ComputerBase Menü
Aktuelles

Windows Server 2012 R2 Adobe Reader Multiple User Terminalserver

A

Aixx

Ensign
Registriert
Sep. 2011
Beiträge
239
Hallo zusammen,

ich habe auf einer Terminalserverfarm 2012R2 ein Problem mit dem Adobe Reader DC/Internet Explorer in Verbindung mit gleichzeitig angemeldeten Benutzerprofilen.

Kommt 2x der gleiche Benutzer auf den gleichen Terminalserver, dann kann der User, welcher sich zuletzt angemeldet hat keine PDF Datei im Browser mit dem Adobe Reader Plugin öffnen. Die Seite bleibt einfach weiß.

Dieses Problem ist laut Microsoft und Roaming Profilen eigentlich bekannt und sollte umgangen werden durch Wege, wie z.B. nur eine Anmeldung pro User pro Server. (Wäre eine Lösung die mir garnicht gefällt und schwer möglich ist Zwecks Anzahl Anmeldungen/Serveranzahl). Die Alternative für jeden Arbeitsplatz ein eigenes Profil zu erstellen ist auch extreme fummelei zwecks gleichzeitig genutzter Outlook Postfächer/Eigener Dateien in der jeweiligen Abteilung.

Dieses Problem entstand bei uns in der Farm vor ca. 3-4 Monaten ... Bedeutet, dass es durch ein Windows Update verursacht sein muss. Adobe Reader ist nicht das Problem, da alle PDF Viewer seitdem das Problem haben.

Versuche seit einiger Zeit zu recherchieren und rauszufinden, welche Änderung das verursacht und ob man es durch Anpassung Registry oder ähnlichem wieder funktionsfähig für alle RDP Sitzungen machen könnte.

Hat jemand da gleiche Erfahrungen gemacht und ggf. eine Lösung ?

Vielen Dank im Voraus !

Mfg
Aixx
 
Aixx schrieb:
Adobe Reader ist nicht das Problem, da alle PDF Viewer seitdem das Problem haben.
Zum Vergrößern anklicken....
mit alle PDF meinst du vermutlich so Dinge wie Sumatra oder Foxit.

Edge kann auch PDF. Hat der das selbe Problem?
 
Aixx schrieb:
Dieses Problem ist laut Microsoft und Roaming Profilen eigentlich bekannt und sollte umgangen werden durch Wege, wie z.B. nur eine Anmeldung pro User pro Server. (Wäre eine Lösung die mir garnicht gefällt und schwer möglich ist Zwecks Anzahl Anmeldungen/Serveranzahl). Die Alternative für jeden Arbeitsplatz ein eigenes Profil zu erstellen ist auch extreme fummelei zwecks gleichzeitig genutzter Outlook Postfächer/Eigener Dateien in der jeweiligen Abteilung.
Zum Vergrößern anklicken....
Verstehe ich das richtig, dass ihr Benutzerkonten mit Roaming Profil habt die von mehreren Personen gleichzeitig genutzt werden?

Abgesehen davon, dass Roaming Profile sowieso nicht mehr State of the Art sind (besser Folder Redirection nutzen) spart das auch (legal) keine Lizenzen.
Entweder es werden Personen oder Geräte lizenziert. Eine Lizenzierung nach Benutzerkonten gibt es nicht.

Roaming Profile sind auch nicht unbedingt darauf ausgelegt von mehreren Sitzungen gleichzeitig verwendet zu werden.
 
Noch zur Info. Es bringt auch nichts das Browser Plugin zu deaktivieren .. In der ersten angemeldeten Sitzung würde der Browser den Download anzeigen, starten und im PDF Viewer anzeigen und in der zweiten Sitzung kommt nicht mal die Meldung zum PDF Download.


_#TIM#_ schrieb:
Passiert das so oder ist das gewollt?
Zum Vergrößern anklicken....

Das passiert durch die Lastverteilung und ist ohne Einschränkung nur ein User pro Server im Prinzip so "gewollt" ja. Macht auch soweit bis auf das neu aufgetretene Problem mit den PDFs keine Probleme.

TheCadillacMan schrieb:
Verstehe ich das richtig, dass ihr Benutzerkonten mit Roaming Profil habt die von mehreren Personen gleichzeitig genutzt werden?
Zum Vergrößern anklicken....

Ja korrekt. Das ist zwar nicht mehr State of the Art, da gebe ich dir recht, aber zur Zeit ist der Weg leider noch so.

Affenzahn schrieb:
mit alle PDF meinst du vermutlich so Dinge wie Sumatra oder Foxit.

Edge kann auch PDF. Hat der das selbe Problem?
Zum Vergrößern anklicken....

Edge hat das gleiche Problem und nutzt somit wahrscheinlich den gleichen Temp Pfad im Appdata Roaming Verzeichnis und hat in dem Falle auch "keinen Zugriff" darauf. Der Browser weiß in dem Moment nicht, was er beim öffnen der PDF Datei im Browser tun soll. Das ist aber in einer seperaten 2016er Terminalserverfarm. Die 2012er Farm hat keinen Edge.
 
Zuletzt bearbeitet:
Ein Mitarbeiter mit einem eigenem User mit einem eigenen Roaming Profile auf dem TS....was ist daran Frickelei?!
Bisschen mehr Infos, damit wir dir helfen können!
Wieso sollte das komplizierter sein?!
Schon mal was von Postfachfreigabe gehört (falls ihr einen Exchange habt)?

