14
Servergespeicherte Profile funktionieren nicht
Hallo zusammen!
Wir haben bei einem Kunden folgendes Problem:
Wenn die User versuchen, sich mit ihren servergespeicherten Profilen anzumelden, klappt das in 9 von 10 Fällen nicht. Das Laufwerk wird dann als "Netzwerklaufwerk" angezeigt und nur die Offlineversion des Ordners in diesen angezeigt.
Wir haben folgende Komponenten im Einsatz:
- 1 Physischen Server mit ESXi und 2 Windows VMs (1 DC und 1 Dateiserver, beide Win Server 2022 Standard aktuellste Version)
- 1 Hardware Firewall
hat jemand eine Idee oder Ansätze, weshalb das nicht funktionieren könnte? Kann es ggf. nicht funktionieren, da noch keine User/Device CALs im Einsatz sind oder sind diese, für das Funktionieren der servergespeicherten Profile, erstmal zweitrangig? Hoffentlich habe ich keine relevanten Infos vergessen und ich danke euch schonmal für eure Hilfe.
Mit freundlichen Grüßen
Daniel Ulrich
Wir haben bei einem Kunden folgendes Problem:
Wenn die User versuchen, sich mit ihren servergespeicherten Profilen anzumelden, klappt das in 9 von 10 Fällen nicht. Das Laufwerk wird dann als "Netzwerklaufwerk" angezeigt und nur die Offlineversion des Ordners in diesen angezeigt.
Wir haben folgende Komponenten im Einsatz:
- 1 Physischen Server mit ESXi und 2 Windows VMs (1 DC und 1 Dateiserver, beide Win Server 2022 Standard aktuellste Version)
- 1 Hardware Firewall
hat jemand eine Idee oder Ansätze, weshalb das nicht funktionieren könnte? Kann es ggf. nicht funktionieren, da noch keine User/Device CALs im Einsatz sind oder sind diese, für das Funktionieren der servergespeicherten Profile, erstmal zweitrangig? Hoffentlich habe ich keine relevanten Infos vergessen und ich danke euch schonmal für eure Hilfe.
Mit freundlichen Grüßen
Daniel Ulrich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7581825119
Url: https://administrator.de/contentid/7581825119
Printed on: May 7, 2024 at 22:05 o'clock
14 Comments
Latest comment
Moin,
die Ereignisanzeige ist dein Freund.
Gruß
die Ereignisanzeige ist dein Freund.
Gruß
1
Das, und Lizenzen spielen dabei keine Rolle.
1
Hallo
wie @Kraemer schreibt, in den Logs steht die Lösung.
Ich tippe auf die Klassiger: DNS oder GPO “Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten” nicht gesetzt
wie @Kraemer schreibt, in den Logs steht die Lösung.
Ich tippe auf die Klassiger: DNS oder GPO “Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten” nicht gesetzt
Moin @Skrelldorn,
😯 ... ähm, bitte was, welches Laufwerk wird als "Netzwerklaufwerk" angezeigt und was für Offlineversionen?
Oh je, ich ahne etwas furchtbares. 😬
Ist das Netzlaufwerk etwa auf den Pfad eingerichtet wo die servergespeicherten Profilen liegen und ist auf diesem eine Offlinesynchronisation eingerichtet?
Beste Grüsse aus BaWü
Alex
Das Laufwerk wird dann als "Netzwerklaufwerk" angezeigt und nur die Offlineversion des Ordners in diesen angezeigt.
😯 ... ähm, bitte was, welches Laufwerk wird als "Netzwerklaufwerk" angezeigt und was für Offlineversionen?
Oh je, ich ahne etwas furchtbares. 😬
Ist das Netzlaufwerk etwa auf den Pfad eingerichtet wo die servergespeicherten Profilen liegen und ist auf diesem eine Offlinesynchronisation eingerichtet?
Beste Grüsse aus BaWü
Alex
Ganz normales roaming profile? Über AD User Einstellungen gesetzt? Pfad vom Client PC und mit den Benutzerrechten erreichbar?
Die Fragestellung ist total inhaltslos was das wesentliche angeht, am besten jemanden Fragen der das schon mal gemacht hat.
Die Fragestellung ist total inhaltslos was das wesentliche angeht, am besten jemanden Fragen der das schon mal gemacht hat.
Moin zsammn,
@MysticFoxDE : das Benutzerlaufwerk, welches der Kollege als Vorname.Nachname eingerichtet hat meinte ich, sorry. Dieses wird, sobald keine Verbindung da ist, als "Netzwerklaufwerk" gekennzeichnet und ist halt dann offline. Der Offlinesync ist in den Eigenschaften aktiviert, ja. Ebenso ist es lt. seiner Aussage auf dem Pfad eingerichtet, wo die Profile liegen.
@ukulele-7 : Jap, normales Roaming Profile, die AD User Einstellungen sind gesetzt und wenn der Login einmal klappt (wie oben beschrieben in 1 von 10 Fällen), dann ist der Pfad auch mit den Benutzerrechten erreichbar.
@tagol01 : die GPO ist eingerichtet, klappt jedoch leider trotzdem nicht.
In die Ereignisanzeige schaue ich später mal rein, ob ich da etwas erkennen kann.
@MysticFoxDE : das Benutzerlaufwerk, welches der Kollege als Vorname.Nachname eingerichtet hat meinte ich, sorry. Dieses wird, sobald keine Verbindung da ist, als "Netzwerklaufwerk" gekennzeichnet und ist halt dann offline. Der Offlinesync ist in den Eigenschaften aktiviert, ja. Ebenso ist es lt. seiner Aussage auf dem Pfad eingerichtet, wo die Profile liegen.
@ukulele-7 : Jap, normales Roaming Profile, die AD User Einstellungen sind gesetzt und wenn der Login einmal klappt (wie oben beschrieben in 1 von 10 Fällen), dann ist der Pfad auch mit den Benutzerrechten erreichbar.
@tagol01 : die GPO ist eingerichtet, klappt jedoch leider trotzdem nicht.
In die Ereignisanzeige schaue ich später mal rein, ob ich da etwas erkennen kann.
Moin @Skrelldorn,
das habe ich mir fast schon gedacht und das erklärt auch, dass ihr in 9 von 10 Fällen Stress damit habt.
In das Verzeichnis wo die Profile liegen, sollte weder ein Netzlaufwerk gemappt werden, noch darf der Profilordner zur Offlineverwendung synchronisiert werden und mehr wie ein Mal gleichzeitig, sollte ein Profil nicht geladen werden (z.B. einmal auf der Workstation und dann gleichzeitig noch auf einem TS).
Gruss Alex
@MysticFoxDE : das Benutzerlaufwerk, welches der Kollege als Vorname.Nachname eingerichtet hat meinte ich, sorry. Dieses wird, sobald keine Verbindung da ist, als "Netzwerklaufwerk" gekennzeichnet und ist halt dann offline. Der Offlinesync ist in den Eigenschaften aktiviert, ja. Ebenso ist es lt. seiner Aussage auf dem Pfad eingerichtet, wo die Profile liegen.
das habe ich mir fast schon gedacht und das erklärt auch, dass ihr in 9 von 10 Fällen Stress damit habt.
In das Verzeichnis wo die Profile liegen, sollte weder ein Netzlaufwerk gemappt werden, noch darf der Profilordner zur Offlineverwendung synchronisiert werden und mehr wie ein Mal gleichzeitig, sollte ein Profil nicht geladen werden (z.B. einmal auf der Workstation und dann gleichzeitig noch auf einem TS).
Gruss Alex
@MysticFoxDE : Glaube ich hab die Info vom Kollegen falsch weitergegeben, sorry Alex.
In der AD im Profil ist der Pfad als Profilpfad hinterlegt. Daraufhin wird der Ordner ja erstellt und die entsprechende Person hat automatisch Zugriff drauf, z. B. \\Fileserver\Mitarbeiter\%Username%. My bad (außer das ist die falsche Vorgehensweise :D). Das mit dem Offlinesync deaktiviere ich mal, wenn ich Zugriff auf eines der Systeme habe (Ebenso den Ansatz mit dem Ereignislog)
In der AD im Profil ist der Pfad als Profilpfad hinterlegt. Daraufhin wird der Ordner ja erstellt und die entsprechende Person hat automatisch Zugriff drauf, z. B. \\Fileserver\Mitarbeiter\%Username%. My bad (außer das ist die falsche Vorgehensweise :D). Das mit dem Offlinesync deaktiviere ich mal, wenn ich Zugriff auf eines der Systeme habe (Ebenso den Ansatz mit dem Ereignislog)
Haben noch einige Zeit dran rumgetestet, konnten das Problem aber leider immer noch nicht lösen. Der DNS passt, in den GPO haben wir "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" gesetzt. Mittlerweile dauert die erste Anmeldung seeeehr lange (gern mal ca. 10 Minuten). Wird dann der PC neugestartet, ist das Laufwerk 50/50 sauber hinterlegt.
Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?
Grüße
Dan
Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?
Grüße
Dan
Zitat von @Skrelldorn:
Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?
