Événements
29 avr., 14 h - 30 avr., 19 h
Participez à l’événement virtuel Windows Server ultime du 29 au 30 avril pour des sessions techniques approfondies et des Q&A en direct avec les ingénieurs Microsoft.
iciVue d’ensemble de la redirection de dossiers, des fichiers hors connexion et des profils utilisateurs itinérants
Cette rubrique décrit les technologies de redirection de dossiers, de fichiers hors connexion (mise en cache côté client ou CSC) et de profils utilisateur itinérants (parfois désignés par RUP), y compris les nouveautés et où trouver des informations supplémentaires.
La redirection de dossiers et les fichiers hors connexion sont utilisés ensemble pour rediriger le chemin des dossiers locaux (comme le dossier Documents) vers un emplacement réseau, tout en mettant en cache le contenu localement pour augmenter la vitesse et la disponibilité. Les profils utilisateurs itinérants permettent de rediriger un profil utilisateur vers un emplacement réseau. Ces fonctionnalités étaient référencées sous le nom d’Intellimirror.
Laredirection de dossiers permet aux utilisateurs et aux administrateurs de rediriger le chemin d’accès d’un dossier connu vers un nouvel emplacement, manuellement ou à l’aide d’une stratégie de groupe. Le nouvel emplacement peut être un dossier sur l’ordinateur local ou un répertoire sur un partage de fichiers. Les utilisateurs interagissent avec les fichiers dans le dossier redirigé comme s’il se trouvait toujours sur le lecteur local. Par exemple, vous pouvez rediriger le dossier Documents, généralement stocké sur un lecteur local, vers un emplacement réseau. Les fichiers figurant dans le dossier sont alors accessibles à l’utilisateur à partir de n’importe quel ordinateur sur le réseau.
Lesfichiers hors connexion rendent les fichiers réseau accessibles à un utilisateur, même si la connexion réseau au serveur est lente ou non disponible. Lorsque vous travaillez en ligne, les performances d’accès aux fichiers dépendent de la vitesse du réseau et du serveur. Lorsque vous travaillez hors connexion, les fichiers sont récupérés du dossier Fichiers hors connexion aux vitesses d’accès local. Un ordinateur passe en mode hors connexion dans les situations suivantes :
- Le mode Toujours hors connexion a été activé.
- Le serveur n'est pas disponible.
- La connexion réseau est plus lente qu’un seuil configurable.
- L’utilisateur bascule manuellement en mode hors connexion en utilisant le bouton Travailler hors connexion dans l’Explorateur Windows.
Lesprofils utilisateurs itinérants redirigent les profils utilisateurs vers un partage de fichiers afin que les utilisateurs reçoivent les mêmes paramètres de système d’exploitation et d’application sur plusieurs ordinateurs. Quand un utilisateur se connecte à un ordinateur en utilisant un compte configuré avec un partage de fichiers comme chemin de profil, le profil de l’utilisateur est chargé sur l’ordinateur local et fusionné avec le profil local, s’il y en a un. Quand l’utilisateur se déconnecte de l’ordinateur, la copie locale de son profil, y compris les éventuels changements, est fusionnée avec la copie serveur du profil. En règle générale, un administrateur réseau active les profils utilisateur itinérants sur les comptes de domaine.
Les administrateurs peuvent utiliser la redirection de dossiers, les fichiers hors connexion et les profils utilisateur itinérants pour centraliser le stockage des données et paramètres utilisateur. Ces fonctionnalités permettent aux utilisateurs d’accéder à leurs données en mode hors connexion, ou en cas de panne du réseau ou du serveur. Ces fonctionnalités peuvent également accomplir ces applications spécifiques :
- centraliser les données issues des ordinateurs clients pour les tâches administratives, telles que l’utilisation d’un outil de sauvegarde serveur pour sauvegarder les paramètres et dossiers utilisateur ;
- permettre aux utilisateurs de continuer à accéder aux fichiers réseau, même en cas d’indisponibilité du réseau ou de panne du serveur ;
- optimiser l’utilisation de la bande passante et améliorer l’expérience des utilisateurs des filiales qui accèdent à des fichiers et des dossiers hébergés par les serveurs d’entreprise situés hors site ;
- permettre aux utilisateurs itinérants d’accéder aux fichiers réseau lorsqu’ils travaillent hors connexion ou sur des réseaux lents.
