Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 Terminal-Server - Temporäre Profile bei Nutzung eines Benutzerprofil-Datenträgers

Frage Microsoft Windows Server

Mitglied: flow.ryan

flow.ryan (Level 2) - Jetzt verbinden

23.01.2013 um 09:30 Uhr, 14703 Aufrufe, 5 Kommentare

Hallo,
ich hoffe ihr könnt mir helfen. Ich habe mich zwecks Weiterbildung mit dem Windows Server 2012 beschäftigt und bin nun auf ein Problem gestoßen, welches ich nicht lösen kann. Ich bedanke mich schon jetzt für alle, die diesen Beitrag lesen!

Hintergrund: Der Server 2012 ist ja nun in aller Munde - und auch ich wollte mich mit ihm befassen. Ich habe hier testweise zwei physikalische Server stehen, auf denen VMWare VSphere 5.1 läuft. Auf diesen Servern laufen insgesamt 9 virtuelle Maschinen:

958c98a899aeaaba0a845cf62d6ba1d3 - Klicke auf das Bild, um es zu vergrößern

Diese teilen sich wie folgt auf:
VM-Host01: SRV-DC-01, SRV-APP-01, SRV-TS-01, SRV-TS-02
VM-Host02: SRV-DC-02, SRV-APP-02, SRV-TS-03, SRV-TS-04, SRV-TS-05

Es werden ausschließlich Windows Server 2012 x64 eingesetzt.

Die Domänencontroller sind SRV-DC-01 + SRV-DC-02. SRV-DC-01 ist DNS und DHCP-Server.

Die Anwendungsserver (für Anwendungen wie Lexware, StarMoney, etc) sind SRV-APP-01 + SRV-APP-02.

Die Terminal Server sind SRV-TS-01 - SRV-TS-05. Der SRV-TS-01 hat zusätzlich die Rolle des Sitzungsbrokers inne.

Alle Server sind selbstverständlich in der gleichen Domäne und lassen sich hervorragend vom Domänencontroller aus verwalten (z.B. im Servermanager -> Remotedesktopdienste. Hier sehe ich wer wo angemeldet ist, etc).


Ich habe im besagten Servermanager eine Remotedesktop-Sammlung eingerichtet: ts-farm. Hier wurden alle Server zugeordnet, der SRV-TS-01 ist Sitzungsbroker. Eine Benutzergruppe im AD wurde hinzugefügt: TSUser. Diese darf die Terminaldienste nutzen.

Im DNS habe ich für ts-farm folgende Einträge hinzugefügt:
ts-farm 192.168.10.30
ts-farm 192.168.10.31
ts-farm 192.168.10.32
ts-farm 192.168.10.33
ts-farm 192.168.10.34

Diese Einträge + Sitzungsbroker erledigen das Loadbalancing. Das funktioniert auch soweit prima.

Jetzt bietet der Server 2012 ja eine schöne Neuerung: Benutzerprofil-Datenträger. Hier werden sämtliche User-Ordner (was sich unter C:\users\%username% befindet) in einer VHDX-Datei abgelegt. Diese befindet sich auf einer zentralen Dateifreigabe. In meinem Fall ist dies unter: \\srv-dc-01\profile. Hier haben die Server und Administratoren vollzugriff.

Melde ich mich mit einem beliebigen Benutzer an der Terminalserver-Sammlung an, dann wird auch eine solche VHDX-File angelegt. Zugriffsrechte stimmen also.

Nun komme ich zum Problem:
Alles ist super, solange ich den User zum ersten Mal anmelde. Melde ich ihn dann ab und melde mich wieder an, dann erhalte ich ein temporäres Profil. Es ist reproduzierbar.

Ich habe den Fehler jetzt soweit eingegrenzt, dass es nur passiert, sobald mehrere Server der Sammlung zugeordnet sind. Sprich: Entferne ich alle Server aus der Sammlung und lasse nur noch einen drin, dann funktioniert alles einwandfrei - alles die echten Profile, keine temporären Profile. Füge ich jetzt einen weiteren Server zur Sammlung hinzu und melde mich mit einem beliebigen User an, dann erhalte ich ein temporäres Profil.
Ich habe die böse Vermutung, dass die Server sich die Profil-Dateien gegenseitig sperren. Ich habe jedoch dazu rein gar nichts im Internet gefunden bzw. bin selbst mit meinem Latein am Ende.

