Problème profil itinérant W2003S -> XP Pro

Problème profil itinérant W2003S -> XP Pro - Windows & Software

Marsh Posté le 04-08-2006 à 12:42:47    

Bonjour,
 
voilà mon soucis : j'ai un serveur sous W2003S (version entreprise) qui fait contrôleur de domaine et j'ai des stations sous XP Pro enregistrées sous ce domaine.
 
Seulement je n'arrive pas à sauvegarder les profils itinérants.
J'ai pourtant spécifié pour chaque utilisateur, dans W2003S, un répertoire où doit être stocké le profil, mais ces répertoires propres à chaque utilisateur restent vides!
 
Et quand je me connecte avec une station XP Pro sur le domaine, un message m'annonce que le profil itinérant n'a pu être chargé et que par conséquent un profil local va être chargé.
 
Pourtant, dans les propriétés avancées du poste de travail des stations, j'ai bien ajouté les utilisateurs du réseau et coché l'option de profil itinérant...
 
Je n'ai pas trop d'expérience en administration de domaine, donc HELP ;-)
 
Merci!

Reply

Marsh Posté le 04-08-2006 à 12:42:47   

Reply

Marsh Posté le 04-08-2006 à 13:08:41    

Sur le partage réseau où tu stockes les profils, les utilisateurs ont bien les droits en contrôle total ? Que ce soit au niveau du partage ou des sécurités NTFS ?

Reply

Marsh Posté le 04-08-2006 à 17:03:19    

Pas la peine d'avoir conrole total. Modification suffit.  :sol:  
 
Depuis tes postes clients, accede-tu à ce repertoire?
Si non, verifie l'orthographe de ton chemin d'accès.
As-tu des lenteur d'ouverture de session?
Su oui, verifie que ton 2003 est bien serveur DNS et declaré en tant que DNS primaire sur tes clients.
 
Au niveau du profil, dans le champs profil, tu dois avoir un chemin UNC du style:
\\monserveur\profil$\nomutilisateur
Je mets profil$ pour avoir un partage caché, pas la peine que le premier venue le vois.
 
Une fois tes profils OK, n'oublie pas de rajouter l'opérateur de sauvegarde en accès sur tes répertoires, sans ça, adieu la sauvegarde!.
En effet, lors de la création du repertoire propre à chaque User, il devient le seul à pouvoir y acceder.

Reply

Marsh Posté le 04-08-2006 à 20:59:53    

ok ok je testerai ça ce week end et ne manquerai pas de vous tenir tous au courant ;-)

Reply

Marsh Posté le 05-08-2006 à 19:35:57    

Merci SR2, ta méthode fonctionne.
 
Par contre, je n'avais pas installé le DNS en même temps que Active Directory car il manquait un fichier sur le CD ROM et j'ai du le chercher sur le net.
 
Je viens d'installer DNS et j'aimerais le faire fonctionner avec AD (étant donné que les ouvertures de session sont lentes).
 
L'ip du serveur et 192.168.1.3   et   le nom du domaine est LOCAL  (domaine : local.loc), pourrais tu m'aider stp?
 
Merci

Reply

Marsh Posté le 05-08-2006 à 19:47:58    

Ah oui j'oubliais, y a pas un utilitaire sous server2003 pour visualiser les sessions ouvertes, les PC connectés au domaine et éventuellement les processus ouverts sur chaque machine? Une espèce d'outil de supervision?

Reply

Marsh Posté le 05-08-2006 à 22:31:10    

Non. Il faut utiliser des outils annexes.

Reply

Marsh Posté le 05-09-2006 à 16:45:46    

Bonjour @ tous,  
j'ai le même problème mais mon architecture est différente:
2 serveurs TSE montés en load balancing (sous NLB), un serveur de fichiers (appelé "fichiers" où est situé le répertoire des profils (\\fichiers\profils$ avec les autorisations controle total pour les utilisateurs). Je précise que je ne suis pas sous AD (donc création des comptes user sur tous les serveurs). Tous les serveurs sont sous Win Server 2003 Standard.
Le probléme est le suivant: l'utilisateur se logue à partir de l'@ ip fournis par NLB. Il arrive sur l'un des 2 serveurs TSE. J'ai un message disant:"Votre profil itinérant n'est pas disponible. Vous êtes connecté avec le profil stocké localement. Les modifications apportées au profiil ne seront pas copiées sur le serveur...."
puis juste aprés, autre message:"Windows ne peut pas trouver le profil local et tente de vous connecter avec un profil temporaire. Les modif..... seront perdues lorsque vous vous deconnecterez".
Si je me suis trouve sur le serveur TSE1, il me crée un répertoire TEMP dans Documents And settings. Il me crée également un répertoire sur le serveur de fichiers \\fichiers\profils$\%username%.
Quand je me deconnecte, le dossier TEMP s'efface (normale) mais il n'y a rien dans le dossier \\fichiers\profils$\%username% .
 
