Présente : Clients supportés : Windows XP à Windows 10

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

GPO Group Policy Object
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
Vue d'ensemble Implémentation de la sécurité IPSec
Administration sous windows … server Stratégies de groupes
Systèmes d’exploitation
Module II : Les logiciels
ENVIRONNEMENT WINDOWS
La sauvegarde des fichiers Dominique Dupont Suzanne Isacchi Maurice Chapelle Georges Planté-Longchamp.
Active Directory Windows 2003 Server
Chapitre 1: Système d’exploitation
ManageEngine ADManager Plus 6
Module 1 : Préparation de l'administration d'un serveur
Windows 7 Administration des comptes utilisateurs
Configuration de Windows Server 2008 Active Directory
UTILISATION DE LOGMEIN Prise de contrôle à distance
Citrix® Presentation Server 4.0 : Administration
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Windows 2000 Server Windows 2008 Server
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Module 1 : Installation de Microsoft Windows XP Professionnel
Dépannage et récupération de Windows 8
Outils de gestion de réseau
Outils de gestion de réseau
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Création d’un serveur de mise à jour
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
La mémoire virtuelle Dans laquelle un ordinateur exécute des programmes dont les besoins en mémoires dépassent la mémoire disponible. Par exemple des.
1 REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE MINISTERE DE L’ENSEIGNEMENT SUPERIEURE ET DE LA RECHERCHE SCIENTIFIQUE UNIVERSITE ABDELHAMID IBN BADIS.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Administration d'un serveur Windows 200x Partie 1
PHP 6° PARTIE : LES SESSIONS 1.Introduction 2.Identificateur de session 3.Variables de session 4.Client / Serveur 5.Principe 6.Ouverture de session 7.Enregistrement.
En route vers le déploiement . . .
AFPA CRETEIL 12-1 Windows NT Administration des clients réseau Chapitre 12.
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Profil Windows 11/03/09 BTS IG TP. Qu’est ce qu’un Profil ensemble de fichiers et de dossiers qui stocke les préférences personnelles d’un utilisateur.
V- Identification des ordinateurs sur le réseau
Module 2 : Planification de l'installation de SQL Server
Gestion des sécurités sur un réseau local. La gestion des sécurités sur un réseau est une donnée primordiale dont les utilisateurs peuvent à chaque instant.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
Fonctionnement technique des GPO
Structuration pédagogique Avec KoXo Administrator
La solution KoXo Administrator
WINDOWS SEVEN.
Déploiement d’imprimantes par GPO
1Boulogne Informatic Club PRESENTATION DE WINDOWS 10.
Prévention de désastre et récupération Shadow copies (clichés instantanés) Backup/Restore Advanced Boot Options System Repair.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 6 Résolution des problèmes liés au processus d'amorçage et au système Module S41.
Installation du PGI – CEGID
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 3 Configuration du matériel sur un ordinateur exécutant Windows XP Professionnel Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Chapitre 10 Maintenance d'Active Directory
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Présente : Clients supportés : Windows XP à Windows 10 La solution de gestion des profils des utilisateurs pour serveurs d’annuaire et de fichiers basé sur les technologies Microsoft® Clients supportés : Windows XP à Windows 10 Serveurs supportés : Windows 2003 à Windows Server 2012 R2 (et Windows Server Preview / vNext)

Introduction KoXo Profiles est un système qui permet de fournir des profils obligatoires aux utilisateurs et de déléguer éventuellement la gestion des ordinateurs concernés. Les profils fournis tiennent compte de la version du système d’exploitation et des groupes d’ordinateurs qui ont été décidés. Dans le même groupe d’ordinateurs, on peut avoir différents systèmes d’exploitation : Windows XP, Windows Vista, Windows 7, Windows 8 et 8.1 et Windows 10. Ces 6 sortes de système d’exploitation impliquent trois sortes de profils : V1, V2 et V5. (Les profils V3 et V4 sont des cas particuliers et sont non supportés par Windows par défaut). On peut déléguer la gestion du groupe d’ordinateurs, le gestionnaire fait partie des administrateurs locaux, il maitrise donc les configurations, les logiciels et les pilotes installés. L’administrateur de groupe d’ordinateurs pourra configurer finement diverses applications (paramètres, couleurs, etc.), proposer un bureau uniforme, y compris la position des icônes (ceci à condition que les modes vidéo des différents ordinateurs soient identiques).

