Citrix User Profile Manager est la solution de gestion de profils Windows proposée par Citrix.
Cette solution permet d’adresser plus facilement les problématiques courantes liées à la gestion des profils Windows en environnement Citrix XenApp et autres.
Beaucoup de solutions existent sur le marché et permettent de gérer des profils Windows et bien d’autres choses. (ex : les mappages, configurations d’applications spécifiques, tout ce qui est lié à l’environnement de l’utilisateur final…)
Voici quelques exemples :
Powerfuse / AppSense / Tricerat / RTO Virtual Profiles / Immidio Flex Profiles ?
Profils Locaux, Profils Mandataires, Profils Super Mandataires, Profils Itinérants, Profiles Hybrides, Produits tierces ?
Quelle est la meilleure façon de gérer les profils ? Pas de réponse simple, tout dépend du besoin. (Voir la présentation DocForum par Chavers sur le sujet !)
L’objectif est principalement de sauvegarder les informations liées à l’environnement de l’utilisateur final.
Certaines applications peuvent souvent être personnalisées par l’utilisateur, dans la barre d’outil d’un grand nombres de logiciels, il est souvent possible d’afficher des options supplémentaires etc…
En fonction des habitues et des différentes manières de travailler, il est possible de modifier la configuration initiale d’un certain nombre d’applications afin de mieux l’adapter à son utilisation quotidienne.
Citrix User Profile Manager analyse les différentes cinématiques associées aux ouvertures et fermetures de sessions, celui-ci prend en compte la sauvegarde des modifications apportées au registre (HKCU) et synchronise des répertoires. Tous ces aspects sont bien sur configurables.
Si des modifications sont faites lors de l’utilisation d’une même application dans deux sessions différentes, tous les changements seront conservés lors des fermetures de sessions. Citrix User Profile Manager se chargera de répercuter toutes les modifications en se basant sur un principe de différentiel.
Ainsi toutes les personnalisations et configurations apportées lors de l’exploitation de cette application seront sauvegardées. Attention, si l’on modifie le même paramètre dans deux sessions différentes, le paramètre sauvegardé sera lié à la dernière session utilisée (last write win). En revanche si deux paramètres différents de cette même application sont modifiés, dans ces deux sessions distinctes, ils seront bien conservé.
Tout ça est bien beau, mais comment migrer l’existant ?
Plusieurs approches peuvent être considérées afin de minimiser l’impacte lors de la migration. Nous pouvons par exemple imaginer migrer en fonction du Silo applicatif, ou par type de population métier.
En fonction de la méthode choisie, la transition peu donc se faire de différentes manières.
Cet exemple concerne uniquement la migration de profiles itinérants ou locaux existants de très gros environnements, dans lesquels généralement on préfère minimiser et maitriser l’impacte en production.
Exemple :
Par Silo applicatif :
Avantages
- On limite l’impacte à un nombre maitrisé d’applications en installant Citrix User Profil Manager uniquement sur les serveurs d’un silo applicatif choisi.
- Configuration par GPO ou configurer le fichier UPMPolicyDefaults*.ini pour activer UPM sur les serveurs des silos en question.
Inconvénients
- Les utilisateurs auront des profils Windows classiques et Citrix UPM pendant la période de transition en fonction des Silos applicatifs qui auront été configurés.
- Il est préférable de maitriser le nombre d’applications impactées.
Par type de population Métiers :
Avantages
- L’impacte est limitée à un nombre d’utilisateurs maitrisé. (Par groupe d’utilisateurs)
- Migration complète de ce pool d’utilisateurs, « un seul » type profil sera utilisé par ce groupe d’utilisateurs défini (Citrix User Profile Manager).
- Configuration par GPO ou configurer le fichier UPMPolicyDefaults*.ini pour activer UPM sur les serveurs des silos en question.
Inconvénients
- Il est préférable de maitriser le nombre d’applications impactées.
————————>
Voici pour information la traduction des différents paramètres par défaut existants dans l’outil de gestion de profils proposé par Citrix UPM (Citrix User Profile Manager).
Les fichiers se situent par défaut dans :
Pour Windows Vista, Windows Server 2008, Windows 7:
« %ProgramFiles%\Citrix\User Profile Manager\UPMPolicyDefaults_V2Profile_all.ini »
Pour Windows XP, Windows server 2003
« %ProgramFiles%\Citrix\User Profile Manager\UPMPolicyDefaults_V1Profile_all.ini »
Attention :
Citrix UPM 2.1 est supporté officiellement sur Windows 2003 EN / FR / ES / DE.
Cependant il semble y avoir quelques soucis sur un OS FR (version testée 2.1.0.86). J’essaierai de continuer les tests et ferai une MAJ.
Le fichier ini de cette version contient les mentions suivantes en entête :
; Supported on:
; OS version: Windows XP, Windows Server 2003
; OS language: English
Note :
Si vous utilisez un Windows 2003 avec un MUI cela devrai fonctionner. Sur Windows 2008, Citrix User Profile Manager n’est pas concerné par cette problématique.