Virenscanner schließe ich aus, da noch keine installiert sind.

Ich hoffe ihr könnt mir helfen! Vielen Dank schon einmal für alle, die den Text bis hier hin durchgelesen haben.

Lieben Gruß,
Florian
Mitglied: mash312
04.04.2013 um 11:20 Uhr
Hallo Florian,

habe das selbe Problem wie du und wir sind nicht die einzigen - scheint ein BUG zu sein:

http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/7f8 ...

lg
Markus
Bitte warten ..
Mitglied: flow.ryan
04.04.2013 um 11:39 Uhr
Hallo,

danke für deine Antwort - dann scheint es ja wirklich ein Fehler zu sein.

Hast du denn auch das Problem mit den temporären Profilen? Ich denke es hängt sehr eng damit zusammen, oder?

Gruß,
Florian
Bitte warten ..
Mitglied: Cameron1411
15.05.2014 um 11:02 Uhr
Hallo Florian,

hast du mittlerweile das Problem lösen können? Habe ziemlich genau das Gleiche Setup wie du, nur mit Windows Server 2012 R2. Der Link von Markus beschreibt nicht zu 100% was ich habe, aber da sich dort eh nichts tut, wollte ich dich noch mal fragen.

Gruß Dennis
Bitte warten ..
Mitglied: flow.ryan
15.05.2014 um 11:16 Uhr
Hallo,

leider nein - ich habe das Problem "ausgesessen" bzw. habe die Benutzerprofildatendatenträger wieder deaktiviert.
So schön die Sache mit den Profillaufwerken klingt, so unpraktikabel ist das leider alles.

Gruß,
Florian
Bitte warten ..
Mitglied: IT-Gotsch
24.05.2015 um 23:55 Uhr
Hallo,

wenn auch spät, ich steckte in einer ähnlichen Situation. Problem ist kein Bug, sondern dass das Design von RDS ab 2012 ein anderes.

Was falsch ist: DNS-Round-Robin per Farm-Name auf die einzelnen Hosts.
Was eigentlich richtig ist: WebFeed oder RDGateway nutzen.

What the fu**? ... Ja ich weiß. Es gibt noch eine Lösung, welche es ermöglicht, per selbst erstelltem RDP-File sauber zu verbinden. Das ganze nennt sich "Connection Broker Redirection).
Man löst das DNS-RR auf und erstellt einen DNS-Eintrag mit dem Farmnamen, welcher auf den Broker zeigt.
Auf dem Broker erstellt ihr einen Registry-Eintrag:
Pfad: HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
Typ: REG_SZ
Inhalt:
⇒ Für Desktopsammlung: tsv://MS Terminal Services Plugin.1.Sammlungsnamme
⇒ Für VDI: tsv://VMResource.1.Sammlungsnamme

Ergebnis ist dann, dass der Broker immer Umleitungsserver ist und nicht einer der RDS Hosts, was zu diesen Temp Profilen führen kann.

Etwas ausführlicher hier: http://it-gotsch.com/rds2012-upd/

MfG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Temporäres Profil bei Anmeldung an einem Terminal-Server mit Windows Server 2012 R2
gelöst Frage von achim222Windows Server4 Kommentare

Hallo, ich habe hier einen Server 2012 R2 auf dem sich die User per RDP anmelden. Der Server läuft ...

Windows Server
Windows Server 2012 - Sie wurden mit einem temporären Profil angemeldet
Frage von ProtectedWindows Server7 Kommentare

Hallo, immer wenn ich mich mit dem Remotedesktop verbinde auf unseren Windows Server 2012 erscheint dort " Sie wurdne ...

Windows Server
Windows Server 2012 - Terminal - Userprofile werden nur halb geschrieben - Firefox - Temporär
Frage von MirageALWindows Server1 Kommentar

Hallo, ich brauche Hilfe bei der Einrichtung eines Windows Server 2012 r2 als Terminal Server mit VHDX. Das Problem ...

Microsoft
Benutzerprofile von Windows Terminal Server 2003 auf Terminal Server 2010 migrieren
Frage von ThomasKernMicrosoft2 Kommentare

Servus zusammen, da wir endlich einen neuen Server (Windows Terminal Server 2010) angeschafft haben, welcher nun unsern alten Windows ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...