2
Reproduzierbares tempoäres Profil
Hallo zusammen,
ich habe ein Problem mit einem Windows Server 2019, den ich gerade als TS vorbereite. Es handelt sich dabei um eine normale Windows 2019 Datacenter Installation, aktuelle Windows Updates und die Bereitstellung der TS-Dienste.
Windows ist auf C: installiert, zusätzlich gibt es eine D: Festplatte. Die D-Festplatte ist als ReFS formatiert, es gibt einen Ordner Namens "TS01_UPD", bei welchem die ReFS-Rechte nicht vererbt werden und auf welchem nur SYSTEM und Administratoren Vollzugriff haben.
Im Zuge der Sammlungserstellung habe ich die UPDs aktiviert und habe diese auf "D:\TS01-UPD" konfiguriert, zusätzlich hat der Wizard dem Netzwerkdienst Vollzugriff gegeben. und hat auch die template-UPD angelegt.
Wenn ich mich nun als Test-User anmelde, wird das Profil ordentlich geladen, die UPD wird angelegt und hat auch die korrekten ReFS-Rechte. Wenn ich mich nun abmelde und neu anmelde bekomme ich reproduzierbar ein tempoäres Profil.
Wenn ich mich nun als Admin abmelde und neu anmelde funktioniert alles wie gewünscht.
Ich konnte es soweit runterbrechen, dass es wohl damit zutun haben könnte, dass beim Abmelden die UPD nicht getrennt wird. Denn wenn ich diese nach dem Abmelden des Users manuell über die Datenträgerverwaltung trenne, ändert sich einerseits das Änderungsdateum der UPD und andererseits kann sich der User auch wieder normal anmelden und bekommt kein tempoäres Profil mehr.
Ich hatte die Vermutung, dass es an den ReFS-Rechten liegen könnte, aber auch mit einem Ordner, der von D: die Rechte erbt (bei ReFS hat standardmäßig "Jeder" Lesen-Recht?), bekomme ich die gleichen Probleme.
Als nächstes habe ich überlegt, die Partition wieder auf NTFS umzustellen, oder dass ein paar GPOs dafür verwantwortlich sein könnten. Ich habe dann aber am Freitag Abend gefrustet erstmal aufgehört.
Edit: Ich habe das Laufwerk als NTFS formatiert, damit habe ich leider die gleichen Probleme (Standard-NTFS-Rechte).
Hier gibt es noch ein gpresults für die GPOs, die derzeit aktiv sind:
https://www.mediafire.com/file/k0moiszcr0xzbro/gp.html/file
Hat mir jemand eine Idee, an was das liegen könnte? System ist noch nicht live, also könnte ich auch noch größere Umarbeiten durchführen. Die CALs sind auch noch nicht eingespielt, derzeit läuft das ganze noch im Demomodus.
Vielen Dank im Voraus!
MfG
ich habe ein Problem mit einem Windows Server 2019, den ich gerade als TS vorbereite. Es handelt sich dabei um eine normale Windows 2019 Datacenter Installation, aktuelle Windows Updates und die Bereitstellung der TS-Dienste.
Windows ist auf C: installiert, zusätzlich gibt es eine D: Festplatte. Die D-Festplatte ist als ReFS formatiert, es gibt einen Ordner Namens "TS01_UPD", bei welchem die ReFS-Rechte nicht vererbt werden und auf welchem nur SYSTEM und Administratoren Vollzugriff haben.
Im Zuge der Sammlungserstellung habe ich die UPDs aktiviert und habe diese auf "D:\TS01-UPD" konfiguriert, zusätzlich hat der Wizard dem Netzwerkdienst Vollzugriff gegeben. und hat auch die template-UPD angelegt.
Wenn ich mich nun als Test-User anmelde, wird das Profil ordentlich geladen, die UPD wird angelegt und hat auch die korrekten ReFS-Rechte. Wenn ich mich nun abmelde und neu anmelde bekomme ich reproduzierbar ein tempoäres Profil.
