ComputerBase Menü
Aktuelles

Windows Server 2012 R2 RDS Farm langsamer Login

A

Aixx

Ensign
Registriert
Sep. 2011
Beiträge
239
Hallo zusammen,

wir haben aktuell eine Terminalserverfarm 2012R2 (welche in den nächsten Wochen bzgl. des Supportendes abgelöst wird), welche aus einem Broker und acht weiteren Hosts besteht.
Seit wenigen Wochen ist der Login leider sehr langsam .. Der erste Step bzgl. Benutzerprofildienst/GPOs etc. läuft relativ schnell, aber nach der Abarbeitung wird für ca. 15-20 Sekunden ein Blackscreen gezeigt bis die Desktopsymbole erscheinen.

Nach etwas Recherche gibt es die Möglichkeit den Registrykey fQueryUserConfigFromLocalMachine zu setzen.
https://learn.microsoft.com/de-de/t.../sbsl-issue-create-rdp-connection-to-computer

Dieser führt auch dazu, dass die Anmeldung innerhalb weniger Sekunden erfolgt, ABER dadurch wird das Roamingprofil nicht mehr aktualisiert... Bedeutet, dass die Änderungen (Desktopsymbole etc.) lokal auf dem einzelnen Terminalserver bleiben und nach der Abmeldung nicht in das zentrale Roamingprofil geschrieben werden und somit die Änderungen nicht auf die anderen Terminalserver mitgenommen werden.

Da dieser Registrykey ab Server 2016 laut Microsoft Standard ist, kann ich mir dieses Verhalten garnicht erklären. In den Logs sind dazu auch keine Fehler zu finden.

Jemand eine Idee dazu ?
 
Aixx schrieb:
Der erste Step bzgl. Benutzerprofildienst/GPOs etc. läuft relativ schnell, aber nach der Abarbeitung wird für ca. 15-20 Sekunden ein Blackscreen gezeigt bis die Desktopsymbole erscheinen.
Zum Vergrößern anklicken....
In den meisten Fällen, wie du schon selbst festgestellt hast, liegt es an den Profilen. Möglicherweise wurde zusätzliche Software installiert, möglicherweise wird ein anderer Virenschutz genutzt oder ein Update verursacht das Problem. Servergespeicherte Profile wie man sie von früher kennt, funktionieren schon seit vielen Jahren nicht mehr brauchbar.

Wenn ihr eh eine Migration anstrebt, dann direkt auf FSLogix migrieren, damit ist das Thema mit Profilsynchronisation durch.
https://learn.microsoft.com/en-us/fslogix/overview-what-is-fslogix
 
  • Gefällt mir
Reaktionen: redjack1000, Asghan, Lawnmower und eine weitere Person
AAS schrieb:
Perfekte Antwort.

@Aixx
Wie gross sind die Profile?
Zum Vergrößern anklicken....
Unterschiedlich. 50-500MB


xexex schrieb:
In den meisten Fällen, wie du schon selbst festgestellt hast, liegt es an den Profilen. Möglicherweise wurde zusätzliche Software installiert, möglicherweise wird ein anderer Virenschutz genutzt oder ein Update verursacht das Problem. Servergespeicherte Profile wie man sie von früher kennt, funktionieren schon seit vielen Jahren nicht mehr brauchbar.

Wenn ihr eh eine Migration anstrebt, dann direkt auf FSLogix migrieren, damit ist das Thema mit Profilsynchronisation durch.
https://learn.microsoft.com/en-us/fslogix/overview-what-is-fslogix
Zum Vergrößern anklicken....

Ich gehe auch davon aus, dass irgendeine Änderung dazu geführt hat, dass sich die Farm jetzt so verhält.
Die Farm soll eigentlich nun noch wenige Wochen/Monate so laufen, bis eine neue an den Start geht ohne groß Arbeit zu investieren ..
Aber danke für den Tipp schaue mir mal den Migrationsaufwand an

Trotzdem verstehe ich nicht, warum durch den Regkey keine Syncronisation mehr stattfindet. Roamingprofile sind ja sogar ab Server 2016 wo der Regkey Standard ist noch immer möglich.
 
Roamst du sämtliche Daten?
Das wäre im Bezug auf Roaming eh nicht best practice.
Dafür gibt es Windows folder redirection. Dann würde nur noch das reine Profil geroamt werden und Downloads, Dokumente und Desktop werden umgeleitet. Dadurch verkürzt sich die Anmeldezeit erheblich.
AppData bitte nicht umleiten. Das verlängert zum einen wieder vieles bzw sorgt zu Anwendungsproblemen.

So würde ich die Zeit zumindest erstmal überbrücken und das Problem mit dem regkey lösen. Probier das mal aus, vielleicht ist es ja was für dich.

Und eine neue farm "ohne groß Aufwand", naja.. die Realität sieht ja bekanntlich anders aus.
Ich bau aktuell ne citrix farm auf Server 2022 mit Office 2021, da kommen immer wieder neue Themen auf den Tisch die vor dem ausrollen getestet werden wollen.

Fslogix wurde ja schon genannt. Der administrativen einfach halt, würde ich da trotzdem wfr mit nutzen. So besteht das Profil nicht mehr inkl. aller userdaten wie bei "nur roaming".

Was steht denn dann beim abmelden in der ereignisanzeige? Dass das Profil nicht entladen werden konnte? (Event id 1000?)

Eventuell haben Betroffene Profile auch zu viele Dateien, die bekanntlich erstmal übertragen werden sein müssen, bevor der Benutzer "den Desktop sieht" dann wäre das Skippen von Cache files in den Profilen dein Lösungsansatz (wenn du den besagten Reg key verwendest, dann solltest du wfr nutzen).
Bei Browsern kommt es an einigen Stellen für mich zum Tragen, da aktuell ohne fslogix das Problem sonst weiter besteht.
In der neuen farm ist das dank deduplizierung und Profil mounten dann kein Thema mehr.
Cache files skippen ist aber immer lohnenswert um Profile und damit anmeldezeiten schlank zu halten.
Mal ein vergleich:
Mit raoming hatte ich Anmeldezeiten von 12-30sec. Je länger das Profil Bestand und sich aufbaute, verlängerte es sich weiter. Schwarzer Bildschirm entstand wenn das Profil noch nicht vollständig da war.
Mit roaming + wfr 8-15sec - schwarzer Bildschirm 3-5sec.
Mit fslogix + wfr bin ich bei 3-8sec. Wobei 3-5sec der schwarze Bildschirm da istund ich aktuell damit leben kann.

LG
 
Zuletzt bearbeitet:
Bei uns ist eine Folder Redirection vorhanden für Dokumente/Bilder etc. .. Bedeutet, dass dies generell nicht geroamt wird. AppData/Desktop z.B. wird geroamt.

Beim Abmelden besteht soweit kein Problem sondern beim Anmelden.
Folgende Meldung erscheint am RDS in den Logs.

Das Laden der Benutzerkonfiguration von Server "\\xxx.xxx.de" für Benutzer "T.Tester" durch die Remotedesktopdienste hat zu lange gedauert.

Es macht halt den Anschein, dass die Authentifizierung erfolgt .. Dann werden die GPOs abgearbeitet und danach soll der Desktop erscheinen. Ist ja sehr leicht zu trennen, da nach den GPOs der Blackscreen mit Mauszeiger erscheint und die Icons dann nach ca. 20 Sekunden. Als würde in dem Moment auf irgendwas gewartet werden. Gibt keine Tasks/Loginscripte ...

Daraufhin wurde meinerseits recherchiert und auch viel ausprobiert, aber ohne Erfolg. Habe versucht alles auszuschließen bzgl. Domäne/DNS/Zertifikate/GPOs aber keine Veränderung.

Es macht auch keinen Unterschied, ob es ein komplett neuer User mit 5MB Profil oder einem größeren ist. Der Administrator mit lokalem Profil meldet sich schnell an bzw. die Desktopsymbole sind instant da im Vergleich zu den Roamingprofilen.

Kann den Regkey fQueryUserConfigFromLocalMachine leider nicht verwenden, da bei uns sehr sehr viele mit dem Desktop arbeiten z.B. und ohne der genannten Syncronisation, warum der Thread hier eröffnet wurde die Leute abdrehen werden. Da sollen die Personen lieber ne Minute länger bei der Anmeldung brauchen ;)
 
naja du lieferst doch den Ansatz schon.
Eine Benutzerkonfiguration steht dir im Weg.

-Testserver unterhalb der bisherigen OU in eine eigene OU packen.
-die Vererbung deaktivieren
-die selben GPOs in selber abarbeitungsreihenfolge anhängen
-Berechtigungen der GPOs prüfen
-erste GPO vorknöpfen und dort die Benutzerkonfiguration deaktivieren
-gpupdate /force ausführen
-Testanmeldung durchführen

wenn erfolgreich, neue GPO erstellen und nach und nach die Einstellungen in der Benutzerkonfiguration übernehmen und prüfen welche Funktion dir das einbrockt.

Wenn nicht erfolgreich, Benutzerkonfiguration wieder einschalten und von der nächsten GPO abschalten.
Gpupdate /force etc..
Nach und nach näherst du dich der störenden Einstellung und kannst die benennen.
 
Danke dir für die Hilfe !
Bin die nächsten zwei Wochen nicht im Dienst aber werde mich auf jeden Fall damit beschäftigen.
 
Ich helfe gern weiter.
Aber nun fehlen erstmal Rückmeldungen. Am besten einmal @Recruit in den nächsten Beitrag einfügen oder etwas von mir zitieren.

Du kannst ja auch zum Test, alle Benutzerkonfigurationen in der Test OU deaktivieren und prüfen ob das Problem dann nicht mehr auftritt, dann siehst du ob du auf dem richtigen Weg bist.
Nutzt du den Loopbackmodus? Wenn ja, welchen genau? Wenn nein, warum nicht?
Bin gespannt auf die Rückmeldung.
Wird die neue Farm auf Server 2022 sein?

edit: hab mir das nochmal von dir durchgelesen. Warum leitet ihr den Desktop nicht um? löst du nicht damit dein Problem wenn du es aus dem Roaming raus nimmst?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

scooter010
Leserartikel Installation von Arch Linux mit ZFS-root auf x86 QNAP von 2010
Antworten
4
Aufrufe
1.670
scooter010
scooter010
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz