abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Windows Terminalserver 2022 mit FSLogix und Apps for Enterprise / Teams (Diverse Probleme)

4
letzte Antwort am 29.08.2023 16:10:50 von bjoern
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
bjoern
Aufsteiger
Offline Online

‎22.08.2023 09:40 zuletzt bearbeitet am ‎22.08.2023 09:41

Nachricht 1 von 5
3128 Mal angesehen

Hallo Zusammen,

 

wir haben damit begonnen bei einigen Kunden den Server 2022 als Remotedesktop-Sitzungshost auszurollen. Dabei stoßen wir auf zahlreiche Schwierigkeiten!

 

Für den Moment hat das noch nichts mit der DATEV zu tun. Aber es wird nicht lange dauern, bis wir auch die erste Kanzlei oder den ein oder anderen kleinen Kunden mit diesem OS beglücken werden dürfen!

 

In Umgebungen mit zwei oder mehr Terminalservern stoßen wir aktuell immer wieder auf die folgenden Probleme:

 

1. Die Token für die Exchange-Online Anmeldung sind unbrauchbar, sobald ein Benutzer bei der nächsten Anmeldung den Terminalserver wechselt. In diesem Fall müssen wir im Azure AD sämtliche Anmeldungen des Benutzers beenden. Danach können die betroffenen Benutzer ihr Outlook ohne Probleme öffnen.

 

 

2. MS Teams lässt die Anmeldung nicht zu. Mal klappt es, mal nicht. Manchmal hilft es im Profil das Teams zu deinstallieren und neu zu installieren. Manchmal wechselt man einfach den Terminalserver und alles ist gut. Hier erkenne ich kein Muster.

Dieses Problem tritt seit einiger Zeit aber auch bei einigen Server 2019 auf.

 

Daher meine Frage in die Runde:

 

Wie geht ihr mit den Token für die Office 365 Anmeldung um?
Leitet Ihr die Token in eine Freigabe um oder verbleiben die Token im Benutzerprofil-Datenträger (FSLogix)?

 

Welche Ausnahmen habt Ihr für FSLogix definiert, damit es zu möglichst wenigen Probleme kommt?

 

Im Moment haben wir einige Tickets beim Microsoft Support offen. Hier haben wir sowohl den Business Support kontaktiert, als auch den Support über den betroffenen Microsoft Tenant. Microsoft interessiert sich im Moment überhaupt nicht für unsere Tickets!

 

Hat hier jemand evl. mit ähnlichen Problemen zu kämpfen?

 

Persönlich würde ich ja komplett auf MS-Teams verzichten und willige Benutzer auf den Web-Client verweisen! Aber ein weiterer Tab im Browser wird von einigen Benutzern weniger akzeptiert als ein extra Client im Profil.

 

Gruß

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎22.08.2023 10:09

Nachricht 2 von 5
3117 Mal angesehen

@bjoern schrieb:

Aber ein weiterer Tab im Browser wird von einigen Benutzern weniger akzeptiert als ein extra Client im Profil.

Oh, dann ist auch das Problem nicht Branchen-spezifisch? Überall ist es gleich und der Browser kann nur Google 😆. Weil die Teams App am RDS keine offizielle Freigabe hat und noch dazu pro User so viel RAM frisst, sind wir konsequent auf die Browserlösung umgestiegen. Benachrichtigungen klappen auch dort zuverlässig und für 12 Leute reichen mit DATEV 48GB aus. Vorher mit App waren erst 64GB gerade genug. Pro RDS!

 

Warum wird das nicht akzeptiert 🤔? Browser per GPO so einstellen, dass der mit der letzten Sitzung aka allen offenen Tabs startet; schlafende Tabs konfigurieren inkl. Ausnahmen und per verwalteter Favoriten kommt man auch nach STRG+W wieder schnell an Teams heran. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
janm
Meister
Offline Online

‎22.08.2023 10:22 zuletzt bearbeitet am ‎22.08.2023 10:26

Nachricht 3 von 5
3104 Mal angesehen
@bjoern  schrieb:

Daher meine Frage in die Runde:

 

Wie geht ihr mit den Token für die Office 365 Anmeldung um?
Leitet Ihr die Token in eine Freigabe um oder verbleiben die Token im Benutzerprofil-Datenträger (FSLogix)?

 

Welche Ausnahmen habt Ihr für FSLogix definiert, damit es zu möglichst wenigen Probleme kommt?

Azure AD Connect + Kennwort Hash (ggfs. auch PTA) + SSOn und Device Registration für die Worker.

 

Alternativ sollte AFAIK RoamIdentity aus dem letzten Hotfix (Versionshinweise zu FSLogix – FSLogix - FSLogix | Microsoft Learn) helfen.

 

Die Ausnahmen über die redirect.xml lösen nicht unbedingt Probleme, sorgen eher dafür, dass die Profile nicht aufblähen. Hier wären Browser, Teams, Zoom, etc. Kanditaten für einen Ausschluss bzw. Software die viele Logs / Müll im Profil generiert. Zusätzlich empfiehlt sich regelmäßig per Script die Profile zu mounten, bereinigen und verkleinern (wobei das Komprimieren jetzt bei Abmeldung ausgeführt werden kann).

 

Edit: Wenn Teams auf dem Server, dann Citrix oder zumindest den Fallback Mode so konfigurieren, dass Video deaktiviert wird und max. Audio erlaubt ist. Zusätzlich halt Hardwarebeschleunigung und die Registrierung als Chat App im Outlook deaktivieren. Bei "zu viel" RAM Verbrauch pro Server einfach weitere Worker bereitstellen.

Antworten
bjoern
Aufsteiger
Offline Online

am ‎23.08.2023 15:32

Nachricht 4 von 5
3041 Mal angesehen

Hallo,

 

Azure AD Connect + Kennwort Hash wird genutzt.

Die Option "RoamIdentity" haben wir uns auch schon angesehen. Zahlreiche Tests waren mehr oder weniger erfolgreich. Wir sehen Benutzer, die können lustig von WTS zu WTS springen und alles ist gut. Und dann gibt es trotzdem ein paar Accounts, die am nächsten Tag wieder Probleme haben.

 

Uns ist nun aufgefallen, dass die betroffenen Kunden Microsoft Business Premium Lizenzen nutzen.

Ein größerer Kunde von uns nutzt ausschließlich E3 Pläne und damit Apps for Enterprise. Hier sehe ich keine Probleme was die Anmeldung am Office Client und am Exchange Online angeht. Hier nervt nur das Teams.

Beide Kunden nutzen den Current Chanel und haben demnach auch die gleiche Office Version (Aktuelle Build der 32 Bit Variante mit SCL)

 

Meine nächste Idee wäre es, die Token per GPO an einer anderen Stelle im Profil-Datenträger unter zu bringen. Das klingt selbst schon absurd, aber ein Versuch ist es wert.

 

Wir werden in den kommenden Tagen eine Tests durchführen.

 

Dass sich Microsoft nicht mit unserem Ticket beschäftigt ist auch schon ein merkwürdiges Zeichen.

 

0 Kudos
Antworten
bjoern
Aufsteiger
Offline Online

am ‎29.08.2023 16:10

Nachricht 5 von 5
2956 Mal angesehen

Hallo Zusammen,

 

der Hotfix 2 (FSLogix 2210 hotfix 2 2.9.8612.60056) scheint die Probleme bei dem ein oder anderen Kunden gelöst zu haben. Zwei Kunden haben mir heute unabhängig voneinander Entwarnung gegeben.

 

Gruß

Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 4
    letzte Antwort am 29.08.2023 16:10:50 von bjoern
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil