none
Проблемы с учетными записями после удаление служб удаленных рабочих столов RRS feed

  • Вопрос

  • Добрый день!

    Столкнулись с такой проблемой - имеем два сервера Win Server 2016, AD. На одном из серверов стояла роль сервера удаленных рабочих столов (терминал). Практического пользования терминалом почти не было, лицензии не покупались, соответственно через 180 дней он нам сообщил, что мы не можем больше входить, пока не приобретем лицензии. Так как сервер терминалов нам не нужен, роль была удалена через оснастку диспетчера серверов. После удаления появилась следующая проблема - при входе под любой доменной учетной записью именно на этот сервер каждый раз создается временный профиль и система сообщает об ошибке при входе в учетную запись. Предполагаю, что это как то связано с удаленной ролью, так как перед тем как открыть рабочий стол при входе он сообщает о том, что "идет настройка сервера удаленных рабочих столов", хотя роль удалена и служб и каких либо иных признаков работы данной службы в системе нет. После этого рабочий стол загружается, но во временный профиль. Пробовал создавать нового пользователя - он так же сразу входит с ошибкой и во временный профиль. По журналу событий есть только событие Kernel-General с кодом 16, которое сообщает о том, что произведена чистка профиля (ntuser.dat), однако оно не отображается как ошибка, больше ничего связанного с этой проблемой в журнале не обнаружил.

    Подскажите, пожалуйста, что можно сделать в данной ситуации?

    31 августа 2020 г. 10:42

Ответы

  • В общем возможно кому-нибудь будет полезно. После продолжительного чтения форумов нашел решение в виде отключения функционала UPD через WMI.

    Источником послужили данные посты:

    https://social.technet.microsoft.com/Forums/en-US/ba61a0fd-6dd9-453b-8eff-cfb1986edd7d/how-to-properly-disable-user-profile-disks?forum=winserverTS&prof=required

    конкретно вот этот метод:

    https://docs.microsoft.com/ru-ru/windows/win32/termserv/disableuservhd-win32-tssessiondirectory?redirectedfrom=MSDN

    Отсюда взял команду для Powershell:

    https://discussions.citrix.com/topic/406397-migrate-microsoft-userprofiledisk-to-citrix-upm-with-fslogix-office-container/

    вот сама команда:

    (Get-WmiObject -NameSpace root\CIMV2\TerminalServices -Class Win32_TSSessionDirectory).DisableUserVhd()

    Powershell обязательно должен быть запущен из под администратора. После этого еще почистил данные об учетных записях как указано в девятом разделе этой статьи:

    https://social.technet.microsoft.com/Forums/en-US/b8b760eb-bcd4-46dc-b7b8-5537a26b96a2/forum-faq-how-to-create-and-delete-user-profile-disk?forum=winservergen

    Конкретно удаление SID из данных разделов реестра:

    Figure 9.

    In addition, we can also delete the respective SID of the user by using the registry key.  To delete the specific SID, please make note of the respective .vhdx file with user and then we can remove some general SIDs from following path:

    HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Group Policy\DataStore\

    HKLM\SoftWare\Microsoft\Windows\CurrentVersion\NetCache\PurgeAtNextLogoff

    HKLM\SoftWare\Microsoft\Windows NT\CurrentVersion\PolicyGuid\

    HKLM\SoftWare\Wow6432Node\Microsoft\Windows\CurrentVersion\Group Policy\DataStore\

    Дальше понадобилась перезагрузка сервера и после этого все необходимые мне учетные записи пересоздались локально. Ошибки из журнала практически все ушли, осталось что то по мелочи, но как по мне это уже не критично и исправимо.



    2 сентября 2020 г. 7:29

Все ответы

  • Тут вопрос в том что было на сервере настроено до того как вы удалили роль

    Вангую что были перемещаемые профили или и того веселее UPD, а если так то скорее всего в реестре и локальных\домнных политиках осталась пара тройка мест которые без остальной обвязки и приводя к проблеме. 

    Самым правильным подходом в вашей ситуации была бы процедура вывода сервера из експлуатации и при небходимости конфигурация (правильная) нового сервера на месте старого


    The opinion expressed by me is not an official position of Microsoft

    31 августа 2020 г. 12:09
    Модератор
  • Все, прочитал про UPD - да, это мой вариант =( печально в общем как я понял, буду дальше ковырять мануалы. Зато хотя бы понял в чем дело и какие варианты есть.

    Спасибо!

    31 августа 2020 г. 12:47
  • В общем возможно кому-нибудь будет полезно. После продолжительного чтения форумов нашел решение в виде отключения функционала UPD через WMI.

    Источником послужили данные посты:

    https://social.technet.microsoft.com/Forums/en-US/ba61a0fd-6dd9-453b-8eff-cfb1986edd7d/how-to-properly-disable-user-profile-disks?forum=winserverTS&prof=required

    конкретно вот этот метод:

    https://docs.microsoft.com/ru-ru/windows/win32/termserv/disableuservhd-win32-tssessiondirectory?redirectedfrom=MSDN

    Отсюда взял команду для Powershell:

    https://discussions.citrix.com/topic/406397-migrate-microsoft-userprofiledisk-to-citrix-upm-with-fslogix-office-container/

    вот сама команда:

    (Get-WmiObject -NameSpace root\CIMV2\TerminalServices -Class Win32_TSSessionDirectory).DisableUserVhd()

    Powershell обязательно должен быть запущен из под администратора. После этого еще почистил данные об учетных записях как указано в девятом разделе этой статьи:

    https://social.technet.microsoft.com/Forums/en-US/b8b760eb-bcd4-46dc-b7b8-5537a26b96a2/forum-faq-how-to-create-and-delete-user-profile-disk?forum=winservergen

    Конкретно удаление SID из данных разделов реестра:

    Figure 9.

    In addition, we can also delete the respective SID of the user by using the registry key.  To delete the specific SID, please make note of the respective .vhdx file with user and then we can remove some general SIDs from following path:

    HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Group Policy\DataStore\

    HKLM\SoftWare\Microsoft\Windows\CurrentVersion\NetCache\PurgeAtNextLogoff

    HKLM\SoftWare\Microsoft\Windows NT\CurrentVersion\PolicyGuid\

    HKLM\SoftWare\Wow6432Node\Microsoft\Windows\CurrentVersion\Group Policy\DataStore\

    Дальше понадобилась перезагрузка сервера и после этого все необходимые мне учетные записи пересоздались локально. Ошибки из журнала практически все ушли, осталось что то по мелочи, но как по мне это уже не критично и исправимо.



    2 сентября 2020 г. 7:29