6
Beschädigte Lokale Profile durch Roamingprofile ?
Hallo zusammen
Seit einigen Wochen haben wir in der Firma zunehmend häufiger Probleme mit den Userprofilen (Rooming).
Fehler:
Der User gibt sein login ein, wartet dann eine Ewigkeit (ca. 4-5min) und bekommt nur einen schwarzen Desktop mit Mauszeiger (ohne Desktopsymbole). Links oben kommt ein weisses Fenster mit „Benutzereinstellungen werden geladen (keine Rückmeldung)“
Auffälig ist auch, das nach diesem Fehler überhaupt keine Anmeldung mehr funktioniert. Also weder User, Domänenadmin noch lokaler Admin. Auch bei getrenntem Netz.
Kurz zur Stand der Systeme:
Server ist ein 2008SP2, zuständig für die roomingprofiles und die umgeleiteten Benutzerverzeichnisse. Clients sind W10pro.
Es handelt sich alles um Clients, die vor kurzem von W7 auf W10 umgestiegen sind.
Was haben wir bisher gemacht:
Wir haben als Schuldigen die „alten“ W7-Profile vermutet. Also alles löschen, bevor der User sich zum ersten Mal anmeldet.
Fehler trat dennoch bei einzelnen User auf. Oft erst nach einigen Tagen.
Im nächsten Schritt wurde dann „tabula rasa“ gemacht. Profil auf dem Server und dem Client gelöscht (inkl. Registry) + Userhome neu erstellt. Rechte immer kontrolliert.
Dann lief es immer. Es kam aber vor, dass nach einigen Tagen das Problem wieder auftrat.
In den Logs der Clients ist nicht viel zu finden. Die user mit dem schwarzen Bildschirm haben einige timeouts im Log (logisch) .
Alle Clients laufen in einem reservierten DHCP-Bereich. Netzwerktechnisch haben wir keine Fehler gefunden (DNS, WINS, DC…. Alles ok und erreichbar) Auch die Router melden keine Fehler oder Drops.
User mit W7-PCs sind davon nicht betroffen. Allerdings kommt es bei denen manchmal vor, dass die Netzlaufwerke und umgeleiteten Userverzeichnisse offline gehen (User hat dann graue Kreuze in den Verknüpfungen) Das scheint aber ein anderes Problem zu sein.
Mit roomingprofiles habe ich zuletzt vor 12 Jahren gearbeitet, schon damals ein Graus
.
In der neuen Firma liefen die Profile bisher recht problemlos. Sollte da wirklich W10 schuld sein?
Könnte es am „veralteten“ Server liegen? Ist ja „nur“ 2008SP2.
Im Moment weiss ich nicht mehr so recht, wo ich noch ansetzen soll.
Gruss und Dank
atk691
Seit einigen Wochen haben wir in der Firma zunehmend häufiger Probleme mit den Userprofilen (Rooming).
Fehler:
Der User gibt sein login ein, wartet dann eine Ewigkeit (ca. 4-5min) und bekommt nur einen schwarzen Desktop mit Mauszeiger (ohne Desktopsymbole). Links oben kommt ein weisses Fenster mit „Benutzereinstellungen werden geladen (keine Rückmeldung)“
Auffälig ist auch, das nach diesem Fehler überhaupt keine Anmeldung mehr funktioniert. Also weder User, Domänenadmin noch lokaler Admin. Auch bei getrenntem Netz.
Kurz zur Stand der Systeme:
Server ist ein 2008SP2, zuständig für die roomingprofiles und die umgeleiteten Benutzerverzeichnisse. Clients sind W10pro.
Es handelt sich alles um Clients, die vor kurzem von W7 auf W10 umgestiegen sind.
Was haben wir bisher gemacht:
Wir haben als Schuldigen die „alten“ W7-Profile vermutet. Also alles löschen, bevor der User sich zum ersten Mal anmeldet.
Fehler trat dennoch bei einzelnen User auf. Oft erst nach einigen Tagen.
