Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   [решено] Не все профили перемещаются (http://forum.oszone.net/showthread.php?t=321028)

Igor Potapov 22-11-2016 13:17 2689653
Не все профили перемещаются
 
Согласно двум статьям на сайте майкрософтк и на этом ресурсе я сделал вроде всё правильно, и на следующий день на моём файловом сервере были созданы папки: "username.v6" но не для всех пользователей. Хочу разобраться, по какой причине на компьютерах других пользователей данная синхронизация не произошла. Компьютеры почти все на виндовс 10, только 4 компьютера на виндовс 7, но что интересно, что эта синхронизация выполняется как-то рандомно и я не могу определить это условие.

- Обязательно создавать GPO? (я его пока не создавал т.к. написано, что можно "С помощью доменных служб Active Directory для учетных записей пользователей").
- Также я пока не переименовывал NTUSER.DAT в NTUSER.MAN т.к. не знаю где они могут быть на сервере.

Подскажите, на что обратить внимание?

Igor Potapov 28-11-2016 12:11 2691116
Понимаю почему нет ответа. Дополню информацией:

Ознакомился с логами и вижу такие ошибки:

1511 - Windows не удалось найти локальный профиль пользователя, вход в систему выполнен с временным профилем. Любые изменения профиля будут потеряны при выходе.

1521 - Windows не удалось найти серверную копию перемещаемого профиля, выполняется попытка входа с использованием локального профиля. Изменения этого профиля не будут копироваться на сервер при выходе из системы. Возможная причина - сетевые проблемы или недостаточные права безопасности.
ПОДРОБНО - Отказано в доступе.

Также, на сервере я создал тестового пользователя, добавил его в группу перемещаемых профилей и прописал путь к папке profiles. При попытке войти под этим пользователем создаётся временный профиль Temp. Папка test.V2 на файловом сервере не создаётся.

uel 28-11-2016 21:00 2691286
Так по русски пишет же
Цитата:
ПОДРОБНО - Отказано в доступе.
. Копать в сторону прав на папку с перемещаемыми профилями на сервере.

Igor Potapov 29-11-2016 10:53 2691402
Но нет же, если бы на сервере для папки были бы кривые права, то другие пользователи тоже не могли бы переносить свои профили. А так это касается только уже 7-ми компьютеров (сегодня утром один на вин 10 добавился)

Я же создавал папку и права по инструкции майкрософт, через "Файловые службы и службы хранилища".

Как я понимаю, если 60% могут создавать профили а 40% нет - то это скорее всего ошибка на самом компьютере, как Вы думаете? Хотя в интернете я читал, про ошибку самой учетной записи. Вчера я проводил эксперименты по принципу пересоздания учетной записи - не помогло. Далее создавал в ГП параметры для компьютеров:
- Всегда ждать сеть при запуске и входе в систему
- Указать время ожидания при обработке политики загрузки (120 сек)
- Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя.
- Дождаться загрузки перемещаемого пользовательского профиля

Но эти 4 пункта также не помогли решить вопрос...

В журнале на ПК и на ФС появилась запись (1530):
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО -
1 user registry handles leaked from \Registry\User\S-1-5-21-699318871-3340070737-2062913959-1111_Classes:
Process 4664 (\Device\HarddiskVolume4\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-699318871-3340070737-2062913959-1111_CLASSES

Может ли это влиять на перемещение профилей, ведь как я понял эта запись касается учетной записи пользователя...

Я прошелся по все компьютерам, везде исполнил gpupdate и вернувшись на сервер увидел все учетки, за исключением пользователей на ОС windows 7

Igor Potapov 09-12-2016 10:50 2694258
Здравствувйте, прошу помощи / консультации в решении перемещаемых профилей на windows 7 (AD - 2012 R2)

- Есть сервера 2012 R2 (AD), 2012 R2 (FS), есть 30 компьютеров 20 на win10 и 10 на win7.
- На 2012 R2 (FS) была создана папка для профилей, согласно правам доступа из сайта майкрософт: https://msdn.microsoft.com/ru-ru/lib...(v=ws.11).aspx
- На 2012 R2 (AD) для каждой учетной записи был прописан путь к папке профиля: \\server\profiles$\%username%
- Все компьютеры на win10, благополучно создали свои папки профилей (%username%.V6)
- Все компьютеры на win7 категорически отказываются создавать папки профилей.

