Windows Live Alerts
EnglishDeutsch
|
Kontakt und über mich
|  
   
 
Startseite
Artikel
Support Forum
SBC FAQ
XenApp/XenDesktop
Remote Desktop Dienste
Terminal Dienste
Web Interface
Tipps & Tools
Sponsors 
 
Lassen Sie sich von einem Experten Beraten

Windows An- und Abmeldeprobleme Drucken E-Mail

Diese Webseite ist der Präsentation gewidmet, die ich auf dem Citrix Support & Engineering Institute of Technology (CSEIT) in Orlando 2004 am 3 Oktober gehalten habe.


Zusätzlich habe ich zu diesem Thema einen Whitepaper geschrieben und steht hier zum Download zur Verfügung.


Image An_und_Abmeldung_Optimieren_v14.zip


Außerdem habe ich noch die folgenden Artikel (momentan nur in englisch) "Understanding the Citrix MetaFrame Logon and Logoff Process" und "Understanding and Troubleshooting Citrix's Seamless Windows Engine" veröffentlicht.


Hier gibt es auch meine "erweiterte" Version des Citrix Artikels über Seamless Flags "seamless exception flags - EXTENDED"




Microsoft Terminal Lizensierungsdienst (TLS)


In jedem Fall MUSS der Lizensierungsdienst installiert und aktiviert werden, wenn Terminal Dienste im Anwendungsmodus zu Einsatz kommen. Dabei ist es unerheblich welche Clients verwendet werden.

Zudem ist zu bedenken, das Citrix Prensentation Server nur ein Add-on für die Terminal Dienste ist und damit auch die gleichen Microsoft Lizensierung gilt.


Image HINWEIS

  • Es MÜSSEN in jedem Fall die Terminal Lizensierungsdienste installiert und aktiviert werden.
  • Es gibt keine "built-in" Terminal Dienste CAL. Vielmehr vergibt der Lizenzserver freie Lizenzen aus dem Pool der "built-in" Lizenzen.
  • Es MUSS ein Windows 2003 Lizenzserver installiert werden, wenn Windows 2003 Servers als Terminalserver eingesetzt werden.


Aus Erfahrung

  • Installieren und aktivieren eines Servers mit Terminal Lizensierungsdienst.
  • Setzen eines bevorzugten Windows 2000/2003 Terminal Lizensierungsdienst Server
    Q239107
  • Sicherstellen, dass alle aktuellen HotFixes und Service Packs (mit Bezug auf Lizensierung) auf allen Servern installiert sind (Terminal Server, Terminal Dienste Lizensierungsdienst Server).
    Siehe hierzu Windows 2000 Terminal Services Licensing HotfixQ287687 und Q294655
  • Sicherstellen, dass Benutzer die Rechte auf folgenden Schlüssel haben:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Store



Bekannte Support Forum Probleme

  • Windows XP Clients Cannot Connect to a Windows 2000 Terminal Services Server
    Q323597
  • Connecting to a MetaFrame XP Server Shows a Popup Window Indicating initializing. The Window Then Disappears.
    CTX543560
  • Network or dialup problems are preventing connection to MetaFrame server
    CTX101380
  • "Network or Dialup Problems Are Preventing Communication with the Citrix Server" Error Message When You Connect to Citrix MetaFrame.
    Q329889


Image WebLinks



Loopbackverarbeitungsmodus mit Gruppenrichtlinien


Standardmäßig wird durch das Gruppenrichtlinienobjekt festgelegt, welche Benutzereinstellungen angewendet werden. Wenn Sie den Loopbackverarbeitungsmodus aktivieren, bestimmt jedoch das Gruppenrichtlinienobjekt des Computers bei der Benutzeranmeldung, welcher Satz von Gruppenrichtlinienobjekten angewendet wird.
Zu finden ist die GPO unter:

Computerkonfiguration | Administrative Vorlagen | System | Gruppenrichtlinien | Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie


Kurzes setup

  • Erstellen einer neuen Organisationseinheit für Terminalserver und alle Server in diese OU verschieben.
  • Hinzufügen der Terminalserver Benutzergruppe (selbst angelegt) zu der OU Gruppenrichtlinie, wobei Administratoren ausgeschlossen werden.
  • Aktivieren des Loopbackverarbeitungsmodus mit der Einstellung = Modus: Ersetzen


