goraini
Goto Top

Einige AD-User bekommen bei Anmeldung ein TEMP-Profil

Wir haben eine Domäne inkl. servergespeicherten Profilen mit u.a. mehreren Citrix-Terminal-Servern, die jede Nacht neustarten. Auf einer der Citrix-Maschinen lief heute früh die Festplatte voll, weil der Ordner für die zu installierenden Windows-Updates nicht 1 GB (wie bei den anderen) sondern 56 GB betrug face-sad

Auf diesem vollgelaufenen Citrix-Server versuchten sich im Laufe des Morgen zwei User anzumelden (gemäß Lastverteilung). Bei diesen Usern kam dann die Meldung "Keine Anmeldung beim Konto möglich" und in Folge dessen, hatten die ein temporäres Profil, d.h. einige Einstellungen sind nicht mehr da (und es werden einige Daten nicht gespeichert bzw. gelöscht sobald man sich abmeldet).

Ich habe dann folgendes gemacht:
  • Neuanmeldung auf anderem Citrix-Server: wieder TEMP-Profil
  • beide DC's und den betreffenden Citrix-Server neugestartet: keine Änderung (ich hatte gehofft, das Profil würde sich dann nochmal abgleichen)
  • im Ereignislog steht überhaupt nichts auffälliges drin (weder beim ersten auftreten noch bei meinen weiteren Versuchen), wenn ich mich jetzt mit den zwei Problem-Accounts anmelde, unter Sicherheit steht sogar, das die Anmeldung erfolgreich war
  • melden sich andere User auf dem ehemals vollgelaufenen Citrix-Server an bekommen die ganz normal ihr Profil
  • nach allen Neustarts mit einem der Problem-Accounts nochmal auf ehemals vollgelaufenem Citrix-Server angemeldet: immer noch TEMP-Profil
  • das gleiche nochmal auf einem anderen Citrix-Server: immer noch TEMP-Profil
  • im AD unter Profil-Pfad nachgesehen: da ist alles leer, wie bei den anderen AD-Accounts

So "langsam" gehen mir die Ideen aus. Kann jemand helfen?

Systemumgebung
  • ein Hardware-DC mit Win2019
  • HyperV mit Win2019
  • ein virtueller DC mit Win2016
  • Citrix-Terminal-Server mit Win2016
  • das letzte Mircosoft Update wurde noch nicht installiert (" 2021-07 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5004238)") - aber ich denke nicht, das das hierfür was bringt; Update wird in Kürze von der zuständigen IT-Kollegin installiert

Content-Key: 1107487631

Url: https://administrator.de/contentid/1107487631

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: tech-flare
tech-flare 31.07.2021 um 13:53:53 Uhr
Goto Top
Hallo,

Kurz und schmerzlos…..

Die Citrix Server einfach aus dem Backup wiederherstellen wo es noch funktionierte ?
Mitglied: Deepsys
Deepsys 31.07.2021 um 13:58:44 Uhr
Goto Top
Hi,
na das gleiche wie immer bei Problemen mit den Servergespeicherten Profilen: löschen und neu anlegen.

Ich würde mir an deiner Stelle überlegen, auf lokale Profile auf den PCs/NBs zu gehen und beim Citrix über die FSLogix Profile.
Wir gehen weg von den Servergespeicherten, die laufen einfach nicht mehr gut.

Viele Grüße,
Deepsys
Mitglied: em-pie
em-pie 31.07.2021 um 16:33:24 Uhr
Goto Top
Moin,

„altes“ Problem.

Suche mal in der Registry des TS nach ProfileList (habe den konkreten Pfad gerade nicht zur Hand) darunter ist dann pro User die SID gelistet. Für die Betroffenen User gibt es dann einen Eintrag mit der SID sowie SID.bak und hierdie entsprechenden Einträge in Gänze löschen und den Server rebooten.

Vorher muss der User abgemeldet sowie das Profil auf dem TS löschen.

Gruß
em-pie
Mitglied: Inf1d3l
Inf1d3l 31.07.2021 aktualisiert um 18:54:47 Uhr
Goto Top
Wenn Profile gelöscht werden sollen, dann bitte über die Systemsteuerung. Dann muss man auch nicht in die Registry.
Mitglied: Festus94
Festus94 01.08.2021 aktualisiert um 15:51:29 Uhr
Goto Top
Hi @goRaini,

Wir haben eine Domäne inkl. servergespeicherten Profilen mit u.a. mehreren Citrix-Terminal-Servern, die jede Nacht neustarten.

Frage aus Interesse: Warum macht man sowas? Das Schöne ist doch gerade, dass man am nächsten Tag in seiner alten Session weiterarbeiten kann. Wir haben immer in der Nacht auf Montag rebootet.

Zu deinem Problem: Du hast halt das zentrale Profil zerschossen. Das hat nichts mit den Citrix-Workern oder den Domänen-Controllern zu tun. Ich würde dir dazu raten, die Profile sauber zu löschen und ein Neues anlegen zu lassen. So ersparst du dir zukünftig Ärger. Booten die Worker aus einem GI? Wenn ja, sollten auf den Maschinen selbst ja keine Rückstände vorhanden sein. Wenn nein, dann solltest du auch auf den Workern (auf allen!) die Rückstände sauber über die Systemsteuerung entfernen.

Und auch der Hinweis @Deepsys ist absolut korrekt. FSLogix ist heute das Maß der Dinge, auch wenn ich selbst in der Vergangenheit mit den klassischen servergespeicherten Profilen keine Probleme hatte.
Mitglied: erikro
erikro 01.08.2021 um 21:45:02 Uhr
Goto Top
Zitat von @em-pie:

Moin,

„altes“ Problem.