Im nächsten Schritt wurde dann „tabula rasa“ gemacht. Profil auf dem Server und dem Client gelöscht (inkl. Registry) + Userhome neu erstellt. Rechte immer kontrolliert.
Dann lief es immer. Es kam aber vor, dass nach einigen Tagen das Problem wieder auftrat.
In den Logs der Clients ist nicht viel zu finden. Die user mit dem schwarzen Bildschirm haben einige timeouts im Log (logisch) .
Alle Clients laufen in einem reservierten DHCP-Bereich. Netzwerktechnisch haben wir keine Fehler gefunden (DNS, WINS, DC…. Alles ok und erreichbar) Auch die Router melden keine Fehler oder Drops.
User mit W7-PCs sind davon nicht betroffen. Allerdings kommt es bei denen manchmal vor, dass die Netzlaufwerke und umgeleiteten Userverzeichnisse offline gehen (User hat dann graue Kreuze in den Verknüpfungen) Das scheint aber ein anderes Problem zu sein.
Mit roomingprofiles habe ich zuletzt vor 12 Jahren gearbeitet, schon damals ein Graus
.In der neuen Firma liefen die Profile bisher recht problemlos. Sollte da wirklich W10 schuld sein?
Könnte es am „veralteten“ Server liegen? Ist ja „nur“ 2008SP2.
Im Moment weiss ich nicht mehr so recht, wo ich noch ansetzen soll.
Gruss und Dank
atk691
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339796
Url: https://administrator.de/contentid/339796
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
also zunächst mal etwas Klug###end:
Rooming-Profiles gibt es nicht. Höchstens bei SONOS & Co.
Was du meinst sind sicherlich Roaming-Profiles
Das klingt in der Tat kurios und scheint erstmal keine systematik aufzuzeigen....
Was heißt kontrolliert? wenn die Rechte von vornherein falsch gesetzt wurden, kontrolliert ihr ja defakto immer die falsch gesetzten Rechte...
MS hat hierzu ja einen Fahrplan bereitgestellt: https://msdn.microsoft.com/de-de/library/jj649079(v=ws.11).aspx Habt ihr das auch so?
Irgendwelche Updates (Windows? AV? sonstige Software?)? oder nutzen die User eine Anwendung, aber das eben nur alle paar Tage?
Bzw. bei den Win10 Clients mal schauen, ob man via ProcMon o.Ä. aus den SysInternals was herausfinden kann...
Wie voll sind eigentlich so die HDDs der Clients? Nicht dass die Platten hier einfach nur immer vollaufen und durch das Löschen der Profile dann erstmal wieder "Ruhe im Bau" ist!? Mag ja sein, dass eure User irgendwas an größeren Datenmenge ansammeln (und sei es MP3s über den Desktop austauschen) und du/ ihr davon nichts mitbekommt....
Und welche AV-Software rennt auf den Clients so rum?
Gruß em-pie
also zunächst mal etwas Klug###end:
Rooming-Profiles gibt es nicht. Höchstens bei SONOS & Co.
Was du meinst sind sicherlich Roaming-Profiles
Das klingt in der Tat kurios und scheint erstmal keine systematik aufzuzeigen....
Auffälig ist auch, das nach diesem Fehler überhaupt keine Anmeldung mehr funktioniert. Also weder User, Domänenadmin noch lokaler Admin. Auch bei getrenntem Netz.
Wenn das Problem bei dem ersten User auftrit, kann der User sich denn danach erfolgreich an einem anderen Client anmelden?
Im nächsten Schritt wurde dann „tabula rasa“ gemacht. Profil auf dem Server und dem Client gelöscht (inkl. Registry) + Userhome neu erstellt. Rechte immer kontrolliert.Was heißt kontrolliert? wenn die Rechte von vornherein falsch gesetzt wurden, kontrolliert ihr ja defakto immer die falsch gesetzten Rechte...
MS hat hierzu ja einen Fahrplan bereitgestellt: https://msdn.microsoft.com/de-de/library/jj649079(v=ws.11).aspx Habt ihr das auch so?
Dann lief es immer. Es kam aber vor, dass nach einigen Tagen das Problem wieder auftrat.