Edit: willst du damit CAL´s sparen?!
 
Zuletzt bearbeitet:
snakesh1t schrieb:
Ein Mitarbeiter mit einem eigenem User mit einem eigenen Roaming Profile auf dem TS....was ist daran Frickelei?!
Bisschen mehr Infos, damit wir dir helfen können!
Wieso sollte das komplizierter sein?!
Schon mal was von Postfachfreigabe gehört (falls ihr einen Exchange habt)?
Zum Vergrößern anklicken....

Wieso das komplizierter ist ist doch ganz einfach oO.
Jetzt ist es ein User der alles "besitzt" und nutzt. Er hat spezielle Berechtigungen für sein "Home" Laufwerk.
Erstelle ich nun für eine Abteilung acht Mal den gleichen User Büro1,2,3,4,5,6,7,8 müssen alle User Berechtigungen für Daten/Exchange Postfach haben inkl. Sendeberechtigungen etc.
Die Userdaten "My Documents" sind zusätzlich noch als Netzlaufwerk gemountet und könnten natürlich auch in das Netzlaufwerk der Abteilung abgelegt werden, nur wurde halt leider so gearbeitet und dort liegen halt auch schon XX Verknüpfungen drauf.

Ich sperre mich nicht davor das so einzurichten, aber trotzdem versuche ich das Problem gerade auf leichterem Wege zu lösen ...
 
Es wundert mich, dass du mit dem Setup noch nicht mehr Probleme hast. So sind Terminalserver und Active Directory nicht gedacht.
So wie ich das verstehe teilt sich eine Abteilungen einen Benutzer und somit auch ein Passwort. Das dürfte schon ein potentielles Compliance-/Datenschutz-Problem sein.

Du solltest für jeden Mitarbeiter ein persönliches (mit Namen) Benutzerkonto einrichten. Diese fasst du dann pro Abteilung in eine oder mehrere Gruppen zusammen und den Gruppen gibst du dann die passenden Berechtigungen.
Das ist auch nicht besonders kompliziert aber erheblich nachvollziehbarer und wahrscheinlich problemfreier.
 
  • Gefällt mir
Reaktionen: BFF
TheCadillacMan schrieb:
Es wundert mich, dass du mit dem Setup noch nicht mehr Probleme hast. So sind Terminalserver und Active Directory nicht gedacht.
So wie ich das verstehe teilt sich eine Abteilungen einen Benutzer und somit auch ein Passwort. Das dürfte schon ein potentielles Compliance-/Datenschutz-Problem sein.

Du solltest für jeden Mitarbeiter ein persönliches (mit Namen) Benutzerkonto einrichten. Diese fasst du dann pro Abteilung in eine oder mehrere Gruppen zusammen und den Gruppen gibst du dann die passenden Berechtigungen.
Das ist auch nicht besonders kompliziert aber erheblich nachvollziehbarer und wahrscheinlich problemfreier.
Zum Vergrößern anklicken....

Im Prinzip gebe ich dir in allen Punkten recht. Es ist nur so, dass die Arbeitsplätze nicht den einzelnen Usern zuzuordnen sind. Es wechseln die Anwender oft alle paar Minuten den Platz und der Aufwand des ummeldens wäre viel zu groß. Wenn dann wäre eine Nummerierung Büro1,2,3,4,5... die beste Möglichkeit in diesem Scenario.
Die Anwendungen die genutzt werden haben alle Ihre persönlichen Zugänge wo schnelle An/Abmeldefunktion drinstecken mit Fingerprint etc.
 
Dann wäre eine Anmeldung pro Client trotzdem die bessere Variante!
Machst halt für jeden Client einen User und nimmst überall das gleiche Passwort.
Ist zwar absolut nicht DS-GVO konform, aber das wird dir eh bewusst und egal sein :D
Wie TheCadillacMan schon sagte: auf diese Art und Weise sind DC und TS nicht gedacht!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheCadillacMan und BFF
Aixx schrieb:
Es wechseln die Anwender oft alle paar Minuten den Platz und der Aufwand des ummeldens wäre viel zu groß. Wenn dann wäre eine Nummerierung Büro1,2,3,4,5... die beste Möglichkeit in diesem Scenario.
Zum Vergrößern anklicken....
Dann ist eine Anmeldung pro Client ist immer noch besser als der Status quo. Wobei auch die Roaming Profiles wohl ordentlich zur Anmeldedauer beitragen dürfen.

Wenn man individuelle Benutzer und schnelle An- und Abmeldung will, würde ich mich wahrscheinlich in Richtung Smartcards umschauen.
Zur Anmeldung Smartcard und PIN eingeben und zur Abmeldung Smartcard abziehen sollte sich im Rahmen des Möglichen bewegen.
 
Ca. 130-150 Leute sind auf acht Server verteilt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

slsHyde
Leserartikel [Projekt, Worklog, HowTo] Server in Eigenregie
2
Antworten
38
Aufrufe
30.751
slsHyde
slsHyde
C
Leserartikel ICY BOX IB-NAS5520 im Test
Antworten
9
Aufrufe
20.956
Commander Alex
C
Mahir
Testberichte: Nokia E72 - Businessflunder mit Allround-Talent
Antworten
0
Aufrufe
3.313
Mahir
Mahir
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz