Lange Anmeldezeiten der Clients

[nn23 10]

Hallo Sunny,

 

das hatten wir bereits getestet, bringt keine Verbesserung.

 

- Software Installation haben wir nicht

- Scripts werden keine ausgeführt

- Folder Redirection nutzen wir an Standorten nicht

 

Für die Benutzerconfig gibt es ja den UserEnvDebug Lvl, nur leider habe ich nichts derartiges für die Computer GPOs gefunden :/

[Sunny61 817]

das hatten wir bereits getestet, bringt keine Verbesserung.

 

- Software Installation haben wir nicht

- Scripts werden keine ausgeführt

- Folder Redirection nutzen wir an Standorten nicht

 

Dann schalte das Feature des synchronen Startens ab und alles ist gut. ;)

[nn23 10]

Hehe, habe ich jetzt auch gemacht,

nur wurmt mich das!

 

Ich will wissen was da genau passiert und woran es liegt ;)

 

Danke euch!

[Sunny61 817]

nur wurmt mich das!

 

Glaub ich dir. ;)

 

Ich will wissen was da genau passiert und woran es liegt ;)

 

Evtl. helfen dir diese Erklärungen weiter: Anmeldeprozess - Kerberos + Ablauf - Anwendung eines Gruppenrichtlinien Objekts

[nn23 10]

Ja, danke.

Werd mich da mal durchwühlen.

 

Wenn ich mehr weiss melde ich mich wieder ;)

[nn23 10]

Ok, ich hab den Schuldigen gefunden:

 

Die Authentifizierung gelingt ohne Probleme, der Client findet seine Site, den richtigen DC, authentifiziert sich und alles ist OK.

 

jetzt gehts los:

Dann versucht der Client per SMB seine GPOs zu ziehen, und bekommt vom DC eine Liste der DFS_REFERRALs:

 

Path: \sgremote.stg\sysvol

Alt Path: \sgremote.stg\sysvol

Node: \swdepot51.sgremote.stg\sysvol

 

Path: \sgremote.stg\sysvol

Alt Path: \sgremote.stg\sysvol

Node: \swdepot27.sgremote.stg\sysvol

 

und viele mehr

 

Also alle DCs, zufällig ausgewählt in nicht sortierter Reihenfolge.

Diese arbeitet der Client natürlich von oben nach unten ab.

Kann den 1. nicht erreichen, 45 Sek. Timeout,

Kann den 2. nicht erreichen, 45 Sek. Timeout,

usw. bis er einen bekommt den er erreichen kann.

 

Beim googlen bin ich auf folgenden Thread gestoßen:

SYSVOL - Clients connecting across WAN for SYSVOL data - Active Directory

 

sowie auf folgenden kb-Artikel:

 

"You may receive DFS referrals that contain a list of random DFS targets, random SYSVOL or NETLOGON referrals, or experience slow performance when you access a shared folder in a DFS namespace on a Windows Server 2003-based computer"

You may receive DFS referrals that contain a list of random DFS targets, random SYSVOL or NETLOGON referrals, or experience slow performance when you access a shared folder in a DFS namespace on a Windows Server 2003-based computer

 

"RESOLUTION: To resolve this problem, obtain the latest service pack for Windows Server 2003."

 

Problem dabei ist nur, wir haben SP2 überall installiert :/

32 Bit, Windows Server 2003 Standard Edition

 

Interessant ist dieser Abschnitt im KB-Artikel:

 

Note: Domain controllers generate site-costed SYSVOL and NETLOGON referrals only if the SiteCostedReferrals registry entry is added to the registry on all domain controllers, and the DFS service is restarted.

 

<Der key ist nicht gesetzt!>

 

When the SiteCostedReferrals registry entry is not added, SYSVOL or NETLOGON referrals contains two sets of targets.

 

<Trifft bei uns zu!>

 

The first set contains all the targets in the same site as the client.

<Woher weiss der DC welche DCs in der Site sind? AD_Sites&Services oder DNS?>

 

The second set contains all remaining targets.

