14
Massive Probleme mit Terminalserver gestern und heute
Guten Morgen zusammen,
wir haben 2 Terminalserver (Windows Server 2012 R2) und ThinClients im Einsatz. Seit gestern morgen können sich aber Arbeitskollegen nicht mehr richtig dort anmelden. Das seltsame ist, dass das Verhalten bei jedem unterschiedlich ist:
a) einige User können sich sofort anmelden
b) bei einigen klappt es beim zweiten oder dritten Versuch
c) bei denen es nicht klappt, bricht die Anmeldung vom ThinClient (Rangee Terra, Linux-basiert) einfach ab, keine Fehlermeldung
d) in Einzelfällen kommt die Meldung, dass der Remotedesktop-Dienst überlastet sei
e) ein anderer User hat von einem Test über mstsc die Meldung bekommen, dass er ein unerwartetes Serverauthentifizierungszertifikat bekommen hat
f) viele User kommen erst nach fast einer Stunde auf den Server
g) der erste User morgens um 6 Uhr (wo mit Sicherheit NICHTS überlastet sein kann) kommt dann erst um 7:15 auf den Terminalserver...
Was auch seltsam ist: Ein User kann sich von einem anderen ThinClient aus anmelden, nur von seinem eigenen ThinClient nicht... häh? Eine Kollegin hat es gerade von meinem Laptops aus per mstsc probiert und sie kommt rein. Aber nicht von ihrem eigenen Rechner aus...
Ich bin gerade am Verzweifeln, woran es liegen könnte. Ich hatte letzten Donnerstag Updates auf beiden Servern installiert. Könnte hier ein fehlerhaftes Update dabei sein? Ich hatte letzten Freitag ungenutzte Userprofile von beiden Servern entfernt. Kann doch nicht daran liegen, oder? Das waren dann so Profilverzeichnisse wie "Max.Mustermann.alt" von 2015 oder so, woneben aktuelle Ordner von 2018 stehen.
Hat jemand einen Tipp?
wir haben 2 Terminalserver (Windows Server 2012 R2) und ThinClients im Einsatz. Seit gestern morgen können sich aber Arbeitskollegen nicht mehr richtig dort anmelden. Das seltsame ist, dass das Verhalten bei jedem unterschiedlich ist:
a) einige User können sich sofort anmelden
b) bei einigen klappt es beim zweiten oder dritten Versuch
c) bei denen es nicht klappt, bricht die Anmeldung vom ThinClient (Rangee Terra, Linux-basiert) einfach ab, keine Fehlermeldung
d) in Einzelfällen kommt die Meldung, dass der Remotedesktop-Dienst überlastet sei
e) ein anderer User hat von einem Test über mstsc die Meldung bekommen, dass er ein unerwartetes Serverauthentifizierungszertifikat bekommen hat
f) viele User kommen erst nach fast einer Stunde auf den Server
g) der erste User morgens um 6 Uhr (wo mit Sicherheit NICHTS überlastet sein kann) kommt dann erst um 7:15 auf den Terminalserver...
Was auch seltsam ist: Ein User kann sich von einem anderen ThinClient aus anmelden, nur von seinem eigenen ThinClient nicht... häh? Eine Kollegin hat es gerade von meinem Laptops aus per mstsc probiert und sie kommt rein. Aber nicht von ihrem eigenen Rechner aus...
Ich bin gerade am Verzweifeln, woran es liegen könnte. Ich hatte letzten Donnerstag Updates auf beiden Servern installiert. Könnte hier ein fehlerhaftes Update dabei sein? Ich hatte letzten Freitag ungenutzte Userprofile von beiden Servern entfernt. Kann doch nicht daran liegen, oder? Das waren dann so Profilverzeichnisse wie "Max.Mustermann.alt" von 2015 oder so, woneben aktuelle Ordner von 2018 stehen.
Hat jemand einen Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 367089
Url: https://administrator.de/contentid/367089
Printed on: April 23, 2024 at 08:04 o'clock
14 Comments
Latest comment
Nachtrag: Für die User, die sich gerade nicht anmelden können, finde ich Einträge im EventLog unter "TerminalServices-Remote Connection Manager" mit dem Text "Das Laden der Benutzerkonfiguration von Server \\DC1.meinedomäne für Benutzer "Max.Mustermann" durch die Remotedesktopdienste hat zu lange gedauert.
Zitat von @Gwaihir:
Das Laden der Benutzerkonfiguration von Server \\DC1.meinedomäne für Benutzer "Max.Mustermann" durch die Remotedesktopdienste hat zu lange gedauert.