Die Idee ist dir erst nach 2 Wochen in der Ereignisanzeige gekommen?Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?
roaming profiles sind auf dem Server gespeicherte Profile die bei Anmeldung auf den Client synchronisiert werden und bei Abmeldung auf den Server, das Grundprinzip ist klar. Auf dem Client liegen die eigentlich immer unter C:\Users , darauf hat der User jetzt keinen Zugriff? Den Lokalen Profilpfad kann man glaube ich verbiegen, wurde da was gemacht? Wurde etwa der Pfad ins Netzwerk gelegt? - Das wäre zunächst einmal ziemlicher Quatsch ein romaing profile aus dem Netz auf eine Netzressource zu synchronisieren, so ist das schonmal nicht gedacht. Abgesehen davon dürften weitere Probleme vorprogrammiert sein:
a) Windows will immer irgendwas auf c: machen
b) Programme wollen irgendwas auf c: machen
c) Windows reagiert komisch auf einen geänderten Profilpfad, auch schon wenn das noch auf c: liegt
d) OS und Software gehen davon aus das der Profilpfad lokal ist, nicht im Netzwerk mit mehr Latenz etc.
e) APPDATA muss lokal sein, sogar eine Anwendung wie MS Office OneNote verweigert einen nicht lokalen Cache-Pfad in den Einstellungen. Man kann das mit Hardlink / Softlink austricksen, du errätst aber nie welche total verrückten Dinge dann passieren...
Kann das daran liegen? Ich kann da keine ernsthafte Antwort geben...
Was passiert an einem normalen Windows mit Zugriff auf c: und einem Benutzer der sich anmeldet? - Einfach testen.
@ukulele-7
etwas verspätet, aber danke für die Ansätze. Ich hatte das falsch durch den Arbeitskollegen weitergegeben. Laufwerk C: ist nur ausgeblendet für den Anwender, jedoch können Programme, Dienste, System etc. problemlos auf C: zugreifen. Nach der Einblendung konnte auch ein User ohne Einschränkung C: nutzen.
Ich vermute mal den Übeltäter nun ausfindig gemacht zu haben (man steinige mich, dass ich da nicht früher nachgesehen habe). Der Name für die AD ist gleich einer Domäne, die man im Internet aufrufen kann (Beispiel: AD Name: contoso.com // Domain im Internet: contoso.com. Mein Arbeitskollege sagt, dass das egal wäre. Stimmt das oder verwechselt er da etwas?
Das muss doch in irgendeiner Art nen DNS Fehler geben (Die Ereignisanzeige hat mir wirklich nix ausgespuckt - oder ich hab im falschen Bereich geschaut ...)
Grüße
Skrell
etwas verspätet, aber danke für die Ansätze. Ich hatte das falsch durch den Arbeitskollegen weitergegeben. Laufwerk C: ist nur ausgeblendet für den Anwender, jedoch können Programme, Dienste, System etc. problemlos auf C: zugreifen. Nach der Einblendung konnte auch ein User ohne Einschränkung C: nutzen.
Ich vermute mal den Übeltäter nun ausfindig gemacht zu haben (man steinige mich, dass ich da nicht früher nachgesehen habe). Der Name für die AD ist gleich einer Domäne, die man im Internet aufrufen kann (Beispiel: AD Name: contoso.com // Domain im Internet: contoso.com. Mein Arbeitskollege sagt, dass das egal wäre. Stimmt das oder verwechselt er da etwas?
Das muss doch in irgendeiner Art nen DNS Fehler geben (Die Ereignisanzeige hat mir wirklich nix ausgespuckt - oder ich hab im falschen Bereich geschaut ...)
Grüße
Skrell
Natürlich kann das DNS beeinflußen, muss es aber nicht, je nach Konfiguration. Geht denn dein DNS? Kann der DC erreicht werden? Kann der Pfad für das servergespeicherte Profil erreicht werden?
@ukulele-7 Gab viele Probleme damit, also eher schlecht als recht. ABER die Lösung ist endlich da 
.
Wir haben einen neuen DC aufgesetzt mit entsprechend NICHT vergebener Domain (ad.contoso.local) und es klappt wie am Schnürchen (auch der interne DNS macht keine Faxen). Vielen Dank euch allen für die Geduld mit meinen teils schlimmen Formulierungen
Grüße
Skrell
.Wir haben einen neuen DC aufgesetzt mit entsprechend NICHT vergebener Domain (ad.contoso.local) und es klappt wie am Schnürchen (auch der interne DNS macht keine Faxen). Vielen Dank euch allen für die Geduld mit meinen teils schlimmen Formulierungen
Grüße
Skrell
Dann bitte auch als gelöst markieren.
