Profile Management

Problembehandlung ohne Protokollierung

Wenn keine Protokollierung stattfindet, versuchen Sie den Ansatz für die Problembehandlung aus dem folgenden Beispiel. Es soll Ihnen helfen zu ermitteln, welche Konfigurationseinstellungen gelesen werden und von wo sie gelesen werden (wenn mehrere ADM-Dateien vorhanden sind), und überprüfen, ob Änderungen an den Profilen richtig in der Protokolldatei aufgezeichnet werden. Bei dieser Strategie wird eine kleine Test-Organisationseinheit erstellt, an der sich ein Testbenutzer anmeldet. So können Sie Profiländerungen vornehmen, die Sie dann in der Protokolldatei und dem Richtlinienergebnissatz-Bericht überprüfen können.

In der Bereitstellung in diesem Beispiel werden Citrix Virtual Apps-Server unter Windows Server 2003 ausgeführt und Benutzer melden sich mit dem Plug-In für gehostete Anwendungen für Windows an ihren veröffentlichten Ressourcen an. Die Bereitstellung verwendet auf Organisationseinheiten basierende Gruppenrichtlinienobjekte. Konfiguration mit einer INI-Datei wird nicht verwendet.

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

  1. Entfernen Sie einen der Citrix Virtual Apps-Server, der Citrix-Benutzerprofile hostet, aus der Produktionsumgebung. Und fügen Sie ihn einer neuen Organisationseinheit hinzu, die nur diesen Server enthält
  2. Entfernen Sie die Profilverwaltung von dem Server und installieren Sie sie dann neu. Überprüfen Sie bei der Neuinstallation, ob kurze Dateinamen (auch 8.3-Dateinamen genannt) aktiviert sind. Da in diesem Beispiel Windows Server 2003 verwendet wird, gehen Sie wie folgt vor:
    • Wenn der folgende Registrierungseintrag auf 1 (DWORD-Wert) gesetzt ist, setzen Sie ihn auf 0 und installieren Sie die Profilverwaltung neu: HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation. So wird Unterstützung kurzer Dateinamen aktiviert.
    • Wenn der Eintrag nicht auf 1 gesetzt ist, installieren Sie die Profilverwaltung an einem Speicherort neu, an dem die Namen aller Unterordner acht Zeichen oder weniger enthalten, z. B. c:\prof-man. Bei neueren Betriebssystemen brauchen Sie diesen Registrierungseintrag nicht zu ändern.
  3. Melden Sie sich als Domänenadministrator an dem Server an.
  4. Untersuchen Sie die lokale Richtlinie und entfernen Sie die ADM-Datei auf dieser Ebene.
  5. Löschen Sie alle Verknüpfungen zu Gruppenrichtlinienobjekten, die Ihrer neuen Organisationseinheit zugewiesen sind.
  6. Löschen Sie auf dem Server den Schlüssel und alle Unterschlüssel aus dem Registrierungs-Editor: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\
  7. Entfernen Sie alle INI-Dateien der Profilverwaltung.
  8. Löschen Sie über Computer > Eigenschaften > Erweitert alle Profile mit Ausnahme derer, die Sie testen möchten. Untersuchen Sie alle Fehler, die angezeigt werden.
  9. Damit Sie die Protokolldatei der Profilverwaltung überprüfen können, wenn Sie sich als Benutzer anmelden, geben Sie der Gruppe “Authentifizierte Benutzer” volle Berechtigungen für die Datei. Dies ist die C:\Windows\System32\LogFiles\UserProfileManager\<domainname>#<computername>_pm.log (wobei <domainname> die Domäne des Computer und <computername> der Name des Computers ist). Wenn die Domäne nicht ermittelt werden kann, ist die Protokolldatei UserProfileManager.log.
  10. Erstellen Sie ein neues Gruppenrichtlinienobjekt, das nur die folgenden Einstellungen enthält, und verknüpfen Sie es mit der neuen Organisationseinheit. Stellen Sie sicher, dass das Gruppenrichtlinienobjekt der Gruppe “Authentifizierte Benutzer” zugewiesen ist. Aktivieren Sie diese Einstellungen:
    1. Aktivieren Sie die Profilverwaltung.
    2. Pfad zu Benutzerspeicher.
    3. Protokollierung aktivieren.
    4. Protokolleinstellungen. Führen Sie einen Bildlauf durch, um alle Einstellungen in diesem Abschnitt der ADM-Datei auszuwählen.
    5. Migration vorhandener Profile. Wählen Sie Roaming- und lokale Profile.
    6. Behandlung von Konflikten lokaler Profile. Wählen Sie Lokales Profil umbenennen.
    7. Löschen Sie lokal zwischengespeicherte Profile nach der Abmeldung. Deaktivieren Sie die Einstellung “Anmeldungen lokaler Administratoren verarbeiten”. Dies hilft bei der Problembehandlung, da Sie sich weiterhin als Administrator anmelden können, wenn die Profilverwaltung falsch konfiguriert wurde und Benutzeranmeldungen verhindert.
  11. Steuern Sie, wie die Gruppenrichtlinienobjekt-Verknüpfung auf die Organisationseinheit angewendet wird, indem Sie mit der rechten Maustaste auf die Organisationseinheit klicken und Vererbung deaktivieren auswählen.
  12. Erstellen Sie einen neuen Domänentestbenutzer, der sich noch nie angemeldet hat und der kein Mitglied einer Gruppe ist, die lokaler Administrator auf dem Server ist.
  13. Veröffentlichen Sie einen vollständigen Desktop für diesen Benutzer und stellen Sie sicher, dass der Benutzer Mitglied der Gruppe “Remotedesktopbenutzer” ist.
  14. Wenn die Domäne mehrere Domänencontroller hat, erzwingen Sie AD-Replikation zwischen allen Domänencontrollern an demselben Standort wie der Server.
  15. Melden Sie sich als Domänenadministrator an dem Server an, löschen Sie die Protokolldatei, starten Sie den Citrix Profilverwaltungsdienst neu und führen Sie gpupdate /force aus.
  16. Überprüfen Sie die Registrierung und stellen Sie sicher, dass HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\ nur Werte für Ihr neues Gruppenrichtlinienobjekt enthält.
  17. Melden Sie sich als Administrator ab.
  18. Melden Sie sich mit dem Plug-In für gehostete Anwendungen an dem veröffentlichten vollständigen Desktop als neuer Domänentestbenutzer an.
  19. Ändern Sie einige Internet Explorer-Einstellungen und erstellen Sie eine leere Testdatei in Ihrem Dokumente-Ordner.
  20. Erstellen Sie eine Verknüpfung zur Protokolldatei der Profilverwaltung. Öffnen Sie sie und überprüfen Sie die Einträge. Untersuchen Sie alle Elemente, die auffällig sind.
  21. Melden Sie sich ab und melden Sie sich dann wieder als Domänenadministrator an.
  22. Erstellen Sie einen Richtlinienergebnissatz-Bericht für den Testbenutzer und den Server.

Wenn der Bericht nicht die erwarteten Ergebnisse enthält, untersuchen Sie die Elemente, bei denen Fehler auftreten.

Problembehandlung ohne Protokollierung

In diesem Artikel