Jump to content

ejder178

Member
  • Content Count

    187
  • Joined

  • Last visited

Community Reputation

10 Neutral

About ejder178

  • Rank
    Member
  1. Hallo, ich habe ein kleines Problem mit RDS und Servergespeicherte Profile. RDS Server 2016 Version 1607 (Build 14393.2430) Ein DC 2016 und 2008 R2, Domänenfunktionsebene zur Zeit noch Server 2008 R2 Habe zwei RDS 2016 Server, eine Sitzungssammlung erstellt mit User Profile Disk. Auf dem RDS Server folgende Registry Einträge erstellt: https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation name>\ Name: fQueryUserConfigFromDC Type: Reg_DWORD Value: 1 (Decimal) Damit auf´s Remotedesktopdienste-Benutzerprofil zugegriffen wird und nicht aufs Benutzerprofil (Client PC)! Habe im AD unter den Eigenschaften des Benutzers unter Profil, Servergespeicherten Profilpfad eingestellt und unter Remotedesktopdienste-Profil ein Remotedesktop Profilpfad eingestellt! Wenn sich jetzt ein User anmeldet und wieder abmeldet, bekommt er die Meldung: Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert. Lesen Sie das Ereignisprotokoll, um sich Details anzeigen zu Ereignis ID 1509, Quelle User Profile General Die Datei \\?C:\Users\Benutzer\System Volume Information konnte nicht nach \\?\UNC\Server\Profilfreigabe\Benutzer.V6\System Volume Information kopiert werden. Details - Zugriff Verweigert. Sind zur Zeit noch bei der Migration, so wie hier: https://www.administrator.de/forum/windows-2012-r2-terminalserver-probleme-speichern-remote-profiles-233173.html Aber, wenn ich jetzt im AD unter den Eigenschaften vom Benutzer unter Remotedesktopdienste-Profil den Remotedesktop-Profilpfad lösche, greift er aufs Benutzerprofil und speichert es jetzt unter Benutzerprofil. Durch die oben genannten Registry Einträge soll dies doch verhindert werden, oder nicht? Wieso wird trotzdem das Benutzerprofil benutzt, wenn kein Eintrag im Remotedesktopdienste-Profil ist? Danke.
  2. Habe ich geändert. Jetzt, klappt es. Profile, Startlayout etc. wird jetzt an allen RDS übernommen. Ins User Profile Disk werden unter AppData alle Unterornder (Local, LocalLow, Roaming) mit übernommen. Wo auch immer das Startlayout gespeichert wird! Die .vhdx Datei wird dann natürlich dementsprechend auch etwas größer. Hat mit "SystemSettings.exe" nichts zu tun, wie du es auch gesagt hast. stimmt, funktioniert. Somit wird das UPD nicht so riesig! Ein paar Fragen habe ich noch 1. Ich habe die User Profile Disk auf 3 GB erstellt, die Größe ist jetzt grau hinterlegt. Dies kann man nicht mehr im Nachhinein so einfach verändern? Nur über Powershell/CMD oder mit diversen Tools für einzelne Personen? Wenn ich die Größe standardmäßig für neue User auf 5 GB setzten möchte, müsste ich UPD deaktiveren, mit der neuen Größenangabe neu anlegen und die vorhanden .vhdx Dateien für einzelne User manuell anpassen! Richtig? 2. Habe mal testweise bei einem User auf den Desktop ein paar Dokumente/Dateien kopiert. Man sieht, wie sich die Größe der .vhdx Datien verändert. Wenn ich die Dokumente/Dateien lösche und im Papierkorb alles lösche, verringert sich die Größe .vhdx Datei nicht. Wenn die User z. B. andauern Dateien auf den Desktop kopieren/löschen würden, dann wird doch innerhalb kürzester Zeit die maximale Größe der User Profile Disk erreicht und die Festplatte schnell voll? Wird es nicht wieder kleiner, sobald man was löscht? 3. Ich möchte demnächste weitere RDS Server (z. B. RDS-M01, RDS-M02) einrichten/migrieren mit unterschiedlichen Anwendungen, als die, die auf den jetztigen RDS-H01, RDS-H02 installiert sind. Hier würde ich ja dann eine neue Sitzungssammlung (z. B. RDSM) einrichten, mit Benutzergruppen etc. Wie ist es mit dem User Profile Disk? Nimmt man den gleichen Speicherort, wie für die jetztige Sitzungssamlung RDSH (RDS-H01, RDS-H02), oder lieber einen neuen Speicherpfad für die neue Sammlung? Es könnte nämlich sein, dass der User1, sowohl auf die RDS-H und RDS-M Server zugreifen muss. Und wenn ich jetzt unterschiedliche Speicherpfade für die User Profile Disk nehme, habe ich ja auf den unterschiedlichen Sitzungssammlungen verschiedene Profile, sowie unterschiedliche Einstellungen, Dateien auf Desktop etc.. Wie ist es bei euch? Habt ihr für unterschiedliche Sitzungssammlungen einen gemeinsamen Speicherort für die User Profil Disk, oder pro Sitzungssamlung unterschiedliche Pfade? Vielen Dank.
