Problem mit AD und den Userprofilen - Anmeldung von 2. PC klappt nicht

Status
Für weitere Antworten geschlossen.

BennyB2912

Benutzer
Mitglied seit
02. Dez 2011
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hallo Freunde,

ich habe heute den AD Server auf meiner Synology eingerichtet und meine beiden PC erfolgreich in der Domäne angemeldet.

Desweiteren habe ich nach folgender Anleitung

https://www.synology.com/de-de/know...Directory_Server_domain_users_roaming_profile

von Synology einen Ordner "Profiles" angelegt, wo das Profil meines Benutzer gespeichert werden soll, damit es auf beiden PCs zur Verfügung steht. (Wobei ich mir bei der Rechtevergabe nicht ganz sicher war, da ich die Angaben nicht ganz verstanden hatte.)

Zumindest wird jetzt das Profil vom ersten PC nach Abmeldung in dem Unterordner "Benutzername.V6" gespeichert.

Jetzt bin ich zum meinem 2. PC gegangen (der auch erfolgreich in der Domäne angemeldet wurde) und haben mich dort ebenfalls mit dem Benutzernamen angemeldet, in der Hoffnung, dass mir nun mein Profil auf diesem PC ebenfalls zur Verfügung steht.

Leider bekomme ich an diesem PC folgende Fehlermeldung beim Anmelden:

"Windows konnte keine Verbindung mit dem Dienst "Benutzerprofildienst" herstellen. Bitte wenden Sie sich an Ihren Systemadministrator"

Weiß jemand wo der Fehler liegt?
 

sg1981

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Hallo Benny,

gibt es bereits neue Erkenntnisse bzgl. deines genannten Problems?

Wir haben seit 2 Wochen auch Probleme. Anfangs funktionierten alles noch. Inzwischen taucht bei neuen Benutzern die selbe Fehlermeldung auf.

Bestehende Profile verursachen an den betroffenen Clients seltsame Anmeldeprozesse. Ewige Ladezyklen, Taskleiste erscheint und verschwindet wieder. Der Mauscursor im Dauerladezustand. Es gibt keine Möglichkeit irgendetwas anwählen zu können. Hilft nur Strg+Alt+Entf und abmelden.
Lokal ist die Anmeldung kein Problem.

Ein paar wenige Win7 Clients bestehen auch noch in der Domäne. Hier gibt es keine Schwierigkeiten und die Anmeldung funktioniert. Scheint speziell ein Problem mit Win10 zu sein.

Solltest du bereits neue Erkenntnisse haben, wäre ich dir sehr verbunden. Derzeit habe ich keine Idee.

Grüße
Sven
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich habe mit meiner DS218+ und Windows 10 Pro exakt das gleiche Problem. Seit einer Woche bin ich Synology Besitzer und richte das Teil nach und nach für ein kleines Firmennetzwerk ein. Die genannte Anleitung verstehe ich ehrlich gesagt auch nicht. Bislang ist auch keiner der erstellten Ordner in meinen an der Domäne angemeldeten Clients erschienen.

Den Fehler mit dem Benutzerprofildienst erhalte ich nur, wenn ich den manuellen Pfadeintrag für einen home Ordner erstelle (in meinem Fall //Diskstation/home).

Das Geblinke unter Windows 10, meine ich, hat ein Neustart beider Geräte verschwinden lassen.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Was sagen denn die Ereignisprotokolle des "User Profile Service" ?
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Gute Frage :) Ich bin heute leider nicht im Büro. Das kann ich wohl erst morgen oder Samstag beantworten.
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Fehler: "Der Netzwerkname wurde nicht gefunden."

Nicht ausreichende Sicherheitsrechte könnten der Fehler sein oder Netzwerkprobleme, steht zudem da.

Mit dem Netzwerk bin ich verbunden, hab ich bislang gedacht. Jedenfalls steht da die Domäne.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Mit dem Netzwerk bin ich verbunden, hab ich bislang gedacht.
Ja, das könnte in der Tat das Problem sein.

Ich gehe mal davon aus, Du hast die GPO "Pfad des servergespeicherten Profils für alle Benutzer festlegen, die sich an diesem Computer anmelden" für die Zuweisung verwendet
und die Einstellungen natürlich korrekt sind.

Wie bist Du mit dem Netzwerk verbunden ?
  • LAN:
    Wenn es so nicht funktioniert, dann solltest Du mal zusätzlich die GPOs:
    -Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten
    -Wartezeit für Richtlinienverarbeitung beim Systemstart angeben (120 sek.)
    aktivieren
    Die zweite GPO brauchst Du, weil die erste entgegen des Namens, nämlich nicht auf das Netzwerk wartet, sondern nur bis die Treiber Deiner NIC geladen sind.
  • WLAN:
    Das Problem hierbei ist, das die obige GPO eine Computerkonfiguration und keine Benutzerkonfiguration ist.
    Da zum Zeitpunkt der Ausführung der Client ja noch nicht mit dem WLAN verbunden ist.
    Als Versuch kannst Du den Client einmalig über LAN connecten und danach erst über WLAN

Gruß,
JudgeDredd
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Wieder ein Stück weiter, aber nicht im Ziel.

Schonmal vielen Dank für deinen Input. Finde ich super.

Ein Fehler lag tatsächlich in einer falschen IP im Profilpfad. Ganz banal, aber ich habe jedesmal übersehen, dass ich den Client und nicht die DS dort stehen hatte.

Neue Fehlermeldung beim Roaming jetzt: Zugriff verweigert. Leider.

Ich bin mittlerweile durch die Anleitung von Synology gestiegen und bilde mir ein, den Ordner ('profiles' entgegen der Anleitung) mit den richtigen Zugriffen / Einstellungen versehen zu haben. Entgegen der Anleitung hat bei mir zudem zuletzt SYSTEM vollen Zugriff auf Ordner- und Unterordner. Einen Unterschied hat dies jedoch nicht gemacht.

Das Problem mit der Benutzerprofilverwaltung besteht zudem weiterhin, ich muss mich dann aus dem Bluescreen mit STRG+Alt+Entf befreien und abmelden und kann die Fehlermeldung daher nicht einsehen. Wie ich trotzdem an diese herankomme, schaue ich mir morgen an.

Und RSAT steht auf der Agenda.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Ich werf es mal so ganz global in die Runde, weil das eigentlich immer die typischen Fehler sind: fehlerhafte IP (oder bei Nutzung von Namen auch ggf. falsche DNS-Auflösung), oder falsche Berechtigungen für den User-Profil-Ordner, so dass die Profilordner für die jeweiligen User nicht erstellt werden können. Läuft einem immer wieder über den Weg... das aber nur mal als kleine Randnotiz :)

Zu "ich muss mich dann aus dem Bluescreen mit STRG+Alt+Entf befreien und abmelden und kann die Fehlermeldung daher nicht einsehen" sei zu sagen: sicherlich kann man das, sofern ein Dump geschrieben wird. Da gibt es dann so kleiner Helfertools mit denen man die Dumps auch entsprechend auswerten kann und auch genau sehen kann, was genau den Bluescreen verursacht hat (google: "bluescreen viewer" z.B.). Viel Erfolg euch allen :)
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
und bilde mir ein, den Ordner ('profiles' entgegen der Anleitung) mit den richtigen Zugriffen / Einstellungen versehen zu haben.
Die korrekten Berechtigungen sind:
ERSTELLTER-BESITZERVollzugriffNur Unterordner und Dateien
SYSTEMVollzugriffDiesen Ordner, Unterordner und Dateien
Domain AdminsVollzugriffDiesen Ordner, Unterordner und Dateien
Domain UsersOrdner durchsuchen / Dateien ausführen
Ordner auflisten / Daten lesen
Ordner erstellen / Daten anhängen
Nur diesen Ordner

Das solltest Du auf jeden Fall auch überprüfen.

Gruß,
JudgeDredd
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Vielleicht resultiert die Fehlermeldung ja nicht aus dem Prrofilordner sonders aus dem Serververzeichnis mit der Policy?
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich werf es mal so ganz global in die Runde, weil das eigentlich immer die typischen Fehler sind: fehlerhafte IP (oder bei Nutzung von Namen auch ggf. falsche DNS-Auflösung), oder falsche Berechtigungen für den User-Profil-Ordner, so dass die Profilordner für die jeweiligen User nicht erstellt werden können. Läuft einem immer wieder über den Weg... das aber nur mal als kleine Randnotiz :)

Danke auch für deinen Input.
Das ist bestimmt richtig. Falsch eingetragen war die IP in meinem Fall aber nur zuletzt, als ich den Fehler ausgelesen hab. Vorher hatte ich die Zeile auch mal leer und nur den lokalen Pfad eingetragen, mit dem Ergebnis des blauen Screens.

Zu "ich muss mich dann aus dem Bluescreen mit STRG+Alt+Entf befreien und abmelden und kann die Fehlermeldung daher nicht einsehen" sei zu sagen: sicherlich kann man das, sofern ein Dump geschrieben wird. Da gibt es dann so kleiner Helfertools mit denen man die Dumps auch entsprechend auswerten kann und auch genau sehen kann, was genau den Bluescreen verursacht hat (google: "bluescreen viewer" z.B.). Viel Erfolg euch allen :)

Das werde ich gleich mal versuchen. So ein richtiger Bluescreen ist es nicht, ist zu pastellig ;)

Die korrekten Berechtigungen sind...

Danke. Bei mir sieht es für den gemeinsamen Ordner 'profiles' so aus:

Bildschirmfoto 2019-03-02 um 11.11.29.png
Bildschirmfoto 2019-03-02 um 11.11.46.png
Bildschirmfoto 2019-03-02 um 11.12.28.png
Bildschirmfoto 2019-03-02 um 11.12.03.png

EDIT: Bei domain users sehe ich gerade scheinbar einen Fehler. Fahre gleich mal ins Büro... immerhin ist ja Wochenende :D
 
Zuletzt bearbeitet:

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Interessant. Heute geht das Roaming auf einmal. Ob Ordner und Unterordner ... oder nur diesen Ordner für den Domain User machte keinen Unterschied. Hab jetzt auch dem lokalen Admin Lese- und Schreibrechte eingeräumt, damit ich den Ordner mit diesem Konto in der File Station sehen kann.

Jetzt geht es an das nächste Problem. Danke soweit!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Man hat ja sonst nix am Wochenende zu tun... :rolleyes: Viel Erfolg! :eek:
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Mal für Blöde (ich) gefragt; wofür sollte ich diesen home Ordner überhaupt nutzen? Wofür nutzt ihr ihn?

Leider konnte ich keine Dump Dateien auswerten, weil es keine gibt. Der Bluescreen ist anscheinend in der Tat keiner. Die Ereignisanzeige sagt dazu lediglich:

"Der Dienst "Benutzerprofildienst" wurde unerwartet beendet... Korrekurmaßnahmen: Neustart des Diensts.
Ebene Fehler:
Benutzer: Nicht zutreffend
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Bei gewerblicher Nutzung vllt doch besser wen bezahlten mit Ahnung dazu holen... :rolleyes: Die Home-Ordner sind persönliche Ordner, typisches Konstrukt in Firmen: die klassische allgemein verfügbare Datenfreigabe ("Daten") zzgl. der persönlichen Home-Ordner ("home"), sowie eine extra Freigabe für die Geschäftsführung (nur für die GF sichtbar, beinhaltet meist Personaldaten, etc.). Natürlich "muss" man diese Home-Ordner nicht nutzen.
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ok, genau so ist es ja mittlerweile umgesetzt. Über das Roaming sichere ich ja eh die persönlichen Daten des Benutzers, sofern dieser in den Ordnern wie Dokumente, Bilder, Downloads... ablegt. DAher die Frage. Zudem gibt es eine weitere Ordnerstruktur (unter anderem Laufwerksbuchstaben), die auf der Synology liegt und auf die unterschiedlich zugegriffen wird.

Ich habe übrigens einen guten Freund, der das professionell macht und wohl auch mal drüberschauen wird. Ich mag das alles aber erstmal selber hinbiegen. Produktiv läuft – abgesehen von Backups – eh noch nichts über die DS.

Danke dir.
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ok, nach einigem Hin und Her die Ursache. Windows 10 darf in meinem Fall nicht einfach heruntergefahren werden, sondern man muss sich erst abmelden. Das war bei Windows mal anders, meine ich. Wenn ich die DS neu starte und den Rechner einmal wieder sauber hochgefahren habe, ist der Fehler weg. Weiß zufällig jemand, wie man Windows beibringt, beim Herunterfahren alle angemeldeten User auch abzumelden? Danke und her mit dem Spott.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
.. einen guten Freund, der das professionell macht ...
Professionelle findet man hier eher im Bahnhofsviertel :p


Für das Verhalten gibt es auch eine Gruppenrichtlinie ...

GPO: "Automatisches Anmelden des letzten interaktiven Benutzers nach einem vom System initiierten Neustart" muss deaktiviert sein.
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows-Anmeldeoptionen
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat