Server 2019 RDS Farm, Roaming Profiles
Hallo zusammen
Ich versuche hier gerade einen kleinen Fehler zu finden bei einer RDS Farm.
Kurzbeschreibung:
- ESXI7 Host mit 140GB RAM und 2,4TB RAID5 mit HotSpare SSD Enterprise
- Darauf 2 RDS Session Hosts Server 2019 Standard mit je 24GB RAM und 8 cores
- Session Host 1 ist auch Broker
- Ein RDP Gateway mit Server 2019 Standard, 16GB RAM, 8 cores
- Ein AD Controller Server 2019 Standard mit 32GB RAM, 16 cores, DNS, DHCP, Druckserver
- Auf dem AD läuft auch die Software DATEV Anwalt Pro (so supported von DATEV)
- Auf den 2 Hosts jeweils Office 2016 pro plus
- Auf dem System arbeiten 2 Anwälte und 8 Damen, die das ganze Geschwurbel von Highspeech dann zu Papier bringen
Soweit alles geschmeidig. Dort wird mit Roaming Profiles auf den Hosts gearbeitet. Einstellungen primär über den Sitzungsmanager, der Rest manuell eingeflochten über GPO. Keine Konflikte. Zwischenwort: Warum Roaming Profiles? Weil immer mal wieder Temp Kram aus dem Datev Verzeichnis gelöscht werden muss, welcher geroamt wird und das sonst überläuft. Datev halt. Deswegen kein UPD oder FSLogic. Ja, ist so abgesprochen. Und Nein, es gibt dort keine private Ablage oder Daten der Mitarbeiter. Administratorzugriff ist bekannt und erwünscht.
Wo ist jetzt das Problem: Es ist konfiguriert, daß die Profile an den Hosts beim Abmelden gelöscht werden. Das klappt in 95% der Fälle nur manchmal bleibt das Profil erhalten, weil was klemmt. Danach kann es beim erneuten Anmelden zu Fehlermeldungen kommen, daß das Profile nicht komplett geladen werden kann. Was wird unternommen um das Profil klein zu halten? Alle Edge Caches, Firefox und Chrome (ja, die brauchen echt alles davon), werden beim Abmelden gelöscht (GPO). Soragesense ist gesetzt per GPO, funktioniert aber unter Server 2019 v1809 nicht so wirklich. MS Search Index ist bekannt für Probleme, werde ich heute über GPO noch vom Roaming ausschließen.
Wer hat Tips was ich noch vom Roaming ausschließen sollte bei einem solchen Kunden? Da gibt es eben noch so Software wie diese bea cert
https://bea.expert/softwaretoken/
oder
https://zertifizierungsstelle.bnotk.de/hilfe/signaturanwendungskomponent ...
welche unbedingt notwendig ist, aber eigene temp Dateien und Zertifikate ablegt und sich als Plugin ins Outlook klemmt. Ich glaube aber nicht, daß das die Ursache ist, denn das Problem tritt auch auf wenn man Outlook schließt und überprüfbar alle Plugins sauber entladen werden.
Seltsam ist vor allem, daß wenn die Damen in der Kanzlei arbeiten, die Profile eigentlich immer gelöscht werden. Kommt aber jemand von außen über das Gateway (mit dem gleichen Profil intern) kommt es beim Abmelden häufiger zu diesem Problem. Gibt es irgendwo noch timeouts, die ich setzen kann am RDP GW?
Vielen Dank,
MacLeod
Ich versuche hier gerade einen kleinen Fehler zu finden bei einer RDS Farm.
