6
Probleme bei Benutzeranmeldung in Domäne (Das lokale Benutzerprofil kann nicht geladen werden.) nach Inaktivität des Clients
HIIIIILLLLLFFFFFEEEEEEEEEE!!!
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.
Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...
Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...
Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.
Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...
Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...
Danke,
testbild
Habe bei einem Kunden (Behinderteneinrichtung, ca. 800km weit weg von mir) seit einiger Zeit ein großes Problem mit Benutzeranmeldungen an der Domäne.
Vorgeschichte (sorry, muß sein, damit nicht Fragen kommen wie "Warum haste nicht die Domäne migriert" usw.):
Einer meiner Admin-Vorgänger bei dem Kunden hat den alten Windows2000-Server so prima partitioniert, dass das Systemlaufwerk übervoll war (alles Überflüssige und gefahrlos Löschbare wurde schon gekillt), nur noch knapp unter 80MB (!!!) Platz, die anderen Partitionen waren auch bis an die Unterkante gefüllt, Pagefile wurde bereits so weit wie möglich verkleinert bzw. verlagert. Eine Migration auf 2003 wollte ich (auch wegen alter und leistungsschwacher Hardware) daher gar nicht erst versuchen, mittendrin abzuschmieren wäre nicht so prickelnd...
Der Kunde hat also einen neuen Server bekommen, ich habe eine neue (Server 2003 R2) Domäne aufgesetzt, Benutzer usw. in der gleichen Grundstruktur angelegt wie in der alten Domäne, von der alten Domäne die Benutzerprofile (alle servergespeichert) gesichert, die Server-Programme für die Verwaltung (Oracle, Heimverwaltung, Buchhaltung etc.) wurden auf dem neuen Server installiert, sämtliche Datenbanken alt exportiert, neu importiert - alles prima. Die Clients wurden aus der alten Domäne rausgenommen, es wurden alle lokal gespeicherten Benutzerprofile (bis auf den lokalen Admin) gelöscht, dann alle in die neue Domäne rein, noch ein paar Aktualisierungen, fertig. Auf einem Client alle Benutzeranmeldungen durchgeführt, anschließend auf dem Server Profile kontrolliert / Zugriffsrechte gesetzt, aus den Altprofilen die Dokumente aus "Eigene Dateien" umkopiert, Desktopverknüpfungen der Benutzer angepasst auf neue Domäne / neuen Server, mit allen Benutzern auf einem Client durchgetestet, alles prima, das war's. ...DACHTE ICH ABER AUCH NUR...
Nach einiger Zeit (um die 2 Wochen, genau habe ich es nicht mehr im Kopf), bekamen einige (nicht alle) Benutzer die im Titel angezeigte Fehlermeldung, mit Ereignis-ID 1502, 1515 und 1511 (in dieser Reihenfolge zum exakt gleichen Zeitpunkt), wenn sie sich anmelden wollten, AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?! Mit Temp-Anmeldung ist aber nach wie vor der Zugriff im Netzwerk möglich und auch Laufwerksmapping klappt manuell. Somit schliesse ich ein Netzwerkproblem relativ aus. Ist halt für die Benutzer blöd, die personalisierten Einstellungen und Verknüpfungen funktionieren nicht mehr, Änderungen müssen irgendwo auf dem Server gespeichert werden, was man lokal speichert, ist nach Abmeldung weg...
Also habe ich mal die Energieeinstellungen per RDP-Anmeldung als Domänenadmin gecheckt, siehe da, bei der Netzwerkkarte war ein Haken, wo keiner hingehörte ("Computer kann Gerät ausschalten, um Energie zu sparen"), diesen hatte ich vor Ort definitiv überall rausgenommen! Habe den Zugriff auf die Einstellungen mit ein paar Benutzern testen lassen, die bekommen bei Aufruf der Systemsteuerung schon die bekannte Einschränkungsmeldung und kriegen in den Eigenschaften der Netzwerkkarte den Energie-Reiter nicht angezeigt, somit kann ich auch ausschliessen, dass mich jemand ärgern will. Die Benutzer haben auf den Clients normale Benutzerrechte, nur auf einigen (Verwaltung, Leitung) gibt es Benutzer mit lokalen Adminrechten. Die lokalen Admins hatten das angegebene Problem übrigens nicht, auch auf den anderen Clients nicht...
