Windows Server 2019 Essentials - Active Directory - Anmeldeprobleme beim Benutzerwechsel

Hallo zusammen,

ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.

Grundsätzlich funktioniert mein AD wie es soll. Der Beitritt der Computer ins AD funktioniert ohne Probleme, das anmelden der Benutzer sowie die Rechteverteilung und Roaming-Profiles machen auch keine Probleme.

Lediglich beim Benutzerwechsel gibt es teilweise Probleme, diese kommen in folgenden Szenarien vor:

Szenario 1:

an PC01 arbeitet 3 Tage BenutzerA. BenutzerA kann sich jeden morgen Problemlos einloggen. BenutzerA loggt sich aus und lässt den PC laufen. BenutzerB weckt den PC aus dem Standy auf und möchte sich anmelden. Er kann Benutzername und Passwort eingeben, bleibt dann aber bei "Wilkommen" hängen. Das RoamingProfile von BenutzerB ist ca. 500MB groß. Wilkommen wird ewig angezeigt, damit meine ich nicht 5 oder 10 Minuten. Eine Stunde habe ich gewartet, dann habe ich den Vorgang abgebrochen. Mit Strg+Alt+Enf kann während "Wilkommen" angezeigt wird abgebrochen und der PC heruntergefahren werden. Nach einem Neustart des PCs kann sich BenutzerB Problemlos anmelden, der Login dauert dann ca. 30 Sekunden. Generell kann sich nach einem Neustart jeder Benutzer anmelden.


Szenario2:

an PC02 arbeitet BenutzerC. Benutzer C kann sich jederzeit Problemlos anmelden, egal ob Neustart oder aus dem Standby. BenutzerC loggt sich aus, ein Beliebiger Benutzer möchte sich sofort anmelden (egal ob DOMAIN\Administrator oder BenutzerA. Der Anmeldebildschirm bleibt direkt bei Wilkommen hängen. Hier ist es ähnlich wie bei Szenario1, der Anmeldevorgang kommt zu keinem Ergebnis, weder erfolgreiche Anmeldung noch irgendeine Fehlermeldung. Nach einem Neustart des Clients kann sich jeder Benutzer sofort problemlos anmelden.


Das Problem tritt bei allen Rechnern, sowie bei allen Nutzern auf. Der Benutzer der zuletzt eingeloggt war, kann sich jederzeit anmelden, bei allen anderen Benutzern braucht es einen Neustart des Clients. Gibt es hier einen Verbindungsverlust zum DC?

Wie kann ich weiter vorgehen um das Problem zu identifizieren?

Content-Key: 612355

Url: https://administrator.de/contentid/612355

Ausgedruckt am: 16.01.2022 um 10:01 Uhr

Mitglied: certifiedit.net
certifiedit.net 13.10.2020 um 10:39:00 Uhr
Goto Top
Neustart tut generell gut. Solltest du einplanen und kein Standby...
Mitglied: sabines
sabines 13.10.2020 um 11:24:36 Uhr
Goto Top
zusätzlich dazu:

500 MB für ein roaming profile sind zu viel, der default unter W2003 war mal 20 oder 30 MB also weniger als 10%.
Begrenze die Profilgröße und arbeite zusätzlich mit Ordnerumleitungen
Mitglied: erikro
erikro 13.10.2020 aktualisiert um 20:56:14 Uhr
Goto Top
Moin,

den Unterschied zwischen dem ersten und dem zweiten Szenario habe ich nicht recht verstanden.

Zitat von @WuiWui:
ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.

Roaming Profiles bei fünf Clients? Warum? Wechseln die Mitarbeiter ständig?

Grundsätzlich funktioniert mein AD wie es soll. Der Beitritt der Computer ins AD funktioniert ohne Probleme, das anmelden der Benutzer sowie die Rechteverteilung und Roaming-Profiles machen auch keine Probleme.

Das ist doch schön. ;-) face-wink

an PC01 arbeitet 3 Tage BenutzerA. BenutzerA kann sich jeden morgen Problemlos einloggen. BenutzerA loggt sich aus und lässt den PC laufen.

Das kenne ich. Ich betreue unter anderem eine Einrichtung, in der 24/7 gearbeitet wird. Die Mitarbeiter wissen bereits: Vor dem Anruf in der IT einmal neu starten. Nein, nicht herunterfahren, sondern neu starten. ;-) face-wink Aber in Deinem Szenario klingt das eher so, als ob der User A den Rechner über Nacht laufen lässt, obwohl keiner daran arbeitet. Gibt es dafür einen Grund? Wenn nein, dann solltest Du das dem User beibringen.

