Einzelne Dateien verschwinden unter Citrix XenApp
Hallo zusammen,
wir haben seit mehreren Monaten das Phänomen, dass vereinzelt bei Usern einzelne Dateien verschwinden. Anfangs war es auf eine Stundenzettel-Datei (ohne Makros oder gleichen) einzugrenzen, mittlerweile betrifft es auch andere Dateien. Ich gehe von aus, dass dies die ganze Zeit der Fall war, aber nur der Stundenzettel auffiel, da diese Datei täglich geändert wird.
Folgende Umgebung betrifft es:
- Fileserver mit zentral gespeicherten Benutzerprofilen
- 3 Citrix XenApp-Server, welche vollständie Desktops bereitstellen
- Citrix Profileverwaltung 4.1.2 auf allen Servern
- Kaspersky Anti-Virus auf allen Servern, diese ist aber auszuschließen
Ich habe eine Überwachung für den Objektzugriff auf die Benutzerprofile eingerichtet. In den Eventlogs ist ein Eintrag zu finden, dass der Zugriff "DELETE" auf diese Datei ausgeführt wird. Mir ist aber nicht klar, wodurch dieser Vorgang initiiert wird?
Als Sicherheits-ID steht der Domänen-Anmeldename des Eigentümers (User) mit dabei, als ob der Vorgang durch ihn ausgelöst wurde, was aber nicht der Fall ist.
Szenario:
- User meldet sich an
- zugehöriges Profil wird auf dem Fileserver gesucht und lokal auf den XenApp-Server kopiert, auf den der User angemeldet wurde
- User arbeitet normal in den Dateien, schreibt kurz vor Abmelden der Sitzung seine Stundenzettel in seine Datei
- User meldet sich ab
- Profil wird zurück in den Profilspeicher auf den Fileserver kopiert
Beim zurückkopieren in den Profilspeicher tritt dieses Problem auf. 1x konnte ich es nachstellen, beim 2. Mal ging es nicht mehr. Der User ändert eine Datei, meldet sich ab und dann verschwindet sie. Das ganze betrifft auch wirklich NUR Dateien, welche geändert wurden. Speichere ich die gleiche Datei unter einem anderen Namen, lege sie woanders hin und greife nicht drauf zu, bleibt diese auch dauerhaft erhalten. Erst, wenn ich die Datei wieder anfasse und bearbeite, kommt es wieder zu Problemen.
Ich finde nirgends einen Hinweis auf den Grund der Lösch-Aktion. Weder in den Windows Event-Logs, noch in den Kaspersky-Protokollen oder sonst irgendwo.
Ich habe mittlerweile verschiedene Quellen befragt, aber niemand hat hier mehr eine Idee, daher nun mal die Frage hier in die Runde. Vielleicht/Hoffentlich hat hier jemand noch eine passende Idee, ich habe langsam keine Idee mehr
wir haben seit mehreren Monaten das Phänomen, dass vereinzelt bei Usern einzelne Dateien verschwinden. Anfangs war es auf eine Stundenzettel-Datei (ohne Makros oder gleichen) einzugrenzen, mittlerweile betrifft es auch andere Dateien. Ich gehe von aus, dass dies die ganze Zeit der Fall war, aber nur der Stundenzettel auffiel, da diese Datei täglich geändert wird.
Folgende Umgebung betrifft es:
- Fileserver mit zentral gespeicherten Benutzerprofilen
- 3 Citrix XenApp-Server, welche vollständie Desktops bereitstellen
- Citrix Profileverwaltung 4.1.2 auf allen Servern
- Kaspersky Anti-Virus auf allen Servern, diese ist aber auszuschließen
Ich habe eine Überwachung für den Objektzugriff auf die Benutzerprofile eingerichtet. In den Eventlogs ist ein Eintrag zu finden, dass der Zugriff "DELETE" auf diese Datei ausgeführt wird. Mir ist aber nicht klar, wodurch dieser Vorgang initiiert wird?
Als Sicherheits-ID steht der Domänen-Anmeldename des Eigentümers (User) mit dabei, als ob der Vorgang durch ihn ausgelöst wurde, was aber nicht der Fall ist.
Szenario:
- User meldet sich an
- zugehöriges Profil wird auf dem Fileserver gesucht und lokal auf den XenApp-Server kopiert, auf den der User angemeldet wurde
- User arbeitet normal in den Dateien, schreibt kurz vor Abmelden der Sitzung seine Stundenzettel in seine Datei
- User meldet sich ab
- Profil wird zurück in den Profilspeicher auf den Fileserver kopiert
Beim zurückkopieren in den Profilspeicher tritt dieses Problem auf. 1x konnte ich es nachstellen, beim 2. Mal ging es nicht mehr. Der User ändert eine Datei, meldet sich ab und dann verschwindet sie. Das ganze betrifft auch wirklich NUR Dateien, welche geändert wurden. Speichere ich die gleiche Datei unter einem anderen Namen, lege sie woanders hin und greife nicht drauf zu, bleibt diese auch dauerhaft erhalten. Erst, wenn ich die Datei wieder anfasse und bearbeite, kommt es wieder zu Problemen.
Ich finde nirgends einen Hinweis auf den Grund der Lösch-Aktion. Weder in den Windows Event-Logs, noch in den Kaspersky-Protokollen oder sonst irgendwo.
Ich habe mittlerweile verschiedene Quellen befragt, aber niemand hat hier mehr eine Idee, daher nun mal die Frage hier in die Runde. Vielleicht/Hoffentlich hat hier jemand noch eine passende Idee, ich habe langsam keine Idee mehr
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206851
Url: https://administrator.de/contentid/206851
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @SlainteMhath:
Moin,
solche Phänomene kenne ich nur von sich gegenseitig überschreibenden Profilen.
Moin,
solche Phänomene kenne ich nur von sich gegenseitig überschreibenden Profilen.
Sollte dann aber nicht die Datei weiterhin vorhanden sein und lediglich mit einer veralteten Version überschrieben werden?
Profil am Arbeitsplatz selbst ist auch servergespeichert, oder lokal? Anderer Pfad?
Zitat von @Corrben:
Viele Leute - so wie die betroffenen User - haben nur ThinClients und demnach auch nur das Servergespeicherte Profil.
Viele Leute - so wie die betroffenen User - haben nur ThinClients und demnach auch nur das Servergespeicherte Profil.
Die Frage ist doch eher: Liegt das servergespeicherte Profil für die ThinClients in einem anderen Pfad, als das servergespeicherte Profil für die Remote-Anmeldung?
Bestehen evtl. Rechteprobleme auf den Profil-Verzeichnissen, wodurch die Dateien nicht mehr auf den Server gespeichert werden können?
Hi,
kannst du schauen, was zur gleichen Zeit in den UPM logs geschrieben wird (oder kurz davor)?
http://support.citrix.com/article/CTX126723
Danke
Tom
kannst du schauen, was zur gleichen Zeit in den UPM logs geschrieben wird (oder kurz davor)?
http://support.citrix.com/article/CTX126723
Danke
Tom