8
Keine lokalen Profile (Windows 2019 Terminalserver)
Moin,
ich habe da mal ein Problem...
Auf dem Terminalserver werden bei (Domain-)Benutzern keine lokalen Profile gespeichert.
Also es werden bei der Anmeldung schon Profilverzeichnisse erzeugt, diese jedoch bei der abmeldung wieder geloescht. Verhalten wie mit temporaeren Profilen. Es werden jedoch keine Warnungen oder Fehler angezeigt. Auch gibt es kein Problem mit eintragungen in der registry...
Hat hier jemand einen Tip, wie ich den Terminalserver dazu ueberreden kann auch bei Domainnutzern lokale profile zu speichern und zu erhalten?
Mit servergespeicherten Profilen moechte ich nicht arbeiten.
Zum Aufbau der "Rechnerlandschaft":
Der AD-Server ist ein Univention Corporate Server der als AD-Server arbeitet,
Der File-Server ist ebenfalls ein Univention Corporate Server (AD-Backup- + Fileserver)
Terminalserver ist ein Windows 2019 Server Standard (als member-server in der Domain, RDP-Dienst installiert und aktiviert).
Mfg
Bjoern Funk
ich habe da mal ein Problem...
Auf dem Terminalserver werden bei (Domain-)Benutzern keine lokalen Profile gespeichert.
Also es werden bei der Anmeldung schon Profilverzeichnisse erzeugt, diese jedoch bei der abmeldung wieder geloescht. Verhalten wie mit temporaeren Profilen. Es werden jedoch keine Warnungen oder Fehler angezeigt. Auch gibt es kein Problem mit eintragungen in der registry...
Hat hier jemand einen Tip, wie ich den Terminalserver dazu ueberreden kann auch bei Domainnutzern lokale profile zu speichern und zu erhalten?
Mit servergespeicherten Profilen moechte ich nicht arbeiten.
Zum Aufbau der "Rechnerlandschaft":
Der AD-Server ist ein Univention Corporate Server der als AD-Server arbeitet,
Der File-Server ist ebenfalls ein Univention Corporate Server (AD-Backup- + Fileserver)
Terminalserver ist ein Windows 2019 Server Standard (als member-server in der Domain, RDP-Dienst installiert und aktiviert).
Mfg
Bjoern Funk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1743654519
Url: https://administrator.de/contentid/1743654519
Printed on: April 20, 2024 at 00:04 o'clock
8 Comments
Latest comment
Moin,
auf einem RDS würde ich nicht mit lokalen Profilen arbeiten, sondern mit Ordnerumleitungen (oder mit FSLogix Disks), aber egal
Das Profilverhalten ist per GPO gesteuert. Die Einstellungen findest du unter "Computer Configuration\Administrative Templates\System\User Profile"
lg,
Slainte
auf einem RDS würde ich nicht mit lokalen Profilen arbeiten, sondern mit Ordnerumleitungen (oder mit FSLogix Disks), aber egal
Das Profilverhalten ist per GPO gesteuert. Die Einstellungen findest du unter "Computer Configuration\Administrative Templates\System\User Profile"
lg,
Slainte
Moin,
[Was hier stand war falsch]
Von deinem Problem abgesehen:
Gruß
Doskias
[Was hier stand war falsch]
Von deinem Problem abgesehen:
Der File-Server ist ebenfalls ein Univention Corporate Server (AD-Backup- + Fileserver)
Das macht man so nicht. Ein AD-Server sollte keine zusätzlichen Aufgaben übernehmen. Egal wie klein die Domäne ist.Gruß
Doskias
t. Ein AD-Server sollte keine zusätzlichen Aufgaben übernehmen
Das ist kein Windows DC, sondern ein Linux mit Samba und einer WebGui, da kann man schon ein paar CIFS Shares drauf laufen lassen Zitat von @SlainteMhath:
t. Ein AD-Server sollte keine zusätzlichen Aufgaben übernehmen
Das ist kein Windows DC, sondern ein Linux mit Samba und einer WebGui, da kann man schon ein paar CIFS Shares drauf laufen lassen Stimmt... steht da ja auch
@ SlainteMhath: Danke fuer den Hinweis, kannst Du mir jetzt auch noch verraten welche Einstellung dort die gesuchte ist? Ich habe sie leider noch nicht gefunden.