Je précise que dans le profil de mon user j'ai bien mis le chemin pour le profil utilisateur, j'ai fais de même pour le profil de services Terminal server.
 
Merci d'avance.


Message édité par machinehead02 le 06-09-2006 à 18:02:16
Reply

Marsh Posté le 05-09-2006 à 18:12:56    

Sur ton serveur de fichiers, tu as également créé les mêmes utilisateurs avec les mêmes mots de passe ??

Reply

Marsh Posté le 05-09-2006 à 23:07:01    

Je vérifie demain matin et je te tiens au courant. Merci de t'intéresser au problème.

Reply

Marsh Posté le 05-09-2006 à 23:07:01   

Reply

Marsh Posté le 06-09-2006 à 09:21:18    

J'ai bien les mêmes utilisateurs avec les même mots de passe sur tous mes serveurs. Je pige pas ....  arg

Reply

Marsh Posté le 06-09-2006 à 15:40:48    

Un ptit Up pour mon probléme. Désolé :D

Reply

Marsh Posté le 06-09-2006 à 16:50:37    

Utilises tu bien un chemin UNC dans l'active pour spécifier le répertoire de stockage ?
 
Genre : \\MonServeur\users$\%username%
 
XP travail avec des sessions interactives donc interdiction d'utiliser des lecteurs mappés :)


Message édité par Falconpage le 06-09-2006 à 16:51:10
Reply

Marsh Posté le 06-09-2006 à 17:13:23    

Sur chaque serveur, pour chaque user, j'ai spécifié dans les propriétés:
onglet profil ->chemin du profil :\\fichiers\profils$\%username%
onglet profil de services terminal server->chemin d'acces au profil : \\fichiers\profils$\%username%


Message édité par machinehead02 le 06-09-2006 à 17:13:34
Reply

Marsh Posté le 06-09-2006 à 18:52:00    

Tu as peut-être un conflit alors. Seul le profil TSE est nécessaire.

Reply

Marsh Posté le 06-09-2006 à 19:21:41    

Wolfman a écrit :

Tu as peut-être un conflit alors. Seul le profil TSE est nécessaire.


 
Donc je crée les users seulement sur les 2 serveurs TSE ? ou juste sur un seul?

Reply

Marsh Posté le 06-09-2006 à 22:41:11    

Non, partout. Mais tu ne remplis rien dans l'onglet Profil. Uniquement dans l'onglet Profil de TS.

Reply

Marsh Posté le 07-09-2006 à 11:31:37    

J'ai donc créé les users sur tous les serveurs. Pour chaque serveur, pour chaque user, j'ai rempli uniquement le profil de TS et j'ai toujours les mêmes erreurs.
J'ai essayé également de remplir le profil de TS uniquement sur les serveurs TSE, et sur le serveur de fichiers je n'ai rien spécifié (aussi bien onglet profil que l'onglet profil de TS) et toujours pareil. Je commence à regretter de pas être passer an AD  :D

Reply

Marsh Posté le 07-09-2006 à 16:30:20    

Bon en ajoutant cette clé:
"To create a detailed log file for user profiles
1. In the Run dialog box, type regedit, and then click OK.
 
2.Locate the following subkey: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon.
 
3.Create a new entry named UserEnvDebugLevel of data type REG_DWORD, and set its value to 0x30002.
 
The log file is stored in this location: %windir%\Debug\Usermode\Userenv.log."
 
...j'ai eu un bon gros fichier log. Je l'analyse en ce moment.