BenutzerB weckt den PC aus dem Standy auf und möchte sich anmelden. Er kann Benutzername und Passwort eingeben, bleibt dann aber bei "Wilkommen" hängen.

Jedes Mal? Oder nur dann, wenn der User A den Rechner hat tagelang laufen lassen?

Das RoamingProfile von BenutzerB ist ca. 500MB groß.

Das ist heute ja nicht viel. ;-) face-wink Ordnerumleitungen sind sicherlich empfehlenswert. Dokumente, Downloads etc. sollte man auf eine Serverfreigabe umleiten. Aber die Zeiten mit 30MB-Beschränkung sind lange vorbei. Wenn das Netz schnell genug ist, sollte das keine Probleme bereiten, zumal ja immer nur die Differenz kopiert wird. Nur beim ersten Anmelden auf einem neuen Computer dauert es halt eine Weile. Das muss man dem User sagen.

Wilkommen wird ewig angezeigt, damit meine ich nicht 5 oder 10 Minuten.

So lange kann das schon Mal dauern, wenn das Profil das erste Mal kopiert wird.

Eine Stunde habe ich gewartet, dann habe ich den Vorgang abgebrochen.

Das ist wohl lange genug gewartet.

Mit Strg+Alt+Enf kann während "Wilkommen" angezeigt wird abgebrochen und der PC heruntergefahren werden. Nach einem Neustart des PCs kann sich BenutzerB Problemlos anmelden, der Login dauert dann ca. 30 Sekunden. Generell kann sich nach einem Neustart jeder Benutzer anmelden.

Kann sich denn dann auch User A wieder an- und abmelden, danach der Rechner in Stand-By gehen und User B sich wieder anmelden? Oder geht das Spiel sofort wieder von vorne los.

Das Problem tritt bei allen Rechnern, sowie bei allen Nutzern auf. Der Benutzer der zuletzt eingeloggt war, kann sich jederzeit anmelden, bei allen anderen Benutzern braucht es einen Neustart des Clients.

Das heißt die Rollen User A, B und C sind austauschbar? Anders ausgedrückt: User A ist in einer Woche als erster dran, dann kann sich B nicht anmelden. In der nächsten Woche ist B vor A dran und A kann sich nicht mehr anmelden?

Gibt es hier einen Verbindungsverlust zum DC?

Wohl kaum. Ich denke auch nicht, dass es was mit dem roaming profile zu tun hat. Gäbe es damit Probleme, dann könnte der User sich nach dem Neustart nicht in 30 Sekunden anmelden. Außerdem ist das Fehlerbild normalerweise ein anderes. Entweder wird das funktionierende lokale Profil geladen, wenn der Server nicht erreichbar ist. Oder es wird ein temporäres Profil erstellt, wenn es unlösbare Probleme mit dem roaming profile gibt. Dass er da hängen bleibt, wäre eher ungewöhnlich.

Wie kann ich weiter vorgehen um das Problem zu identifizieren?

Logfiles lesen? Was sagt denn die Ereignisanzeige dazu? Ich würde beim Client anfangen. Steht da was Interessantes zu dem Zeitpunkt, an dem der Fehler auftritt? Wenn man da nichts findet, dann auch auf dem/den Servern gucken.

Was für Software wird benutzt? Office-Standard oder irgend etwas spezielles? Startet eventuell Anwendungssoftware irgendwelche Dienste und "vergisst" sie beim Abmelden zu stoppen? Schließt User A immer brav seine Anwendungen, bevor er sich abmeldet? Meldet er sich brav bei anderen Servern ab (wenn er sich evtl. noch z. B. in die Buchhaltungssoftware einloggen muss)?

<edit> Was mir noch einfällt? Sind das alles die gleichen Modelle? Haben die alle ein aktuelles BIOS/UEFI? Wenn die Firmware den Modus nicht richtig unterstützt, dann könnte das auch eine Ursache sein. Also Update.</edit>

hth

Erik
Mitglied: WuiWui
WuiWui 14.10.2020 um 13:08:42 Uhr
Goto Top
"Roaming Profiles bei fünf Clients? Warum? Wechseln die Mitarbeiter ständig?" - Das hat den Hintergrund, da ein Rechner in einem seperaten Büro besteht, den die Mitarbeiter nutzen können wenn sie ungestört arbeiten möchten.