@Doskias: Okay, wenn ich so drueber nachdenke hast Du wohl recht, werde mir das nochmal stark ueberlegen und vermutlich File- sowie AD-Backup-Server auf unterschiedlichen Systemen laufen lassen. (Zum Glueck befindet sich das Neetz noch im Aufbau und ich kann noch recht einfach aenderungen durchfuehren.
Mfg
Bjoern
@Doskias: Okay, wenn ich so drueber nachdenke hast Du wohl recht, werde mir das nochmal stark ueberlegen und vermutlich File- sowie AD-Backup-Server auf unterschiedlichen Systemen laufen lassen. (Zum Glueck befindet sich das Neetz noch im Aufbau und ich kann noch recht einfach aenderungen durchfuehren.
Mfg
Bjoern
Zitat von @acidcool:
@Doskias: Okay, wenn ich so drueber nachdenke hast Du wohl recht, werde mir das nochmal stark ueberlegen und vermutlich File- sowie AD-Backup-Server auf unterschiedlichen Systemen laufen lassen. (Zum Glueck befindet sich das Neetz noch im Aufbau und ich kann noch recht einfach aenderungen durchfuehren.
Ist halt einfacher zu restoren, wenn der Server mal weg ist. Weiß jetzt nicht genau wie Debian das handhabt, aber ein MS-DC wegbricht und restored werden muss ist das immer ein bisschen mehr Aufwand, da die Replizierungstoken ja nicht mehr identisch sind. Das sollte auf Debian genau so sein. Wenn du die Server getrennt hast, kannst du den FS einfach restoren und den DC neu aufsetzen, da der sich dann ja mit dem anderen noch synchronisiert. Fileserver und DC macht man nur dann in eine Domäne, wenn es nur einen DC gibt und jede anständige Domäne hat mindestens 2 DCs Gruß
Doskias
Zitat von @acidcool:
Hat hier jemand einen Tip, wie ich den Terminalserver dazu ueberreden kann auch bei Domainnutzern lokale profile zu speichern und zu erhalten?
Dort wo zur Zeit eingestellt ist, dass sie in einem Share abgelegt werden.
Mit servergespeicherten Profilen moechte ich nicht arbeiten.
Bewegungsdaten auf einem Terminal-Server?
Moin,
probiere mal folgendes:
im Server-Manager unter "Remote Desktop Services" --> "Collection" --> "Deine Collection" --> "Properties" --> "User Profile Disks":
einmal deaktivieren. Dann erstellt er keine UPN Profile (servergespeicherte Profile) und sollte stattdessen lokale Profile erzeugen.
Ich weiß nicht, ob das so klappt aber ein Versuch ist es wert
Wir sind von UPN auf FSLogix gewechselt und haben bislang nur positive Erfahrungen gemacht. Man kann sich das komplette Profil mit einem kleinem Script direkt auf dem aktuellen PC einbinden und sowohl auf Dateiebene und Registryebene frei bewegen.
VG
probiere mal folgendes:
im Server-Manager unter "Remote Desktop Services" --> "Collection" --> "Deine Collection" --> "Properties" --> "User Profile Disks":
einmal deaktivieren. Dann erstellt er keine UPN Profile (servergespeicherte Profile) und sollte stattdessen lokale Profile erzeugen.
Ich weiß nicht, ob das so klappt aber ein Versuch ist es wert
Wir sind von UPN auf FSLogix gewechselt und haben bislang nur positive Erfahrungen gemacht. Man kann sich das komplette Profil mit einem kleinem Script direkt auf dem aktuellen PC einbinden und sowohl auf Dateiebene und Registryebene frei bewegen.
VG
