Jump to content

Lange Anmeldezeit an Domäne

elboah

Von elboah
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

elboah Apprentice

elboah   10

Geschrieben
Geschrieben

Hallo zusammen,

 

Übersicht

 

  • Active Directory, Win 2003 Umgebung
  • 2 DNS/DHCP Server (VMWARE - Virtuelle Machine) - WINS nicht aktiviert
  • 2 DC (VMWARE Server - Virtuelle Machine)

 

Wir haben das Problem, dass es Clients (nur Laptop Benutzer) gibt, die eine Anmeldezeit von bis zu 8mins ans Netzwerk haben. Bewusst schreibe ich Netzwerk, da wir das Problem bislang noch nicht finden konnten. Deshalb möchte ich mich auch noch nicht festlegen. Die Anmeldung ist nur einmal am Tag langsam. Bei einem Neustart eines Clients am gleichen Tag geht es schnell < 2mins.

Ein weiteres Problem ist ein "Timeout" beim Anzeigen der Netzlaufwerke. Öffnet man den Explorer, erscheinen die verbundenen Netzlaufwerke erst nach wenigen Sekunden. Auch hier gibt es eine Authentifizierung eines Benutzers an die Domäne.

Wiederrum kann sich der Benutzer auf ein identisches System (gleiches Image) einwählen und die Anmeldung wird in wenigen Sekunden durchgeführt.

 

Was haben wir gemacht?

Ein Netzwerkspezialist war bereits bei uns. Wir haben gemeinsam das Netzwerk gescannt. Es konnte kein "Flaschenhals" oder sonstige merkwürdige Erscheinungen gefunden werden, welche eine lange Anmeldezeit rechtfertigen würden. Er kann garantieren, dass unser Netzwerk genügend freie Ressourcen zur Verfügung hat. Es ist bestimmt nicht ausgelastet.

Zusätzlich zum Netzwerkscan haben wir einen Laptop gescannt, welcher sich mit einem Benutzer an das Netzwerk anmeldet. Was ist daraus resultiert:

Alle Clients, welche eine lange Anmeldezeit haben, führen bei der Anmeldung den sogenannten Start of Authority (SoA) Service aus. Die Clients mit schneller Anmeldung führen das SoA nicht aus. Dies war die einzige Erkenntnis (einzige ersichtlicher Unterschied) beim Sniffen der Clients. Wieso einige Clients SoA ausführen und andere nicht, begreife ich nicht.

 

Meine Ideen

  • WINS aktivieren (wird für Benutzerauth benötigt?!)
  • Problem beim SoA suchen (DNS Auflösung)
  • Clients neu installieren
  • Warten bis neues AD eingeführt wird (Ende 2.Quartal 08)

 

Welche möglichen Problemlösungen habt ihr? Hattet ihr bereits Erfahrungen diesbezüglich gemacht?

 

Ich hoffe, ihr könnt mir/uns weiterhelfen.

 

Grüsse,

Stefan

 

Anmerkung: Im Internet kursieren einige solche Probleme, jedoch ist nirgends eine gescheite Lösung implementiert.

Link zu diesem Kommentar
sessi

sessi   10

Geschrieben
Geschrieben

Hallo

 

Ich würde als erstes die DNS konfig bei den Clients und dem Server überprüfen, eine langsame Anmeldung deutet oft auf eine falsche DNS- Konfiguration hin. Dessweiteren würde ich das DNS allgemein auf dem DC kontrollieren. WINS (NTBIOS) wird für die Anmeldung am AD nicht benötigt, das AD setzt lediglich ein funktionierendes DNS voraus.

 

LG Sessi

Link zu diesem Kommentar
elboah Apprentice

elboah   10

Geschrieben
  • Autor
Geschrieben
Ich würde auch auf ein DNS Problem tippen.

 

Zudem kann es an zu großen servergespeicherten Profilen liegen.

 

Es sind keine servergespeicherten Profile.

 

Poste doch einfach mal IPCONFIG /ALL der Server und eines fehlerhaften Clients. Was ergibt NETDIAG und DCDIAG auf den DCs ? Du hast von Images gesprochen, sind die Rechner oder Server gecloned worden ?

IPCONFIG eines Server und eines Clients sind identisch. Nur der DHCP Eintrag ist unterschiedlich. Ein Server hat eine statische IP Adresse.

 

NETDIAG und DCDIAG Tests waren erfolgreich.

 

Nur die Clients sind gecloned.

 

was sagt die ereignisanzeige der clients?

 

evtl. folgende fehler vorhanden: 1053, 5719, 1110, 1030, 1007,7 ?

 

keine Einträge in der Ereignisanzeige vorhanden.

 

im Netzwerktrace müsste man doch erkennen können, an welcher Stelle die Anmeldung stehen bleibt, obs ein DNS-Problem ist, ob Wins-Anfragen rausgehen etc.

 

Hier ist ein Auszug aus dem Netzwerktrace. Interessant hierbei sind die 60sek, wo er nichts macht. Wie bereits erwähnt geht es hierbei um das SoA. Clients, die eine schnelle Anmeldung haben, führen diesen Part nicht aus.

http://www.steu.ch/capgemini/networktrace.jpg

Link zu diesem Kommentar
elboah Apprentice

elboah   10

Geschrieben
  • Autor
Geschrieben
Die Einträge sind fast identisch, aha, und wie sind die Einträge ? Wie sind die Clients gecloned worden ?

 

Die Clients wurden mit GHOST gecloned.

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : whatsup

Primary Dns Suffix . . . . . . . : subdomain.ch.domain.com

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : subdomain.ch.domain.com

ch.domain.com

domain.com

 

Ethernet adapter Local Area Connection:

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS

VBD Client)

Physical Address. . . . . . . . . : 00-19-B9-ED-40-D0

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 139.158.60.3

Subnet Mask . . . . . . . . . . . : 255.255.252.0

Default Gateway . . . . . . . . . : 139.158.60.61

DNS Servers . . . . . . . . . . . : 139.158.61.155

139.158.61.156

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...