Hallo liebe Community,
ich habe im März eine RDS Farm auf Basis Server 2012R bei einem Kunden in Betrieb genommen und nutze hierfür auch die User Profil Disks (UPD).
Leider kommt es täglich vor, das einige User ein TEMP Profil erhalten. Workaround bisher ist, dass die User sich wieder abmelden, nochmal anmelden und zu 95% funktioniert es dann, da sie auf den anderen RDS Host geschmissen werden.
Erstmal zur Konfiguration:
- Alles virtuelle Maschinen auf Basis 2012 HyperV in einem Cluster
- 2x HyperV Host per redundantem FC 8 GBit an Enterprise Storage mit SAS Platten
- Netzwerk zwischen den HyperV und dem Backbone Switch ist 10Gbit
- RDS Farm: 2x Host 2012R2, 1x 2012R2 als Broker, TS Lizenzserver, RDWeb, RDGateway und Freigabe UPD
- Die Farm ist nach Anleitung angelegt und benutzt DNS Round Robin zur Verteilung der User (bzw. technologisch macht es eh der Broker, egal welchen Host der Client anspricht mit dem Farmnamen)
- RD Clients sind heterogen, sprich von XP bis Win 8.1 alles
- ca. 100 User
- Programme: Office 2013, IE, FF, paar Forschungsprogramme
- DNS Redundanz über 2 DC's
Ich habe im Netz schon Stunden verbracht dazu, keine Lösung. O-Ton (nicht offiziell von Microsoft): Bug ist Microsoft bekannt, jedoch keine Lösung. Das möchte ich so nicht glauben.
Was ich bisher probiert habe:
- Wenn ich einen Host in der Sammlung deaktiviere für den Zugriff, und somit alle User vom Broker auf einen einzigen Server geschmissen werden, tritt der Fehler nicht auf o_O
Sobald ich den zweiten Server wieder dazu schalte, geht es wieder los. - Die TEMP Profile landen in der Registry der Hosts als .bak Profile. Diese lösche ich regelmäßig, bzw. mittlerweile habe ich ein PS Script, welches dies erledigt. Das reicht auch, dass User, welche auf diesem Host mal ein TEMP hatten, beim nächsten mal eventuell wieder ihr normales Profil erhalten.
- Die Sammlung habe ich mittlerweile so konfiguriert, dass die User nach 8 Stunden Trennung abgemeldet werden, so dass die UPDs nicht ewig offen gehalten werden müssen.
- Ich habe schon geprüft, ob eventuell die UPDs der betroffenen User noch vom anderen Host gehalten werden, bzw. nicht sauber geschlossen wurden. Das kann ich nicht bestätigen. Bis auf einen einzigen Fall in der Vergangenheit, wurden und werden die UPDs sauber vom Host getrennt, wenn der User sich abmeldet.
- Die Freigabeberechtigungen und NTFS Berechtigungen auf dem UPD-Share und den UPDs passen definitiv.
- User-seitig ist kein bestimmtes Muster zu erkennen, es betrifft beide Hosts. Manche User trifft es öfter, manche hat es bisher nur einmal getroffen, andere wiederum gar nicht. Es spielt auch keine Rolle, ob der Client XP oder Win7 hat.
Beispiel Eventeintrag, wenn es ein TEMP Profil gibt:
Anfrage User athiele über den DNS Namen "Farm" --> An Host 1:
- Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager
Datum: 18.05.2015 11:57:08
Ereignis-ID: 41
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Host1.*****.de
Beschreibung:
Sitzungsvermittlung starten:
Benutzer: *****\athiele
Sitzungs-ID: 54 - Protokollname: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Quelle: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Datum: 18.05.2015 11:57:08
Ereignis-ID: 20499
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Host1.*****.de
Beschreibung:
Das Laden der Benutzerkonfiguration von Server "\\DC02.*****.de" für Benutzer "athiele" durch die Remotedesktopdienste hat zu lange gedauert. - Protokollname: Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational
Quelle: Microsoft-Windows-TerminalServices-SessionBroker-Client
Datum: 18.05.2015 11:57:08
Ereignis-ID: 1301
Aufgabenkategorie:Vom Remotedesktop-Verbindungsbrokerclient wird eine Anforderung eines Benutzers verarbeitet.
Ebene: Ausführlich
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Host1.*****.de
Beschreibung:
Vom Remotedesktop-Verbindungsbrokerclient wurde eine Umleitungsanforderung empfangen.
Benutzer: *****\athiele
RDP-Clientversion: 4
Übergabe an Host2:
- Protokollname: Microsoft-Windows-TerminalServices-SessionBroker-Client/Operational
Quelle: Microsoft-Windows-TerminalServices-SessionBroker-Client
Datum: 18.05.2015 11:57:09
Ereignis-ID: 1307
Aufgabenkategorie:Vom Remotedesktop-Verbindungsbrokerclient wird eine Anforderung eines Benutzers verarbeitet.
Ebene: Ausführlich
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Host1.*****.de
Beschreibung:
Der Benutzer *****\athiele wurde vom Remotedesktop-Verbindungsbrokerclient zum folgenden Endpunkt umgeleitet: Host2.*****.de.
