Jump to content

Ausführung Startskript an entferntem Standort (Site) dauert sehr lange

geologist

Von geologist
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

geologist Community Regular

geologist   10

Geschrieben
Geschrieben

Moin moin,

 

ich habe folgendes Problem:

 

die Abarbeitung eines Startskriptes dauert an einem entfernten Standort sehr viel länger (ca. sieben Minuten) als an der Hauptniederlassung (ca. 30 Sekunden). Beim Anmeldeskript ist dies nicht der Fall.

 

Domänendesign:

Gesamtstruktur mit übergeordneter Stammdomäne und mehreren, parallel angeordneten Subdomänen (stamm.xy, sub1.stamm.xy, sub2.stamm.xy, ...). Alle DCs sind GCs, keiner ist RODC, alle W2K8.

 

DNS-Konfiguration der entfernten Clients:

Bevorzugter DNS-Server=DC des entfernten Standortes, alternativer DNS=DC der Hauptniederlassung.

 

Skripte:

Startskript per Gruppenrichtlinie, liegt in "...\Sysvol\...\scripts\startup"

Anmeldeskript per Userattribut in AD (Profil > Anmeldeskript), liegt in "Netlogon" (historisch gewachsen ...).

 

Standorte:

Sites wurden für Hauptniederlassung und mehrere entfernte Standorte eingerichtet, die dortigen Domänencontroller wurden in die entsprechenden Sites verschoben, Site "Default-First-Site-Name" wurde weder umbenannt noch gelöscht.

 

DNS-Bereinigung:

In Zonen <sub1.stamm.xy\_msdcs\_sites\Default-First-Site-Name\_tcp>, <sub1.stamm.xy\_sites\Default-First-Site-Name\_tcp> und <sub1.stamm.xy\DomainDNSZones\_sites\Default-First-Site-Name\_tcp> wurden die SRV-Einträge der jeweiligen DCs gelöscht, da sie korrekt jeweils unter <...\_sites\"standort"\_tcp> vorhanden waren. Die SRV-Einträge der ersten beiden DCs der Hauptniederlassung erscheinen bei <...\Default-First-Site-Name\_tcp> jedoch nach mehreren Minuten immer wieder (übrigens auch bei den jeweiligen _sites-Zonen der Stammdomäne)! Warum?

 

Registry:

Bei den Clients steht unter HKLM\System\CurrentControlSet\services\Netlogon\Parameters beim Wert "DynamicSiteName" immer der korrekte Standort-Eintrag.

 

Wenn ich bei den entfernten Standort-Clients in den NIC-Einstellungen das Gateway entferne, läuft das Startskript immer so schnell ab, wie in der Hauptniederlassung, mit Gateway (also korrektem Routing) dauert das erheblich länger (s. o.). Der enfernte Client zieht das Startskript also offenbar von einem DC der Hauptniederlassung. Nach der Anmeldung läuft das Anmeldeskript immer zügig durch, der Logonserver (Abfrage mit set) ist auch immer der entfernte DC, das funktioniert also.

 

Muss ich etwa in der NIC-Konfiguration der entfernten Clients den alternativen DNS-Server entfernen? Stimmt irgendwas mit der Site "Default-First-Site-Name" nicht, muss dieser Eintrag gar gelöscht werden? Oder: DCs der Hauptniederlassung wieder dorthin verschieben, Site der Hauptniederlassung löschen und anschließend Site "Default-First-Site-Name" in Site der Hauptniederlassung umbenennen? Was könnte sonst das Problem sein?

 

Da denkt man, man hat alles richtig gemacht, ...

 

Viele Grüße

Link zu diesem Kommentar
zahni Grand Master

zahni   550

Geschrieben
Geschrieben

Gehe mal an einem PC in der "entfernten" Niederlassung und mach mal wiederholt:

 

ping fqdn Deiner DNS-Domäne (keinen Servernamen verwenden). Dabei sollte ein DC aus dem entfernten Standort antworten. Dann ipconfig /flushdns, usw.

 

Wenn dabei ein DC aus Deinem lokalen Standort antwortet ist was verkehrt.

(Sorry, ich werde aus Deine Beschreibung nicht gang schlau...)

 

-Zahni

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
DNS habe ich schon überprüft, auch nslookup gibt forward und reverse immer den DC des entfernten Standortes zurück.

 

Was sagt die Variable %LOGONGSERVER% am betroffenen Client aus? Kann der betroffene Client denn überhaupt auf das Script zugreifen? Fehlermeldungen im Ereignisprotokoll auf dem Client? Gpupdate /force hast Du schon ausgeführt? Was sagt RSOP.MSC auf dem Client?

Link zu diesem Kommentar
geologist Community Regular

geologist   10

Geschrieben
  • Autor
Geschrieben

Moin,

 

das ist ja gerade das Problem:

 

die Abarbeitung eines Startskriptes dauert an einem entfernten Standort sehr viel länger (ca. sieben Minuten) als an der Hauptniederlassung (ca. 30 Sekunden). Beim Anmeldeskript ist dies nicht der Fall.

 

Wenn die Clients an den entfernten Standorten GAR NICHT auf das Startskript zugreifen könnten, hätte ich ja die üblichen Möglichkeiten der Fehlersuche ...

Link zu diesem Kommentar
geologist Community Regular

geologist   10

Geschrieben
  • Autor
Geschrieben

Moin,

 

das wurde beobachtet.

 

Nochmal: Nicht das Anmeldeskript (NACH der Anmeldung), wo z. B. Laufwerke gemappt werden, sondern das Startskript (VOR der Anmeldung) ist am entfernten Standort langsam. Nehme ich das Gateway am Client weg, läuft das Startskript schnell, also holt sich der Client vermutlich das Skript irgendwo her, aber nicht vom Standort-DC.

 

Es geht nicht um das Ausführen von Befehlen im Skript, sondern das Ablaufen des Skriptes dauert lange (selbst Kommentare im Skript laufen langsam). Das Skript bleibt auch nicht hängen, es ist nur sehr langsam.

 

Grüße

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...