  3. Hallo Gadget, z. B. wie du es hier beschrieben hast, habe ich es angepasst. Werde alles mal auf Standard wieder zurücksetzten, und schauen, ob es wirklich an diesen Einstellungen liegt. Das wollte ich ungern, da wir noch Windows 7 Clients haben, und über die Ordnerumleitung auf die Eigene Dateien zugreifen können. Werde ich aber mal testen. Danke erstmal.
  4. Im Log finde ich unter System folgende Einträge, egal ob ich als Admin oder RDSuser anmelde: Ereignis-ID 16, Quelle: Kernel-General Der Zugriffsverlauf in der Struktur "\??\C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat" wurde gelöscht. Dabei wurden 3 Schlüssel aktualisiert und 1 geänderte Seiten erstellt. Der Zugriffsverlauf in der Struktur "\??\C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat" wurde gelöscht. Dabei wurden 3 Schlüssel aktualisiert und 1 geänderte Seiten erstellt. Der Zugriffsverlauf in der Struktur "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Windows.PrintDialog_6.2.0.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. Dabei wurden 0 Schlüssel aktualisiert und 0 geänderte Seiten erstellt. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Windows.MiracastView_6.3.0.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. Dabei wurden 0 "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.XboxGameCallableUI_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.Windows.SecondaryTileExperience_10.0.0.0_neutral__cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.Windows.CloudExperienceHost_10.0.14393.1066_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.Windows.AssignedAccessLockApp_1000.14393.2068.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.Windows.Apprep.ChxApp_1000.14393.2097.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.LockApp_10.0.14393.2068_neutral__cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.BioEnrollment_10.0.14393.0_neutral__cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.AccountsControl_10.0.14393.2068_neutral__cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. "\??\C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.AAD.BrokerPlugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy\ActivationStore.dat" wurde gelöscht. Damit die User auf bestimmte Systemeinstellungen nicht zugreifen dürfen, habe ich für bestimmte Verknüpfungen die Berechtigung für die RDS-Gruppe entzogen. Hat es ggf. damit was zu tun, das das Startlayout beim zweiten Login nicht korrekt angezeigt wird? Hier ein ähnliches Problem gefunden: https://social.technet.microsoft.com/Forums/de-DE/aea78405-0e21-415d-94d6-f6f35dbd1627/server-2016-rds-probleme-mit-startmen?forum=windowsserver16de
  5. Danke für die Rückmeldung. 1. Nein, RDS 2012 haben wir nicht im Einsatz. Bis jetzt nur 2008 R2. Die einzelnen GPO´s habe ich über den Objektstatus "Alle Einstellungen deaktiviert" und zusätzlich auch die Vererbung deaktiviert. Über gpresult /h sind keine Fehler zu finden und es werden keine GPO´s ausgeführt, bis auf Loopback. Dies habe ich auch testweise mal deaktivert, gpudpate /force, neustart und leider ist ab dem zweiten Login immer noch weiterhin das Startlayout weg! Auch wenn ich mich am selben RDS anmelde!
