Citrix / W2k Server Profil Problem

[nic0las 10]

Hallo zusammen,

 

wir haben bei uns in der Fa. folgendes Problem:

 

Ab und zu stürzen die Sessions von unseren Usern auf den Citrix Terminalservern ab (Citrix auf W2K Server) und dann gibts Ärger mit den servergespeicherten Profilen. Diese müssen manchmal gelöscht werden, aber das geht nicht. Zugriff verweigert. Auch Besitz übernehmen / Rechte ändern nutzt nichts.

 

Die derzeit einzige Methode, diese Profile dann zu löschen, ist ein Server Reboot, weil dadurch irgend ein Prozess beendet wird, der auf die Profile zugreift und diese dadurch nicht gelöscht werden können. Aber das kanns ja net sein, dass dann 20 oder mehr User Pause haben, weil der Server rebooten muss.

 

Frage:

 

Gibts ein Tool oder eine Möglichkeit zu sehen, welcher Prozess da noch auf das entsprechende Profil zugreift und wie man ihn beendet ?? Ich glaube früher ging das mit Winfile ???

 

Grüße

Nicolas

 

PS Die "Suche" habe ich natürlich benutzt, aber nichts dazu gefunden.

[spielkind675 10]

hallo,

 

hast du mal nach "abfliegen" einer session geschaut, ob die anzahl der userprozesse, die die cmc und der taskmanager anzeigen, identisch sind? je nachdem wie die session abfliegt, kann da schon noch ein prozess aktiv sein.

viell. solltet ihr aber eher schauen, wieso euch die sessions abfliegen... normal ist das sicher nicht.

 

gruß

[nic0las 10]

Hallo,

 

ja klar ist das in Arbeit, aber das kann halt noch dauern....,

daher wäre die Info für uns schon sehr wichtig.

 

Also, wenn einer was weiss, plz help.

 

Grüße

Nic

[Cristina.M 10]

Hi,

 

du hast auf dem Citrix Server die Möglichkeit dir die Prozesse, mit Hilfe der Terminaldiensteverwaltung , anzuschauen.

Dort siehst du doch alle Prozesse aufgelistet, und links davon der Benutzer zu dem sie gehören. Dort kannst du die Prozesse auch beenden....

[spielkind675 10]

hallo cristina,

 

da siehst du aber auch nicht mehr prozesse als im taskmanager. ;) sein problem ist wohl, daß die art der session-trennung überreste hinterläßt (evtl. prozesse), die er dann nicht mehr der getrennten session zuordnen kann.

 

gruß

[georges 10]

Hallo

 

Was mich wunder nehmen würde, welche Art von Problem Du mit den Userprofilen hast.

 

Habe selber eine Metaframe-Farm zu administrieren. Habe aber keine Problem mit Userprofilen. Falls mal eine Session crashed, machen wir den Logoff via CMC.

 

Gruss

Georges

[spielkind675 10]

hast du mal geschaut, auf welche datei(en) der zugriff beim löschen verweigert wird, viell. userclass.dat?

hab eben mal zum test ne session resettet und "hkey_users\%sid%_classes" ist nicht aus der registry geladen worden. das profil ist demnach auch nicht zu löschen...

 

gruß

[nic0las 10]

hi

 

@spielkind

 

ich denke mal, das ist der richtige ansatz.

es sind, glaube ich, tatsächlich nur

2 dateien, die nicht zu löschen sind.

die sind in einem unterordner der profile.

 

@georges

 

wir haben im moment mehrere probleme.

 

es passiert oft, dass die User im homeoffe nicht mehr

lokal drucken könnnen. einzige abhilfe hier im moment

ist das abmelden des users und dann alle profile des users

auf allen TS zu löschen. wenn der user sich dann wieder

anmeldet kann er auch wieder drucken.

 

nächste problem ist der verbindungsabruch ( sieht wie ein sauberes abmelden aus, also kein trennen) der homeoffice user

nach 20-40 minuten. die isdn wählverbindung bleibt aber bestehen. die user sind auch aktiv und nicht inaktiv. trotzdem wird die session einfach so abgemeldet. user, die über das lokale lan auf die ts zugreifen haben dieses problem nicht.

 

noch ein problem ist, das user manchmal einfach so ein profil mit

englischen enstellungen haben. also punkt und komma sind vertauscht und zeit/datum auch. daher laufen einige anwendungen nicht mehr korrekt, da die zahlenformate nicht mehr stimmen. die frage ist nun, woher kommt das englische ? alle OS sever- und clientseitig sind deutsch und nirgends ist eine egnlische einstellung. da stimmt wohl irgendein reg-key nicht.

abhilfe auch hier, alle profile auf allen servern löschen, auf dem client pc löschen, auf dem geschäftsstellen share zu löschen und dann gehts manchmal wieder, aber leider nicht immer.

 

grüße

nic

[spielkind675 10]

morgen,

 

hatte ich mir fast gedacht, ist bei euch wahrscheinlich auch die userclass.dat und die entspr. log-datei. der o.g. key bleibt dann in der registry und der user kann sich dann auch nicht mehr anmelden, richtig? es wird dich viell. wenig trösten, aber dieser key läßt sich nach ner zeit händisch (über regedt32) entladen und dann klappt auch wieder der zugriff auf das profil. (klappt zumindest bei mir)

apropos eure verbindungsabbrüche, wie sind denn eure ica-einstellungen, wie eine broken connection behandelt werden soll, disconnect oder reset? klingt so, als ob die verbindung dann resettet wird.

 

gruß

[nic0las 10]

morgen,

 

ich komm heute nicht an die server, werde das aber mal am montag prüfen und dann bescheid sagen.

 

grüße und danke schonmal

nicolas

[Vanhon 10]

Es existiert ein Patch von Microsoft für diese Probleme, heist Q827825 bekommt man aber nicht in der Knowledge Base.

[moltos 10]

Wir haben dieses Problem auch, jedoch lässt sich aus regedt32 heraus der Schlüssel nicht entladen oder entfernen.

 

Kennt jemand einen Trick wie ich die Entfernung erzwingen kann oder sehe welcher Prozess diesen Schlüssel sperrt.

 

Ich habe schon den Beitz übernommen und auch die Berechtigungen für das System und andere Nutzer entzogen, ohne Erfolg.

 

Immer die Fehlermeldung das keine Berechtigung gegeben wäre, bzw. von einem anderen Prozess verwendet wird.

 

Der Patch kann vorerst nicht bei den Systemen zum Einsatz kommen, zumind. ist das nicht vorgesehen.

 

Vielleicht kennt jemand noch einen Trick wie ich die SID_classes radikal aus der Reg. entfernen kann!