skrelldorn
Goto Top

Servergespeicherte Profile funktionieren nicht

Hallo zusammen!

Wir haben bei einem Kunden folgendes Problem:

Wenn die User versuchen, sich mit ihren servergespeicherten Profilen anzumelden, klappt das in 9 von 10 Fällen nicht. Das Laufwerk wird dann als "Netzwerklaufwerk" angezeigt und nur die Offlineversion des Ordners in diesen angezeigt.


Wir haben folgende Komponenten im Einsatz:

- 1 Physischen Server mit ESXi und 2 Windows VMs (1 DC und 1 Dateiserver, beide Win Server 2022 Standard aktuellste Version)
- 1 Hardware Firewall


hat jemand eine Idee oder Ansätze, weshalb das nicht funktionieren könnte? Kann es ggf. nicht funktionieren, da noch keine User/Device CALs im Einsatz sind oder sind diese, für das Funktionieren der servergespeicherten Profile, erstmal zweitrangig? Hoffentlich habe ich keine relevanten Infos vergessen und ich danke euch schonmal für eure Hilfe.


Mit freundlichen Grüßen

Daniel Ulrich

Content-Key: 7581825119

Url: https://administrator.de/contentid/7581825119

Printed on: December 4, 2023 at 10:12 o'clock

Member: Kraemer
Kraemer Jun 19, 2023 at 11:49:50 (UTC)
Goto Top
Moin,

die Ereignisanzeige ist dein Freund.

Gruß
Member: SlainteMhath
SlainteMhath Jun 19, 2023 at 11:59:16 (UTC)
Goto Top
Das, und Lizenzen spielen dabei keine Rolle.
Member: tagol01
tagol01 Jun 19, 2023 at 12:07:58 (UTC)
Goto Top
Hallo

wie @Kraemer schreibt, in den Logs steht die Lösung.

Ich tippe auf die Klassiger: DNS oder GPO “Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten” nicht gesetzt
Member: MysticFoxDE
MysticFoxDE Jun 20, 2023 updated at 05:20:08 (UTC)
Goto Top
Moin @Skrelldorn,

Das Laufwerk wird dann als "Netzwerklaufwerk" angezeigt und nur die Offlineversion des Ordners in diesen angezeigt.

­čś» ... ähm, bitte was, welches Laufwerk wird als "Netzwerklaufwerk" angezeigt und was für Offlineversionen?

Oh je, ich ahne etwas furchtbares. ­čśČ

Ist das Netzlaufwerk etwa auf den Pfad eingerichtet wo die servergespeicherten Profilen liegen und ist auf diesem eine Offlinesynchronisation eingerichtet?

Beste Grüsse aus BaWü
Alex
Member: ukulele-7
ukulele-7 Jun 20, 2023 at 09:45:09 (UTC)
Goto Top
Ganz normales roaming profile? Über AD User Einstellungen gesetzt? Pfad vom Client PC und mit den Benutzerrechten erreichbar?

Die Fragestellung ist total inhaltslos was das wesentliche angeht, am besten jemanden Fragen der das schon mal gemacht hat.
Member: Skrelldorn
Skrelldorn Jun 20, 2023 updated at 11:08:33 (UTC)
Goto Top
Moin zsammn,

@MysticFoxDE : das Benutzerlaufwerk, welches der Kollege als Vorname.Nachname eingerichtet hat meinte ich, sorry. Dieses wird, sobald keine Verbindung da ist, als "Netzwerklaufwerk" gekennzeichnet und ist halt dann offline. Der Offlinesync ist in den Eigenschaften aktiviert, ja. Ebenso ist es lt. seiner Aussage auf dem Pfad eingerichtet, wo die Profile liegen.

@ukulele-7 : Jap, normales Roaming Profile, die AD User Einstellungen sind gesetzt und wenn der Login einmal klappt (wie oben beschrieben in 1 von 10 Fällen), dann ist der Pfad auch mit den Benutzerrechten erreichbar.

@tagol01 : die GPO ist eingerichtet, klappt jedoch leider trotzdem nicht.


In die Ereignisanzeige schaue ich später mal rein, ob ich da etwas erkennen kann.
Member: MysticFoxDE
MysticFoxDE Jun 20, 2023 updated at 12:25:30 (UTC)
Goto Top
Moin @Skrelldorn,

@MysticFoxDE : das Benutzerlaufwerk, welches der Kollege als Vorname.Nachname eingerichtet hat meinte ich, sorry. Dieses wird, sobald keine Verbindung da ist, als "Netzwerklaufwerk" gekennzeichnet und ist halt dann offline. Der Offlinesync ist in den Eigenschaften aktiviert, ja. Ebenso ist es lt. seiner Aussage auf dem Pfad eingerichtet, wo die Profile liegen.

das habe ich mir fast schon gedacht und das erklärt auch, dass ihr in 9 von 10 Fällen Stress damit habt.
In das Verzeichnis wo die Profile liegen, sollte weder ein Netzlaufwerk gemappt werden, noch darf der Profilordner zur Offlineverwendung synchronisiert werden und mehr wie ein Mal gleichzeitig, sollte ein Profil nicht geladen werden (z.B. einmal auf der Workstation und dann gleichzeitig noch auf einem TS).

Gruss Alex
Member: Skrelldorn
Skrelldorn Jun 20, 2023 at 12:36:50 (UTC)
Goto Top
@MysticFoxDE : Glaube ich hab die Info vom Kollegen falsch weitergegeben, sorry Alex.