Szenario 1 ist eigentlich zu vernachlässigen, da geht es nur um einen Client.

Bei Szenario 2 kann ich ein konkretes Beispiel nennen:

UserA ist angemeldet, kann arbeiten, kann sich ab- und wieder anmelden. UserA braucht unterstützung, und loggt sich aus. Ich möchte mich mit DOMAIN\Administrator anmelden. Der Anmeldevorgang dauer ewig und kommt zu keinem Ende. (Der Administrator hat auch kein Roaming Profile). Ebenso könnte sich ein normaler User nicht anmelden. Nach einem Neustart des Rechner kann ich mich mti dem Administrator anmelden, andere User können sich auch anmelden.

Die User in Szenario 2 fahren den Rechner abends herunter und starten in in der früh.

Vielleicht werde ich an den Clients mal den Hybrid-Shutdown deaktivieren, dass das Herunterfahren und Starten einem Neustart gleich kommt.


Ja!

Ich werde mich am Wochenende mal dran setzen und die Logfiles am Clients sowie am Server lesen. Mal sehen ob es hier etwas spannendes gibt.


Es sind unterschiedliche Modelle des Herstellers Lenovo.
Mitglied: certifiedit.net
certifiedit.net 14.10.2020 um 13:16:49 Uhr
Goto Top
Bitte kommentiere richtig.

Dazu sieht es so aus als wäre grundsätzlich etwas verstellt. Wenn es nichts hilft können wir uns das gerne Mal anschauen.
Heiß diskutierte Beiträge
question
Boot-Dauer NAS: was ist da schneller als z.B. QNAP?winackerVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo, ich bin gefragt worden nach einem NAS, das zum Booten nicht die >5min. braucht der QNAPs (die ich kenne, also 431 und 932). Es ...

question
Hilfsmittel für sehbehinderte MenschenStefan007Vor 1 TagFrageHardware5 Kommentare

Hi zusammen, ich betreue einen Kunden, der starke Probleme mit seinen Augen hat und dieser hat mich nun darauf angesprochen, ob ich nicht etwaige Hilfsmittel ...

question
Teams zeigt bei Benutzer zweiten, fremden Tenant gelöst anteNopeVor 1 TagFrageMicrosoft Office6 Kommentare

Moin zusammen, eine Benutzerin hat mich gerade gefragt, was das für ein Eintrag ist. Für mich sieht das so aus, als wäre sie Gast in ...

question
White Label Cloud Speicher (EU)IllusionFACTORYVor 23 StundenFrageCloud-Dienste8 Kommentare

Hallo, zusammen, ich möchte unseren Kunden gerne Cloud Speicher anbieten, das soll a) auf uns gebrandet sein und b) in der EU (wegen DSGVO). Kennt ...

question
Welchen Anti Spam Gateway verwendet ihr?jojo0411Vor 14 StundenFrageExchange Server5 Kommentare

Hallo Leute, Wir verwenden seit Jahren GFI Mailessentials. Ist OK. Aber mir kommt so vor als tut sich dort nicht mehr viel neues. Was verwendet ...

general
Samsung Galaxy Book und der wohlplazierte FingerabdruckscannerDerWoWussteVor 1 TagAllgemeinDatenschutz12 Kommentare

Nutzt Ihr Fingerabdruckanmeldung? Praktische Sache. Dennoch mögen viele den Gedanken nicht, dass der eigene Fingerabdruck potentiell unerwünscht ins Internet abwandern könnte. Somit lassen diese Personen ...

question
Mikrotik: Zugriff auch über Public IP möglich gelöst mrvn1992Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, ich habe folgendes festgestellt: Mein Mikrotik Router (hAP AC Ver.: 7.1.1) hängt an einem Kabel Deutschland Modem welches sich im "Bridge Mode" befindet. ...

question
Nutzen der Rufnummern eines Magenta-Vertrages an einer FreePBX?kman123Vor 1 TagFrageVoice over IP5 Kommentare

Hallo liebes Forum, um direkt auf den Punkt zu kommen, stelle ich meine Frage gleich zu beginn (Das Geschwafel kommt danach :) ) Ist es ...