Server 2019 - RDS Farm - Probleme mit UPDs
Hallo zusammen,
wir setzen bei diversen Kunden RDS Farmen ein und hatten so ein Problem bisher noch nicht.
Das Problem betrifft nur die Administrator UPD. Nach dem Abmelden des Admins vom RDS, bleibt die UPD weiterhin in Verwendung. Es ist also nicht möglich, sich wieder am RDS anzumelden und es wird ein temporäres Profil geladen, da kein Zugriff auf die UPD möglich ist.
Hier ist die einzige Möglichkeit, sich die geöffneten Dateien auf dem Fileserver anzeigen zu lassen, und diese dann zu schließen.
Bei den Usern gibt es keine Probleme.
Die UPD des Admins habe ich bereits neu erstellt. Auch die Sitzungssammlung habe ich einmal neu erstellt. Keine Besserung.
FSlogix setzen wir nicht ein.
Es gibt einen Connection Broker und 2 RDSH (alles Server 2019 aktueller Patch Stand)
Jemand eine Idee was hier das Problem sein kann?
Wenn noch Informationen benötigt werden, lasst es mich wissen
Gruß
Sven
wir setzen bei diversen Kunden RDS Farmen ein und hatten so ein Problem bisher noch nicht.
Das Problem betrifft nur die Administrator UPD. Nach dem Abmelden des Admins vom RDS, bleibt die UPD weiterhin in Verwendung. Es ist also nicht möglich, sich wieder am RDS anzumelden und es wird ein temporäres Profil geladen, da kein Zugriff auf die UPD möglich ist.
Hier ist die einzige Möglichkeit, sich die geöffneten Dateien auf dem Fileserver anzeigen zu lassen, und diese dann zu schließen.
Bei den Usern gibt es keine Probleme.
Die UPD des Admins habe ich bereits neu erstellt. Auch die Sitzungssammlung habe ich einmal neu erstellt. Keine Besserung.
FSlogix setzen wir nicht ein.
Es gibt einen Connection Broker und 2 RDSH (alles Server 2019 aktueller Patch Stand)
Jemand eine Idee was hier das Problem sein kann?
Wenn noch Informationen benötigt werden, lasst es mich wissen
Gruß
Sven
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11818579687
Url: https://administrator.de/forum/server-2019-rds-farm-probleme-mit-upds-11818579687.html
Ausgedruckt am: 25.12.2024 um 07:12 Uhr
16 Kommentare
Neuester Kommentar
Moin...
das ist ein Blödes Problem, was aber auch bekannt ist!
für das Löschen und Neuanlegen des Administrator Profil brauchst du einen extra Admin, du kannst nicht auf dem Ast sitzen, wo du sägen möchtest!
Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern.
alternativ lege für jeden RDS Host einen eigenen admin admin, also adminRDS1, Admin RDS2 usw...
und aufpassen, mache nicht den Fehler Dienste asl Administrator zu Starten, nutze dazu Dienst Konten!
Frank
das ist ein Blödes Problem, was aber auch bekannt ist!
für das Löschen und Neuanlegen des Administrator Profil brauchst du einen extra Admin, du kannst nicht auf dem Ast sitzen, wo du sägen möchtest!
Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern.
alternativ lege für jeden RDS Host einen eigenen admin admin, also adminRDS1, Admin RDS2 usw...
und aufpassen, mache nicht den Fehler Dienste asl Administrator zu Starten, nutze dazu Dienst Konten!
Frank
Moin @Vision2015,
wir betreuen auch diverseste RDS Farmen und ich habe diese Problem, ausser ein Admin hat sich nicht sauber von einem RDS Abgemeldet, noch nicht wirklich gehabt, zumindest nicht einfach so ohne einen entsprechenden Grund.
Es wird aber trotzdem immer wieder versucht/gemacht. 🙃
Ähm, Vorsicht, zum einen ist FSLogix unter dem Strich auch nicht anderes als UPD's und zum anderen ist das mit "MultiSessions" auch nicht ganz richtig, da man das Profil nur einmal Read/Write laden kann und die restlichen nur Read.
Gruss Alex
das ist ein Blödes Problem, was aber auch bekannt ist!
wir betreuen auch diverseste RDS Farmen und ich habe diese Problem, ausser ein Admin hat sich nicht sauber von einem RDS Abgemeldet, noch nicht wirklich gehabt, zumindest nicht einfach so ohne einen entsprechenden Grund.
für das Löschen und Neuanlegen des Administrator Profil brauchst du einen extra Admin, du kannst nicht auf dem Ast sitzen, wo du sägen möchtest!
Es wird aber trotzdem immer wieder versucht/gemacht. 🙃
Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern.
Ähm, Vorsicht, zum einen ist FSLogix unter dem Strich auch nicht anderes als UPD's und zum anderen ist das mit "MultiSessions" auch nicht ganz richtig, da man das Profil nur einmal Read/Write laden kann und die restlichen nur Read.
Gruss Alex
Moin @Wizzard,
daran ist meiner Erfahrung nach meistens irgendeine Applikation schuld, die auf Daten des Profils zugreift und bei der Abmeldung nicht sauber beendet werden kann.
Was spuckt den das Ereignislog in dem Zeitraum aus, in dem die fehlerhafte Abmeldung erfolgt?
Welche Prozesse sind vom Administrator an dem jeweiligen RDS noch gestartet, sobald das Profil nicht sauber getrennt werden kann?
Habt ihr neben den UPD's eventuell noch andere Ordnerumleitungen im Bereich der Profile?
Gruss Alex
Jemand eine Idee was hier das Problem sein kann?
daran ist meiner Erfahrung nach meistens irgendeine Applikation schuld, die auf Daten des Profils zugreift und bei der Abmeldung nicht sauber beendet werden kann.
Was spuckt den das Ereignislog in dem Zeitraum aus, in dem die fehlerhafte Abmeldung erfolgt?
Welche Prozesse sind vom Administrator an dem jeweiligen RDS noch gestartet, sobald das Profil nicht sauber getrennt werden kann?
Habt ihr neben den UPD's eventuell noch andere Ordnerumleitungen im Bereich der Profile?
Gruss Alex
Moin @MysticFoxDE,
Was natürlich weiterhin ein "Problem" ist, ist wenn in Session A die Schriftgröße in Word auf 12 und in Session B auf 14 eingestellt wird. Somit wird die Einstellung in die Base Disk übernommen, deren Session als letztes wieder abgemeldet werden.
Gruß,
Dani
Ähm, Vorsicht, zum einen ist FSLogix unter dem Strich auch nicht anderes als UPD's und zum anderen ist das mit "MultiSessions" auch nicht ganz richtig, da man das Profil nur einmal Read/Write laden kann und die restlichen nur Read.
dafür hat der liebe Microsoft Entwickler das RW Profile erfunden. Somit wird von Base Disk eine Difference Disk erzeugt welche beschreibbar ist. Die Base Disk wird schreibgeschützt eingebunden. Somit kann man sich an mehreren RDS Hosts anmelden. Bei der Abmeldung erfolgt entsprechend zusammengeführt. Funktioniert bei uns recht gut.Was natürlich weiterhin ein "Problem" ist, ist wenn in Session A die Schriftgröße in Word auf 12 und in Session B auf 14 eingestellt wird. Somit wird die Einstellung in die Base Disk übernommen, deren Session als letztes wieder abgemeldet werden.
Gruß,
Dani
Moin @Dani,
das ist sehr interessant!
Ich habe mich zuletzt erst mit diesem Thema auseinander gesetzt und in allen Dokus die ich zu dem Zeitpunkt gefunden habe, stand genau das drin, was ich oben geschrieben habe.
https://blog.prianto.com/2016/09/using-the-same-fslogix-profile-containe ...
https://docs.citrix.com/de-de/profile-management/current-release/configu ...
Von Microsoft selber, gab es damals zu dem Thema zudem überhaupt keine brauchbare Doku und heute sieht es, so wie ich das bisher sehe, auch nicht viel anders aus. 😭🤢🤮
Und Dani, ich möchte dir mir dem oberen keineswegs widersprechen, zumal ich in den FAQ's ...
https://learn.microsoft.com/en-us/answers/questions/411983/rds-fslogix-p ...