Bekannte Support Forum Probleme

  • User Policies Are Not Applied When You Log On to a Computer That Is Running Windows 2000 SP4
    Q823862
  • Programs Can Revert to the Default Settings on Terminal Server
    Q297379


Image WebLinks

  • Loopback Processing of Group Policy
    Q231287
  • Troubleshooting Group Policy Application Problems
    Q250842
  • How to Apply Group Policy Objects to Terminal Services Servers
    Q260370
  • How To Optimize Group Policy for Logon Performance in Windows 2000
    Q315418
  • Group Policy is a key Active Directory technology that enables you to efficiently configure and manage computers and users.
    Technet Group Policy Page
  • Core Group Policy Technical Reference
    Group Policy Tools and Settings




Langsame An- und Abmeldung


Die An- und Abmeldung an einem Windows System kann einige Sekunden dauern aber auch mehr als 20 Minuten. Es gibt eine ganze Reihe von Möglichkeiten die Ursache dafür sein könnten und ist der Grund warum mit einer Fehleranalyse begonnen werden muss.

Erste Schritte hierzu sind: 

  • Prüfen der Profilgröße und der Anzahl "kleiner" Dateien im Profil, wie Cookies, Favoriten, Temp. Internet Dateien. Beides würde zu einem langen Kopiervorgang des Profils führen.
  • Entfernen von Dritthersteller Druckertreiber und die Minimierung von Client mappings (Drucker, Laufwerke, COM etc.) Für einen Test ALLE mappings deaktivieren
  • Aktivierung des Benutzer Umgebung Debug logging, um im Detail zu sehen was sol lange während der An- und/oder Abmeldung dauert.
    Q221833



Bekannte Support Forum Probleme

  • A Citrix session may respond very slowly when you log on to the session from a Windows XP-based computer
    Q839953
  • It takes longer than you expect to log off from a Terminal Services session in Windows 2000 or Windows 2003
    Q828326
  • Very Long Logon Time When You Try to Connect to Citrix MetaFrame or Citrix 1.8
    Q824309
  • TS on NT will take extremely long time to Autocreate printers with Citrix
    Novell TDI 10062237
  • Terminal Server and connected Terminal Services clients pause when a Terminal Services client logs on or logs off
    Q324446
  • You are unexpectedly logged off when you try to connect to a computer that is running Windows Server 2003 or Windows XP
    Q886212
  • A remote desktop session may experience a long delay when you try to log off with the Advanced SMS Client installed.
    Q831962
  • Unable to Connect with ICA After Installing Microsoft Rollup 1 for Windows 2000
    CTX107051
    Als  "Workaround" kann folgende Reg Datei importiert werden Sp4rufix.reg, welche den "smartCard hook" deaktiviert (nur wenn keine smartCards eingesetzt werden). Nach dem Import muss der Server neu gestartet werden.



Image WebLinks

  • Troubleshooting Slow Logons
    CTX101705
  • Programs Start Slowly or Slow Logon if the Network Connection to Your Home Folder Is Slow
    Q306850
  • The Logon Process Hangs At "Running logon scripts..."
    CTX107433


Utilities


Die "kopflose" Anwendung (kein sichtbares Fenster) sollte automatisch mit "single-sign on" für den Benutzer gestartet werden (auch via Web Interface). Wenn dann die eigentliche Anwendung durch den Benutzer gestartet wird, erscheint diese sofort bedingt durch das "Session Sharing"
Die kopflose Anwendung trennt sich automatisch nach 5 Minuten (Standard), sollte keine ICA aktivität stattfinden. Die Anwendung ist vom Citrix iForum 2005, Vortrag 2108.

Image headless.zip




User Profile Hive Cleanup Service, UPHClean


UPHClean ist ein Microsoft Dienst der endgültig das Problem mit dem Entladen von Benutzerprofilen beheben soll. Viele System- und Dienst Prozesse arbeiten im Namen des angemeldeten Benutzers. Wenn die Anmeldung erfolgt, sind diese Prozesse verantwortlich für die Freigabe von Zugriffen auf den Benutzer Registrierungszweig. Sollte die Freigabe nicht erfolgen, so kann das Profil nicht entladen werden.
Dies hat nicht nur Einfluß auf die Abmeldung, sondern bereitet oft noch mehr Probleme mit der Anmeldung!



