TheDonMiguel 11 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Hallo zusammen Ich habe bei einem Kunden ein Problem, dass gewisse Workstations zwischen 5-11 Minuten benötigen bis die Computereinstellungen geladen wurden. Den DNS habe ich mir bereits angeschaut, das sollte passen. Auf den DC's sind soweit auch keine Event-Log Einträge vorhanden, welche mir weitere Indizien geben könnten. Interessanterweise tritt dieses Problem nur auf ca. 60% der Workstations auf; und nur auf diesen... Die Infrastruktur ist eine W2K3 Domain mit 2 DC's (1x DHCP, 2xDNS,1xWINS). Durchschnittlich sind 6-10 GPO's pro PC aktiv. Die User verwenden roaming profiles, sollte aber zu diesem Zeitpunkt (Computereinstellungen werden geladen) noch nicht relevant sein (oder?). Hat Jemand da noch eine Idee was die Ursache sein könnte? Danke und Gruss Miguel Zitieren Link zu diesem Kommentar
frankmannb 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Welche Einstellungen werden denn in den 10 GPOs je Client gesetzt? Kann es villeicht an der Fülle der anzuwendenden Richtlinien liegen.? Auf welchen Clients dauert es denn nicht so lange und werden denn an jenen die gleichen Richtlinien verarbeitet? Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 24. September 2007 Autor Melden Teilen Geschrieben 24. September 2007 Den Unterschied den ich mit rsop feststellen konnte war nur der zusätzliche Eintrag "Richtlinien der lokalen Gruppe" auf einer Problem Maschine. Im Detail kenne ich die GPO Einstellungen noch nicht. Es werden aber +/- Standard Einstellungen vorgenommen: - PW - Policy - FW - Einstellungen - Add Admins to roaming Profile - Remote Support - ProxySettings - Netsend-Service - Local root change rights - Windows Update Gruss Miguel Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Schau dir auch mal die Eventlogs der Clients an. Es muss ja nicht unbedingt am Server oder Netzwerk liegen. Ich kann mich noch gut an Eventid 1000 App-Err Svhost erinnern. Der legte mir auch so einige Clients lahm. Dcdiag und Netdiag wirst du ja auch bestimmt schonmal ausprobiert haben. Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 2. Oktober 2007 Autor Melden Teilen Geschrieben 2. Oktober 2007 Hallo zusammen Also, ich war soeben vor Ort und konnte einige Tests vornehmen... Der Fehler tritt nun NACH dem Logon auf, bei "Benutzereinstellungen werden geladen". Auf den Clients sind im Eventlog "Userenv" Einträge (1030, 1054, 1521) vorhanden. Das Problem ist konstant bei den selben PC's. Wie lässt sich dieses Problem eingrenzen/lösen? Besten Dank & Grüsse Miguel Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 Das habe ich bei Eventid dazu gefunden. EventID.Net Sind es alles Baugleiche Clients? Eventuell einfach mal neue Treiber für die NIC Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 2. Oktober 2007 Autor Melden Teilen Geschrieben 2. Oktober 2007 Danke für den Link, werde mal die Treiber prüfen. Inzwischen habe ich die 10 GPOs auf 2 (User und Computer) reduziert. Nun sieht der Logon viel besser aus. Gemäss den Supporter vor Ort funktioniert es allerdings den ganzen Tag richtig (auch bei Power Off), wenn mal ein User eingeloggt hat. Wieso kann ich mir zwar nicht erklären... Komische Infrastruktur hier :-( Danke & Gruss Miguel Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 2. Oktober 2007 Melden Teilen Geschrieben 2. Oktober 2007 Hallo, schalte doch mal das Userenv Debug Logging ein und poste den Output hier als Textdatei, falls das sicherheitstechnisch für Dich möglich ist. Vielleicht bekommt man daraus einen Hinweis, an welcher Stelle die Anmeldung hängt... Gruß olc Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 9. Oktober 2007 Autor Melden Teilen Geschrieben 9. Oktober 2007 Hi olc Nachdem nun drei "Problem PC's" eine Woche lang keine Probleme mehr gemeldet habe, denke ich dass das Problem an einer korrupten Policy lag. Im Event Log sind auch fast keine Fehler mehr geloggt. Ausser 2x USERENV 1030 mitten in der Nacht (Wieso auch immer der PC an war...). Im Userenv.log steht zu diesem Zeitpunkt dies: \Registry\User\S-1-5-21-1148803458-3645627821-1805157692-2800USERENV(3b0.3b4) 17:33:23:325 UnloadUserProfileP: Didn't unload user profile <err = 5> USERENV(3b0.3b4) 17:33:29:103 ReconcileFile: Unable to open temporary file USERENV(3b0.3b4) 17:33:33:741 UnloadUserProfile: UnloadUserProfileP failed with 0 USERENV(3ac.3b0) 09:03:11:468 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:03:11:468 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:03:11:468 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.1dc) 09:03:17:328 ProcessGPOs: GetNetworkName failed with 10091. USERENV(3ac.694) 09:03:20:390 GetWbemServices: CoCreateInstance returned 0x800401f0 USERENV(3b0.3b4) 09:07:17:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b0.3b4) 09:07:17:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b0.3b4) 09:07:17:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b0.3b4) 09:07:17:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b0.3b4) 17:17:44:420 MyRegUnLoadKey: Failed to unmount hive 00000005 USERENV(3b0.3b4) 17:17:44:482 DumpOpenRegistryHandle: 2 user registry Handles leaked from \Registry\User\S-1-5-21-1148803458-3645627821-1805157692-2800 USERENV(3b0.3b4) 17:17:44:482 UnloadUserProfileP: Didn't unload user profile <err = 5> USERENV(3b0.3b4) 17:17:50:467 ReconcileFile: Unable to open temporary file USERENV(3b0.3b4) 17:17:55:397 UnloadUserProfile: UnloadUserProfileP failed with 0 USERENV(3b8.3bc) 08:58:03:718 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 08:58:03:750 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 08:58:03:750 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.1e0) 08:58:09:093 ProcessGPOs: GetNetworkName failed with 10091. USERENV(3b8.37c) 08:58:14:796 GetWbemServices: CoCreateInstance returned 0x800401f0 USERENV(3ac.3b0) 09:00:23:937 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:00:23:953 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:00:23:953 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:00:23:953 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 09:00:23:953 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 10:47:52:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 10:47:52:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 10:47:52:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3ac.3b0) 10:47:52:421 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 13:27:02:781 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 13:27:02:781 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 13:27:02:781 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.3bc) 13:27:02:781 CUserProfile::CleanupUserProfile: Ref Count is not 0 USERENV(3b8.1f4) 13:27:08:671 ProcessGPOs: GetNetworkName failed with 10091. USERENV(3b8.26c) 13:27:14:187 GetWbemServices: CoCreateInstance returned 0x800401f0 USERENV(3b8.a5c) 03:00:34:565 ProcessGPOs: GetGPOInfo failed. USERENV(3b8.a5c) 04:35:37:139 ProcessGPOs: GetGPOInfo failed. Was hat dies zu bedeuten? Danke und Gruss Miguel Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Funktioniert die Namensauflösung für die betroffenen Clients auch tatsächlich? Ist als Netzwerkgerät ein Switch oder doch nur ein Hub eigesetzt? Sind die Clients möglicherweise Clones, besitzen die selbe SID? Zitieren Link zu diesem Kommentar
TheDonMiguel 11 Geschrieben 9. Oktober 2007 Autor Melden Teilen Geschrieben 9. Oktober 2007 Hallo lefg Die Namensauflösung funktioniert tatsächlich :-). Als Netzwerkgerät wird ein Cisco Switch eingesetzt. Die Clients werden mittels RIS instaliert und erhalten eine neue, eigene SID. Gruss Miguel Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 9. Oktober 2007 Melden Teilen Geschrieben 9. Oktober 2007 Hallo Miguel, zum neuen Fehler: Ich habe keine Ahnung, woher der Fehler kommen könnte. Microsoft sagt: ProcessGPOs: GetNetworkName failed with %d." This function writes the FQDN of the domain into the Group Policy Cache. Many of the CSEs and Components that are policy implemented look for this name in the cache. This return code should be used wit the net command to determine the error message. Some of the lower-level functions in this name are Winsock library calls. If this is appearing and you are seeing some policies fail, make sure the machine is free from any viruses, worms, or other forms of malicious software. Das hilft nicht so wirklich weiter - zumindest wenn wir davon ausgehen können, daß der Client virenfrei ist ;). Kannst Du irgendwie sicherstellen, daß zum Zeitpunkt der Abfrage tatsächlich ein DC zur Abfrage vorhanden war bzw. die DNS-Auflösung korrekt lief? Gibt es im Eventlog zu diesem Zeitpunkt andere Hinweise und läßt sich der Fehler vielleicht reproduzieren? Interessant ist ja die Zeit, zu der der Fehler auftritt: Eine gute Zeit für Backups oder Wartungsvorgänge. ;) Vielleicht gibt es hier "Schnittmengen" mit dem Fehler? Gruß olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.