5
Windows Server 2019 Essentials - Active Directory - Anmeldeprobleme beim Benutzerwechsel
Hallo zusammen,
ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.
Grundsätzlich funktioniert mein AD wie es soll. Der Beitritt der Computer ins AD funktioniert ohne Probleme, das anmelden der Benutzer sowie die Rechteverteilung und Roaming-Profiles machen auch keine Probleme.
Lediglich beim Benutzerwechsel gibt es teilweise Probleme, diese kommen in folgenden Szenarien vor:
Szenario 1:
an PC01 arbeitet 3 Tage BenutzerA. BenutzerA kann sich jeden morgen Problemlos einloggen. BenutzerA loggt sich aus und lässt den PC laufen. BenutzerB weckt den PC aus dem Standy auf und möchte sich anmelden. Er kann Benutzername und Passwort eingeben, bleibt dann aber bei "Wilkommen" hängen. Das RoamingProfile von BenutzerB ist ca. 500MB groß. Wilkommen wird ewig angezeigt, damit meine ich nicht 5 oder 10 Minuten. Eine Stunde habe ich gewartet, dann habe ich den Vorgang abgebrochen. Mit Strg+Alt+Enf kann während "Wilkommen" angezeigt wird abgebrochen und der PC heruntergefahren werden. Nach einem Neustart des PCs kann sich BenutzerB Problemlos anmelden, der Login dauert dann ca. 30 Sekunden. Generell kann sich nach einem Neustart jeder Benutzer anmelden.
Szenario2:
an PC02 arbeitet BenutzerC. Benutzer C kann sich jederzeit Problemlos anmelden, egal ob Neustart oder aus dem Standby. BenutzerC loggt sich aus, ein Beliebiger Benutzer möchte sich sofort anmelden (egal ob DOMAIN\Administrator oder BenutzerA. Der Anmeldebildschirm bleibt direkt bei Wilkommen hängen. Hier ist es ähnlich wie bei Szenario1, der Anmeldevorgang kommt zu keinem Ergebnis, weder erfolgreiche Anmeldung noch irgendeine Fehlermeldung. Nach einem Neustart des Clients kann sich jeder Benutzer sofort problemlos anmelden.
Das Problem tritt bei allen Rechnern, sowie bei allen Nutzern auf. Der Benutzer der zuletzt eingeloggt war, kann sich jederzeit anmelden, bei allen anderen Benutzern braucht es einen Neustart des Clients. Gibt es hier einen Verbindungsverlust zum DC?
Wie kann ich weiter vorgehen um das Problem zu identifizieren?
ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.
Grundsätzlich funktioniert mein AD wie es soll. Der Beitritt der Computer ins AD funktioniert ohne Probleme, das anmelden der Benutzer sowie die Rechteverteilung und Roaming-Profiles machen auch keine Probleme.
Lediglich beim Benutzerwechsel gibt es teilweise Probleme, diese kommen in folgenden Szenarien vor:
Szenario 1:
an PC01 arbeitet 3 Tage BenutzerA. BenutzerA kann sich jeden morgen Problemlos einloggen. BenutzerA loggt sich aus und lässt den PC laufen. BenutzerB weckt den PC aus dem Standy auf und möchte sich anmelden. Er kann Benutzername und Passwort eingeben, bleibt dann aber bei "Wilkommen" hängen. Das RoamingProfile von BenutzerB ist ca. 500MB groß. Wilkommen wird ewig angezeigt, damit meine ich nicht 5 oder 10 Minuten. Eine Stunde habe ich gewartet, dann habe ich den Vorgang abgebrochen. Mit Strg+Alt+Enf kann während "Wilkommen" angezeigt wird abgebrochen und der PC heruntergefahren werden. Nach einem Neustart des PCs kann sich BenutzerB Problemlos anmelden, der Login dauert dann ca. 30 Sekunden. Generell kann sich nach einem Neustart jeder Benutzer anmelden.
Szenario2:
an PC02 arbeitet BenutzerC. Benutzer C kann sich jederzeit Problemlos anmelden, egal ob Neustart oder aus dem Standby. BenutzerC loggt sich aus, ein Beliebiger Benutzer möchte sich sofort anmelden (egal ob DOMAIN\Administrator oder BenutzerA. Der Anmeldebildschirm bleibt direkt bei Wilkommen hängen. Hier ist es ähnlich wie bei Szenario1, der Anmeldevorgang kommt zu keinem Ergebnis, weder erfolgreiche Anmeldung noch irgendeine Fehlermeldung. Nach einem Neustart des Clients kann sich jeder Benutzer sofort problemlos anmelden.
