belloci
Goto Top

Windows 10 1809 - Roaming Profiles - Startmenü

Liebe Admin-Kollegen,
wir nutzen servergespeicherte Profile und haben vor das Startmenü, insbesondere die Kacheln, „Roaming“-fähig zu machen (Win10 1809).

Nun haben wir uns in die Thematik eingelesen und bemerkt, dass Microsoft die dahinterliegende Technik bereits ab Build 1703 geändert hat. Vorher wurden die Informationen führend in der „TileDataLayer“ DB vorgehalten. In neueren Builds werden die Informationen in diversen Ordnern gespeichert:

- %localappdata%\Microsoft\Windows\Caches
- %localappdata%\Microsoft\Windows\CloudStore
- %localappdata%\Microsoft\Windows\Explorer

Laut Recherche müssen / sollten 2 Regkeys gesetzt werden:

1)
Struktur	HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE
Schlüssel Pfad	Software\microsoft\windows\currentversion\explorerSoftware\Microsoft\Windows\CurrentVersion\Explorer
Wertname	SpecialRoamingOverrideAllowed
Werttyp	        REG_DWORD
Wertdaten	1 (oder 0 zum Deaktivieren)


Quelle: https://docs.microsoft.com/de-de/windows-server/storage/folder-redirecti ...

2)

Struktur	HKEY_CURRENT_USER
Schlüsselpfad	Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Wertname	ExcludeProfileDirs
Werttyp         REG_SZ
Wertdaten	AppData\LocalLow;$Recycle.Bin;OneDrive;WorkFolders;AppData\Local\Comms;AppData\Local\ConnectedDevicesPlatform;AppData\Local\Google;AppData\Local\GroupPolicy;AppData\Local\Mozilla;AppData\Local\Packages;AppData\Local\Publishers;AppData\Local\PeerDistRepub;AppData\Local\Temp;AppData\Local\VirtualStore;AppData\Local\Winternals;AppData\Local\Adobe;AppData\Local\Apple;AppData\Local\AppleComputer;AppData\Local\Autodesk;AppData\Local\Chromium;AppData\Local\CrashDumps;AppData\Local\NVIDIA;AppData\Local\NVIDIACorporation;AppData\Local\Skype;AppData\Local\WebEx;AppData\Local\FoxitReader;AppData\Local\Macromedia;AppData\Local\Microsoft_Corporation;AppData\Local\Real;AppData\Local\DropBox;AppData\Local\Vmware;AppData\Local\WindowsLive;AppData\Local\CrashDumps;AppData\Local\Citrix;AppData\Local\Microsoft\AppV;AppData\Local\Microsoft\Credentials;AppData\Local\Microsoft\Feeds;AppData\Local\Microsoft\FeedsCache;AppData\Local\Microsoft\GameDVR;AppData\Local\Microsoft\GroupPolicy;AppData\Local\Microsoft\InputPersonalization;AppData\Local\Microsoft\InstallAgent;AppData\Local\Microsoft\InternetExplorer;AppData\Local\Microsoft\MediaPlayer;AppData\Local\Microsoft\OneDrive;AppData\Local\Microsoft\PenWorkspace;AppData\Local\Microsoft\PlayReady;AppData\Local\Microsoft\Vault;AppData\Local\Microsoft\WindowsLive;AppData\Local\Microsoft\WindowsSidebar;AppData\Local\Microsoft\WindowsApps;AppData\Local\Microsoft\Windows\UPPS;AppData\Local\Microsoft\Windows\1033;AppData\Local\Microsoft\Windows\ActionCenterCache;AppData\Local\Microsoft\Windows\ApplicationShortcuts;AppData\Local\Microsoft\Windows\Burn;AppData\Local\Microsoft\Windows\GameExplorer;AppData\Local\Microsoft\Windows\History;AppData\Local\Microsoft\Windows\IECompatCache;AppData\Local\Microsoft\Windows\IECompatUaCache;AppData\Local\Microsoft\Windows\INetCache;AppData\Local\Microsoft\Windows\INetCookies;AppData\Local\Microsoft\Windows\Notifications;AppData\Local\Microsoft\Windows\OfflineFiles;AppData\Local\Microsoft\Windows\PowerShell;AppData\Local\Microsoft\Windows\PRICache;AppData\Local\Microsoft\Windows\Ringtones;AppData\Local\Microsoft\Windows\RoamingTiles;AppData\Local\Microsoft\Windows\Safety;AppData\Local\Microsoft\Windows\SchCache;AppData\Local\Microsoft\Windows\SettingSync;AppData\Local\Microsoft\Windows\Shell;AppData\Local\Microsoft\Windows\WebCache;AppData\Local\Microsoft\Windows\WER;AppData\Local\Microsoft\CLR_v4.0;AppData\Local\Microsoft\CLR_v4.0_32

Quelle: https://4sysops.com/archives/roaming-profiles-and-start-tiles-tiledatala ...

