Roaming profiles worden niet bijgewerkt na instellen van GPO

Beste mensen,

De situatie is als volgt:

Ik ben bezig met het installeren van een Small Business Server 2003. Ik test op een systeem met Windows XP Pro SP2.
Ik wil voor de gebruikers een zwervend profiel instellen zodat ze op elke werkplek dezelfde instellingen blijven houden. Daartoe heb ik zoals overal beschreven een share aangemaakt, rechten toegekend, bij de gebruiker aangegeven waar het profiel weggeschreven en geladen moet worden, dat werkt ook prima.

Maar zodra ik middels een Group Policy bepaalde zaken wil vergrendelen, wil Windows bij het afmelden het zwervende profiel niet meer wegschrijven.

Ik heb al meerdere keren opnieuw een share hiervoor aangemaakt, dit helpt niets. Ik heb via het GPO de offline caching uitgeschakeld (zoals beschreven in de How To). Hij blijft dit doen, ik ben al een tijd op Google aan het zoeken, ik kom er niet uit wat ik nu fout doe.

Wie heeft er tips voor mij.

Bedankt alvast!

Er staan er twee (op de client), één is een waarschuwing met eventid 1525 (uit mijn hoofd even):

Windows has detected that Offline Caching is enabled on the Roaming Profile
share - to avoid potential profile corruption, Offline Caching must be
disabled on shares where roaming user profiles are stored.

Tevens ook eventid 1504:

Windows cannot update your roaming profile. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.

Wat ik wil vergrendelen is bijvoorbeeld het instellen van achtergronden, dat ze configuratiescherm niet kunnen openen, dat soort zaken eigenlijk.

Verder hangt er een Versatel modem, is een abbo van Versatel zakelijk, waarop DHCP inmiddels uitgeschakeld is, want die DHCP en die van Server 2003 zaten elkaar in de weg. Verder heb ik op server 2003 gewoon de DNS settings ingesteld van versatel, en voor de clients is server 2003 de dns server.

Er is dus verder geen Internet server of wat dan ook geïnstalleerd.

Wat ik ook vreemd vind, ik kan op die eventid 1504 niet dezelfde melding op google enzo terug vinden, omdat het dan gaat over EFS e.d. Bij mij staat er bij detail: De bewerking is voltooid. Maar het gekste vind ik toch dat als ik de Group policy helemaal verwijder, vervolgens helemaal opnieuw ga beginnen met een nieuwe share aanmaken voor de gebruikersprofielen enz. dat het dan wel werkt. Doe ik ook maar iets met de GPO editor, dan werkt het niet meer.

Ik hoop dat iemand een ingeving krijgt, ik ben het een beetje kwijt namelijk.

Bedankt in ieder geval voor de reacties tot nu toe.

Nee, de server gebruikt als DNS 62.58.62.132 (Van versatel) en de clients gebruiken als DNS 192.168.1.2 (de server)
De server gebruikt deze DNS omdat ik anders niet kan internetten, nu schiet me trouwens wel te binnen dat ik nog maar één netwerkkaart in de server heb zitten, zou het helpen als ik er een 2e bijplaats en daar apart internet op binnenhaal??

[ Voor 52% gewijzigd door Verwijderd op 21-07-2006 12:03 ]

Ik heb zojuist alles aangepast qua DNS settings, zoals beschreven in de How To. Alles werkte weer naar behoren, dus heb ik wederom een nieuwe share aangemaakt voor de zwervende profielen. (Ik heb ook nog alle gebruikers verwijderd en begonnen met één nieuwe gebruiker) De juiste sharemachtigingen en NTFS machtigingen toegekend.

Vervolgens stel ik in de gebruikerseigenschappen in dat deze een zwervend profiel moet gebruiken vanaf de zojuist aangemaakte share. Vervolgens inloggen en uitrloggen, gaat allemaal helemaal goed.

Dan is er op Smaal Business Server (besteld via Dell) server management geïnstalleerd, deze gebruik ik ook om users aan te maken e.d. Via dit server management kun je ook bij de snap-in Group policy Management komen. Hier maak ik vervolgens een nieuwe GPO aan (Domains --> matratradingbv.local --> My Business --> Users --> SBS users) Wat ik ook instel, (Ik heb nu eens een standaard startpagina voor IE ingesteld) als ik uitlog krijg ik gelijk de melding dat het zwervende profiel niet opgeslagen kan worden, met de melding die ik hierboven al eens heb gegeven.