Das Problem tritt bei allen Rechnern, sowie bei allen Nutzern auf. Der Benutzer der zuletzt eingeloggt war, kann sich jederzeit anmelden, bei allen anderen Benutzern braucht es einen Neustart des Clients. Gibt es hier einen Verbindungsverlust zum DC?
Wie kann ich weiter vorgehen um das Problem zu identifizieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 612355
Url: https://administrator.de/contentid/612355
Printed on: April 20, 2024 at 07:04 o'clock
5 Comments
Latest comment
Neustart tut generell gut. Solltest du einplanen und kein Standby...
zusätzlich dazu:
500 MB für ein roaming profile sind zu viel, der default unter W2003 war mal 20 oder 30 MB also weniger als 10%.
Begrenze die Profilgröße und arbeite zusätzlich mit Ordnerumleitungen
500 MB für ein roaming profile sind zu viel, der default unter W2003 war mal 20 oder 30 MB also weniger als 10%.
Begrenze die Profilgröße und arbeite zusätzlich mit Ordnerumleitungen
Moin,
den Unterschied zwischen dem ersten und dem zweiten Szenario habe ich nicht recht verstanden.
Roaming Profiles bei fünf Clients? Warum? Wechseln die Mitarbeiter ständig?
Das ist doch schön.
Das kenne ich. Ich betreue unter anderem eine Einrichtung, in der 24/7 gearbeitet wird. Die Mitarbeiter wissen bereits: Vor dem Anruf in der IT einmal neu starten. Nein, nicht herunterfahren, sondern neu starten. Aber in Deinem Szenario klingt das eher so, als ob der User A den Rechner über Nacht laufen lässt, obwohl keiner daran arbeitet. Gibt es dafür einen Grund? Wenn nein, dann solltest Du das dem User beibringen.
Jedes Mal? Oder nur dann, wenn der User A den Rechner hat tagelang laufen lassen?
Das ist heute ja nicht viel. Ordnerumleitungen sind sicherlich empfehlenswert. Dokumente, Downloads etc. sollte man auf eine Serverfreigabe umleiten. Aber die Zeiten mit 30MB-Beschränkung sind lange vorbei. Wenn das Netz schnell genug ist, sollte das keine Probleme bereiten, zumal ja immer nur die Differenz kopiert wird. Nur beim ersten Anmelden auf einem neuen Computer dauert es halt eine Weile. Das muss man dem User sagen.
So lange kann das schon Mal dauern, wenn das Profil das erste Mal kopiert wird.
Das ist wohl lange genug gewartet.
Kann sich denn dann auch User A wieder an- und abmelden, danach der Rechner in Stand-By gehen und User B sich wieder anmelden? Oder geht das Spiel sofort wieder von vorne los.
Das heißt die Rollen User A, B und C sind austauschbar? Anders ausgedrückt: User A ist in einer Woche als erster dran, dann kann sich B nicht anmelden. In der nächsten Woche ist B vor A dran und A kann sich nicht mehr anmelden?
Wohl kaum. Ich denke auch nicht, dass es was mit dem roaming profile zu tun hat. Gäbe es damit Probleme, dann könnte der User sich nach dem Neustart nicht in 30 Sekunden anmelden. Außerdem ist das Fehlerbild normalerweise ein anderes. Entweder wird das funktionierende lokale Profil geladen, wenn der Server nicht erreichbar ist. Oder es wird ein temporäres Profil erstellt, wenn es unlösbare Probleme mit dem roaming profile gibt. Dass er da hängen bleibt, wäre eher ungewöhnlich.
Logfiles lesen? Was sagt denn die Ereignisanzeige dazu? Ich würde beim Client anfangen. Steht da was Interessantes zu dem Zeitpunkt, an dem der Fehler auftritt? Wenn man da nichts findet, dann auch auf dem/den Servern gucken.
Was für Software wird benutzt? Office-Standard oder irgend etwas spezielles? Startet eventuell Anwendungssoftware irgendwelche Dienste und "vergisst" sie beim Abmelden zu stoppen? Schließt User A immer brav seine Anwendungen, bevor er sich abmeldet? Meldet er sich brav bei anderen Servern ab (wenn er sich evtl. noch z. B. in die Buchhaltungssoftware einloggen muss)?