Kurzbeschreibung:
- ESXI7 Host mit 140GB RAM und 2,4TB RAID5 mit HotSpare SSD Enterprise
- Darauf 2 RDS Session Hosts Server 2019 Standard mit je 24GB RAM und 8 cores
- Session Host 1 ist auch Broker
- Ein RDP Gateway mit Server 2019 Standard, 16GB RAM, 8 cores
- Ein AD Controller Server 2019 Standard mit 32GB RAM, 16 cores, DNS, DHCP, Druckserver
- Auf dem AD läuft auch die Software DATEV Anwalt Pro (so supported von DATEV)
- Auf den 2 Hosts jeweils Office 2016 pro plus
- Auf dem System arbeiten 2 Anwälte und 8 Damen, die das ganze Geschwurbel von Highspeech dann zu Papier bringen
Soweit alles geschmeidig. Dort wird mit Roaming Profiles auf den Hosts gearbeitet. Einstellungen primär über den Sitzungsmanager, der Rest manuell eingeflochten über GPO. Keine Konflikte. Zwischenwort: Warum Roaming Profiles? Weil immer mal wieder Temp Kram aus dem Datev Verzeichnis gelöscht werden muss, welcher geroamt wird und das sonst überläuft. Datev halt. Deswegen kein UPD oder FSLogic. Ja, ist so abgesprochen. Und Nein, es gibt dort keine private Ablage oder Daten der Mitarbeiter. Administratorzugriff ist bekannt und erwünscht.
Wo ist jetzt das Problem: Es ist konfiguriert, daß die Profile an den Hosts beim Abmelden gelöscht werden. Das klappt in 95% der Fälle nur manchmal bleibt das Profil erhalten, weil was klemmt. Danach kann es beim erneuten Anmelden zu Fehlermeldungen kommen, daß das Profile nicht komplett geladen werden kann. Was wird unternommen um das Profil klein zu halten? Alle Edge Caches, Firefox und Chrome (ja, die brauchen echt alles davon), werden beim Abmelden gelöscht (GPO). Soragesense ist gesetzt per GPO, funktioniert aber unter Server 2019 v1809 nicht so wirklich. MS Search Index ist bekannt für Probleme, werde ich heute über GPO noch vom Roaming ausschließen.
Wer hat Tips was ich noch vom Roaming ausschließen sollte bei einem solchen Kunden? Da gibt es eben noch so Software wie diese bea cert
https://bea.expert/softwaretoken/
oder
https://zertifizierungsstelle.bnotk.de/hilfe/signaturanwendungskomponent ...
welche unbedingt notwendig ist, aber eigene temp Dateien und Zertifikate ablegt und sich als Plugin ins Outlook klemmt. Ich glaube aber nicht, daß das die Ursache ist, denn das Problem tritt auch auf wenn man Outlook schließt und überprüfbar alle Plugins sauber entladen werden.
Seltsam ist vor allem, daß wenn die Damen in der Kanzlei arbeiten, die Profile eigentlich immer gelöscht werden. Kommt aber jemand von außen über das Gateway (mit dem gleichen Profil intern) kommt es beim Abmelden häufiger zu diesem Problem. Gibt es irgendwo noch timeouts, die ich setzen kann am RDP GW?
Vielen Dank,
MacLeod
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5893581121
Url: https://administrator.de/contentid/5893581121
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
11 Kommentare
Neuester Kommentar
Salut,
- AppData\Roaming\Microsoft\Teams
Das nimmt gern > 1,5 GB an Daten und keiner weiß was das unter Roaming macht, ist Microsoft aber offensichtlich egal, da Roaming nicht mehr zum Zukunftskonzept gehört.
Grüße
Wer hat Tips was ich noch vom Roaming ausschließen sollte bei einem solchen Kunden?
da fällt mir direkt Microsoft Teams ein:- AppData\Roaming\Microsoft\Teams
Das nimmt gern > 1,5 GB an Daten und keiner weiß was das unter Roaming macht, ist Microsoft aber offensichtlich egal, da Roaming nicht mehr zum Zukunftskonzept gehört.
Grüße
Warum nicht gleich local profiles? Vielleicht gehst du das falsch rum an, wenn sowieso alles gelöscht werden soll beim abmelden dann mach die Profile doch komplett platt. Wobei ich den Hinweis auf DATEV nicht verstehen kann, wir setzen aber auch nicht die Anwaltssoftware von DATEV ein. Eventuell lassen sich ein paar Ordner per redirected folder umsetzen so das z.B. Desktop erhalten bleibt aber der Rest kann dann gelöscht und gar nicht erst synchronisiert wird.
Andersrum würde ich FSLogix einsetzen und die Cache Pfade per Script leeren, roaming ist irgendwie die schlechteste Wahl.
