110135
Goto Top

Windows Server 2012 Terminal-Server - Temporäre Profile bei Nutzung eines Benutzerprofil-Datenträgers

Hallo,
ich hoffe ihr könnt mir helfen. Ich habe mich zwecks Weiterbildung mit dem Windows Server 2012 beschäftigt und bin nun auf ein Problem gestoßen, welches ich nicht lösen kann. Ich bedanke mich schon jetzt für alle, die diesen Beitrag lesen!

Hintergrund: Der Server 2012 ist ja nun in aller Munde - und auch ich wollte mich mit ihm befassen. Ich habe hier testweise zwei physikalische Server stehen, auf denen VMWare VSphere 5.1 läuft. Auf diesen Servern laufen insgesamt 9 virtuelle Maschinen:

958c98a899aeaaba0a845cf62d6ba1d3

Diese teilen sich wie folgt auf:
VM-Host01: SRV-DC-01, SRV-APP-01, SRV-TS-01, SRV-TS-02
VM-Host02: SRV-DC-02, SRV-APP-02, SRV-TS-03, SRV-TS-04, SRV-TS-05

Es werden ausschließlich Windows Server 2012 x64 eingesetzt.

Die Domänencontroller sind SRV-DC-01 + SRV-DC-02. SRV-DC-01 ist DNS und DHCP-Server.

Die Anwendungsserver (für Anwendungen wie Lexware, StarMoney, etc) sind SRV-APP-01 + SRV-APP-02.

Die Terminal Server sind SRV-TS-01 - SRV-TS-05. Der SRV-TS-01 hat zusätzlich die Rolle des Sitzungsbrokers inne.

Alle Server sind selbstverständlich in der gleichen Domäne und lassen sich hervorragend vom Domänencontroller aus verwalten (z.B. im Servermanager -> Remotedesktopdienste. Hier sehe ich wer wo angemeldet ist, etc).


Ich habe im besagten Servermanager eine Remotedesktop-Sammlung eingerichtet: ts-farm. Hier wurden alle Server zugeordnet, der SRV-TS-01 ist Sitzungsbroker. Eine Benutzergruppe im AD wurde hinzugefügt: TSUser. Diese darf die Terminaldienste nutzen.

Im DNS habe ich für ts-farm folgende Einträge hinzugefügt:
ts-farm 192.168.10.30
ts-farm 192.168.10.31
ts-farm 192.168.10.32
ts-farm 192.168.10.33
ts-farm 192.168.10.34

Diese Einträge + Sitzungsbroker erledigen das Loadbalancing. Das funktioniert auch soweit prima.

Jetzt bietet der Server 2012 ja eine schöne Neuerung: Benutzerprofil-Datenträger. Hier werden sämtliche User-Ordner (was sich unter C:\users\%username% befindet) in einer VHDX-Datei abgelegt. Diese befindet sich auf einer zentralen Dateifreigabe. In meinem Fall ist dies unter: \\srv-dc-01\profile. Hier haben die Server und Administratoren vollzugriff.

Melde ich mich mit einem beliebigen Benutzer an der Terminalserver-Sammlung an, dann wird auch eine solche VHDX-File angelegt. Zugriffsrechte stimmen also.

Nun komme ich zum Problem:
Alles ist super, solange ich den User zum ersten Mal anmelde. Melde ich ihn dann ab und melde mich wieder an, dann erhalte ich ein temporäres Profil. Es ist reproduzierbar.

Ich habe den Fehler jetzt soweit eingegrenzt, dass es nur passiert, sobald mehrere Server der Sammlung zugeordnet sind. Sprich: Entferne ich alle Server aus der Sammlung und lasse nur noch einen drin, dann funktioniert alles einwandfrei - alles die echten Profile, keine temporären Profile. Füge ich jetzt einen weiteren Server zur Sammlung hinzu und melde mich mit einem beliebigen User an, dann erhalte ich ein temporäres Profil.
Ich habe die böse Vermutung, dass die Server sich die Profil-Dateien gegenseitig sperren. Ich habe jedoch dazu rein gar nichts im Internet gefunden bzw. bin selbst mit meinem Latein am Ende.

Virenscanner schließe ich aus, da noch keine installiert sind.

Ich hoffe ihr könnt mir helfen! Vielen Dank schon einmal für alle, die den Text bis hier hin durchgelesen haben.

Lieben Gruß,
Florian

Content-ID: 197476

Url: https://administrator.de/contentid/197476

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

mash312
mash312 04.04.2013 um 11:20:26 Uhr
Goto Top
Hallo Florian,

habe das selbe Problem wie du und wir sind nicht die einzigen - scheint ein BUG zu sein:

http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/7f8 ...

lg
Markus
110135
110135 04.04.2013 um 11:39:19 Uhr
Goto Top
Hallo,

danke für deine Antwort - dann scheint es ja wirklich ein Fehler zu sein.

Hast du denn auch das Problem mit den temporären Profilen? Ich denke es hängt sehr eng damit zusammen, oder?

Gruß,
Florian
Cameron1411
Cameron1411 15.05.2014 um 11:02:04 Uhr
Goto Top
Hallo Florian,

hast du mittlerweile das Problem lösen können? Habe ziemlich genau das Gleiche Setup wie du, nur mit Windows Server 2012 R2. Der Link von Markus beschreibt nicht zu 100% was ich habe, aber da sich dort eh nichts tut, wollte ich dich noch mal fragen.

Gruß Dennis
110135
110135 15.05.2014 um 11:16:20 Uhr
Goto Top
Hallo,

leider nein - ich habe das Problem "ausgesessen" bzw. habe die Benutzerprofildatendatenträger wieder deaktiviert.
So schön die Sache mit den Profillaufwerken klingt, so unpraktikabel ist das leider alles.

Gruß,
Florian
IT-Gotsch
IT-Gotsch 24.05.2015 um 23:55:27 Uhr
Goto Top
Hallo,

wenn auch spät, ich steckte in einer ähnlichen Situation. Problem ist kein Bug, sondern dass das Design von RDS ab 2012 ein anderes.

Was falsch ist: DNS-Round-Robin per Farm-Name auf die einzelnen Hosts.
Was eigentlich richtig ist: WebFeed oder RDGateway nutzen.

What the fu**? ... Ja ich weiß. Es gibt noch eine Lösung, welche es ermöglicht, per selbst erstelltem RDP-File sauber zu verbinden. Das ganze nennt sich "Connection Broker Redirection).
Man löst das DNS-RR auf und erstellt einen DNS-Eintrag mit dem Farmnamen, welcher auf den Broker zeigt.
Auf dem Broker erstellt ihr einen Registry-Eintrag:
Pfad: HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\ClusterSettings
Typ: REG_SZ
Inhalt:
⇒ Für Desktopsammlung: tsv:MS Terminal Services Plugin.1.Sammlungsnamme
⇒ Für VDI: tsv:
VMResource.1.Sammlungsnamme

Ergebnis ist dann, dass der Broker immer Umleitungsserver ist und nicht einer der RDS Hosts, was zu diesen Temp Profilen führen kann.

Etwas ausführlicher hier: http://it-gotsch.com/rds2012-upd/

MfG