kaineanung
Goto Top

Anmeldungen an die RDS-Farm bringen sehr lange schwarze Bildschirme bevor die Desktops erscheinen

Hallo Leute,

ich benötige mal wieder eure Unterstützung da ich ein Problem habe das ich nach einiger Google-Recherche und Ausprobieren nicht selber lösen kann.

Was wir hier haben ist folgendes:

Eine RDS-Serverfarm bestehend aus
1x Server als ConnectionBroker, Lizenz- und RD-Webaccess-Server
2x Server als RD-Sessionhost-Server in einer Sammlung
1x Server als RD-Sessionhost-Server in einer weiteren Sammlung
1x Server als Fileserver bzw. User Profile Disk (Kurz UPD)

Alle Server laufen auf Microsoft Windows Server 2016 STD und werden jeden Monat auf den neusten Stand aktualisiert. Somit sind alle automatischen MS-Updates installiert.

Gehostet werden alle bis auf 2 SessionHosts auf einem VMware ESXi-Server mit vSphere 6.7.0-HP-Customized-Maschine (ProLiant DL380 G7 12 CPUs Intel Xeon X5690 3.47 Ghz mit 60 GB RAM). Lediglich 2 SessionHosts (einer aus dem 2er-Verbund und der einzige in der weiteren Sammlung) werden auf einem anderen VM-Server gehostet (vSphere 7.0 im Cluster mit vCenter)


Das Problem ist nun wie folgt:
Seid Neustem haben wir sehr lange Anmeldezeiten der User als auch vom Administrator. Vom letzteren allerdings nur wenn es der Domänen-Administrator ist. Der lokale Administrator hat das Problem nicht.
Was ich mit "lange Anmeldezeiten" konkret meine ist daß bei laden des Userprofiles, also nach der Anmeldung, ein schwarzer Bildschirm auftaucht und dieser sehr lange da ist bevor der Desktop angezeigt wird. Teilweise auch bis zu mehreren Minuten. Beim Administrator ist es so daß wenn der Server neu gestartet wurde, bei der ersten Anmeldung dieser schwarze Bildschirm definitiv 2 Minuten angezeigt wird und bei den folgenden Anmeldungen dann nur noch 10-20 Sekunden. User breichten jedoch das es unterschiedlich ist und bei einem sogar knapp 2 Stunden gedauert hat.
Zusätzlich ist es auch so daß ich keine Apps als Domänen-Administrator mehr öffnen kann. Und das nicht wie "gewohnt" das ich dann eine Meldung bekomme das der Administrator gesperrt wurde für Apps sondern ich kann draufklicken wie oft ich möchte und es passiert rein gar nichts. Keine Meldung kein gar nichts. Dieses Problem muss aber nicht unbedingt mit dem Ersteren zu tun haben.

So, ich habe recherchiert und ein paar Ansätze durchprobiert, die leider nichts gebracht haben. Zumiundest bei dem Test mit dem Domänen-Administrator nach dem rebooten -> immer noch 2 Minuten alles schwarz.

Erfolglose Dinge dich ich also bereits getan habe sind:
- "audiodg.exe" beendet
- Diverse Dienste beendet und auf Deaktiviert gestellt was Audi angeht -> habe sowieso keine Soundkarte am Server und wird aktuell nicht benötigt
- Powerschell-Skript ausgeführt welches die "Firewall-Regeln", die sich mit der Zeit ansammeln, löscht. War bei diesem Server ca. 53K und hat ca. 1-2 Stunden gedauert.

Alles war leider umsonst da der Administrator nach dem Neustart 2 Minuten und danach 10-20 Sekunden einen schwarzen Schirm angezeigt bekommt.
Ich habe neue Verbindungen auf den Server, an dem ich nun teste und Troubleshooting betreibe, unterbunden (einer aus der 2er-Sammlung).

Ich hoffe irgendwer kennt das Problem und kann mir hier helfen. Ich werde ansonsten alle Session-Host-Server neu aufsetzen müssen und das widerstrebt mir da ich das Problem dadurch ja nicht gelöst habe und es früher oder später wieder auftaucht (falls nicht sofort wieder weil es vielleicht nicht am SessionHost liegt sondern einer der anderen Server der Übertäter ist).

Ich bedanke mich schon einmal im Voraus für eure Hilfe, zumindest aber für das Lesen bis hierher.

Content-ID: 1246523377

Url: https://administrator.de/forum/anmeldungen-an-die-rds-farm-bringen-sehr-lange-schwarze-bildschirme-bevor-die-desktops-erscheinen-1246523377.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

support-m
support-m 10.09.2021 aktualisiert um 11:02:21 Uhr
Goto Top
Hallo auch

Zitat von @kaineanung:
Seid Neustem haben wir sehr lange Anmeldezeiten der User als auch vom Administrator.
Hat sich in letzter Zeit etwas geändert? Neue Gruppenrichtlinien? Hat sich auf dem Server was geändert? Hat sich auf dem Server, wo die UserProfil-Disks liegen, geändert? Liegen die überhaupt auf einem anderen Server/Storage oder lokal? Hier bitte etwas mehr Infos rausrücken (Anbindung etc).
Das letzte CU Update testweise deinstalliert?
DNS Probleme bzgl. Anmeldeserver kannst du ausschließen?

Zitat von @kaineanung:
Zusätzlich ist es auch so daß ich keine Apps als Domänen-Administrator mehr öffnen kann.
Das klingt nicht gut. Hast du die Standard-Tests schon durchlaufen lassen, sprich mit sfc und dism den Server auf Fehler geprüft?

Zitat von @kaineanung:
Erfolglose Dinge dich ich also bereits getan habe sind:
- Powerschell-Skript ausgeführt welches die "Firewall-Regeln", die sich mit der Zeit ansammeln, löscht. War bei diesem Server ca. 53K und hat ca. 1-2 Stunden gedauert.
Schade, das war auch mein erster Gedanke. Stelle aber bitte manuell sicher, ob du wirklich alle Firewallregeln gelöscht hast, indem du dort manuell hin navigierst. Ich weiß aus meiner eigenen Recherche, dass es da durchaus Unterschiede zwischen Server 2016 und Server 2019 gibt, nicht, dass du da ein Script für 2019 genutzt hast oder das Script für 2019 war aber 2016 im Titel stand etc.

Zitat von @kaineanung:
Ich habe neue Verbindungen auf den Server, an dem ich nun teste und Troubleshooting betreibe, unterbunden (einer aus der 2er-Sammlung).

Ich hoffe irgendwer kennt das Problem und kann mir hier helfen. Ich werde ansonsten alle Session-Host-Server neu aufsetzen müssen und das widerstrebt mir da ich das Problem dadurch ja nicht gelöst habe und es früher oder später wieder auftaucht (falls nicht sofort wieder weil es vielleicht nicht am SessionHost liegt sondern einer der anderen Server der Übertäter ist).
Doppelt gecheckt, ob es fehlerhafte GPOs gibt? Doppelte GPOs, die sich gegenseitig blockieren? Kannst du testweise für deinen Test-Session-Host mal alle GPOs deaktivieren? Was passiert mit einem komplett neuen User?

Was für ein AntiViren-Programm nutzt ihr?

Zitat von @kaineanung:
Ich bedanke mich schon einmal im Voraus für eure Hilfe, zumindest aber für das Lesen bis hierher.
Kein Problem.

MfG
em-pie
em-pie 10.09.2021 um 11:26:12 Uhr
Goto Top
Moin,

hast du mal einen Blick ins Eventlog geworfen?
Nicht, dass hier "irgendeine Party abgeht"!?
Von wo werden die Profile geladen?
Nicht, dass der dahinterstehende Fileserver ausgelastet ist.

Wie große sind die Profile (Hinsichtlich: Anzahl Dateien und Volumen in MByte/ GByte)?

Gruß
em-pie
kaineanung
kaineanung 10.09.2021 um 11:37:49 Uhr
Goto Top
Zitat von @support-it:

Seid Neustem haben wir sehr lange Anmeldezeiten der User als auch vom Administrator.
Hat sich in letzter Zeit etwas geändert? Neue Gruppenrichtlinien? Hat sich auf dem Server was geändert? Hat sich auf dem Server, wo die UserProfil-Disks liegen, geändert? Liegen die überhaupt auf einem anderen Server/Storage oder lokal? Hier bitte etwas mehr Infos rausrücken (Anbindung etc).