<Das ist imo das, was der Client vom DC bekommt. Eine Liste mit allen Referrals=alle DCs der Domäne>

 

The SiteCostedReferrals registry entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs\Parameters

 

<Der key ist nicht gesetzt!>

 

Also wenn ich das richtig verstehe macht der DFS Dienst eine Liste mit allen Referrals, weil er in der Site des Clients keine DCs findet.

 

Ich werden den Key morgen mal setzen und schauen was passiert.

Gibt es da Erfahrungswerte zu?

 

Unten einmal ein dfsutil /PKTINFO am Client,

sowie das gesniffte Paket vom DC zum Client mit den DFS_Referrals.

[nn23 10]

_________________________________________________


C:\>dfsutil /PKTINFO

Microsoft(R) Windows(TM) Dfs Utility Version 4.2
Copyright (C) Microsoft Corporation 1991-2005. All Rights Reserved.

--mup.sys--
1 entries...
Entry: \sgremote.stg\sysvol
ShortEntry: \sgremote.stg\sysvol
Expires in 0 seconds
UseCount: 0 Type:0x1 ( DFS )
  0:[\swdepot53.sgremote.stg\sysvol] State:0x21 ( )
  1:[\swdepot31.sgremote.stg\sysvol] State:0x21 ( )
  2:[\swdepot30.sgremote.stg\sysvol] State:0x21 ( )
  3:[\sg-dc-02.sgremote.stg\sysvol] State:0x31 ( ACTIVE )
  4:[\swdepot50.sgremote.stg\sysvol] State:0x21 ( )
  5:[\swdepot28.sgremote.stg\sysvol] State:0x21 ( )
  6:[\swdepot58.sgremote.stg\sysvol] State:0x21 ( )
  7:[\swdepot61.sgremote.stg\sysvol] State:0x21 ( )
  8:[\swdepot100.sgremote.stg\sysvol] State:0x21 ( )
  9:[\sg-dc-01.sgremote.stg\sysvol] State:0x21 ( )
 10:[\swdepot33.sgremote.stg\sysvol] State:0x21 ( )
 11:[\swdepot140.sgremote.stg\sysvol] State:0x21 ( )
 12:[\swdepot98.sgremote.stg\sysvol] State:0x21 ( )
 13:[\swdepot59.sgremote.stg\sysvol] State:0x21 ( )
 14:[\swdepot26.sgremote.stg\sysvol] State:0x21 ( )
 15:[\swdepot25.sgremote.stg\sysvol] State:0x21 ( )
 16:[\swdepot51.sgremote.stg\sysvol] State:0x21 ( )
 17:[\swdepot23.sgremote.stg\sysvol] State:0x21 ( )
 18:[\swdepot32.sgremote.stg\sysvol] State:0x21 ( )
 19:[\swdepot27.sgremote.stg\sysvol] State:0x21 ( )
 20:[\swdepot120.sgremote.stg\sysvol] State:0x21 ( )
 21:[\swdepot20.sgremote.stg\sysvol] State:0x21 ( )
 22:[\sg-dc-03.sgremote.stg\sysvol] State:0x21 ( )
 23:[\swdepot52.sgremote.stg\sysvol] State:0x21 ( )
 24:[\swdepot54.sgremote.stg\sysvol] State:0x21 ( )
 25:[\swdepot21.sgremote.stg\sysvol] State:0x21 ( )


DfsUtil command completed successfully.
_________________________________________

–

Referrals
Referral
Version: 3
Size: 34
Server Type: Don't know (0)
Flags: 0x0000
.... .... .... ...0 = Strip: Do NOT strip off any characters
Proximity: 900
TTL: 0
Path Offset: 884
Alt Path Offset: 926
Node Offset: 968
Path: \sgremote.stg\sysvol
Alt Path: \sgremote.stg\sysvol
Node: \swdepot51.sgremote.stg\sysvol
Unknown Data: 00000000000000000000000000000000
Referral
Version: 3
Size: 34
Server Type: Don't know (0)
Flags: 0x0000
.... .... .... ...0 = Strip: Do NOT strip off any characters
Proximity: 900
TTL: 0
Path Offset: 850
Alt Path Offset: 892
Node Offset: 996
Path: \sgremote.stg\sysvol
Alt Path: \sgremote.stg\sysvol
Node: \swdepot27.sgremote.stg\sysvol
Unknown Data: 00000000000000000000000000000000
Referral
Version: 3
Size: 34
Server Type: Don't know (0)
Flags: 0x0000
.... .... .... ...0 = Strip: Do NOT strip off any characters
Proximity: 900
TTL: 0
Path Offset: 816
Alt Path Offset: 858
Node Offset: 1024
Path: \sgremote.stg\sysvol
Alt Path: \sgremote.stg\sysvol
Node: \swdepot52.sgremote.stg\sysvol
Unknown Data: 00000000000000000000000000000000
Referral
Version: 3
Size: 34
Server Type: Don't know (0)
Flags: 0x0000
.... .... .... ...0 = Strip: Do NOT strip off any characters