Nachdem ich die Haken an jedem Client rausgenommen habe, alles durchgetestet, wunderbar.
...DACHTE ICH...
Am nächsten Tag der gleiche Mist, teilweise mit den gleichen Benutzewrn, teilweise andere, auf unterschiedlichen Rechnern... Einige der Benutzer, bei denen es vorher Probleme gab, klappten aber einwandfrei...?! Ich also auf beschädigte Profile getippt, die betroffenen überall lokal und auf dem Server gelöscht, die betroffenen Benutzer gelöscht, Benutzer neu angelegt, Serverprofil per Anmeldung wurde auch prima erstellt, Rechte wieder angepasst (Home-Laufwerke etc.) - wunderbar - ...oder auch nicht...
Der gleiche Quatsch tauchte 2 Tage (!) später wieder auf, erneut für verschiedene Benutzer auf verschiedenen Clients und nicht wirklich nachvollziehbar.
Langsam wird der Kunde verständlicherweise ziemlich ungehalten und mir gehen auch mittlerweise die Erklärungen bzw. Ausreden aus...
Bin dankbar für jeden Lösungsansatz, der mir weiterhilft, ich weiß nicht mehr, wo ich suchen soll...
Danke,
testbild
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155313
Url: https://administrator.de/contentid/155313
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
AAAABER nur, wenn vorher länger keiner mehr angemeldet war (der Client lief in der Zeit durch), nach Neustart geht es, wenn sich jemand abmeldet und direkt danach ein anderer anmeldet auch?!
Wie lang lief denn der Client ohne Anmeldung?
Es sieht es so aus, als würde die Kommunikation zwischen Client und DC nicht stimmen. Diese wird nach Neustart des Clients jedoch neu aufgenommen und daher funktioniert dann alles.
Was nutzen die Clients denn als Default Gateway?
Nutzt Ihr DHCP? Daran kann es auch liegen, wenn nämlich IP Adressen mehrfach vergeben werden. Das wird jedoch im Regelfall vom Client angezeigt.
Ich kenne ähnliche Probleme aus folgendem Szenario: Alle Clients haben den Router / die Firewall als Gateway eingetragen. Manche Clients sind durch IP / MAC-Zuordnung jedoch im Router gesperrt für Internetzugriff. Und genau diese haben von Zeit zu Zeit Kommunikationsprobleme mit den DCs.
Hi und danke für den Kommentar.
Die Leerlaufzeit beträgt laut Kundenaussage zwischen 2 und 4 Stunden (manchmal aber auch nur 15 Minuten).
Ich habe vom Server aus den ganzen Kram auch schon durchgetestet (Dauerping auf Client über knapp 4 Stunden, mitgeloggt) - Die Verbindung besteht die ganze Zeit, IP bleibt gleich, die IPs werden dort per DHCP vergeben, auch hier keine Probleme mit doppelt vergebenen Adressen (ist nie auf irgendeinem Log aufgetaucht, weder lokal noch auf Server, Benutzer habe ich auch gefragt, so eine Meldung kam nie). DefGW ist der Router, DHCP läuft über Server (feste IP logischerweise), keine Beschränkungen durch MAC-Zuordnung im Router eingestellt, alles schon gecheckt... die XP-Firewalleinstellungen bei den Clients sind es auch nicht, die FW ist deaktiviert, das wird über Antivirus/Internet Security-Programm geregelt, auch alles schon überprüft. Die Netzwerkverbindung klappt ja auch überall, auch wenn nur Temp-Anmeldung erfolgt, die kommen überall ins Netz hin, manuelles Laufwerkmapping und Zugriff auf Serverfreigaben geht ja auch... Daran liegt es nicht.
Auf die Idee bin ich ja auch direkt gekommen und habe alles daraufhin geprüft, ohne Ergebnis
Das ist ja mein Problem, dass ich von der Logik her nicht mehr dahintersteige, wo ich ansetzen soll...