Le tableau ci-dessous décrit quelques-unes des principales modifications apportées aux fonctionnalités de redirection de dossiers, fichiers hors connexion et profils utilisateurs itinérants, disponibles dans cette version.
| Fonctionnalité/fonction | Nouveauté ou mise à jour ? | Description |
|---|---|---|
| Mode Toujours hors connexion | Nouveau | Assure un accès plus rapide aux fichiers et une utilisation réduite de la bande passante en travaillant toujours hors connexion, même lors d’une connexion via une connexion réseau haut débit. |
| Synchronisation prenant en charge les coûts | Nouveau | Aide les utilisateurs à éviter les coûts élevés de consommation des données liés à la synchronisation sur les connexions limitées ayant des seuils d’utilisation, ou en cas d’itinérance sur le réseau d’un autre fournisseur. |
| Prise en charge des ordinateurs principaux | Nouveau | Vous permet de limiter l’utilisation de la redirection de dossiers et/ou des profils utilisateur itinérants aux ordinateurs principaux d’un utilisateur. |
Depuis Windows 8 et Windows Server 2012, les administrateurs peuvent configurer la fonctionnalité Fichiers hors connexion pour permettre aux utilisateurs de travailler hors connexion en permanence, même quand ils se servent d’une connexion réseau haut débit. Windows met à jour les fichiers dans le cache des fichiers hors connexion en les synchronisant toutes les heures en arrière-plan, par défaut.
Le mode Toujours hors connexion présente les avantages suivants :
- les utilisateurs bénéficient d’un accès plus rapide aux fichiers figurant dans les dossiers redirigés, tels que le dossier Documents ;
- la bande passante réseau est réduite, ce qui réduit les coûts des connexions WAN ou des connexions limitées onéreuses, telles qu’un réseau mobile 4G.
Avant Windows 8 et Windows Server 2012, les utilisateurs passaient du mode En ligne au mode Hors connexion (et inversement) en fonction de la disponibilité et des conditions du réseau, même quand le mode Liaison lente (également connu sous le nom de mode Connexion lente) était activé et fixé à un seuil de latence de 1 milliseconde.
En mode Toujours hors connexion, les ordinateurs ne passent jamais en mode En ligne quand le paramètre de stratégie de groupe Configurer le mode de liaison lente est configuré, et que le seuil du paramètre Latence est fixé à 1 milliseconde. Les modifications sont synchronisées en arrière-plan toutes les 120 minutes, par défaut, mais la synchronisation est configurable à l’aide du paramètre de stratégie de groupe Configure Background Sync .
Pour plus d’informations, consultez Activer le mode Toujours hors connexion pour accéder plus rapidement aux fichiers.
Avec la synchronisation basée sur les coûts, Windows désactive la synchronisation en arrière-plan quand l’utilisateur se sert d’une connexion réseau limitée, par exemple un réseau mobile 4G, et que l’abonné se trouve à proximité ou au-delà de sa limite de bande passante, ou en itinérance sur le réseau d’un autre fournisseur.
Notes
Les connexions réseau limitées ont généralement des temps de réponse (allers-retours) sur le réseau qui sont plus lents que la valeur de latence par défaut de 35 millisecondes pour le passage en mode Hors connexion (connexion lente) dans Windows 8, Windows Server 2019, Windows Server 2016 et Windows Server 2012. Par conséquent, ces connexions effectuent en général une transition automatique vers le mode Hors connexion (connexion lente).
La synchronisation basée sur les coûts aide les utilisateurs à éviter des frais de consommation des données élevés et inattendus quand des limites d’utilisation s’appliquent aux connexions, ou en cas d’itinérance sur le réseau d’un autre fournisseur.
Avant Windows 8 et Windows Server 2012, les utilisateurs qui souhaitaient réduire les frais liés à la fonctionnalité Fichiers hors connexion sur des connexions réseau limitées devaient suivre leur consommation des données en utilisant les outils du fournisseur de réseau mobile. Les utilisateurs pouvaient alors basculer manuellement en mode Hors connexion lorsqu’ils étaient en itinérance, proches de leur limite de bande passante ou au-delà de cette limite.
Avec la synchronisation basée sur les coûts, Windows effectue automatiquement le suivi des limites d’utilisation liées à l’itinérance et à la bande passante pour les connexions limitées. Lorsque l’utilisateur est itinérant, proche de sa limite de bande passante ou au-delà de cette limite, Windows bascule en mode hors connexion et empêche toute synchronisation. Les utilisateurs peuvent encore initier manuellement la synchronisation et les administrateurs peuvent remplacer la synchronisation prenant en charge les coûts pour des utilisateurs spécifiques, tels que les dirigeants.
Pour plus d’informations, consultez Activer la synchronisation des fichiers en arrière-plan sur les connexions réseau limitées.
Vous pouvez désormais désigner un ensemble d’ordinateurs, appelés ordinateurs principaux, pour chaque utilisateur de domaine, ce qui vous permet de déterminer quels sont les ordinateurs qui doivent utiliser la redirection de dossiers, les profils utilisateur itinérants, ou les deux. La désignation des ordinateurs principaux est une méthode simple et efficace qui permet d'associer les paramètres et les données utilisateur à des périphériques ou des ordinateurs particuliers, de simplifier la supervision de l'administrateur, d'améliorer la sécurité des données et d'aider à protéger les profils utilisateur contre d'éventuels dommages.
