Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

User Profile Disks unter Windows Server 2012 R2 - Temporäre Anmeldung

Mitglied: Forseti2003

Forseti2003 (Level 1) - Jetzt verbinden

21.10.2014 um 22:35 Uhr, 12635 Aufrufe, 6 Kommentare

Guten Abend,

für Testzwecke, weil wir demnächst von alten Terminalservern unter Windows 2008 auf Windows 2012 R2 umstellen wollen, dabei auch gleichzeitig auf einen Farmbetrieb wechseln, erproben wir auf einem Testserver verschiedene Möglichkeiten für eine RDS-Sammlung im Farmbetrieb. Die Konfiguration sieht aktuell wie folgt aus:

1x RDS-Host, OS 2012 R2
1x Fileserver, OS 2012
1x Session Broker, OS 2012 R2

Der Session Broker hat eine Sammlung generiert, in der der RDS-Host eingebunden ist und darin auch definiert, die Userprofiledisk auf den Fileserver an- bzw. abzulegen.

Anfänglich liefen die Arbeiten am Server normal. Mit zwei Usern erste Testergebnisse gesammelt. Danach wollten wir einen weiteren User aufschalten, damit begannen dann die Probleme.
Auch hier am Anfang alles normal, bis wir eigene Dateien in sein neues Profil kopiert haben, hierbei blockierte plötzlich die UPD, an- und abmelden am System brachte kein Erfolg. Auf dem Fileserver wurde die UPD beim Aufruf mit dem Fehler das er dieses Image nicht bereitstellen kann abgebrochen.

Erster Verdacht war eine beschädigte UPD. In der Registry vom RDS-Host und auf dem Fileserver haben wir die Spuren dieser UPD und dem betroffenen Profil gelöscht. Dabei festgestellt, das bereits .BAK Einträge vorhanden waren, die durch die nachträglichen An- und Abmeldungen entstanden sind. Nachdem alles gelöscht war, konnte der User aber sich weiterhin nicht anmelden - die anderen zwei User jedoch ohne Probleme.

Wir sind dann ferner davon ausgegangen, das eventuell ein tiefersitzender Fehler in der Registry vorliegen dürfte und haben kurzerhand den Server (ist eine VM unter HyperV) gelöscht und eine Sicherung aufgespielt, die eine Woche älter ist, demzufolge weit vor dem Zeitraum der Userprofile. Nachdem der Server wieder sauber integriert war, haben wir erst mit den ursprünglich sauber laufenden Profilen gestartet - diese haben sich auch ohne Probleme sofort angemeldet und die UPD genutzt. Danach das "problembehaftete" Profil - was sofort wieder nur Temporär sich anmelden wollte.

Jetzt ist der aktuelle Status, das sich sowohl der User, als auch der Domänenadmin nur noch temporär anmelden können, während die anderen beiden User damit gar kein Problem haben.

Nun zur Frage, ist dieses Phänomen so schonmal jemanden begegnet, bzw. gibt es dafür irgendein Lösungsansatz? Der Weg über ProfilList und .bak Endungen entfernen hilft faktisch nicht.
Auch ein Hinweis auf SMB und SMB 3.0 ist nicht erfolgreich, es gibt hierfür extra eine GPO die auf allen Servern das freigibt, insofern könnte das Problem daher nicht rühren, vorallem da es ja teilweise funktioniert.

Häufige Fehler im Ereignislog die zu diesem Ereignis gehören:

215:AppReadiness - Fehler bei "ART:ResolveStoreCategories" für Administrator. Fehler: Zugriff verweigert

1511:User Profile Service - Das lokale Benutzerprofil wurde nicht gefunden

1515:User Profile Service - Das Benutzerprofil wurde gesichert.