Contenu du fichier UPMPolicyDefaults_V2Profile_all.ini mentionné ci-dessus modifié et avec certaines traductions de quelques sections en français :
; Copyright 2008-2009 Citrix Systems, Inc. All Rights Reserved. ; ; Ce fichier contient toutes les entrées par défaut configurables par GPO. ; Les paramètres présents dans ce fichier sont utilisés si la GPO n’est" pas configurée". ; Supported on: ; OS version: Windows Vista, Windows Server 2008, Windows 7 ; OS language: Any ; ; Format du fichier : ; ; [ListName] ; ListEntry1= ; ListEntry2= ; ... ; ; -------------------------------------------------------------------------- ; Liste d’exclusions et inclusions du registre utilisateur; Par défaut rien n’est exclu [ExclusionListRegistry] Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify= ; -------------------------------------------------------------------------- ; Liste d’inclusion du registre, par défaut rien n’est inclus [InclusionListRegistry] Répertoires et fichiers du profil à synchroniser ; -------------------------------------------------------------------------- ; Liste de répertoires du profil à synchroniser. ; Si l’on souhaite synchroniser une partie d’un répertoire exclu, il faut les spécifier ici. ; L’utilisation des caractères joker (*) ne sont pas autorisés. [SyncDirList] AppData\Local\Microsoft\Credentials= AppData\Local\Citrix\RadeCache= AppData\Local\Template= AppData\Local\VirtualStore= ; -------------------------------------------------------------------------- ; Fichiers à synchroniser ; L’utilisation des caractères joker (*) sont autorisés. [SyncFileList] AppData\Local\Microsoft\Office\*.qat= ; -------------------------------------------------------------------------- ; Liste de répertoires à exclure de la synchronisation. Les éléments en Gras ont été ajoutés à la configuration initiale. ; Si l’on souhaite exclure une partie d’un répertoire inclus, on peut les spécifier ici. ; L’utilisation des caractères joker (*) ne sont pas autorisés. [SyncExclusionListDir] $Recycle.Bin= AppData\Local= AppData\LocalLow= AppData\Roaming= ;AppData\Roaming\Citrix\PNAgent\AppCache= ;AppData\Roaming\Citrix\PNAgent\Icon Cache= ;AppData\Roaming\Citrix\PNAgent\ResourceCache= ;AppData\Roaming\ICAClient\Cache= ;AppData\Roaming\Macromedia\Flash Player\#SharedObjects= ;AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys= ;AppData\Roaming\Microsoft\Windows\Start Menu= ;AppData\Roaming\Sun\Java\Deployment\cache= ;AppData\Roaming\Sun\Java\Deployment\log= ;AppData\Roaming\Sun\Java\Deployment\tmp= ; -------------------------------------------------------------------------- ; Fichiers à exclure de la synchronisation. ; L’utilisation des caractères joker (*) sont autorisés. Les fichiers sont traités de manière récursive. [SyncExclusionListFiles] ; -------------------------------------------------------------------------- ; Groupes d’utilisateurs à prendre en compte par UPM. ; Par défaut, tous les utilisateurs sont pris en compte. [ProcessedGroups] ; Paramètres généraux ; -------------------------------------------------------------------------- ; Tous les autres paramètres sont configurables dans cette section. [General Settings] ; Activation du Service ServiceActive=1 ; Si on souhaite que les profils des administrateurs soient gérés par UPM il faut configurer le paramètre suivant en lui donnant la valeur 1. ; ProcessAdmins= ; Indiquer ici l’endroit où l’on souhaite stocker les profils géré par UPM. ; C’est à cet endroit où nous ferons la distinction entre les environnements. ; Il est possible d’utiliser une variable d’environnement. ; Cela permettrai de conserver une configuration unique (2003 / 2008 32 bits / 64 bits). PathToUserStore=<strong>\\SERVER\Share\%username%\Env</strong> ; Suppression du Cache du profil à la fermeture de session. DeleteCachedProfilesOnLogoff=1 ; Si des locks subsistent, il est possible d’indiquer ici le nombre de nouvelles tentatives LoadRetries=<strong>3</strong> ; Par défaut le chemin pris en compte pour le cache MFT est le répertoire où a été installé Citrix UPM. ; Ce paramètre est aussi modifiable. ;USNDBPath= ; -------------------------------------------------------------------------- ; Paramètres lies aux migrations des profils existants ; --- Comment les profils Windows existants seront migrés par UPM ? ; --- Lors de la première configuration d’UPM, ce paramètre peut être passé à 1, 2 ou 3 si l’on souhaite migrer les profils existants ou générer un premier profil qui servira de Référence. ; --- Migrate all Windows user profiles = 1, Migrate local profiles = 2, Migrate roaming profiles = 3, Do not migrate profiles = 4 MigrateWindowsProfilesToUserStore=<strong>3</strong> ; --- Comment les profils locaux existants seront gérés par UPM lors de la migration?. ; --- Use local profile = 1, Delete local profile = 2, Rename local profile = 3 LocalProfileConflictHandling=<strong>2</strong> ; --- Indiquer ici l’endroit où se trouve le Profil Modèle que l’on souhaite utiliser comme référence. TemplateProfilePath=<strong>\\SERVER\UPM_TemplateShare\Env</strong> ; --- Le modèle doit-il écraser les profils locaux existants ? TemplateProfileOverridesLocalProfile=<strong>1</strong> ; --- Le modèle doit-il écraser les profils itinérants existants ? TemplateProfileOverridesRoamingProfile=<strong>1</strong> ; -------------------------------------------------------------------------- ; Configuration / activation du niveau de logs souhaité. ; Pour Activer passer le paramètre à 1 ; Il est peut être très utile d’activer ces logs lors de phases d’analyses. LoggingEnabled=<strong>0</strong> ;LogLevelWarnings= ;LogLevelInformation= LogLevelFileSystemNotification=1 LogLevelFileSystemActions=1 LogLevelRegistryActions=1 LogLevelRegistryDifference=1 LogLevelActiveDirectoryActions=1 LogLevelPolicyUserLogon=1 LogLevelLogon=1 LogLevelLogoff=1 LogLevelUserName=1 ;MaxLogSize= PathToLogFile=<strong>%TEMP%</strong>
———————–>
Outil Citrix permettant de parser les Logs UPM :
http://support.citrix.com/article/ctx123005
Outils Microsoft :
Articles à prendre en compte sur la gestion des profils Microsoft :