Die Leerlaufzeit beträgt laut Kundenaussage zwischen 2 und 4 Stunden (manchmal aber auch nur 15 Minuten).
Ich habe vom Server aus den ganzen Kram auch schon durchgetestet (Dauerping auf Client über knapp 4 Stunden, mitgeloggt) - Die Verbindung besteht die ganze Zeit, IP bleibt gleich, die IPs werden dort per DHCP vergeben, auch hier keine Probleme mit doppelt vergebenen Adressen (ist nie auf irgendeinem Log aufgetaucht, weder lokal noch auf Server, Benutzer habe ich auch gefragt, so eine Meldung kam nie). DefGW ist der Router, DHCP läuft über Server (feste IP logischerweise), keine Beschränkungen durch MAC-Zuordnung im Router eingestellt, alles schon gecheckt... die XP-Firewalleinstellungen bei den Clients sind es auch nicht, die FW ist deaktiviert, das wird über Antivirus/Internet Security-Programm geregelt, auch alles schon überprüft. Die Netzwerkverbindung klappt ja auch überall, auch wenn nur Temp-Anmeldung erfolgt, die kommen überall ins Netz hin, manuelles Laufwerkmapping und Zugriff auf Serverfreigaben geht ja auch... Daran liegt es nicht.
Auf die Idee bin ich ja auch direkt gekommen und habe alles daraufhin geprüft, ohne Ergebnis
Das ist ja mein Problem, dass ich von der Logik her nicht mehr dahintersteige, wo ich ansetzen soll...
Hallo testbild,
so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList
Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.
hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215
MfG
mosurama
so etwas hatte ich auch mal, mal schaun, ob ich das noch hinbekomme.
Der Fehler kommt (vermutlich) vom reg-Schlüssel profilelist, zu finden unter:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion ProfileList
Da hast du nun diverse Einträge, nämlich die der alten Domäne und die der neuen Domäne.
Nun musst du noch heruasfinden, welche Einträge du löschen kannst und welche die der neuen Domäne darstellen.
hier mal ein Link, der dir vielleicht noch weiterhilft, ich muss mich hier ausklinken, ohne einen Client zu haben ist das schwer zu beschreiben.
http://support.microsoft.com/kb/947215
MfG
mosurama
Danke erst mal für den Kommentar, mosurama.
Den Schlüssel finde ich auf den Clients, nehme ich an?
Der Link bringt mir nicht viel, es sind alles XP-Clients, kein Vista, kein Win7...
Trotzdem Danke, werde versuchen, die Registry auf den Clients mal danach abzusuchen, melde mich dann mit Ergebnissen, wird aber wohl frühestens Montag werden...
Testbild
EDIT:
Nachdem heute wieder diverse Benutzer über die gleichen Probleme geklagt haben, das Profil selber aber scheinbar unbeschädigt ist, weil nach einem Reboot alles ohne Fehler klappt, hat mich ein Kollege gerade auf eine ganz andere Fährte gebracht...
Der ALTE Server hatte nur eine 10/100MBit-Schnittstelle, der NEUE hat GBit-LAN, der Hauptswitch ist aber auch nur ein 10/100MBit-Gerät, könnte das Teil eventuell durch die GBit-Anbindung vom Server jetzt überfordert sein und zwischendurch einfach aussteigen bzw. Pakete wegschmeissen? Die Clients sind leider auch nicht alle baugleich, ein paar haben 10/100MBit, der größere Teil aber auch GBit, das war aber vorher auch so, nur der Server schmeißt ja jetzt massenweise Pakete über eine GBit-Schnittstelle auf einen 100MBit-Switch, auch wenn an einigen Clients niemand angemeldet ist...
Ist der Ansatz nachvollziehbar oder denke ich jetzt in eine vollkommen falsche Richtung? Von der Logik her könnte da was dran sein...
Ich werde einfach auf dem Server den Speed der Netzwerkkarte auf 100MBit FullDuplex runterschrauben, mal sehen, ob die Probleme weitergehen. Einen Versuch ist es auf jeden Fall wert.