Bekannte Support Forum Probleme

  • Changes to your roaming user profile are not saved when you log off and then log on to a Windows Server 2003-based computer
    Q883521
  • Vmware Problem, Windows Guest Cannot Update HGFS.DAT
    FAQ1317
  • Sun Java hsperfdata_ directory incl. files will sometimes not be deleted
    5073453


Image WebLinks

  • User Profile Hive Cleanup Service, A service to help with slow log off and unreconciled profile problems.
    Microsoft UPHClean Page
  • Download User Profile Hive Cleanup Service Now!
    UPHClean-Setup.msi
  • Troubleshooting Userenv Event ID 1000 and Profile Issues in a Citrix Environment
    CTX105618


Löschen von Servergespeicherten Profilen


Das Löschen von servergespeicherten Profilen ist leicht zu beheben, wird aber oft übersehen. Um absolut sicher zu gehen, dass das servergespeicherterte Profil gelöscht wird, sollte unbedingt der UPHClean Dienst und das Windows Resource Kit utility Delprof in einem (reboot) Script verwendet werden.



Image WebLinks

  • How to Automatically Delete Locally Cached Profiles
    Q173870
  • Using Group Policy to Delete Cached Copies of Roaming Profiles
    Q274152
  • How To Delete User Profiles by Using the User Profile Deletion Utility (Delprof.exe) in Windows 2000
    Q315411
  • Delprof.exe is a command-line utility that you can use to delete user profiles on a local or remote computers running Windows 2000, Windows XP, and Windows Server 2003
    User Profile Deletion Utility (Delprof.exe)
  • User profiles are not removed after you log off a terminal server that is running Windows Server 2003
    Q894791
  • The Winlogon.exe system process quits without unloading the user profile when the screen saver starts on a Windows 2000 Terminal Server at the same time that you log off from a Terminal Services session
    Q893104
  • Roaming profiles are not unloaded on a Windows Server 2003-based computer that is running Terminal Services
    Q840378



Veröffentlichte Anwendung bleibt nach Abmeldung aktiv


Es kann vorkommen das sich veröffentlichte Anwendungen nicht richtig beenden. Dies kann passieren, wenn ein Programm noch einen Registryschlüssel offen hat oder bei Problemen mit Citrix Funktionen wie z.B: Wfshell


Oft ist es EIN Prozess oder EINE Anwendung, welche die "saubere" Abmeldung verhindert. Um das Problem zu beseitigen, muss der eine "schlechte" Prozess gefunden werden. Wichtig bei der Findung ist zu wissen, welche Prozesse unbedingt vorhanden sein müssen und die auch nicht beendet werden können oder sollten. Dies sind winlogon.exe, csrss.exe und explorer.exe



Typische verdächtige Prozesse sind:
Proquota.exe, cwbprovd.exe, Ctfmon.exe, Sxplog32.exe, Wisptis.exe, Ntvdm.exe, Ssonsvr.exe, Ssoshell.exe, Ssobho.exe, Ssomho.exe und der Microsoft SMS Client.



Wie den "schlechten" Prozess finden

  • Öffnen der Sitzungseigenschaften der noch aktiven Sitzung in der Citrix Management Konsole (CMC) 
  • Terminierung der noch laufenden Prozesse "step-by-step" und jedesmal auf eine Abmeldung warten.
  • Wenn eine Abmeldung erfolgt, festhalten welcher Prozess die Abmeldung ermöglichte. Als Beispiel sagen wir mal es ist der Prozess "BadApp.exe"
  • Wird BadApp.exe wirklich benötigt? Wenn nicht, dann die exe entfernen bzw. das Programm deinstallieren.
  • Wenn das Programm oder der Prozess benötigt wird, dann folgenden Registryschlüssel setzen
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI
    LogoffCheckSysModules REG_SZ = BadApp.exe
    Weitere Prozesse können durch Kommas getrennt ergänzt werden. App1.exe,App2.exe,App3.exe