La désignation d’ordinateurs principaux pour les utilisateurs présente quatre avantages principaux :
- L’administrateur peut spécifier les ordinateurs que les utilisateurs peuvent utiliser pour accéder à leurs données et paramètres redirigés. Par exemple, l’administrateur peut choisir de rendre itinérants les paramètres et les données d’un utilisateur entre son poste de travail et son ordinateur portable, et de ne pas rendre itinérantes ces informations quand l’utilisateur se connecte à une autre machine, telle que l’ordinateur d’une salle de conférence.
- La désignation d’ordinateurs principaux réduit les risques en matière de sécurité et de confidentialité liés au fait de laisser des données personnelles ou d’entreprise résiduelles sur des ordinateurs où l’utilisateur a ouvert une session. Par exemple, un directeur général qui se connecte à l’ordinateur d’un employé pour y accéder temporairement ne laisse derrière lui aucune donnée personnelle ni de l’entreprise.
- Les ordinateurs principaux permettent à l’administrateur de limiter le risque lié à un profil configuré de façon incorrecte ou endommagé, qui pourrait résulter de l’itinérance entre des systèmes configurés de manières différentes, tels que des ordinateurs avec architecture x64 et x86.
- Le temps nécessaire à la première connexion d’un utilisateur sur un ordinateur non principal, par exemple un serveur, est plus rapide, car le profil utilisateur itinérant de l’utilisateur et/ou les dossiers redirigés ne sont pas téléchargés. Les temps de déconnexion sont également réduits, car les modifications du profil utilisateur ne sont pas tenues d’être téléchargées vers le partage de fichiers.
Pour restreindre le téléchargement des données utilisateur privées vers les ordinateurs principaux, les technologies de redirection de dossiers et de profils utilisateurs itinérants effectuent les vérifications logiques suivantes lorsqu’un utilisateur se connecte à un ordinateur :
Le système d’exploitation Windows vérifie les nouveaux paramètres de stratégie de groupe (Télécharger les profils itinérants sur les ordinateurs principaux uniquement et Rediriger les dossiers uniquement sur les ordinateurs principaux) pour déterminer si l’attribut msDS-Primary-Computer dans AD DS (Active Directory Domain Services) doit influencer la décision de rendre itinérant le profil de l’utilisateur ou d’appliquer la redirection de dossiers.
Si le paramètre de stratégie active la prise en charge des ordinateurs principaux, Windows vérifie que le schéma AD DS prend en charge l’attribut msDS-Primary-Computer . Si tel est le cas, Windows détermine si l’ordinateur sur lequel l’utilisateur ouvre une session est désigné comme ordinateur principal pour l’utilisateur, comme suit :
- Si l’ordinateur est l’un des ordinateurs principaux de l’utilisateur, Windows applique les paramètres liés aux profils utilisateur itinérants et à la redirection de dossiers.
- Si l’ordinateur n’est pas un ordinateur principal de l’utilisateur, Windows charge le profil local mis en cache de l’utilisateur, s’il y en a un, ou crée un profil local. Windows supprime également tous les dossiers redirigés existants conformément à l’action de suppression qui a été spécifiée par le paramètre de stratégie de groupe précédemment appliqué, qui est conservé dans la configuration locale de la redirection de dossiers.
Pour plus d’informations, consultez Déployer des ordinateurs principaux pour la redirection de dossiers et les profils utilisateur itinérants
La redirection de dossiers, les fichiers hors connexion et les profils utilisateurs itinérants requièrent un ordinateur avec architecture x64 ou x86, et ils ne sont pas pris en charge par les ordinateurs avec architecture Windows sur ARM (WOA).
Pour désigner les ordinateurs principaux, votre environnement doit répondre aux exigences suivantes :
- Vous devez mettre à jour le schéma Active Directory Domain Services (AD DS) pour inclure le schéma et les conditions de Windows Server 2012. L’installation d’un contrôleur de domaine Windows Server 2012 ou version ultérieure met automatiquement à jour le schéma. Pour plus d’informations sur la mise à niveau du schéma AD DS, consultez Mettre à niveau des contrôleurs de domaine vers une version plus récente de Windows Server.
- Les ordinateurs clients doivent exécuter Windows 11, Windows 10, Windows Server 2022, Windows Server 2019 ou Windows Server 2016, et être joints au domaine Active Directory que vous gérez.
- Déployer la redirection de dossiers avec les fichiers hors connexion
- Déployer des profils utilisateur itinérants
- Déployer des ordinateurs principaux pour la redirection de dossiers et les profils utilisateur itinérants
- Désactiver la fonctionnalité Fichiers hors connexion sur des dossiers individuels redirigés
- Activer le mode Toujours hors connexion pour accéder plus rapidement aux fichiers
- Activer les déplacements optimisés de dossiers redirigés
- Forum sur le stockage Windows Server