Deine VMs haben größtenteils oder alle zu viele vCPUs. Deine AD braucht nie und nimmer 16 vCore und 32 GB RAM für DNS, DHCP, Print und AD. Das Gateway braucht das sicherlich auch nicht, sonst läuft bei dir noch viel mehr falsch. Beim RD-SH sage ich mal vorsichtig vermutlich reichen 4 vCore, weniger ist mehr.
Andersrum würde ich FSLogix einsetzen und die Cache Pfade per Script leeren, roaming ist irgendwie die schlechteste Wahl.
Deine VMs haben größtenteils oder alle zu viele vCPUs. Deine AD braucht nie und nimmer 16 vCore und 32 GB RAM für DNS, DHCP, Print und AD. Das Gateway braucht das sicherlich auch nicht, sonst läuft bei dir noch viel mehr falsch. Beim RD-SH sage ich mal vorsichtig vermutlich reichen 4 vCore, weniger ist mehr.
Zitat von @MacLeod:
@4400667902 Bitte genau lesen. Auf dem AD läuft auch Datev. Und das schleppt eine 450GB Datenbank rum. Ist so vorgesehen von Datev. Gibt Vorgaben dazu..
[...]
Tests mit Cores sowie RAM mehr oder weniger kann ich gerne machen. Ich denke aber nicht, daß das dieses Problem verursacht. Performance des Systems ist generell OK. Hier gibt es keine Klagen.
Nein das glaube ich auch nicht, ich meinte das nur als Anmerkung am Rande. Das mit DATEV ist natürlich... unschön, gelinde gesagt. Ist das Daisy oder was ist das für Software? Eventuell ist das DATEV Forum noch eine gute Anlaufstelle. Wie mir scheint kommen die Profil-Probleme auch durch die DATEV Konstellation.@4400667902 Bitte genau lesen. Auf dem AD läuft auch Datev. Und das schleppt eine 450GB Datenbank rum. Ist so vorgesehen von Datev. Gibt Vorgaben dazu..
[...]
Tests mit Cores sowie RAM mehr oder weniger kann ich gerne machen. Ich denke aber nicht, daß das dieses Problem verursacht. Performance des Systems ist generell OK. Hier gibt es keine Klagen.
Zitat von @MacLeod:
Danke
@4400667902 Bitte genau lesen. Auf dem AD läuft auch Datev. Und das schleppt eine 450GB Datenbank rum. Ist so vorgesehen von Datev. Gibt Vorgaben dazu..
Und FSLogix deswegen nicht, weil ich in den roaming profiles am Speicherort nachts manuell noch aufräumen muss wie erwähnt. Das geht nur wenn alles entladen ist und nix mehr am Host selbst liegt. Wäre das nicht notwendig würde ich sofort auf FSLogix umstellen, denn das geht bekanntlich sehr gut.
Tests mit Cores sowie RAM mehr oder weniger kann ich gerne machen. Ich denke aber nicht, daß das dieses Problem verursacht. Performance des Systems ist generell OK. Hier gibt es keine Klagen.
@dertowa: Teams ist eine gute Idee, Danke
Danke
@4400667902 Bitte genau lesen. Auf dem AD läuft auch Datev. Und das schleppt eine 450GB Datenbank rum. Ist so vorgesehen von Datev. Gibt Vorgaben dazu..
Und FSLogix deswegen nicht, weil ich in den roaming profiles am Speicherort nachts manuell noch aufräumen muss wie erwähnt. Das geht nur wenn alles entladen ist und nix mehr am Host selbst liegt. Wäre das nicht notwendig würde ich sofort auf FSLogix umstellen, denn das geht bekanntlich sehr gut.
Tests mit Cores sowie RAM mehr oder weniger kann ich gerne machen. Ich denke aber nicht, daß das dieses Problem verursacht. Performance des Systems ist generell OK. Hier gibt es keine Klagen.
@dertowa: Teams ist eine gute Idee, Danke
Warum nicht FSlogix und die "problematischen" Ordner aus dem Profil auschließen. Der landet dann in einem temporären Bereich welcher beim abmelden gelöscht wird.
Zitat von @MacLeod:
Ta-daa!
Auch nicht richtig gelesen.
Und welches sind die problematischen Ordner/Dateien welche das Löschen verhindern?
