Dans les établissements scolaires, les utilisateurs sont nomades et se connectent depuis différents ordinateurs avec le même compte d’utilisateur. D’un ordinateur à l’autre, ils pourront donc rencontrer des environnements et des paramétrages différents. 640-893
Le problème et la (fausse) bonne idée
Pour remédier à cet inconvénient (en-est-ce un dans tous les cas d’ailleurs ? un partage réseau par utilisateur ne suffirait pas ?), les serveur Windows proposent la « technologie » du copier/coller nommée, par la grâce du marketing, « profils itinérants ». Avec ce type de compte, les utilisateurs vont pouvoir, d’une session à l’autre, conserver leurs documents, paramètres, et l’environnement de travail et ce quelque soit l’ordinateur sur lequel il se trouve. Même le fond d’écran est conservé ! L’école numérique est en marche 😉
Dans l’académie de Toulouse qui est une des rares à « préconiser » (autre mot pour « imposer ») des serveurs pédagogiques sous logiciels propriétaires, fermés et dont le modèle économique transite par l’Irlande qui est un paradis fiscal, les utilisateurs ont tous des profils itinérants. Pour un utilisateur donné il est constitué d’une base de registres personnelle (le fichier ntuser.dat soit la branche HKCU) et d’éléments d’environnement : Bureau, Menu Démarrer, Favoris, dossier des paramètres d’application Appdata… 640-822 certification
Pour un nouvel utilisateur sans profil, il est généré automatiquement à partir d’un profil centralisé qui fait déjà autour de 8Mo délicatement préparé par le gestionnaire réseau qui y a fait soigneusement la chasse aux octets superflus.
Certains de ces éléments peuvent être redirigés et restreints par stratégies (comme le Menu Démarrer et le Bureau) pour ne pas avoir un profil itinérant trop gros. lorsque 200 élèves se connectent, il y a donc 200 profils qui vont se copier/coller depuis le serveur sur les stations. Il est donc important de limiter leur taille. C’est ainsi que les Bureaux des élèves sont… en lecture seule.
Ces informations sur les environnements utilisateurs sont stockés dans leur répertoire personnel du serveur, dans le sous-dossier Winconf pour XP et Environnement pour les éléments communs à XP et W7 et Winconf.V2 pour W7. Simple et efficace…
Au plus je fais du sport, au plus je grossis
Le point clé de cette « technologie » est que les profils itinérants sont stockés sur le serveur. Lors de la connexion le fameux profil se copie/colle sur la station et lors de la déconnexion, il se copie/colle sur le serveur. C’est cela être « itinérant ». Sur un établissement avec un nombre conséquent de machines cela fait donc beaucoup de trafic sur le réseau aux heures de pointe…et les heures de pointes, nous en avons toutes les heures. Certains établissements fournissent d’ailleurs des comptes locaux aux enseignants pour ne pas qu’ils restent bloqués dans les bouchons générés par cette orgie de copier/coller aux heures de pointe.
Plus précisément chaque fois que l’on ouvre une session il y a la totalité de la base de registre personnelle (ntuser.dat) qui descend du serveur accompagnée d’une foultitude de dossiers et fichiers de configuration que l’utilisateur va traîner ainsi de poste en poste. Cette base de registre est fusionnée (procédure pouvant être complexe et longue) avec ce qui peut exister localement. Or la base de registre, c’est bien connu, ça grossit mais cela ne maigrit jamais. Elle accumule les paramètres des applications. Il suffit d’avoir un jour essayé un logiciel X, il a gardé la configuration de la fenêtre, la couleur, … Si bien que tout monte et tout descend, les paramètres utiles mais aussi tous les paramètres inutiles.
Il suffit qu’en local il y ait des paramètres créés pour qu’il remontent aussi. C’est un peu le principe du papiers tue-mouches. Sur mon réseau, nous avons des tailles de profil allant de 8Mo à 50Mo (et ils sont nombreux les cas « pathologiques » à 50Mo, on enquête). merci d’indiquer dans les commentaires quelle est la taille de vos profils :-). Si on ajoute à cela que les utilisateurs se connectent et déconnectent en même temps, cela fait des gros volumes (par exemple un gros lycée). Pour Windows 8, on dirait que la technologie est la même… Les profils itinérants seraient ainsi »
Windows ne sait pas écrire dans les flux réseau
On peut observer les restes de ces profils suite à des incidents lors de ces copier/coller réseau dans « Documents and Settings ». Ce sont des dossiers nommés Nom_utilisateur.D-Domaine. On le voit bien, il y a du monde au balcon.
Microsoft a bien vu qu’il y avait un problème car il a développé un utilitaire du nom d’UPHClean qui est chargé de faire justement le ménage et d’aider les applications à libérer la base de registre locale à la déconnexion afin qu’elle puisse être copiée/collée vers le serveur… Ainsi le temps de déconnexion peut redevenir acceptable. Voici un profil d’un élève, il fait 100Mo. Qui dit mieux ?
Mieux ! Avec celui-ci :
Certes tout ce petit monde ne part pas se promener sur le réseau à chaque connexion ou déconnexion (à confirmer ?) mais c’est déjà énorme.
Ce problème ne se pose pas avec des clients sous GNU/Linux. Ce système sait écrire dans les flux réseaux. Les /home des utilisateurs sont souvent dans des partages de type Network File System (NFS) et la station ne récupère que ce dont elle a besoin au moment où elle en a besoin en écrivant/lisant justement les informations nécessaires dans le flux. Mais, on le sait tous, GNU/linux c’est moins bien car c’est moins cher voire pire gratuit ! Bonne itinérance et soyez patients ou… utilisez un compte local !