Reply

Marsh Posté le 07-09-2006 à 18:17:37    

Bon je crois que cela vient d'un probléme de mappage de lecteur. Voici ce que j'ai trouvé dans le fichier Userenv.log:
....
USERENV(358.a64) 12:33:52:718 LoadUserProfile: Wait succeeded. In critical section.
USERENV(358.a64) 12:33:52:718 GetProfileSid: No Guid -> Sid Mapping available
USERENV(358.a64) 12:33:52:718 TestIfUserProfileLoaded:  return with error 2.
USERENV(358.a64) 12:33:52:718 GetProfileSid: No Guid -> Sid Mapping available
USERENV(358.a64) 12:33:52:718 LoadUserProfile: Expanded profile path is \\FICHIERS\Profils$\E1U20
USERENV(358.a64) 12:33:52:718 ParseProfilePath: Entering, lpProfilePath = <\\FICHIERS\Profils$\E1U20>
USERENV(358.a64) 12:33:52:718 CheckXForestLogon: checking x-forest logon, user handle = 2228
USERENV(358.a64) 12:33:52:718 CheckXForestLogon: Stand-alone or NT4 domain, not x-forest logon.
USERENV(358.a64) 12:33:52:734 AbleToBypassCSC: Try to bypass CSC
USERENV(358.a64) 12:33:52:734 AbleToBypassCSC: tried NPAddConnection3ForCSCAgent. Error 85
USERENV(358.a64) 12:33:52:734 AbleToBypassCSC: tried NPAddConnection3ForCSCAgent. Error 2109
USERENV(358.a64) 12:33:52:734 AbleToBypassCSC: Share \\FICHIERS\Profils$ mapped to drive F. Returned Path F:\E1U20
USERENV(358.a64) 12:33:52:734 ParseProfilePath: CSC bypassed. Profile path F:\E1U20

USERENV(358.a64) 12:33:52:734 ParseProfilePath: Tick Count = 0
USERENV(358.a64) 12:33:52:750 PingComputer: PingBufferSize set as 2048
USERENV(358.a64) 12:33:52:750 PingComputer: Adapter speed 1000000000 bps
USERENV(358.a64) 12:33:52:750 PingComputer:  First time:  0
USERENV(358.a64) 12:33:52:750 PingComputer:  Fast link.  Exiting.
USERENV(358.a64) 12:33:52:750 ParseProfilePath: GetFileAttributes found something with attributes <0x14>
USERENV(358.a64) 12:33:52:750 ParseProfilePath: Found a directory
USERENV(358.a64) 12:33:52:750 LoadUserProfile: ParseProfilePath returned a directory of <F:\E1U20>
USERENV(358.a64) 12:33:52:750 RestoreUserProfile:  Entering
USERENV(358.a64) 12:33:52:750 IsCentralProfileReachable:  Entering
USERENV(358.a64) 12:33:52:750 CheckRoamingShareOwnership: checking ownership for F:\E1U20
USERENV(358.a64) 12:33:52:750 CheckRoamingShareOwnership : GetFileSecurity failed with 5
USERENV(358.a64) 12:33:52:750 IsCentralProfileReachable: Ownership check failed with 80070005
USERENV(358.a64) 12:33:52:750 RestoreUserProfile: IsCentralProfileReachable returned FALSE. error = 5
USERENV(358.a64) 12:33:52:750 ReportError: Impersonating user.
USERENV(358.a64) 12:33:52:750 ReportError: Logging Error <Votre profil itinérant n'est pas disponible. Vous êtes connecté avec le profil stocké localement. Les modifications apportées au profil ne seront pas copiées sur le serveur. Les causes possibles de l'échec incluent des problèmes réseau ou des droits de sécurité insuffisants. Si ce problème persiste, contactez votre administrateur réseau.  
 
 
DÉTAIL - Accès refusé.  
.....
Quelqu'un voit-il le probléme? Merci

Reply

Marsh Posté le 08-09-2006 à 09:44:05    

Un petit Up  histoire que mon soucis ne tombe pas dans l'oubli


Message édité par machinehead02 le 11-09-2006 à 10:26:21
Reply

Marsh Posté le 11-09-2006 à 11:12:56    

Bon j'ai partiellement contourner le probléme en me loggant en local sur les deux serveurs TS (ce qui crée un dossier dans documents and settings) puis de copier ce dossier sur le partage reseau des profils (\\fichiers\profils$\%username%). Pour faire tout cela j'ai suivi ce lien:
http://support.microsoft.com/defau [...] r%3B324749
 
Mais cette solution me convient pas trop car cela m'impute un gros boulot de création de profil et de recopie de ce même profil.

Reply

Marsh Posté le 11-09-2006 à 15:34:34    

Merci pour toutes vos réponses....   c'est trop ......    :heink:  
Finalement je viens de trouver une solution qui est loin d'être idéale mais qui marche:
Sur le dossier partagé (\\Fichiers\Profils$\%username%), je rajoute les drois pour chaque utilisateur sur son dossier ( e.g.  pour l'utilisateur toto, je rajoute les droits de controle total sur le dossier \\FICHIERS\Profils$\toto ).
Voila c'est nulle comme solution mais c'est la seule maniére d'y arriver.  :pt1cable:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed