7
RDS 2019 TS-Farm Startleiste kaputt etc
Moin liebe Gemeinde!
Wir haben mal wieder Stress mit Microdoof.
Unser Server 2019 RDS Farm hat von Tag zu Tag mehr Probleme mit der Task & Startleiste bekommen.
Dann sind wir auf die Geschichte mit den Firewall-Rules gestoßen..
https://www.windowspro.de/roland-eich/remote-desktop-windows-server-2016 ...
Nachdem wir das Script ausgeführt haben, funktioniert nicht nur die Startleiste nicht mehr, sondern auch meine Domänen Admins werden mit Temp Profil angemeldet.
Ausserdem bekommen manche User jetzt ewig lange Anmeldezeiten.
Immer ein gutes Gefühl, wenn man ein Brand versucht zu löschen, dann sich mehr Brände auftun..
Jetzt läuft es so halbwegs wieder, dennoch ein ungutes Gefühl, wenn der morgige Tag beginnt, was ist diesmal kaputt?
Microsoft hat gefühlt in den letzten Monaten soviel Müll-Updates abgeladen, welche das Leben der Admins einfach nur zur Hölle machen.
Aber zurück zu dem Problem..
Wie bekommen wir das Task/Startleisten Problem gefixed?
Was ist da jetzt los mit den Admin Accounts?
Grüße
Meow
Wir haben mal wieder Stress mit Microdoof.
Unser Server 2019 RDS Farm hat von Tag zu Tag mehr Probleme mit der Task & Startleiste bekommen.
Dann sind wir auf die Geschichte mit den Firewall-Rules gestoßen..
https://www.windowspro.de/roland-eich/remote-desktop-windows-server-2016 ...
Nachdem wir das Script ausgeführt haben, funktioniert nicht nur die Startleiste nicht mehr, sondern auch meine Domänen Admins werden mit Temp Profil angemeldet.
Ausserdem bekommen manche User jetzt ewig lange Anmeldezeiten.
Immer ein gutes Gefühl, wenn man ein Brand versucht zu löschen, dann sich mehr Brände auftun..
Jetzt läuft es so halbwegs wieder, dennoch ein ungutes Gefühl, wenn der morgige Tag beginnt, was ist diesmal kaputt?
Microsoft hat gefühlt in den letzten Monaten soviel Müll-Updates abgeladen, welche das Leben der Admins einfach nur zur Hölle machen.
Aber zurück zu dem Problem..
Wie bekommen wir das Task/Startleisten Problem gefixed?
Was ist da jetzt los mit den Admin Accounts?
Grüße
Meow
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Dani am Nov 28, 2022 um 21:53:38 Uhr
Titel des Beitrags angepasst.
Content-Key: 4792370322
Url: https://administrator.de/contentid/4792370322
Printed on: May 9, 2024 at 06:05 o'clock
7 Comments
Latest comment
Moin,
Gruß,
Dani
P.S. Wenn du es "EIL" hast, würde ich ein Microsoft Support Ticket für 500$ kaufen.
Was ist da jetzt los mit den Admin Accounts?
Backup zurück spielen und Feierabend machen. Oder hast du wieder am offenen Herzen repariert und vorher kein Snapshot angelegt?! Unser Server 2019 RDS Farm hat von Tag zu Tag mehr Probleme mit der Task & Startleiste bekommen.
Auf Grund deiner oberflächlichen Beschreibung kann das alles und nichts sein. Es geht schon damit los, welche Art von Profilen (lokale Profile, servergespeicherte Profile, UPD, FsLogix) werden eingesetzt? Werden die Profile für RDS separate zu den Client Profilen verwaltet? Microsoft hat gefühlt in den letzten Monaten soviel Müll-Updates abgeladen, welche das Leben der Admins einfach nur zur Hölle machen.
Wer es jetzt immer noch nicht verstanden hat, Testsystem zu betreiben kann man nicht mehr helfen. Was veranlasst jemand dazu immer gleich produktive Systeme zu aktualiseren?Gruß,
Dani
P.S. Wenn du es "EIL" hast, würde ich ein Microsoft Support Ticket für 500$ kaufen.
Hallo,
Hast du vorher das Script angeschaut bzw. analysiert was es macht, oder einfach blond heruntergeladen und als Admin ausgeführt? Wenn ja… sehr sehr fahrlässig.
Ich würde einfach das Backup zurückspielen. Ist ja bei einem RDS Host kein Problem, wenn die UPD auf einem extra Server liegen, was bei einer RDS Farm ja zwingend erforderlich ist.
Ps.: Temp Profil kann auch damit zusammenhängen, dass die UPD nicht sauber getrennt worden ist und jetzt noch gesperrt ist. Nachzusehen auf dem jeweiligen fileserver
Hast du vorher das Script angeschaut bzw. analysiert was es macht, oder einfach blond heruntergeladen und als Admin ausgeführt? Wenn ja… sehr sehr fahrlässig.
Ich würde einfach das Backup zurückspielen. Ist ja bei einem RDS Host kein Problem, wenn die UPD auf einem extra Server liegen, was bei einer RDS Farm ja zwingend erforderlich ist.
Ps.: Temp Profil kann auch damit zusammenhängen, dass die UPD nicht sauber getrennt worden ist und jetzt noch gesperrt ist. Nachzusehen auf dem jeweiligen fileserver
Moin
die Lösung für das Problem mit den vielen Firewalleinträgen findet sich hier: https://community.spiceworks.com/topic/2285411-server2019-rds-hundreds-o ...
Inklusive eines Scripts, welches man auch einfach kopieren kann, weil es so simpel ist, dass ein kurzer Blick drauf reicht.
Und dazu der Registryschlüssel, der gesetzt werden muss, damit Ruhe einkehrt.
Was ich mich frage ist, ob der TO das Skript einfach so auf Verdacht ausgeführt hat oder ob vorher eine Prüfung stattgefunden hat.
Gruß
die Lösung für das Problem mit den vielen Firewalleinträgen findet sich hier: https://community.spiceworks.com/topic/2285411-server2019-rds-hundreds-o ...
Inklusive eines Scripts, welches man auch einfach kopieren kann, weil es so simpel ist, dass ein kurzer Blick drauf reicht.
Und dazu der Registryschlüssel, der gesetzt werden muss, damit Ruhe einkehrt.
Was ich mich frage ist, ob der TO das Skript einfach so auf Verdacht ausgeführt hat oder ob vorher eine Prüfung stattgefunden hat.
Gruß
Das Problem besteht leider weiterhin.
Nein das Script wurde natürlich nicht ohne Durchsicht ausgeführt.
Ich habe natürlich die RegKeys überprüft, ob ich da überhaupt reinkomme (kam ich nicht, weil abertausende Einträge drinnen waren)
Danach habe ich das Script ausgeführt und das Problem ist nicht gelöst.
Wir haben 2 Server wo das Problem (noch) nicht auftritt.
Grüße
Meow
Nein das Script wurde natürlich nicht ohne Durchsicht ausgeführt.
Ich habe natürlich die RegKeys überprüft, ob ich da überhaupt reinkomme (kam ich nicht, weil abertausende Einträge drinnen waren)
Danach habe ich das Script ausgeführt und das Problem ist nicht gelöst.
Wir haben 2 Server wo das Problem (noch) nicht auftritt.
Grüße
Meow
Wir haben übrigens Roaming Profile.
Problem gelöst:
so ging es
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System"
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications" -Recurse
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications"
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
invoke-command -computername Servername -scriptblock {msg * "Guten Morgen, der Server wird in 3
Minuten gebootet! Es handelt sich um ein Notfall-Reboot"}
1) Auf Broker keine neuen Verbindungen zulassen
2) Auf die Maschine per Admin User drauf
3) Powershell -> Die Befehle oben alle einzelnt! (Der untere Invoke ist die Nachricht an alle User auf dem Server)
4) Restart über Powershell (shutdown -r -t 120) 2 Min Timer
5) Wieder auf die Maschine verbinden (wenn blackscreen -> VmWare Reset VM! Nicht restart - Quasi Strom weg)
6) Dann drauf verbinden mit Admin, dann sollten alle Probleme verschwunden sein
7) Wieder freigebeben
Der zu setzendende Registry Key:
Type: “DeleteUserAppContainersOnLogoff” (DWORD)
unter:
Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Grüße
so ging es
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System"
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
Remove-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications" -Recurse
New-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Notifications"
Remove-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
New-Item "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
invoke-command -computername Servername -scriptblock {msg * "Guten Morgen, der Server wird in 3
Minuten gebootet! Es handelt sich um ein Notfall-Reboot"}
1) Auf Broker keine neuen Verbindungen zulassen
2) Auf die Maschine per Admin User drauf
3) Powershell -> Die Befehle oben alle einzelnt! (Der untere Invoke ist die Nachricht an alle User auf dem Server)
4) Restart über Powershell (shutdown -r -t 120) 2 Min Timer
5) Wieder auf die Maschine verbinden (wenn blackscreen -> VmWare Reset VM! Nicht restart - Quasi Strom weg)
6) Dann drauf verbinden mit Admin, dann sollten alle Probleme verschwunden sein
7) Wieder freigebeben
Der zu setzendende Registry Key:
Type: “DeleteUserAppContainersOnLogoff” (DWORD)
unter:
Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Grüße
Schön...
Das ist übrigens ziemlich genau die Lösung, die ich oben im Link gepostet hatte
Das ist übrigens ziemlich genau die Lösung, die ich oben im Link gepostet hatte