Ich habe die Farm mit 2 Sessionhosts und einer Sammlung letztes Jahr im Frühling eingerichtet und seit da hat sich, bis auf monatliches "MS-Updaten", nichts geändert gehabt. Ich habe lediglich noch einen weiteren SessionHost und eine weitere Sammlung vor ca. 8 Monaten eingerichtet und da hat sich dann bisher auch nichts geändert gehabt bis auf MS-Updates. Alels lief problemlos und irgendwann mal in der letzten Zeit haben sich die User angefangen zu beschweren. Also muss es auch erst in letzter Zeit aufgetreten sein.

Das letzte CU Update testweise deinstalliert?
Nein, das habe ich nicht gemacht. Werde ich noch machen und dann berichten.

DNS Probleme bzgl. Anmeldeserver kannst du ausschließen?
Ja, am DNS-Server wurde schon seit Ewigkeiten nichts geändert. Der läuft bei uns auf einem BIND9-Linux-Server und das schon seit vielen Jahren und das sehr zuverlässig.


Zitat von @kaineanung:
Zusätzlich ist es auch so daß ich keine Apps als Domänen-Administrator mehr öffnen kann.
Das klingt nicht gut. Hast du die Standard-Tests schon durchlaufen lassen, sprich mit sfc und dism den Server auf Fehler geprüft?
Nein, noch nicht. Ist aber ein sekundäres Problem. Wir benutzten hier keinerlei Apps und mir ist erst wichtig das die Anmeldung gut läuft. SFC würde ja bedeuten daß ich die Festplatte prüfe. Ich glaube an keinen Fehler bezüglich des Filesystems der SessionHosts da der andere Sessionhost in einer anderen Umgebung gehostet wird und dort der gleiche Fehler ist. Das Einzige wäre dann SFC auf dem UPD-Server (Fileserver) damit zu testen. Kann ich ebenso machen, glaube aber an keinen Fehler da wenn ich die UPD manuell mounte, kann ich problemlos darauf zugreifen.
Dennoch besteht die Möglichkeit und werde ich prüfen.

Zitat von @kaineanung:
Erfolglose Dinge dich ich also bereits getan habe sind:
- Powerschell-Skript ausgeführt welches die "Firewall-Regeln", die sich mit der Zeit ansammeln, löscht. War bei diesem Server ca. 53K und hat ca. 1-2 Stunden gedauert.
Schade, das war auch mein erster Gedanke. Stelle aber bitte manuell sicher, ob du wirklich alle Firewallregeln gelöscht hast, indem du dort manuell hin navigierst. Ich weiß aus meiner eigenen Recherche, dass es da durchaus Unterschiede zwischen Server 2016 und Server 2019 gibt, nicht, dass du da ein Script für 2019 genutzt hast oder das Script für 2019 war aber 2016 im Titel stand etc.

Wenn ich das Sckript neu ausführe, findet er keine weiteren Regeln. Sind also auf 0 und somit die vorherigen gelöscht.
Gehe ich über die Systemsteuerung zu der FW sehe ich immer noch einige Regeln (vielleicht ~100?) wenn diese überhaupt gemeint sind. Also welches Programm durchgelassen werden soll und der Gleichen).
Was aber dagegen spricht das es daran liegt: Die Windows-FW ist ausgeschaltet da wir das alles Kaspersky überlassen. Somit sollte die Anzahl der Regeln ja keine Rolle spielen, oder? Jedenfalls sagt das Script das es keine mehr gefunden hat und gestern hat er 53k-Regeln gelöscht. Somit gehe ich davon aus das es das richtige Script ist.
Bei weiterem Überlegen: es muss das richtige Skript sein da ich es in einem Forenbeitrag von 2016 gefunden habe und damals noch keine 2019-Server vorhanden waren..

Zitat von @kaineanung:
Ich habe neue Verbindungen auf den Server, an dem ich nun teste und Troubleshooting betreibe, unterbunden (einer aus der 2er-Sammlung).