... durchaus eine Aussage gefunden habe ...
Aber so wie ich das sehe, ist das auch nicht das gelbe vom Ein, da die jeweiligen Änderungen in den einzelnen Sessions, erst nach der Abmeldung und dann auch nur in einer neuen Session zur Verfügung stehen.
Na ja, wie auch immer, interessant ist es allemal.
Kennst du vielleicht einen Link, wo eine Multisitzungskonfiguration für FSLogix gut beschrieben ist?
Gruss Alex
dafür hat der liebe Microsoft Entwickler das RW Profile erfunden. Somit wird von Base Disk eine Difference Disk erzeugt welche beschreibbar ist. Die Base Disk wird schreibgeschützt eingebunden. Somit kann man sich an mehreren RDS Hosts anmelden. Bei der Abmeldung erfolgt entsprechend zusammengeführt. Funktioniert bei uns recht gut.
das ist sehr interessant!
Ich habe mich zuletzt erst mit diesem Thema auseinander gesetzt und in allen Dokus die ich zu dem Zeitpunkt gefunden habe, stand genau das drin, was ich oben geschrieben habe.
https://blog.prianto.com/2016/09/using-the-same-fslogix-profile-containe ...
https://docs.citrix.com/de-de/profile-management/current-release/configu ...
"VHD-basierte Profillösungen wie FSLogix Profile Container und der Profilcontainer der Citrix Profilverwaltung bieten keine Unterstützung für das Speichern von Änderungen in Szenarien mit mehreren Sitzungen."
Von Microsoft selber, gab es damals zu dem Thema zudem überhaupt keine brauchbare Doku und heute sieht es, so wie ich das bisher sehe, auch nicht viel anders aus. 😭🤢🤮
Und Dani, ich möchte dir mir dem oberen keineswegs widersprechen, zumal ich in den FAQ's ...
https://learn.microsoft.com/en-us/answers/questions/411983/rds-fslogix-p ...
... durchaus eine Aussage gefunden habe ...
"Even with concurrent access, at the time when multiple sessions are active, the concurrent writes will land in VHD diff-disks, one for each active session. They will be merged with the initial profile after logout."
... die deine bestätigt.Aber so wie ich das sehe, ist das auch nicht das gelbe vom Ein, da die jeweiligen Änderungen in den einzelnen Sessions, erst nach der Abmeldung und dann auch nur in einer neuen Session zur Verfügung stehen.
Na ja, wie auch immer, interessant ist es allemal.
Kennst du vielleicht einen Link, wo eine Multisitzungskonfiguration für FSLogix gut beschrieben ist?
Gruss Alex
Moin,
Im Grunde beschäftigen wir vier Kollegen Vollzeit damit. Den was initial vor der Einführung getestet und dokumentiert wurde, muss eigentlich bei jeder neuen Version von Windows <-> Office <-> FsLogix erneut getan werden. Weil Microsoft immer wieder Überraschungen bereithält und bestimmte Konstellationen doch Bugs zu Tage fördern.
Gruß,
Dani
Aber so wie ich das sehe, ist das auch nicht das gelbe vom Ein, da die jeweiligen Änderungen in den einzelnen Sessions, erst nach der Abmeldung und dann auch nur in einer neuen Session zur Verfügung stehen.
das ist leider die Eigenheit von Containern. Mir ist keine andere Lösung bekannt, wo das nicht so ist.Kennst du vielleicht einen Link, wo eine Multisitzungskonfiguration für FSLogix gut beschrieben ist?
Ja, in unserer internen Doku. Das hilft dir aber nicht weiter. Im Grunde beschäftigen wir vier Kollegen Vollzeit damit. Den was initial vor der Einführung getestet und dokumentiert wurde, muss eigentlich bei jeder neuen Version von Windows <-> Office <-> FsLogix erneut getan werden. Weil Microsoft immer wieder Überraschungen bereithält und bestimmte Konstellationen doch Bugs zu Tage fördern.
Gruß,
Dani
Zum ursprünglichen Problem: Wie viel Zeit vergeht denn zwischen dem abmelden auf dem einen Host und dem anmelden auf einem anderen Host? Es müsste eigentlich funktionieren wenn genug Zeit dazwischen vergeht.
