SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Configuration des profils itinérants, de la redirection de dossiers et des quotas
Accueil > Articles > Système
Auteurs 
Mathieu MANSION
EXAKIS
Ingénieur d'études

 Tous les articles de cet auteur

3,1/5
Assez Bien


215701
276/859

2. Redirection de dossiers

2.1 Rediriger des dossier ?

Nous venons de voir qu'il était possible de créer des profils qui seront stockés sur un serveur. Le problème des profils itinérants est que tous les dossiers du profil vont être téléchargé lors de l'ouverture de session de l'utilisateur, ce qui peut causer des temps d'ouverture de session très long dans le cas où le profil utilisateur pèserait quelques GO de données. C'est pourquoi, nous utilisons le système de redirection de dossier en plus des profils itinérants, ou tous simplement pour sauvegarder certains dossiers de vos utilisateurs. En effet, la redirection de dossier utilise le principe de fichier hors connexion, ce qui permet de réduire les temps d'ouverture de session de vos utilisateurs. Il faut savoir que si vous utilisez à la fois des profils itinérants et des redirections de dossiers, c'est le chemin de la redirection de dossiers qui sera prit en compte pour le dossier que vous redirigez.

La redirection de dossier est également plus simple à gérer et à paramétrer que les profils itinérants. Nous utiliseront un élément clef dans l'infrastructure Active Directory pour configurer les redirections de dossier : les stratégies de groupe. En effet, c'est elle qui vont permettre de rediriger certains dossiers spéciaux vers des emplacements réseaux.

Vous l'aurez compris, afin de gérer de manière optimale les profils utilisateurs de votre domaine, il faudrait mettre en place des redirections de dossier et des profils itinérants. En effet les profils itinérant vont vous permettre de conserver l'environnement de vos utilisateurs et de stocker celui-ci sur un serveur. Les redirections de dossier vont concerner les dossiers les plus volumineux d'un profil et permettent une accélération du chargement du profil via le principe des fichiers hors connexion, c'est à dire que seul les modifications apportées à un fichier sont transférées.

Une fois que vous aurez créer la stratégie de groupe (avec GPMC) et que vous l'aurez associé à un conteneur, dans l'exemple ci-dessus, la GPO GPO_Folders est lié à l'OU Users_Redirect, vous pourrez désignez quel dossier pourra être redirigé et où. Il faut savoir que cet stratégie sera de type Utilisateur et que vous ne pourrez rediriger que quatre dossiers :

  • Application Data

  • Bureau

  • Mes Documents

  • Menu Démarrer

A partir de là, vous aurez le choix entre plusieurs niveaux de redirection possible. En effet, en affichant les propriétés du dossier que vous souhaitez rediriger, vous aurez le choix entre la redirection avancée et la redirection de base. Chacune de ces redirections seront détaillés un peu plus loin dans l'article.

Concernant les permissions de partage du dossier, il faut que le groupe Tout le monde possède un accès en Contrôle total au minimum. Si vous ne mettez qu'un droit en lecture ou en modification, les dossiers ne pourront pas être créer. Au niveau des permission NTFS, les permissions par défaut sont amplement suffisante. Les paramètres de sécurités étant les même que dans les profils itinérants, nous laissons la liberté de consulter le chapitre concerné.

Tout comme les profils itinérant, la redirection de dossier synchronise à la manière des fichiers hors connexion les fichiers qui ont été modifiés. Cette synchronisation s'effectue bien sur à l'ouverture et à la fermeture de session. Lorsque vous fermer votre session, vous verrez le processus de synchronisation avec l'outil servant à synchroniser à les dossiers hors connexion. De plus, dans le dossier redirigé, vous verrez également que chacun des objets contenu dans le dossier dispose d'un marqueur indiquant que votre dossier est à synchroniser.

Note : Avec la redirection de dossier, vous pourrez également utiliser les quotas de disque.

 

2.2 Quelques recommandations

Avant de voir les différentes méthodes de redirection de dossier, nous allons voir quelques petites recommandation :

  • Utilisez les fichiers hors connexion avec les redirections de dossier. Le fait d'utiliser et de configurer les fichiers hors connexion avec la redirection de dossier permettra l'accès aux documents si la machine est déconnectée du réseau.
    Si, en plus des profils itinérants, vous utilisez des fichiers hors connexion et des redirections de dossiers, c'est la redirection de dossiers qui se chargera de mettre à jour les fichiers hors-connexion. Dans le cas où vous utilisez des versions de Windows antérieures à Windows XP, il est recommandé de changer les paramètres de synchronisation par défaut des fichiers hors connexion lors de la fermeture de session. En effet, si un partage réseau est inaccessible, les fichiers hors-connexion considère le serveur entier comme inaccessible jusqu'a ce que le cache de fichier hors connexion soit mis à jour manuellement. Ainsi, les profils itinérants ne seront pas mis à jour tant que les fichiers hors connexion considère le serveur comme hors-ligne.
    Dans le cas où les clients sont des Windows XP, les profils itinérants continue d'être mis à jour même si les paramètres par défaut sont changés, bien qu'il soit recommandé de garder les paramètres par défaut.

  • Concernant la redirection du dossier Mes Documents, il est recommandé de rediriger le dossier directement vers un partage réseau dédié, d'utiliser les fichiers hors connexion, d'utiliser des quotas de disque pour contrôler l'espace disque occupé par les utilisateurs, d'effectuer des sauvegardes régulières du partage contenant les dossiers redirigés.

