Résoudre les problèmes sans journalisation
Si aucun message n’est consigné dans les fichiers journaux, suivez la méthode de dépannage utilisée dans l’exemple suivant. Elle est conçue pour vous aider à déterminer les paramètres de configuration qui sont lus, à établir l’emplacement à partir duquel ils sont lus (lorsque plusieurs fichiers ADM sont présents) et à vérifier que le fichier journal assure le suivi des modifications apportées aux profils. La stratégie crée une unité d’organisation test à laquelle un utilisateur test se connecte, ce qui vous permet d’apporter des modifications au profil, que vous pouvez ensuite contrôler dans le fichier journal et le rapport RSoP (Jeu de stratégies résultant).
Le déploiement utilisé dans cet exemple se compose de serveurs Citrix Virtual Apps exécutés sur Windows Server 2003 et d’utilisateurs se connectant à leurs ressources publiées à l’aide du Plug-in pour applications hébergées pour Windows. Le déploiement utilise des objets de stratégie de groupe basés sur une unité d’organisation. La configuration basée sur le fichier INI n’est pas utilisée.
Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.
- Supprimez de l’environnement de production l’un des serveurs Citrix Virtual Apps qui héberge les profils utilisateur Citrix. Ajoutez ensuite ce dernier à une nouvelle unité d’organisation contenant uniquement ce serveur.
- Supprimez et réinstallez Profile Management sur le serveur. Lors de la réinstallation, vérifiez que les noms de fichiers courts (également appelés noms de fichiers au format 8.3) sont activés. Comme cet exemple utilise Windows Server 2003, vous procédez comme suit :
- Si l’entrée de registre suivante est définie sur 1 (valeur DWORD), définissez-la sur 0 et réinstallez Profile Management : HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation. Cela active la prise en charge des noms de fichiers courts.
- Si l’entrée n’est pas définie sur 1, réinstallez Profile Management dans un emplacement sur lequel chaque nom de sous-dossier est inférieur ou égal à huit caractères, par exemple c:\prof-man. Pour les systèmes d’exploitation ultérieurs, vous n’avez pas besoin d’ajuster cette entrée de registre.
- Ouvrez une session sur le serveur en tant qu’administrateur du domaine.
- Examinez la stratégie locale et supprimez le fichier ADM à ce niveau.
- Supprimez tout lien aux objets de stratégie de groupe affectés à votre nouvelle unité d’organisation.
- Sur le serveur, supprimez la clé et toutes les sous-clés de l’éditeur de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\
. - Supprimez tous les fichiers .ini Profile Management.
- Accédez à Poste de travail > Propriétés > Avancé et supprimez tous les profils excepté ceux que vous voulez tester. Examinez les erreurs qui apparaissent.
- De façon à ce que vous puissiez vérifier le fichier journal de Profile Management lorsque vous ouvrez une session en tant qu’utilisateur, accordez un contrôle total du fichier au groupe Utilisateurs authentifiés. Il s’agit du fichier C:\Windows\System32\LogFiles\UserProfileManager\<domainname>#<computername>_pm.log (où <domainname> correspond au domaine de l’ordinateur et<computername> au nom de l’ordinateur). Si le domaine ne peut pas être déterminé, le fichier journal est appelé UserProfileManager.log.
- Créez un objet de stratégie de groupe ne contenant que les paramètres suivants et associez-le à votre nouvelle unité d’organisation. Assurez-vous que l’objet de stratégie de groupe est affecté au groupe Utilisateurs authentifiés. Activer ces paramètres :
- Activer Profile Management.
- Chemin d’accès au magasin de l’utilisateur.
- Activer la journalisation.
- Paramètres de journal. Faites défiler pour sélectionner tous les paramètres dans cette section du fichier ADM.
- Migration des profils existants. Sélectionnez Profils itinérants et locaux.
- Gestion des conflits de profils locaux. Sélectionnez Renommer profil local.
- Supprimer les profils mis en cache localement à la fermeture de session. Désactivez le paramètre Traiter les connexions des administrateurs locaux. Cela facilite le dépannage, car si Profile Management n’est pas configuré correctement et empêche les ouvertures de session des utilisateurs, vous pourrez toujours ouvrir une session en tant qu’administrateur.
- Contrôlez la manière dont le lien d’objet de stratégie de groupe est appliqué à l’unité d’organisation en cliquant avec le bouton droit sur l’unité d’organisation et en cliquant sur Bloquer l’héritage.
- Créez un utilisateur test de domaine qui n’a jamais ouvert de session et qui n’est membre d’aucun groupe d’administrateur local sur le serveur.
- Publiez un bureau pour cet utilisateur et assurez-vous que l’utilisateur appartient au groupe Utilisateurs du Bureau à distance.
- Si le domaine dispose de multiples contrôleurs de domaine, forcez une réplication AD entre tous les contrôleurs de domaine se trouvant dans le même site que le serveur
- Ouvrez une session sur le serveur en tant qu’administrateur du domaine, supprimez le fichier journal, redémarrez le service Citrix Profile Management et exécutez
gpupdate /force
. - Vérifiez le registre et assurez-vous que les seules valeurs présentes dans
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\
sont celles de votre nouvel objet de stratégie de groupe. - Fermez la session en tant qu’administrateur.
- À l’aide du Plug-in pour applications hébergées, ouvrez une session sur le bureau publié en tant que nouvel utilisateur test du domaine.
- Apportez quelques modifications aux paramètres d’Internet Explorer et créez un fichier test vide dans votre dossier Mes documents.
- Créez un raccourci vers le fichier journal de Profile Management. Ouvrez-le et examinez les entrées. Inspectez les éléments qui nécessitent une attention particulière.
- Fermez la session et rouvrez-la en tant qu’administrateur du domaine.
- Générez un rapport RSoP pour l’utilisateur test et le serveur
Si le contenu du rapport ne répond pas à vos attentes, inspectez les éléments qui nécessitent une attention particulière.