Abgesehen davon würde ich für den Admin weder UPDs noch FSLogix verwenden, der hat bei mir ein Roaming Profile und fertig. Bei FSLogix kann man das einfach über die Include bzw. Exclude Liste regeln, bei UPDs könnte es per GPO gehen, da bin ich nicht sicher.
Abgesehen davon würde ich für den Admin weder UPDs noch FSLogix verwenden, der hat bei mir ein Roaming Profile und fertig. Bei FSLogix kann man das einfach über die Include bzw. Exclude Liste regeln, bei UPDs könnte es per GPO gehen, da bin ich nicht sicher.
Moin @ukulele-7,
nein, genau das kann man bei UPD's eben nicht regeln. 😭
Sprich, den Admin oder auch andere Benutzer von der Nutzung von UPD's bei einer Sammlung ausschliessen.
Zumindest habe ich bisher noch keinen Weg gefunden und per GPO ist nichts vorgesehen.
Das ist ehrlich gesagt das einzige, was mich momentan bei einer UPD etwas stresst.
Gruss Alex
bei UPDs könnte es per GPO gehen, da bin ich nicht sicher.
nein, genau das kann man bei UPD's eben nicht regeln. 😭
Sprich, den Admin oder auch andere Benutzer von der Nutzung von UPD's bei einer Sammlung ausschliessen.
Zumindest habe ich bisher noch keinen Weg gefunden und per GPO ist nichts vorgesehen.
Das ist ehrlich gesagt das einzige, was mich momentan bei einer UPD etwas stresst.
Gruss Alex
Ja das kann gut sein. Ich hatte mit Roaming Profile Pfaden rum expirimentiert, die habe ich sozusagen als Fallback hinterlegt. Das lief nicht als User-GPO, nur als Computer-GPO, da kann man sich wirklich auf den Kopf stellen. Aktuell läuft es bei mir über FSLogix (da kann ich es über die lokalen Rechte-Gruppen aktivieren) und wenn es sich um keinen FSLogix User handelt, wie bei meinem Administrator, läuft es eben auf ein Roaming Profile mit %USERNAME% im Pfad.
Moin @ukulele-7,
der Neugierde halber. Verwendest du FSLogix für die (simultane) Anmeldungen mit einem und demselben Profil auf unterschiedlichen Systemen oder nur für eine bestimmte RDS Sammlung?
Gruss Alex
Aktuell läuft es bei mir über FSLogix (da kann ich es über die lokalen Rechte-Gruppen aktivieren) und wenn es sich um keinen FSLogix User handelt, wie bei meinem Administrator, läuft es eben auf ein Roaming Profile mit %USERNAME% im Pfad.
der Neugierde halber. Verwendest du FSLogix für die (simultane) Anmeldungen mit einem und demselben Profil auf unterschiedlichen Systemen oder nur für eine bestimmte RDS Sammlung?
Gruss Alex
Zitat von @MysticFoxDE:
der Neugierde halber. Verwendest du FSLogix für die (simultane) Anmeldungen mit einem und demselben Profil auf unterschiedlichen Systemen oder nur für eine bestimmte RDS Sammlung?
Ich habe mehrere Sammlungen an die man sich parallel anmelden kann aber die haben dann eigenständige Profile Disks. Eine Disk nutze ich immer nur mit einer gleichzeitigen Anmeldung.der Neugierde halber. Verwendest du FSLogix für die (simultane) Anmeldungen mit einem und demselben Profil auf unterschiedlichen Systemen oder nur für eine bestimmte RDS Sammlung?
Mit mehreren Anmeldungen hatte ich früher mal ausprobiert, war aber irgendwie doof. Ich glaube, ich hatte immer auf dem RD-SH unter C:\Windows\Temp eine rw-Datei für die zweite Sitzung, das fand ich schonmal ziemlich blöd weil lokal auf dem RD-SH.
Moin @ukulele-7,
😁 ... lustig ... wir machen fast genau dasselbe, nur halt mit UPD's und nicht mit FSLogix.
