Steven2007 10 Geschrieben 7. Februar 2010 Melden Teilen Geschrieben 7. Februar 2010 Hallo liebe Netlogon-Profis, habt ihr eine Erklärung für diese Einträge bei mehreren XP-Clients an Server2K3-AD im netlogon.log? [MISC] DsGetDcName function called: Dom:(null) Acct:(null) Flags: DS RET_DNS [sESSION] %DOMAIN-NETBIOS-NAME%: NlTimeoutApiClientSession: Unbind from server \\%NAMEDESDC% (TCP) 0 Ich vermute, dass hier entweder NetBIOS oder DNS nicht richtig zwischen Client und Server funktioniert und der Client dann in ein Timeout läuft... Liebe Grüßle und vielen Dank, Steven Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Februar 2010 Melden Teilen Geschrieben 8. Februar 2010 Hi Steven, ohne Kontext kann man solche Ausgaben nur schwer interpretieren. Was passiert denn um diesen Bereich herum? Was sagt ein Netzwerktrace? Und vor allen Dingen: Hast Du konkrete Probleme oder ist das reine Neugier? Bei konkreten Problemen wäre es sinnvoll, wenn Du hier den Kontext angibst. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 14. Februar 2010 Autor Melden Teilen Geschrieben 14. Februar 2010 Hallo olc, sorry für die späte Rückmeldung! Das Problem ist, dass bei XP - Nutzern einer 2K3 AD der Anmeldevorgang manchmal unsagbar lange dauert, dann irgendwann abbricht und ein defektes Benutzerprofil geladen wird. Auf bestimmte Cleints oder Nutzer lässt sich das nicht eingrenzen. Langsame Verbindungen gibt es dort nicht. Meine Vermutung liegt, nach Analyse der netlogon.log an einem DNS, bzw. NetBIOS Problem. Wenn man mal auf den ein oder anderen Client telnetet und dort gpresult ausführt, bekommt man manchmal auch die Meldung "Für den Benutzer stehen keine RSOP-Daten zur Verfügung". DCDIag und NetDiag sehen aber gut aus seltsamerweise. Eventlogs sind auch OK, sowohl Client als auch Server. Leichen alter DCs scheint es im AD/DNS nicht zu geben. Beste Grüßle, Steven Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. Februar 2010 Melden Teilen Geschrieben 14. Februar 2010 Hi Steven, das Problem kann an sehr vielen Stellen liegen; DNS ist nur eine Baustelle, die Timeouts können von fehlerhaften Treibern kommen, Netzwerkkomponenten etc. Schau DIr doch einmal ein UserEnv Debug Log an, vielleicht findet sich dort ein Ansatz. Das ist meiner Erfahrung nach bei Logonverzögerungen ein recht guter Startpunkt. Ask the Directory Services Team : Understanding How to Read a Userenv Log ? Part 1 Ein Netzwerktrace kann auch wertvolle Informationen liefern. Viele Grüße olc Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 14. Februar 2010 Autor Melden Teilen Geschrieben 14. Februar 2010 Hallo olc, danke für die Tipps! Ich hoffte, mit der winlogon.log bereits die Lösung gefunden zu haben, aber da du hier nichts eindeutiges siehst, werde ich es wohl doch noch mit der userenv.log versuchen. Gibts dafür auch eine GPO oder muss ich das via regedit /s - batchdatei beim Hochfahren der Maschine aktivieren? Danke und Grüßle Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 14. Februar 2010 Melden Teilen Geschrieben 14. Februar 2010 Hi Steven, es gibt builtin kein ADM / ADMX, aber hier findest Du ein selbst erstelltes ADM dafür: http://www.gruppenrichtlinien.de/adm/gpolog.txt Viele Grüße olc Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 14. Februar 2010 Autor Melden Teilen Geschrieben 14. Februar 2010 Hallo olc, da ich bei diesem Kunden nur als eine Art Consultant tätig bin, lass ich das mit dem ADM File mal (da muss ich eventuell zu viel erklären und Überzeugungsarbeit (woher kommt das, wer hat das gemacht....) leisten. Der Kunde kennt sowas nämlich mit Sicherheit nicht). Ich habe mir nun schnell ne .reg Datei datei gemacht. Die werd ich dann mal mit Computerstartscript und regedit /s ausführen: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "UserEnvDebugLevel"=dword:00030002 Grüßle und vielen Dank Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 18. Februar 2010 Autor Melden Teilen Geschrieben 18. Februar 2010 Hallo miteinander, nach Analyse der userenv.log habe ich vielleicht den Fehler gefunden. Wenn die Datei C:\WINDOWS\system32\verclsid.exe geladen wird, tritt das Problem auf. Wir werden nun diese Datei mal umbennen und schauen, ob es wirklich damit zusammen hängt. Für Ratschläge/Erfahrungsberichte bin ich natürlich dankbar. PS: Das Problem mit den RSOP-Daten lag wohl an den IE-Sicherheitsrichtlinien (\\namederdomain.local\sysvol war in Zone "Internet" angezeigt). Hab das nun via GPO in die Zone "lokales Intranet" eingetragen. Grüßle Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. Februar 2010 Melden Teilen Geschrieben 18. Februar 2010 Hi, wichtig ist, daß Du die Prozesse und Threads im UserEnv Log beachtest. Aber in Deinem Fall wäre es ja schnell getestet - entferne die Datei aus dem Autostart oder deaktiviere die dazugehörigen Dienste und prüfe, ob die Verzögerung dann immer noch neu auftritt. MSCONFIG und "alle Microsoft Dienste ausblenden" ist Dein Freund. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 1. März 2010 Autor Melden Teilen Geschrieben 1. März 2010 Hallo miteinander, leider lag es nicht an o.g. File. Als nächsten Lösungsansatz haben wir eingestellt, dass für Kerberos immer TCP verwendet werden soll, siehe hier: So erzwingen Sie, dass Kerberos in Windows Server 2003, Windows XP und Windows 2000 TCP anstelle von UDP verwendet , doch auch das brachte keinen Erfolg. Ich bin nun am überlegen, ob wir eventuell an der MTU schrauben sollen. Es gibt zwar keine Router zwischen den Clients und den Servern, aber vielleicht geht doch irgendwo was flöten. Laut MS-KBs könnte sowas auch an einer defekten GPO liegen, allerdings haben fast alle Rechner und Benutzer die gleichen GPOs. Hat noch jemand eine (andere) Idee? Beste Grüsse und vielen Dank weiterhin Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2010 Melden Teilen Geschrieben 1. März 2010 Hi, was steht denn im Ereignisprotokoll und im UserEnv Log. Wie bist Du bei der Analyse des User Env Logs vorgegangen? Sind eventuell veraltete NIC-Treiber im Spiel oder NIC-Teaming auf den DCs? Hast Du einmal einen Netzwerktrace gezogen und geprüft, was so über die Leitung geht? Viele Grüße olc Zitieren Link zu diesem Kommentar
Steven2007 10 Geschrieben 10. März 2010 Autor Melden Teilen Geschrieben 10. März 2010 Hallo miteinander, ich habe offenbar den Grund für das Problem gefunden und es vorerst gelöst: Der Fehler tritt nur auf, wenn die GPO "servergespeicherte Benutzerprofile bei der Abmeldung löschen" aktiviert ist. Ich habe die GPO nun deaktiviert und alles ist gut :) Ich weiss nun nicht, ob es generell ein Problem/Bug/whatever mit der GPO gibt, aber da der Kunde direkten Kontakt mit MS hat, soll er das denen mal erzählen und hören, was die sagen. MS ist schon ein halbes Jahr an diesem Problem dran aber tappt immer noch im dunkeln. Auf die Idee, dass es an dieser GPO liegen könnte sind die auch gar nicht gekommen. Falls MS dazu auch nichts einfällt, werde ich statt der GPO ein Startscript mit delprof.exe machen, falls der Kunde die Profile gelöscht haben will. Beste Grüßle und auch vielen Dank für deinen Einsatz, olc Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 10. März 2010 Melden Teilen Geschrieben 10. März 2010 Hi Steven besten Dank für die Rückmeldung. Sollte sich noch etwas ergeben, kannst Du Dich ja einmal melden. Wäre interessant zu wissen, was dabei heraus gekommen ist. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.