Testbild
Den Schlüssel finde ich auf den Clients, nehme ich an?
Der Link bringt mir nicht viel, es sind alles XP-Clients, kein Vista, kein Win7...
Trotzdem Danke, werde versuchen, die Registry auf den Clients mal danach abzusuchen, melde mich dann mit Ergebnissen, wird aber wohl frühestens Montag werden...
Testbild
EDIT:
Nachdem heute wieder diverse Benutzer über die gleichen Probleme geklagt haben, das Profil selber aber scheinbar unbeschädigt ist, weil nach einem Reboot alles ohne Fehler klappt, hat mich ein Kollege gerade auf eine ganz andere Fährte gebracht...
Der ALTE Server hatte nur eine 10/100MBit-Schnittstelle, der NEUE hat GBit-LAN, der Hauptswitch ist aber auch nur ein 10/100MBit-Gerät, könnte das Teil eventuell durch die GBit-Anbindung vom Server jetzt überfordert sein und zwischendurch einfach aussteigen bzw. Pakete wegschmeissen? Die Clients sind leider auch nicht alle baugleich, ein paar haben 10/100MBit, der größere Teil aber auch GBit, das war aber vorher auch so, nur der Server schmeißt ja jetzt massenweise Pakete über eine GBit-Schnittstelle auf einen 100MBit-Switch, auch wenn an einigen Clients niemand angemeldet ist...
Ist der Ansatz nachvollziehbar oder denke ich jetzt in eine vollkommen falsche Richtung? Von der Logik her könnte da was dran sein...
Ich werde einfach auf dem Server den Speed der Netzwerkkarte auf 100MBit FullDuplex runterschrauben, mal sehen, ob die Probleme weitergehen. Einen Versuch ist es auf jeden Fall wert.
Testbild
Also ich hatte das nachdem ich XP-Clients von einer alten W2K-Domäne in eine neue mit SBS2008 übernommen habe. Benutzeranmeldenamen blieben gleich.
Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.
Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.
MfG
mosurama
Das Fehlerbild damals war:
man schaltet den Rechner ein und lässt ihn dann ein paar Minuten stehen (Kaffee holen etc) und meldet sich dann an --> Fehler beim Laden des Profils.
Nicht immer, aber oft genug um zu nerven. Bei einem Rechner, der Über nacht wegen Remotezugriff durchlief trat es jeden morgen auf.
Ich habe damals auf den Clients die entsprechenden Reg-Keys gelöscht und seitdem keine Probleme mehr.
MfG
mosurama
Hi Mosurama,
auch Dir Danke für den Kommentar.
Ich habe heute morgen auf allen Clients mal nachgesehen, es waren in der ProfileList tatsächlich jede Menge Karteileichen aus der alten Domäne vorhanden (obwohl ich seinerzeit alle "Altbenutzer" als Admin über die Systemsteuerung rausgeschmissen hatte), die Einträge und auch die entsprechenden Einträge in ProfileGUID habe ich überall aus den Registries entfernt, seitdem klappt endlich alles wie es soll, Benutzer können sich auch nach 3 Stunden Leerlauf anmelden, ohne den Client neu zu booten.
Ich setze den Beitrag mal (vorsichtig optimistisch) auf gelöst...
Danke nochmal an alle.
Testbild
auch Dir Danke für den Kommentar.
Ich habe heute morgen auf allen Clients mal nachgesehen, es waren in der ProfileList tatsächlich jede Menge Karteileichen aus der alten Domäne vorhanden (obwohl ich seinerzeit alle "Altbenutzer" als Admin über die Systemsteuerung rausgeschmissen hatte), die Einträge und auch die entsprechenden Einträge in ProfileGUID habe ich überall aus den Registries entfernt, seitdem klappt endlich alles wie es soll, Benutzer können sich auch nach 3 Stunden Leerlauf anmelden, ohne den Client neu zu booten.
Ich setze den Beitrag mal (vorsichtig optimistisch) auf gelöst...
Danke nochmal an alle.
Testbild