Stimmt. Hat aber nicht unbedingt was mit den Roaming Profiles zu tun, sondern passiert auch schonmal lokal.

Suche mal in der Registry des TS nach ProfileList (habe den konkreten Pfad gerade nicht zur Hand) darunter ist dann pro User die SID gelistet. Für die Betroffenen User gibt es dann einen Eintrag mit der SID sowie SID.bak und hierdie entsprechenden Einträge in Gänze löschen und den Server rebooten.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Da ist er. face-smile

Vorher muss der User abgemeldet sowie das Profil auf dem TS löschen.

Und danach spielt man das Backup des Profils auf und alles ist gut. FSLogix ist sicherlich moderner. Aber ich hatte noch nie Probleme mit Roaming Profiles. Nur mal so nebenbei. Zerschossene Profile sind nach meiner Erfahrung meist Bedienfehler. Hier in dem Fall ja letztlich auch. Wie kann auf dem Server die Platte vollaufen, nur weil mal 56 Gig dazukommen? Bisschen knapp die Reserve. Bzw.: Wenn ich mal von NTFS ausgehe, dann sollten da mindestens 10% sowieso leer sein. Sonst wird's langsam.

Liebe Grüße

Erik
Mitglied: goRaini
goRaini 02.08.2021 um 13:27:49 Uhr
Goto Top
Vielen Dank für Eure Kommentare und Hinweise, denen ich jetzt nachgegangen bin.

So wie es aussieht, sind die zwei betroffenen Profile nicht reparierbar, denn:
  • in der ProfileList sind die Einträge tatsächlich nur solange, wie der User dort angemeldet ist; "witzigerweise" steht hier unter dem Key "CentralProfile" auch der ganz normale Ordner auf dem Fileserver, nur beachten tut Windows das scheinbar nicht (mehr)
  • die "lokalen" User-Order auf den Citrix-Maschinen werden nach Abmeldung ebenfalls automatisch gelöscht, daher ist auch dort nichts aufzuräumen
  • es betrifft nach wie vor zum Glück nur zwei User, ich denke, kurzfristig werden wir wohl die Profile neu anlegen müssen, langfristig sollten wir uns nach Eurer Meinung mit FSLogix beschäftigen


P.S.
  • freien Speicherplatz haben unsere Citrix-Server i.d.R. 50 GB mit Warnung bei unter 10 GB (dummerweise habe ich diese Warnung ignoriert), das hat bisher auch problemlos geklappt, und vielleicht hätten noch 50 GB mehr frei das Problem auch nicht umgangen, denn wo 56 GB im Ordner "C:\Windows\SoftwareDistribution\Download" jetzt gelandet sind, da wären bei mehr Platz vielleicht auch noch mehr hingekommen
  • Neustart der Terminalserver beugt diversen sporadischen Problemchen vor (z.B. Excel nicht sichtbar im Hintergrund), außerdem werden dadurch alle User auch angehalten ihre offenen Dateien zu speichern und nicht über Tage ungespeichert offen zu halten
  • den Restore der Citrix-Maschinen wird wohl nichts bringen, wenn das Problem die Profile sind ...
Mitglied: 148656
148656 02.08.2021 um 13:42:00 Uhr
Goto Top
Moin,

Ich habe gute Erfahrungen damit gemacht, die Benutzerprofile von der Systempartition zu trennen.
Noch eins zu deiner Lastverteilung… der verfügbare Festplattenspeicher hat keine Auswirkung auf die Berechnung.

Gruß
C.C.
Mitglied: erikro
erikro 02.08.2021 um 14:34:52 Uhr
Goto Top
Moin,

Zitat von @goRaini:
  • den Restore der Citrix-Maschinen wird wohl nichts bringen, wenn das Problem die Profile sind ...

Hast Du denn kein Backup der Profile? Das klappt bei mir bisher immer: User aus der Registry raus, Backup vom Profil auf den Server zurückspielen und User wieder anmelden. Alles ist gut.

Liebe Grüße

Erik
Mitglied: goRaini
goRaini 02.08.2021 um 15:37:00 Uhr
Goto Top
Achso - natürlich hab ich ein Backup und ja, eigentlich ist dass das naheliegenste.

Ich kann es mit einem der zwei User ausprobieren, der hat eh nur wenig Daten im Profil.
Mitglied: erikro
erikro 02.08.2021 um 16:40:19 Uhr
Goto Top
Zitat von @goRaini:

Achso - natürlich hab ich ein Backup und ja, eigentlich ist dass das naheliegenste.

Das ist doch einer der wesentlichen Gründe, dass man die Profile auf dem Server speichert, sei es mit klassischem Roaming Profile, sei es mit FSLogix. Man kriegt es ja aus den Usern nicht raus, dass sie auch wichtige Daten auf dem Desktop speichern. Ich habe da z. B. eine Spezialistin, die hat auf zwei 27"-Monitoren gefühlt 1.000 Exceltabellen auf dem Desktop. Mir wird jedes Mal schwindelig. face-wink Lokales Profil -> Daten futsch. Serverseitiges Profil -> Daten im Backup.

Ich kann es mit einem der zwei User ausprobieren, der hat eh nur wenig Daten im Profil.

Das klappt.
Mitglied: goRaini
Lösung goRaini 09.08.2021 um 15:18:34 Uhr
Goto Top
Ich hab das Problem nun folgendermaßen aus der Welt geschafft:

Aus dem Backup habe ich die Registry (ntuser.*) für die zwei User wiederhergestellt. Danach bekamen sie wieder Zugriff auf's Profil.

Danke vor allem an @eriko für den (eigentlich banalen) Hinweis auf ein Restore - soweit hab ich in dem Moment irgendwie nicht gedacht.