Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme bei Benutzeranmeldung in Domäne (Das lokale Benutzerprofil kann nicht geladen werden.) nach Inaktivität des Clients

Mitglied: testbild

testbild (Level 1) - Jetzt verbinden

18.11.2010, aktualisiert 12:15 Uhr, 11982 Aufrufe, 6 Kommentare

HIIIIILLLLLFFFFFEEEEEEEEEE!!!
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.

Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...

Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...

Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.

Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...

Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...

Danke,
testbild
Mitglied: O-Marc
18.11.2010 um 12:34 Uhr
AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?!

Wie lang lief denn der Client ohne Anmeldung?
Es sieht es so aus, als würde die Kommunikation zwischen Client und DC nicht stimmen. Diese wird nach Neustart des Clients jedoch neu aufgenommen und daher funktioniert dann alles.

Was nutzen die Clients denn als Default Gateway?
Nutzt Ihr DHCP? Daran kann es auch liegen, wenn nämlich IP Adressen mehrfach vergeben werden. Das wird jedoch im Regelfall vom Client angezeigt.

Ich kenne ähnliche Probleme aus folgendem Szenario: Alle Clients haben den Router / die Firewall als Gateway eingetragen. Manche Clients sind durch IP / MAC-Zuordnung jedoch im Router gesperrt für Internetzugriff. Und genau diese haben von Zeit zu Zeit Kommunikationsprobleme mit den DCs.
Bitte warten ..
Mitglied: testbild
18.11.2010 um 13:24 Uhr
Hi und danke für den Kommentar.

Die Leerlaufzeit beträgt laut Kundenaussage zwischen 2 und 4 Stunden (manchmal aber auch nur 15 Minuten).
Ich habe vom Server aus den ganzen Kram auch schon durchgetestet (Dauerping auf Client über knapp 4 Stunden, mitgeloggt) - Die Verbindung besteht die ganze Zeit, IP bleibt gleich, die IPs werden dort per DHCP vergeben, auch hier keine Probleme mit doppelt vergebenen Adressen (ist nie auf irgendeinem Log aufgetaucht, weder lokal noch auf Server, Benutzer habe ich auch gefragt, so eine Meldung kam nie). DefGW ist der Router, DHCP läuft über Server (feste IP logischerweise), keine Beschränkungen durch MAC-Zuordnung im Router eingestellt, alles schon gecheckt... die XP-Firewalleinstellungen bei den Clients sind es auch nicht, die FW ist deaktiviert, das wird über Antivirus/Internet Security-Programm geregelt, auch alles schon überprüft. Die Netzwerkverbindung klappt ja auch überall, auch wenn nur Temp-Anmeldung erfolgt, die kommen überall ins Netz hin, manuelles Laufwerkmapping und Zugriff auf Serverfreigaben geht ja auch... Daran liegt es nicht.

Auf die Idee bin ich ja auch direkt gekommen und habe alles daraufhin geprüft, ohne Ergebnis

Das ist ja mein Problem, dass ich von der Logik her nicht mehr dahintersteige, wo ich ansetzen soll...
Bitte warten ..
Mitglied: Mosurama
18.11.2010 um 19:23 Uhr
Hallo testbild,

so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList

Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.

hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215

MfG

mosurama
Bitte warten ..
Mitglied: testbild
19.11.2010 um 12:15 Uhr
Danke erst mal für den Kommentar, mosurama.

Den Schlüssel finde ich auf den Clients, nehme ich an?

Der Link bringt mir nicht viel, es sind alles XP-Clients, kein Vista, kein Win7...

Trotzdem Danke, werde versuchen, die Registry auf den Clients mal danach abzusuchen, melde mich dann mit Ergebnissen, wird aber wohl frühestens Montag werden...


Testbild

EDIT:
Nachdem heute wieder diverse Benutzer über die gleichen Probleme geklagt haben, das Profil selber aber scheinbar unbeschädigt ist, weil nach einem Reboot alles ohne Fehler klappt, hat mich ein Kollege gerade auf eine ganz andere Fährte gebracht...
Der ALTE Server hatte nur eine 10/100MBit-Schnittstelle, der NEUE hat GBit-LAN, der Hauptswitch ist aber auch nur ein 10/100MBit-Gerät, könnte das Teil eventuell durch die GBit-Anbindung vom Server jetzt überfordert sein und zwischendurch einfach aussteigen bzw. Pakete wegschmeissen? Die Clients sind leider auch nicht alle baugleich, ein paar haben 10/100MBit, der größere Teil aber auch GBit, das war aber vorher auch so, nur der Server schmeißt ja jetzt massenweise Pakete über eine GBit-Schnittstelle auf einen 100MBit-Switch, auch wenn an einigen Clients niemand angemeldet ist...

Ist der Ansatz nachvollziehbar oder denke ich jetzt in eine vollkommen falsche Richtung? Von der Logik her könnte da was dran sein...

Ich werde einfach auf dem Server den Speed der Netzwerkkarte auf 100MBit FullDuplex runterschrauben, mal sehen, ob die Probleme weitergehen. Einen Versuch ist es auf jeden Fall wert.

Testbild
Bitte warten ..
Mitglied: Mosurama
20.11.2010 um 12:29 Uhr
Also ich hatte das nachdem ich XP-Clients von einer alten W2K-Domäne in eine neue mit SBS2008 übernommen habe. Benutzeranmeldenamen blieben gleich.

Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.

Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.

MfG

mosurama
Bitte warten ..
Mitglied: testbild
22.11.2010 um 13:52 Uhr
Hi Mosurama,
auch Dir Danke für den Kommentar.

Ich habe heute morgen auf allen Clients mal nachgesehen, es waren in der ProfileList tatsächlich jede Menge Karteileichen aus der alten Domäne vorhanden (obwohl ich seinerzeit alle "Altbenutzer" als Admin über die Systemsteuerung rausgeschmissen hatte), die Einträge und auch die entsprechenden Einträge in ProfileGUID habe ich überall aus den Registries entfernt, seitdem klappt endlich alles wie es soll, Benutzer können sich auch nach 3 Stunden Leerlauf anmelden, ohne den Client neu zu booten.

Ich setze den Beitrag mal (vorsichtig optimistisch) auf gelöst...

Danke nochmal an alle.

Testbild
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzerprofil kann auf dem Terminalserver nicht richtig geladen werden

Frage von DallensteinWindows Server5 Kommentare

Hallo :) Mir ist in letzter Zeit ein sehr komisches Phänomen aufgefallen. Bei 3 verschiedenen Kunden kommt es mal ...

Windows 10

Fehler bei der Anmeldung im Benutzerprofildienst. Benutzerprofil kann nicht geladen werden

Frage von mw1972Windows 107 Kommentare

Servus! Ich habe ein Problem auf einem Win 10 Notebook. Nach Anlegen eines neuen lokalen Benutzers passiert nichts. Der ...

Microsoft

Lokales Benutzerprofil in AD kopieren

Frage von thomasreischerMicrosoft2 Kommentare

Hallo zusammen, ich habe hier ein paar Win10 Pro PC's, die nicht in die Domäne eingebunden sind. Dies würde ...

Windows 7

Lokales Benutzerprofil bei Domänenwechsel mitnehmen

gelöst Frage von CronnicWindows 75 Kommentare

Hallo zusammen, Im Rahmen einer Domainumstellung sollen Workstations an der alten Domain abgemeldet und an einer neuen wieder angemeldet ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...