deepsys
Goto Top

Windows 10 Roaming Profil - VPN wird vor dem Zurückschreiben beendet

Hallo zusammen,

wir verwenden Windows 10 (1909 & 20H2) mit Servergespeicherten Profilen und haben damit wieder mal ein Problem:
Der Benutzer meldet sich direkt per Netzwerkanmeldung (IKEv2 VPN Windows Bordmittel) an, bekommt sein Profil und seine Laufwerke.
Klappt, dauert nur bei großen Profilen was länger (By the way, unser Favorit hatte 33GB!!)

Meldet sich der Benutzer aber nun ab, dann beendet Windows 10 das VPN bevor das Profil zurück auf den Server geschrieben ist.
Das gibt natürlich einen Fehler, da keine Verbindung mehr besteht.

Ist das ein Bug von Windows 10, oder haben wir evtl. noch irgendeine Einstellung die falsch läuft?

Das VPN wird rein mit Bordmitteln via IKEv2 aufgebaut und leitet alles in den Tunnel. Eingerichtet per PowerShell für alle Benutzer, damit die Netzwerkanmeldung klappt.

Vielen Dank!

Viele Grüße,
Deepsys

Content-ID: 638594

Url: https://administrator.de/forum/windows-10-roaming-profil-vpn-wird-vor-dem-zurueckschreiben-beendet-638594.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

nEmEsIs
nEmEsIs 07.01.2021 um 22:27:51 Uhr
Goto Top
Hi

Also zu den 33GB hast du schon mal etwas von Folderredirection in Kombination mit offline Files gehört ? Wenn nein, Google es mal und setz es um. Ggf solltest du hier AppData im Profio belassen, da nicht jede Anwendung mit UNC Pfaden arbeiten kann...
(Geräte sollten hierfür beim anwenden der GPO in der Firma am LAN sein face-wink)
Zusätzlich kann man aus dem Roaming Profil auch Ordner ausschließen. Dazu muss man aber eure eingesetzten Anwendungen kennen und diese dann ausschließen steigert ggf auch die Performance.

Zu deinem Problem:
Es wurde 2018 in einem andern Forum schonmal mit einem anderen Build von Windows 10 angesprochen:
https://www.winfuture-forum.de/index.php?showtopic=219613

Vll ist aber auch einfach die Größe von mehreren GB schuld das er den Tunnel aufgrund von nem Timeout zumacht ?

Mit freundlichen Grüßen Nemesis
emeriks
emeriks 08.01.2021 aktualisiert um 08:29:41 Uhr
Goto Top
Hi,
Du könntest folgendes Versuchen:
  • lokal auf dem Client eine Freigabe erstellen, z.B. "D:\Profiles" --> "Profiles$"
  • per GPO den Pfad für den clientabhängigen Roaming Profile Pfad auf \\localhost\Profiles$ setzen
Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile > Pfad des servergespeicherten Benutzerprofils für alle Benutzer festlegen, die sich an diesem Computer anmelden
  • Scheduled Task einrichten, welcher mehrmals am Tag die Profile unterhalb von D:\Profiles auf den Fileserver kopiert (z.B. Differenzkopie mit Robocopy)

Wenn sich jetzt jemand am Client anmeldet, so hat er immer ein Roaming Profile, egal was am Benutzerobjekt eingetragen ist, und dieses Profil wird in \\localhost\Profiles$ gespeichert, was immer verfügbar ist.

E.
nEmEsIs
nEmEsIs 08.01.2021 um 12:44:27 Uhr
Goto Top
Hi emeriks,

Dann kann er aber sofern er lizenzrechtlich berechtigt ist FSLogix als Profilmanagement nutzen.
https://docs.microsoft.com/en-us/fslogix/overview
Und ja man kann es auf Notebook und Workstations verwenden nicht nur in Terminalserverumgebungen.
Vorteil man nimmt das ganze Profil mit also auch die in Windows 10 gepinnten Apps.
Ordnerumleitungen geht mit offline Files nicht aber mit workfolders.

Mit freundlichen Grüßen Nemesis
emeriks
emeriks 08.01.2021 um 13:15:22 Uhr
Goto Top
Zitat von @nEmEsIs:
Ordnerumleitungen geht mit offline Files nicht
Warum sollte das nicht gehen?
Deepsys
Deepsys 08.01.2021 um 13:59:43 Uhr
Goto Top
Hallo zusammen,

danke für die bisherigen Antworten!

FSLogix haben wir nicht in der Lizenz, werden wir uns aber wohl mal angucken.

Aber das Problem selber kennt keiner?
Oder macht ihr das nicht mit Roaming Profilen und mobilen Geräten?
nEmEsIs
nEmEsIs 08.01.2021 um 14:26:58 Uhr
Goto Top
Hi

@emeriks
Es war auf FSLogix bezogen, dass dies nicht mit offline files geht. Hatte hierfür schon einen Call bei MS offen.

@Deepsys
Ich habe mittels SSTP so ein Konstrukt am laufen, habe aber um ehrlich zu sein nicht darauf geachtet, da die Clients regelmäßig im Haus sind und sich die Anwender auch erst nach einer offline Anmeldung am Notebook im VPN anmelden können. Somit wird auch nur das lokale Profil gezogen.
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Ist aber mit Pflege verbunden bzw muss beim software release Management mit betrachtet werden.

Mit freundlichen Grüßen Nemesis
Deepsys
Deepsys 08.01.2021 um 14:59:07 Uhr
Goto Top
Zitat von @nEmEsIs:
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Vergiss das mal, das habe ich nur gesehen weil der Profil eben sehr, sehr lange gebraucht hat.
Das ist nicht der Normalfall, das war ein vergessenes Image aus einer Migration
Also, nicht auf den 33GB rumreiten face-wink

Generell tritt das Problem auch bei deutlich kleineren Profilen auf.
Aber ich teste es mal mit einem ganz frischem Profil, vielleicht doch ein Timeout ...


Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Das ist auch eine gute Idee, ich denke an MS Teams, das auch mal vieles dort ablagert ...
nEmEsIs
nEmEsIs 08.01.2021 um 16:23:37 Uhr
Goto Top
Hi

Auch MS Teams bzw Alles aus office 365 lässt sich in FSLogix Container auslagern.
Das sind zwei Parts einmal die Office Thematik und die Profilthematik.
Wenn du O365 hast kannst du M.w. FSLogix lizenztechnisch nutzen.
Und die FSLogix Container synchronisieren sich über den FSAgent im Hintergrund. Sprich unabhängig vom Abmeldeprozess.

Wie sieht den der Timeout auf Server / Router Seite aus ?

Mit freundlichen Grüßen Nemesis