Les bénéfices apportés par la solution Profil figé, les utilisateurs retrouvent tous les mêmes paramètres. Ouverture de session rapide : le profil est déjà quasi prêt. (Environ 10 secondes). Pas de client résidant sur les postes, ce qui garantit une stabilité de bonnes performances. Charge réseau minimale, seuls les profils modifiés sont rechargés au démarrage de l’ordinateur (quelques secondes dans ce cas-là). Pas de fragmentation des disques durs avec des centaines de profils. Meilleure confidentialité, le poste ne contient plus de données personnelles un fois la session fermée.

Les types de profils « utilisateur » Profil local Profil itinérant (Roaming profile) Profil obligatoire (Mandatory profile) Profil super-obligatoire Attribut Active Directory «profilePath» : Local : Vide Itinérant : \\DC1\ameunier$\PROFIL Obligatoire : \\DC1\Profile Super-obligatoire : \\DC1\Profile.MAN KoXo Profiles : C:\KoXoProfile N.B. : Dans un domaine, un profil est lié à l’utilisateur et est géré par un attribut de l’annuaire Active Directory : «profilePath».

Le profil d’un utilisateur Le registre d’un utilisateur est composé de trois parties essentielles : La base de registre : KHEY_CURRENT_USER  (NTUSER.DAT) Les classes de la base de registre de l’utilisateur  (UsrClass.DAT) (Exemple : indique qu’un fichier .TXT doit être ouvert par « MonNotepad.exe », etc.) Un dossier contenant divers fichiers (on y retrouve les deux fichiers précédents) Il existe cinq versions de profils : Version 1 : Windows Server 2000, Windows 2003, Windows Server 2003 R2, Windows 2000, Windows XP Version 2 : Windows 2008, Windows 2008 R2, Windows Vista, Windows 7 Version 3 et 4 : Windows 2012, Windows 2012 R2, Windows 8, Windows 8.1 (Un correctif est nécessaire sinon on est en version 2). Nous ne gérons pas ce cas très particulier. Version 5 : Windows Server Preview, Windows 10

Le stockage du profil Un dossier de profil contient deux ou trois dossiers : Partie locale (V1 : « Local Settings\Application Data » ou V2 : « AppData\Local ») Partie itinérante (V1 : « Application Data » ou V2 : « AppData\Roaming ») Partie locale (depuis vista)(« AppData\LocalLow »)(Ce dossier est utilisé dans des cas particuliers, mode protégé, mode sans échec, etc.) Ce sont les applications qui décident de stocker leurs données dans un des dossiers précédents. La structure de fichiers est très différente entre la version 1 et la version 2, ces structures ne sont pas compatibles. De Windows Vista à Windows 10, les principales différences portent sur de nouvelles valeurs de registre mais aussi de nouveaux fichiers pour l’écran d’accueil, menu démarrer et enfin pour les applications en mode UI (Metro). (Les applications sont stockées dans la partie locale du profil).

Le profil dans le registre (1) NTUSER.DAT ou MAN UsrClass.DAT

Le profil dans le registre (2) Liste des profils présents sur un ordinateur Quand on supprime « proprement » un profil, le dossier est supprimé mais aussi la clef de registre correspondante.

Le profil itinérant L’attribut Active Directory « profilePath » indique un chemin UNC sur lequel l’utilisateur a un contrôle total. (Ce dossier est vide initialement) Dans le cas de Windows Vista, Windows 7 ou Windows 8.x, il faut ajouter « .V2 » au chemin, et « .V5 » pour Windows 10. A la première ouverture de session, un profil local est créé et utilisé tout le temps de la session. A la fermeture de session le profil est recopié (sauf une partie dite « locale ») vers le chemin UNC. Le profil local peut éventuellement être effacé (Objet de stratégie de groupe). Pour les ouvertures de session suivantes le profil est copié du chemin UNC vers un dossier local et remonté au moment où la session est fermée. Avantages : L’ouverture de session est assez rapide si le profil est « neuf ». Les configurations suivent l’utilisateur sur les différents ordinateurs de même génération (Windows 2000/XP ou Windows Vista/7/8.x/10). Inconvénients : Quand le profil s’alourdit, l’ouverture de session devient longue et peut prendre plusieurs minutes. Si un problème survient au moment de la remontée, le profil est endommagé et suivra l’utilisateur (Exemple : Clavier US, etc.)