Image


Bekannte Support Forum Probleme

  • Active Session Left After Logging Off the Session When Microsoft Office XP or Microsoft Office 2003 is Installed on Citrix Presentation Server
    CTX106747
  • A Terminal Services session to a Windows 2000-based computer stops responding if a user logs off after the user quits a 16-bit Windows program (Ntvdm.exe)
    Q891577
  • Active Session Left After Logging Off the Session When Microsoft Office XP or Microsoft Office 2003 is Installed on Citrix Presentation Server
    CTX106747
  • Session Stays in Active State After User Logs Off
    CTX106951
  • PS 4.0 issue, If the Language bar of IME 2002 or IME 2003 was running within an ICA session, the session remained active.
    CTX106910 - Hotfix PSE400W2K3005
  • Session Stays in Active State After User Logs Off
    CTX106951


Image WebLinks

  • Graceful Logoff from a Published Application Keeps Sessions in Active State
    CTX891671
  • How to Troubleshoot Application Integration Issues
    CTX101709
  • Terminal Server Application Integration Information
    Q186498



Fehlerbehebung von An- und Abmeldeprobleme


Die Fehlerbehebung ist abhängig von der Art des Problems bei der An- und Abmeldung. Die Aktivierung des Benutzer Umgebung Debug logging gibt schon eine sehr detailierte Ansicht darüber, was genau während der An-und Abmeldung passiert.

Es gibt auch viele HotFixe von Microsoft, Citrix und Novell. Es muss für die eigene Umgebung geprüft werden, ob diese HotFixe notwendig sind.

Für Probleme mit Rechte sind die Utilities von Sysinternals nicht weg zu denken. Dazu gehören Filemon und Regmon. Der Prozess Explorer kann auch offene "handels" finden und gibt detailierte Informationen zu den laufenden Prozessen.



Image WebLinks

  • How to enable user environment debug logging in retail builds of Windows
    Q221833
  • Troubleshooting Change and Configuration Management
    Windows 2000 Resource Kit
  • Profiles Fail to Create
    CTX104188
  • User Cannot Create a Terminal Server Roaming Profile Path If a User with the Same Name Has Logged On from Another Domain
    Q821929
  • Terminal Server Profile Path Is Ignored If the User Who Is Logging On Does Not Have Query Information Permissions on the RDP-TCP Connection
    Q829109
  • "%" character in Terminal Services profile path appears as a numeric string when you use the TSPROF command in Windows Server 2003
    Q833308


Troubleshooting Utilities




Aus Erfahrung


Hier ist nun mein Rat zur Minimierung der Probleme mit der An- und Abmeldung:

  • Verwendung von Ordnerumleitungen mit sovielen Ordnern wie möglich. Dies geht mit Gruppenrichtlinien, sind aber auf einige wenige Ordner beschränkt. Ordnerumleitungen können auch via Anmeldescript gesetzt werden und haben keine Einschränkungen. Unbedingt sicherstellen, dass der Dateiserver für die Profile hochverfügbar ist.
  • Verwendung des frei verfügbaren FlexProfileKit, um das Profil weiter zu verkleinern  und es robuster und flexibler zu machen. Das FlexProfileKit ist auch ideal für Migrationen.
  • Entfernen von Dritthersteller Druckertreiber und der Verwendung von Druckertreibern, die ausschließlich mit der originalen Windows CD kommen. Für Drucker mappings gibt es eine sehr gute Liste unter  http://www.printingsupport.com.  Wer Dritthersteller Druckertreiber  verwenden muss, sollte zumindest keine PCL6 Treiber installieren.
  • Automatisches Löschen von servergespeicherten Profilen aktivieren
  • Installation von Microsoft's UPHClean Dienst auf jeden Terminalserver und auch auf Windows 2003 Servern (min. UPHClean 1.6d installieren!) .
  • Prüfen der Citrix, Microsoft und Novell's Knowledge Base für HotFixes die Bezug zu An- und Abmeldeproblemen haben

Optional

  • Deaktivieren der Client update Datenbank, sollte die Funktion nicht verwendet werden.
  • Hinzufügen des Fonts Ordner in die Suchpfad Umgebungsvariable des Servers.
  • Verwendung des Windows Ressource Kit Utility delprof.exe in einem Server start script.
  • Wer keine Audio Ausgabe verwendet, sollte alle *.wav Dateien vom Server löschen


Image WebLinks

  • Use FlexProfileKit to have much less problems with Profiles.
    FPKv5.0.zip
  • User Data and Settings Management, Folder Redirection
    Management Service
  • Folder Redirection feature in Windows
    Q232692
  • Registry Settings for Folder Redirection in Windows
    Q242557

 
Finden oder folgen @