  • Evitez d'utiliser des quotas de profil pour contrôler l'espace disque occupé par les dossiers redirigés de utilisateurs. En effet, ce types de quota est utilisé pour restreindre l'espace disque utilisé par un dossier contenant le profil d'un utilisateur. Comme les dossiers redirigés ne sont pas stockés dans le dossier contenant le profil utilisateur, les profil de quota sont inutiles.

  • La redirection du menu Démarrer est disponible sous Windows XP 32/64 bits et sous Windows 2003. Cette redirection est traitée différent, en effet, le contenu du menu Démarrer n'est pas copié vers le dossier de redirection. Ce qui veut dire que le menu Démarrer a été préalablement créé par un administrateur système et que tous les utilisateurs se partagent le même menu Démarrer. Il est conseillé d'utiliser les GPO pour contrôler ce qui apparait dans le menu Démarrer plutôt que les redirection de dossier.

  • L'utilisation de la redirection de dossiers va avoir une influence sur l'Encrypted File System (EFS). Il faut savoir que les fichiers encryptés sont décryptés avant d'être envoyé sur le réseau, ainsi, les fichiers cryptés avec l'EFS ne sont protégés que lorsqu'ils sont sur le disque dur. Il faut également savoir que le cache de fichier hors-connexion ne peut pas être crypté sous Windows 2000 Professionnel.

 

2.3 La redirection de base

Nous avons que la redirection de dossier disposait de 2 méthodes. La première méthode de redirection que vous pourrez trouver est la redirection de base.

Cette méthode vous offre plusieurs possibilité, possibilité qui ne sont pas toutes disponible pour tous les dossiers :

  • Créer un dossier pour chaque utilisateur sous le chemin d'accès racine : Cette option permet de rajouter automatique la variable %Username% au chemin que vous lui indiquez.

  • Rediriger vers l'emplacement suivant : Cette option permet de rediriger le dossier vers un emplacement réseau ou local de votre choix. Il suffit simplement de rentrer le chemin UNC voulu.

  • Rediriger vers l'emplacement de l'utilisateur local : Cette option revient à ne pas rediriger les dossiers des utilisateurs. C'est en fait comme si nous n'aviez pas utilisé la redirection de dossier.

  • Rediriger vers le répertoire d'accueil (dossier Mes Documents): Cette option de rediriger le dossier vers le dossier racine de l'utilisateur. Le chemin de ce dossier racine peut être changé manuellement.

La redirection de base est fréquemment utilisée puisqu'elle permet de rediriger les dossiers de manière simple et avec le minimum d'entretien administratif.

Si vous utilisez la redirection de base, les options de l'onglet Paramètres vont être modifiable. C'est un onglet très important, puisque c'est via ces options que vous allez définir le comportement de la redirection de dossier dans certains cas, notamment si la GPO venait à être supprimée. En effet, dans ce cas précis, il faut savoir que vous aurez 2 possibilités : conserver la redirection de dossier ou bien annuler cette redirection. Par défaut, si vous supprimez la GPO de redirection de dossier, les dossiers continuerons d'être redirigés.

 

2.4 La redirection avancée

Nous allons maintenant nous intéresser au 2ème type de redirection de dossier, à savoir la redirection avancée. Ce mode de redirection diffère du mode "de base" puisqu'il va permettre la spécification d'un emplacement selon le groupe dont l'utilisateur fait partie. Ce mode de fonctionnement est très pratique puisque selon le groupe, vous allez pouvoir organiser votre architecture de stockage pour des centaines de groupe : rediriger les dossiers des utilisateurs appartenant à un groupe bien précis sur un server spécifique.

Par exemple, rediriger les dossiers des utilisateurs du département Recherche, appartenant au groupe Recherche, sur le serveur Recherche et rediriger les utilisateurs du département Comptabilité, appartenant au groupe Comptabilité, sur le serveur Comptabilité. Ainsi, vous pourrez utiliser une seule et unique stratégie de redirection pour une énorme quantité d'utilisateur.


Au niveau des options disponible, la redirection avancée vous offre les mêmes possibilités, c'est pourquoi nous vous invitons à consulter le 2.2 pour avoir des informations concernant les emplacements de dossier.

 

 

2.5 Les fichiers hors connexion

L'utilisation des fichiers hors connexion est très utile avec la redirection de fichier. Afin de mieux configurer ces fichiers, vous pouvez, encore une fois, utiliser des GPO. L'ensemble des paramètres de configuration pour les fichiers hors connexion pourront être retrouvé dans l'arborescence suivante, sous GPMC : Configuration ordinateur / Modèles d'administration / Réseau / Fichier hors connexion

Le paramètre les plu important étant Synchroniser tous les fichiers hors connexion avant de terminer la session. Nous vous laissons le choix de configuration pour chacun des autres paramètres.

Sommaire

1. Les profils itinérants
       1.1 Qu'est ce que c'est ?
       1.2 Quelques recommandations
       1.3 Et la sécurité ?
       1.4 Comment le configurer ?
       1.5 Synchronisation
       1.6 Utilisez les GPO !
2. Redirection de dossiers
       2.1 Rediriger des dossier ?
       2.2 Quelques recommandations
       2.3 La redirection de base
       2.4 La redirection avancée
       2.5 Les fichiers hors connexion
2. Les quotas
       3.1 Avec des GPO
       3.2 Directement sur le serveur

Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Vidéos Express

Windows XP
Fonctionnalités et astuces Windows XP en vidéos gratuites

Windows 2003
Tout ce que vous souhaitez apprendre sous Windows 2003 en vidéo

Windows 2000
Apprendre à administrer Windows 2000 avec nos vidéos

Windows NT
Formez-vous à Windows NT grâce aux Vidéos Express du laboratoire Microsoft

Toutes les Vidéos Express