Das Laden der Benutzerkonfiguration von Server \\DC1.meinedomäne für Benutzer "Max.Mustermann" durch die Remotedesktopdienste hat zu lange gedauert.
Du schreibst, dass der Terminalserver sicherlich nicht ausgelastet sein kann. Könnte es sein, dass der DC ausgelastet ist? Hast du sonst keine Probleme mit dem DC? Schau mal auf dem DC im Ereignislog.
Passiert dies auch, wenn der User sich an einem "normal-System" anmeldet?
LG
KMUlife
Moin,
die o.g. Fehlermeldung (Laden des Profils dauerte zu lange) lässt mich vermuten, dass das Profil extrem mit tmp-Dateien gefüllt ist.
Nimm dir mal windirstat zur Hand und schaue, wie groß das Profil (auf dem Server) ist und vor allem wie viele Dateien dort enthalten sind.
Habe es hier schon ein paar mal erlebt, dass das Profil ca. MB groß ist (kein Problem) dort dann aber. Dateien enthalten sind. Cookies und Co lassen grüßen....
Danach habe ich in den GPOs gesetzt, dass die Cookies etc. beim schließen des IE gelöscht werden...
Gruß
em-pie
die o.g. Fehlermeldung (Laden des Profils dauerte zu lange) lässt mich vermuten, dass das Profil extrem mit tmp-Dateien gefüllt ist.
Nimm dir mal windirstat zur Hand und schaue, wie groß das Profil (auf dem Server) ist und vor allem wie viele Dateien dort enthalten sind.
Habe es hier schon ein paar mal erlebt, dass das Profil ca. MB groß ist (kein Problem) dort dann aber. Dateien enthalten sind. Cookies und Co lassen grüßen....
Danach habe ich in den GPOs gesetzt, dass die Cookies etc. beim schließen des IE gelöscht werden...
Gruß
em-pie
Der DC dümpelt bei 10-20% CPU und 50% RAM rum. Wirklich ausgelastet sieht der nicht aus...
Ich habe einen User gerade von meinem Laptop aus per mstsc anmelden lassen. Das hat funktioniert... probiert sie es an ihrem ThinClient, klappt es nicht. Vielleicht hat der andere Timeouts?
User hat 12.000 Dokumente, ein anderer User, der sich heute beim ersten Versuch anmelden konnte, sogar 35.000...
Ich habe einen User gerade von meinem Laptop aus per mstsc anmelden lassen. Das hat funktioniert... probiert sie es an ihrem ThinClient, klappt es nicht. Vielleicht hat der andere Timeouts?
User hat 12.000 Dokumente, ein anderer User, der sich heute beim ersten Versuch anmelden konnte, sogar 35.000...
Die Meldung ~"Profil lädt zu lange" habe ich in unserer Umgebung leider auch, die ist nicht zwingend relevant sondern möglicherweise schon länger da.
Eine Möglichkeit die immer Probleme machen kann: Uhrzeit nicht synchron oder DNS Probleme. Beides bitte mal prüfen.
Mit langen Anmeldezeiten "Warten auf Benutzerprofildienst" haben wir auch ab und an Probleme und konnten zumindest mittlerweile nachvollziehen wann das auftritt. Prüfe bitte mal, ob die betroffenen User noch Dateien aus ihrem im Netzwerk gespeicherten Profil geöffnet haben wenn sie nicht angemeldet sind. Wenn ja, schließe die Dateien dann müsste die Anmeldung fix gehen allerdings können dann Einstellungen im Profil verloren gehen.
PS: Gerade d) f) und g) kommen mir vertraut vor. Wenn die Profildateien geöffnet sind lassen die sich auch noch während der Ameldung schließen, dann ist der Benutzer sofort eingeloggt aber hat wie gesagt diverse Profileinstellungen möglicherweise nicht mehr.
Eine Möglichkeit die immer Probleme machen kann: Uhrzeit nicht synchron oder DNS Probleme. Beides bitte mal prüfen.
Mit langen Anmeldezeiten "Warten auf Benutzerprofildienst" haben wir auch ab und an Probleme und konnten zumindest mittlerweile nachvollziehen wann das auftritt. Prüfe bitte mal, ob die betroffenen User noch Dateien aus ihrem im Netzwerk gespeicherten Profil geöffnet haben wenn sie nicht angemeldet sind. Wenn ja, schließe die Dateien dann müsste die Anmeldung fix gehen allerdings können dann Einstellungen im Profil verloren gehen.