Damit wird der Ordner %Localappdata% mit „geroamt“ - außer die exkludierten Pfade, die mühsam aktuell gehalten werden müssen.

Das Problem: Bei jeder neuen Applikation die verteilt wird oder bei etwaigen MS Updates muss man eventuell diesen Key anpassen damit sich das Profil nicht unnötig aufbläht.

Gibt es eine schönere Methode für unser Vorhaben? Wie habt ihr es gelöst?

Bei Fragen gerne fragen.

Vielen Dank für’s Feedback!

Belloci

Content-ID: 542880

Url: https://administrator.de/contentid/542880

Printed on: December 2, 2024 at 20:12 o'clock

emeriks
emeriks Feb 04, 2020 at 08:03:22 (UTC)
Goto Top
Hi,
geht es möglicherweise darum, den Benutzern ein bestimmtes Kachel-Layout vorzugeben?

E.
Belloci
Belloci Feb 04, 2020 at 08:07:55 (UTC)
Goto Top
Hi emeriks,

nein, das machen wir zwar auch (export XML) aber darum geht es nicht. Wir geben ein Kachellayout vor aber die User können sich trotzdem noch Kacheln ins Startmenü legen. Es geht darum, dass eben diese (vom User selbst angelegten) Kacheln geroamt werden...

VG,
Belloci
dertowa
dertowa Feb 06, 2020 at 10:10:55 (UTC)
Goto Top
Zitat von @Belloci:
nein, das machen wir zwar auch (export XML) aber darum geht es nicht. Wir geben ein Kachellayout vor aber die User können sich trotzdem noch Kacheln ins Startmenü legen. Es geht darum, dass eben diese (vom User selbst angelegten) Kacheln geroamt werden...


Hallo,
läuft das bei euch zuverlässig?
Wir haben immer mal wieder den Effekt (meist nach einem expliziten Neustart des PCs), dass der Anmeldevorgang verzögert wird und die Hinweismeldung kommt, dass das Roamingprofil nicht korrekt geladen werden konnte.
Das was dann fehlt sind die vom Benutzer selbst hinzugefügten Kacheln.

Tritt auch nur bei Usern auf, die ein vorkonfiguriertes Startlayout haben.


Den Regkey "SpecialRoamingOverride" @ 1 habe ich in anderem Zusammenhang mal vor Zeiten eingeführt, da ich neben o.g. Problem noch
das Phänomen hatte, dass im Startmenü kaum Programme vorhanden waren, wenn man sich an einem PC das erste Mal anmeldet.
--> Neustart des Explorer half dann immer, war aber lästig.

Ich könnte allerdings nicht behaupten, dass der Eintrag bewirkt dass Appdata\Local mit synchronisiert würde beim Ab- und Anmelden, das kommt wohl eher wenn der Eintrag auf "0" steht?
Belloci
Belloci Feb 06, 2020 updated at 10:25:55 (UTC)
Goto Top
Grüße dich dertowa,

nein, der Eintrag "SpecialRoamingOverride" bewirkt nicht, dass appdata\local synchronisiert wird. Das bewirkt der Key "ExcludeProfileDirs".

Wir betreiben hier eine VDI Infrastruktur. Solange wir uns in dieser "Welt" aufhalten klappt das sehr zuverlässig. Sobald sich aber ein User bspw. auf einem Notebook anmeldet (anderes, vorgegebenes Startmenü-Layout) - ist das Startmenü korrupt. Es gibt noch einen zusätzlichen Key, den wir setzen und wir gute Erfahrung mit gemacht haben:

HKCU\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\StateStore

Wertname: Resetcache

Werttyp: REG_DWORD

Wertdaten: 1

Vielleicht hilft's euch.

Gruß,
B

EDIT: Man muss sich wahrscheinlich fragen, warum MS diesen Teil nicht im Roaming Teil des Profils unterbringt. Ich schätze einfach, es ist nicht gewollt das Startmenü servergespeichert anzubieten...
dertowa
dertowa Feb 06, 2020 at 11:53:29 (UTC)
Goto Top
Zitat von @Belloci:
EDIT: Man muss sich wahrscheinlich fragen, warum MS diesen Teil nicht im Roaming Teil des Profils unterbringt. Ich schätze einfach, es ist nicht gewollt das Startmenü servergespeichert anzubieten...

Danke für den Hinweis, leider bringt der Key nicht den erhofften Effekt.
Er ist auch nach dem Anmelden nicht mehr auf 1, sondern der ResetCacheCount ist dann höher.

Hinsichtlich des Startmenü Roaming vermisse ich Windows 8, dort lief das perfekt mit dem Layout im Roaming super.

Die Nutzung des Startmenüs ist aktuell nicht über jeden Zweifel erhaben, die Fehler die der Benutzerprofildienst vermeldet sind auch skurril...
login

1521:
Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

522:
StartMenuExperienceHost (2668,P,98) TILEREPOSITORYS-1-5-21-3249725349-3004973434-2068851487-4229: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.  