Ich hoffe irgendwer kennt das Problem und kann mir hier helfen. Ich werde ansonsten alle Session-Host-Server neu aufsetzen müssen und das widerstrebt mir da ich das Problem dadurch ja nicht gelöst habe und es früher oder später wieder auftaucht (falls nicht sofort wieder weil es vielleicht nicht am SessionHost liegt sondern einer der anderen Server der Übertäter ist).
Doppelt gecheckt, ob es fehlerhafte GPOs gibt? Doppelte GPOs, die sich gegenseitig blockieren? Kannst du testweise für deinen Test-Session-Host mal alle GPOs deaktivieren? Was passiert mit einem komplett neuen User?
An den GPOs wurde schon ewig nichts geändert. Das Einzige sind anpassungen an das Laufwerksmapping der User da wir eine Fileserver-Migration hinter uns haben mit kompletter Änderung der Struktur. Aber das ist auch schon 6 Monate her. Ich kann natürlich geschwind alle GPOs deaktivieren und mich anmelden. Ich denke aber es liegt nicht an den GPOs...

Was für ein AntiViren-Programm nutzt ihr?
Endpoint-Protection von Kaspersky. Aber dies auch schon seid bestimmt 3 Jahren.

Zitat von @kaineanung:
Ich bedanke mich schon einmal im Voraus für eure Hilfe, zumindest aber für das Lesen bis hierher.
Kein Problem.
;)

MfG
kaineanung
kaineanung 10.09.2021 um 12:03:49 Uhr
Goto Top
Zitat von @em-pie:

Moin,

hast du mal einen Blick ins Eventlog geworfen?
Hmm, ja, habe gestern shcon reingeschaut. Ich habe mich allerdings nur auf den Zeitraum der Anmeldung konzentriert. Nun habe ich auch den Zeitraum ab dem Neustart des Servers gefiltert und finde tatsächlich etwas. Allerdings nur eine Warnung und kein Fehler, aber immerhin:

Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         10.09.2021 11:44:08
Ereignis-ID:   1534
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      srv-rdsh01.XXXX.local
Beschreibung:
Die Beschreibung für die Ereignis-ID "1534" aus der Quelle "Microsoft-Windows-User Profiles Service" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.  

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert: 

Delete
{709E2729-F883-441e-A877-ED3CEFC975E6}
Das System kann die angegebene Datei nicht finden.


Das Handle ist ungültig


Nicht, dass hier "irgendeine Party abgeht"!?
Von wo werden die Profile geladen?
Nicht, dass der dahinterstehende Fileserver ausgelastet ist.
Der Fileserver für die User-Disk-Profile befindet sich auf auf dem gleichen VMware-Server. Der langweilt sich eigentlich da wir im Schnitt ca. 15-20 (mal auch 50 aber selten) gleichzeitig angemeldete User haben.

Ausserdem glaube ich nach wie vor an kein UDP-Problem da ich mich gerade auf die andere Sammlung angemeldet habe von der die Profile vom gleichen Fileserver geladen werden (lediglich ein anderer Ordner der daneben liegt) und dort traten die Probleme komischerweise nicht auf? 1-2 Sekunden 'Blackscreen' bevor der Desktop angezeigt wird. Das ist sicherlich normal..

Wie große sind die Profile (Hinsichtlich: Anzahl Dateien und Volumen in MByte/ GByte)?
Ich habe im Ordner der "Hauptsammlung" (die mit 2 SessionHosts, also auch die wo die Probleme aufgetreten sind) 114 VHDX-Dateien, also Profildateien. Die Größe geht von 200 MB bis 5 GB (Selten). Viele sind zwischen 700 MB - 3 GB groß.
Im anderen Profilordner für die andere Sammlung habe ich 26 Profile. 3 sind ca. 1,3 GB groß und der Rest ca. 250 MB.

Gruß
em-pie
ukulele-7
ukulele-7 10.09.2021 um 12:38:01 Uhr
Goto Top
Mein Desktop bleibt auch "länger" (also 30 Sekunden oder so) schwarz durch GPOs, hört sich für mich stark danach an. Ich hatte einen großen Reg-Eintrag (mehrere KB) für die Anordnung der Symbole in der Taskleiste. Lief irgendwann nicht mehr und hat wahnsinnige Ladezeiten (bis 2 Minuten) verursacht.