Dann wäre ja die Frage, was nach diesen paar Tagen passiert ist?Irgendwelche Updates (Windows? AV? sonstige Software?)? oder nutzen die User eine Anwendung, aber das eben nur alle paar Tage?
Alle Clients laufen in einem reservierten DHCP-Bereich.
Was heißt das genau? erhalten die Clients eine reservierte IP oder irgendeine aus dem definierten DHCP-Bereich?Netzwerktechnisch haben wir keine Fehler gefunden (DNS, WINS, DC…. Alles ok und erreichbar) Auch die Router melden keine Fehler oder Drops. Welche Router? Hängen (managebare) Switche dahinter, die vllt. noch auskunft geben könnten?
Es handelt sich alles um Clients, die vor kurzem von W7 auf W10 umgestiegen sind.
Clients wurden völlig neuinstalliert oder via Upgrade-Prozess?User mit W7-PCs sind davon nicht betroffen. Allerdings kommt es bei denen manchmal vor, dass die Netzlaufwerke und umgeleiteten Userverzeichnisse offline gehen (User hat dann graue Kreuze in den Verknüpfungen) Das scheint aber ein anderes Problem zu sein.
Vielleicht auch kein anderes Problem, nur das Windows 10 auf das selbe Problem anders reagieren mag als Windows 7. Hierzu wären wie gesagt die Infos über die Switche/ Router mal relevant. Ggf.mal an einem Win10 und Win7 Client mal ein WireShark mitlaufen lassen....Bzw. bei den Win10 Clients mal schauen, ob man via ProcMon o.Ä. aus den SysInternals was herausfinden kann...
Wie voll sind eigentlich so die HDDs der Clients? Nicht dass die Platten hier einfach nur immer vollaufen und durch das Löschen der Profile dann erstmal wieder "Ruhe im Bau" ist!? Mag ja sein, dass eure User irgendwas an größeren Datenmenge ansammeln (und sei es MP3s über den Desktop austauschen) und du/ ihr davon nichts mitbekommt....
Und welche AV-Software rennt auf den Clients so rum?
Gruß em-pie
Danke erstmal zur ersten Antwort.
Dachte schon, dass da noch viele Fragen offen sind
Rooming- wie konnte mir das nur passieren logisch ist natürlich roaming.
)
Nun versuche ich deine Fragen zu beatworten.
Das klingt in der Tat kurios und scheint erstmal keine systematik aufzuzeigen....
Ja, hatte ich 2x getestet. An einem anderen PC hat es geklappt. Somit ist das Serverprofil ja ok.
den Link kannte ich noch nicht. Wie gesagt, das System wurde vor Jahren eingerichtet und ich hatte damit eigentlich nichts zu tun. Muss erstmal wieder auf den neuesten Stand kommen.
Aber wenn ich die Anleitung so lese, ist es bei uns genau so eingerichtet. Mit kontrollieren meinte ich einen Sicherheitscheck. Es ist schon vorgekommen, dass die Rechte des Users und/oder des Admin plötzlich gefehlt haben. Echt kurios
Irgendwelche Updates (Windows? AV? sonstige Software?)? oder nutzen die User eine Anwendung, aber das eben nur alle paar Tage?
Ausser den Windowsupdates (WSUS + Gruppengesteuert via GPO) nichts. Könnte eventuell TrendMicro dazwischenfunken ? Der hatte bisher aber nie Probleme gemacht.
Reservierter Bereich mit 24h leasetime. Somit bekommen die Clients eigentlich immer die gleiche IP.
Cisco Router und Switche mit allem "Schnickschnack" . Die zeichnen jeden Fehler auf.
Neue Installation via ACMP (Softwareverteilung). Alle haben ein identisches W10. Unterschiede gibt es nur bei Treibern (Laptop, PC, Surface 3+4) und Softwarepaketen.
Unterschiedliche Reaktion ? Scheint möglich zu sein. Wireshark ist sicher eine gute Idee.