IP-Adresse des Endpunkts = 172.20.0.15. - Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle: Microsoft-Windows-TerminalServices-LocalSessionManager
Datum: 18.05.2015 11:57:09
Ereignis-ID: 42
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Host1.*****.de
Beschreibung:
Sitzungsvermittlung beenden:
Benutzer: *****\athiele
Sitzungs-ID: 54 - Protokollname: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
Quelle: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Datum: 18.05.2015 11:57:09
Ereignis-ID: 1152
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Host1.*****.de
Beschreibung:
Fehler beim Erstellen der KVP-Sitzungszeichenfolge. Fehlercode "0x8007007A" - Protokollname: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Quelle: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Datum: 18.05.2015 11:57:09
Ereignis-ID: 20495
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Host1.*****.de
Beschreibung:
Die Remotedesktopdienste konnten einen Benutzerprofil-Datenträger für das Benutzerkonto mit der SID "S-1-5-21-682003330-1123561945-1801674531-4255" nicht einblenden. Fehlercode: 0x21.135
[Anmerkung: Fehler wird auf Host1 generiert, obwohl die Sitzung schon an Host2 übergeben wurde. Liegt hier der Fehler???] - Protokollname: Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin
Quelle: Microsoft-Windows-TerminalServices-RemoteConnectionManager
Datum: 18.05.2015 11:57:09
Ereignis-ID: 20493
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Host1.*****.de
Beschreibung:
Die Remotedesktopdienste konnten keinen Benutzerdesktop für ein Benutzerkonto mit der SID "S-1-5-21-682003330-1123561945-1801674531-4255" anwenden. Für den Benutzer wurde ein temporäres Profil erzwungen. Überprüfen Sie die Benutzerprofil-Datenträgereinstellungen. Fehlercode: 0x21.135
Auf dem Host2, wohin der User vom Host1 weitergeleitet wurde, sind für diesen Vorgang keine Fehlermeldungen im Log.
Auf dem Broker gibt es dazu folgende Event Einträge:
- Protokollname: Microsoft-Windows-TerminalServices-SessionBroker/Operational
Quelle: Microsoft-Windows-TerminalServices-SessionBroker
Datum: 18.05.2015 11:57:10
Ereignis-ID: 800
Aufgabenkategorie:Die Verbindungsanforderung wird vom Remotedesktop-Verbindungsbroker verarbeitet.
Ebene: Ausführlich
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Broker.*****.de
Beschreibung:
Der Remotedesktop-Verbindungsbroker hat eine Verbindungsanforderung für Benutzer *****\athiele empfangen.
Hinweise in der RDP-Datei (TSV-URL) = tsv://MS Terminal Services Plugin.1.Farm
Ursprüngliche Anwendung = NULL
Der Aufruf stammt vom Umleitungsserver = Host1.*****.de
Der Redirector ist konfiguriert als Farm member. - Protokollname: Microsoft-Windows-TerminalServices-SessionBroker/Operational
Quelle: Microsoft-Windows-TerminalServices-SessionBroker
Datum: 18.05.2015 11:57:10
Ereignis-ID: 801
Aufgabenkategorie:Die Verbindungsanforderung wird vom Remotedesktop-Verbindungsbroker verarbeitet.
Ebene: Ausführlich
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Broker.*****.de
Beschreibung:
Vom Remotedesktop-Verbindungsbroker wurde die Verbindungsanforderung für Benutzer *****\athiele erfolgreich verarbeitet. Umleitungsinformationen:
Zielname = Host2
Ziel-IP-Adresse = 172.20.0.15
Ziel-NetBIOS-Adresse = Host2
Ziel-FQDN = Host2.*****.de
Getrennte Sitzung gefunden = 0x1. - Protokollname: Microsoft-Windows-TerminalServices-SessionBroker/Operational
Quelle: Microsoft-Windows-TerminalServices-SessionBroker
Datum: 18.05.2015 11:57:11
Ereignis-ID: 818
Aufgabenkategorie:Die Verbindungsanforderung wird vom Remotedesktop-Verbindungsbroker verarbeitet.
Ebene: Ausführlich
Schlüsselwörter:
Benutzer: Netzwerkdienst
Computer: Broker.*****.de
Beschreibung:
Die Verbindungsanforderung hat zu einer erfolgreichen Sitzungsanmeldung geführt (der Benutzer wurde erfolgreich am Endpunkt angemeldet). Der Remotedesktop-Verbindungsbroker beendet die Überwachung dieser Verbindungsanforderung.
D.h. nun für den Broker läuft alles normal ab. Bei Host1 und Host2 klappt m.M.n. die Übergabe nicht sauber und es wird versucht die UPD des Users auf Host1 einzubinden, obwohl die Sitzung an Host2 übergeben wurde. Ziemlich strange....
Ich bin mit meinem Latein am Ende. Wenn sich über die Community durch eine Anfrage wie diese nichts finden lässt, dann werde ich wohl einen Call bei MS aufmachen müssen.
Mfg Patrick