ablaze 10 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Hallo zusammen, ich habe mehrere XP Clients bei denen die Domänenanmeldung ab und zu sehr lange dauert (über 3min), die längste Zeit benötigt der Anmeldevorgang bei den Computereinstellungen. Laut den betroffenen Mitarbeiern, ist das aber nicht immer der Fall, manchmal geht es auch ganz schnell. Ich hab schon folgende Dinge überprüft: - Eventlog Client - Eventlog Server - GPResult - DNS/WINS Auflösung Client/Serverseitig funktioniert Kann es an meinen GPOs liegen? Noch ein paar kurze Infos zu der Domäne: - Win Server 2003 - 3 DCs (einer pro Standort) - Jeder DC ist DNS, WINS Server - Die Clients haben XP SP2 installiert Danke Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Hast Du viele GPOs mit vielen Einstellungen? Das SMB-Signing ist gem. BestPraxis eingestellt? SMB Signing - Einstellungen für: Kommunikation digital signieren Betrifft es immer die gleichen Clients? Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 Ob das viele Einstellungen sind? Hm, ich denke nein. - Ich hab die Default Domain Policy im Bereich der Sicherheitseinstellungen leicht modifiziert. Zusätzlich zur DDP gibt es eine GPO mit 14 Einstellungen. - Die verschiedenen Standorte sind in OUs unterteilt, auf diese OUs sind GPOs verlinkt mit 32 Einstellungen. - Zusätzlich zu der Standort GPOs gibt es sechs andere GPOs die auf die gleiche OU verlinkt sind. Manche dieser GPOs sind über die Sicherheitsfilterung nur für bestimmte Benutzer definiert. In den meisten GPOs sind nur Benutzerstartscripts für Netzlaufwerke definiert. - Anschließend wird über OUs in Abteilungen unterteilt. Manche Abteilungs OUs sind noch einmal unterteilt. In den Abteilungs GPOs werden Benutzerstartscripts für Netzlaufwerke und Netzwerkdrucker zugewiesen. Ebenfalls wird der Desktop und die Eigenen Dateien auf den Server umgeleitet. BestPraxis habe ich nicht eingestellt, ist das erforderlich? Es betrifft nicht alle Clients, es sind aber schon ein paar. Es ist aber immer nur die Anmeldung nach dem Bootvorgang des Rechners. Wenn sich der Benutzer am Client abgemeldet hat und sich wieder anmeldet, geht der Anmeldevorgang sehr sehr schnell. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 BestPraxis habe ich nicht eingestellt, ist das erforderlich? Das solltest Du schon so einstellen, es gibt hier im Forum und in MS-Newsgroups genügend Threads zu dem Thema. Dabei hat sich jedesmal herausgestellt, ist das eingestellt gem. SMB-Signing redurzieren sich die Probleme. ;) Es betrifft nicht alle Clients, es sind aber schon ein paar. Es ist aber immer nur die Anmeldung nach dem Bootvorgang des Rechners. Wenn sich der Benutzer am Client abgemeldet hat und sich wieder anmeldet, geht der Anmeldevorgang sehr sehr schnell. Immer die gleichen Rechner? Hast Du die beiden Einstellungen aus der No. 36 der GPO-FAQ aktiviert? FAQ-GPO Sind die LAN-Karten-Treiber aktuell? Hast Du noch "alte" GPOs am laufen? Also solche, die evtl. von irgendwelchen Installationen wie z.B. AdobeReader übrig sind. Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 OK, dann werde ich SMB-Signing nach dem Link konfigurieren. Nein, No. 36 aus der GPO-FAQ hab ich nicht aktiviert. Bringt das was? Nachdem ich die GPOs auf dem Client mit "gpupdate /force" aktualisiert habe, geht nur die nächste Anmeldung nach einem Nesustart sehr zügig. Nachdem ich den Client erneut neugestarte habe, dauert die Anmeldung wieder ewig. Der PC hat sonst keine Netzwerkperformance Probleme, der Treiber ist mehr oder weniger aktuell. Nein, alte GPOs gibt es nicht. Die Domäne wurde frisch erstellt und die Benutzer/Computer Objekte aus der alten AD migriert. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 OK, dann werde ich SMB-Signing nach dem Link konfigurieren. Jupp, mach das. ;) Nein, No. 36 aus der GPO-FAQ hab ich nicht aktiviert. Bringt das was? Ja, aber nur wenn Du beide Einstellungen aktivierst. Ansonsten startet XP zu schnell, der Loginscreen kommt, der User meldet sich an, es ist aber noch kein Netzwerk zur Verfügung, ergo werden keine Laufwerke und Drucker gemappt. Nachdem ich die GPOs auf dem Client mit "gpupdate /force" aktualisiert habe, geht nur die nächste Anmeldung nach einem Nesustart sehr zügig. Nachdem ich den Client erneut neugestarte habe, dauert die Anmeldung wieder ewig. Wir sprechen aber definitiv über die Zeit vor der Benutzernameldung, richtig? Nein, alte GPOs gibt es nicht. Die Domäne wurde frisch erstellt und die Benutzer/Computer Objekte aus der alten AD migriert. Mit einem sauberen frisch installierten Client gibts die Probleme auch? Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 ...die längste Zeit benötigt der Anmeldevorgang bei den Computereinstellungen. Also nachdem der User Benutzername und Passwort eingegeben hat. Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Also nachdem der User Benutzername und Passwort eingegeben hat. Also nachdem der User sein Passwort eingegeben hat, kommen normalerweise Benutzereinstellungen und keine Computereinstellungen. Hast du das Asynchrone Startverhalten jetzt erstmal deaktiviert? Bye Norbert Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 nein, noch keine Zeit dazu gehabt... Nachdem der User Str+Alt+Ent gedrückt hat, den Usernamen und Kennwort einegeben hat wird angezeigt dass Benutzer, Computer und übernommen werden und Startstripts ausgeführt werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 nein, noch keine Zeit dazu gehabt... Nachdem der User Str+Alt+Ent gedrückt hat, den Usernamen und Kennwort einegeben hat wird angezeigt dass Benutzer, Computer und übernommen werden und Startstripts ausgeführt werden. Solange du die Tipps nicht umsetzt, brauchen wir hier aber auch nicht weiter analysieren. Bye Norbert Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 11. September 2008 Autor Melden Teilen Geschrieben 11. September 2008 Wo kann ich denn die Einstellungen für das digitale Signieren in den GPOs finden? Gruppenrichtlinien - Übersicht, FAQ und Tutorials Hier finde ich nur, was ich konfigurieren muss und warum. Ich möchte das auch nicht über die Vorlage, Registry machen. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Wo kann ich denn die Einstellungen für das digitale Signieren in den GPOs finden? Gruppenrichtlinien - Übersicht, FAQ und Tutorials In den Policys: Default Domain + Default Domain Controller Policy ist das zu finden. Zitieren Link zu diesem Kommentar
NorbertFe 2.098 Geschrieben 11. September 2008 Melden Teilen Geschrieben 11. September 2008 Hier finde ich nur, was ich konfigurieren muss und warum. Ich möchte das auch nicht über die Vorlage, Registry machen. Hmm also irgendwie liest du nicht richtig. Bestpraxis: Default Domain Policy + Default Domain Controllers Policy Bye Norbert Zitieren Link zu diesem Kommentar
ablaze 10 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Guten Morgen, ich habe alle oben gennanten Tipps umgesetzt, leider blieben alle ohne Erfolg. Ich hab den Treiber der Netzwerkkarte aktualisiert, ich habe das SMB Signing nach "Best-Praxis" konfiguriert und ich habe das Asynchrone Startverhalten von XP nach FAQ 36 geändert. Leider habe ich immernoch das Problem, dass bei manchen Benutzern die Domänenamledung länger als 3min dauert (gemessen nachem der User Benutzername und Kennwort eingegeben hat bis zu dem Zeitpunkt wenn man den Desktophintergrund und die Taskleiste sieht). Das Problem tritt auch nicht immer auf und auch nicht bei jedem.... meine ganzen Testclients melden sich innerhalb von unter einer Minute an... Hat jemand noch ne Idee?? Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Sind es denn immer die gleichen Benutzer, bei denen es etwas länger dauert? Welcher DNS ist bei den Usern als 1. DNS eingetragen? Fehlermeldungen im Eventlog? Such mal nach der USERENV.log, evtl. finden sich noch Hinweise. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.