Leg mal einen neuen Testbenutzer an und gib dem Anmelderechte an der Farm, aber keine GPOs soweit es geht.
kaineanung
kaineanung 10.09.2021 um 13:09:39 Uhr
Goto Top
Zitat von @ukulele-7:

Mein Desktop bleibt auch "länger" (also 30 Sekunden oder so) schwarz durch GPOs, hört sich für mich stark danach an. Ich hatte einen großen Reg-Eintrag (mehrere KB) für die Anordnung der Symbole in der Taskleiste. Lief irgendwann nicht mehr und hat wahnsinnige Ladezeiten (bis 2 Minuten) verursacht.

Leg mal einen neuen Testbenutzer an und gib dem Anmelderechte an der Farm, aber keine GPOs soweit es geht.

Habe ich soeben gemacht.
Leider habe ich nach wie vor ein schwarzen Bildschirm von ca. 15 - 20 Sekunden wenn sich der User anmeldet.
Ist ein Testuser den ich bereits länger verwende und habe für diesen alle Gruppenzugehörigkeiten weggenommen.
ukulele-7
ukulele-7 10.09.2021 aktualisiert um 13:34:38 Uhr
Goto Top
Ich würde es trotzdem nochmal mit einem völlig neuen User versuchen um die Sache einzugrenzen.

Sollte sich nichts ändern einen RD-SH aufsetzen nur um die Anmeldung zu testen.
kaineanung
kaineanung 10.09.2021 um 13:53:52 Uhr
Goto Top
Zitat von @ukulele-7:

Ich würde es trotzdem nochmal mit einem völlig neuen User versuchen um die Sache einzugrenzen.

Sollte sich nichts ändern einen RD-SH aufsetzen nur um die Anmeldung zu testen.

Ok, ich habe nun einen vollkommen neuen User angelegt mit nahezu keinerlei Gruppenzugehörigkeit.
Auch habe ich alle GPOs deaktiviert damit auch die GPOs nicht ausgeführt werden die für alle gelten.
Das Ergebnis war das Glecihe. Schwarzer Bildschirm 10-15 Sekunden bei erster Anmeldung, 15-20 Sekunden bei zweiter Anmeldung.

Übrigens: Der schwarze Bildschirm kommt erst nachdem die Login-Prozedur angezeigt hat "Group policy for Computer.." wird ausgefährt und das Gleiche für Benutzer. Danach kommt der schwarze Bildschirm. Ich denke es liegt nicht an den GPOs zumal die sich nicht geändert haben in letzter Zeit...

Ich denke ich werde einen neuen Server testweise aufsetzen und mal schauen was passiert.

@all
Zu der o.g. Warnung 1534 hat niemand einen Verdacht? Diese Warnung kommt allerdings auch auf dem SessionHost-Server der anderen Sammlung vor und dort klappt die Anmeldung tadellos und der schwarze Bildschirm tausch nur 2-3 Sekunden auf.
Also sollte es auch nicht an dieser Warnung liegen.
tb1611
tb1611 10.09.2021 um 17:36:37 Uhr
Goto Top
Es gibt einen alten Workaround für dieses Problem, der die Blackscreenzeit auf etwa 2 Sekunden verkürzt.
Lösche folgenden Schlüssel als User ( geht auch im Startskript)

HKCU:\Software\Microsoft\Windows\CurrentVersion\UFH\SHC

Danach lädt der Desktop wieder schneller

Mehrfach ausgetestet, daher weiß ich das es klappt
kaineanung
kaineanung 13.09.2021 um 11:09:12 Uhr
Goto Top
Zitat von @tb1611:

Es gibt einen alten Workaround für dieses Problem, der die Blackscreenzeit auf etwa 2 Sekunden verkürzt.
Lösche folgenden Schlüssel als User ( geht auch im Startskript)

HKCU:\Software\Microsoft\Windows\CurrentVersion\UFH\SHC

Danach lädt der Desktop wieder schneller

Mehrfach ausgetestet, daher weiß ich das es klappt

Danke für dein Tipp, doch leider hat dieser nichts gebracht. Muss bei mir wohl was anderes sein.
Ich habe es sogar in eine GPP gepackt (Registry löschen) und nach dem langen Anmelden geprüft und war tatsächlich leer. Aber der Anmeldevorgang war nach wie vor 15-20 Sekunden und nach einem Neustart des Servers sogar ~2 Minuten mit Blackscreen.