8
Windows 10 Roaming Profil - VPN wird vor dem Zurückschreiben beendet
Hallo zusammen,
wir verwenden Windows 10 (1909 & 20H2) mit Servergespeicherten Profilen und haben damit wieder mal ein Problem:
Der Benutzer meldet sich direkt per Netzwerkanmeldung (IKEv2 VPN Windows Bordmittel) an, bekommt sein Profil und seine Laufwerke.
Klappt, dauert nur bei großen Profilen was länger (By the way, unser Favorit hatte 33GB!!)
Meldet sich der Benutzer aber nun ab, dann beendet Windows 10 das VPN bevor das Profil zurück auf den Server geschrieben ist.
Das gibt natürlich einen Fehler, da keine Verbindung mehr besteht.
Ist das ein Bug von Windows 10, oder haben wir evtl. noch irgendeine Einstellung die falsch läuft?
Das VPN wird rein mit Bordmitteln via IKEv2 aufgebaut und leitet alles in den Tunnel. Eingerichtet per PowerShell für alle Benutzer, damit die Netzwerkanmeldung klappt.
Vielen Dank!
Viele Grüße,
Deepsys
wir verwenden Windows 10 (1909 & 20H2) mit Servergespeicherten Profilen und haben damit wieder mal ein Problem:
Der Benutzer meldet sich direkt per Netzwerkanmeldung (IKEv2 VPN Windows Bordmittel) an, bekommt sein Profil und seine Laufwerke.
Klappt, dauert nur bei großen Profilen was länger (By the way, unser Favorit hatte 33GB!!)
Meldet sich der Benutzer aber nun ab, dann beendet Windows 10 das VPN bevor das Profil zurück auf den Server geschrieben ist.
Das gibt natürlich einen Fehler, da keine Verbindung mehr besteht.
Ist das ein Bug von Windows 10, oder haben wir evtl. noch irgendeine Einstellung die falsch läuft?
Das VPN wird rein mit Bordmitteln via IKEv2 aufgebaut und leitet alles in den Tunnel. Eingerichtet per PowerShell für alle Benutzer, damit die Netzwerkanmeldung klappt.
Vielen Dank!
Viele Grüße,
Deepsys
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 638594
Url: https://administrator.de/contentid/638594
Printed on: April 24, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hi
Also zu den 33GB hast du schon mal etwas von Folderredirection in Kombination mit offline Files gehört ? Wenn nein, Google es mal und setz es um. Ggf solltest du hier AppData im Profio belassen, da nicht jede Anwendung mit UNC Pfaden arbeiten kann...
(Geräte sollten hierfür beim anwenden der GPO in der Firma am LAN sein
)
Zusätzlich kann man aus dem Roaming Profil auch Ordner ausschließen. Dazu muss man aber eure eingesetzten Anwendungen kennen und diese dann ausschließen steigert ggf auch die Performance.
Zu deinem Problem:
Es wurde 2018 in einem andern Forum schonmal mit einem anderen Build von Windows 10 angesprochen:
https://www.winfuture-forum.de/index.php?showtopic=219613
Vll ist aber auch einfach die Größe von mehreren GB schuld das er den Tunnel aufgrund von nem Timeout zumacht ?
Mit freundlichen Grüßen Nemesis
Also zu den 33GB hast du schon mal etwas von Folderredirection in Kombination mit offline Files gehört ? Wenn nein, Google es mal und setz es um. Ggf solltest du hier AppData im Profio belassen, da nicht jede Anwendung mit UNC Pfaden arbeiten kann...
(Geräte sollten hierfür beim anwenden der GPO in der Firma am LAN sein
)Zusätzlich kann man aus dem Roaming Profil auch Ordner ausschließen. Dazu muss man aber eure eingesetzten Anwendungen kennen und diese dann ausschließen steigert ggf auch die Performance.
Zu deinem Problem:
Es wurde 2018 in einem andern Forum schonmal mit einem anderen Build von Windows 10 angesprochen:
https://www.winfuture-forum.de/index.php?showtopic=219613
Vll ist aber auch einfach die Größe von mehreren GB schuld das er den Tunnel aufgrund von nem Timeout zumacht ?
Mit freundlichen Grüßen Nemesis
Hi,
Du könntest folgendes Versuchen:
Wenn sich jetzt jemand am Client anmeldet, so hat er immer ein Roaming Profile, egal was am Benutzerobjekt eingetragen ist, und dieses Profil wird in \\localhost\Profiles$ gespeichert, was immer verfügbar ist.
E.
Du könntest folgendes Versuchen:
- lokal auf dem Client eine Freigabe erstellen, z.B. "D:\Profiles" --> "Profiles$"
- per GPO den Pfad für den clientabhängigen Roaming Profile Pfad auf \\localhost\Profiles$ setzen
Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile > Pfad des servergespeicherten Benutzerprofils für alle Benutzer festlegen, die sich an diesem Computer anmelden
- Scheduled Task einrichten, welcher mehrmals am Tag die Profile unterhalb von D:\Profiles auf den Fileserver kopiert (z.B. Differenzkopie mit Robocopy)
Wenn sich jetzt jemand am Client anmeldet, so hat er immer ein Roaming Profile, egal was am Benutzerobjekt eingetragen ist, und dieses Profil wird in \\localhost\Profiles$ gespeichert, was immer verfügbar ist.