PS: Gerade d) f) und g) kommen mir vertraut vor. Wenn die Profildateien geöffnet sind lassen die sich auch noch während der Ameldung schließen, dann ist der Benutzer sofort eingeloggt aber hat wie gesagt diverse Profileinstellungen möglicherweise nicht mehr.
Hi
Verstehe ich richtig, dass du den User an deinem Laptop per mstsc am Terminalserver anmelden lassen hast? - Hast du dies auch mehrmals probiert, anscheinen ist es ja ein sporadisches Phänomen?
Sind die ThinClients Netzwerktechnisch anders angebunden als die Notebooks? Könnte es an einer HW-Komponente liegen? (Nehms zwar nicht an, aber alles was wir ausschliessen können bringt uns einen schritt weiter.
)
Have a nice day
KMUlife
Verstehe ich richtig, dass du den User an deinem Laptop per mstsc am Terminalserver anmelden lassen hast? - Hast du dies auch mehrmals probiert, anscheinen ist es ja ein sporadisches Phänomen?
Sind die ThinClients Netzwerktechnisch anders angebunden als die Notebooks? Könnte es an einer HW-Komponente liegen? (Nehms zwar nicht an, aber alles was wir ausschliessen können bringt uns einen schritt weiter.
)Have a nice day
KMUlife
Hab den User das nur einmal testen lassen, ich gehe aber fest davon aus, dass es über mstsc von meinem Laptop aus immer funktioniert. Der User ist inzwischen an einem anderen ThinClient (Windows 10 IoT), da klappt es. Inzwischen habe ich mir einen ThinClient rausgepickt und da kann ich mich mit meinem eigenen User auch nicht anmelden. Ich habe das Gefühl, dass es bestimmte ThinClients sind, die sich nicht anmelden können. Einige funktionieren überhaupt nicht, bei anderen klappt es erst nach einer Stunde... das macht alles irgendwie gar keinen Sinn. Ich warte gerade auf den Rückruf von Rangee... mal sehen, was die dazu sagen...
moin...
was für Rangee Thin Clients nutzt du?
ich habe etwa 70 im einsatz, und keine Probleme...
Frank
was für Rangee Thin Clients nutzt du?
ich habe etwa 70 im einsatz, und keine Probleme...
Frank
Teilweise ältere... Rangee ThinClient 2000 mit der Firmware 7.00. Hast Du zufällig ein Kennwort für die Kommbox parat? Administrator / engels nimmt er da nicht an...
An den neueren 5200er scheint es direkt zu klappen.
An den neueren 5200er scheint es direkt zu klappen.
Lizenztechnisch alles i.O.?
Lizenzen sind genug vorhanden.
Zitat von @Gwaihir:
Teilweise ältere... Rangee ThinClient 2000 mit der Firmware 7.00. Hast Du zufällig ein Kennwort für die Kommbox parat? Administrator / engels nimmt er da nicht an...
An den neueren 5200er scheint es direkt zu klappen.
Teilweise ältere... Rangee ThinClient 2000 mit der Firmware 7.00. Hast Du zufällig ein Kennwort für die Kommbox parat? Administrator / engels nimmt er da nicht an...
An den neueren 5200er scheint es direkt zu klappen.
4 x die 9
Klappt leider nicht... ich würde mir gerne mal die Konfig ansehen... wie siehts mit Zertifikaten aus? Kann da etwas abgelaufen oder nicht akzeptiert werden?
Inzwischen bin ich hier etwas weiter gekommen: Auf dem TS1 waren komischerweise nur neuere ThinClients, Laptops und RDP-Sitzungen von festen PCs angemeldet. Auf dem TS2 waren ältere ThinClients zu sehen. TS1 hat offensichtlich die alten ThinClients nicht mehr akzeptiert und nur WENN zufällig einer dieser Clients auf den TS2 gehen sollte, dann hat es geklappt.
Die mögliche Lösung (ist noch nicht hundertprozentig sicher, aber es sieht bisher gut aus) ist nun das NLA: Die älteren Clients haben das deaktiviert, auf den Servern war es aber aktiviert. Ich habe es abgeschaltet und dann konnten sich einige ältere TCs wieder anmelden... mal schauen, was morgen früh passiert...
Die mögliche Lösung (ist noch nicht hundertprozentig sicher, aber es sieht bisher gut aus) ist nun das NLA: Die älteren Clients haben das deaktiviert, auf den Servern war es aber aktiviert. Ich habe es abgeschaltet und dann konnten sich einige ältere TCs wieder anmelden... mal schauen, was morgen früh passiert...