  6. So, ich habe mal die User Profile Disk aktiviert und wie vermutet, funktioniert es auch noch nicht so ganz, wie es eigentlich sein soll! 1. Auch hier habe ich das Problem, dass wenn sich User1 zum ersten mal an einem RDSH anmeldet, erhält dieser sein Profile, Verknüpfungen, Startlayout etc.. Wunderbar! Meldet sich der User1 ab und meldet er sich an einem RDSH Server an, egal, ob es der selbe oder der zweite RDSH ist, fehlt das Startlayout wieder zur Hälfte! Wird das Startlayout angepasst mit den entsprechenden Verknüpfungen an "Start" anheften und meldet er sich wieder ab, ist das Startlayout wieder weg, egal, ob man sich an RDSH01 oder RDSH02 anmeldet. Habe zusätzlich im Benutzerprofil-Datenträger noch folgenden Ordner mit hinzugefügt: "\AppData\Local\Microsoft", aber leider hat dies auch nichts geholfen. Wird das Start-Layout noch wo anders abgespeichert? Dies wird doch alles unter \AppData\Roaming mit abgespeichert! Wenn man Dokumente/Verknüpfungen etc. auf den Desktop oder Taskleiste anlegt, wird es synchronisiert und auf allen RDSH angezeigt, hier ist kein Problem. Testweise mal auch alle zugewiesenen GPO´s deaktiviert, um zu sehen, ob was falsch konfiguriert wurde! Ist aber nicht so. 2. Ist es normal, das bei eingeschalteten User Profile Disk, die Benutzerordner am RDSH-Server nach dem abmelden gelöscht werden? 3. User Profile Disk greift ja jetzt auch für die Admins zu. Dies möchte ich ungern, da ich mich auch nicht gleichzeitig als Administrator an beiden RDSH anmelden kann. Kann man das umgehen? vielen Dank.
  7. Hallo Gadget, danke für die schnelle Antwort. Die NTFS Berechtigung auf SystemSettings.exe wollte ich ungern setzten, da ich den User die Möglichkeit geben wollte, Hintergrund etc. anzupassen, wie du es ja auch schon geschrieben hast. Ich denke mal, dass dies erstmal die einfachste Lösung ist die User Berechtigung für die Datei zu entziehen, um auch auf andere Einstellungen auf andere Wege zugelangen! Tja, mit den User Profile Disk! Wollte ich noch nicht einsetzen. Dann werde ich das nochmal testen. Melde mich bestimmt wieder . Danke erstmal.
  8. Hallo und Danke nochmal für die Unterstützung. Ich habe es jetzt soweit angepasst. Alles nochmal neu angelegt! Funktioniert auch. Einige GPO/GPP´s sind auch angelegt. Ich habe noch zwei Sachen, was ich nicht umsetzten kann! 1. Ich möchte nicht, dass die User (außer Admin) die Window-Einstellung öffnen und alle Optionen anschauen/anpassen können. Es soll die Möglichkeit geben, dass z. B. die User nur auf Personalisierung zugreifen können! Hier gibt es eine Beschreibung, leider funktioniert es nicht! https://social.technet.microsoft.com/Forums/de-DE/b96cc58d-a6f5-4621-a35e-e9e230a45a99/disable-windows-10-settings-but-keep-some-control-panel-items?forum=win10itprosetup 2. Es wurde Servergespeichertes Profil (Roaming) aktiviert. Wenn sich jetzt z. B. User1 zum ersten mal auf dem RD-SH01 anmeldet, erhält er alle Verknüpfungen, Symbole etc. Meldet der User1 sich ab und wird dann vom Broker auf den zweiten RD-SH02 zugewiesen, sind zwar die Desktopverknüpfungen etc. zu sehen, aber das Startlayout (der rechte Abschnitt) und die Verknüpfungen "Meistverwendet" sind weg! Meldet sich der User1 auf dem RD-SH01 wieder an, ist das Startlayout wieder da. Wird dieser Bereicht nicht im AppData/Roaming/Mirosoft/ abgespeichert? Wird das Startlayout nur lokal gespeichert? Kann man dies anpassen, das es auch als Roaming mit abgespeichert wird und auf allen RDSH Servern mit synchonisiert wird? Vielen Dank.