Du meinst während des "Fehlers" remote ? Die üblichen Logs sagen jedenfalls nicht viel. Da wäre ein Liveview sicher auch noch eine Chance.
Habe während dieses Fehlers auch versucht via Explorer und Remotedesktop und Teamviewer auf die Gerät zuzugreifen.
Dies gelang mit dem Explorer nur kurz (nach 2-3 min timeout) RDP gar nicht. Und Teamviewer sieht in zwar, kann aber keine Verbindung herstellen.
Windows hängt zu diesem Zeitpunkt eben noch in der "Luft" ;-(
Wie voll sind eigentlich so die HDDs der Clients? Nicht dass die Platten hier einfach nur immer vollaufen und durch das Löschen der Profile dann erstmal wieder "Ruhe im Bau" ist!? Mag ja sein, dass eure User irgendwas an größeren Datenmenge ansammeln (und sei es MP3s über den Desktop austauschen) und du/ ihr davon nichts mitbekommt....
HDDs haben wir nicht mehr. Die SSDs sind max. 25% gefüllt. Lokales speichern ist unterbunden. Desktop , Dokumente, Bilder usw. sind umgeleitet. Auch beim Crash sind die SSDs genauso leer.
Und welche AV-Software rennt auf den Clients so rum?
Nur eine. TrendMicro. Via Serververwaltung.
Gruß em-pie
Gruss
atk691
Dachte schon, dass da noch viele Fragen offen sind
Rooming- wie konnte mir das nur passieren logisch ist natürlich roaming.
)Nun versuche ich deine Fragen zu beatworten.
Das klingt in der Tat kurios und scheint erstmal keine systematik aufzuzeigen....
Auffälig ist auch, das nach diesem Fehler überhaupt keine Anmeldung mehr funktioniert. Also weder User, Domänenadmin noch lokaler Admin. Auch bei getrenntem Netz.
Wenn das Problem bei dem ersten User auftrit, kann der User sich denn danach erfolgreich an einem anderen Client anmelden?
Ja, hatte ich 2x getestet. An einem anderen PC hat es geklappt. Somit ist das Serverprofil ja ok.
Im nächsten Schritt wurde dann „tabula rasa“ gemacht. Profil auf dem Server und dem Client gelöscht (inkl. Registry) + Userhome neu erstellt. Rechte immer kontrolliert.
Was heißt kontrolliert? wenn die Rechte von vornherein falsch gesetzt wurden, kontrolliert ihr ja defakto immer die falsch gesetzten Rechte...
MS hat hierzu ja einen Fahrplan bereitgestellt: https://msdn.microsoft.com/de-de/library/jj649079(v=ws.11).aspx Habt ihr das auch so?
Was heißt kontrolliert? wenn die Rechte von vornherein falsch gesetzt wurden, kontrolliert ihr ja defakto immer die falsch gesetzten Rechte...
MS hat hierzu ja einen Fahrplan bereitgestellt: https://msdn.microsoft.com/de-de/library/jj649079(v=ws.11).aspx Habt ihr das auch so?
den Link kannte ich noch nicht. Wie gesagt, das System wurde vor Jahren eingerichtet und ich hatte damit eigentlich nichts zu tun. Muss erstmal wieder auf den neuesten Stand kommen.
Aber wenn ich die Anleitung so lese, ist es bei uns genau so eingerichtet. Mit kontrollieren meinte ich einen Sicherheitscheck. Es ist schon vorgekommen, dass die Rechte des Users und/oder des Admin plötzlich gefehlt haben. Echt kurios
Dann lief es immer. Es kam aber vor, dass nach einigen Tagen das Problem wieder auftrat.
Dann wäre ja die Frage, was nach diesen paar Tagen passiert ist?Irgendwelche Updates (Windows? AV? sonstige Software?)? oder nutzen die User eine Anwendung, aber das eben nur alle paar Tage?
Ausser den Windowsupdates (WSUS + Gruppengesteuert via GPO) nichts. Könnte eventuell TrendMicro dazwischenfunken ? Der hatte bisher aber nie Probleme gemacht.
Alle Clients laufen in einem reservierten DHCP-Bereich.
