semihtest

Problem mit Gruppenrichtlinien-Updates bei FSLogix in RDS-Farm (nur auf ein Hosts)

Hallo zusammen,

bei einem unserer Kunden gibt es das Problem, dass ein Benutzer keine Gruppenrichtlinien-Updates erhält. Der Kunde ist eine größere Einrichtung mit über 30 aktiven Benutzern, bei denen das Problem jedoch nicht auftritt.

Vor Kurzem wurde dort eine Migration von UPDs zu FSLogix durchgeführt. Die Umstellung verlief weitgehend erfolgreich und ohne größere Probleme.

Seit der Umstellung gibt es nun das erste Problem mit einem Benutzer. Zunächst wurde vermutet, dass das Profil nicht korrekt migriert wurde (obwohl es vorher ja ging..). Allerdings führt auch die Erstellung eines neuen FSLogix-Profils für den Benutzer nicht zum Erfolg.

Beim Kunden wird eine RDS-Farm mit 5 RDS-Hosts eingesetzt. Was die Sache ungewöhnlich macht: Auf einem Terminalserver scheint die Gruppenrichtlinie für den Benutzer zu greifen, auf den beiden anderen jedoch nicht. Alle Server sind Teil derselben Farm, der Benutzer erhält also Gruppenrichtlinien-Updates nur auf einem Terminalserver.

Informationen:

  • Bei der FSLogix-Einrichtung wird keine Redirection Rules File (redirections.xml) verwendet.

Fehlermeldungen:

  • GPResult zeigt, dass der Benutzer keine RSoP-Daten hat.
  • Bei GPUpdate erscheint die Meldung:
„Die Gruppenrichtlinie konnte aufgrund eines internen Systemfehlers nicht verarbeitet werden. Eine spezifische Fehlermeldung hierzu finden Sie im Betriebsprotokoll der Gruppenrichtlinie. Es wird versucht, die Gruppenrichtlinie beim nächsten Aktualisierungszyklus erneut zu verarbeiten.“

Bereits versucht:

  • Löschen der Registry-Einträge des betroffenen Benutzers an den betroffenen RDSH.
  • Erstellung eines neuen FSLogix-Profils.

Vielen Dank im Voraus für jede Unterstützung!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673650

Url: https://administrator.de/forum/fslogix-gruppenrichtlinien-rds-update-673650.html

Ausgedruckt am: 23.07.2025 um 21:07 Uhr

emeriks
emeriks 02.07.2025 um 09:25:31 Uhr
Hi,
die Verarbeitung von GPO erfolgt vollkommen unabhängig davon, ob der Benutzer ein lokales, ein Roaming oder ein FsLogix Profile hat. Diesen Zusammenhang solltest Du für Deine Fehlersuche sofort streichen. Das lenkt Dich nur ab.

Eine spezifische Fehlermeldung hierzu finden Sie im Betriebsprotokoll der Gruppenrichtlinie.
Da gibt es ein extra Eventlog für die GPO-Verarbeitung.
semihtest
semihtest 02.07.2025 um 09:46:45 Uhr
Zitat von @emeriks:

Hi,
die Verarbeitung von GPO erfolgt vollkommen unabhängig davon, ob der Benutzer ein lokales, ein Roaming oder ein FsLogix Profile hat. Diesen Zusammenhang solltest Du für Deine Fehlersuche sofort streichen. Das lenkt Dich nur ab.

Eine spezifische Fehlermeldung hierzu finden Sie im Betriebsprotokoll der Gruppenrichtlinie.
Da gibt es ein extra Eventlog für die GPO-Verarbeitung.

Keine Fehler leider.... Nur Meldungen wie:
Die nächste Richtlinienverarbeitung für DOMAIN\defekter.user wird in 110 Minuten versucht.
sowie
Die regelmäßige Richtlinienverarbeitung für Benutzer DOMAIN\defekter.user wurde in 0 Sekunden abgeschlossen.
emeriks
emeriks 02.07.2025 um 10:04:06 Uhr
gpresult /h ....
In der Benutzersitzung ausführen und erzeugtes HTML sichten.
semihtest
semihtest 03.07.2025 um 14:48:07 Uhr
Zitat von @emeriks:

gpresult /h ....
In der Benutzersitzung ausführen und erzeugtes HTML sichten.

keine RSOP Daten...

Neuen Benutzer angelegt... Dateien kopiert, etc. alt Deaktiviert... funktioniert wieder.

Fehlersuche lohnt sich nicht... Man findet keine klare Lösung für das Problem, nur allgemeine Sachen.
ukulele-7
ukulele-7 03.07.2025 um 14:55:16 Uhr
Ich hatte auch schon RSOP Fehler am RDSH. Leider weiß ich gar nicht mehr, ob und was ich gemacht habe. Das Problem bestand definitiv nicht durchgehend und ich glaube, ein Reboot des Hosts hat geholfen. Das war auch unter 2012 R2 und recht selten, ich meine ich habe es dabei belassen und auf 2019 und 2022 hatte ich das Problem noch nicht in der Form.
emeriks
emeriks 03.07.2025 um 16:58:51 Uhr
"keine RSOP-Daten" kenne ich eigentlich nur, wenn man das nicht in der interaktiv angemeldeten Sitzung ausführt, sondern nur eine einem Scheduled Task unter Anmeldung dieses Benutzers oder in einer CMD über "ausführen als...".