  9. Ich habe jetzt alles mögliche versucht! Neue Sicherheitsgruppen erstellt, neue GPO´s etc. leider nein. In der OU "RDSm16" sind nur die zwei RDS Server RD-SH01 und RD-SH02. Wenn ich für die Authentifizierte Benutzer die Berechtigung "Gruppenrichtlinie übernehmen" also alles auf Standard lasse, dann geht es ja, aber diese Einstellung wird dann für alle also auch für Administratoren übernommen. Ich weiß nicht mehr weiter...
  10. Abgelehnte Gruppenrichtlinienobjekte RDSm16-ComputerPolicy Verknüpfungsort Domäne.local/RDSm16 Konfigurierte Erweiterungen Security Registrierung Erzwungen Nein Deaktiviert Keine Sicherheitsfilter Domäne\RDSm16 Revision AD (2), SYSVOL (65535) WMI-Filter Grund: abgelehnt Zugriff verweigert (Sicherheitsfilterung) mein RDSm16-BenutzerPolicy wird garnicht aufgelistet. Neustart habe ich auch schon durchgeführt. Jap, beide RDSH-Server dürfen das GPO lesen und übernehmen. Muss ich was in den jeweiligen GPO Policy unter dem Reiter "Details" -> Objektstatus beachten? Zur Zeit auf Aktiviert.
  11. Morgen, danke für die Rückmeldung. Habe eine OU "RDSm16" angelegt. In dieser sind auch die beiden RDSH Server. Habe dann zwei GPO´s eingerichtet RDSM16-ComputerPolicy und RDSM16-UserPolicy. In der ComputerPolicy habe ich den Loopback auf Replace erstmal gesetzt, so habe ich es auch auf den RDS 2008 Servern gemacht! Habe dann eine Gruppe angelegt, die auf den RDSH Server zugreifen dürfen und mit den beiden Policy in der Delegierung eingefügt mit der jeweiligen Lese und Gruppenrichtlinie Berechtigung. gpresult /r Meldung Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- RDSm16-ComputerPolicy Filterung: Verweigert (Sicherheit)
  12. Ok, Danke. Habe es wie angegeben, den DNS Eintrag als Sammelnamen mit der IP vom Broker eingerichtet, Registry Eintrag im Broker erstellt, RDP-Client mit Erweiterung, wie du es angegeben hast. Klappt bis jetzt. Nur mir ist jetzt aufgefallen, dass für die Remotedesktopdienste nicht die Servergespeicherten Benutzerprofile für Remotedesktopdienste (AD-Reiter "Remotedesktopdienste-Profil") benutzt wird, sondern das Benutzerprofil (AD-Reiter "Profil"), was eigentlich für die Clients ist. Musst das beachtet werden? https://social.technet.microsoft.com/Forums/de-DE/c0a69795-df36-4466-857c-84acb594bab4/rds-profiles-not-roaming-on-2016-servers-when-using-ad-profile-setting-but-works-with-gpo?forum=winserverTS Das selbe gilt auch für die GPO´s. Habe eine OU eingerichtet, was nur für diese RD-SH gelten soll mit den Remotedesktopusern, als Loopback, dies wird nicht benutzt, sondern es werden die GPO´s für die Clients benutzt. Folgende Schritte bin ich nochmal durchgegangen: https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ Kann dies auch am DC liegen? DC 1: Server 2008 R2 (Betriebsmaster, PDC) DC 2: Server 2016 Standard Danke.
  13. Hey, vielen Dank für die schnelle Antwort. DDA habe ich leider nicht beachtet. Wenn ich DNS RR entferne, wie verbinde ich mich dann auf beide RD-SH? Welche IP oder Namen muss ich im RDP-Client angeben? Muss ich im Verbindungsbroker noch was einstellen? Danke.
  14. Hallo, im Zusammenhang mit Remotedesktop Session Host (Terminalserver) und RemoteFX habe ich Probleme, was ich nicht ganz verstehen. Folgende Umgebung. Physische Server - 3 Host Server 2016 Datacenter Build 14393 inkl. GPU AMD FirePro S7000. Virtuelle Server, Server 2016 Standard Build 14393 - RD-SH01 und RD-SH02 (Remotedesktop-Sitzungshost installiert), RemoteFX-3D Graffikkarte wurde hinzugefügt - RD-V (Verbindungsbroker und Lizenzserver) - RDWA (Web Access für RD) Alles wurde soweit über die Remotedesktopdienste konfiguriert. Sammlung erstellt, ohne Benutzerprofil-Datenträger! DNS RR Eintrag "RDS" (IP´s der RD-SH01,RD-SH02). Zertifikate wurden erstmal nicht konfiguriert! Das Problem ist jetzt, verbinde ich "User1" mich jetzt über den DNS Eintrag "RDS", werde ich am "RD-SH01" angemeldet. Der nächste User2 der sich über "RDS" anmeldet, meldet sich an RD-SH02 an. Der Dritte User3 will sich anmelden, wird weitergeleitet an RD-SH01 wo auch der "User1" angemeldet ist und der "User" erhält am Remotedesktop die Info: Remotedesktopverbindung Darf Domäne\User3 eine Verbindung mit dem Computer herstellen? Klicken Sie auf "OK", um die Sitzung sofort zu trennen, oder klicken Sie auf "Abbrechen", um verbunden zu bleiben. Wird keine aktion durchgeführt, wird die Sitzung in 30 Sekunden getrennt. Das heißt, sobald sich ein zweiter User sich an einem Remotedesktop anmelden möchte, erhält der erste User die oben genannte Info. Mehrere User können sich somit nicht einloggen. Immer nur einer! Als wäre es ein Desktop Rechner, wo sich immer nur ein User anmelden kann. Dies ist es ja nicht, da hier auf beiden Server RD-SH01 und RD-SH02 die Rolle Remotedesktop-Sitzungshost installiert ist. Testweise habe ich mal auf beiden RD-SH Server die RemoteFX Karte entfernt. Und siehe da, jetzt können sich auch mehrere User am RD-SH anmelden. Wieso? Ich möchte doch gerne die RemoteFX Funktion nutzen, da wir mehrere Standorte haben. Füge ich die RemoteFX Grafikkarte wieder hinzu, geht es wieder nicht. Wieso können sich mehrere User nicht anmelden, sobald ich die Remote-FX Graffikarte für die virtuellen Maschine hinzufüge? Habe ich was übersehen? zusätzlich habe ich auf den beiden RD-SH die GPO eingestellt: Computerkonfiguration -> Administrative Vorlage -> Windows-Komponenten->Remotedesktopdienste->Umgebung für Remotesitzung -> RemoteFX für WS2008R2 -"RemoteFX konfigurieren" ->aktiviert http://2x.helpserve.com/knowledgebase/article/View/233/10/how-to-enable-and-configure-remote-fx Habe ich ggf. noch was vergessen? Vielen Dank.
  15. Ich glaube ich habe das Problem lösen können! Vor der Installation von SCVMM 2016, hatten wir noch die Version SCVMM 2012. Hier hatte ich bei der Installation von 2012 auch das Speichern der Schlüssel in Active Directory angegeben. Die 2012 Version hatte ich natürlich Ordnungsgemäß deinstalliert und aus der Domäne entfernt. Aber der DKM Ordner im Active Directory wurde nicht entfernt. Habe ich manuell gelöscht und auch noch an allen Server 2016 Host die aktuellen Windows Updates installiert und neugestartet. Dann konnte ich am SCVMM 2016 den Hyper-V Hostcluster ohne Fehler hinzufügen. Läuft bis jetzt ohne Fehler! :jau:
×
×
  • Create New...