7
RDS 2019 FARM - Administrator Temp Profil
Guten Tag,
ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.
Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2
Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
So weit so gut. Ich habe recherchiert und meine Richtlinien-GPOs mit den anderer RDP-Farmen von Kunden verglichen.
Hierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.
Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"
Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.
Bei der Farm handelt es sich um ein Produktivsystem!
schonmal Vielen Dank für eine Ideen
Viele Grüße
pr3adus
ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.
Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2
Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
So weit so gut. Ich habe recherchiert und meine Richtlinien-GPOs mit den anderer RDP-Farmen von Kunden verglichen.
Hierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.
Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"
Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.
Bei der Farm handelt es sich um ein Produktivsystem!
schonmal Vielen Dank für eine Ideen
Viele Grüße
pr3adus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666104
Url: https://administrator.de/contentid/666104
Printed on: April 19, 2024 at 18:04 o'clock
7 Comments
Latest comment
Moin,
kurzer Schuss ins Blaue. Wie verteilt ihr eure Profile? Ich weiß, dass man bei einem RDP-Broker die Userprofile per VHDX-Verteilen kann (nennt sich User Profile Disk). Dann hat jeder User auf einem Server (meist Fileserver) eine VHDX liegen, die bei der Anmeldung als Profilpfad genutzt wird. Wenn ihr diese Option gewählt habt, dann ist das genau dein Problem, denn VHDX können immer nur einmal verbunden werden. Sprich: Der Administrator der sich zuerst anmeldet bekommt die VHDX gemappt, danach ist sie nicht verfüg und der zweite bekommt ein temporäres Profil.
Gruß
Doskias
kurzer Schuss ins Blaue. Wie verteilt ihr eure Profile? Ich weiß, dass man bei einem RDP-Broker die Userprofile per VHDX-Verteilen kann (nennt sich User Profile Disk). Dann hat jeder User auf einem Server (meist Fileserver) eine VHDX liegen, die bei der Anmeldung als Profilpfad genutzt wird. Wenn ihr diese Option gewählt habt, dann ist das genau dein Problem, denn VHDX können immer nur einmal verbunden werden. Sprich: Der Administrator der sich zuerst anmeldet bekommt die VHDX gemappt, danach ist sie nicht verfüg und der zweite bekommt ein temporäres Profil.
Gruß
Doskias
Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Falls nein: gibt's da irgendeinen Workaround?
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Falls nein: gibt's da irgendeinen Workaround?
Moin...
wenn du unbedingt als admin auf beiden Servern gleichzeitig sein möchtest, lege dazu eigene admins an....
Zitat von @pr3adus:
Guten Tag,
ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.
Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2
Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
jo..wenn du zentral UPDs eingerichtet hast, ist das richtig...Guten Tag,
ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.
Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2
Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
wenn du unbedingt als admin auf beiden Servern gleichzeitig sein möchtest, lege dazu eigene admins an....
So weit so gut. Ich habe recherchiert und meine Richtlinien-GPOs mit den anderer RDP-Farmen von Kunden verglichen.
Hierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.
Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"
Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.
Bei der Farm handelt es sich um ein Produktivsystem!
schonmal Vielen Dank für eine Ideen
Viele Grüße
pr3adus
FrankHierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.
Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"
Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.
Bei der Farm handelt es sich um ein Produktivsystem!
schonmal Vielen Dank für eine Ideen
Viele Grüße
pr3adus
moin...
wazu musst du mit beiden gleichzeitig angemaledet sein?
Frank
Zitat von @pr3adus:
Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
nein... wenn du zentrale UPDs hast, macht eine severseitiges keinen sinn... sollte aber einleuchten Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Falls nein: gibt's da irgendeinen Workaround?
ja... lege dafür 2 eigene admins an!wazu musst du mit beiden gleichzeitig angemaledet sein?
Frank
Zitat von @pr3adus:
Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Dennoch tritt der Fehler auf, weil die CHDX nur einmal genutzt werden kann.Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Falls nein: gibt's da irgendeinen Workaround?
Denke nicht, da es wie geplant funktioniert. Du könntest wie Vision2015 schreibt pro Server einen Admin-Account anlegen. Da wäre ein Workaround
Okay, danke für all die Antworten.
Dann werde ich das mal so weitergeben, dass das die Schuld der UPDs ist.
Und falls der Kunde unbedingt wünscht, dass die Administratoren gleichzeitig auf der Farm sein können kann ich im Remote Desktop Manager welchen wir im Einsatz haben wie Vision2015 anmerkte zwei verschiedene Admins hinterlegen.
Ich wünsche euch noch einen schönen Tag.
Dann werde ich das mal so weitergeben, dass das die Schuld der UPDs ist.
Und falls der Kunde unbedingt wünscht, dass die Administratoren gleichzeitig auf der Farm sein können kann ich im Remote Desktop Manager welchen wir im Einsatz haben wie Vision2015 anmerkte zwei verschiedene Admins hinterlegen.
Ich wünsche euch noch einen schönen Tag.
Wenn es zwei Administratoren sind, dann sollten die Laut MS-Best-Practice ohnehin mit zwei unterschiedlichen Accounts arbeiten. Würde ich generell empfehlen, da dann auch nachvollziehbar bleibt, wer was gemacht hat. Damit will ich jetzt nichts unterstellen, aber ich hab mal (wo es bei uns noch nicht getrennt war) mich regelmäßig gewundert, wieso der DC meine Änderung in der Gruppenrichtlinie nicht übernimmt. Mittags was eingestellt, morgens das Ergebnis prüfen wollen, da war die Einstellung vom Mittag weg. Lösung war: Der Kollege hat an der gleichen GPO die Änderungen wieder zurück gestellt. das ist dann nach der Umstellung aufgefallen, weil da dann nicht mehr Stand geändert durch Administrator sondern geändert durch Admin-Doskias