E.
Hi emeriks,
Dann kann er aber sofern er lizenzrechtlich berechtigt ist FSLogix als Profilmanagement nutzen.
https://docs.microsoft.com/en-us/fslogix/overview
Und ja man kann es auf Notebook und Workstations verwenden nicht nur in Terminalserverumgebungen.
Vorteil man nimmt das ganze Profil mit also auch die in Windows 10 gepinnten Apps.
Ordnerumleitungen geht mit offline Files nicht aber mit workfolders.
Mit freundlichen Grüßen Nemesis
Dann kann er aber sofern er lizenzrechtlich berechtigt ist FSLogix als Profilmanagement nutzen.
https://docs.microsoft.com/en-us/fslogix/overview
Und ja man kann es auf Notebook und Workstations verwenden nicht nur in Terminalserverumgebungen.
Vorteil man nimmt das ganze Profil mit also auch die in Windows 10 gepinnten Apps.
Ordnerumleitungen geht mit offline Files nicht aber mit workfolders.
Mit freundlichen Grüßen Nemesis
Warum sollte das nicht gehen?
Hallo zusammen,
danke für die bisherigen Antworten!
FSLogix haben wir nicht in der Lizenz, werden wir uns aber wohl mal angucken.
Aber das Problem selber kennt keiner?
Oder macht ihr das nicht mit Roaming Profilen und mobilen Geräten?
danke für die bisherigen Antworten!
FSLogix haben wir nicht in der Lizenz, werden wir uns aber wohl mal angucken.
Aber das Problem selber kennt keiner?
Oder macht ihr das nicht mit Roaming Profilen und mobilen Geräten?
Hi
@emeriks
Es war auf FSLogix bezogen, dass dies nicht mit offline files geht. Hatte hierfür schon einen Call bei MS offen.
@Deepsys
Ich habe mittels SSTP so ein Konstrukt am laufen, habe aber um ehrlich zu sein nicht darauf geachtet, da die Clients regelmäßig im Haus sind und sich die Anwender auch erst nach einer offline Anmeldung am Notebook im VPN anmelden können. Somit wird auch nur das lokale Profil gezogen.
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Ist aber mit Pflege verbunden bzw muss beim software release Management mit betrachtet werden.
Mit freundlichen Grüßen Nemesis
@emeriks
Es war auf FSLogix bezogen, dass dies nicht mit offline files geht. Hatte hierfür schon einen Call bei MS offen.
@Deepsys
Ich habe mittels SSTP so ein Konstrukt am laufen, habe aber um ehrlich zu sein nicht darauf geachtet, da die Clients regelmäßig im Haus sind und sich die Anwender auch erst nach einer offline Anmeldung am Notebook im VPN anmelden können. Somit wird auch nur das lokale Profil gezogen.
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Ist aber mit Pflege verbunden bzw muss beim software release Management mit betrachtet werden.
Mit freundlichen Grüßen Nemesis
Zitat von @nEmEsIs:
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Vergiss das mal, das habe ich nur gesehen weil der Profil eben sehr, sehr lange gebraucht hat.Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Das ist nicht der Normalfall, das war ein vergessenes Image aus einer Migration
Also, nicht auf den 33GB rumreiten
Generell tritt das Problem auch bei deutlich kleineren Profilen auf.
Aber ich teste es mal mit einem ganz frischem Profil, vielleicht doch ein Timeout ...
Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Das ist auch eine gute Idee, ich denke an MS Teams, das auch mal vieles dort ablagert ...
Hi
Auch MS Teams bzw Alles aus office 365 lässt sich in FSLogix Container auslagern.
Das sind zwei Parts einmal die Office Thematik und die Profilthematik.
Wenn du O365 hast kannst du M.w. FSLogix lizenztechnisch nutzen.
Und die FSLogix Container synchronisieren sich über den FSAgent im Hintergrund. Sprich unabhängig vom Abmeldeprozess.
Wie sieht den der Timeout auf Server / Router Seite aus ?
Mit freundlichen Grüßen Nemesis
Auch MS Teams bzw Alles aus office 365 lässt sich in FSLogix Container auslagern.
Das sind zwei Parts einmal die Office Thematik und die Profilthematik.
Wenn du O365 hast kannst du M.w. FSLogix lizenztechnisch nutzen.
Und die FSLogix Container synchronisieren sich über den FSAgent im Hintergrund. Sprich unabhängig vom Abmeldeprozess.
Wie sieht den der Timeout auf Server / Router Seite aus ?
Mit freundlichen Grüßen Nemesis