Was heißt das genau? erhalten die Clients eine reservierte IP oder irgendeine aus dem definierten DHCP-Bereich?Reservierter Bereich mit 24h leasetime. Somit bekommen die Clients eigentlich immer die gleiche IP.
Netzwerktechnisch haben wir keine Fehler gefunden (DNS, WINS, DC…. Alles ok und erreichbar) Auch die Router melden keine Fehler oder Drops. Welche Router? Hängen (managebare) Switche dahinter, die vllt. noch auskunft geben könnten?
Cisco Router und Switche mit allem "Schnickschnack" . Die zeichnen jeden Fehler auf.
Es handelt sich alles um Clients, die vor kurzem von W7 auf W10 umgestiegen sind.
Clients wurden völlig neuinstalliert oder via Upgrade-Prozess?Neue Installation via ACMP (Softwareverteilung). Alle haben ein identisches W10. Unterschiede gibt es nur bei Treibern (Laptop, PC, Surface 3+4) und Softwarepaketen.
User mit W7-PCs sind davon nicht betroffen. Allerdings kommt es bei denen manchmal vor, dass die Netzlaufwerke und umgeleiteten Userverzeichnisse offline gehen (User hat dann graue Kreuze in den Verknüpfungen) Das scheint aber ein anderes Problem zu sein.
Vielleicht auch kein anderes Problem, nur das Windows 10 auf das selbe Problem anders reagieren mag als Windows 7. Hierzu wären wie gesagt die Infos über die Switche/ Router mal relevant. Ggf.mal an einem Win10 und Win7 Client mal ein WireShark mitlaufen lassen....Unterschiedliche Reaktion ? Scheint möglich zu sein. Wireshark ist sicher eine gute Idee.
Bzw. bei den Win10 Clients mal schauen, ob man via ProcMon o.Ä. aus den SysInternals was herausfinden kann...
Du meinst während des "Fehlers" remote ? Die üblichen Logs sagen jedenfalls nicht viel. Da wäre ein Liveview sicher auch noch eine Chance.
Habe während dieses Fehlers auch versucht via Explorer und Remotedesktop und Teamviewer auf die Gerät zuzugreifen.
Dies gelang mit dem Explorer nur kurz (nach 2-3 min timeout) RDP gar nicht. Und Teamviewer sieht in zwar, kann aber keine Verbindung herstellen.
Windows hängt zu diesem Zeitpunkt eben noch in der "Luft" ;-(
Wie voll sind eigentlich so die HDDs der Clients? Nicht dass die Platten hier einfach nur immer vollaufen und durch das Löschen der Profile dann erstmal wieder "Ruhe im Bau" ist!? Mag ja sein, dass eure User irgendwas an größeren Datenmenge ansammeln (und sei es MP3s über den Desktop austauschen) und du/ ihr davon nichts mitbekommt....
HDDs haben wir nicht mehr. Die SSDs sind max. 25% gefüllt. Lokales speichern ist unterbunden. Desktop , Dokumente, Bilder usw. sind umgeleitet. Auch beim Crash sind die SSDs genauso leer.
Und welche AV-Software rennt auf den Clients so rum?
Nur eine. TrendMicro. Via Serververwaltung.
Gruß em-pie
Gruss
atk691
Einen habe ich noch
Zum W10. Da es "nur" die pro Version ist, kann man da ja nicht viel anpassen (zumindest seit 1607).
In der zu verteilenden Installation (kein Image!) sind folgende Komponenten entfernt worden (via DISM)
-Drive
-diverse Apps wie Spiele , Groove, Nachrichten, Cortana und Wetter.
das eigentliche Windows im Bereich Dienste / Funktionen blieb unangetastet.
Also nur minimal "Firmenpolitische" Anpassungen.
Nahezu alle Einstellungen werden per GPO definiert und sollten damit keine Probleme verursachen.
Gruss
atk691
Zum W10. Da es "nur" die pro Version ist, kann man da ja nicht viel anpassen (zumindest seit 1607).
