Archiv für den Monat: November 2013

Citrix und Profilehandling

Wer kennt es nicht: Ewig lange Ladezeiten und kein Ende in Sicht. Leider kann ohne einer richtigen Profilconfig schnell der Alltag zum Albtraum werden.

Folgende Einstellungen haben sich bisher sehr gut bewährt:

  • Roaming User Profile über GPO einstellen
  • DNS-Alias ( \\profileserver) verwenden um einen späteren Fileserverwechsel möglich unkompliziert ablaufen zu lassen
  • FolderRedirection (kann auch zusammen mit den lokalen Profilen verwendet werden und funktioniert auch bestens mit DFS-Shares und über WAN-Strecken. Da diese Ordner sich untereinander synchronisieren bietet sich dieser auch ideal zur Zentralisierung (bis auf AppData)

Ausnahmen für die FolderRedirection:

  • AppData\Roaming\Macromedia\Flash Player
  • AppData\Roaming\Microsoft\Windows\Start Menu
  • AppData\Roaming\Sun\Java\Deployment

Sollten mehrere Citrix-Server im Spiel sein ist Citrix UPM natürlich erste Wahl (Profile Management von Citrix).

Um immer Überblick über die Profilgrößen zu haben und um zukünftige Probleme vorzubeugen sollte mithilfe von TreeSize-Professional oder dem eingebauten Fileserver-Reporting wöchentliche oder monatliche Reports eingestellt werden um frühestmöglich bei Problemanfälligen Applikationen einzugreifen können.

Error „To log on to this remote computer, you must have Terminal Server User Access permissions on this computer.“

Mein heutiges Problem befasste sich damit, dass die User bei einer Applikation eine doppelte Anmeldemaske bekamen. Nach der Authentifizierung jedoch scheiterte es dennoch mit der Fehlermeldung „To log on to this remote computer, you must have Terminal Server User Access permissions on this computer. By default, members of the Remote Desktop Users group have these permissions“ Diese Fehlermeldung trat jedoch nicht bei jedem User auf und auch nicht immer.

Zur Farm:

Die Applikation wurde auf einer XenApp 6.5-Farm ausgeführt (insgesamt 4 Server). Da dieser Fehler nicht immer auftrat konnte davon ausgegangen werden dass es sich hierbei höchstwahrscheinlich um einen Server handelte. Da es nur 4 Server waren wurde das Ausscheidungsverfahren angewendet (ein Server nach dem Anderen gesperrt). Schließlich konnte der fehlerhafte Server gefunden werden. Nach Gegenüberstellung der RemoteDesktop-Users konnte festgestellt werden, dass die „Authenticated Users“ nicht mehr enthalten waren. Die Gruppe wurde hinzugefügt und der Fehler war behoben.

Nach einiger Zeit konnte auch der Übeltäter festgestellt werden -> der AD-Admin hatte per Gruppenrichtlinie die RDP-Gruppe geändert.

Ich hoffe ich habe dem Ein- oder Anderen helfen können.