455:
StartMenuExperienceHost (2668,R,98) TILEREPOSITORYS-1-5-21-3249725349-3004973434-2068851487-4229: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\benutzername\AppData\Local\TileDataLayer\Database\EDB.log.

522:
StartMenuExperienceHost (2668,P,98) TILEREPOSITORYS-1-5-21-3249725349-3004973434-2068851487-4229: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.  

Da das auch noch unregelmäßig auftritt und auch fast nur bei einem direkten Systemneustart (nicht nach Herunterfahren) ist das für mich suspekt.

Bleibt eigentlich nur wieder Desktopsymbole anzulegen. face-sad
Belloci
Belloci Feb 06, 2020 at 12:06:01 (UTC)
Goto Top
Hmm. TileDatalayer. Das hört sich nach einer Win10 Version älter als 1703 an, kann das sein? Da war das Verfahren noch etwas anders...

VG,
B
dertowa
dertowa Feb 06, 2020 updated at 12:49:47 (UTC)
Goto Top
Leider nein, alles 1903 und alles frisch installiert.
Allerdings ist der Domaincontroller noch ein 2012 R2 und wurde mal irgendwann von einem SBS hochgezogen,
da kämpfe ich noch mit Seiteneffekten die sich wohl letztlich nur durch einen gescheiten Neuaufbau lösen lassen.

Die Ursache ist für mich einfach unbegreiflich, warum sollte der Prozess "SYSTEM" auf die Datei nicht zugreifen dürfen
vor allem da diese unter AppData\Local liegt somit nicht ins Roaming fällt.

Lustig ist ja, das Verzeichnis existiert nicht, also
AppData\Local\TileDataLayer ist schon nicht vorhanden, aber das ist nie vorhanden warum geht es dann in 90% der Fälle? :D

Wo ich eben noch drüber gefallen bin:
https://www.mcseboard.de/topic/214828-roaming-profil-startmen%C3%BC-prog ...
Das werd ich beim Logoff mal noch testen.
Belloci
Belloci Feb 06, 2020 at 12:51:52 (UTC)
Goto Top
In der Tat sehr interessant. Leider hab ich derzeit keine Möglichkeit höher als 1809 zu testen. Ich finde es vor allem sehr lustig, da man ja die tiledatalayer DB ab 1703 abgekündigt hat. Melden sich bei dir die User über Terminaldienste bzw. Citrix o.ä. an?

VG,
Belloci
dertowa
dertowa Feb 06, 2020 updated at 13:51:27 (UTC)
Goto Top
Nichts dergleichen, alles 0-8-15 schnöde Fujitsu PCs.
Dazu Roamingprofile (Appdata\Roaming & Desktop) und Ordnerumleitungen (Bilder, Dokumente, Downloads, Favoriten, Musik, Videos, Startmenü).

Roaming ist eben sehr wichtig, da wir doch häufiger Arbeitsplatzwechsel haben.
Klar, alles redet heut zu Tage von Workfolders, bei Notebooks vielleicht, aber in einer PC-Umgebung in der auch Einstellungen der Benutzer mit wandern sollen für mich keine Option.

Wenn ich da nicht irgendwann die zündende Idee habe wird das Startmenü tot gelegt und wir arbeiten wieder mit Icons am Desktop, wie Anno 1900 :D

Auf der Liste steht noch:
- Startmenü aus Ordnerumleitung rausnehmen (ist aber schön praktisch)
- Den Regkey per Logoff Script löschen

Letztlich sehe ich da aber keinen Zugewinn, habe zwei User die haben keine zugeordnete vorgegebene XML für das Startlayout und
dort klappt es immer mit der Anmeldung ohne die o.g. Meldungen, auch beim PC Neustart.

Wichtig ist ja auch, dass man die XMLs nicht mit Notepad++ editiert, danach funktionieren die bei mir überhaupt nicht mehr. ;)

Aber irgendwie ist das jetzt hier nicht mehr so ganz bezogen auf dein Topic. face-sad

EDIT: Die Reg-Keys bringen keine Verbesserung, allerdings hatte ich eine Spur.
Computerkonfiguration - Richtlinien - Administrative Vorlagen - Windows-Komponenten - Windows-Anmeldeoptionen
Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart: Deaktiviert.
Den hatte ich aber schon gesetzt. face-sad
Belloci
Belloci Feb 07, 2020 at 06:27:29 (UTC)
Goto Top
Bei uns werden wir ab jetzt auch den Weg einschlagen, das Startmenü nicht zu synchronisieren. Wie oben schon erwähnt wird der Teil nicht umsonst im appdata\local Verzeichnis verortet. Soll wohl eben nicht sein. Drittanbieter Tools wollen wir uns nicht ans Bein binden.

So ist das halt face-smile

Viel Erfolg weiterhin!

Gruß,
Belloci