Wenn es klemmt bleibt das gesamte Profil erhalten, nicht nur die Dateien die das verursachen.
Und die Temp Dateien, welche Datev nicht löscht dürfen auch nicht KOMPLETT entfernt werden. Hier wird nach Alter abgefragt und selektiv gelöscht.
Ta-daa!
Auch nicht richtig gelesen.
Und welches sind die problematischen Ordner/Dateien welche das Löschen verhindern?
Wenn es klemmt bleibt das gesamte Profil erhalten, nicht nur die Dateien die das verursachen.
Und die Temp Dateien, welche Datev nicht löscht dürfen auch nicht KOMPLETT entfernt werden. Hier wird nach Alter abgefragt und selektiv gelöscht.
Doch, schon richtig gelesen.Bei FSlogix kann man sehr Granular einstellen welche Dateien / Ordern vom Roaming ausgeschlossen werden. Desweiteren kannst du dir die Profile der abgemeldeten Benutzer auch automatisiert mounten und die entsprechenden Dateien geziehlt löschen lassen.
Zitat von @MacLeod:
Ich weiß immer noch nicht welche Dateien/Ordner das Problem verursachen. Darum geht es. Ich will verstehen. Nicht nur drum herum basteln. Deswegen frage ich nach Erfahrungen.
" Ein guter Mechaniker weiß warum es kaputt gegangen ist, nicht nur wie es ausgewechselt wird!"
" Ein guter Mechaniker weiß warum es kaputt gegangen ist, nicht nur wie es ausgewechselt wird!"
Und was ist jetzt so schwer daran, die vorhandene Logging Funktionalität zur weiteren Analyse zu nutzen?
Zitat von @MacLeod:
Ich weiß immer noch nicht welche Dateien/Ordner das Problem verursachen. Darum geht es. Ich will verstehen. Nicht nur drum herum basteln. Deswegen frage ich nach Erfahrungen.
Wie schon gesagt mal DATEV Forum probieren. Die Anwaltssoftware ist jetzt nicht so verbreitet aber auch die gibt es ja schon gefühlt 1000 Jahre.Ich weiß immer noch nicht welche Dateien/Ordner das Problem verursachen. Darum geht es. Ich will verstehen. Nicht nur drum herum basteln. Deswegen frage ich nach Erfahrungen.
Moin,
Gruß,
Dani
Wo ist jetzt das Problem: Es ist konfiguriert, daß die Profile an den Hosts beim Abmelden gelöscht werden. Das klappt in 95% der Fälle nur manchmal bleibt das Profil erhalten, weil was klemmt. Danach kann es beim erneuten Anmelden zu Fehlermeldungen kommen, daß das Profile nicht komplett geladen werden kann.
Da würde ich das große Besteck rausholen: ProcMon/ProcExplorer Damit solltest du definitiv sehen was (nicht) passiert. Zusätzlich müsste in Event Viewer entsprechende Einträge geben, wo es mit der Übertragung der Dateien/Verzeichnisse klemmt. Ich hab sogar schon mal erlebt, dass der Virenscanner nicht schnell genug die Datei freigegen hat. Weil immer mal wieder Temp Kram aus dem Datev Verzeichnis gelöscht werden muss, welcher geroamt wird und das sonst überläuft. Datev halt. Deswegen kein UPD oder FSLogic. Ja, ist so abgesprochen.
Die ist aber klar, dass Microsoft das anders sieht. Hier geht die klare Empfehlung seit 2-3 Jahren weg von RP und UPD hinweg zu FSLogix. Das Löschen der Tempdateien könntest du mit der An/Abmeldung des Nutzers verknüpfen. Je nachdem wie lange der Vorgang dauert. Da kann man ganz tolle Sachen basteln, wenn man versteht wie FSLogix und Windows zusammenarbeiten. Ja, wir haben auch eine etwas größere Datev Plattform bei uns im Haus und nutzen auch dort FSLogix.- Auf dem AD läuft auch die Software DATEV Anwalt Pro (so supported von DATEV)
Da hätte ich eher Angst, dass es ein Sicherheitsproblem werden kann. Datev sagt viel wenn der Tag lang ist. Witzigerweise sobald es um Verschriftung solcher Sachen geht, zucken alle zusammen.Gruß,
Dani