In der zu verteilenden Installation (kein Image!) sind folgende Komponenten entfernt worden (via DISM)
-Drive
-diverse Apps wie Spiele , Groove, Nachrichten, Cortana und Wetter.
das eigentliche Windows im Bereich Dienste / Funktionen blieb unangetastet.
Also nur minimal "Firmenpolitische" Anpassungen.
Nahezu alle Einstellungen werden per GPO definiert und sollten damit keine Probleme verursachen.
Gruss
atk691
Hallo,
kenne solche Effekte
Ich habe damit gekämpft, dass lokal zu wenig Platz war !
Erst werden die neuen (Login) Profile komplett heruntergeladen und danach ! die alten (von gestern) gelöscht. Einige hatten es geschafft, ein paar GB *temp-Daten zu behalten (Prozessabbruch durch ausschalten).
Es wurde kritisch an solchen Arbeitslätzen, an denen mehrerere User sich eingeloggt hatten.
Fred
kenne solche Effekte
Ich habe damit gekämpft, dass lokal zu wenig Platz war !
Erst werden die neuen (Login) Profile komplett heruntergeladen und danach ! die alten (von gestern) gelöscht. Einige hatten es geschafft, ein paar GB *temp-Daten zu behalten (Prozessabbruch durch ausschalten).
Es wurde kritisch an solchen Arbeitslätzen, an denen mehrerere User sich eingeloggt hatten.
Fred
Hallo,
nur mal so in den Raum geworfen. Soweit ich weiß, verwendet Windows 10 einen Schnellstartmodus. Ich würde mal den Startmodus anpassen und den Schnellstartmodus deaktivieren.
Teste dies mal und berichte, ob es hilft.
Gruss Penny.
nur mal so in den Raum geworfen. Soweit ich weiß, verwendet Windows 10 einen Schnellstartmodus. Ich würde mal den Startmodus anpassen und den Schnellstartmodus deaktivieren.
Teste dies mal und berichte, ob es hilft.
Gruss Penny.
Wie allen Lesern aufgefallen ist, hat dieses Thema eine durchaus kuriose Seite
Langjährige, erfahrene Techniker werden bei sowas immer etwas stutzig. Meistens sucht man bei solchen Fällen an der falschen Stelle bzw. wird durch die Symptome auf die falsche Fährte gesetzt.
Wenn dann noch kaum eine Auswertigung via log-files möglich ist.....gute Nacht
Ich habe mich mit 3 TestPCs nochmals hingesetzt und diverse Szenarieren durchgespielt. Das Ergebnis war recht eindeutig:
1. beim login wird MS "irgenwie" blockiert
2. daraus resultieren dann die beschädigten Profile (nur local)
Damit verstärkte sich mein Verdacht auf MS-updates und TrendMicro.
Kurzgesagt: es war TrendMicro. Nach einem Telefonat mit der Hotline wurde eine "zeitweilige Störung" ab W10 1607 (besonders 1703) eingeräumt.
Ein Patch stehe bereit.
Ich danke allen Beteiligten an diesem Thread für die Unterstützung.
Gruss und Dank
atk691
Langjährige, erfahrene Techniker werden bei sowas immer etwas stutzig. Meistens sucht man bei solchen Fällen an der falschen Stelle bzw. wird durch die Symptome auf die falsche Fährte gesetzt.
Wenn dann noch kaum eine Auswertigung via log-files möglich ist.....gute Nacht
Ich habe mich mit 3 TestPCs nochmals hingesetzt und diverse Szenarieren durchgespielt. Das Ergebnis war recht eindeutig:
1. beim login wird MS "irgenwie" blockiert
2. daraus resultieren dann die beschädigten Profile (nur local)
Damit verstärkte sich mein Verdacht auf MS-updates und TrendMicro.
Kurzgesagt: es war TrendMicro. Nach einem Telefonat mit der Hotline wurde eine "zeitweilige Störung" ab W10 1607 (besonders 1703) eingeräumt.
Ein Patch stehe bereit.
Ich danke allen Beteiligten an diesem Thread für die Unterstützung.
Gruss und Dank
atk691
