9
Remote User können sich nicht mehr am TS 2008R2 anmelden
Hallo allerseits,
so allmählich verzweifele ich wirklich:
Neue User können sich nicht mehr an unserem TS 2008R2 anmelden. Bei bestehende Usern gibt es kein Problem.
Die Profile der User sind per GPO Server gespeichert. Pfade, Freigaben mehrfach überprüft.
Ein direkter Zugriff auf die Profile von einem internen Client aus funktioniert auch.
Bei der Remoteanmeldung läuft alles bis zum "Desktop wird vorbereitet" durch, dann solfortige Abmeldung.
Auf dem Terminal Server wird für alle umzuleitenden Ordner folgender Fehler protokoliert:
Vieleicht hat ja jemand eine Idee?
Schon einmal herzlichen Dank!
so allmählich verzweifele ich wirklich:
Neue User können sich nicht mehr an unserem TS 2008R2 anmelden. Bei bestehende Usern gibt es kein Problem.
Die Profile der User sind per GPO Server gespeichert. Pfade, Freigaben mehrfach überprüft.
Ein direkter Zugriff auf die Profile von einem internen Client aus funktioniert auch.
Bei der Remoteanmeldung läuft alles bis zum "Desktop wird vorbereitet" durch, dann solfortige Abmeldung.
Auf dem Terminal Server wird für alle umzuleitenden Ordner folgender Fehler protokoliert:
Vieleicht hat ja jemand eine Idee?
Schon einmal herzlichen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325178
Url: https://administrator.de/contentid/325178
Printed on: April 25, 2024 at 18:04 o'clock
9 Comments
Latest comment
Füge mal folgenden Schlüssel in der Registry hinzu und starte den Server durch.
Dann mit einem User mal einloggen und dann das Eventlog nochmal checken. Es sollten dort dann detailliertere Informationen zum Fehler geloggt werden.
Gruß mik
reg.exe add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics” /v FdeployDebugLevel /d 0x0f /t REG_DWORDBei bestehende Usern gibt es kein Problem
D.h. nur User sie sich dort schon mal angemeldet haben können sich einloggen? Könnte es sein das an den Berechtigungen des Profilordners gedreht wurde und die Profilordner nicht mehr ordnungsgemäß automatisch erstellt werden?Gruß mik
Ok, ich habe den Schlüssel hinzugefügt. Leider, werden die Informationen weniger. Jetzt gibt es nur noch die Info:
"Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Siehe Bild
Wir haben einen alten 2003 Server auf dem die Profile und Ordner umgeleitet wurden. Das hat einige Jahre wunderbar funktioniert.
Diesen wollten wir jetzt durch einen 2012er austauschen.
Dazu habe ich die Profile über einen Monat täglich als Nachtauftrag via robocopy auf den 2012 r2 kopiert.
An Tag X habe ich die Pfade in der GPO auf den neuen Server gelenkt. Damit starteten die Probleme.
Einige konnte wir lösen in dem wir die sid.bak aus der registry gelöscht haben.
Aber alle Neuanmeldungen und einge bestehende User können sich seitdem nicht mehr anmelden.
Es wird entweder kein Ordner oder eben nur der v2 und darin der AppData angelegt mehr nicht.
Auch das Umstellen auf den alten Server brachte nicht mehr den erhofften Erfolg.
Die Berechtigungen haben wir nach folgender Anleitung erstellt.
Gruppenrichtlinien
Der Robocopy Befehl war folgender:
c:\windows\system32\robocopy.exe "\\servername\profile\" p: /e /copyall /xj /sl /log:"c:\robocopy\robocopy-profile.log" /R:3 /tee /ZB
"Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Siehe Bild
Wir haben einen alten 2003 Server auf dem die Profile und Ordner umgeleitet wurden. Das hat einige Jahre wunderbar funktioniert.
Diesen wollten wir jetzt durch einen 2012er austauschen.
Dazu habe ich die Profile über einen Monat täglich als Nachtauftrag via robocopy auf den 2012 r2 kopiert.