usw...
Text ist zu lang mit 14000 Zeichen^^

[olc 18]

Hi,

 

ist zufällig die Option "bridge all site links" deaktiviert, siehe The Storage Team at Microsoft - File Cabinet Blog : New for Windows Server 2003 SP1: the ability to turn off Bridge All Site Links without breaking DFS site costing ?

 

Die DCs sind ebenfalls den korrekten Sites zugeordnet?

 

Viele Grüße

olc

[nn23 10]

Hallo olc,

 

Standardmäßig ist ja die "Default Target Selection" aktiviert.

Da tritt das Problem auf, egal ob der Haken aktiviert oder deaktiviert ist (werden ja keine Kosten berechnet).

 

Ich habe jetzt per Reg Key "Least Expensive Target Selection (Site-costing)" aktiviert.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs\Parameters\SiteCostedReferrals=1

 

Der Client bekommt jetzt (bei deaktiviertem "Bridge All Site Links") immer als erstes die 3 zentralen DCs als Referral.

Danach die DCs in den Außenstandorten.

 

Was ich noch nicht verstehe:

Standardmäßig ist ja "Default Target Selection aktiviert".

 

By default, DFS lists referrals in the following order:

- Link or root targets in the same site as that of the client. Within this set, DFS lists the targets randomly.

 

-Link or root targets in sites other than that of the client. Within this set, DFS lists the targets randomly.

Distributed File System: Frequently Asked Questions

Link or root targets in the same site as that of the client.

Ich verstehe das so, das der Client guckt, welche Server in seiner Site liegen und diese ungeordnet an den Client schickt.

So, nun ist die Site ohne DC.

Wie kann ich zwei Sites einen DC zuordnen?

"Automated Site Coverage" tuts ja anscheinend nicht?

 

 

Danke und mfg

Alex

[olc 18]

Hi,

 

das ist genau der Punkt:

So, nun ist die Site ohne DC.

Du mußt die Site Coverage einschalten - obwohl dies standardmäßig der Fall sein sollte. Dann werden sich jedoch ggf. auch andere DCs dort registrieren - je nach EInstellung. Das kannst Du jedoch über Registry oder GPO steuern.

Meines Erachtens übrigens genauso wie "Least Expensive Target Selection" - diese sollte ebenfalls standardmäßig aktiv sein. Aber da kann ich mich auch irren. Trotzdem die Frage: Kann es sein, daß die Einstellungen manuell geändert wurden?

 

Viele Grüße

olc

[smartino 11]

Hallo,

 

wir haben hier ein großes Problem, die Clients haben z. T.

Anmeldezeiten von 10-20 Minuten, stehen bei "Computereinstellungen werden geladen".

 

sorry ohne jetzt alle Antworten gelesen zu haben aber schalt mal den WebClient in den Diensten aus. Hatte das selbe Problem und da hats geholfen.

 

Viele Grüße

 

Thomas

[nn23 10]

Hi olc,

 

"Automated Site Coverage" haben wir per GPO für die DCs, welche das übernehmen sollen, aktiviert:

http://666kb.com/i/b34ct1ulbi73ua1jq.jpg

 

Ins DNS tragen sich die DCs auch ein:

DNS: DOMAIN\_Sites

http://666kb.com/i/b34cp82af72yb61jq.jpg

 

Danke dir

Alex

 

€:

Danke dir smartino für den Tipp, mittlerweile habe ich herausbekommen, dass es daran liegt, wie der DFS-Dienst dem Client die Verfügbaren Orte des Sysvol liefert.