pr3adus
Goto Top

RDS 2019 FARM - Administrator Temp Profil

Guten Tag,

ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.

Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2

Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
So weit so gut. Ich habe recherchiert und meine Richtlinien-GPOs mit den anderer RDP-Farmen von Kunden verglichen.
Hierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.

Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"

Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.

Bei der Farm handelt es sich um ein Produktivsystem!

schonmal Vielen Dank für eine Ideen

Viele Grüße
pr3adus

Content-ID: 666104

Url: https://administrator.de/forum/rds-2019-farm-administrator-temp-profil-666104.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Doskias
Doskias 26.04.2021 aktualisiert um 12:14:20 Uhr
Goto Top
Moin,

kurzer Schuss ins Blaue. Wie verteilt ihr eure Profile? Ich weiß, dass man bei einem RDP-Broker die Userprofile per VHDX-Verteilen kann (nennt sich User Profile Disk). Dann hat jeder User auf einem Server (meist Fileserver) eine VHDX liegen, die bei der Anmeldung als Profilpfad genutzt wird. Wenn ihr diese Option gewählt habt, dann ist das genau dein Problem, denn VHDX können immer nur einmal verbunden werden. Sprich: Der Administrator der sich zuerst anmeldet bekommt die VHDX gemappt, danach ist sie nicht verfüg und der zweite bekommt ein temporäres Profil.

Gruß
Doskias
pr3adus
pr3adus 26.04.2021 um 12:49:39 Uhr
Goto Top
Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Falls nein: gibt's da irgendeinen Workaround?
Vision2015
Vision2015 26.04.2021 um 12:59:11 Uhr
Goto Top
Moin...
Zitat von @pr3adus:

Guten Tag,

ich habe vor einiger Zeit eine RDP Farm bei einem Kunden eingerichtet.

Farmstruktur:
.30 = Gateway, Lizenzserver, Broker, Web Access
.31 = Sessionhost 1
.32 = Sessionhost 2

Ich habe nun folgendes Problem:
Wenn ich mich als Netzwerkadministrator auf beiden Servern anmelde bekomme ich ein temporäres Profil auf einem der beiden zugewiesen.
jo..wenn du zentral UPDs eingerichtet hast, ist das richtig...
wenn du unbedingt als admin auf beiden Servern gleichzeitig sein möchtest, lege dazu eigene admins an....
So weit so gut. Ich habe recherchiert und meine Richtlinien-GPOs mit den anderer RDP-Farmen von Kunden verglichen.
Hierbei habe ich auch die GPO aktiviert: Gruppe Administratoren zu Servergespeicherten Benutzerprofilen hinzufügen. (Ja, der Netzwerkadmin ist in der Computergruppe "Administratoren" auf den Sessionhosts)
Allerdings bin ich mir mittlerweile nicht allzu sicher ob das Netzwerkadministratoren mit einbezieht und so langsam nervt das temporäre Profil weshalb ich hoffe, dass jemand von euch das Problem eventuell bei sich lösen konnte.

Hier die aktiven GPOs bezüglich der RDP-Administration:
Ereignisprotokollierung für herunterfahren anzeigen "Deaktiviert"
Erkennung langsamer Netzwerkverbindungen deaktivieren "Aktiviert"
Remotebenutzerprofil abwarten "Aktiviert"
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen "Aktiviert"
Zwischenablageumleitung nicht zulassen "Deaktiviert"

Falls jemand noch eine Idee hat was für Einstellungen helfen könnten lasst es mich gerne wissen.

Bei der Farm handelt es sich um ein Produktivsystem!

schonmal Vielen Dank für eine Ideen

Viele Grüße
pr3adus
Frank
Vision2015
Lösung Vision2015 26.04.2021 um 13:02:02 Uhr
Goto Top
moin...
Zitat von @pr3adus:

Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
nein... wenn du zentrale UPDs hast, macht eine severseitiges keinen sinn... sollte aber einleuchten face-smile
Falls nein: gibt's da irgendeinen Workaround?
ja... lege dafür 2 eigene admins an!

wazu musst du mit beiden gleichzeitig angemaledet sein?

Frank
Doskias
Doskias 26.04.2021 um 13:02:41 Uhr
Goto Top
Zitat von @pr3adus:

Ja, genau so ist das eingestellt. Die UPDs liegen auf einem gemounteten Laufwerk auf dem Gateway. Der Ordner ist freigegeben für die beiden Sessionhosts auf Systemebene.
Allerdings sollte das Profil durch die gpo ja serverseitig gespeichert werden, trotz aktiven UPDs oder?
Dennoch tritt der Fehler auf, weil die CHDX nur einmal genutzt werden kann.

Falls nein: gibt's da irgendeinen Workaround?
Denke nicht, da es wie geplant funktioniert. Du könntest wie Vision2015 schreibt pro Server einen Admin-Account anlegen. Da wäre ein Workaround
pr3adus
pr3adus 26.04.2021 um 13:58:00 Uhr
Goto Top
Okay, danke für all die Antworten.
Dann werde ich das mal so weitergeben, dass das die Schuld der UPDs ist.
Und falls der Kunde unbedingt wünscht, dass die Administratoren gleichzeitig auf der Farm sein können kann ich im Remote Desktop Manager welchen wir im Einsatz haben wie Vision2015 anmerkte zwei verschiedene Admins hinterlegen.

Ich wünsche euch noch einen schönen Tag.
Doskias
Doskias 26.04.2021 um 14:08:35 Uhr
Goto Top
Wenn es zwei Administratoren sind, dann sollten die Laut MS-Best-Practice ohnehin mit zwei unterschiedlichen Accounts arbeiten. Würde ich generell empfehlen, da dann auch nachvollziehbar bleibt, wer was gemacht hat. Damit will ich jetzt nichts unterstellen, aber ich hab mal (wo es bei uns noch nicht getrennt war) mich regelmäßig gewundert, wieso der DC meine Änderung in der Gruppenrichtlinie nicht übernimmt. Mittags was eingestellt, morgens das Ergebnis prüfen wollen, da war die Einstellung vom Mittag weg. Lösung war: Der Kollege hat an der gleichen GPO die Änderungen wieder zurück gestellt. das ist dann nach der Umstellung aufgefallen, weil da dann nicht mehr Stand geändert durch Administrator sondern geändert durch Admin-Doskias