An Tag X habe ich die Pfade in der GPO auf den neuen Server gelenkt. Damit starteten die Probleme.
Einige konnte wir lösen in dem wir die sid.bak aus der registry gelöscht haben.
Aber alle Neuanmeldungen und einge bestehende User können sich seitdem nicht mehr anmelden.
Es wird entweder kein Ordner oder eben nur der v2 und darin der AppData angelegt mehr nicht.
Auch das Umstellen auf den alten Server brachte nicht mehr den erhofften Erfolg.
Die Berechtigungen haben wir nach folgender Anleitung erstellt.
Gruppenrichtlinien
Der Robocopy Befehl war folgender:
c:\windows\system32\robocopy.exe "\\servername\profile\" p: /e /copyall /xj /sl /log:"c:\robocopy\robocopy-profile.log" /R:3 /tee /ZB
Ich würde erst mal sicherstellen das alle Profile am TS gelöscht werden (ProfilOrdner am TS und Registry (delprof2 oder Systemeigenschaften ->Profile)). Und dann zunächst mal sicherstellen das die neue GPO tatsächlich greift und der Pfad tatsächlich beim User ankommt. Mögliche Caches wie Offline-Ordner-Cache bereinigen und deaktivieren.
Zum obigen Fehler findest du einige tausend Einträge...
Hört sich für mich an als hätte man einen Eintrag in der GPO vergessen und der Profilservice findet die ntuser.dat der User nun nicht mehr.
Zum obigen Fehler findest du einige tausend Einträge...
Hört sich für mich an als hätte man einen Eintrag in der GPO vergessen und der Profilservice findet die ntuser.dat der User nun nicht mehr.
Also Offline-Ordner-Cache ist deaktiviert für die Freigabe. Wir haben sowohl in der Reistry als auch in in der Systemeigenschaft alles bereinigt.
Ergebnis: Jetzt bekommen wir eine Meldung beim LogIn. Das Benutzerprofil kann nicht geladen werden.
Vorher wurden wir einfach direkt wieder abgemeldet.
Die Ereignisanzeige spuckt folgendes aus. (siehe Bild)
Die GPO scheint zu greifen. Es wird der v2 Ordner angelegt, jedoch ohne Inhalt. Was dann zum Problem führt.
Ergebnis: Jetzt bekommen wir eine Meldung beim LogIn. Das Benutzerprofil kann nicht geladen werden.
Vorher wurden wir einfach direkt wieder abgemeldet.
Die Ereignisanzeige spuckt folgendes aus. (siehe Bild)
Die GPO scheint zu greifen. Es wird der v2 Ordner angelegt, jedoch ohne Inhalt. Was dann zum Problem führt.
Wie oben vermutet habe wurde zu 99% ein Eintrag in der GPO vergessen oder die Freigabeberechtigungen stimmen nicht. Er findet seine ntuser.dat einfach nicht mehr,
Danke für die Hilfe. Ich stehe da leider noch auf dem Schlauch. Kann ich dir eine PN mit dem GPO Bericht schicken?
Wie habt ihr die Umleitung auf den neuen Server gemacht? Den Profilpfad geändert oder habt ihr den DNS Eintrag umgebogen? Falls zweiteres ist, hast Du Disablestrictnamesettings konfiguriert?
http://www.bonusbits.com/wiki/HowTo:Enable_DNS_Alias_Names_to_Access_Wi ...
http://www.bonusbits.com/wiki/HowTo:Enable_DNS_Alias_Names_to_Access_Wi ...
Wir haben den Profilpfad geändert.
Die Lösung war das der Default Profilordner unvollständig auf allen TS war. Wir haben die "korrupten" Default Ordner durch einen vollständigen ersetzt. Jetzt können die User sicher wieder am TS anmelden.
Warum jedoch alle TS davon betroffen sind, ist uns noch ein Rätsel.
Danke für die Hilfe!!
Warum jedoch alle TS davon betroffen sind, ist uns noch ein Rätsel.
Danke für die Hilfe!!
