Windows 10 Roaming Profil - VPN wird vor dem Zurückschreiben beendet

Mitglied: Deepsys

Deepsys (Level 3) - Jetzt verbinden

07.01.2021, aktualisiert 17:16 Uhr, 403 Aufrufe, 8 Kommentare

Hallo zusammen,

wir verwenden Windows 10 (1909 & 20H2) mit Servergespeicherten Profilen und haben damit wieder mal ein Problem:
Der Benutzer meldet sich direkt per Netzwerkanmeldung (IKEv2 VPN Windows Bordmittel) an, bekommt sein Profil und seine Laufwerke.
Klappt, dauert nur bei großen Profilen was länger (By the way, unser Favorit hatte 33GB!!)

Meldet sich der Benutzer aber nun ab, dann beendet Windows 10 das VPN bevor das Profil zurück auf den Server geschrieben ist.
Das gibt natürlich einen Fehler, da keine Verbindung mehr besteht.

Ist das ein Bug von Windows 10, oder haben wir evtl. noch irgendeine Einstellung die falsch läuft?

Das VPN wird rein mit Bordmitteln via IKEv2 aufgebaut und leitet alles in den Tunnel. Eingerichtet per PowerShell für alle Benutzer, damit die Netzwerkanmeldung klappt.

Vielen Dank!

Viele Grüße,
Deepsys
Mitglied: nEmEsIs
07.01.2021 um 22:27 Uhr
Hi

Also zu den 33GB hast du schon mal etwas von Folderredirection in Kombination mit offline Files gehört ? Wenn nein, Google es mal und setz es um. Ggf solltest du hier AppData im Profio belassen, da nicht jede Anwendung mit UNC Pfaden arbeiten kann...
(Geräte sollten hierfür beim anwenden der GPO in der Firma am LAN sein ;-) face-wink)
Zusätzlich kann man aus dem Roaming Profil auch Ordner ausschließen. Dazu muss man aber eure eingesetzten Anwendungen kennen und diese dann ausschließen steigert ggf auch die Performance.

Zu deinem Problem:
Es wurde 2018 in einem andern Forum schonmal mit einem anderen Build von Windows 10 angesprochen:
https://www.winfuture-forum.de/index.php?showtopic=219613

Vll ist aber auch einfach die Größe von mehreren GB schuld das er den Tunnel aufgrund von nem Timeout zumacht ?

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: emeriks
08.01.2021, aktualisiert um 08:29 Uhr
Hi,
Du könntest folgendes Versuchen:
  • lokal auf dem Client eine Freigabe erstellen, z.B. "D:\Profiles" --> "Profiles$"
  • per GPO den Pfad für den clientabhängigen Roaming Profile Pfad auf \\localhost\Profiles$ setzen
Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > Benutzerprofile > Pfad des servergespeicherten Benutzerprofils für alle Benutzer festlegen, die sich an diesem Computer anmelden
  • Scheduled Task einrichten, welcher mehrmals am Tag die Profile unterhalb von D:\Profiles auf den Fileserver kopiert (z.B. Differenzkopie mit Robocopy)

Wenn sich jetzt jemand am Client anmeldet, so hat er immer ein Roaming Profile, egal was am Benutzerobjekt eingetragen ist, und dieses Profil wird in \\localhost\Profiles$ gespeichert, was immer verfügbar ist.

E.
Bitte warten ..
Mitglied: nEmEsIs
08.01.2021 um 12:44 Uhr
Hi emeriks,

Dann kann er aber sofern er lizenzrechtlich berechtigt ist FSLogix als Profilmanagement nutzen.
https://docs.microsoft.com/en-us/fslogix/overview
Und ja man kann es auf Notebook und Workstations verwenden nicht nur in Terminalserverumgebungen.
Vorteil man nimmt das ganze Profil mit also auch die in Windows 10 gepinnten Apps.
Ordnerumleitungen geht mit offline Files nicht aber mit workfolders.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: emeriks
08.01.2021 um 13:15 Uhr
Zitat von nEmEsIs:
Ordnerumleitungen geht mit offline Files nicht
Warum sollte das nicht gehen?
Bitte warten ..
Mitglied: Deepsys
08.01.2021 um 13:59 Uhr
Hallo zusammen,

danke für die bisherigen Antworten!

FSLogix haben wir nicht in der Lizenz, werden wir uns aber wohl mal angucken.

Aber das Problem selber kennt keiner?
Oder macht ihr das nicht mit Roaming Profilen und mobilen Geräten?
Bitte warten ..
Mitglied: nEmEsIs
08.01.2021 um 14:26 Uhr
Hi

@emeriks
Es war auf FSLogix bezogen, dass dies nicht mit offline files geht. Hatte hierfür schon einen Call bei MS offen.

@Deepsys
Ich habe mittels SSTP so ein Konstrukt am laufen, habe aber um ehrlich zu sein nicht darauf geachtet, da die Clients regelmäßig im Haus sind und sich die Anwender auch erst nach einer offline Anmeldung am Notebook im VPN anmelden können. Somit wird auch nur das lokale Profil gezogen.
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Ist aber mit Pflege verbunden bzw muss beim software release Management mit betrachtet werden.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: Deepsys
08.01.2021 um 14:59 Uhr
Zitat von nEmEsIs:
Auch ist es fraglich ob über Internet im VPN es sinnvoll ist hier die Daten abzugleichen.
Vor allem bei 33GB ...
Vergiss das mal, das habe ich nur gesehen weil der Profil eben sehr, sehr lange gebraucht hat.
Das ist nicht der Normalfall, das war ein vergessenes Image aus einer Migration
Also, nicht auf den 33GB rumreiten ;-) face-wink

Generell tritt das Problem auch bei deutlich kleineren Profilen auf.
Aber ich teste es mal mit einem ganz frischem Profil, vielleicht doch ein Timeout ...


Bei uns sind viele Dinge über GPO aus dem Roaming Profil ausgeschlossen, da sie keinen Mehrwert haben z.B Browserdaten oder Zoom
Das ist auch eine gute Idee, ich denke an MS Teams, das auch mal vieles dort ablagert ...
Bitte warten ..
Mitglied: nEmEsIs
08.01.2021 um 16:23 Uhr
Hi

Auch MS Teams bzw Alles aus office 365 lässt sich in FSLogix Container auslagern.
Das sind zwei Parts einmal die Office Thematik und die Profilthematik.
Wenn du O365 hast kannst du M.w. FSLogix lizenztechnisch nutzen.
Und die FSLogix Container synchronisieren sich über den FSAgent im Hintergrund. Sprich unabhängig vom Abmeldeprozess.

Wie sieht den der Timeout auf Server / Router Seite aus ?

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 21 StundenInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Windows Systemdateien
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
FrankVor 1 TagAnleitungWindows Systemdateien1 Kommentar

Hallo, Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten. Die Kernisolierung ...

Vmware
ESXI 6.5 Fehlgeschlagen - Zugriff auf eine Datei nicht möglich, weil sie gesperrt ist
gelöst zeroblue2005Vor 1 TagFrageVmware5 Kommentare

Hallo Zusammen, da meint man es gut und dann geht es in die Hose Aber erst mal zum IST-Zustand: - ESXI 6.5 U1 (Standalone) ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...

Webbrowser
Frage zu "Remote-Debugging"
neuundbesserVor 1 TagFrageWebbrowser4 Kommentare

Moin, ich bin seit ein Paar Monaten in einem Projekt indem ich einfache Themen in JS-Code erledigen muss. Habe mich mittlerweile etwas in das ...