Het maakt ook niet uit op welke plek ik een GPO aanmaak, ik krijg gelijk op dat moment deze foutmelding.

Rolfie schreef op vrijdag 21 juli 2006 @ 16:31:
Probeer eens handmatig een mapje en een file op de roaming profile folder te copieren. Gebruik daarbij precies het zelfde path als in je roaming profile hebt ingesteld staan.

Toevallig niet Virusscan Enterprise 8.0I actief met een verkeerde configuratie?

Ik kan gewoon bestanden kopieren, mappen aanmaken en verwijderen, werkt allemaal. Er draait McAfee Total Protection for Small Business, daar stond bij de firewall nog wel iets geks, namelijk dat de client in een untrusted network zat, dit heb ik veranderd naar een trusted network. Dit hielp helaas niks.

sanfranjake schreef op vrijdag 21 juli 2006 @ 20:31:
Hoe staan de rechten op die share en ntfs? En heb je wel zeker dat offline-caching op je profiles uitgezet (standaard aan) ?

Zover ik na kan gaan staan alle rechten, zowel share als NTFS, goed ingesteld, zoals ik hierboven al aangaf kan ik ook bestanden erop kopieren e.d. Offline caching staat inmiddels ook uit, dat hielp nog niks, wederom een nieuwe share aangemaakt en alles, maar het lukt me nog altijd niet.

Ik heb nu inderdaad nog wel een andere melding erbij, namelijk event id 1053: Kan de gebruikers- of computernaam niet vaststellen. Het opgegeven domein bestaat niet of kan geen contact maken met dit domein. Het verwerken van het groepsbeleid wordt afgebroken.

Ik had zojuist weer even een moment (direct na het opnieuw aanmaken van de share enz.) dat het zwervend profiel wel weer werkte, maar inmiddels is dat ook niet meer het geval.

Wat betreft die eerste melding, daar had ik al wel wat informatie over gevonden, het zou in de DNS moeten zitten, maar ik ben er nog niet uit hoe ik dat moet oplossen.

Wat betreft de output van IPconfig, de DNS server op de client stond niet goed, dat veroorzaakte ook de melding 1053....het probleem van de zwervende profielen blijft echter nog steeds bestaan. Het gekke vind ik ook nog dat bij detail staat: De bewerking is voltooid

In eerste instantie werkt het, begin ik met een Group Policy, gaat het gelijk de mist in, het enige dat ik daar nog maar ingesteld heb is de titelbalk van de browser.

Je zou er moedeloos van worden....

[ Voor 9% gewijzigd door Verwijderd op 25-07-2006 14:04 ]

De DNS forwarding naar de ISP ook uitzetten??

Ik heb alleen nog in de eigenschappen van de DNS server bij het tabblad Forwarding het DNS adres van de ISP opgegeven, dit om internet op de clients te hebben. Verder heb ik dat nergens meer kunnen vinden. Ik ga de rest even uitveoeren van je tip.

Inmiddels uitgevoerd zoals aangegeven, de eerste keer inloggen/uitloggen ging probleemloos en werd er een application error gevonden: IE was blijkbaar vastgelopen.

Na nog een keer inloggen/uitloggen: 2 foutmeldingen met event id's 1509 en 1504. de eerste geeft weer aan ntuser.ini niet naar de server gekopieerd kan worden (naar het profile path)

De tweede geeft aan dat het zwervende profiel niet bijgewerkt kon worden en nu staat er bij detail: het proces heeft geen toegang tot het bestand omdat het bestand door een ander proces wordt gebruikt.

[ Voor 54% gewijzigd door Verwijderd op 25-07-2006 14:55 ]

Beste medetweakers,

Allereerst hartelijk dank voor alle hulp die geboden is.
Het probleem is eindelijk opgelost, het bleek te worden veroorzaakt door het modem van Versatel.

Ik heb Versatel opdracht gegeven DHCP uit te schakelen op het modem, hierover ben ik teruggebeld en toen zou de DHCP server uitgeschakeld moeten zijn. Dit bliijkt echter niet het geval!

Nu heb ik een 2e netwerkkaart bijgeplaatst, alles opnieuw ingesteld en ALLE problemen die ik had zijn spontaan verdwenen.

Nogmaals dank voor het meedenken!