none
Daten im OS Zugriff löschen RRS feed

  • Frage

  • Guten Morgen,

    ich komme gleich auf den Punkt =D.
    Folgendes Scenario:

    Wenn ein Profil auf Remoteservern zurückgesetzt werden soll, aber das Profil im Zugriff ist
    (durch den Benutzerprofildienst), geht dies nur nach einem Serverneustart.
    Wir können allerdings in der produktiven Umgebung nicht einfach den Server oder den Benutzerprofildienst neustarten.

    Deshalb brauchen wir einen Weg um Dateien welche vom OS im Zugriff sind zu ermitteln, und diesen gegebenenfalls hart zu trennen.
    Wir haben ein Powershellscript für den globalen Profilreset und würden das gerne in diesem mit einbauen.

    MfG BlubBaerBlase

    Freitag, 30. Dezember 2011 08:18

Antworten

  • >Ich weiß nicht genau wo, aber es kommt vereinzelt zu Problemen

    Das ist der Knackpunkt. Ohne das Problem und seine Ursache genau zu kennen, wird eine mögliche Lösung auch nur mit viel Glück funktionieren. Du kannst viel Zeit damit verschwenden ein Remotescript zum automatisierten entfernen von File-Locks zu schreiben, und hast dann vielleicht das Problem das dieser Lock vom Verursacherprozess sofort wieder neu aufgebaut wird.
    Wenn du eine Ebene höher gehst, kann man sich überlegen den Verursacherprozess zu killen, wenn dieser aber direkt neu startet oder ein Systemprozess ist kommst du damit nicht weiter, oder erzeugst im schlimmsten Fall gar neue Probleme.

    >Wenn ein User angemeldet war, gibt es zu den Profilen des öfteren noch eine Session, und somit ist das Profil im Zugriff

    Wenn das immer der Fall ist, musst du dich um diese nicht-abgemeldeten Session kümmern, dann erledigt sich das Lock-Problem von alleine.
    Zum Abfragen und Killen von Remote-Sessions, sind die PSTerminalServices sehr gut geeignet.



    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".
    Freitag, 30. Dezember 2011 13:51
    Moderator

Alle Antworten

  • Danke für die Info.  Das hört sich interessant an, lass uns auf jeden Fall wissen was draus geworden ist. :)

    Ernsthaft: das Forum hier und seine Benutzer sind nicht dazu da deine Arbeit für dich zu erledigen.

    Was du vorhast, ist eine komplexe Aufgabe. Recherchiere bitte erstmal, wie man das grundsätzlich lösen könnte, überlege was man alles beachten muss und welche Techniken nötig wären, versuch es in ein Script umzusetzen und wenn du damit dann Probleme hast, kannst du den Code oder die Frage hier gerne posten und wir helfen.

    Grüße, Denniver

     


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".
    Freitag, 30. Dezember 2011 12:39
    Moderator
  • Verzeiht bitte falls meine Frage Missverständnisse hervorgerufen hat.

    Keinesfalles soll hier jemand meine Arbeit erledigen. Ich wollte nur von erfahrenen Leuten
    hören ob dies machbar ist, ob es dafür direkt Befehle gibt usw..

    Also wirklich nur Infos zur Machbarkeit. Das ist halt meine Aufgabe und ich habe noch keinen Schimmer
    von Powershell. Ich dachte das mir vielleicht jemand einen Schubs in die richtige Richtung gibt.

    MfG BlubBaerBlase

    Freitag, 30. Dezember 2011 12:57
  • Also wenn du "keinen Schimmer" von Powershell hast, wird das ganze schwierig werden. (Da du das in euer "Powershellscript für den globalen Profilreset" integrieren wolltest, ging ich davon aus, das du bereits PoSh-Erfahrung hast)

    Es gibt kein einfaches CMDlet für das Problem. Aber bevor du da überhaupt mit einem Script rangehst, würde ich mir mal das zugrundeliegende Problem genau anschauen:

    Woher kommen die Profile (Terminalserver?), warum werden diese beim Abmelden nicht automatisch entfernt (GPO?)?
    Lokale Profile oder Roaming Profiles?
    Welches OS? Welche Dateien sind da genau im Zugriff? Z.B. ntuser.dat? Warum greift der Userprofile-Cleanup Service nicht?
    Warum reicht es nicht den Server einmal täglich/wöchentlich nachts zu rebooten (eh ne gute Idee) und dann die Profile zu löschen?

    usw...

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Freitag, 30. Dezember 2011 13:18
    Moderator
  • Es handelt sich um 2003er und 2008er R2 Server.

    Die Profile kommen von Usern die sich über MSTSC an den entsprechenden Servern angemeldet haben.
    Somit handelt es sich um lokale Profile. Wenn ein User angemeldet war, gibt es zu den Profilen des öfteren noch eine
    Session, und somit ist das Profil im Zugriff. Ich weiß nicht genau wo, aber es kommt vereinzelt zu Problemen wo ein schnelles handeln erforderlich ist.

    Wenn ich einen Weg habe werde ich das ganze mit einem erfahrenen Kollegen implementieren.

    Nun fehlt uns halt der Weg herauszufinden welche Daten des Profils im Zugriff sind, und wie wir diesen dann trennen können.

    Mir fehlt nur leider jeglicher Ansatzpunkt.

    MfG BlubBaerBlase

    Freitag, 30. Dezember 2011 13:30
  • >Ich weiß nicht genau wo, aber es kommt vereinzelt zu Problemen

    Das ist der Knackpunkt. Ohne das Problem und seine Ursache genau zu kennen, wird eine mögliche Lösung auch nur mit viel Glück funktionieren. Du kannst viel Zeit damit verschwenden ein Remotescript zum automatisierten entfernen von File-Locks zu schreiben, und hast dann vielleicht das Problem das dieser Lock vom Verursacherprozess sofort wieder neu aufgebaut wird.
    Wenn du eine Ebene höher gehst, kann man sich überlegen den Verursacherprozess zu killen, wenn dieser aber direkt neu startet oder ein Systemprozess ist kommst du damit nicht weiter, oder erzeugst im schlimmsten Fall gar neue Probleme.

    >Wenn ein User angemeldet war, gibt es zu den Profilen des öfteren noch eine Session, und somit ist das Profil im Zugriff

    Wenn das immer der Fall ist, musst du dich um diese nicht-abgemeldeten Session kümmern, dann erledigt sich das Lock-Problem von alleine.
    Zum Abfragen und Killen von Remote-Sessions, sind die PSTerminalServices sehr gut geeignet.



    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".
    Freitag, 30. Dezember 2011 13:51
    Moderator
  • Vielen Dank =D

    Das werd ich mit mal genauer ansehen. Ich meld mich wenn
    ich weiter bin.

    Guten Rutsch! LG BlubBaerBlase

    Freitag, 30. Dezember 2011 14:37
  • Bisher leider keine neuen Erkenntnisse.
    Montag, 30. Januar 2012 07:44