я уже более 2-х недель страдаю :) не знаю в чём может быть проблема? Ведь если для 10-ки доступ есть, то почему его может небыть для 7-ки? ведь условия одинаковые!

Charg 09-12-2016 11:07 2694261
Попробуй с компьютера под управлением вин7 зайти по адресу \\server\profiles$ и посмотри что будет. Может у этих пользователей банально нет прав на создание там папок, и они не могут создать внутри \\server\profiles$\ папку %username%
Да мало ли сколько вариантов. Тут пока в глаза не увидишь что происходит - не разберешься.

Igor Potapov 09-12-2016 11:20 2694263
Появляется окно, просит ввести логин/пароль (отказано в доступе). Ввожу свой логин пароль - снова сообщение отказано в доступе.
Где можно посмотреть лог этого отказа? на сервере FS?

Я сюда и обратился, чтобы по крупицам решить этот вопрос! Может с Вами на этом форуме у меня всё получится!

p.s. Права одинаковы для всех пользователей.

Igor Potapov 09-12-2016 13:46 2694295
Вложений: 2
Вот скриншоты настроек доступа.
Куда ещё смотреть? На что обратить внимание?

Charg 09-12-2016 14:47 2694307
На скриншотах вроде же права локального доступа, не?
В командной строке можешь ввести net share profiles$ и там в выводе посмотреть "сетевые" права.
Кстати, на семерках у учетки Администратор другой пароль, видимо?

Igor Potapov 09-12-2016 15:53 2694342
Вложений: 1
  • cmd.jpg (56.50 KB, скачиваний: 25)
Цитата:
Цитата Charg
На скриншотах вроде же права локального доступа, не? »
Да, локального - это же на сервере.

Цитата:
Цитата Charg
В командной строке можешь ввести net share profiles$ и там в выводе посмотреть "сетевые" права. »
на скриншоте

Цитата:
Цитата Charg
Кстати, на семерках у учетки Администратор другой пароль, видимо? »
Не вижу связи между паролями 7-ок и 10-ок - они все разные.

Charg 09-12-2016 16:12 2694349
Вот это кстати еще в глаза бросилось, там что?
Скрытый текст

Igor Potapov 09-12-2016 18:23 2694368
Это группа в которой все пользователи перемещаемых профилей. Всё правильно, так пишет сайт майкрософт:

Цитата:
Шаг 2. Создание группы безопасности перемещаемых профилей пользователей
Если в вашей среде еще не настроены перемещаемые профили пользователей, в первую очередь необходимо создать группу безопасности, включающую всех пользователей и/или все компьютеры, для которых вы хотите применить настройки политики перемещаемых профилей пользователей...

Разрешения этой группы:
Содержимое папки/чтение данных
Создание папок/добавление данных
Я ещё раз перепроверил, у меня в этой группе все пользователи как 10-ки так и 7-ки.

Igor Potapov 12-12-2016 15:52 2695087
Вложений: 1
Решено: причина была в несовместимости шифрования. Я убрал галочку "зашифровать доступ к данным" после чего виндовс благополучно получил доступ к папке profiles$ и создал там папку профиля username.v2.

Всем спасибо за помощь!

Igor Potapov 18-09-2017 11:49 2765281
В продолжении этой темы, хочу поинтересоваться, как можно передавать файлы профиля в фоновом режиме в течении рабочего дня? Например пользователь утром создал важный файл, а в бед появился синий экран смерти, соответственно ничего на сервер передано небыло и файл после ребута потерян :(

Я через GPO установил 1 раз в час делать "Фоновая передача файла реестра перемещаемого профиля пользователя при входе пользователя в систему." но при этом сами файлы не передаются, а передаётся только файл БД.

Вопрос: возможно ли реализовать фоновую передачу файлов профиля в процессе рабочего дня, а не только при выключении или перезагрузке ПК пользователя.

p.s. может как-то через планировщик...


Время: 22:30.

Время: 22:30.
© OSzone.net 2001-