20493:TerminalServices-RemoteConnectionManager - Die Remotedesktopdienste konnten keinen Benutzerdesktop für ein Benutzerkonto mit der SID "S-1-5-21-500" anwenden. Für den Benutzer wurde ein temporäres Profil erzwungen. Überprüfen Sie die Benutzerprofil-Datenträgereinstellungen. Fehlercode: 0x20.135

20495:TerminalServices-RemoteConnectionManager - Die Remotedesktopdienste konnten einen Benutzerprofil-Datenträger für das Benutzerkonto mit der SID "S-1-5-21-500" nicht einblenden. Fehlercode: 0x20.135

20499:TerminalServices-RemoteConnectionManager - Das Laden der Benutzerkonfiguration von Server "\\DC2.domain.local" für Benutzer "Administrator" durch die Remotedesktopdienste hat zu lange gedauert.

Bin für jede Hilfe dankbar - eventuell ist es nur eine Kleinigkeit, die ich aktuell bei der Sache übersehe.

Grüße
Forseti

Mitglied: flow.ryan
22.10.2014 um 08:28 Uhr
Hallo,

leider erging es mir ganz genauso - bzw. sehr ähnlich. Nach zich "Hilfeanfragen" bei Microsoft und diversen durchstöberten Foren gab es nur eine Lösung:
UPDs deaktivieren und auf lokale bzw. servergespeicherte Profile umsteigen.

Ich habe hier sogar eine Frage eröffnet:
http://www.administrator.de/forum/windows-server-2012-terminal-server-t ...
Dort ist auch ein sehr interessanter Link zu einem Technet-Forum enthalten..

LG,
Florian
Bitte warten ..
Mitglied: Forseti2003
22.10.2014 um 08:46 Uhr
Guten Morgen Florian,

Deinen Beitrag hab ich bereits gesehen, wobei ich, wenn ich Deinen Beitrag richtig gelesen habe, der Unterschied darin bestand, das bei Dir die User sich einmalig anmelden konnten und danach generell nur noch temporär - wobei bei mir es sich so verhält, das ein Teil generell sich normal anmelden kann und ein anderer Teil ab einem Zeitpunkt X nur noch temporär.

Die Frage wo wir uns aktuell stellen ist, ob der Bug tatsächlich vom Terminalserver ausgelöst wird oder an einer anderen Stelle zu suchen ist.
Der Fehler trat am 20.10. erstmalig auf - daher haben wir gestern abend den Server einfach neu aus der Sicherung vom 14.10. aufgesetzt, insofern hätte sich das System dann wieder wie ursprünglich verhalten sollen, was es jedoch nicht macht, sondern bei den besagten Userprofilen gleich wieder den Fehler produziert.

Daher überlege ich, ob der Bug nicht dadurch entsteht das Informationen im SessionBroker oder gar im Domaincontroller geführt werden. Den Fileserver würde ich dabei nicht berücksichtigen, da die Freigaben auf diesen soweit funktionieren, mehr ist ja eigentlich seine Aufgabe dabei nicht. Den Link zum Technet-Forum gehe ich aber mal näher nach.

Grüße
Forseti
Bitte warten ..
Mitglied: Forseti2003
22.10.2014 um 09:17 Uhr
So, den Technet-Forum auch durchgestöbert, interessant das der Fehler schon ca. 2 Jahre ohne Problembehebung durchläuft. Wobei beim Technet-Forum meine Event-ID's nicht vorkommen. Irgendwie gehören aber diese Fehler zusammen.
Bitte warten ..
Mitglied: Forseti2003
22.10.2014 um 12:00 Uhr
Ein weiterer interessanter Link zu diesem Thema: https://help.austlink.net/hc/en-us/articles/203419403-Windows-2012-Remot ...

Dies wird evtl. für den einen oder anderen hilfreich sein, wenn das UPD sich verheddert hat und der RDS-Host dieses Image nicht mehr freigibt.

In meinem speziellen Fall sind aber die User Disk's gar nicht vorhanden, da sie nie angelegt werden. Aber ich such weiter.
Bitte warten ..
Mitglied: Forseti2003
23.10.2014 um 22:49 Uhr
und die Suche war aktuell erfolgreich, ich beobachte nun weiter, ob es stabil bleibt, dann gebe ich dazu nochmal ein Bericht ab, aber für alle, die an der Lösung interessiert sind, hier nochmal die kurze Zusammenfassung:

Problem:
vereinzelte Userprofile können die UPD (User Profil Disk) nicht mehr hochladen, Anmeldungen enden genrell in einem TEMP-Profil, die UPD wird mit BAK gekennzeichnet und auch in der Registry landet unter ProfilList der betreffende Eintrag immer mit der .bak Endung.
Neustart und Löschen von Registry sowie der UPD bringt keinen Erfolg

Lösung:
Systeme bereinigen, hierzu wie folgt vorgehen:
Am betreffenden Terminalserver (RDS Host) Registry und C:\Users bereinigen, sprich die Temp und BAK-Eintragungen löschen.
Terminalserver neustarten
Sitzungsbroker und Fileserver, der die UPD hostet, neustarten

Damit befindet sich das System erstmal in einem neutralen Zustand, nun zum entscheidenden Schritt:
Im UPD-Share liegt eine Datei mit dem Namen UVHD-Template - diese kopieren und auf die SID-Kennung des betroffenen Users abändern (vor Löschen der BAK also die Bezeichnung der alten UVHD notieren)
Die neue UVHD mit dem Recht für den Users versehen (Benutzername - Vollzugriff)

Danach Logon am Terminalserver durch den Benutzer - es wird die UVHD-Kopie des Templates hochgeladen, sprich ein neues sauberes Profil, aber in C:\Users\ steht nun die Verbindung zur UPD und nicht mehr eine BACKUP oder BAK Datei. Änderungen in dem Profil werden gespeichert und sind auch beim wiederholten Login noch da.

Ob notwendig oder nicht, einen Zwischenschritt hab ich noch gemacht, den RDS-Host aus der Sammlung entfernt und wieder eingebunden, allein für sich hat der Teilschritt aber keine Auswirkung gehabt, inwiefern er für den gesamten Lösungsvorgang überhaupt notwendig wäre, sei dahin gestellt.

Eventuell hilft es dem einen oder anderen verzweifelten Admin - eine UPD wieder zum Laufen zu bringen.

Grüße
Forseti
Bitte warten ..
Mitglied: Forseti2003
03.11.2014 um 12:22 Uhr
Nachtrag:

Ein Phänomen was noch Auftritt, sich aber leicht beheben lässt, besteht darin, das sich der User anmeldet und er erhält auf dem Terminalserver lediglich eine TEMP-Anmeldung. Das UPD-Share zeigt nur ganz reguläre Dateien, keine endet mit BAK, jedoch wird auf dem Terminal in der Registry ein .bak Eintrag erstellt.

Lösung:
Auf den Fileserver aufschalten, der das UPD-Share erzeugt. Dort in den Explorer gehen, am Ende werden einige Userdisks gemountet sein. Die Disk vom betroffenen User auswerfen. Den Registry Eintrag wieder entfernen und User anmelden lassen, danach läuft das Profil wieder sauber hoch.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 R2 - User Profile Disk Template
Frage von Sven-GGWindows Server1 Kommentar

Hallo zusammen, wir sind gerade dabei Terminal Server 2012 R2 zu installieren und möchten die UPD nutzen. Wir haben ...

Windows Server
Temporäres Profil bei Anmeldung an einem Terminal-Server mit Windows Server 2012 R2
gelöst Frage von achim222Windows Server4 Kommentare

Hallo, ich habe hier einen Server 2012 R2 auf dem sich die User per RDP anmelden. Der Server läuft ...

Windows Server
Windows Server 2012 R2 mit Remotedesktopdiensten und das User Profile Disk Template
Frage von CornitusWindows Server5 Kommentare

Sehr geehrte Admnistrator Community, ich habe eine Grundsatzfrage zu dem User Profile Disk Template eine Remotedesktopservers. Irgendwie gibt es ...

Windows Server
Windows Server 2012R2 Anmeldung mit temporären Profil
Frage von chiefteddyWindows Server5 Kommentare

Guten Morgen, heute habe ich mal keine Antwort sondern ein Problem. Ich migriere derzeitig gerade ein Win2k3 AD-Netz nach ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...