In der AD im Profil ist der Pfad als Profilpfad hinterlegt. Daraufhin wird der Ordner ja erstellt und die entsprechende Person hat automatisch Zugriff drauf, z. B. \\Fileserver\Mitarbeiter\%Username%. My bad (außer das ist die falsche Vorgehensweise :D). Das mit dem Offlinesync deaktiviere ich mal, wenn ich Zugriff auf eines der Systeme habe (Ebenso den Ansatz mit dem Ereignislog)
Member: Skrelldorn
Skrelldorn Jul 06, 2023 updated at 11:38:28 (UTC)
Goto Top
Haben noch einige Zeit dran rumgetestet, konnten das Problem aber leider immer noch nicht lösen. Der DNS passt, in den GPO haben wir "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" gesetzt. Mittlerweile dauert die erste Anmeldung seeeehr lange (gern mal ca. 10 Minuten). Wird dann der PC neugestartet, ist das Laufwerk 50/50 sauber hinterlegt.

Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?

Grüße
Dan
Member: ukulele-7
ukulele-7 Jul 06, 2023 at 13:15:58 (UTC)
Goto Top
Zitat von @Skrelldorn:

Durch die Ereignisanzeige kam mir eine Idee, woran es liegen könnte (sonst standen da keine Fehler o.ä.). Beim Kunden wurde der Zugriff auf Laufwerk C via Richtlinie gesperrt, so dass diese keinen Zugriff auf dieses haben, sondern alle Daten auf dem Dateiserver landen. Kann die Sperrung von Laufwerk C vielleicht etwas mit der Problematik zu tun haben?
Die Idee ist dir erst nach 2 Wochen in der Ereignisanzeige gekommen?

roaming profiles sind auf dem Server gespeicherte Profile die bei Anmeldung auf den Client synchronisiert werden und bei Abmeldung auf den Server, das Grundprinzip ist klar. Auf dem Client liegen die eigentlich immer unter C:\Users , darauf hat der User jetzt keinen Zugriff? Den Lokalen Profilpfad kann man glaube ich verbiegen, wurde da was gemacht? Wurde etwa der Pfad ins Netzwerk gelegt? - Das wäre zunächst einmal ziemlicher Quatsch ein romaing profile aus dem Netz auf eine Netzressource zu synchronisieren, so ist das schonmal nicht gedacht. Abgesehen davon dürften weitere Probleme vorprogrammiert sein:
a) Windows will immer irgendwas auf c: machen
b) Programme wollen irgendwas auf c: machen
c) Windows reagiert komisch auf einen geänderten Profilpfad, auch schon wenn das noch auf c: liegt
d) OS und Software gehen davon aus das der Profilpfad lokal ist, nicht im Netzwerk mit mehr Latenz etc.
e) APPDATA muss lokal sein, sogar eine Anwendung wie MS Office OneNote verweigert einen nicht lokalen Cache-Pfad in den Einstellungen. Man kann das mit Hardlink / Softlink austricksen, du errätst aber nie welche total verrückten Dinge dann passieren...

Kann das daran liegen? Ich kann da keine ernsthafte Antwort geben...

Was passiert an einem normalen Windows mit Zugriff auf c: und einem Benutzer der sich anmeldet? - Einfach testen.
Member: Skrelldorn
Skrelldorn Aug 01, 2023 at 10:34:55 (UTC)
Goto Top
@ukulele-7

etwas verspätet, aber danke für die Ansätze. Ich hatte das falsch durch den Arbeitskollegen weitergegeben. Laufwerk C: ist nur ausgeblendet für den Anwender, jedoch können Programme, Dienste, System etc. problemlos auf C: zugreifen. Nach der Einblendung konnte auch ein User ohne Einschränkung C: nutzen.

Ich vermute mal den Übeltäter nun ausfindig gemacht zu haben (man steinige mich, dass ich da nicht früher nachgesehen habe). Der Name für die AD ist gleich einer Domäne, die man im Internet aufrufen kann (Beispiel: AD Name: contoso.com // Domain im Internet: contoso.com. Mein Arbeitskollege sagt, dass das egal wäre. Stimmt das oder verwechselt er da etwas?
Das muss doch in irgendeiner Art nen DNS Fehler geben (Die Ereignisanzeige hat mir wirklich nix ausgespuckt - oder ich hab im falschen Bereich geschaut ...)


Grüße
Skrell
Member: ukulele-7
ukulele-7 Aug 01, 2023 at 12:18:18 (UTC)
Goto Top
Natürlich kann das DNS beeinflußen, muss es aber nicht, je nach Konfiguration. Geht denn dein DNS? Kann der DC erreicht werden? Kann der Pfad für das servergespeicherte Profil erreicht werden?
Member: Skrelldorn
Skrelldorn Aug 28, 2023 at 13:04:32 (UTC)
Goto Top
@ukulele-7 Gab viele Probleme damit, also eher schlecht als recht. ABER die Lösung ist endlich da face-smile.

Wir haben einen neuen DC aufgesetzt mit entsprechend NICHT vergebener Domain (ad.contoso.local) und es klappt wie am Schnürchen (auch der interne DNS macht keine Faxen). Vielen Dank euch allen für die Geduld mit meinen teils schlimmen Formulierungen

Grüße
Skrell
Member: ukulele-7
ukulele-7 Aug 29, 2023 at 06:28:01 (UTC)
Goto Top
Dann bitte auch als gelöst markieren.