> Mit mehreren Anmeldungen hatte ich früher mal ausprobiert, war aber irgendwie doof. Ich glaube, ich hatte immer auf dem RD-SH unter C:\Windows\Temp eine rw-Datei für die zweite Sitzung, das fand ich schonmal ziemlich blöd weil lokal auf dem RD-SH.
Das mit den lokalen "Difference Disk", ist soweit ich die magere Doku richtig verstanden habe, bei Multisessions ganz normal. Diese sollten aber nur temporär da sein, also nur solange der User angemeldet ist.
Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
@Dani
Bitte korrigieren, falls ich in der Doku etwas missverstanden habe, danke.
Gruss Alex
der Neugierde halber. Verwendest du FSLogix für die (simultane) Anmeldungen mit einem und demselben Profil auf unterschiedlichen Systemen oder nur für eine bestimmte RDS Sammlung?
Ich habe mehrere Sammlungen an die man sich parallel anmelden kann aber die haben dann eigenständige Profile Disks. Eine Disk nutze ich immer nur mit einer gleichzeitigen Anmeldung.😁 ... lustig ... wir machen fast genau dasselbe, nur halt mit UPD's und nicht mit FSLogix.
> Mit mehreren Anmeldungen hatte ich früher mal ausprobiert, war aber irgendwie doof. Ich glaube, ich hatte immer auf dem RD-SH unter C:\Windows\Temp eine rw-Datei für die zweite Sitzung, das fand ich schonmal ziemlich blöd weil lokal auf dem RD-SH.
Das mit den lokalen "Difference Disk", ist soweit ich die magere Doku richtig verstanden habe, bei Multisessions ganz normal. Diese sollten aber nur temporär da sein, also nur solange der User angemeldet ist.
Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
@Dani
Bitte korrigieren, falls ich in der Doku etwas missverstanden habe, danke.
Gruss Alex
Zitat von @MysticFoxDE:
😁 ... lustig ... wir machen fast genau dasselbe, nur halt mit UPD's und nicht mit FSLogix.
Ja ist ja auch irgendwie naheliegend, welche Disk ist ja erstmal egal. Es kann sein das die UPDs mittlerweile immer mehr an FSLogix angeglichen werden.😁 ... lustig ... wir machen fast genau dasselbe, nur halt mit UPD's und nicht mit FSLogix.
Wir haben außerdem noch redirected folders für alles außer APPDATA gesetzt.
Das mit den lokalen "Difference Disk", ist soweit ich die magere Doku richtig verstanden habe, bei Multisessions ganz normal. Diese sollten aber nur temporär da sein, also nur solange der User angemeldet ist.
Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
Ja so ist es. Allerdings ist die Größe bei uns nicht unerheblich, daher sind wir ja erst von Roaming auf Profile Disk umgestiegen. Ich habe User mit 100+ GB an OneNote Cache. Das ist zwar eine Art Vergewaltigung aber ich kann das nicht stoppen Größte RW-Datei heute aktuell 17,5 GB, wäre völlig sinnfrei das über das Netz zu schicken oder den RD-SH lokal so vollzustopfen. Ich fände es besser auch im Multi Session Betrieb würde es einfach mehrere RW-Dateien auf der Netz Ressource geben.Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
Darüber hinaus weiß ich nicht genau, ob Änderungen der lokalen RW bei Abmeldung zurück geschrieben werden oder die auch im MultiSession betrieb verloren gehen. Ich glaube, das geht nicht, weil wenn Session #1 noch aktiv ist kann Session #2 die VHDX nicht verändern, das ergäbe keinen Sinn.
Moin @Dani,
es ging darum, ob ich das folgende richtig verzapft habe.
Gruss Alex
wie was wo? Ich kann dir gerade nicht folgen.
es ging darum, ob ich das folgende richtig verzapft habe.
Das mit den lokalen "Difference Disk", ist soweit ich die magere Doku richtig verstanden habe, bei Multisessions ganz normal. Diese sollten aber nur temporär da sein, also nur solange der User angemeldet ist.
Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
Von der Grösse müssten die DD auch überschaubar sein, weil dort nur Änderungen gespeichert werden.
Gruss Alex