Le profil obligatoire L’attribut Active Directory « profilePath » indique un chemin UNC sur lequel l’utilisateur a un accès en lecture seule, ce chemin contient une copie d’un profil « type » pour lequel la ruche utilisateur du registre a été renommée en « NTUSER.MAN » (MANdatory). A l’ouverture de session le profil est recopié dans un profil local (avec le fichier « NTUSER.MAN »). A la fermeture de session, le profil n’est pas recopié vers le chemin UNC. Ce mécanisme est reproduit de manière identique pour toutes les ouvertures de sessions. Avantages : Ouverture de session assez rapide. L’utilisateur a une configuration figée du système et de divers logiciels. Inconvénients : Le mécanisme génère un trafic réseau de quelques mégas par ouverture de session. Si beaucoup d’utilisateurs se connectent au même moment, l’ouverture peut être longue. L’utilisateur récupère toujours le même profil et ne correspond pas forcément à la machine et aux logiciels présents. Il faut créer un modèle « chargé » des configurations de toutes les applications utilisées dans le réseau.

Le profil super-obligatoire Le mécanisme est similaire au profil obligatoire, il nécessite Windows Vista au minimum, il permet par contre d’accroître la sécurité et de pas ouvrir de session si le profil ne se charge pas correctement. Le chemin d’accès au profil se termine par « .MAN » Exemple : « \\DC1\Profile.MAN » Avantages : idem au profil obligatoire avec une sécurité accrue. Inconvénients : Idem au profil obligatoire.

Le profil « KoXo Profile » Le mécanisme « KoXo Profile » est un profil obligatoire qui est stocké localement sur le disque dur système. L’attribut AD « profilePath » indique le chemin local « C:\KoXoProfile », « C:\KoXoProfile.V2 » ou « C:\KoXoProfile.V5 ». Il faut donc que TOUS les ordinateurs où les utilisateurs concernés peuvent se connecter aient un tel dossier avec un modèle de profil inclus. Les ordinateurs récupèrent automatiquement ce profil « type » par le biais d’une stratégie de groupe fournie qui effectue la copie et y place les droits. Avantages : Ouverture de session très rapide (quelques secondes). Pas de trafic réseau. L’utilisateur retrouve toujours un profil identique qui a été préconfiguré par un administrateur de groupes d’ordinateurs. Le profil correspond au type d’ordinateur et aux logiciels qui s’y trouvent. Inconvénient (ou avantage c’est selon…) : L’utilisateur ne peut pas mémoriser ses configurations.

Installation de «KoXo Profiles» L’installation se fait au niveau du serveur Création du dossier «KoXoProfiles» et du partage associé «KoXoProfiles$» via KoXo Administrator. Copie des fichiers (3 exécutables et quelques fichiers XML et ZIP) Mise en place d’une stratégie de groupes (GPO) «Ordinateurs» avec GPMC.

Démo Prévoir 20 minutes …

Création de groupes d’ordinateurs Dans KoXo Administrator : Création des dossiers et partages qui stockeront les profils V1, V2 et V5, un groupe associé et un utilisateur associé. Cet utilisateur administrera les ordinateurs de ce groupe. Dans KoXo Profiles Console : Création des groupes d’ordinateurs ayant les mêmes noms que les précédents créés. Indiquer qui administre le groupe d’ordinateurs et sur quel critère un ordinateur appartient au groupe.

Chargement du profil «KoXoProfile» L’exécutable « KoXo Profile Downloader » est lancé au démarrage de l’ordinateur par le biais d’un script via une stratégie de groupe (GPO). Un fichier d’information est lu et est comparé à celui qui est déjà présent ou non sur le poste, si c’est nécessaire le profil est alors copié. S’il n’y a rien à faire l’opération dure moins d’une seconde et sinon environ 5 secondes typiquement.

Démo Prévoir 10 minutes…

Modification et remontée d’un profil L’administrateur du groupe d’ordinateur ouvre une session, effectue les configurations voulues et lance « KoXo Profiles Uploader ». L’opération prend quelques secondes, le profil est généré dans le dossier local, mais aussi du coté du partage sur le serveur. La taille du dossier est typiquement de l’ordre de quelques méga-octets.

Démo Prévoir 20 minutes…

Pour aller plus loin… Il peut s’avérer très intéressant de stocker dans un sous-dossier du profil une ou plusieurs structures de menu Démarrer et du bureau. Une fois les GPO de redirection de dossiers mises en place, on pourra personnaliser le bureau et le menu en fonction de l’utilisateur et du groupe d’ordinateurs… Tout ça sans quasiment aucun trafic réseau !

Téléchargements Téléchargez la version de démonstration, les documentations et les vidéos de tutoriel de KoXo Administrator sur http://www.koxo.net

Questions & Réponses 4/17/2017 10:04 AM © 2006-2015 KoXo Développement © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.