Voilà les bons logiciels pour commencer avec le powershell
Primal Script de Sapien
PowerGui
Et le meilleur livre à mon gout chez O’Reilly : Windows Power Cookbook
Voilà les bons logiciels pour commencer avec le powershell
Primal Script de Sapien
PowerGui
Et le meilleur livre à mon gout chez O’Reilly : Windows Power Cookbook
Les événements qu’enregistre le journal à l’ouverture de session sont :
1. L’utilisateur clique sur le bouton de connexion
2. Dans le répertoire de session TS, le serveur route l’utilisateur vers le serveur qui abrite la session déconnectée
3. Le serveur négocie avec le client requérant son niveau de chiffrement et les capacités de son canal
4. L’utilisateur est connecté et ses permissions sont vérifiées
5. Vérification des licences. La licence client est vérifiée d’abord first, puis celle du Terminal Server client access.
6. Terminal Server charge le profil de l’utilisateur.
Avant tout, TS contacte le serveur d’authentification pour voir si l’utilisateur dispose d’un profil nomade.
Si c’est le cas, il vérifie si profil local existe.
Si c’est le cas, TS cherche le plus récent
Si la copie distante du profil est récente, le server en fait une copie.
7. TS applique toute GPO récemment configurée
*TS contacte le serveur d’authentification pour vérifier les GPO de l’utilisateur.
*Si c’est le cas, TS les télécharge et les applique
*TS vérifie les filtres, récurions et autres.
*TS traite les extensions des GPO
8. TS lance toute application spécifiée dans les GPO
9. TS exécute les contenus des valeurs des “run” du registre
10. TS exécute le script d’ouverture de session
11. TS lance les programmes du dossier « démarrer » du menu de démarrage
Collecter le maximum d’informations sur les axes suivants :
L’impact quantitatif de la lenteur.
Quel protocole est concerné : RDP ou ICA?
Que se passe-t-il si un utilisateur touché par la lenteur recourt à une connexion via la console du serveur
Les tranches horaires concernées par la lenteur
Lenteur permanente ou sporadique
Toute chose en commun chez les utilisateurs (type de connexion, bâtiment, matériel informatique…
Garder en mémoire que dans un environnement avec des profils nomades, le profil entier doit être copié à travers le réseau pour chaque utilisateur qui ouvre une session.
Si vous avez de grands profils nomades, il faut les réduire. Par l’utilisation de la technique de redirection des dossiers, des lecteurs locaux et de l’exclusion des dossiers, il est possible de créer un environnement dans lequel le profil des nomades ne grossit pas. Le profil hybride gagne en popularité ; il ne dépasse pas quelques Mo.
* Vérifier le Script d’ouverture de session :
La diversité des formes de scripts et leur sources : usrlogon.cmd, *.vbs, *.bat, GPO.
* Vérifier la base de registre :
Terminal Servers vérifie les clés suivantes:
Key: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Value: AppSetup
* Vérifier les dossiers de démarrage :
Deux dossiers existent : le dossier de « l’utilisateur » et le dossier de « tous les utilisateurs ». Il faut vérifier les deux pour éviter toute surprise.
* Composer avec le temps des programmes lancés au démarrage
Lancer le Gestionnaire de tâches pour voir les processus en relation avec « l’utilisateur » qui consomment le plus de ressources.
* Vérifier la configuration de tous les programmes
* Vérifier selon RDP ou ICA
* Y a-t-il un mappage de lecteur? Le cas des imprimantes et de la redirection des ports.
* Si certaines de ces options font partie de l’application cmstart.exe, d’autres sont natives
Dans Windows 2000 et Windows Server 2003, une application nommée “userenv.Dll est responsable de la durée de création de l’environnement entier d’ouverture de session de l’utilisateur. Ceci inclut le profil et l’application des GPO.
Vous pouvez activer la log du fichier userenv.dll en ajoutant les entrées suivantes au registre du Terminal Server:
Key: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Value: UserEnvDebugLevel
Type: REG_DWORD Data: 10002 (Hex)
La valeur 10002 activera les log verbose d’un fichier sur le serveur. Une fois cette valeur est établie, rebooter le serveur and chercher le fichier “userenv.log” dans %SystemRoot%\Debug\UserMode\ folder.
Gardez à l’esprit qu’il faut désactiver cette log car pour chaque connexion, elle ajoute 100 KB.