WinFuture-Forum.de: Terminalserver: Load-Balancing & Benutzerprofile - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Terminalserver: Load-Balancing & Benutzerprofile


#1 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 27. Mai 2015 - 08:09

Hallo zusammen,

wir setzen nun vermehrt Server 2012 R2 als File- und Terminalserver bei unseren Kunden ein. Leider haben wir damit noch zwei Probleme:

1. Wir haben durch Zufall das Load-Balancing in Server 2012 R2 entdeckt und sind davon begeistert. Statt nun die Mitarbeiter in (zwei) Gruppen aufzuteilen, wer auf welchem Server arbeitet, entscheidet das der Server nun selbst und es ist auch nur eine RDP-Verknüpfung nötig. Dort gibt man ja nur noch den Namen der Farm an, die im DNS auf einen Broker zeigt. So weit, so gut. Wie kann man nun per RDP auf bestimmte Terminalserver einer Farm zugreifen? Gibt man statt den Farmnamen den Namen des Brokers ein, kommt man ebenfalls drauf. Gibt man nun den Namen eines Serverfarmmitgliedes ein, erhält man nur eine Fehlermeldung.

Wie administriert man solche Konstellationen ohne TeamViewer?

2. Da bei solch einer Konstellation min. 2er Terminalserver servergespeicherte Profile zum Einsatz kommen müssen, gibt es hier das nächste Problem. Immer wieder werden die Profile nicht sauber geroamt gespeichert. Es treten Fehler beim Abmelden und danach beim Anmelden auf. Das Profil wird nur zur Hälfte gespeichert / ausgelesen.

In der Ereignisanzeige sind dazu Fehler, dass der Netzwerkpfad nicht länger verfügbar sei. Aber DNS ist korrekt eingerichtet und funktioniert auch wunderbar. Im Netz haben noch andere das Problem; eine Lösung gibt es dafür aber wohl nicht. Habt Ihr noch eine Idee? Das Problem tritt wohl erst seit Update 1 auf.

Das Problem haben immer wieder verschiedene User; aber nicht alle gleichzeitig. Die Server sind durchgepatcht.

Danke & weitere - genauere Infos folgen

Daniel
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. Mai 2015 - 10:53

An einzelne Clusterknoten kann und soll man von außen nicht rankommen. Das wäre ein Sicherheitsproblem und gefährdet auch die Integrität des Clusters (zB wenn auf dem einen Knoten plötzlich Dinge passieren, von denen die anderen nichts wissen). Verwalten lassen sich die Knoten über die Clustersoftware, ggf. über RSAT - idealerweise über eine dedizierte Verbindung, über die KEINE Kunden gehen können (dürfen).

Oder natürlich über Teamviewer. Zumindest dann, wenn NUR die Admins darüber zugreifen könnnen (dürfen).

Was die Probleme mit der Kommunikation angeht... mh. Wenn das Problem bekannt ist und bisher keine Lösung gefunden wurde, werde ich das vermutlich auch nicht tun. <_< Würde aber zumindest mal schauen, ob da irgendwas auf Netzwerkebene beißt (Firewall o.ä.) und/oder ob es was hilft, wenn man die Affinitäts-Einstellungen ändert.

Wie sieht's denn mit den MAC-Adressen aus? Die sollten ja alle identisch sein. Möglicherweise wird da versucht, über diese MAC *intern* zu kommunizieren, was natürlich unweigerlich schief gehen *muß*. Aber das nur so als Überlegung.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 27. Mai 2015 - 15:37

Hi,

das macht Sinn. Aber MS muss doch Werkzeuge ab Werk mitliefern, mit den man solche Server administrieren kann? Sonst sind sie ja ohne TeamViewer nicht mehr managbar? Gerade Terminalserver mit Druckereinrichtung und Co..

Das hier sagt die Ereignisanzeige zum Profil:
Die Datei \\?\UNC\fs2012\windsvw1\profiles\<benutzerprofil>\AppData\ konnte nicht nach \\?\C:\Users\<benutzer>\AppData\ kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. 

Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
ID1534

Das fängt mit dem Ordner AppData an und hört mit Music auf. Dann kommt:

Zu viele Profilkopierfehler. Details hierzu finden Sie bei den vorangegangenen Ereignissen. Windows protokolliert keine zusätzlichen Kopierfehler in diesem Kopierprozess. 
ID1509

Schlussendlich noch:
Das Roamingprofil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen. 
ID1504

Was ist da los? Auch ein Erstellen eines neuen Profils hilft nicht. Der Fehler tritt immer wieder auf. Ab und zu hilft ein Neustart von Terminalserver und Fileserver, auf dem die Profile liegen und das Problem ist temporär weg. Also kann es doch nichts mit Sicherheit zu tun haben? Und das Netzwerk ist auch immer verfügbar.

Vielleicht kurz zum Verständnis: es handelt sich um virtuelle VMware Maschinen. VMware 5.5 U2 mit VMXNET3 Adapter. Hier exakt dasselbe Problem.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 27. Mai 2015 - 15:48

0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. Mai 2015 - 16:06

... Versuchen da ZWEI Clusterknoten auf EIN Profil zuzugreifen? :unsure: Das würde natürlich schiefgehen.

Clusterknoten kommen ja in ein eigenes Netzwerksegment, unter Windows idealerweise auch in eine eigene Domain. Da kann man sie intern ganz problemlos verwalten.

Was Du letztlich hättest, wäre in etwa sowas:

=> öffentliche Anbindung
      => | = LoadBalancer = |
         |     |    |       |
      Node1 Node2 [...]   NodeN
         X     X    X       X
         XXXXXXX Switch XXXXX
                    X
                    XXXX Management Console


sodaß Du als Admin also auf die Managementkonsole zugreifen können mußt (dedizierte Leitung) und aber sonst keiner weiter. Mit VMware läßt sich das eigentlich recht gut über deren LAN-Segmente implementieren.


Müßte ich mir bei Gelegenheit selbst erstmal angucken, ob ich das reproduziert krieg.

Dieser Beitrag wurde von RalphS bearbeitet: 27. Mai 2015 - 16:06

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 27. Mai 2015 - 19:08

What? :blink: Windows Server 2012 R2 kann mittlerweile selbstständig die Last teilen. Es lassen sich sogar mit dem Server Manager X Server gleichzeitig als Terminalserver / Remotedesktop aufsetzen und die lassen sich alle in eine Sammlung packen. Ganz easy.

Zitat

... Versuchen da ZWEI Clusterknoten auf EIN Profil zuzugreifen? :unsure: Das würde natürlich schiefgehen.
Nein. Zwar synchronisiert der Terminalserver 1 und 2 das Profil immer neu vom Fileserver, weil es dort zentral liegt aber es meldet sich immer nur 1 User mit der Kennung an, sodass das Profil nur vom Fileserver auf den TS kopiert werden muss. Scheinbar schreibt der TS aber nicht mal das Profil korrekt auf den Fileserver beim Abmelden zurück.

Ich glaube, Clusterknoten sind was ganz anderes als das integrierte Load Balancing von 2012 R2.

EDIT: Ich werde mal diese Anleitung durcharbeiten.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 28. Mai 2015 - 12:38

0

#6 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.341
  • Beigetreten: 15. Januar 06
  • Reputation: 273
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 10. Juni 2015 - 16:39

Hast Du schon was testen können?

Habe heute etwas von einem KB und einem REGEDIT-Key gelesen, der v4 Profile erstellen soll?

EDIT: Könnte in der Tat mit Freigaben und deren Berechtigungen zusammenhängen. Einen Kunden gibt es, der diese Probleme nicht hat, obwohl beides 2012 R2. Und da ist das tatsächlich anders eingerichtet.

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 10. Juni 2015 - 20:03

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0