<edit> Was mir noch einfällt? Sind das alles die gleichen Modelle? Haben die alle ein aktuelles BIOS/UEFI? Wenn die Firmware den Modus nicht richtig unterstützt, dann könnte das auch eine Ursache sein. Also Update.</edit>
hth
Erik
den Unterschied zwischen dem ersten und dem zweiten Szenario habe ich nicht recht verstanden.
Zitat von @WuiWui:
ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.
ich habe hier ein AD mit Windows Server 2019 Essentials mit 5 Clients (Win 10 2004) & Roaming Profiles.
Roaming Profiles bei fünf Clients? Warum? Wechseln die Mitarbeiter ständig?
Grundsätzlich funktioniert mein AD wie es soll. Der Beitritt der Computer ins AD funktioniert ohne Probleme, das anmelden der Benutzer sowie die Rechteverteilung und Roaming-Profiles machen auch keine Probleme.
Das ist doch schön.
an PC01 arbeitet 3 Tage BenutzerA. BenutzerA kann sich jeden morgen Problemlos einloggen. BenutzerA loggt sich aus und lässt den PC laufen.
Das kenne ich. Ich betreue unter anderem eine Einrichtung, in der 24/7 gearbeitet wird. Die Mitarbeiter wissen bereits: Vor dem Anruf in der IT einmal neu starten. Nein, nicht herunterfahren, sondern neu starten.
Aber in Deinem Szenario klingt das eher so, als ob der User A den Rechner über Nacht laufen lässt, obwohl keiner daran arbeitet. Gibt es dafür einen Grund? Wenn nein, dann solltest Du das dem User beibringen.BenutzerB weckt den PC aus dem Standy auf und möchte sich anmelden. Er kann Benutzername und Passwort eingeben, bleibt dann aber bei "Wilkommen" hängen.
Jedes Mal? Oder nur dann, wenn der User A den Rechner hat tagelang laufen lassen?
Das RoamingProfile von BenutzerB ist ca. 500MB groß.
Das ist heute ja nicht viel.
Ordnerumleitungen sind sicherlich empfehlenswert. Dokumente, Downloads etc. sollte man auf eine Serverfreigabe umleiten. Aber die Zeiten mit 30MB-Beschränkung sind lange vorbei. Wenn das Netz schnell genug ist, sollte das keine Probleme bereiten, zumal ja immer nur die Differenz kopiert wird. Nur beim ersten Anmelden auf einem neuen Computer dauert es halt eine Weile. Das muss man dem User sagen.Wilkommen wird ewig angezeigt, damit meine ich nicht 5 oder 10 Minuten.
So lange kann das schon Mal dauern, wenn das Profil das erste Mal kopiert wird.
Eine Stunde habe ich gewartet, dann habe ich den Vorgang abgebrochen.
Das ist wohl lange genug gewartet.
Mit Strg+Alt+Enf kann während "Wilkommen" angezeigt wird abgebrochen und der PC heruntergefahren werden. Nach einem Neustart des PCs kann sich BenutzerB Problemlos anmelden, der Login dauert dann ca. 30 Sekunden. Generell kann sich nach einem Neustart jeder Benutzer anmelden.
Kann sich denn dann auch User A wieder an- und abmelden, danach der Rechner in Stand-By gehen und User B sich wieder anmelden? Oder geht das Spiel sofort wieder von vorne los.
Das Problem tritt bei allen Rechnern, sowie bei allen Nutzern auf. Der Benutzer der zuletzt eingeloggt war, kann sich jederzeit anmelden, bei allen anderen Benutzern braucht es einen Neustart des Clients.
Das heißt die Rollen User A, B und C sind austauschbar? Anders ausgedrückt: User A ist in einer Woche als erster dran, dann kann sich B nicht anmelden. In der nächsten Woche ist B vor A dran und A kann sich nicht mehr anmelden?
Gibt es hier einen Verbindungsverlust zum DC?
Wohl kaum. Ich denke auch nicht, dass es was mit dem roaming profile zu tun hat. Gäbe es damit Probleme, dann könnte der User sich nach dem Neustart nicht in 30 Sekunden anmelden. Außerdem ist das Fehlerbild normalerweise ein anderes. Entweder wird das funktionierende lokale Profil geladen, wenn der Server nicht erreichbar ist. Oder es wird ein temporäres Profil erstellt, wenn es unlösbare Probleme mit dem roaming profile gibt. Dass er da hängen bleibt, wäre eher ungewöhnlich.
Wie kann ich weiter vorgehen um das Problem zu identifizieren?
Logfiles lesen? Was sagt denn die Ereignisanzeige dazu? Ich würde beim Client anfangen. Steht da was Interessantes zu dem Zeitpunkt, an dem der Fehler auftritt? Wenn man da nichts findet, dann auch auf dem/den Servern gucken.
Was für Software wird benutzt? Office-Standard oder irgend etwas spezielles? Startet eventuell Anwendungssoftware irgendwelche Dienste und "vergisst" sie beim Abmelden zu stoppen? Schließt User A immer brav seine Anwendungen, bevor er sich abmeldet? Meldet er sich brav bei anderen Servern ab (wenn er sich evtl. noch z. B. in die Buchhaltungssoftware einloggen muss)?
<edit> Was mir noch einfällt? Sind das alles die gleichen Modelle? Haben die alle ein aktuelles BIOS/UEFI? Wenn die Firmware den Modus nicht richtig unterstützt, dann könnte das auch eine Ursache sein. Also Update.</edit>
hth
Erik
"Roaming Profiles bei fünf Clients? Warum? Wechseln die Mitarbeiter ständig?" - Das hat den Hintergrund, da ein Rechner in einem seperaten Büro besteht, den die Mitarbeiter nutzen können wenn sie ungestört arbeiten möchten.
Szenario 1 ist eigentlich zu vernachlässigen, da geht es nur um einen Client.
Bei Szenario 2 kann ich ein konkretes Beispiel nennen:
UserA ist angemeldet, kann arbeiten, kann sich ab- und wieder anmelden. UserA braucht unterstützung, und loggt sich aus. Ich möchte mich mit DOMAIN\Administrator anmelden. Der Anmeldevorgang dauer ewig und kommt zu keinem Ende. (Der Administrator hat auch kein Roaming Profile). Ebenso könnte sich ein normaler User nicht anmelden. Nach einem Neustart des Rechner kann ich mich mti dem Administrator anmelden, andere User können sich auch anmelden.
Die User in Szenario 2 fahren den Rechner abends herunter und starten in in der früh.
Vielleicht werde ich an den Clients mal den Hybrid-Shutdown deaktivieren, dass das Herunterfahren und Starten einem Neustart gleich kommt.
Ja!
Ich werde mich am Wochenende mal dran setzen und die Logfiles am Clients sowie am Server lesen. Mal sehen ob es hier etwas spannendes gibt.
Es sind unterschiedliche Modelle des Herstellers Lenovo.
Szenario 1 ist eigentlich zu vernachlässigen, da geht es nur um einen Client.
Bei Szenario 2 kann ich ein konkretes Beispiel nennen:
UserA ist angemeldet, kann arbeiten, kann sich ab- und wieder anmelden. UserA braucht unterstützung, und loggt sich aus. Ich möchte mich mit DOMAIN\Administrator anmelden. Der Anmeldevorgang dauer ewig und kommt zu keinem Ende. (Der Administrator hat auch kein Roaming Profile). Ebenso könnte sich ein normaler User nicht anmelden. Nach einem Neustart des Rechner kann ich mich mti dem Administrator anmelden, andere User können sich auch anmelden.
Die User in Szenario 2 fahren den Rechner abends herunter und starten in in der früh.
Vielleicht werde ich an den Clients mal den Hybrid-Shutdown deaktivieren, dass das Herunterfahren und Starten einem Neustart gleich kommt.
Das heißt die Rollen User A, B und C sind austauschbar? Anders ausgedrückt: User A ist in einer Woche als erster dran, dann kann sich B nicht anmelden. In der nächsten Woche ist B vor A dran und A kann sich nicht mehr anmelden? Ja!
Ich werde mich am Wochenende mal dran setzen und die Logfiles am Clients sowie am Server lesen. Mal sehen ob es hier etwas spannendes gibt.
<edit> Was mir noch einfällt? Sind das alles die gleichen Modelle? Haben die alle ein aktuelles BIOS/UEFI? Wenn die Firmware den Modus nicht richtig unterstützt, dann könnte das auch eine Ursache sein. Also Update.</edit>Es sind unterschiedliche Modelle des Herstellers Lenovo.
Bitte kommentiere richtig.
Dazu sieht es so aus als wäre grundsätzlich etwas verstellt. Wenn es nichts hilft können wir uns das gerne Mal anschauen.
Dazu sieht es so aus als wäre grundsätzlich etwas verstellt. Wenn es nichts hilft können wir uns das gerne Mal anschauen.
