micha42 29 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Moin, wir verwalten eine Domäne mit ca. 100 Standorten. In vielen davon sitzt nur ein User. Da steht kein DC (Kostengründe). unser VPN ist eigendlich sehr schnell. Nur ein Thema nervt: User an Standorten ohne Server müssen immer sehr lange warten bis die Anmeldung durch ist. Kann man das irgendwie beschleunigen? (evtl. Einträge per Hand im DNS, oder was sonst so geht) Schon gemacht: Standorte und Supbnetze sind eingerichtet in Standorte und Vertrauensstellungen. MTU in den Routern auf 1400 gesetzt DNS auf lokalen Router gesetzt (geht nur kurz, da die User natürlich nur mit der zwischengespeicherten Anmeldung arbeiten können und keinen DC erreichen) :rolleyes: Michael Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Hast du auch für Standorte an denen kein Server steht einen AD-Standort erstellt? Du kannst versuchen die Subnetze dem richtigen AD-Standort zuzuordnen (meist ist ein VPN ja kein Multipoint, sondern die Tunnel terminieren am Hauptstandort). Du solltest in jedem Fall die Zuordnung der Subnetze zum "nächstgelegenen" DC machen. Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 universal group caching auf den dc/gc losen sites aktivieren? WindowsDevCenter.com -- Windows Server Hacks: Configuring Universal Group Caching Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 20. Oktober 2006 Autor Melden Teilen Geschrieben 20. Oktober 2006 Hast du auch für Standorte an denen kein Server steht einen AD-Standort erstellt? jaDu kannst versuchen die Subnetze dem richtigen AD-Standort zuzuordnen (meist ist ein VPN ja kein Multipoint, sondern die Tunnel terminieren am Hauptstandort).ich habe eine Standortverknüpfung eingerichtet. reicht das?Du solltest in jedem Fall die Zuordnung der Subnetze zum "nächstgelegenen" DC machen.das wäre doch mit der Standorverknüpfung erledigt, oder? universal group caching auf den dc/gc losen sites aktivieren? klingt interessant, geht da nur mit universellen Gruppen? wir haben alles in globalen Gruppen organisiert. EDIT: hm hab mir da nochmal durchgelesen, dafür benötige ich aber im Außenstandort einen DC ohne GC, dem ich dann aber ein Caching erlaube. Ich habe aber da keinen DC. Michael Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 mein fehler, spart nur den gc und nicht auch den dc. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Das ist aber schon interessant. Vor Allem an den Standorten, die mit der Verknüpfung zu einem Standort ohne GC zeigen. Zitieren Link zu diesem Kommentar
trenas 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Vielleich zu einfach aber bevor es vergessen wird: Hast du servergespeicherte Profile eingerichtet? Die werden beim Anmelden und Abmelden ja jeweils synchronisiert. Du könntest z.B. per GPO die Eigene Dateien auf ein Netzlaufwerk verschieben, dann erfolgt nur der Zugriff wenn die Dateien wirklich benötigt werden. Wie lange dauert denn ca. die durschnittliche Anmeldezeit an einen solchen Einzelstandort? Und welche Verbindungen werden genutzt? Tritt das Problem seit kurzem auf oder besteht es schon die ganze Zeit? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Hi, google mal nach UserEnvDebugLevel oder nimm den Direktlinkt nach MS: UserenvDebugLevel Dort kannst Du die Protokollierung beim Anmelden einschalten und siehst dann auf die Millisekunde genau, wo es gerade hängt. Einen Standort im AD für DC-lose Standorte brauchst Du nicht anlegen, da Du ja gar keinen DC hast, den Du dem zuordnen kannst. Selbst wenn die zugeordneten Subnetze dann passen gibt es für den Client immer noch keinen Anmelde-DC und es wird per Zufall einer ausgewählt. Lösche die Standorte für DC-lose (physikalische) Standorte und trage die Subnetze am Standort mit DC ein. Bei einem sternförmigen