveur affecter l'autre serveur.

Pour les imprimantes, 1) et 2) OK par contre je pense que l'automount ou autocreate est une belle c****ie. Souvent j'ai rencontré deux types de problème avec ce méchanisme :
- Plantage du spooler de Win2k
- Temps d'ouverture de session extrèmement long

@+
PK

[hb]

Ok pour les imprimantes, libre à toi de choisir, je n'ai pas retouché Metaframe depuis la version 1.8 sous NT4, alors les bugs/lenteurs W2K tu les connais mieux que moi.
pour les raccourcis je me doute qu'il n'y a pas de pb, c'est juste du partage de fichiers
\\srv\%username%\Bureau\mon_raccourci.lnk
par contre le NTUSER.DAT autrement dit la base de registre doit surement poser pb.
va dans "Hkey_current_user\Software" et créé une clé ou une valeur DWORD ...
la retrouve tu sous l'autre serveur en temps réél ?
je ne pense pas que ce soit possible, mais je peux me tromper

donc, si le test prouve le blocage, tout logiciel ou partie du systeme utilisant/modifiant la base de registre USER, risque de provoquer des réactions quelques peu surprenantes
si je me trompe alors Bingo, t'as la soluce, BRAVO

je te laisse faire le test, je suis curieux d'apprendre que je me trompe

[pkaer]

@hb,

j'ai fait ton test et il n'y a pas de maj tps réel de la base de registre.
Par contre il n'y a pas de blocage (c déjà ça).
En fait, malgrès que le ntuser.dat soit déclaré dans le profil terminal server dans \\SRVAD\%username%\ntuser.dat, pour un certains nombre de choses , il continuse de faire référence au ntuser.dat de chacun des serveurs SRVTSE. (comme pour les imp en fait).

Merci de ton aide, j'y vois beaucoup plus clair.

Il faut maintenant que je me détermine entre un profil itinérant, en ayant rendu le profil le plus "light" possible, ou continuer sur cette voie.

@+
PK