IP Security Forum

Author Topic: Langsame Novell-Anmeldung am Windows 2003 Terminal Server  (Read 7440 times)

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Seit dem Update des Novell Clients auf die Version 4.91 SP3 dauerte die Anmeldung auf unserem Terminalserver exakt 50 Sekunden. Durch das Aufspielen der nachfolgenden Novell-Client-Patches (insbesondere 491psp3_nwgina_1) änderte sich an diesem Verhalten lediglich, dass die Fehlermeldungen über nicht gefundene Terminalserver-Profilpfade verschwanden, schneller wurde es dadurch nicht.

Wir hatten ursprünglich NMAS im Verdacht, aber das erwies sich als Holzweg. Heute fanden wir endlich einen Workaround, und das ganze sieht für uns nach einem ernsten Konzept-Fehler aus. Wesentlich beteiligt an dem Problem scheint Zenworks 7.0.1 zu sein, und hier ist der vermutete Ablauf bei der Anmelduing:

  • MS-Terminalserver-Anmeldung gelingt sofort, Terminalserverfenster mit grauem Hintergrund erscheint
  • Novell-Anmeldung wartet auf Zenworks Workstation-Anmeldung, um noch rechtzeitig die Group Policies anzuwenden.
  • Workstation Manager wartet auf Windows "Login Complete" Event, der aber nicht kommt, weil die Novell-Anmeldung nicht fertig ist
  • Deadlock!
  • Irgendwann greift ein 50 Sekunden-Timeout, und der Deadlock wird aufgelöst.

Dieser Deadlock tritt offenbar erst mit dem ZenWorks 7.0.1 Agent auf, weil Novell plötzlich die Verteilung der Gruppenrichtlinien von asynchron auf synchron verändert hat.

Mit dem folgenden Registry-Eintrag am Windows 2003 Terminal Server kann das teilweise behoben werden:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Workstation Manager\Group Policies]
"Apply Policies Synchronously"=dword:00000000


Wenn zuvor sämtliche Anmeldungen zu lange dauerten, funktionieren danach wenigstens die meisten Anmeldungen wieder ohne jede Verzögerung. Natürlich besteht jetzt das Risiko, dass veränderte Anmeldepolicies nicht mehr in der aktuellen Novell-Anmeldung angewandt werden, aber angesichts der Tatsache, dass eine fast ein-minütige Anmeldeverzögerung unakzeptabel ist, ist dies das kleinere Übel.

Die Tatsache, dass Novell sich dazu ausschweigt, bestärkt mich in der Vermutung, dass hier ein grundsätzliches Problem besteht, dass nicht mit einem schnellen Bugfix zu beheben ist.
« Last Edit: Friday, 19.01.2007 11:56 by admin »

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Re: Langsame Novell-Anmeldung am Windows 2003 Terminal Server
« Reply #1 on: Wednesday, 24.01.2007 14:15 »
Endgültige Lösung gefunden: das Problem lag tatsächlich an Zenworks Desktop Management 7.0.1

Es gibt von Novell einen Hot Patch 2 für ZfD 701 mit Namen ZDM7SP1_HP2_20061218. Darin befindet sich eine neuere Version des ZfD Management Agents ZfDAgent.msi vom 12.12.2006. Die Installation des neuen Agents alleine (auf dem Terminal Server) reicht schon, um das Delay-Problem vollständig zu beheben. Seit langer Zeit ging die TS-Anmeldung nicht mehr so schnell, wie jetzt, egal ob Neuanmaldung einer Session oder die Wiederaufnahme einer vorhandenen TS-Session.

Wenn dieser neue Zenworks-Agent an der Workstation installiert wird, funktioniert auch das normale Novell-Login wieder blitzartig!

Um diese Vorabversion des ZfD 7 SP2 zu erhalten, muss man eine Email an zen.feedback@novell.com mit dem Betreff ZDM7 Hot Patch senden.
« Last Edit: Wednesday, 24.01.2007 14:18 by admin »

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Re: Langsame Novell-Anmeldung am Windows 2003 Terminal Server
« Reply #2 on: Friday, 26.01.2007 10:56 »
zu früh gefreut, die Terminalserver-Anmeldung funktioniert immer noch manchmal verzögert, selbst nach Installation des heutigen Patches 491psp3_nwfs_2, den wohl ein Novell-Entwickler in völliger Umnachtung als lauter Einzel-Files upgeloaded hat, und der das Problem angeblich lösen soll. (RDP client connections to Terminal Server failing with Novell Client. TID 213018) Diese TID verweist übrigens nur auf das Readme des Download-Patches, in dem wiederum auf sich selbst verwiesen wird. In dem zweiten Patch 491psp3_nwgina_2 ist ein Schreibfehler (NWLSCRPT.DLL statt NWLSCRPT.EXE), funktioniert also ohne Umbenennung nicht.

Fazit: Bis diese schlampige Bastelei ein Ende hat, sollte der Novell Client 4.91 SP3 für den Betrieb auf Windows 2003 Terminal Server bzw. Citrix nicht freigegeben werden.
« Last Edit: Friday, 26.01.2007 11:05 by admin »

Offline Baustelle

  • Full Member
  • ***
  • Posts: 57
  • Karma: 0
Re: Langsame Novell-Anmeldung am Windows 2003 Terminal Server
« Reply #3 on: Monday, 19.02.2007 23:05 »
na das scheint ja nicht nur ein Problem des TS zu sein! Ich habe vor kurzem genau das gleiche Problem auf meinem PC (also kein TS). Andere Mitarbeiter hat dieses Problem zum Teil nicht. Ich habe auch mit den von dir genannten Patches experimentiert - allerding ohne sofortigen Erfolg!. Nach dem ich keine Lösung für das Problem finden konnte, schob ich dieses in die Rubrik "abwarten bis es auch Novell merkt" und beachtete es fortan nicht mehr.

Nun ist aber seit kurzem der Fehler auf meinem PC komplett weg - ohne das auch nur weiters Patch von Novell auf meinem PC installiert wurde. Allerdings berichten jetzt einige andere User in unserer Firma die das Problem noch nicht kannten von diesem Problem! ???