VPN also meist die Zentrale. Dann legst Du genau fest welche DC's für die Anmeldung der Außenstandorte benutzt werden sollen. Falls das aber nichts bringt hilft dir das Log bestimmt weiter. Da siehst Du dann genau wie lange das Laden evtl. vorhandener Roaming Profiles dauert. Gruß Andre Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Hallo, ich muss mich mal einmischen :o Einen Standort im AD für DC-lose Standorte brauchst Du nicht anlegen, da Du ja gar keinen DC hast, den Du dem zuordnen kannst. Ob ein DC an dem Standort ist oder nicht spielt keine Rolle, für die Niederlassung gehört auf alle Fälle ein Standort erstellt. So kann man z.B. Standortbezogene Gruppenrichtlinien anwenden. Desweiteren ist ein Standort insofern wichtig, da der DC, der am nähesten zu diesem Standort steht, sich um diesen Standort kümmert (Bandbreite, Kosten). Selbst wenn die zugeordneten Subnetze dann passen gibt es für den Client immer noch keinen Anmelde-DC und es wird per Zufall einer ausgewählt. Nein eben nicht. Im Snap-In "Active Directory Standorte und Dienste" sollten die entsprechenden Standorte konfiguriert, Kosten eingestellt und diesen Standorten wiederum, dass entsprechende IP-Subnetz zugeordnet werden. Hier ist es wichtig, dass das DNS sauber läuft. Ein DC aus einem anderen Standort der dem "DC losen" Standort am nächsten ist (Kosten der Standortverknüpfungen), trägt sich im DNS als DC für diesen Standort ein. Stichwort ist hier: "Automatic Site Coverage". Microsoft Corporation Hier noch einiges zum lesen: Configure a Domain Controller for Membership in Multiple Sites Active Directory-Replikation - faq-o-matic.net Replikation: Standorte & Standortverknüpfungsbrücken - faq-o-matic.net Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Nagut dann gibts in der Richtung ja kein Problem :) Bleibt immer noch die Frage nach der Anmeldeprotokollierung. Die wird bestimmt den Fehler aufdecken. Andre Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 oh man vielen Dank für die ganzen Antworten, ich hatte leider heute keine Zeit alles zu lesen, morgen setz ich mich da mal vor. Michael Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 Standorte haben wir eingerichtet, SRV-Einträge haben sich generiert, Profile hatten wir nicht, ich werd dann heute abend mal mit der Protokollierung weitere Forschung betreiben. hier: netigator.de - Weniger ist oft mehr! ist auch noch ein guter Artikel zum Thema. (evtl hat ja noch mal ein anderer das gleiche Problem) Michael Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 1. November 2006 Autor Melden Teilen Geschrieben 1. November 2006 Moin, bin ja lange nicht zum Testen gekommen, nun aber der Lösung deutlich näher. Standorte etc waren ja schon angelegt. Die Protokollierung der Anmeldung brachte es an den Tag: bei einer Gruppenrichtlinie (Default DomPol) hat er tatsächlich 25 minuten gebaucht. Ich bin jetzt weiter am testen. Danke erstmal an alle, ich werde weiter berichten. Michael Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 2. November 2006 Autor Melden Teilen Geschrieben 2. November 2006 HA, ich hab s. Danke an alle Beteiligten!!! Es lag an der Gruppenrichtlinieneinstellung "Eigene Dateien" in das Basisverzeichnis umleiten. Die User die keinen Server haben hatten auch da keinen Eintrag. Ich dachte "kein Einntrag, Fehlermeldung im Systemprotokoll, weiter, fertig" sch... falsch gedacht, der scheint dann mal locker 20 minuten zu suchen wo er den Kram hinbringen soll. Nu hab ich bei den entsprechenden Usern einen Eintrag auf "C:\eigene dok+Einst\%username%\eigene Dateien" und es geht. Wie gesagt Danke an alle Beteiligten. Am Ende hat das durchforsten der Anmeldeprotokollierung geholfen den Fehler zu finden: also Operator: prima tip. Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.