Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 Terminal-Server - Temporäre Profile bei Nutzung eines Benutzerprofil-Datenträgers

Frage Microsoft Windows Server

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

23.01.2013 um 09:30 Uhr, 13452 Aufrufe, 5 Kommentare

Hallo,
ich hoffe ihr könnt mir helfen. Ich habe mich zwecks Weiterbildung mit dem Windows Server 2012 beschäftigt und bin nun auf ein Problem gestoßen, welches ich nicht lösen kann. Ich bedanke mich schon jetzt für alle, die diesen Beitrag lesen!

Hintergrund: Der Server 2012 ist ja nun in aller Munde - und auch ich wollte mich mit ihm befassen. Ich habe hier testweise zwei physikalische Server stehen, auf denen VMWare VSphere 5.1 läuft. Auf diesen Servern laufen insgesamt 9 virtuelle Maschinen:

958c98a899aeaaba0a845cf62d6ba1d3 - Klicke auf das Bild, um es zu vergrößern

Diese teilen sich wie folgt auf:
VM-Host01: SRV-DC-01, SRV-APP-01, SRV-TS-01, SRV-TS-02
VM-Host02: SRV-DC-02, SRV-APP-02, SRV-TS-03, SRV-TS-04, SRV-TS-05

Es werden ausschließlich Windows Server 2012 x64 eingesetzt.

Die Domänencontroller sind SRV-DC-01 + SRV-DC-02. SRV-DC-01 ist DNS und DHCP-Server.

Die Anwendungsserver (für Anwendungen wie Lexware, StarMoney, etc) sind SRV-APP-01 + SRV-APP-02.

Die Terminal Server sind SRV-TS-01 - SRV-TS-05. Der SRV-TS-01 hat zusätzlich die Rolle des Sitzungsbrokers inne.

Alle Server sind selbstverständlich in der gleichen Domäne und lassen sich hervorragend vom Domänencontroller aus verwalten (z.B. im Servermanager -> Remotedesktopdienste. Hier sehe ich wer wo angemeldet ist, etc).


Ich habe im besagten Servermanager eine Remotedesktop-Sammlung eingerichtet: ts-farm. Hier wurden alle Server zugeordnet, der SRV-TS-01 ist Sitzungsbroker. Eine Benutzergruppe im AD wurde hinzugefügt: TSUser. Diese darf die Terminaldienste nutzen.

Im DNS habe ich für ts-farm folgende Einträge hinzugefügt:
ts-farm 192.168.10.30
ts-farm 192.168.10.31
ts-farm 192.168.10.32
ts-farm 192.168.10.33
ts-farm 192.168.10.34

Diese Einträge + Sitzungsbroker erledigen das Loadbalancing. Das funktioniert auch soweit prima.

Jetzt bietet der Server 2012 ja eine schöne Neuerung: Benutzerprofil-Datenträger. Hier werden sämtliche User-Ordner (was sich unter C:\users\%username% befindet) in einer VHDX-Datei abgelegt. Diese befindet sich auf einer zentralen Dateifreigabe. In meinem Fall ist dies unter: \\srv-dc-01\profile. Hier haben die Server und Administratoren vollzugriff.

Melde ich mich mit einem beliebigen Benutzer an der Terminalserver-Sammlung an, dann wird auch eine solche VHDX-File angelegt. Zugriffsrechte stimmen also.

Nun komme ich zum Problem:
Alles ist super, solange ich den User zum ersten Mal anmelde. Melde ich ihn dann ab und melde mich wieder an, dann erhalte ich ein temporäres Profil. Es ist reproduzierbar.

Ich habe den Fehler jetzt soweit eingegrenzt, dass es nur passiert, sobald mehrere Server der Sammlung zugeordnet sind. Sprich: Entferne ich alle Server aus der Sammlung und lasse nur noch einen drin, dann funktioniert alles einwandfrei - alles die echten Profile, keine temporären Profile. Füge ich jetzt einen weiteren Server zur Sammlung hinzu und melde mich mit einem beliebigen User an, dann erhalte ich ein temporäres Profil.
Ich habe die böse Vermutung, dass die Server sich die Profil-Dateien gegenseitig sperren. Ich habe jedoch dazu rein gar nichts im Internet gefunden bzw. bin selbst mit meinem Latein am Ende.

Virenscanner schließe ich aus, da noch keine installiert sind.

Ich hoffe ihr könnt mir helfen! Vielen Dank schon einmal für alle, die den Text bis hier hin durchgelesen haben.

Lieben Gruß,
Florian
Mitglied: mash312
04.04.2013 um 11:20 Uhr
Hallo Florian,

habe das selbe Problem wie du und wir sind nicht die einzigen - scheint ein BUG zu sein:

http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/7f8 ...

lg
Markus
Bitte warten ..
Mitglied: flow.ryan
04.04.2013 um 11:39 Uhr
Hallo,

danke für deine Antwort - dann scheint es ja wirklich ein Fehler zu sein.

Hast du denn auch das Problem mit den temporären Profilen? Ich denke es hängt sehr eng damit zusammen, oder?

Gruß,
Florian
Bitte warten ..
Mitglied: Cameron1411
15.05.2014 um 11:02 Uhr
Hallo Florian,

hast du mittlerweile das Problem lösen können? Habe ziemlich genau das Gleiche Setup wie du, nur mit Windows Server 2012 R2. Der Link von Markus beschreibt nicht zu 100% was ich habe, aber da sich dort eh nichts tut, wollte ich dich noch mal fragen.

Gruß Dennis
Bitte warten ..
Mitglied: flow.ryan
15.05.2014 um 11:16 Uhr
Hallo,

leider nein - ich habe das Problem "ausgesessen" bzw. habe die Benutzerprofildatendatenträger wieder deaktiviert.
So schön die Sache mit den Profillaufwerken klingt, so unpraktikabel ist das leider alles.

Gruß,
Florian
Bitte warten ..
Mitglied: IT-Gotsch
24.05.2015 um 23:55 Uhr
Hallo,

wenn auch spät, ich steckte in einer ähnlichen Situation. Problem ist kein Bug, sondern dass das Design von RDS ab 2012 ein anderes.

Was falsch ist: DNS-Round-Robin per Farm-Name auf die einzelnen Hosts.
Was eigentlich richtig ist: WebFeed oder RDGateway nutzen.

What the fu**? ... Ja ich weiß. Es gibt noch eine Lösung, welche es ermöglicht, per selbst erstelltem RDP-File sauber zu verbinden. Das ganze nennt sich "Connection Broker Redirection).
Man löst das DNS-RR auf und erstellt einen DNS-Eintrag mit dem Farmnamen, welcher auf den Broker zeigt.
Auf dem Broker erstellt ihr einen Registry-Eintrag:
Pfad: HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
Typ: REG_SZ
Inhalt:
⇒ Für Desktopsammlung: tsv://MS Terminal Services Plugin.1.Sammlungsnamme
⇒ Für VDI: tsv://VMResource.1.Sammlungsnamme

Ergebnis ist dann, dass der Broker immer Umleitungsserver ist und nicht einer der RDS Hosts, was zu diesen Temp Profilen führen kann.

Etwas ausführlicher hier: http://it-gotsch.com/rds2012-upd/

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...