Wenn ich mich nun als Admin abmelde und neu anmelde funktioniert alles wie gewünscht.
Ich konnte es soweit runterbrechen, dass es wohl damit zutun haben könnte, dass beim Abmelden die UPD nicht getrennt wird. Denn wenn ich diese nach dem Abmelden des Users manuell über die Datenträgerverwaltung trenne, ändert sich einerseits das Änderungsdateum der UPD und andererseits kann sich der User auch wieder normal anmelden und bekommt kein tempoäres Profil mehr.
Ich hatte die Vermutung, dass es an den ReFS-Rechten liegen könnte, aber auch mit einem Ordner, der von D: die Rechte erbt (bei ReFS hat standardmäßig "Jeder" Lesen-Recht?), bekomme ich die gleichen Probleme.
Als nächstes habe ich überlegt, die Partition wieder auf NTFS umzustellen, oder dass ein paar GPOs dafür verwantwortlich sein könnten. Ich habe dann aber am Freitag Abend gefrustet erstmal aufgehört.
Edit: Ich habe das Laufwerk als NTFS formatiert, damit habe ich leider die gleichen Probleme (Standard-NTFS-Rechte).
Hier gibt es noch ein gpresults für die GPOs, die derzeit aktiv sind:
https://www.mediafire.com/file/k0moiszcr0xzbro/gp.html/file
Hat mir jemand eine Idee, an was das liegen könnte? System ist noch nicht live, also könnte ich auch noch größere Umarbeiten durchführen. Die CALs sind auch noch nicht eingespielt, derzeit läuft das ganze noch im Demomodus.
Vielen Dank im Voraus!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1185456791
Url: https://administrator.de/contentid/1185456791
Printed on: July 27, 2024 at 12:07 o'clock
2 Comments
Latest comment
Moin,
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Gruß,
Dani
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Gruß,
Dani
1
Zitat von @Dani:
Moin,
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Moin,
was steht denn zum Zeitpunkt der Anmeldung bzw. Anmeldung für das UPD in der Ereignisanzeige?
https://docs.microsoft.com/en-us/answers/questions/84575/rds-2019-server ...
Hast du die Chance FxLogix zu nutzen? Is sozusagen der Nachfolger und läuft deutlich besser als UPD.
Hi Dani,
danke für die Rückmeldung. Im Ereignislog steht nichts Interessantes, in dem Moment, wo ich mich als User zum zweiten Mal anmelde (und eben das tempoäre Profil bekomme), steht im Log nur der Hinweis, dass die UPD nicht gefunden wurde. (ich nehme an, weil sie beim Abmelden nicht getrennt wird und daher einfach in Benutzung ist und daher nicht erneut gemappt werden kann - was bei UPDs ja auch so gewollt ist).
Wenn ich mich als User abmelde, steht der User auch nicht mehr in der Verbindungsübersicht/TaskManager als User drin. Er ist faktisch abgemeldet, nur die UPD ist noch gemountet.
Ich habe auch das Debug-loggin durchgeführt, was Microsoft hier beschrieben hat:
https://docs.microsoft.com/en-us/windows-server/storage/folder-redirecti ...
(und in deinem verklinkten Thread zu finden ist) - keine für mich sinnvollen Informationen erhalten.
Ich höre immer wieder FxLogix, habe damit aber noch keinerlei Erfahrung. Ich muss das erstmal in einer Testumgebung checken, wenn ich dazu komme.
Ich habe die UPDs für dieses Projekt nun wieder deaktiviert und habe die Profile wieder auf "herkömliche" Art-und Weise als lokale Userprofile eingerichtet. Das funktioniert immerhin problemlos :/
Ich muss genauso eine weitere Umgebung einrichten, dort werde ich es nochmal versuchen. Ich hoffe nur, dass das nicht ein generelles Server 2019 Problem ist.
Danke
MfG