6
Windows 10 1909 Roaming Profile Windows Firewall verursacht Probleme
Guten Morgen zusammen,
kurzer Überblick über die Struktur: Client ist ein Windows 10 1909 letzter Patchstand mit Realtek Netzwerkkarte und Trend Micro WFBS Agent.
Server ist ein Server 2016 Standard letzter Patchstand mit Intel Netzwerkkarte.
Eingesetzt werden Roaming Profile dies funktioniert auch super bis auf 1 Fehler. Wird am Client ein Neustart durchgeführt und die erneute Anmeldung durchgeführt
dauert dies deutlich länger wie üblich und es erscheint dann die Meldung das ein Temporäres Profil geladen wurde.
Verlinke euch mal folgende Seite dort ist der Fehler auch beschrieben:
https://helgeklein.com/blog/2016/04/windows-10-roaming-profile-sharing-v ...
Habe die Lösungswege schon alle probiert ohne Erfolg. Virenscanner wurde bereits deinstalliert.
Die einzige Lösung die wirklich Abhilfe brachte war das deaktivieren der Windows Firewall. Ist diese deaktiviert funktioniert der Neustart mit erneuter Anmeldung
immer einwandfrei. Da ich natürlich die Firewall nicht dauerhaft deaktivieren möchte wollte ich euch fragen ob jemand von euch das Problem bereits hatte
und lösen konnte?
Bin gespannt auf eure Antworten.
Grüße
Buddy117
P.S. Hab das Thema mal auch im MCSE Board gepostet.
kurzer Überblick über die Struktur: Client ist ein Windows 10 1909 letzter Patchstand mit Realtek Netzwerkkarte und Trend Micro WFBS Agent.
Server ist ein Server 2016 Standard letzter Patchstand mit Intel Netzwerkkarte.
Eingesetzt werden Roaming Profile dies funktioniert auch super bis auf 1 Fehler. Wird am Client ein Neustart durchgeführt und die erneute Anmeldung durchgeführt
dauert dies deutlich länger wie üblich und es erscheint dann die Meldung das ein Temporäres Profil geladen wurde.
Verlinke euch mal folgende Seite dort ist der Fehler auch beschrieben:
https://helgeklein.com/blog/2016/04/windows-10-roaming-profile-sharing-v ...
Habe die Lösungswege schon alle probiert ohne Erfolg. Virenscanner wurde bereits deinstalliert.
Die einzige Lösung die wirklich Abhilfe brachte war das deaktivieren der Windows Firewall. Ist diese deaktiviert funktioniert der Neustart mit erneuter Anmeldung
immer einwandfrei. Da ich natürlich die Firewall nicht dauerhaft deaktivieren möchte wollte ich euch fragen ob jemand von euch das Problem bereits hatte
und lösen konnte?
Bin gespannt auf eure Antworten.
Grüße
Buddy117
P.S. Hab das Thema mal auch im MCSE Board gepostet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565517
Url: https://administrator.de/contentid/565517
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Moin,
ich habe diese Kombination bei relativ viele PCs und dieses Problem in Verbindung mit dem Patchstand nicht feststellen könnne.
In der Regel tritt dieses Problem unabhängig vom Patchstand auf wenn Windows wieder mal zu schnell sein will.
Ich habe nichts zur Hand aber es gibt verschiedene GPO-Settings die dem PC zwingen zu warten bis die Netzwerkverbindung besteht bevor er sich an die Domäne anmeldet.
Stefan
ich habe diese Kombination bei relativ viele PCs und dieses Problem in Verbindung mit dem Patchstand nicht feststellen könnne.
In der Regel tritt dieses Problem unabhängig vom Patchstand auf wenn Windows wieder mal zu schnell sein will.
Ich habe nichts zur Hand aber es gibt verschiedene GPO-Settings die dem PC zwingen zu warten bis die Netzwerkverbindung besteht bevor er sich an die Domäne anmeldet.
Stefan
Moin Stefan,
danke für dein Feedback. Diese GPOs habe ich alle soweit getestet leider auch ohne Erfolg. Nur wenn die Firewall komplett aus ist funktioniert die Anmeldung nach einem Neustart einwandfrei. Am Morgen beim 1. Start habe ich auch keine Probleme nur nach einem Neustart. Fehler tritt ungefähr bei 150PCs auf.
Der gepostete Artikel ist ja auch schon etwas älter...
Blöder Fehler...
Buddy117
danke für dein Feedback. Diese GPOs habe ich alle soweit getestet leider auch ohne Erfolg. Nur wenn die Firewall komplett aus ist funktioniert die Anmeldung nach einem Neustart einwandfrei. Am Morgen beim 1. Start habe ich auch keine Probleme nur nach einem Neustart. Fehler tritt ungefähr bei 150PCs auf.
Der gepostete Artikel ist ja auch schon etwas älter...
Blöder Fehler...
Buddy117
Moin,
ich kenne das Problem im Zusammenhang mit der FW auch nicht, wenn das tatsächlich so sein sollte, müsstest Du ggfs. mal mit dem Wireshark oder einzelnen Regel prüfen was da genau hängt.
Wobei ich vermute, dass der Fehler nicht an der FW liegt, denn dann müsste er eigentlich immer kommen.
GPO Immer auf das Netzwerk warten ist aktiv, echter W10 Neustart (Schnellstart deaktiviert) auch?
Gruss
ich kenne das Problem im Zusammenhang mit der FW auch nicht, wenn das tatsächlich so sein sollte, müsstest Du ggfs. mal mit dem Wireshark oder einzelnen Regel prüfen was da genau hängt.
Wobei ich vermute, dass der Fehler nicht an der FW liegt, denn dann müsste er eigentlich immer kommen.
GPO Immer auf das Netzwerk warten ist aktiv, echter W10 Neustart (Schnellstart deaktiviert) auch?
Gruss
Danke fürs Feedback! Habe schon Wireshark laufen lassen aber da etwas zu finden ist schwierig. Hab in der Firewall auch zum Test schon Regeln angelegt die alles erlauben Ein - und Ausgehend zum Server. Alles ohne Erfolg.
Schnellstart ist natürlich aus wird immer sofort deaktiviert bei den PCs. GPO auf Netzwerk warten ist aktiv.
Wenn die Firewall aus ist tritt das Problem nicht mehr auf wie auch in den Kommentaren im geposteten Link zu lesen ist.
Man sieht es auch schön in der Computerverwaltung am Server im Reiter Freigebene Ordner Sitzungen dort wird die Sitzung nicht geschlossen wenn die FW an ist. Ist die FW aus wird die Sitzung übernommen. Starte ich den Rechner neu und beende die Sitzung manuell am Server funktioniert die Anmeldung auch einwandfrei.
Buddy117
Schnellstart ist natürlich aus wird immer sofort deaktiviert bei den PCs. GPO auf Netzwerk warten ist aktiv.
Wenn die Firewall aus ist tritt das Problem nicht mehr auf wie auch in den Kommentaren im geposteten Link zu lesen ist.
Man sieht es auch schön in der Computerverwaltung am Server im Reiter Freigebene Ordner Sitzungen dort wird die Sitzung nicht geschlossen wenn die FW an ist. Ist die FW aus wird die Sitzung übernommen. Starte ich den Rechner neu und beende die Sitzung manuell am Server funktioniert die Anmeldung auch einwandfrei.
Buddy117
Ich kenne das Problem aus unserer Struktur.
Win 1903 und Server 2012 R2 mit Roamingprofilen.
Der DC wurde aber von einem alten SBS aktualisiert, in meinen Augen alles nicht zu 100% korrekt,
daher ist die Domäne für mich abgeschrieben und es gibt dieses Jahr eine neue.
Ich habe da auch schon einiges an Versuchen unternommen, ohne eindeutiges Ergebnis.
Meine Vermutung bisher beim Neustart sind ja bereits diverse Dateiverbindungen am Server geöffnet,
diese werden bei den zügigen Neustarts nicht zeitnah geschlossen bis der Client sich erneut anmeldet.
Da das Problem bei uns unregelmäßig auftritt und auch nicht alle Clients betrifft ist die Diagnose schwierig.
Fakt ist, die Anmeldung gelingt wenn man dem System nach dem zweiten Boot mehr Zeit gibt bevor man
sich anmeldet oder man nicht neustartet, sondern herunterfährt.
Und ja, es ist alles aus bzw. an was Schnellstart oder Warten auf Netzwerk betrifft. ;)
P.S.: Firewall aus macht bei uns keinen Unterschied das hatte ich mal probiert und als Virenscanner kommt Malwarebytes zum Einsatz,
also eigentlich der Windows Defender, da Malwarebytes in der Businessversion den Dateiscan noch nicht bietet...
Win 1903 und Server 2012 R2 mit Roamingprofilen.
Der DC wurde aber von einem alten SBS aktualisiert, in meinen Augen alles nicht zu 100% korrekt,
daher ist die Domäne für mich abgeschrieben und es gibt dieses Jahr eine neue.
Ich habe da auch schon einiges an Versuchen unternommen, ohne eindeutiges Ergebnis.
Meine Vermutung bisher beim Neustart sind ja bereits diverse Dateiverbindungen am Server geöffnet,
diese werden bei den zügigen Neustarts nicht zeitnah geschlossen bis der Client sich erneut anmeldet.
Da das Problem bei uns unregelmäßig auftritt und auch nicht alle Clients betrifft ist die Diagnose schwierig.
Fakt ist, die Anmeldung gelingt wenn man dem System nach dem zweiten Boot mehr Zeit gibt bevor man
sich anmeldet oder man nicht neustartet, sondern herunterfährt.
Und ja, es ist alles aus bzw. an was Schnellstart oder Warten auf Netzwerk betrifft. ;)
P.S.: Firewall aus macht bei uns keinen Unterschied das hatte ich mal probiert und als Virenscanner kommt Malwarebytes zum Einsatz,
also eigentlich der Windows Defender, da Malwarebytes in der Businessversion den Dateiscan noch nicht bietet...
@dertowa
Ja genau so ist es wie du es beschreibst. Domäne kann ich hier ausschließen da diese noch nie groß migriert wurde und es einwandfrei läuft.
Habe auch schon zum Test neue Clients inkl. neuen Benutzer nur mit Roaming Profile Eintrag angelegt ohne Erfolg.
Für die Lösung des Fehler ist ein hohes Preisgeld ausgeschrieben...Rum und Ehre;)
P.S. Heute bei mir ca. 30-40 Neustarts getestet Firewall komplett aus und es funktioniert immer.
Ja genau so ist es wie du es beschreibst. Domäne kann ich hier ausschließen da diese noch nie groß migriert wurde und es einwandfrei läuft.
Habe auch schon zum Test neue Clients inkl. neuen Benutzer nur mit Roaming Profile Eintrag angelegt ohne Erfolg.
Für die Lösung des Fehler ist ein hohes Preisgeld ausgeschrieben...Rum und Ehre;)
P.S. Heute bei mir ca. 30-40 Neustarts getestet Firewall komplett aus und es funktioniert immer.
